Ежегодно в конце января во всем мире отмечается Международный день защиты персональных данных. Этот праздник был учрежден для того, чтобы пользователи интернета не забывали о соблюдении правил поведения в сети, которые помогают обезопасить их виртуальную и реальную жизнь. Международный день защиты персональных  данных еще называют Днем конфиденциальности. Интересно, что специальная конвенция о защите персональных данных пользователей была сформулирована совсем недавно. Благодаря ее появлению появилось и понятие "персональные данные". На основании текста конвенции о защите информации были выработаны принципы добросовестности при работе с пользовательскими данными и основные способы защиты данных, их безопасного использования, а также несения ответственности при утере, ущербе или целенаправленном уничтожении информации. На сегодняшний день одна из главных задач IT-специалистов и европейских законодателей упростить процесс обработки и передачи персональных данных, а также сведение к минимуму рисков, связанных с утратой информации. Михаил Брауде-Золотарев: Абсолютную защищенность в современном мире персональных данных обеспечить невозможно. Чтобы обеспечить, нужно полностью изолировать место хранения этих данных от внешнего мира, не должно быть ничего, и даже человека не должно быть. Потому что, вообще говоря, если есть человек, который имеет доступ к этим сведениям, он уже что-то может вынести наружу. А поскольку если мы собираемся этими данными пользоваться, то человек будет всегда, хотя бы в какой-то форме. Соответственно, механизмы, которые мы можем использовать – это  технические, правовые и организационные. Михаил Брауде-Золотарев – директор Центра IT-исследований и экспертизы Академии народного хозяйства при Правительстве Российской Федерации, один из авторов Системного проекта формирования электронного правительства, который был учрежден 13 июля 2010 года на заседании правительственной комиссии по внедрению информационных технологий в деятельность государственных органов и органов местного самоуправления. Михаил Брауде-Золотарев: Сложилось так, человеческая культура так развивалась, что все, что принадлежало человеку, и все, что контролировалось человеком, рассматривалось, интерпретировалось людьми, как их. И вот то, что сейчас называется персональными данными,  всегда по факту в неинформационную эпоху контролировалось людьми. И мы - наследники вот этой культуры: мы привыкли, что то, что связано с нами, – это как бы наше. И если 50-150 лет назад оно было по факту: не было каналов распространения информации, не было средств массовой информации, про интернет я уж не говорю, и, действительно, так и было. Сейчас ситуация совершенно поменялась, люди пока этого не чувствуют и пока этого не знают. Им кажется, что все, что относится к ним, это по-прежнему их, и про это никто не должен знать, но ситуация совершенно уже иная. На самом деле, наверное, нам предстоит только столкнуться с осознанием, что мы немножко застряли в прошлом. Что то, что мы сейчас рассматриваем как утечку, как какую-то неприятность, расстраиваемся от этого, наверное, в скорости, я не знаю, насколько быстро в историческом масштабе, станет в некотором смысле нормой. И более того, люди сами фактически действуют сейчас уже, как будто их персональные данные не являются их тайной. Мы сообщаем о себе в социальных сетях огромное количество информации, мы вынуждены соглашаться с провайдерами услуг, это, как правило, интернет-провайдеры услуг, с тем, что мы даем им свой профиль. И что происходит? Мы за какие-то удобства, например, за то, чтобы повторно не предоставлять одну и ту же информацию в наш аккаунт, в профиль вносим какие-то сведения. А за что мы это делаем? За то, что провайдер, опираясь потом на эти сведения, как-то их использует. Простейшее использование - это, конечно, бизнес. Как правило, персональные данные нужны для того, чтобы эффективнее и лучше продавать. Наверное, это самое спокойное и безопасное использование персональных данных, потому что, в конечном счете, оно повышает, я аккуратно скажу, эффективность экономики. Меньше ресурсов нужно поставщику, чтобы достучаться до целевой аудитории, и целевая аудитория оплачивает меньшие расходы поставщика на то, что поставщик адресно к ней обратился. Это немножко