Диляра ТАСТЕМИР, "Юридическая газета", 2 августа

Инициатива МВД – законопроект "О персональных данных" – получил настороженную реакцию в обществе, в том числе и в юридических кругах.
В мае этого года в Мажилисе приступили к рассмотрению законопроекта "О персональных данных", согласно которому на каждого казахстанца предполагается собрать досье, включая подробнейшую информацию – о семье, наличии движимого и недвижимого имущества, номере мобильного телефона и т.д., а также биометрические данные – группу крови, изображение радужной оболочки глаз, отпечатки пальцев и пр. Никто, пожалуй, не рискнет утверждать, что подобный закон нам не нужен и обсуждение его преждевременно. Сегодня все мы живем в информационном обществе, являясь одновременно его объектами и субъектами. Неизбежно наша жизнь входит в цифровое пространство, существование в котором во избежание хаоса должно регулироваться и регламентироваться законодательно. В этом смысле сама концепция, намерения и посыл закона соответствуют и требованиям, и реалиям времени. Но сфера, регулируемая законом, настолько сложна и нова, что и вызывает некоторые противоречия и погрешности.
По мнению специалистов, одно из самых слабых мест законопроекта – непроработанный вопрос защиты персональных данных.
– Сегодня в ЦОНах собрана огромная база данных. Вся их деятельность сведена к выдаче справок, но не к сохранению данных, – считает Шолпан Ризабекова, президент Союза юридических лиц "Ел бірлігі". – Я не могу назвать ни одну организацию, которая уделяла бы должное внимание защите персональных данных.
Эксперты отмечают также, что в документе весьма размыто прописаны вопросы ответственности, в том числе порядка регистрации ответственных лиц в системе. Отдельное опасение вызывает дальнейшее развитие интернет-коммерции в стране, так как проект, по мнению Константина Горожанкина, директора ОФ "AWARD.kz", абсолютно не гармонирует с законом "Об электронной коммерции", налагая на владельцев серверов практически невыполнимые требования. Много вопросов вызывают и другие формулировки законопроекта.
И все-таки на первом месте должен стоять вопрос защиты персональных данных, что должно найти отражение и в названии законопроекта, а от него уже по приоритетам могут разворачиваться вопросы дальнейшего использования данных и прочее. Каким образом эти данные будут защищаться, как процедурно это все будет оформлено, какими путями будет достигнута гармонизация с электронной коммерцией и соцсетями для того, чтобы не создавать нагрузки на бизнес и интернет-сферы – вот ключевые моменты, которые и будут определять регуляторное воздействие закона.
Как отмечают правоведы, довольно слабые меры ответственности предусмотрены за распространение данных в корыстных или преступных целях.
– В законе помимо защиты нужно очень четко прописать ответственность за распространение персональных данных государственными лицами, конкретными исполнителями из конкретных госорганов, например, ЦОНов, – отмечает Алтынбек Баянов, председатель Ауэзовского районного суда № 2 г. Алматы. – Пока мы видим, что за это предусмотрен штраф от 50 до 200 МРП, это небольшие деньги. По моему мнению, размер штрафа за незаконное использование персональных данных должен соответствовать причиненному ущербу. Одно дело, когда ваши данные без вашего согласия, допустим, опубликовали в газете. И другое – когда вы потеряли свое удостоверение личности, а кто-то нашел его, затем сделал СИК и РНН и оформил кредит.
Технико-юридические недостатки закона создают возможность для неоднозначного понимания некоторых содержащихся в нем положений, что на практике может привести к произвольному истолкованию и неадекватному применению данного законодательного акта и, как результат, к необоснованному ограничению прав и свобод человека и гражданина.
– Как известно, в судах ежедневно осуществляется обработка персональных данных, связанная со сбором, регистрацией, хранением, обновлением, использованием и уничтожением сведений о физических и юридических лицах. К примеру, на сайтах сейчас можно найти информацию о решениях с открытых судебных заседаний, что, в свою очередь, противоречит самой идее сохранности персональных данных. Вероятно, далеко не все судебные решения целесообразно публиковать для открытого доступа, – полагает А. Баянов.
Действительно, судам нелегко будет придерживаться норм разрабатываемого закона. С одной стороны, необходимо обеспечивать доступ к публичной информации и показывать стремление к прозрачности деятельности, с другой – следует строго соблюдать нормы о защите и недопустимости незаконной передачи персональных данных физических лиц третьим лицам.
Как показывает мировая практика, технические возможности позволяют сегодня нечистоплотным лицам взломать любые базы данных: сайты, электронные почты. Если мы ставим во главу угла вопрос защиты информации, при всем старании базы данных будут испытываться на прочность. В Казахстане такой вопрос стоит очень остро, потому что кроме относительно надежных банковских баз данных остальные, в том числе и в госструктурах – недостаточно защищены. Все эти моменты представляют серьезную озабоченность, так как являются вопросами не только нашей личной, но и национальной безопасности.