четверг, 14 июля 2011 г.

Концептуальная проблематика ФЗ "О персональных данных"


По сообщению, размещенному на сайте Ассоциации предприятий компьютерных и информационных технологий,  Комиссия Российского союза промышленников и предпринимателей (РСПП) по телекоммуникациям и информационным технологиям (ассоциация АП КИТ также представлена в Комиссии) в ходе интенсивного обсуждения проекта Закона «О внесении изменений в Федеральный закон "О персональных данных", принятый 5 июля 2011 г. Государственной Думой в третьем чтении, решила, что последняя редакция (особенно статья 19) ухудшает бизнес-среду. По мнению РСПП, бизнес-сообщество исключили из процесса саморегуляции рынка в области инфо-безопасности. Бессмысленные требования будут приводить к формальному исполнению закона.
Комиссия решила "направить Позицию установленным порядком через РСПП руководству Совета Федерации Федерального Собрания Российской Федерации и Президенту России с просьбой рассмотреть вопрос о возможности отклонения Федерального закона "О внесении изменений в Федеральный закон "О персональных данных"" в целях дальнейшей его доработки.
Пресс-релиз сопровождается тремя документами, наиболее интересным из которых, на мой взгляд, является "Концептуальная проблематика ФЗ "О персональных данных". Тем, кто интересовался, чем конкретно законопроект плох, помимо противоречий в ст. 18.1, 19 и 22  - очень рекомендую с ним ознакомиться.

12 комментариев :

  1. Видно - не технарь, хотя одно другое цепляет. Но плясать, действительно, нужно от печки.

    ОтветитьУдалить
  2. Да нормально все у них, тренд виден, посылы верные. Видно что в спешке клепали - есть нестыковочки. Но в целом - неплохо.

    ОтветитьУдалить
  3. Да, цейтнот - штука неприятная. Но что делать, если такой чертик из табакерки выскочил. Честно говоря, я им (авторам закона) аплодирую. Молодцы. Класс чувствуется, время, место, ситуация - все просчитано. Эх, эту бы энергию, да в мирных целях.

    ОтветитьУдалить
  4. Алексей14.7.11

    ООООЧень хороший посыл - апеллировать к противоречию с Конституцией. Это президенту будет понятно, если конечно до него этот документик дойдёт и он все его 12 страничек прочитает.

    В целом ребята сработали на 5 :-)

    ОтветитьУдалить
  5. Сергею: цейтнот и нам "подсуропил". Но лично мое (!) мнение, что если бы мы впятером мусолили - то и остальные бы не "разродились".

    Алексею: на пути к цели стоит масса преград. Единственный реальный шанс - лично в руки передать. Но это уж у кого какой авторитет и в чем он измеряется...

    ОтветитьУдалить
  6. Анонимный14.7.11

    Алексей, Вы вообще этот документ прочитали? Это же дилетантство полнейшее. А название то какое Концептуальная проблематика... Понятно, что оно играет на Вашей стороне, но это же не значит, что все что поддерживает Вашу позицию по определению разумно :(

    ОтветитьУдалить
  7. Я читал, мне оно таковым не показалось. Равно как и все, что поддерживает мою позицию, а точнее, позицию, которую мы разделяем. Не будем касаться вопроса авторитетов (кто круче - Аноним, Волков или РСПП). Я предлагаю Вам: напишите аналогичный документ с обоснованием вот этого Вашего утверждения

    > Это же дилетантство полнейшее

    И я с удовольствием его размещу. Вот тогда и пообсуждаем, все вместе, сообща. А так - извините, пустозвонство одно.

    ОтветитьУдалить
  8. >Понятно, что оно играет на Вашей стороне, но это же не значит, что все что поддерживает Вашу позицию по определению разумно

    Каждый пишет как сам понимает проблему - и это право каждого.
    Т.ч. где капля, а где где плевок, где ушат, а где ведро - но капля за каплей идет в сторону критической массы. Главный вопрос удастся ли создать критическую массу или нет...

    ОтветитьУдалить
  9. Анонимный14.7.11

    Реферативно

    1.Авторы активно апеллируют к Конвенции и Директиве, однако несогласны с ней же на понятийном уровне, а именно с "неоправданно широким определением персональных данных". И в действующем и возможно будущем ЗоПД и в Конвенции определения "персональные данные" идентичны.

    2. Аргументация, построенная на апелляции к 149-ФЗ как к "базовому закону". Для ПД он никакой не базовый, ибо вопросы ПД им же и выведены в 152-ФЗ.

    3. В рассуждениях по поводу противоречия п.2 ст.6 №152-ФЗ ч.1 ст.24 Конституции забыли про ч.3 ст.55 Конституции

    4. Последнее дело придираться к оформлению, но если хочется, чтобы к документу относились серьезно все таки надо проверять орфографию и вычитывать текст.

