Актуальна ли для России проблема защиты персональных данных?
Черешкин Д.С., Курило А.П.

Рассмотрены социальные проблемы защиты персональных данных и определена их связь с комплексной проблемой информатизации общества. Определены основные направления формирования нормативно-правовой базы. Предложены первоочередные мероприятия, направленные на обеспечение безопасности персональных данных в общедоступных информационных системах.

Внимание российского общества время от времени концентрируется на проблеме защиты прав личности, таких как право на жизнь, жилье, работу, свободу совести, вероисповедания и других. Наличие механизмов по защите этих прав рассматривается во всем мире как признак цивилизованного и демократического развития. Мы были уже свидетелями попытки создания и становления института "омбудсмена" в России. Именно этому и последующему развитию событий уделялось очень много внимания как со стороны прессы; так и со стороны властных структур. Вместе с тем, почти незамеченным остается огромный пласт общественных отношений, возникший в результате проникновения в нашу жизнь компьютерной техники, информационных систем, создания мощных компьютерных баз данных. Эта проблема получила в западном мире обобщенное наименование "защита персональных данных" и представляет собой специфическую сферу деятельности по защите так называемых "информационных" прав личности.

Стоит напомнить, что к персональным данным относится любая информация, относящаяся к конкретному человеку или которая может быть отождествлена с конкретным человеком. Проблема защиты персональных данных, история которой насчитывает уже более двадцати пяти лет, впервые возникла в конце 60-х годов в ФРГ как ответная реакция демократических институтов общества на создание в интересах администрации крупных компьютерных центров и интегрированных баз данных, содержащих сведения о гражданах. Законодатели увидели опасность в росте возможностей административного (бюрократического) аппарата по доступу к данным и их возможному слишком свободному использованию. Было заявлено, что подобные процессы нарушают баланс между обществом и государством, несут угрозу личной свободе граждан и создают новые угрозы гражданскому обществу. Для устранения возникшего дисбаланса была создана специальная структура — служба уполномоченного по защите данных, представляющая собой новый специфический государственный институт. Основные принципы функционирования службы, включающие независимость деятельности, невмешательство в функциональные задачи ведомств и подотчетность только высшему законодательному или исполнительному органу власти, были скопированы с института "омбудсмена", уже к этому времени достаточно развитого в Европе.

К настоящему времени свыше двадцати стран имеют собственное национальное законодательство по защите персональных данных и соответствующие службы, обеспечивающие ату деятельность. Имеется также ряд документов Европейского Совета и Организации по сотрудничеству и развитию в Европе, содержащих рекомендации по данному вопросу.

К настоящему времени сформулировались следующие основные направления деятельности института уполномоченных по защите данных:

жизнь человека в современном информационном мире сопровождается огромным "электронным" шлейфом, оседающим потом в информационных системах и базах данных в виде документов и различного рода записей. Человек становится "прозрачен", все его шаги, действия (покупки, поездки, телефонные звонки, счета и т.д.) фиксируются в различных базах данных. Современные технологии представляют возможность объединения этих баз через телекоммуникационные сети, появляются возможности оперативного сбора персональных данных в огромных количествах, что ранее было просто невозможно. Деятельность уполномоченных направлена на максимальное ограничение как возможностей регистрации, так и возможностей сбора информации из различных баз данных путем использования универсальных идентификационных кодов и классификаторов. Дело идет к созданию вокруг личности своего рода информационного барьера,, препятствующего нарушению таких прав, как. право на личную жизнь, тайну переговоров, переписки, почтовых отправлений и так далее;

• информационным системам свойственен один большой недостаток. Информация, циркулирующая в них без соответствующей защиты, может быть легко и незаметно для окружающих искажена, сфальсифицирована, уничтожена или скопирована, т. е. похищена. Эта тема — предмет борьбы с компьютерной преступностью. Специфика данного рода преступлений такова, что особую роль приобретают профилактические превентивные меры борьбы с ней. Поэтому безопасность данных рассматривается сейчас как качественный показатель функционирования любой информационной системы;
• гарантии права личности на доступ к информации, накапливаемой в информационных системах. Конечно, это право не носит абсолютного характера, и в ряде случаев доступ к этой информации ограничивается законом, но это не мешает службам некоторых стран отрабатывать по 10-12 тыс. запросов в год.

Российские представители принимали участие в состоявшемся в Берлине заседании Международной рабочей группы по защите данных в телекоммуникациях, объединяющей представителей служб по защите данных европейских стран, а также Канады, США, Австралии и даже Новой Зеландии.

