Интернет-омбудсмен России Дмитрий Мариничев подготовил и направил в администрацию президента Владимира Путина поправки к закону, обязывающему интернет-компании хранить персональные данные россиян на территории страны. В поправках он предлагает дать точную формулировку понятию персональные данные, чтобы избежать путаницы и неверного толкования.
В нынешнем законе «О персональных данных», по мнению Мариничева, дается не очень конкретное определение этого понятия: «персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу», сообщают «Известия».
«Чтобы работать с информационными системами, надо четко понимать, что считается персональными данными. В текущей версии закона к ним относится практически всё, что угодно», — разъясняет Мариничев.
По словам Мариничева, совместно с представителями интернет-общественности и отраслевых организаций, он разработал поправки, «сужающие» определение ПД. За основу был взят законопроект, внесенный группой сенаторов (в том числе спикером СФ Валентиной Матвиенко) и депутатов. Эти поправки в закон «О персональных данных» и Кодекс об административный правонарушениях поступили в Думу еще в декабре 2013 года, но с тех пор не прошли даже первое чтение.
В доработанной версии поправок предлагается признать персональными данными только ту информацию о человеке, которая содержит «идентификационные данные» — «совокупность сведений, позволяющих установить личность физического лица».
Фактически сейчас Роскомнадзор, контролирующий соблюдение закона «О персональных данных», выработал для себя более конкретное, чем в законе, определение того, что считать ПД. По словам официального представителя Роскомнадзора Вадима Ампелонского, минимальным набором персональных данных они для себя считают сочетание фамилии, имени и фотографии субъекта. Однако это уточнение принято лишь на уровне самого ведомства, а его необходимо описать в законодательстве, уверен Мариничев.
«По нынешнему закону определить, что такое персональные данные, сложно, — говорит замдиректора Российской ассоциации электронных коммуникаций (РАЭК) Сергей Гребенников. — Каждый читает закон по-своему. И Роскомнадзору на пальцах приходится объяснять, что такое персональные данные. Мне кажется, правильнее было бы выпустить официальные разъяснения Роскомнадзора — что считается ПД. Не просто «набор данных, по которым можно определить», а четкий перечень: например, фамилия, имя, отчество, плюс номер мобильного телефона или электронный адрес».
Гребенников уверен: точный перечень персональных данных всем упростит жизнь. Его можно реализовать на уровне закона, подзаконных актов или сопроводительной записки к закону.
По мнению начальника юридического отдела Координационного центра национального домена сети интернет Сергея Копылова предложенные Мариничевым поправки в определение ПД проблему не решат.
«Предложенная трактовка мало чем отличается от нынешней. Сохраняется такая же неопределенность, как и была», — считает Копылов.
Кроме того, в письме Мариничев предлагает создать экспертный совет по интернету при Уполномоченном по защите прав предпринимателей. Этот совет будет заниматься экспертизой законопроектов, имеющих отношение к интернет-отрасли.
Напомним, с сентября 2016 года вступит в силу закон (242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»), который предписывает хранить персональные данных россиян только на территории нашей страны.