Территориальные управления

Доклад заместителя руководителя Роскомнадзора Р.В. Шередина «О проблеме защиты персональных данных» «Инфофорум-Гонконг-2012»

1 октября 2012 года

Добрый день, уважаемые дамы и господа, уважаемые коллеги!

 

Современный период развития мирового сообщества, различных сфер повседневной жизни и деятельности, характеризуется процессами информационной глобализации, которые не обошли стороной и Российскую Федерацию.

Основные направления информатизации Российской Федерации зафиксированы в целом ряде нормативных документов, в том числе, в Государственной программе «Информационное общество (2012-2020 годы)».

Предпринятые Российской Федерацией на протяжении последних 12 лет шаги позволяют сегодня рассматривать информатизацию и деятельность по созданию системы информационной безопасности не только как один из внутренних модернизационных процессов, но, и как интеграцию в мировое информационное пространство.

Подтверждением этому служит присоединение России в 2000 году к Окинавской хартии глобального информационного общества.

Указанная хартия, положения которой были приняты государствами-членами «Большой восьмерки» и Евросоюза, указывает, в том числе, на необходимость развития эффективного и значимого механизма защиты личной жизни, в том числе, при обработке личных данных.

В этой связи вопросы укрепления доверия и безопасности между участниками информационных процессов, в том числе, в рамках взаимодействия государства и граждан, выходят на первый план и являются одной из основных предпосылок становления информационного общества.

Сегодня нам, в сотрудничестве со всеми заинтересованными сторонами, необходимо формировать, развивать и внедрять глобальную культуру кибербезопасности, основные положения которой должны быть закреплены в международных актах и соглашениях.

В числе последних российских инициатив, направленных на достижение указанной цели, следует отметить разработку проекта конвенции ООН «Об обеспечении международной информационной безопасности». В концепции конвенции, одним из предложенных принципов обеспечения международной информационной безопасности, является защита от незаконного вмешательства в частную жизнь граждан.

Для решения задачи по защите прав субъектов персональных данных в России уже созданы необходимые условия: определен уполномоченный орган по защите прав субъектов персональных данных – им является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, Роскомнадзор, сформирована нормативная правовая база, созданы и работают основные механизмы защиты прав граждан в этой сфере.

Вместе с тем, мы прекрасно понимаем, что характер угроз информационной безопасности личных данных и частной жизни постоянно меняется и все чаще становится трансграничным. Меняющийся характер, новые угрозы и вызовы информационной безопасности требует формирования новых подходов, принятия совместных усилий на межгосударственном уровне.

Говоря о развитии системы защиты прав субъектов персональных данных в условиях трансграничного информационного обмена, следует учитывать особенности развития современного информационного общества, а также существующие традиции и правоприменительную практику отдельных государств.

Условно подходы к защите персональных данных и прав граждан в этой сфере можно разделить на две основные группы. Одна из них, характеризуется прецедентной судебной практикой и регулированием вопросов в области персональных данных с учетом специфики отдельных отраслей жизнедеятельности общества (например, США), и вторая, где предусматривается наличие законодательства национального уровня о защите персональных данных и уполномоченного органа по защите прав субъектов персональных данных (например, страны ЕС и Россия).

Сегодня с удовлетворением можно отметить, что существующая разность подходов в вопросах защиты персональных данных не является непреодолимым препятствием и позволяет нам совместно с иностранными коллегами искать и находить совместные решения, позволяющие пресекать незаконную обработку персональных данных граждан, защищать их права и законные интересы.

Уважаемые коллеги!

Современная информационно-телекоммуникационная среда является той сферой, где отмечается устойчивый рост количества нарушений, наносящих ощутимый вред гражданам – субъектам персональных данных.

В первую очередь, к ним относятся участившиеся в последнее время утечки личных данных, произошедшие как вследствие недобросовестного отношения обработчиков к соблюдению требований по обеспечению их конфиденциальности и безопасности, так и произошедшие в результате кибератак на информационные системы частных и государственных организаций. Это и торговля различными по составу и объему базами данных со сведениями личного характера и, конечно же, различные мошеннические схемы, реализуемые с помощью информационных технологий.

Рост количества правонарушений в информационно-телекоммуникационной среде сопровождается стремительным ростом количества активных пользователей сети. Интернет перестал быть простым средством поиска информации, чем-то труднодоступным и экзотическим. Он преобразовался в крупнейшее средство межличностных коммуникаций, стал неотъемлемой частью нашей с вами жизни. Увеличение числа участников информационного обмена и объема информационных потоков существенно увеличило количество персональных данных, перемещающихся в сети и, как следствие, повлекло за собой активизацию криминальных структур, имеющих цель завладение этими данными для использования их в противоправных целях.

Среди нарушений в области защиты прав субъектов персональных данных в сети Интернет по нашей статистике лидирует незаконное распространение персональных данных граждан различными интернет-ресурсами. Если за 2008-2010 годы Роскомнадзором было рассмотрено 82 таких жалобы, то за 2011 год - 8 месяцев 2012 года их количество перевалило за 500.

