Опубликовано в газете “СБ. Беларусь сегодня”

В этом году в стране планируется подготовить закон о персональных данных. Концепция будущего нормативного акта уже согласована. Основная идея законопроекта — поиск разумного баланса между развитием информационных технологий и необходимостью выполнения государственных функций. Планируется закрепить порядок трансграничной передачи персональных данных и случаи, когда их обработка может осуществляться без согласия граждан. В этом процессе будет обязательно учтен и международный опыт. Кстати, об опыте. Совсем недавно, например, Европейский союз отказался от банковской тайны. О любом открытом счете в любой стране сразу становится известно налоговым органам. Но не нарушают ли все эти меры право граждан на защиту от незаконного вмешательства в его личную жизнь?

Доверяй, но защищай

С  каждым годом информационные технологии все больше приходят в нашу жизнь. Пользоваться смартфонами и прочими гаджетами удобно, но когда техника и электронные системы знают о нас слишком много, это несет в себе и определенные риски. Наши деньги теперь на пластиковых картах и в интернет-банкинге. Данные о нашем здоровье переводятся в электронные медицинские карты. Наши личные фотографии лежат в удобных облачных хранилищах. Но где физически расположен сервер и насколько он защищен?

Наша страна, к счастью, не сталкивалась с большими кризисами из-за утечки баз данных и взлома систем. Однако мировой опыт показывает, что ко всему надо быть готовыми. Пока же мы и сами запросто делимся массой своих личных данных. Не задумываясь, заполняем всевозможные анкеты: от скидочных карточек супермаркетов до заявки на кредит в банке. И полагаемся только на добросовестность и ответственность бизнеса, который не воспользуется этими данными в корыстных и других целях. А если что случится, без закона о персональных данных неясно, как можно привлечь к ответственности недобросовестного предпринимателя, который может раскрыть базу данных кому угодно.

Отдельный момент — длинные договоры, в первую очередь банковские, написанные сложным юридическим языком, совершенно непонятным для обычного человека. Там может быть и приписка, что банк имеет право передавать персональные данные клиента другой компании для хранения и обработки, а за последствия не отвечает. А это уже риск утечки личной информации. Оставляя свою подпись под теми или иными соглашениями, человек часто рискует, возможно, даже не осознавая этого. Было бы неплохо законодательно отрегулировать необходимость прописывать в договорах все эти вопросы. Причем крупным шрифтом и доступным языком.

Впрочем, риски связаны не только с частным бизнесом. Возьмем те же государственные поликлиники. Там, где пока пользуются бумажными картами, часто взять их в регистратуре может любой — достаточно назвать фамилию и адрес. Фото на медкарте нет, да и паспорт у пациента не спрашивают. Хотя медицинские данные — это совершенно интимная сфера, куда уж ближе к телу? Получается парадокс: на уровне врачебной тайны они сегодня защищены, а на уровне медкарты — нет.

Важно не только разрабатывать законодательные нормы, но и доходчиво доносить до людей важность бережного отношения к личной информации. На один случай хакерской атаки найдется сотня невнимательных бедолаг, которые еще не выучили, что нельзя отправлять незнакомцам через интернет фото своей банковской карты с двух сторон. А если указал свой мобильный телефон в сомнительной анкете, жди рекламных СМС каждые 5 минут.

Нам всем стоит научиться ценить свою приватность и думать о защите неприкосновенности частной жизни. Необходимо изучать хотя бы основы цифровой безопасности, в том числе в школах и университетах. Причем важно, чтобы это не свелось к формализму, повторению банальных истин и устаревшим советам. Нужны современные курсы и учебные пособия, которые будут просто и наглядно объяснять, что такое персональные данные и как их сегодня защитить. Здесь была бы полезна кооперация школ и университетов с ИТ-бизнесом и общественными организациями — юристами и защитниками персональных данных человека и его прав, в том числе в сети.

Свой вклад должны внести и СМИ, поднимая эти насущные проблемы в ток-шоу, интервью и дискуссиях. В то же время массмедиа должны и сами подавать пример защиты персональных данных. Не публиковать без согласия людей их личные фото, адреса и номера телефонов и уж тем более медицинскую информацию. Особенно если речь идет о возможном преступлении и вина человека пока не доказана. Часто случается так: суда еще не было, а чьи-то имя, фамилию и фото уже “прополоскали” по всем социальным сетям. СМИ необходимо держать высокую этическую планку, независимо от формы собственности и способа распространения.

Вместе с тем важно не перегнуть палку и не зарегулировать эту сферу слишком сильно. Ведь бизнес должен успешно развиваться и не бояться собирать сведения о клиентах в добрых целях, без лишних затрат и волокиты. Во всем важно находить разумный баланс.