Вход
Компании заковали в "персональные" кандалы (С. Кузнецова, "Московский бухгалтер", N 9, сентябрь 2011 г.)
-
Компании заковали в "персональные" кандалы (С. Кузнецова, "Московский бухгалтер", N 9, сентябрь 2011 г.)
-
Возмутитель спокойствия
-
Дорого и сердито
-
Из пушки по воробьям?
-
PR-устрашения
-
Показательная порка
Компании заковали в "персональные" кандалы
В последнее время резкие всплески негативных явлений в нашей стране странным образом совпадают с принятием законопроектов, направленных на их искоренение. Такое ощущение, что на стороне депутатов выступает само провидение, как бы подчеркивая важность и своевременность очередной законодательной инициативы. Либо под это провидение маскируются действия конкретных людей. В данном случае речь идет об ужесточении ответственности коммерческих фирм за несоблюдение норм по защите персональных данных своих клиентов.
Среднестатистический злоумышленник может узнать о среднестатистическом законопослушном москвиче, да и о любом россиянине, практически все: паспортные данные, домашний адрес, номер телефона (стационарного и мобильного), профессию, уровень дохода, марку автомобиля, сумму уплаченных налогов, штрафов, страховых взносов, полученных кредитов, сведения о заболеваниях, месте обучения детей и т.д. "Конфиденциал" бурным потоком тек и течет из МВД, ПФР, ФСС, ФНС и других госорганов прямиком на Горбушку и Митинский рынок. Руководство государства всерьез озаботилось данной проблемой лет 7 назад, делая упор на то, что с сохранностью приватных сведений о гражданах в коммерческих структурах все обстоит не лучше, а даже хуже.
Возмутитель спокойствия
В июле 2006 года был принят Закон N 152-ФЗ "О персональных данных", устанавливающий как для государственных, так и для коммерческих компаний жесткие требования к защите личной информации россиян, ее обработке и хранению. Его "чары" должны были распространиться на тысячи организаций (банки, страховые и сотовые компании, турагентства, гостиницы, торговые фирмы, дошкольные учреждения, жилконторы). Представители бизнес-сообщества запаниковали, благо было от чего: статья 19 этого документа обязывала фирмы в кратчайшие сроки установить для сохранности клиентских баз баснословно дорогие (10 млн. рублей не предел) сертифицированные программные комплексы, причем не абы какие, а только приглянувшиеся Федеральной службе безопасности и Федеральной службе по техническому и экспортному контролю (ФСТЭК). Денег и времени на приобретение систем ограничения доступа, программ по криптографической и антивирусной защите у бизнеса просто не было, санкции же за невыполнение предписаний вводились самые суровые - от крупных штрафов до отзыва лицензий. Да и сам закон представлялся предпринимателям крайне сырым, нелогичным, коррупционноемким, "делегализующим" существование прямого маркетинга, составление черных списков проблемных клиентов и даже видеонаблюдение за посетителями, приравнивающееся к фиксации биометрических данных человека. Дело в том, что если трактовать закон буквально (а как же еще?), то на все эти виды деятельности нужно получать письменное согласие гражданина: "Неуважаемый клиент, Вы доставили нам массу неприятностей! Можно, мы занесем Вас в перечень неблагонадежных? Нет? Простите великодушно!" Претензии коммерсантов были услышаны - на полномасштабное вступление в силу всех новелл документа был наложен мораторий до 1 января 2011 года. Затем отсрочку продлили до 1 июля 2011 года. Бизнес с удовольствием подождал бы еще, однако парламентарии решили, что дальнейшее промедление смерти подобно. Не смягчив, как обещали, а лишь несколько подкорректировав требования к операторам при обработке персональных данных, депутаты Госдумы подготовили закон к запуску. Совет Федерации несмотря на протесты предпринимателей действия своих коллег из нижней палаты парламента одобрил. Кнопку "старт" нажал президент.
Примечание. Задним числом
Последние изменения в Закон "О персональных данных" были внесены Федеральным законом от 25.07.2011 N 261-ФЗ, уточняющим, а по сути ужесточающим условия обработки конфиденциальной информации. Действие его положений, вызвавших шквал критики предпринимателей, распространяется на правоотношения, возникшие с 1 июля 2011 г. Первая кампания по наказанию нарушителей "персональных норм", по прогнозам экспертов, начнется в октябре.
Дорого и сердито
Теперь компании, дабы доказать, что они реально, а не на словах заботятся о предотвращении утечек информации о клиентах, должны будут затянуть пояса, выложив за приобретение и установку лицензированных и сертифицированных защитных устройств, их обслуживание и техподдержку в лучшем случае половину годового оборота, а то и сумму, эквивалентную доходу за несколько лет.
