СПУН и проблемы защиты информации CIO2005.Госсектор Алексей Каптерев TechInvestLab.com 01/12/05

2 Проблемы СПУН Технологические Построение Безопасность Социально-психологические Проблема утечек Боязнь «нумерации» и «тотального контроля» Правовые Защита «персональных данных»

3 Проблема утечек Утечки есть. Утечки будут. И люди об этом знают. Общественное мнение резко против открытого доступа практически к любой информации. Основной мотив – безопасность. (В то же время, люди хотят знать правду про других людей).

4 Что не раскрывать?* Медицинская история Адрес, телефон Рабочий телефон Налоговая информация Данные об усыновлении Национальность Семейный статус Жилье, прописка Доходы Судимость * Результаты социологического исследования

5 Что полезно раскрывать? Адреса и телефоны. Особо: телефон по адресу и адрес по телефону. Прописка. Покупка квартиры: предыдущие хозяева, кто (был) прописан, наличие прописанных детей, криминальная история. Покупка машины: «пробить» по базам данных ГАИ, «на угон», количество предыдущих хозяев, отсутствие криминальной истории. Конфликты на дороге: сведения о водителе, об автомобиле, хозяин автомобиля, оформленного по доверенности, его координаты. Недобросовестные кредиторы: координаты. Наличие сведений о себе самом в различных ведомствах. Потенциальный родственник (супруг): семейный статус, алименты, наличие детей, образование. Вступление в наследство: собственность, родственные связи. Родословная, информация о предках. Потерянные знакомые: семейный статус, дети, место работы.

6 «Психологические» проблемы Боязнь «нумерации»: оппозиция сложилась и набирает силы. Утверждают, что*: в России около 200,000 человек, отказавшихся от нового российского паспорта по религиозным соображениям. Боязнь «тотального контроля» существует среди примерно тех же людей. Основной мотив – безопасность. * Данные Русского правозащитного бюро

7 Основная проблема СПУН –проблема ДОВЕРИЯ. Шаги к решению проблемы: Открытость и подотчетность самой власти. Открытость и подотчетность процедур обработки и выдачи информации. Постепенное раскрытие информации о гражданах.

8 Конституция в статье 24 запрещает «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия». Закон 24-ФЗ запрещает «сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну … физического лица без его согласия, кроме как на основании судебного решения». Статья 137 УК «Нарушение неприкосновенности частной жизни» запрещает «незаконное собирание или распространение сведений о частной жизни лица составляющих его личную или семейную тайну, без его согласия». Законодательство РФ

9 Любая информация, относящаяся к идентифицированному лицу или к лицу, которое может быть идентифицировано - Директива ЕС 95/46/ЕС (Data Protection Directive) Сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность – Закон 24-ФЗ «Об информации, информатизации и защите информации» Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность. - Указ Президента 188 от Что такое «персональные данные»?

10 «Нужен закон о персональных данных» Так ли это? Какие проблемы решает такой закон? Какие проблемы создает такой закон?

11 Субъекты правоотношений Граждане – субъекты информации, пользователи информации Бизнес – пользователи информации Государство – самый крупный пользователь информации и, одновременно ответственный за правоохрану

12 Необходимо отдельное регулирование для: Государства – жесткое императивное регулирование. Бизнеса – мягкое диспозитивное регулирование, приоритет гражданского, контрактного права, отраслевое регулирование. Граждан – а есть ли необходимость в регулировании?

13 Предложения Закон о ПД не принимать. Принять закон о личных и семейных тайнах, защищающий право на частную жизнь. Принять закон о персональном учете населения в органах государственной власти. При необходимости - специальное отраслевое регулирование в отдельных отраслях (телекоммуникации, ипотека, медицина и т.д.).

14 Спасибо! Алексей Каптерев

15 Далее идут «запасные» слайды

16 Опыт Швеции 1973 – первый в мире национальный закон о ПД 1978 – закрыта первая шведская BBS 1979 – BBS снова открыта, но на ней запрещено обсуждать политические и религиозные темы 1990 – автору запрещено использовать компьютер при подготовке книги, содержащей ПД 1998 – из закона исключен запрет на использование ПД при реализации свободы слова, в прессе,, в художественных и литературных произведениях 2000 – законом разрешены «безобидные нарушения» 2001 – суд оправдал гражданина, разместившего в Интернет ПД служащих банка 2002 – гражданин признан виновным в незаконной установке видеокамеры на собственном балконе

17 Какие проблемы решает закон о ПД? Политическое давление Евросоюза Экономическое давление – трансграничная передача данных Базы данных на лотках: Государственные Частные

18 Иванов Петров Сидоров Иные лица Что такое право на неприкосновенность персональных данных?

19 Право на неприкосновенность персональных данных – абсолютное право человека на «сведения о фактах, событиях и обстоятельствах» его жизни, фактически, интеллектуальная собственность на факты.

20 Право на неприкосновенность персональных данных – это запрет говорить правду о других людях без разрешения. Это «право» вступает в прямой конфликт с правом на свободу слова, свободу печати и свободу информации.

21 Наверняка! Может быть. Вряд ли. Что такое частная жизнь? ИвановПетров Общество