«Если кто-то разместил фото коттеджа председателя ЦИК?» — «Это распространение персональных данных». Дискуссионный законопроект обсуждают в парламенте
Сегодня в Палате представителей обсуждался законопроект о персональных данных, который вызывает немало вопросов у специалистов из IT-сферы и СМИ. Один из наиболее дискуссионных моментов касается возможного влияния на популярные онлайн-платформы (например, по перевозке пассажиров и оплате разного рода услуг), а также на публикацию фотографий и других сведений в интернете. Журналисты и депутаты задавали вопросы разработчику, но получили довольно пространные, на наш взгляд, ответы. Тем не менее, законопроект принят в первом чтении.
Одной из целей проекта закона заявляется «установление дополнительных гарантий от произвольного и бесконтрольного сбора, хранения, использования, иной обработки, распространения и предоставления персональных данных физических лиц».
Весьма широкая формулировка, под которую в современном мире может подпадать множество данных, начиная от невинного сообщения на форуме до оплаты коммунальных услуг с помощью онлайн-приложения.
Некоторую ясность перед началом обсуждения в парламенте попытался внести разработчик законопроекта — директор Национального центра законодательства и правовых исследований Вадим Ипатов: «Проект закона предусматривает введение ряда важных терминов. До сегодняшнего дня, например, такого понятия, как персональные данные, который отвечал бы требованию современности, нет».
«У нас четко закрепляется вопрос работы с персональными данными с учетом согласия физического лица на их передачу. Сегодня есть базовый закон [«Об информации, информатизации и защите информации»], в соответствии с которым, проще говоря, персональные данные могут передаваться с письменного согласия физического лица. В ряде случаев это создает достаточно серьезные барьеры для субъектов хозяйствования, потому что получить это письменное согласие очень сложно. Так вот проект закона предусматривает получение согласия в электронном виде разными способами».
— Школ, которые также собирают такие сведения, это тоже коснется? — журналисты назвали одну из сотен сфер, которых может коснуться закон.
— Все, кто работает с персональными данными, должны быть в соответствующем правовом поле. Любая уважающая компания, работающая с персональными данными, будет думать о том, как обеспечить защиту персональных данных.
Разработчика законопроекта попросили привести «пример из жизни». Вадим Ипатов назвал такой: «Вы заполнили какую-то анкету для получения дисконтной карты, а вам звонят из другой компании или сети. В первом случае дали согласие, а во втором — нет».
Говоря про криминальные риски, спикер упомянул «данные об имуществе, каких-то интересах человека».
— Субъекты хозяйствования — это прекрасно. А как это коснется, например, СМИ? — задал вопрос журналист Onliner. — В данном случае, если бы закон уже был принят, требовалось бы взять у вас письменное согласие на интервью?
— Если человек публичный, то здесь, конечно же, действуют определенные нормы, которые говорят, что СМИ не будут какую-то ответственность нести, если они опубликовали, что Вадим Ипатов — директор Национального центра законодательства и правовых исследований.
Этот ответ вызвал еще больше вопросов. Например, кто определяет «публичность» человека? Можно ли считать эту категорию измеряемой? О каких определенных нормах, касающихся СМИ, говорит спикер? А что если указали не только должность и имя докладчика?
— Давайте рассмотрим на конкретном примере, — предложили журналисты. — Лидия Ермошина (председатель Центризбиркома. — Прим. Onliner) была очень недовольна, когда разместили фото ее коттеджа.
— Это распространение персональных данных, — заявил Вадим Ипатов. — Потому что это данные, которые позволяют идентифицировать это лицо либо с достаточной вероятностью идентифицировать это лицо. То есть косвенные какие-то там.
— Если водитель совершил нарушение на дороге, то это тоже подпадает под этот закон? — обратились мы к еще одному яркому примеру.
— Нет, это уже вопросы административной ответственности за правонарушение. Он же никому не предоставляет данные. Я нарушил, меня зафиксировали, мне сообщили и привлекли к административной ответственности.
Разработчик предлагает также создать некий уполномоченный орган по защите прав субъектов персональных данных.
