Защита персональных данных: что это было?

Сначала скандал вокруг печати государственных регистрационных документов концерном ЕДАПС, затем не менее громкий скандал вокруг процедуры ведения национальных реестров Министерством юстиции, наконец, последующее увольнение руководителя Государственной службы по вопросам защиты персональных данных. Анализируя произошедшее, следует не только негодовать, но прежде всего сделать некоторые выводы на будущее относительно кампании по защите персональных данных. На всякий случай напомним, что эта кампания - почти ровесница "обновленной" власти.

Были у "новой" власти объективные основания для начала подобной кампании? Надо признать, что были. Предыдущая анарходемократия довела ситуацию до абсурда: любой интересующий набор данных можно было купить на рынке "Петровка" или с доставкой по указанному адресу. Терпеть подобное было невозможно. Несколько показательных процессов, пусть даже с условными сроками, возымели свое действие. А дальше началась показательная имитация деятельности.

И ведь как хорошо все начиналось. Министр юстиции Александр Лавринович: "Закон о защите персональных данных способствует лишь тому, чтобы каждый орган имел информации не больше, чем ему нужно для исполнения своих функциональных обязанностей". Практически цитата из советской классики по секретному делопроизводству: знаешь только то, что предписано по роду твоей деятельности, и потому спишь спокойно. И далее: "Закон "О защите персональных данных" вводит целый комплекс дополнительных обязанностей предприятия по отношению к лицам, персональные данные которых предприятие хранит. Необходимо обеспечить соблюдение особого правового режима использования информации, содержащейся в базе: конфиденциальность, ограниченный доступ к информации, ее распространение в особом порядке, работу с базами только определенных лиц".

Практически согласны с постановкой вопроса. За маленьким уточнением - защита персональных данных - это все же защита права личности, то есть права каждого. Государство в этом вопросе может только помогать. Разъяснять права, спорные моменты, предупреждать о возможных последствиях. Разыскивать и наказывать негодяев по факту совершения нарушений (то есть при поступлении тех самых обоснованных претензий от конкретной личности, права которой нарушены).

Поэтому первые правовые процессы вполне укладывались в рамки уже существующих Гражданского и Уголовного кодексов. Статья 301 ГК: "Физическое лицо имеет право на личную жизнь,... физическое лицо само определяет свою личную жизнь и возможность ознакомления с ней других лиц,… физическое лицо имеет право на сохранение в тайне обстоятельств своей личной жизни,… обстоятельства личной жизни физического лица могут быть разглашены другими лицами лишь при условии, что они содержат признаки правонарушения, которое подтверждено решением суда". Статья 302 ГК: "Сбор, хранение, использование и распространение информации о личной жизни физического лица без его согласия не допускаются, кроме случаев, определенных законом, и лишь в интересах национальной безопасности, экономического благосостояния и прав человека". Статья 182 УК давно предусматривает наказание за "незаконный сбор, хранение, использование или распространение конфиденциальной информации о лице без его согласия...". Нуждаются ли подобные формулировки в дополнительном расширении и уточнении? Возможно. Путем осмысления проблемы и приближения написанного к реальной жизни.

Однако в нашем случае под новый обособленный закон "О защите персональных данных" (показательно принят в рамках "европейской интеграции") немедленно подводится специализированная надзорная структура. Она же, в свою очередь, немедленно расширяет имитацию деятельности до полного освоения выделенного бюджета. Стартует с разработки специализированной нормативной базы, а затем начинает "регулировать", "надзирать" и "наказывать" в профилактических целях. Первейшим делом выпускается в свет безумная и бессмысленная формулировка: "На каждую такую базу предприятие получает свидетельство". Ни слова о том, что в абсолютном большинстве развитых стран полномочия по ведению баз, непосредственно связанных с предпринимательской деятельностью ("поставщики", "покупатели", "наемные работники"), предоставляются по умолчанию. Просто путем законодательного уведомления об ответственности за возможное неправомерное использование сведений. То есть никакой "предварительной регистрации" с устрашающими штрафами за еще не содеянное. У нас же предпринимательская общественность больше года изводит себя требованием зарегистрироваться в единственном общеукраинском органе с особыми полномочиями. Каковы были цели и задачи у подобного массового психоза? Предупредить каждого в письменном виде об ответственности за разглашение сведений? Заставить в ходе написания прошения задуматься о своем поведении? Сделать всех заранее виноватыми? Загрузить теряющую доход "Укрпочту"? Кто для кого работает в этой стране?

Наконец, с приходом нового министра юстиции в октябре 2013 г. процедура предварительной регистрации отменяется. То есть мы разумно приходим к пониманию, что нигде и никогда устрашающее законодательство не приводило к росту правовой культуры. Только вовремя наступающая ответственность за вполне конкретные нарушения. Так какой смысл в очередной раз переписывать всех праведников, еще оставшихся в этой стране и желающих что-либо сделать?

