Принимая во внимание, что цифровизация сделала возможным сбор, хранение и обработку практически неограниченного объема информации о каждом человеке, защита индивидуальных данных воспринимается как основной правовой инструмент, который ограждает нас от стеклянных домов алгебраического мира. В нашей стране в ноябре 2021 года специально для этих целей был создан Национальный центр защиты персональных данных. Андрей Гаев, директор этого центра, который наделен статусом уполномоченного органа по защите прав субъектов индивидуальных сведений в нашей стране, рассказал, почему потребовалось создать подобную структуру, от кого защищают наши персональные данные и что делать, если личная информация пошла по рукам.
— Создание белорусского Центра защиты персональных данных наше ноу-хау или общемировая практика? Как государства в таких условиях защищают личности своих граждан?
— Известно, что около 150 государств приняли нормативные правовые акты, аналогичные нашему Закону «О защите персональных данных». Одним из последних знаковых актов в этой сфере стал закон, который вступил в Китае в ноябре ушедшего года.
В целом есть несколько подходов, как именно осуществлять защиту. Некоторые страны возложили функции по защите индивидуальных сведений на уже существующие структуры. Но многие — и это современная тенденция — создают независимые уполномоченные органы, не привязывая их ни к одной из ветвей власти. При этом даже те страны, которые изначально избрали иной подход, например Кыргызстан, приходят постепенно к осознанию необходимости формирования отдельной структуры.
Наш центр согласно указу Главы государства также в своей деятельности независим от других органов. Это необходимое условие для организации защиты личной информации.
— В мире до сих пор не решен вопрос, какие же данные общепризнанно считать персональными. Каждое государство дает свое определение. Как мы подошли к решению этого вопроса?
— До принятия закона это понятие во многом было привязано к фамилии, имени, отчеству. Между тем его содержание намного глубже. И действительно, ни в одной стране мира нет четкого, конкретного (в привычном понимании) определения, что же относится к персональным данным.
Дело в том, что в мире постоянно появляются новые технические решения, которые позволяют, обрабатывая то, что традиционно к личным сведениям никогда не относилось, сопоставлять с личностью и формировать портрет человека, идентифицировать его.Например, те же файлы cookie, которые сохраняются при входе на информационную платформу. Они показывают, какие странички мы посещали, что нам было интересно. На первый взгляд сама по себе эта информация не относится к персональным данным. Но эти файлы могут содержать и более чувствительные сведения, например сохраненные пароли, обработав которые с помощью искусственного интеллекта есть возможность сложить картину личности: какие предпочтения у этого пользователя, где этот человек находится и так далее. А сопоставив с иными данными, которые мы опять же оставляем в цифровой среде, можно собрать полноценную картину личности. Поэтому на вопрос о том, относятся ли, к примеру, cookie-файлы к личной информации, большинство исследователей и законодатели многих стран считают, что да, могут относиться.
Ситуация схожая, когда мы говорим о технике. Ее сложно обособить от конкретного человека. Номер автомобиля сам по себе — это не индивидуальные данные. А вот в привязке к водителю — это уже другая история. Поэтому вопрос об отнесении сведений к персональным данным может решаться только в контексте конкретной ситуации применительно к конкретному оператору.
— В проекте обновленной Конституции предлагается дополнить статью 28 «Каждый имеет право на защиту от незаконного вмешательства в его частную жизнь, в том числе от посягательства на тайну его корреспонденции, телефонных и иных сообщений, на его честь и достоинство» предложением о том, что «государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании». Почему формулировка, на ваш взгляд, звучит именно так?
— Это очень важный момент. Исходя из актуальности темы и того, какую же на самом деле сегодня представляет ценность личная информация о человеке, считаю очень правильным предложенный вариант дополнения в Конституцию.
Ведь, несмотря на развитие технологий, совершенствование алгоритмов, аналитических способностей искусственного интеллекта, личность должна оставаться личностью и сама управлять своими данными. И так как сферы и направления их применения сегодня многогранны, наше государство берет на себя задачу по созданию условий для защиты личных сведений и безопасности личности и общества при их использовании.
Без осознанных действий человека защитить его индивидуальную информацию не сможет ни одно государство. Каким бы ни было хорошим законодательство, важно то, как оно будет применяться каждым из нас.— От кого и как именно центр защищает наши персональные данные?
— Центр имеет право вести контроль над деятельностью любых операторов независимо от формы их собственности. Эти контрольные мероприятия будут осуществляться через проверки планового и внепланового (при появлении инцидентов) характера. Мы также станем проводить камеральные проверки, то есть осуществлять их в общедоступных местах в сети, анализируя тот контент, который там находится. На этот год уже сформирован план проверок, в него в том числе включены две торговые сети. По результатам проверочных мероприятий будет видно, насколько конкретные субъекты соблюдают законодательство о защите персональных данных, не предоставляют ли несанкционированно сведения о своих клиентах, работниках другим лицам. Между тем хотел бы обратить внимание еще на один момент. Принятый Закон «О защите персональных данных» наделил гражданина большим количеством прав.
По сути, сам человек является общественным контролером в части использования информации о себе. Напомню, что каждый человек один раз в год имеет право спросить у оператора, передавались ли его личные данные этим оператором каким-то третьим лицам. Оператор обязан предоставить эту информацию. Есть право на забвение, т.е. на удаление всей информации о себе, и ряд других прав. Важно пользоваться ими и не быть безразличным прежде всего по отношению к самому себе и своим близким. Ведь от этого зависит ваша цифровая и не только безопасность.
Если ваши права при обработке индивидуальных сведений нарушены, рекомендую незамедлительно, чтобы не «затерся» цифровой след, обратиться к оператору для урегулирования проблемы.Решение оператора может быть обжаловано в Национальный центр защиты персональных данных в письменной форме или в виде электронного документа, подписанного электронной цифровой подписью.
— Много ли у нас в стране операторов и какие меры сегодня ими должны приниматься?
— Что касается количества белорусских операторов, то их сотни тысяч: по мере работы центра мы планируем аккумулировать информацию о них в реестре операторов персональных данных.
В отношении правил их деятельности есть интересный момент, который отличает наше законодательство. Меры, которые операторы должны предпринять для защиты личных сведений, не имеют закрытого характера. Да, есть список обязательных мер. Но в целом их число определяет сам оператор, исходя их того, чем он занимается. Кроме того, наш закон среди базовых правил обработки персональных данных определил тему соразмерности. То есть не должно собираться больше информации, чем нужно для конкретной цели оператора. И храниться она может не дольше, чем требуют цели обработки индивидуальных сведений.
ТОП-3 ОШИБОК, КОТОРЫЕ МОГУТ ПРИВЕСТИ К УТЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ:
1. Размещение личной информации на сайтах и в соцсетях (номер телефона, домашний адрес, копии документов и т.д.).
2. Принятие файлов cookie с неизвестных или незнакомых сайтов (ваши личные данные могут быть собраны без вашего ведома, не принимайте cookie с сайтов, которые вы не знаете).
3. Покупки и платежи в интернете (ВАЖНО использовать безопасное соединение для финансовых транзакций, в противном случае вы не знаете, кто собирает информацию о вашем банковском счете или номера кредитных карт).
isaenok@sb.by