повышает эффективность. Но при этом это всех страшно расстраивает. Выход здесь совершенно один-единственный: если человек считает, что ему важнее приватность, если он хочет быть уверенным, что его данные не утекут, он вынужден жить немножко отставая от современности, немножко отказываться от чего-то удобного, и не предоставлять данные тем, кто их, очевидно, будет использовать. Российское законодательство о персональных данных довольно хорошо согласуется с мировым, прежде всего, с европейским. Россия – участник конвенции, и, соответственно, наше законодательство совместимо с европейским достаточно хорошо, и с американским тоже. Хорошо это или плохо, правильно или неправильно? В контексте нынешних времен, когда идут разговоры, что Россия чуть ли не в Совет Европы войдет, что будет дальше и правильно ли это? Наверное, это все-таки правильно. Потому что, на мой взгляд, Россия - это часть европейской культуры. Наверное, если нам и иметь какое-то регулирование, то схожее с европейским. Почему? Потому что это правильно. Не потому что это ценность - иметь схожее с кем-то регулирование, а потому, что это правильно. Наши люди примерно так же, как и европейцы, относятся к персональным данным. Наверное, это правильно, если защита будет осуществляться примерно таким же образом. Это такие гуманитарные соображения. Есть и вполне рациональные. Ведь трансграничный обмен данными возможет только при условии, что страна, куда эти данные предоставляются, например, когда мы визу получаем, придерживается тех же правил, что и мы придерживаемся, и наоборот. Не все страны мира одинаково в этом смысле равноправны. Россия сейчас входит в состав тех стран, которые разделяют такой режим охраны. Выход из этого режима вероятнее всего повлечет за собой какие-то неудобства вполне конкретные, связанные с тем, что в нашей юрисдикции перестанут охраняться эти данные так, как ожидается, что они должны охраняться. Насколько эффективна эта защита у нас, в мире? Это, действительно, большой вопрос. Потому что, как мы уже сказали, времена меняются, и обеспечить ту защиту, которую человек всегда считал, что надо обеспечить еще, скажем, 30 лет назад, это просто по факту невозможно. Например, в законодательстве, не только в нашем, содержатся такие благостные нормы, что если человек захотел, чтобы о нем запись была исключена, и он был забыт – это называется "право на забвение", метафорически немножко -  то это должно быть сделано. Ну, хорошо, допустим, тот провайдер, который имел запись, выполнил ваше требование и исключил вас из этой базы. Ну, а что делать с поисковыми системами, что делать с кэшем, интернетом? Что делать с теми местами, где это было отзеркалировано? Как это все почистить? Наверное, можно и, наверное, факт исключения из крупной базы уже решает очень много проблем. Потому что люди, как правило, ищут в лобовых источниках – они сложных путей не ищут. Но, тем не менее, полностью реализовать это право, очевидно, в современном мире невозможно. Самое главное правило, которое существует в отношении охраны персональных данных – это что нельзя собирать и обрабатывать данные, относящиеся к людям, без его в явном виде выраженного согласия – это главное условие. Второе условие по значимости – это что если кто-то эти персональные данные обрабатывает, заручаясь нашим согласием, то он обязан придерживаться неких правил в зависимости от того, как много данных он обрабатывает – это правило номер один. А правило номер два – это насколько чувствительные эти данные. Соответственно различаются четыре класса защищенности информационных систем. К примеру, всякий крупный провайдер будет попадать в самую жесткую систему. Наверное, все или практически все государственные базы данных тоже попадают в наиболее защищаемую, где вероисповедание, медицина, личное, национальное - все то, что люди более-менее склонны защищать и охранять. Вопрос "Как контролировать распространение персональных данных?" удовлетворительного ответа не имеет, прямо скажем. Безусловно, существуют формальные органы, которые за это отвечают. В России есть Роскомнадзор, специальный орган, который этим занимается. Безусловно, что никаких усилий Роскомнадзора, более того, даже если бы мы увеличили численность сотрудников Роскомнадзора в 5, 10, 100 раз, все равно не будет