С полным ощущением дежа вю под новый год специалисты (кому интересно, конечно) следили за стремительным принятием, одобрением, подписанием и опубликованием нового закона об очередном переносе сроков приведения информационных систем персональных данных в соответствие с требованиями федерального закона 152.
С высочайшей организованностью (448 голосовавших карточек из 450 возможных, я не могу назвать цифру участвующих депутатов, потому как в зале не был, но 448 там не было точно) и поражающим единодушием (единогласно, конечно) наши законодатели еще на полгода, до 1 июля теперь вот 2011 года сдвинули сроки. Зачем?
Скорее всего, они и сами не знают, о чем дальше. Почему? Цитирую пояснительную записку к законопроекту: «выполнение органами государственной власти, органами местного самоуправления, бюджетными организациями требований к информационным системам персональных данных потребует резкого увеличения расходов из бюджетов всех уровней, что неосуществимо в условиях кризиса. Кроме того, сами расходы для приведения информационных систем в соответствие с требованиями закона не предусмотрены Федеральным законом „О федеральном бюджете на 2010 год и на плановый период 2011 и 2012 годов“».
Следуя логике законодателей, с той же организованностью и единодушием они немедленно начнут править федеральный бюджет и изыскивать средства, чтобы все ИСПДн срочно привести в соответствие с законом. Но почему-то таких предложений в законопроекте не было. Перенести срок — и точка. За полгода деньги материализуются из ничего, найдутся тысячи грамотных специалистов, которые, засучив рукава, сделают за шесть месяцев то, чего не сделали за четыре года, и магическим образом системы станут соответствовать.
Такая ситуация больше всего напоминает поведения школьника, получившего двойку в дневник. Можно выучить предмет, вызваться к доске и попытаться исправить ситуацию. Но это сложно, трудоемко, рискованно (может не получиться) и просто лень. Есть путь проще — спрятать от родителей дневник и перенести неотвратимое наказание на неопределенный срок — скорее всего, до родительского собрания. А на него родители могут и не пойти.
Ничего за эти полгода измениться радикально не может в принципе. Но вместо того, чтобы исправить совершенно недееспособный закон, что было ясно специалистам в момент его принятия, а через 4 года стало ясно и законодателям, и честно написать в пояснительной записке, что «практика реализации Федерального закона позволяет сделать вывод о недостижении цели его принятия, и создает предпосылки для уточнения его отдельных положений» (это из пояснительной записки к другому законопроекту на туже тему, внесенному В. М. Резником), просто переносится срок. Кстати, ситуация с законопроектом В. М. Резника, предлагавшим довольно радикально поменять ряд положений закона (хотя всех проблем, на мой взгляд, это не решает), становится все более неопределенной. Отпущенные на подготовку предложений и поправок после первого чтения 5 мая прошлого года 30 дней давно прошли, а о втором чтении не слышно ничего. Причина, судя по всему — в позиции правительства. В целом поддержав законопроект, оно оговорило эту поддержку целом рядом условий, фактически сводящим на нет весь радикализм предлагаемых изменений.
А тем временем мы продолжаем жить одновременно как минимум в двух параллельных мирах. В одном из них действует ФЗ-152. Там оператор обязан подтвердить наличие согласия субъекта на обработку персональных данных, и регулятор разъясняет, что в электронном мире таким подтверждением является ЭЦП, а при ее отсутствии оператор обязан проверить достоверность полученных данных или получить письменное согласие. В другом мире стремительно развивается электронная торговля, где можно совершить сделку анонимно или от имени любого лица, приобрести товары и услуги для других, указав необходимые для этого чужие персданные. И никто ничего не проверяет, проверять не собирается и третьих лиц ни о чем не уведомляет.
В одном мире требуется применение исключительно сертифицированных средств защиты персданных, а в другом — на порталах государственных органов власти при передаче персданных граждан поднимается протокол HTTPS, использующий алгоритм зарубежный алгоритм шифрования RSA, который реализует несертифицированное (и вряд ли имеющее такую перспективу) криптосредство, и никто это нарушение устранить не требует.
В одном мире принимаются изменения в законы «О судебных приставах» и «Об исполнительном производстве», предоставляющие приставам право для своевременного, полного и правильного исполнения исполнительных документов получать и обрабатывать персональные в необходимом для этого объеме, а арбитражный суд принимает решение о том, что судебный пристав-исполнитель, действуя в рамках публичной функции по принудительному исполнению постановления суда вправе требовать предоставления персональных данных физического лица, а оператор персональных данных (в данном случае — оператор связи) обязан предоставить такие сведения. В другом мире арбитражные суды с депутатским единодушием признают действия этих приставов по истребованию персональных данных у операторов неправомерными, поскольку (цитирую) «ССП не наделена правом получать конфиденциальную информацию о наличии на лицевом счете абонента сотовой связи денежных средств».
В одном мире трансграничная передача персданных значительно ограничивается законом, а в другом — российские авиакомпании практически полностью переносят процесс бронирования и продажи билетов (на перелеты внутри России в том числе) в облако глобальных операторов Sabre и Gabriel, где о национальных границах говорить как-то даже неприлично, но при этом пассажиру о трансграничной передаче никто не сообщает и согласия от него не получает.
И так до бесконечности...
Существуют эти миры параллельно, нигде, кроме нашего сознания, видимо, не пересекаясь.
Видимо, такова наша судьба — жить одновременно в нескольких мирах под надзором двоечников, прячущих дневник от несуществующих строгих родителей.
Источник: «ИКС-холдинг»