Новый закон "О персональных данных" ускорит инфляцию

Эксперты по информационной безопасности в открытом письме к президенту России Дмитрию Медведеву призвали его отклонить принятые позавчера депутатами Госдумы поправки к закону "О персональных данных" и направить его на общественные слушания и доработку. По их мнению, соблюдение нового закона приведёт к эскалации инфляционных процессов и ударит по IT-инновациям.

Авторы письма, Александр Бондаренко и Евгений Царёв (LETA), Алексей Волков (ОАО "Северсталь"), Алексей Лукацкий (Cisco Systems) и Александр Токаренко (НП "ДАТУМ"), обращают внимание президента на то, что принятый в третьем чтении законопроект противоречит поручению, которое Медведев недавно дал правительству по итогам встреч с представителями интернет-сообщества.

Согласно этому поручению, до 1 августа следует привести законодательство РФ "в соответствие с требованиями Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», предусмотрев устранение необоснованных обременений для операторов персональных данных". Между тем, принятые поправки не устраняют, а, напротив, приумножают обременения операторов персональных данных, считают эксперты.

Согласно законопроекту, который вот-вот может стать законом, операторы персональных данных (то есть практически все существующие юридические лица, поскольку им приходится обрабатывать данные как минимум своих работников) должны будут исполнять единые требования по защите данных, независимо от предполагаемого ущерба субъекту от их неправомерного использования. Эти требования практически полностью перекочевали в законопроект из подзаконных и ведомственных нормативных актов Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ) и "абсолютно не учитывают современные тенденции развития информационного общества", считают авторы письма.

"Слегка «подкорректированные» методы и способы защиты государственной тайны 20-летней давности стали обязательными для 7 миллионов операторов персональных данных. А среди них не только «богатые» банки или нефтяные компании, но и фермерские хозяйства, школы, поликлиники и даже индивидуальные предприниматели", — говорят эксперты по информационной безопасности.

Для выполнения этих требований юрлицам придётся использовать только средства защиты информации, одобренные ФСТЭК и ФСБ, что окажется весьма накладным. Эксперты ссылаются на оценку двухлетней давности, согласно которой эти меры потянут в общей сложности едва ли не на 6% от ВВП страны. Соответственно, компании перетащат эти проценты в стоимость своих товаров и услуг, что приведёт к новому витку инфляции.

Кроме того, это окажет негативное влияние на инновации в IT-сфере, за которые так ратует президент, и информационные системы начнут "утекать" за границу, где требования к защите персональных данных не такие драконские.

Надо заметить, что эксперты, подписавшие письмо, ожидали принятия поправок в закон "О персональных данных" с нетерпением. Действительно, изначальный законопроект облегчал участь операторов персональных данных. Однако, как пояснил "Ведомостям" Лукацкий, на определённом этапе свои предложения внесла ФСБ, и в результате Госдума приняла совсем другой законопроект.

Аналитики предполагают, что новые требования, если они вступят в силу, будут исполнять только крупные компании (в МТС подсчитали, что им понадобится единовременно потратить $40 млн на новое оборудование и ежегодно расставаться ещё с несколькими миллионами на его обслуживание). А средний и мелкий бизнес предпочтёт выплачивать штрафы с ущербом для своей репутации. Госкомпании тоже не смогут выполнять данный закон, потому что в бюджете не предусмотрены подобные расходы вплоть до 2013 года, полагает Лукацкий.