«Персональные данные» Концепция законодательного регулирования TechInvestLab.com Алексей Каптерев 9 сентября 2004

TechInvestLab.com2 Персональные данные: расклад сил Персональные данные «Государство» «Общество» «Бизнес»

TechInvestLab.com3 Цели и ценности сторон «Государство»«Бизнес»«Гражданское общество» Ценности: Служение общественным интересам Защита страны от врагов Жесткая этика (черное - белое) Главенство закона Служение личным интересам (интересам своей корпорации) Рационализм Разнообразие этических принципов Обеспечение личной безопасности Права человека Непринятие принуждения и насилия, как со стороны государства, так и со стороны бизнеса Цели: Принятие работающего законодательства Ликвидация коррупции Ликвидация «серого рынка» Сокращение рисков Легализация Защита собственности Максимизация прибыли Защита личного пространства

TechInvestLab.com4 Маргинальные точки зрения «KGB» Только сильное государство может нас защитить! Засекретить все! «Мафия» Все продается и покупается! Прибыль превыше всего! «Популисты» Государство обязано нас защитить! Никто не имеет права мной командовать!

TechInvestLab.com5 Расклад сил Персональные данные «Государство» «Общество» «Бизнес» «KGB» «Популисты» «Мафия»

TechInvestLab.com6 Основные принципы реформы Для «государства»: да, невозможно далее провозглашать охрану всех данных, но необходимо обеспечить реальную охрану для действительно необходимого, четко обозначенного минимума. Для «бизнеса»: да, необходимо наложить ограничения на сбор и распространение некоторых данных и добиться реального выполнения этих запретов, но большая часть данных будет распространяться свободно и будет возможность легализовать коммерческую деятельность. Для «граждан»: да, государство не может гарантировать охрану всех персональных данных (особенно тех, которые граждане постоянно сами о себе разглашают), но может гарантировать реальный контроль граждан за персональными данными, которые находится в распоряжении государства. Свобода одних граждан не должна нарушать свободу других.

TechInvestLab.com7 Реформа для «Государства» Мы не можем защищать все собранные персональные данные: это требует создания громадного силового аппарата. Какие данные необходимо защищать? Необходима категоризация персональных данных и регламентация доступа к каждой группе. Служебная тайна: Государственная Тайна следствия Налоговая тайна Адвокатская Банковская Общепринятые (культурные) тайны: Тайна усыновления Сведения об интимной жизни граждан Данные, разглашение которых наносит моральный ущерб по общепринятым нормам Персональные тайны граждан: информация, которую граждане считают необходимым скрывать Открытая публичная информация: Информация, которую граждане добровольно разглашают о себе ??

TechInvestLab.com8 Реформа для «Государства» - II Режим охраны служебной тайны в рамках законодательства о персональных данных (предложение)

TechInvestLab.com9 Реформа для «Бизнеса» «Серый рынок» Сейчас: Должно быть: «Белый» (легальный) рынок «Черный» рынок

TechInvestLab.com10 Реформа для «Граждан» Реформа для «Граждан» проходит в пространстве публичной дискуссии. Основные лозунги реформы: Государство не может защитить информацию, которую сами граждане постоянно разглашают. Государство должно иметь информацию о своих гражданах – без нее оно не может нормально функционировать. Более открытое общество – более безопасное. В обмен граждане получают право контроля за информацией, находящейся в распоряжении государства. Государство не может нарушать права одних граждан ради других. Конфликт «свобода слова» против «информационной закрытости» необходимо решить.

TechInvestLab.com11 Свобода слова vs. Личные тайны Для решения конфликта между правом свободно высказываться и правом на личные (семейные) тайны необходимо провести границу между частной и общественной жизнью. Общественная (публичная) жизнь Частная жизнь Граница – общепринятые тайны (закрытый список) Граница – частная собственность (материальная)

TechInvestLab.com12 СПУН и персональные данные СПУН: 18 различных баз, в каждой из которых персональные данные. Очень сложные механизмы защиты, как технологические, так и регламентационные. Чем меньше информации мы будем защищать, тем дешевле это обойдется. Идентификационные данные по СПУН: Фамилия Имя Отчество Дата рождения Место рождения Пол Разглашение этих данных не несет существенных рисков ни для кого, кроме преступников. Идентификационные данные не могут быть секретными: Факт существования гражданина не может составлять тайну. Эти данные в любом случае давно разглашены.

TechInvestLab.com13 Инструменты реализации Закон «О персональных данных». Поправки в закон «Об информации, информатизации и защите информации». Поправки в закон «О связи». Закон «О личной и семейной тайне». Введение института уполномоченных по защите информационных прав граждан. Работа с прессой и общественными организациями.

TechInvestLab.com14 Спасибо за внимание! TechInvestLab.com Алексей Каптерев Полный текст Концепции персональной информации: