И такие случаи уже были, когда из-за плохой защиты сайта магазина поисковая система "без злого умысла" выставляла на обозрение всего Интернета данные о покупках и адресах не одного десятка человек. Чтобы исключить такие случаи, конечно, можно ничего не покупать в Сети. Но в Совете Федерации намерены уже в следующем году скорректировать Закон "О персональных данных", чтобы магазины в Интернете могли адекватно оценить угрозу базам покупателей и купить для этого программное обеспечение. Пока закон очень жестко трактует требование к тем, кто хранит персональные данные. Выполнить их полностью практически невозможно, и это привело к тому, что многие просто нарушают закон и не вкладывают в безопасность данных ни гроша, пояснил в беседе с "РГ" разработчик законопроекта Руслан Гаттаров.
Впрочем, поправки содержат не только либеральные изменения, но и ужесточение законодательства. Оператор персональных данных будет обязан сам сообщать об их утечке в Роскомнадзор. А служба в случае выявления нарушений закона получает право составлять протоколы на нарушителей. Пока это может делать только прокуратура. И сейчас составление протокола от Роскомнадзора занимает дней десять, а в это время нарушители продолжают открыто рассказывать в Сети о чьих-то персональных данных, пояснил Гаттаров.
Еще одна новация - вводится понятие "обработчик данных". Это компания, которая их только собирает, но не хранит.
Тому, кто обрабатывает данные, не нужны отрезанные от всей интернет-среды серверы. Это является одним из условий хранения баз персональных данных и счетов, чтобы никто к ним не проник. К тому же информация у такого обработчика, как правило, не полная и разрозненная и не имеет "коммерческого значения" для тех, кто их продает.
В законопроекте появилось и понятие биометрические данные. Оказывается, те, кто хранит информацию с нашего современного паспорта, в том числе и загранпаспорта, нарушают нынешний Закон "О персональных данных". Ведь там нет даже понятия биометрическая информация, которая "зашита" в загранпаспорте. И получается, ее пока вообще по закону нельзя ни хранить, ни обрабатывать, пояснил Гаттаров.
"Такими точечными поправками мы хотим осовременить закон", - отметил сенатор. Посмотрим, как эти поправки будут работать. А весной определимся с размерами штрафов для нарушителей, пообещал он. "Я считаю, что они должны быть в несколько миллионов. Минкомсвязи придерживается другого мнения - в несколько сотен тысяч", - поделился с "РГ" Гаттаров.
Взыскания в этой области сегодня действительно невелики. Нарушение порядка сбора, хранения, использования или распространения информации о гражданах карается: "влечет предупреждение или наложение административного штрафа на граждан в размере от 300 до 500 рублей, на должностных лиц - от 500 до 1000 рублей, на юридических лиц - от 5 до 10 тысяч рублей".
Сегодня сложно определить четкие границы, какими должны быть штрафы, поделился с "РГ" директор Центра ИT-исследований и экспертизы Академии народного хозяйства при правительстве РФ Михаил Брауде-Золотарев. "По идее они должны зависеть от оборота компании, соизмеримы с объемом утерянных данных, их важностью, то есть получается набор субъективных и объективных характеристик. Однако само решение насчет обязательности раскрытия компаниями случаев утечек персональной информации - абсолютно правильное", - считает он.
Пока же Гаттаров посоветовал тем, кто покупает в Интернете, пока еще не начали действовать новые поправки, выбирать только проверенные площадки. Сомнительные интернет-магазины и товары могут подсунуть некачественные, и о ваших персональных данных заботиться не будут, сказал он.
Еще одной новацией законопроекта является то, что граждане получат возможность предоставлять согласие на обработку своих персональных данных дистанционно. Благодаря этому компания-продавец, например, сможет передать данные гражданина в фирму доставки, не спрашивая его согласия. "Эта норма, по сути, легализует уже сложившуюся практику, когда покупатель в интернет-магазине, ставя "галочку" или давая номер своего мобильного при онлайн-заполнении бланка заказа, дает согласие на обработку своих персональных данных автоматически", - пояснил Брауде-Золотарев.
Но и это еще не все. Когда поправки вступят в силу, россиянам можно будет на законных основаниях хранить данные в "облачных сервисах" в Интернете, даже если эти "облака" размещены на заграничных серверах.
Конечно, держать информацию в Интернете, а не на жестком диске собственного компьютера, можно было и раньше, просто само понятие "облачного сервиса" или, говоря техническим языком, "трансграничной передачи данных" не было закреплено в законе.
Хранить нужные файлы в Интернете действительно удобно, и в последние годы такой способ приобретает все большую популярность. Ведь Интернет - это не компьютер или "флешка", которые могут сломаться, размагнититься или просто потеряться.
Новый законопроект регулирует передачу персональных данных по сети Интернет на такие сервера. Появляется "возможность передачи персональных данных за границу, если условия договора, заключенного между лицами, осуществляющими обработку персональных данных, обеспечивают адекватную защиту прав субъектов персональных данных", - говорится в пояснительной записке к законопроекту, направленному в Госдуму.
В то же время сегодня персональные данные пользователей "облачных серверов" достаточно хорошо защищены, рассказал "РГ" Михаил Брауде-Золотарев.
"Однако стопроцентной защиты частной информации добиться никогда не удастся. Даже несмотря на жесткие требования к оборудованию, к хранению самих персональных данных. Наилучшим контролем в этой ситуации будет доверие пользователей и репутация владельца облачного сервера. Не было утечек - хранилище популярно, и им пользуются", - разъяснил он.
По данным "Почты России", в 2012 году россияне получили 30 миллионов почтовых отправлений из-за рубежа, причем большая часть таких посылок - онлайн-покупки.
Средняя стоимость каждой из них составляет 2,7 тысячи рублей. В результате общий объем трат россиян на покупки товаров за рубежом составил около 80 миллиардов рублей.
При этом минфин предложил понизить планку необлагаемой пошлинами покупки товара через Интернет до 150 евро с нынешних 1000 евро, ссылаясь на опыт других стран Таможенного союза.