13 июля 2011 г.

О письме Президенту о новом ФЗ-152 и его критиках

Портал «Бестселлеры ИТ-рынка» попросил прокомментировать открытое письмо Президенту по поводу новой редакции ФЗ-152. Учитывая, что я делал это неоднократно за последнее время на самых разных ресурсах, решил выложить и здесь, поскольку  Совет Федерации закон одобрил, шансов на его отвод Президентом – практически никаких (письмо отправлено чиновником администрации в Минкомсвязи), и надо начинать жить в новых условиях.
Самая популярная тема комментариев к открытому письму экспертов Президенту с просьбой не подписывать новую редакцию ФЗ «О персональных данных» (http://www.itbestsellers.ru/news/detail.php?ID=18394) - пчелы против меда. Вторая по популярности – а кто это такие и от чьего имени взяли на себя право говорить? И третья – бездельники, не желающие работать и выполнять закон, челом бьют, чтобы их проблемами не грузили.
Я говорю именно о «комментаторах», а не о сотнях специалистов, которые не только поддержали письмо, но и направили его по адресу kremlin.ru со своей подписью. Будучи в числе поддержавших и отправивших, позволю себе прокомментировать комментарии и я.
Пчелы действительно выступили против меда, потому что мед – неправильный. И они об этом жужжали все годы действия ФЗ-152. И вкус его лучше от поправки к поправке не становится. Об этом – чуть подробнее и чуть ниже.
Кто такие и кто дал право выступать? Специалисты, эксперты, практики. И никто нам-им никакого права давать не должен. Оно есть в Конституции. И никто из них и не писал от имени народа. Ни к чему это, потому что у народа по этому поводу никакого мнения нет и быть не может. Оно есть у конкретных людей, иногда – их объединений. Слава Богу, времена тотального единодушия и коллективного мнения правящего класса прошли, как бы и кому бы не хотелось его вернуть. Кстати, подписанты и присоединившиеся вовсе не предполагали единодушного одобрения, и критика «с другой стороны» воспринимается абсолютно адекватно, даже если за ней – явное стремление заработать на очередном ляпе законодателей.
И, наконец, про бездельников. Авторы письма и поддержавшие его делятся на две большие и неравные группы. Большая – это практики из служб информационной безопасности, уставшие от четырех лет ожидания проверок по постоянно меняющимся правилам и попыток скрестить ужа с ежом для огораживания персональных данных колючей проволокой сертифицированных средств, нейтрализующих самые современные угрозы, про которые в руководящих и нормативно-методических документах регуляторов нет ни слова. Меньшая – эксперты из компаний, зарабатывающих на ИБ. Никого, кстати, за подрыв родного бизнеса вроде бы как пока не выгнали. Я тоже причисляю себя к этой части и хотел откровенно сказать: настоящий эксперт заработает на жизнь - себе и компании - на прибыль при любом законе, как хорошем, так и плохом.
И про бездельников еще. Среди баз, продающихся на рынках, нет тех, которые защищают эти бездельники. Но зато масса – «утекших» из органов власти – МВД (вплоть до федерального розыска), ФМС (про паспорта), органов регистрации (про недвижимость) и т.д.. Может, поискать причины неисполнения закона там, а не обвинять голословно тех, кто честно делает свое дело?
Ну, и в заключение – про неправильный мед.
В новом законе добавились правильные слова, кое-что стало лучше. Авторы гордятся тем, что туда перетекли новейшие формулировки из проектов международных стандартов и новой, еще не принятой, европейской директивы. Это хорошо. Но переносить отдельные фрагменты их хороших документов в плохие – очень опасно. Это все равно, что в конституции планеты Плюк написать, что все чатлане и пацаки равны и имеют равные права, а в уголовном кодексе – что данное положение распространяется только на владельцев желтых и, с определенными ограничениями, - красных штанов, а попытка примерить эти права к себе любого пацака карается аннигиляцией на месте преступления.
Статьи 18прим, 19 и 22 запутали специалистов окончательно. Сначала идут рекомендации,  потом – слова про обязательность их выполнения и представления подтверждения выполнения по первому чиху уполномоченного органа. В перспективе - полный разгул произвола и игнорирование принципов защиты прав проверяемых в рамках госконтроля и надзора юрлиц и индивидуальных предпринимателей, допускавших проверку только обязательных требований, а вовсе не рекомендаций.
Наконец, о том, что очень сильно огорчило. В критике подписантов настойчиво используется расстрельная риторика, слова про военное время и фронты. В стране, граждане которой за всю свою историю настрадались от произвола и обесценивания собственной жизни, мне это кажется совсем неуместным. Какие расстрелы? Кого? У нас война? Тогда кто с кем воюет? Давайте будем терпимее.

7 комментариев:

  1. Михаил, спасибо за комментарий.
    И всётаки про неправильный мед:
    ведь пока ещё рано делать выводы о том какие будут обязательные требования и для кого.
    Вполне возможно что и требования будут лояльными и деференцированными в зависимости от типа операторов?

    ОтветитьУдалить
  2. Нет, Сергей, к сожалению, требования и объекты проверок - уже не главное. Главное, что рекомендации фактически стали требованиями, но об этом прямо не говорится. Что изложенный подход, по мнению автора (как я понял) ст.18прим г-на Травкина предполагает пересмотр регуляторами подходов к контролю и надзору, что, сами понимаете... Что слишком много отдается на откуп подзаконным НПА. Да и посмотрите новое определение ПДн - в нем тоже много всего в потенциале заложено.
    Но - поживем-увидим. Может, я слишком пессимистичен.

    ОтветитьУдалить
  3. Читаю ст.6:1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом.
    Принципы в законе есть, а вот правила?
    Как можно соблюдать то, чего нет?

    ОтветитьУдалить
  4. И так было ясно с момента появления ФЗ 152, что закон вышел в свет в надежде дать возможность бывшим и нынешним - срубить денюжек побольше. ст 18, 19, 22 просто хорошо завуалированное обязалово.

    ОтветитьУдалить
  5. Эх, святая наивность... Почему-то все полагают, что требования будут не заточены под "них". Хе-хе. Не для того, ребятушки, "они" этот закон так "протаскивали". Уж будьте уверены, что от требований никто в восторге не будет.

    ОтветитьУдалить
  6. 2Сергей С. 18прим и 19 - это и есть правила. Плюс к ним добавит Правительство плюс регуляторы. И все это будут правила тоже. Так что замучаемся пыль глотать.

    ОтветитьУдалить
  7. 2А.Волков. Того, что есть, уже на любую проверку хватит. Дождемся ПП и НПА, "и всем будет хорошо". Как в цистернах, которые Абдулла поджег.

    ОтветитьУдалить