На Заседании рассматривались следующие вопросы: принципы защиты данных в США; защита данных в сети Интернет (три доклада); защита данных в радиоподвижной связи, телекоммуникации и право в трудовых отношениях и другие.

Что же делается в этом направлении и насколько же актуальна проблема защиты персональных данных в России? Независимо от нашего сознания и желания в нашей стране идут процессы, аналогичные тем, которые уже пережила или переживает Европа. Растет число информационных сетей и систем. Вводятся единые идентификационные номера в налоговой системе для каждого налогоплательщика. Прорабатывается вопрос о создании нового паспорта и возможном введении персонального идентификационного кода для каждого гражданина России. Создаются крупные депозитарии ценных бумаг для обслуживания фондового рынка. Идет разработка ГАС "Выборы", которая будет обрабатывать значительные объемы персональных данных избирателей. Огромные массивы информации накапливаются в информационных системах органов статистики, таможни, социального обеспечения, внутренних дел. Практически любой пенсионный фонд или банк России ежедневно сталкивается с проблемой защиты персональных данных вкладчиков, к которым относятся, например, остатки на их счетах. Некоторое время назад возникла и с каждым днем становится все острее защита сведений о прописке отдельных категорий граждан, хранящихся в паспортных столах. РЭО. Эта информация, по данным МВД России, слишком часто становится источником совершения махинаций и преступлений с недвижимостью.

В России уже созданы и функционируют государственные и общественные структуры, охватывающие отдельные стороны этой проблемы. Это Комитет "при Президенте Российской Федерации по политике информатизации, Палата по информационным спорам при Президенте Российской Федерации. Большую работу по технической защите данных, сертификации и лицензированию в этой сфере проводят Федеральное агентство правительственной связи и информации; при Президенте Российской Федерации и Государственная техническая комиссия при Президенте Российской Федерации. Заметное место в разработке правовых проблем информатизации и информационной безопасности занимает Международная академия информатизации.

Чего же мы опасаемся? Слишком свободный доступ к персональной информации со стороны любых посторонних лиц делает личность "прозрачной" и незащищенной в нашем жестком и несовершенном мире, а слишком сильные ограничения в доступе к информации помещают человека под своего рода "информационный колпак", создавая возможности манипуляции его психикой, сознанием и поведением. Ив том ив другом случае результат один — социальная напряженность, неверие в демократические институты, задержка в развитии общества.

Выход здесь только один — баланс между человеком и обществом может быть достигнут только на взаимном доверии, основанном на контроле и четкой юридической ответственности всех задействованных в этом процессе лиц — персонала информационных систем, работников, допущенных к таким данным по должности и т. д.

Нельзя похвастаться, к сожалению, и успехами в деле реализации статьи Конституции России, устанавливающей право доступа к информации, особенно на периферии. Очевидно, что в России, пусть даже в условиях, когда в подавляющем объеме население пока не ощущает важности защиты его информационных прав, настоятельно зреет необходимость принятия соответствующего законодательства по защите персональных данных, а также введению специального государственного института по реализации этого законодательства. Такой законопроект уже разработан, прошел всесторонний анализ со стороны отечественных специалистов и экспертов Европейского Совета. Сейчас готовится проведение экспертизы уполномоченными по защите данных Германии и, возможно, Финляндии. Практически все современные принципы защиты персональных данных нашли в нем отражение. Осталось самое главное — его принятие и реализация. Проектом предусмотрено также создание в России специальной службы — Агентства по защите персональных данных граждан. Почему именно так формулируется вопрос и почему нельзя удовлетвориться уже существующими структурами, возложив на них эти функции? Это сделать можно, но тогда неминуемо нарушится первый и наиболее важный принцип подобной деятельности — независимость деятельности и неподотчетность Агентства органам исполнительной власти.

Как воспринимаются идеи законопроекта силовыми ведомствами? В целом — неплохо, особенно МВД, представители которого уже не раз заявляли, что оно заинтересовано в законодательном регулировании отношений между гражданами и государством по поводу персональных данных.

Да и как же иначе может восприниматься идея установления цивилизованных отношений между всеми субъектами в этой непростой и болезненной сфере? Ведь чем лучше законодательно урегулированы вопросы взаимоотношений между гражданами и государством, тем легче и увереннее чувствуют себя люди, вступая в эти взаимоотношения.

Вывод напрашивается один: уровень решения проблемы защиты персональных данных, как и обеспечения информационной безопасности, в целом есть показатель развития современного демократического общества.

---

&copy Информационное общество, 1995, вып. 6, с. 23-26.