— Будет ли это ОАЦ (оперативно-аналитический центр. — Прим. Onliner)? — задали вопрос журналисты.
— Забегаете далеко вперед. С точки зрения существующего сегодня правового регулирования и опыта других стран это должен быть независимый уполномоченный орган, — отметил Вадим Ипатов. — Независимость может быть обеспечена двумя способами. Как физическим, то есть орган не находится в структуре правительства или других ветвей власти. Или его полномочия прописаны таким способом, что это обеспечивает его независимость.
Как заверил докладчик, принятие закона не повлечет увеличения дополнительных расходов для операторов, являющихся государственными органами и иными организациями.
Перед началом обсуждения законопроекта в парламенте репортеры спросили об ответственности за нарушение. Спикер напомнил, что в Евросоюзе предусмотрена серьезная ответственность (в первую очередь штрафы). «Но пока там в полном объеме штрафные санкции не применялись, поскольку это может вызвать банкротство юридического лица. Работа направлена на профилактику и предупреждение», — подчеркнул Вадим Ипатов.
Сегодня в палате представителей прошло первое чтение законопроекта. Один из ключевых моментов, на который стоит обратить внимание, — это определение термина.
Что предлагают понимать под «персональными данными»? Докладчик предложил такую дефиницию: «Это любая информация, относящаяся к идентифицируемому физическому лицу или физическому лицу, которое может быть идентифицировано на основании этой информации».
Наибольшую обеспокоенность у журналистов вызывает то, как скажется законопроект на профессиональной деятельности. Придется ли запрашивать письменное разрешение у каждого, кто попал в объектив фото- или видеокамеры? А если возможное нарушение ПДД со стороны некоего водителя зафиксировано автомобильным регистратором? Это тоже персональные данные? Или как их расценивать?
В законопроекте есть оговорка про журналистов и общественные интересы. Но пока формулировка выглядит очень расплывчатой.
Можно представить, как каждый недовольный гражданин или критикуемый чиновник будет требовать от редакций СМИ убрать компрометирующую его информацию, апеллируя к данному законопроекту.
Поэтому главный вопрос: не станет ли законопроект фиговым листом для мошенников, злостных нарушителей ПДД, коррупционеров, которые получат законное право прикрываться им, а в реальности — препятствовать распространению неприятных (а подчас опасных) для них сведений?
— Как вы говорили, согласие субъектов персональных данных не требуется, если журналист осуществляет деятельность в общественных интересах (об этом есть оговорка в законопроекте. — Прим. Onliner)? — задала вопрос депутат Анна Канопацкая. — Считаете ли вы это достаточной гарантией, что не будет нарушена свобода слова, а деятельность журналистов, СМИ, фрилансеров не будет ограничена вследствие принятия данного законопроекта?
— Я не вижу здесь проблемы. Это один из самых проработанных проектов, который в том числе был вывешен для общественного обсуждения, — ответил Вадим Ипатов. — Каких-то проблем или вопросов от сообщества СМИ не поступало. На сегодняшний день не видим каких-то недостатков.
Он также отметил, что вступление в силу законопроекта предлагается через год после его официального опубликования.
От себя дополним, что данный законопроект вызывает обеспокоенность не только у журналистов. Очевидно, в том или ином виде он затронет массу сфер, и неизвестны негативные последствия, которыми чревато его принятие.
Беларусь называют IT-страной, что порой вызывает определенную степень иронии. Но подобные законодательные инициативы могут серьезно затормозить развитие отрасли, поставить под сомнение существующие онлайн-платформы.
Законопроект о персональных данных, во всяком случае в том виде, как его сейчас позиционирует, вероятно, коснется каждого предприятия и организации, имеющих сайт в интернете. Столь масштабные решения должны приниматься крайне аккуратно и после широкого общественного обсуждения. Иначе мы рискуем однажды проснуться в совсем других условиях.
Нужно заметить, что это не окончательная процедура. Предстоит второе чтение, после чего законопроект должен быть направлен в верхнюю палату парламента (Совет Республики). А в случае принятия попадет на подпись президенту.
