На днях Госдума рассмотрела и приняла в первом чтении проект закона о внесении изменений в федеральный закон № 152 "О персональных данных". А именно, в статью 25, в которой указаны сроки вступления в силу положений закона. Названный проект закона был подготовлен депутатом Госдумы РФ Анатолием Аксаковым.
Напомним, один раз сроки вступления в силу всех положений этого закона уже переносились. Это произошло почти год назад. Тогда депутаты Госдумы согласились с тем, что операторы персональных данных еще не готовы к вступлению закона в полную силу. Кроме того, существовали технические трудности с реализацией некоторых положений законопроекта. В результате вступление ФЗ № 152 в силу было перенесено с 1 января 2010 года на 1 января 2011 года. Предполагалось, что за год органы власти решат технические трудности, а компании и организации озаботятся приведением своих систем защиты персональных данных в соответствие требованиям законодательства.
Однако еще летом текущего года эксперты отмечали, что на рынке - затишье - компании и организации фактически не ведут каких-либо работ по построению систем для защиты персональных данных и, вероятно, ждут новой отсрочки. Теперь, похоже, они ее все-таки дождались или вот-вот дождутся. А имея такую "традицию" отсрочек, можно уже надеяться, что и с законом и вовсе что-нибудь случится.
Впрочем, это маловероятно. По мнению заместителя генерального директора компании "Аладдин Р.Д." Алексея Сабанова, в последние годы постоянно происходят обсуждения и явные прогрессивные движения в отношении как положений проекта самого закона, так и тесно связанных с ним законов и подзаконных актов. В немалой степени этому способствует, как считает Алексей Сабанов, интенсивное строительство электронного правительства и модернизация закона об ЭЦП.
Еще более категорично высказался заместитель директора департамента внедрения и консалтинга компании LETA IT-company Николай Конопкин. По его мнению, "закон "О персональных данных" стоит как скала в бушующем море, защищая Россию от обвинений в нарушениях прав человека". В данном случае, нарушениях в области защиты прав на частную жизнь. А основополагающие требования закона, в том числе и напрямую влияющие на рынок средств защиты информации и услуг в этой области, никакие поправки поколебать не смогут.
Это утверждение сотрудник LETA IT-company объяснил тем, что, во-первых, 152-й закон содержит в себе нормы прямого действия в виде назначения конкретных сроков исполнения тех или иных требований закона. Во-вторых, впервые в правовом поле информационной безопасности на законодательном уровне наделен полномочиями по контролю выполнения требований к защите информации ограниченного доступа (персональных данных) федеральный орган исполнительной власти - Роскомнадзор. "В-третьих, и я думаю, что это главное, без чего не было бы ни во-первых, ни во-вторых, это то, что принятие данного закона было продиктовано политической волей российского руководства, ведущего Россию по пути интеграции в Европейское сообщество, - говорит Николай Конопкин. - Мы имеем тому немало подтверждений, начиная с подписания Страсбургской Конвенции о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.). Это делает закон наиболее устойчивым по сравнению с любым другим законом РФ, не считая, конечно, Конституции".
Во многом мнения экспертов совпадают и по поводу "заказчиков" нового переноса сроков вступления в силу закона "О персональных данных". Как отметил Алексей Сабанов, депутат Госдумы РФ Анатолий Аксаков выступал с предложением о новой отсрочке. "Почему-то все забывают, что кроме принадлежности к депутатскому корпусу он еще и президент Ассоциации региональных банков России, - уточнил Сабанов. - Мне кажется, региональные банки, как и многие-многие другие небольшие операторы, явно не готовы к вступлению закона в силу".
В свою очередь Николай Конопкин отметил, что принятие в первом чтении законопроекта Анатолия Аксакова прошло на удивление быстро и легко. Год назад внесение аналогичной поправки, по его мнению, проходило намного тяжелее. Тогда локомотивом поправки выступил Центробанк вместе с Ассоциацией российских банков.
"Возможно, именно банковские структуры лоббировали эту поправку, - предполагает Конопкин. - Достаточно вспомнить, что изначально - в прошлом году - операторы во главе с организациями банковской сферы просили отсрочку в два года, но получили только один год. И могли использовать этот год именно в лоббистских целях. Во всяком случае, определенный итог ЦБ подвел около месяца назад, затребовав через свои ОПЕРУ статистическую информацию от банков о введение в действие пакета отраслевых стандартов Банка России, на которые Центробанк делает основную ставку и в выполнении закона "О персональных данных". И полученную информацию ЦБ мог передать в Думу как подтверждение изначальной обоснованности двухгодичной отсрочки".
Впрочем, по мнению Николая Конопкина, все может быть и не совсем так. Дело в том, что Анатолий Аксаков - депутат от оппозиции, не так давно решением комитета Госдумы по финансовому рынку он был исключен из состава Национального банковского совета. Тогда, по мнению Конопкина, мы можем иметь дело как с реальной заботой об интересах операторов, так и со стремлением восстановить свой статус и авторитет перед представителями банковского сообщества.
Исходя из слов сотрудников "Аладдин Р.Д." и LETA IT-company можно предположить, что закон "О персональных данных" рано или поздно вступит в силу. Скорее рано, предполагает Алексей Сабанов. Он отметил, что депутат Плигин, представлявший этот законопроект, заявил, что отсрочка до 1 января 2012, скорее всего, будет пересмотрена, ее срок сокращен до полугода, то есть до 1 июля 2011 года. Необходимость отсрочки Сабанов объясняет, в частности, невозможностью в настоящее время правильно и сбалансировано внести изменения в связанные с ФЗ № 152 законы и подзаконные акты. Дело в том, что в настоящее время идут интенсивные изменения в законодательстве.
Кроме того, несмотря на активную пропаганду и реальную помощь регуляторов, операторы продолжают бойкотировать этот закон. Во многом это связано и с тем, что большинство операторов оказались не готовыми к обеспечению защиты персональных данных с точки зрения бюджетов и отсутствия квалифицированных кадров, считает Алексей Сабанов. Многие снова расслабятся и будут надеяться на русский авось. Как говорится, "пока гром не грянет..."
"Я - оптимист. Моему оптимизму очень помогают движения нашей страны в ВТО, сближение с Европой по другим направлениям, заявил Алексей Сабанов. - Согласитесь, что уже сделано немало, хотя бы уже тем, что закон появился в 2006 году. До этого явных нарушений прав личности на сохранность персональных данных было больше. Сейчас многие операторы уже навели порядок в своих информационных системах, а еще больше операторов - в процессе и делают это, несмотря на нечеткие формулировки некоторых статей закона. Как изменятся в дальнейшем требования - другой вопрос. Но в целом движение идет в положительном направлении".
По мнению Николая Конопкина, с 1 января 2012 года закон вступит в полную силу и никаких отсрочек и поблажек больше не будет. При этом он предполагает, что правоприменительная практика, особенно в части контроля со стороны ФСБ России и ФСТЭК России за правильностью применения методов и способов защиты персональных данных при их обработке в информационных системах, будет значительно менее жесткой, чем ожидают многие эксперты. Также Николай Конопкин рассчитывает, что вступление закона в полную силу вызовет локальный всплеск рынка информационной безопасности. Но этот всплеск будет меньше ожидавшегося с января 2011 года. Постепенно он спадет, но рынок суммарно вырастет примерно на 30% по отношению к 2010 году.