Но, по большому счету, разговор на этом не заканчивается. Раз уж наступило некое прозрение (что встречается в отечественной практике нечасто), стоит поразмыслить об идеологии защиты персональных данных. Очевидно, что разумная политика должна формироваться на стыке интересов "неприкосновенности личной жизни" и "доступности публичной информации". Ставил ли кто-либо вопрос таким образом? Никто и никогда. Разного рода общественные и демократические структуры (наиболее наглядно - журналисты) борются за право доступа к публичной информации. Разного рода силовые ведомства (преимущественно - СБУ) надзирают за защитой персональных данных. И не сойдутся они никогда. Ни в европейском, ни в каком-либо другом "глобальном интеграционном процессе". Зато пересекаются сплошь и рядом в любом практическом вопросе.

Помнится, почти одновременно с новыми нормативными требованиями по защите персональных данных Национальный банк разработал для клиентов банков типовое предписание на предмет "финансового мониторинга и борьбы с отмыванием средств". В анкете-опроснике вполне коммерческой структуры вас обязали чистосердечно признаться о своем ежемесячном доходе, личных активах (квартира-машина-дача), счетах и кредитах в других банках, суммах на счетах. С точки зрения личной психологии - самые сокровенные данные. С точки зрения банка - "социально значимая информация": сколько кредитов вы не отдали, нажили ли средства нечестным путем, а заодно утаили активы, из которых все это можно взыскать. Проводилась ли дискуссия между "доступным" и "полезным"? Не проводилось никакой. Все предпочли не наживать себе лишних проблем во взаимоотношениях с вполне государственной, но весьма таинственной структурой. Если вы не угадали (грешным делом подумали, что это СБУ или Служба финансового мониторинга), то именно так у нас в последнее время воспринимается Национальный банк Украины.

Возмущению банковских клиентов не было предела. "Неконституционно!" "Мое личное дело!" Однако по сей день ничего не отменено. Решение молчаливо переложено на рядового клерка-операциониста и выглядит примерно так: "Ой, да поставьте галочки, где считаете нужным, главное подпись в конце странички…", "Ой, мы за вас заполнили опросник типовым образом, поставьте только подпись в конце…", "Ой, ответьте на те вопросы, на которые посчитаете нужным, я ведь все равно не в силах что-нибудь изменить, да и проверять это вряд ли кто-то будет…" И чем ближе банк к государственной административной вертикали, тем отчетливее заявления "ничего не могу изменить…". И так во всей процедуре показательной защиты персональных данных.

Вам мало пересечения интересов? Тогда еще несколько цитат. "Камнем преткновения для реальной борьбы с коррупцией стал правительственный подход к защите персональных данных. Поскольку Минюст отрапортовал о том, что в его реестре лиц, привлеченных к ответственности за коррупционные деяния, уже несколько тысяч человек. Однако он не может предоставить список на обозрение общественности - защита персональных данных".

"При проведении сбора подписей в поддержку проведения референдума инициаторы вполне могут столкнуться с проблемой выполнения норм законодательства по защите персональных данных. Потому что полученные базы данных требуют особого обращения. И могут стать поводом для юридического преследования". Вот, оказывается, чем можно напугать общественных активистов! Попранием общественных интересов.

Последнее новшество: полное открытие сведений Государственного реестра юридических лиц и физических лиц-предпринимателей для вполне анонимных пользователей. Состоялась ли здесь какая-либо дискуссия между "доступным" и "полезным"? Не состоялось никакой. Просто сейчас мы решили побороться с "рейдерством" именно таким способом - полного и привселюдного раскрытия собственников. В восхищении от своей предусмотрительности потирают руки те, кто включил в цепочку оффшорную компанию, на которой все это обрывается в украинском измерении. С сомнением и страхом смотрят на открывшиеся возможности живые физические лица, которым укрыться проблематично. То ли еще будет при открытии реестров земли и недвижимости… Однако в заклятом споре по этому поводу сходятся почему-то "бедные" и "богатые", а не защитники персональных данных и сторонники доступа к общественно значимой информации, которым положено дискутировать по должности, за которую им платят зарплату. Например, хотелось бы видеть предварительное аналитическое заключение какой-нибудь структуры МВД (желательно, поближе к реальной жизни): чего же будет больше при наличии открытой и доступной информации - от вас "отстанут" или к вам наоборот "придут"? Однако государственные и ведомственные СМИ у нас такими аналитическими проблемами не занимаются. Им главное вовремя поздравить с юбилеем полюбившегося руководителя или пропеть здравицы во славу очередных успешных реформ.

А между тем противоречие между "общественно значимым" и "сокровенно личным" затрагивает не только сферу административных отношений. В области предпринимательства оно трансформируется в противостояние между "коммерческой тайной" и "публичным предложением". До тех пор, пока экономические отношения затрагивают интересы двух контрагентов, их вполне можно считать коммерческой тайной. Но как только дело доходит до сговора и, тем самым, до попрания интересов третьих лиц, подробности такого сотрудничества становятся "публично значимой информацией". И это лучше всех знает Антимонопольный комитет. Например, правила сотрудничества поставщиков с торговыми сетями в некоторых зарубежных юрисдикциях предписывается оформлять исключительно на основании открытого договора "публичного предложения". Без всяких дополнительных оговорок. У нас же за разглашение подобной "тайны договора" вполне можно заслужить "отлучение от сотрудничества с уважаемой структурой".

Будем и дальше играть в кошки-мышки с непредсказуемыми последствиями?