Уважаемые коллеги, российским законодательством установлены широкие возможности защиты прав субъектов персональных данных и сегодня они активно используются и гражданами и нами как уполномоченным органом.

Так, по состоянию на сентябрь 2012 года, по нашим искам судами приняты решения о прекращении противоправной деятельности 27 интернет-ресурсов в доменной зоне «ru», в 3 случаях - незаконно распространяемые персональные данные российских граждан по нашему запросу были удалены владельцами ресурсов самостоятельно.

Рассматривая конкретные обращения граждан о нарушении их прав на неприкосновенность персональной информации, нами выявлено около 40 фактов использования недействительных данных при регистрации прав на доменные имена. Учитывая, что эти обстоятельства являются нарушением правил регистрации доменных имен в зоне «ru», хостинг-провайдерами прекращено делегирование 36 доменных имен ресурсов, распространявших нелегальные базы персональных данных.

Говоря о мошеннических схемах, отмечу, что в последнее время получил широкое распространение новый способ изъятия денег у наших граждан, проявляющих любопытство к базам персональных данных, предлагаемых в сети Интернет.

Пользователю предлагается узнать наличие личных данных о себе, о родственниках либо о любых других лицах, отправив безобидную СМСку на указанный номер. После отправки десятка СМС и потери значительной суммы денег гражданин понимает бесперспективность этой затеи и жалуется нам на распространение баз персональных данных. Все подобные жалобы мы проверяем практически и, убедившись в отсутствии реального доступа к базам персональных данных, передаем материалы коллегам в правоохранительные органы, поскольку подобные действия владельцев интернет-ресурсов носят явно мошеннический характер.

Наиболее актуальной остается проблема распространения персональных данных граждан интернет-ресурсами, расположенными за пределами Российской Федерации.

Отмечу, что решаем мы эту проблему в тесном сотрудничестве с иностранными коллегами – уполномоченными органами по защите прав субъектов персональных данных, а там где их нет – с регистраторами доменных имен. Уже имеются положительные практики.

Контакты с уполномоченными органами иностранных государств осуществляются нами как на уровне двухсторонних соглашений, которые сегодня заключены с Украиной, Молдовой, Арменией, Кыргызстаном и Республикой Македония, так и в рамках участия в работе консультативно-совещательных структур, таких как, например, группа уполномоченных органов в сфере защиты персональных данных стран Центральной и Восточной Европы.

Для защиты прав наших граждан мы используем практику прямых рабочих контактов с уполномоченными органами иностранных государств и с регистраторами доменных имен.

Так, например, в марте этого года мы обратились к одному из регистраторов Китайской Народной Республики с просьбой оказать содействие в прекращении незаконного распространения персональных данных российских граждан и восстановлении их прав на неприкосновенность личной информации. Коллеги, оперативно рассмотрев наш запрос, приняли меры к прекращению противоправной деятельности интернет-ресурса. В июле мы направили еще одну просьбу, но уже другому регистратору, действующему в Китайской Народной Республике, об оказании содействия в прекращении деятельности еще одного ресурса, распространяющего личные данные россиян. Ответ пока к нам не поступил, но мы, в надежде на понимание и сотрудничество, ждем помощи китайских коллег.

Кроме того, у нас имеется положительная практика по результатам взаимодействия с уполномоченными органами Франции, Украины, Казахстана, Молдовы, с регистраторами доменных имен Индии и США.

Всего, начиная со второго полугодия 2010 года, иностранным коллегам из 13 стран направлен 91 мотивированный запрос об оказании помощи в восстановлении прав российских граждан на неприкосновенность личных данных и частной жизни. В 29 случаях наши партнеры из 7 стран оказали нам практическую помощь и помогли восстановить права российских граждан.

Конечно, и здесь все не так безоблачно. Мы сталкиваемся с определенными трудностями, в первую очередь, связанными с требованием отдельными регистраторами обязательного предоставления судебного решения о признании деятельности ресурсов, распространяющих персональные данные граждан без их согласия, незаконной, для принятия мер реагирования.

Столкнувшись с такой ситуацией, мы вышли с предложением о внесении изменений в законодательство, позволяющих рассматривать подобные дела в российских судах, то есть по месту нахождения потерпевшего – лица, чьи права на неприкосновенность личных данных и частной жизни оказались нарушенными. Ну, а дальше, будут включаться международные механизмы исполнения решений судов.

Уважаемые коллеги!

Неотъемлемой частью сегодняшнего Интернета являются социальные сети, которые, день ото дня, становятся все популярнее, и, при этом, меняют свой облик и первоначальное предназначение.

В контексте защиты персональных данных, социальные сети, по сути, являются огромной базой данных с самой разнообразной, порой очень чувствительной, информацией о сотнях миллионов людей по всему миру, ставшей доступной любому желающему, а зачастую, и представителям криминального мира.

