Международная конференция является открытой площадкой для всестороннего и содержательного обсуждения проблем защиты персональных данных, выработки предложений по реагированию на новые угрозы в сфере защиты прав граждан на конфиденциальность личной информации. Одной из проблем, которую я предложила к обсуждению – неравномерность распределения хранения персональных данных в мире. Крупнейшие операторы персональных данных, такие как Google, Microsoft, Facebook или Apple, находятся в юрисдикции США и при этом хранят на своих серверах огромное количество персональных данных граждан всего мира. В частности, персональные данные граждан России остаются за пределами нашего государства и хранятся на иностранных серверах в течение длительного времени. С одной стороны, это делает возможными незаконные действия, о которых публично заявил Сноуден, с другой — создает потенциал для давления, как на отдельную личность, так и на государство в целом, в случае каких‑либо конфликтов. И текущие санкционные реалии говорят о том, что это не такой уж фантастический сценарий.
Сейчас руководство России достаточно жестко ставит вопрос о выводе инфраструктуры управления интернетом из‑под контроля одной страны. На мой взгляд, в этом же направлении необходимо двигаться и в части хранения персональных данных. Тут нет места для простых решений, в силу того, что существующая архитектура хранения во многом сложилась, объемы трансграничной передачи велики, облачные технологии развиваются. Однако, поиск компромисса необходимо вести уже сейчас. В России мы совершенно точно будем увеличивать степень локализации персональных данных граждан нашей страны на собственной территории. В этом случае защита персональных данных будет находиться под контролем нашего государства.
Для решения этой актуальной проблемы, безусловно, нужен комплексный подход. Совместными усилиями мы должны не только сформировать, но и реализовать правовые, организационные и технические меры, которые позволят хранить персональные данные российских граждан на Родине, а не за рубежом.
На сегодняшний день сделан первый шаг в этом направлении. Недавние изменения в Федеральный закон «О персональных данных», которые требуют размещать базы данных с персональными данными российских граждан на территории России, свидетельствуют о том, что государство серьезно задумалось над решением проблемы. Мы будем осуществлять мониторинг правоприменения этих положений закона и при необходимости инициировать его доработку.
Для нас принципиально важно, чтобы решения, направленные на локализацию персональных данных, не навредили интересам их обладателей. При большом объеме трансграничной передачи персональных данных и при всем их многообразии это вполне реалистичная ситуация. Таким образом, необходимо продолжать совершенствовать законодательство, но адаптируя его к сложным общественным отношениям.
Однако, на мой взгляд, одних только правовых мер не достаточно. Более того, они не должны быть первостепенными. Для обеспечения локализации персональных данных в России необходимо создать благоприятные условия, которые сами сподвигнут операторов хранить массивы данных в России. К этим условиям относится и качество информационной инфраструктуры, и конкурентоспособность отечественного программного обеспечения, а также разумные технические требования к безопасности хранения персональных данных. Без этих условий, без комплексного подхода, правовые меры могут остаться юридической фикцией.
Таким образом, локализация персональных данных – масштабная работа, которая требует объединения совместных усилий государства, частных операторов персональных данных и международного сообщества. При этом определенное значение имеет координация работы уполномоченных органов для выработки надежных и действенных механизмов защиты прав граждан в сети «Интернет».