Sunday, November 12, 2017

Особенности национального законодательства в цифровую эпоху

Уважаемые коллеги, друзья, дамы, господа и товарищи.
Хотелось бы обсудить перспективы и возможности выхода на международный рынок отечественных компаний в области информационных технологий и ориентированных на массового пользователя в условиях действующего и развивающегося законодательства, а также правоприменительной практики Российской Федерации (РФ).
1.Специфичными для данного рынка являются следующие особенности.
1.1. Глобальность - конкуренция возможна только для решения ориентированных на международную аудиторию, с обеспечением трансграничного обмена информацией.
1.2. Персонализация - учет интересов каждого участника рынка, а следовательно необходимость идентификации пользователей и обработки персональных данных (ПД), используемых для идентификации либо персонализации в системе.
1.3. Распределенность - децентрализованный метод хранения информации с целью защиты ее от подделки и утери.
2. В свете указанных особенностей рынка, правовое поле РФ предполагает следующее регулирование федеральными законами (ФЗ) а также связанную с ними правоприменительную практику:
2.1. Статья 3 ФЗ 152 об определении ПД как любой информации, относящейся к физическому лицу, причем на основании правоприменительной практики, при определенных обстоятельствах, к ней могут быть отнесены просто только отдельные имя и фамилия или адрес электронной почты, то есть информация используемая при любой не анонимной регистрации.
2.2. Статья 12 ФЗ 152 о защите ПД от трансграничной передачи - требуется письменное разрешение пользователя для ПД с территории РФ, то есть использование любых систем репликации данных, включая системы на основе блокчейн, требует согласия субъекта ПД.
2.3. Закон о ФЗ 375 ("Закон Яровой"), обсуждаемые его дополнения в Минкомсвязи а также правоприменительная практика, на основании которых для интернет-компаний сбор и хранение ПД может быть сделано обязательным
2.4. Закон об ограничении анонимных платежей и обсуждаемый проект закона о деанонимизации в сети Интернет, которые фактически требуют сбора ПД для субъектов осуществляющих финансовые транзакции либо коммуникации в сети Интернет
3. Сочетания особенностей рынка с федеральными законами и законопроектами приводит к следующим обстоятельствам.
3.1. Для подавляющего числа компаний, работающих с массовой аудиторией, в общем случае, невозможно не попасть под категорию оператора по обработке ПД. Не являться потенциальным оператором ПД, при расширительном толковании законов и известной правоприменительной практике, могут только компании, которые не осуществляют переводы денежных средств и сообщений между пользователями и не используют авторизацию иначе как по логину (адрес электронной почты попадает под категорию ПД, если содержит редкое имя и фамилию и год рождения). Сейчас это уже неявно обусловлено законом ФЗ 152, и станет абсолютным в случае принятия законов об обязательном сборе и хранении ПД и о запрете анонимности.
3.2. Согласно 3.1, практически любая компания, предоставляющая услуги в области информационных технологий на массовом рынке, оказывается обязанной проводить весь комплекс мероприятий предписываемых законом ФЗ 152, что является существенными сдерживающим барьером для начинающих компаний малого бизнеса.
3.3. В связи с 3.1, недопустимость трансграничной передачи ПД оператором без письменного разрешения на то субъекта ПД является практически запретительным барьером для создания глобальных информационных систем, включая системы основанные на технологии блокчейн (причем даже если в системе отсутствует финансовая составляющая в виде криптовалют).
3.4. В силу 3.2. и 3.3, создание и развитие новых проектов и компаний в сфере информационных технологий, использующих методы персонализации или децентрализации и ориентирующихся на глобальный рынок фактически невозможно в силу указанных барьеров. Возможные преодоления барьеров связаны либо с а) дополнительными затратами на создание технологии "недублирующего распределенного хранения данных" (на сегодняшний день отсутствует и не по карману даже существующим лидерам и монополистам рынка) либо с б) "обходами" действующего и ужесточающего законодательства c переводом бизнеса на "серые схемы" и в "темный интернет".
4. В связи с вышеизложенным для обеспечения возможности развития в РФ новых проектов в области информационных технологий, в том числе - с выходом на международный рынок, представляется разумным следующее.
4.1. Внести в ФЗ 152 поправки, согласно которым трансграничная передача ПД регулируется теми-же механизмами, что и просто обработка ПД, то есть исключить требование письменного разрешения для трансграничной передачи ПД.
4.2. Внести в ФЗ 152 поправки, где в качестве согласия на обработку ПД может быть достаточно как письменного согласия пользователя, так и его согласия в форме электронной коммуникации (например, письма по электронной почте) либо просто факта размещения ПД их субъектом, подтвержденного коммуникационными протоколами.
4.3. Внести в ФЗ 152 поправки, предусматривающие ответственность за хранение, обработку и раскрытие ПД оператором только в том случае, если это привело к доказанному ущербу субъекту ПД, установленному судом и следствием.
4.4. Исключить из ФЗ 375 и связанных с ним законодательных актов требование о сборе персональных данных и таким образом снять с компаний действующих в сфере информационных технологий обязанность нести затраты по деанонимизации. Оставить мероприятия по деанонимизации и связанные с ними затраты в зоне ответственности соответствующих ведомств.
Примечание: Блокчейн не связан с криптовалютами напрямую. Блокчейн это технологическое решение которое может использоваться без финансовой (криптовалютной) составляющей.

No comments:

Post a Comment