    ОтветитьУдалить
  10. Анонимному: простите, че-то надоело мне "буквоедить". Без толку все это. Я ответил по-другому: http://anvolkov.blogspot.com/2011/07/blog-post_15.html

    ОтветитьУдалить
  11. Анонимный15.7.11

    Простите Алексей, но Ваш ответ как то уж совсем косвенно связан с моим. Я очень конкретно указал на то, что на мой взгляд является ляпами в Концептуальной проблематике... (и это далеко не все). Вы же, как мне кажется, с некоторой обидой на критиков пишите общие фразы, ну и про "не ту страну назвали Гондурасом". Да слава богу, что эти критики вообще есть. Их нужно беречь и лелеять. Если критика по существу, то на основании нее можно выкристаллизовать ясную, четкую позицию. А то сейчас по факту рождаются несерьезные суетливые популистские письма и документы. Неужели Вам хочется слышать только хвалебные лозунги или депрессивное нытье, которым и так забито пол рунета. Конструктив нужен.

    ОтветитьУдалить
  12. Анонимному: ну хорошо. Постараюсь объяснить.

    Целеуказатели сбились напрочь: вместо того, чтобы заниматься защитой физических лиц, как того требует Конвенция и 152-ФЗ, всех дружно повело на защиту данных. Поставленная цель соответствовать Конвенции 30-летней давности так же выглядит совершенно глупо, бредово и бесперспективно. Это все равно, что задаться целью соответствовать Конституции США 200-летней давности, написанной на 2 листах, не принимая во внимание все остальные поправки (а их тома), принятые за 200 лет, развивающие ее понятия и учитывающие современные тенденции.

    В силу этого, имеется КОНЦЕПТУАЛЬНОЕ противоречие в том, что мы должны сделать, и то, что мы реально делаем. Конвенция СТАРА и ГЛУХА, в ней не содержится ровным счетом ничего - только общие базовые принципы. Именно потому можно с уверенностью сказать, что наш закон конвенции соответствует, и найти кучу подтверждений. Но это все равно, что сказать, что Конституция РФ соответствует Конституции США, и значит у нас правовое государство.

    Европа требует, чтобы мы при ратификации конвенции обеспечили АДЕКВАТНУЮ защиту ПРАВ физических лиц, чьи данные подвергаются автоматизированной обработке. Ратификация Конвенции - это, если хотите, ритуал, и пока мы не обеспечим выполнение этого условия - никто от нас ратификационную грамоту не примет. Многие говорят, что очень не хватает общественного контроля за регуляторами и законотворцами, разрабатывающими законодательство о ПДн. Парадокс, но именно независимый общественный контроль за этими процессами и предусмотрен доппротоколом к Конвенции, который РФ так и не ратифицировала.

    Теперь, я надеюсь, Вы понимаете, что заниматься буквоедством бессмысленно, потому как формально правда будет всегда на ИХ стороне, просто потому, что ОНИ преследуют ДРУГИЕ цели, а цели Конвенции и Закона просто задвигают. И здесь, увы, ничего не поделать.

    Именно поэтому они и вводят широкое определение ПДн и говорят о том, что оно точь-в-точь такое же, как в Конвенции - это РЕАЛЬНО так. НО если в Европе это сделано для того, чтобы операторы не увиливали хвостом от компенсации ущерба, то у нас это сделано для того, чтобы операторы не отлынивали от защиты, сертификации и аттестации.

    Иметь в организации 2 СУИБ - одну для ПДн, другую - для всего остального, бессмысленное и очень затратное мероприятие. Гораздо проще иметь одну СУИБ, в рамках которой защищать всю информацию. Именно по такому пути идут на западе - поглядите их стандарты: везде одна и та же картинка - PDCA. У нас происходит "навязывание" всем без исключения "государственного" подхода 20-летней давности для защиты ПДн, и те. кто это делают, прекрасно понимают, что ПДн подтянет и весь остальной рынок ИБ потому, что содержать 2 разные СУИБ невыгодно. Для того, чтобы соответствовать современным требованиям, и был разработан 149-ФЗ, содержащий базовые принципы. Он действительно должен был стать "базовым", и именно приведение остального законодательства по защите информации к единой "базе" и было задачей группы "по гармонизации законодательства..." Результат - 0, почему - я писал выше, и я полагаю, Вы догадаетесь, кто все это пролоббировал.

    Ну и простите, Вы читаете диагонально: на странице 8 во втором абзаце сверху как раз идет об этой статье Конституции речь.

    ОтветитьУдалить