хватать для того, чтобы это контролировать. В этом смысле мы все время догоняем собственный хвост, мы не можем эффективно этим заниматься. Наверное, здесь правильный путь - это не наличие контролирующего органа. Это еще и коррупционноемкая вещь, масса сразу возникает сложностей просто по факту наличия полномочий, которые эффективно для всех одинаково исполнить невозможно. Наверно, правильный путь – это когда повышается ответственность операторов персональных данных, и они сами вынуждены соблюдать, хранить, потому что если случается что-то неприятное, то наступают последствия. Это могут быть административные штрафы, уголовные, какие угодно. Я думаю, что наиболее правильный тип ответственности – это финансовый, чтобы люди были заинтересованы деньгами. Потому что защита персональных данных – это прежде всего расходы на то, чтобы это обеспечить, и, соответственно, механизмы должны быть финансовые. Электронное правительство – это не такая какая-то страшно непонятная вещь, точнее, она не более страшная, не более непонятная, чем просто правительство. Правильнее про правительство думать как про правительство, а никакого электронного не надо придумывать. Электронными могут быть формы взаимодействия с этим правительством или внутри этого правительства, поскольку правительство остается тем же самым: люди, полномочия, кабинеты, присутственные места – все то же самое. Меняется только форма. Персональные данные, которые обрабатываются государственными органами, как я уже сказал, действительно, это наиболее массовый тип персональных данных – это самые большие объемы, это наиболее полные профили про нас. И, конечно, на основании этих сведений можно строить разного рода сервисы для граждан, полезные сервисы, которые он, скорее всего, будет приветствовать и с радостью использовать. Я просто пример приведу. Если, скажем, у человека родился ребенок, то, как правило, за этим следует набор вполне стандартных действий, которые совершают все или почти все люди. Во-первых, надо свидетельство о рождении получить, его зарегистрировать. Затем его регистрируют по месту жительства. Затем люди, наверное, могут какие-то пособия оформлять в зависимости от того, на что они имеют право. Вот такие кусты целые услуг, сервисов, вообще говоря, можно предоставлять или автоматически, или полуавтоматически, или по всего лишь согласию гражданина ты вообще этот весь пакет хочешь иметь по итогам рождения ребенка. Или ты переехал – тоже по итогам переезда целый набор последствий наступает. Ты хочешь, чтобы эти последствия наступили автоматически или неавтоматически? Если человек хочет, чтобы автоматически, он должен сообщить набор сведений про себя государству. Например, какому-то органу конкретному. Это может быть Министерство связи, которое оператор порталов государственных услуг. На основе этих формальных методов сопоставления жизненных ситуаций можем человеку что-то предложить. С одной стороны, это удобно. С другой стороны, безусловно, люди вправе не доверять, они вправе опасаться. Если человек не хочет, чтобы ему такие сервисы предоставлялись автоматически, и не хочет, чтобы его данные автоматически сопоставлялись, выявлялись  и т.д., он, наверное, тоже имеет на это право. В этом случае он вправе от этого отказаться, и шире даже: он вправе отказаться вообще от услуг электронного правительства и пользоваться традиционными каналами, если ему так спокойнее, вряд ли мы можем заставлять. Я, например, соглашусь, чтобы мне напомнили, когда мне станет 45 лет, что мне надо паспорт поменять. Я соглашусь, чтобы за меня заполнили даже форму, которую нужно для этого заполнить, потому что ничего нового в этой форме я государству про себя не сообщу, оно в принципе все уже про меня знает. То есть, по сути, сервис выглядит так: ты помнишь, что тебе надо новый паспорт получить? Хочешь? Хочу. Нажми кнопку и приходи, скажем, через неделю, это в принципе нормально. Но если я не хочу такого сервиса, то, наверное, заставлять меня неправильно. Я должен сделать так, как я привык, потому что бежать впереди культуры – дело неправильное, ничем хорошим в обществе не кончается. Как бы нам фанатикам или фанатам и поклонникам - степени могут быть разные - не нравились все эти современные дела, нельзя бежать впереди культуры, хорошего не произойдет ничего.