В этом отношении на последующем тематическом заседании «Электронный гражданин: защита персональных данных, обеспечение прав и свобод гражданина в информационном обществе» эксперты в один голос говорят об исключительно «технической» направленности всех нормативных актов РФ, касающихся регулирования правоотношений в обществе с целью выстраивания их в русле использования ИКТ. Что касается № 152-ФЗ, то и этот закон чрезвычайно несбалансирован в отношении прав и интересов субъектов персональных данных и операторов. Такие обсуждения не являются в настоящее время откровением, однако, наблюдая развитие отраслевого регулирования, а также выход других законодательных актов, затрагивающих тем или иным образом обработку персональных данных (в частности, № 210-ФЗ), юристы в один голос поддерживают мысль о «размывании» базовых принципов № 152-ФЗ в иных законодательных актах. Достаточно жесткой критике подверглись идеи выпуска УЭК, содержащей большое количество персональных данных, в том числе, в визуально доступном формате. И в целом, концепция «электронного государства» в России является, по мнению выступающих, достаточно умозрительной и не совпадающей с подобными «работающими» идеями в других странах. Такое критичное отношение экспертов вызвало недоумение у регионов, которые уже активно работают в этом направлении и получили первые результаты по оказанию государственных услуг в электронном виде.
Вообще, тематика персональных данных на форуме затрагивалась практически на всех тематических заседаниях. Так, в обсуждениях нормативного регулирования транспортной безопасности на секции «Безопасный город: информационные технологии для безопасности на транспорте» в докладе Алексеева С.В. поднимались вопросы недостаточного регулирования, в том числе в № 152-ФЗ, обработки биометрических персональных данных. Хотелось бы подчеркнуть, что для рядового оператора до сих пор тема биометрии и ее обработки является краеугольным камнем в связи с полным отсутствием норм, на основании которых можно было бы отнести определенную информацию именно к биометрии. Задача является чрезвычайно актуальной еще и по той причине, что прозвучало предложение о внесении изменений в статью 11 № 16-ФЗ в части внесения в автоматизированные централизованные базы персональных данных о пассажирах информации об биометрических данных.
Вопрос о защите персональных данных занимал и участников секции «Информационная безопасность новых перспективных технологий». Облачные технологии и защита в них информации — вопрос животрепещущий и наболевший. К сожалению, по результатам прослушанных докладов, можно сделать вывод, что защитить информацию (персональные данные) «в облаках», обрабатываемую не в закрытой корпоративной сети, при существующих требованиях регуляторов практически невозможно. Предлагаемые решения вызывают массу вопросов, в том числе и со стороны юристов, так как построены такие решения на поиске компромиссов при возложении ответственности за защиту информации на третье лицо (провайдера).
Итак, ИНФОФОРУМ в очередной раз стал площадкой, на которой открыто высказывались представители государственных органов и бизнеса, обсуждались направления развития законодательства в сфере ИКТ и проблемы его правоприменения. Вопросы защиты прав субъектов персональных данных также не остались без внимания, хотя и вызывали больше вопросов, чем ответов.
http://www.itp-lc.ru/events/2011/06/15/eurassia-2011.html
Анастасия Шилина,
ведущий юрист компании «ИнфоТехноПроект»