Любой гражданин, давший согласие на размещение информации о себе в базе коммерческого оператора, может потребовать заблокировать ее или вовсе стереть, что оператор и должен исполнить в течение недели. В случае потери, утечки персональной информации клиенты имеют право требовать возмещения морального вреда и убытков.
Дабы не навлечь на себя штрафные санкции, туроператорам и транспортным компаниям отныне предстоит проявлять повышенную бдительность при передаче персональных данных своих клиентов операторам других стран. Они обязаны убедиться в том, что государство, на территорию которого передаются данные, обеспечивает защиту их обладателя.
Из пушки по воробьям?
Обновленный вариант Закона "О персональных данных", как и его первоначальная редакция 2006 года, возмутил коммерсантов до глубины души. Так, по мнению представителей РСПП, выполнение всех норм потребует со стороны бизнеса огромных неоправданных затрат. "Требования к информационным системам безопасности в принятом законопроекте не учитывают особенности и условия обработки персональных данных в различных отраслях экономики и социального сектора", - отмечает пресс-служба РСПП. Кроме того, как подчеркивается в сообщении организации, "требования в части защиты ПД в условиях отсутствия прозрачного механизма их реализации и контроля создадут существенный административный барьер в деятельности бизнеса". Ряд экспертов высказал убежденность, что бизнес в конечном счете просто вынужден будет переложить понесенные издержки на потребителей, подняв цены на свои услуги.
PR-устрашения
А теперь - самое интересное... Несостоятельность критической позиции бизнесменов попытались наглядно продемонстрировать некие неизвестные личности, проведя акцию, которую вполне можно воспринять как вполне добротную, удачную пиар-кампанию в поддержку ужесточения норм по сохранности конфиденциальных сведений. Буквально за несколько дней до и через несколько дней после подписания президентом "персональных поправок" в открытый доступ в Интернет попали тысячи СМС-сообщений абонентов компании "МегаФон", адреса, паспортные данные, номера телефонов, суммы заказов, выбранные товары клиентов 80 интернет-магазинов, включая секс-шопы. Доступными для всеобщего обозрения оказались также персональные данные покупателей железнодорожных билетов сайтов railwayticket.ru и tutu.ru. Введя в интернетную поисковую строку запрос, любой желающий мог получить фамилию, имя, отчество пассажира, пункты отправления и прибытия, дату и время поездки, а также номера и серии паспортов.
Расследованием скандалов, связанных с утечками, заинтересовались Следственный комитет РФ, МВД, ФСБ, Роскомнадзор. Попытка сделать крайними владельцев поисковиков Google и Yandex, посредством которых можно было найти данную информацию, успехом не увенчалось. Все случаи утечек списали на халатность вебмастеров пострадавших сайтов. В связи с этим Союз потребителей России направил в суд иски по защите неопределенного круга лиц в отношении "МегаФона" и ряда интернет-магазинов. В беседе с корреспондентом "Мосбуха" председатель Союза, экс-депутат Петр Щелищ отметил, что перспективы у дела очень неплохие и в случае если действия операторов будут признаны незаконными, их "слитые" клиенты смогут рассчитывать на компенсацию ущерба.
Примечание. Сертификат доверия
Ассоциация дистанционной торговли предложила ввести добровольную сертификацию интернет-магазинов. Прошедший сертификацию ресурс сможет гарантировать посетителям соблюдение конфиденциальности и безопасности хранения персональных данных.
Показательная порка
О причинах произошедшего в духе "случайность - не случайность" можно рассуждать сколько угодно, мнения на сей счет могут быть самыми разными. К примеру, собеседник "Мосбуха", несколько лет проработавший в отделе "К" - подразделении МВД по борьбе с компьютерными преступлениями, озвучил следующую версию: "Поверить в то, что "слив" по большому счету мало кому интересных сведений не был тщательно спланированной, показательной акцией, сложно. Не исключаю, что это своего рода посыл общественности, попытка формирования "правильного" общественного мнения путем нагнетания негатива - мол, не месте пострадавших может оказаться любой, так что завинчивать гайки нужно еще туже. И с этим я, кстати, с одной стороны, согласен. Не хочется тратиться на защиту? Ваше право... Но тогда возмещайте убытки, платите штрафы. С другой стороны, в нынешнем виде закон действительно может стать высококалорийной кормушкой для разных организаций, приближенных к ФСТЭК и ФСБ. Что касается исполнителей и заказчиков этой акции устрашения, то я почти уверен, что никакое следствие их инкогнито не разрушит".
С. Кузнецова
"Московский бухгалтер", N 9, сентябрь 2011 г.
Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете подать заявку на получение полного доступа к системе бесплатно на 3 дня.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Журнал "Московский бухгалтер"
ООО "Международное агентство бухгалтерской информации"
Свидетельство о регистрации ПИ N ФС 77-27516 Федеральной службы по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия от 07.03.2007