И совершенно логично, что сегодня тема информационной безопасности и приватности в социальных сетях активно обсуждается в международном сообществе.

По нашему мнению, защита личных данных пользователей должна стать одним из приоритетных направлений для компаний-владельцев социальных сетей.

К сожалению, в действительности, этому аспекту внимание уделяется не в полной мере.

Сегодня, для регистрации в социальной сети, пользователя вынуждают сделать свои приватные данные общедоступными неограниченному кругу лиц. Возможность ограничения доступа, применения настроек приватности возникает по прошествии какого-то времени, сам пользователь не всегда знает об этой возможности, и, как следствие, поток жалоб о нарушении прав субъектов персональных данных. При этом, как наши бывшие соотечественники жалуются на российские соцсети, так и россияне жалуются на нарушение приватности иностранными соцсетями.

В основном, жалобы касаются создания поддельных страниц, где назвавшись именем другого человека, злоумышленник распространяет недостоверные сведения, а, зачастую и всякие гадости, о сокровенных сторонах жизни ничего не подозревающего человека. Взламываются личные аккаунты. Появляются оскорбления, угрозы, а в некоторых случаях, информация, распространение которой прямо запрещено федеральными законами.

Отмечу, что в ходе рассмотрения подобных жалоб, мы находим понимание со стороны владельцев соцсетей. Это позволяет нам надеяться, что при такой консолидации общих усилий в вопросе защиты персональных данных наши граждане будут себя чувствовать надежно защищенными от постороннего вмешательства в их частную жизнь.

Уважаемые коллеги!

Трансграничный характер современного информационного обмена предъявляет к его участникам свои особые требования.

Российский закон «О персональных данных» относит к числу стран, обеспечивающих адекватную защиту прав субъектов персональных данных, государства, присоединившиеся к 108-й Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также государства, не являющихся сторонами указанной Конвенции, но обеспечивающие адекватную защиту прав субъектов персональных данных. Перечень таких стран утверждается российским уполномоченным органом - Роскомнадзором.

Весной 2012 года, в тесном взаимодействии с Министерством иностранных дел Российской Федерации, нами начата работа по подготовке такого перечня.

С учетом норм и подходов, заложенных в 108-й Конвенции, мы предложили критерии, по которым должна оцениваться адекватность защиты прав субъектов персональных данных на уровне государства. В числе их, мы видим:

наличие национального законодательства в области персональных данных;

наличие механизмов защиты специальных категорий персданных и биометрических персональных данных;

наличие санкций и средств правовой защиты в случае нарушения норм национального законодательства в области персональных данных;

наличие специального уполномоченного органа или иного органа власти, на которых возложены соответствующие функции, а также

наличие либо отсутствие зафиксированных фактов утечек персональных данных.

Формируя указанный перечень, мы с особым интересом изучаем ситуацию в странах Азиатско-Тихоокеанского региона. Наши межгосударственные отношения основаны на многовековой истории, опираются на богатые традиции и в настоящее время носят стратегический характер. Растущее политическое, торгово-экономическое сотрудничество, динамичное развитие контактов в культурной сфере и в сфере туризма, только увеличивают количество взаимных контактов между гражданами наших государств. И здесь нам не обойтись без взаимного и тесного сотрудничества в области защиты прав наших граждан как субъектов персональных данных.

Уважаемые коллеги, уже третий год площадкой, на которой мы с нашими иностранными коллегами можем обсудить имеющиеся проблемные вопросы, выработать пути их разрешения, определить дальнейшие направления нашего сотрудничества в области защиты персональных данных и прав их субъектов, является Международная конференция «Защита персональных данных».

В рамках подготовки к очередной, третьей Международной конференции, запланированной на 21-22 ноября этого года, мы направили приглашения в адрес 18 государств Азиатско-Тихоокеанского региона.

К глубокому сожалению, свое участие подтвердили лишь 3 страны этого региона - Малайзия, Перу и Чили. От коллег из 4 государств, Японии, Таиланда, Филиппин и Вьетнама, мы до сих пор ответ не получили.

Пользуясь случаем, хочу пригласить присутствующих здесь коллег, представляющих как страны Азиатско-Тихоокеанского региона так и наших российских коллег, принять участие в нашей Конференции в Москве. Программа ее будет насыщенной, интересной, мы рассчитываем узнать много нового, поделиться своим практическим опытом, обсудить массу вопросов и, самое главное, установить рабочие контакты с новыми участниками Конференции.

Время остается очень мало, поэтому с нетерпением будем ждать вашего решения до конца сентября.

Уважаемые коллеги, в заключение искренне желаю всем нам, участникам и организаторам Инфофорума-Гонконг-2012 удачи, успехов и интересной конференции!

Спасибо за внимание!

 

Поделиться:

Время публикации: 01.10.2012 16:31
Последнее изменение: 01.10.2012 16:31