Напярэдадні Міжнароднага дня абароны персанальных дадзеных, які штогод адзначаецца 28 студзеня, прапануем узгадаць аб беларускім Законе ад 7 траўня 2021 г. № 99-З «Аб абароне персанальных дадзеных». Гэта быў першы і доўгачаканы ў краіне закон у полі абароны лічбавых персанальных дадзеных. Як ён прымяняецца на практыцы?
Праваабаронцы Human Constanta адзначаюць, што не так шмат адбылося за гэты год. Да гэтага часу няшмат людзей ведаюць, што такі закон увогуле быў прыняты. А хто ведае, не зусім разумее, як ён павінны працаваць. «Раней у краіне былі грамадскія арганізацыі, якія папулярызавалі гэту тэму. Напрыклад, мы праводзілі штогадовы Privacy Day, дзе якраз і абмяркоўвалі заканадаўства. Цяпер гэтая праца спынена, таму ёсць вялікія сумневы, што людзі насамрэч ведаюць, як гэты закон працуе і куды можна звяртацца, калі правы парушаюцца».
Чым займаецца Нацыянальны цэнтр абароны персанальных дадзеных
З’явіўся і працуе Нацыянальны цэнтр абароны персанальных дадзеных. Гэта пазітыўная з’ява, але праблема ў тым, што яго паўнамоцтвы моцна абрэзаны. Зыходзячы з таго, што яны расказваюць пра сябе і сваю работу, можна зрабіць выснову, што займаецца орган толькі парушэннем заканадаўства па абароне персанальных даных з боку бізнэсу.
Нацыянальны цэнтр абароны персанальных дадзеных фактычна не займаецца парушэннямі ў сферы персанальных дадзеных з боку дзяржаўных органаў. «Але самыя вялікія праблемы, якія мы бачылі ў Беларусі, гэта злоўжыванне персанальнымі дадзенымі з боку дзяржаўных органаў, асабліва з боку сілавікоў. Калі ствараюцца базы дадзеных не надзейных грамадзян, ёсць выпадкі, калі тых, хто пакідалі ў 2020 годзе подпісы за альтэрнатыўных кандыдатаў заносілі ў спісы, іх звальняюць і ціснуць, тое ж самае з незалежнымі назіральнікамі. Мы бачым, што гэтымі базамі дадзеных злоўжываюць, выкарыстоўваюць у палітычных мэтах, ціснуць на апанентаў улады і такія пытанні праходзяць міма сістэмы абароны персанальных дадзеных. Адпаведна, гэта падрывае давер да іх. Тут мы абараняем, а тут не абараняем і заплюшчваем вочы».
Таму ёсць вялікія пытанні, на што рэальна могуць паўплываць тыя, хто павінны абараняць персанальныя дадзеныя беларусаў і беларусак праз Нацыянальны цэнтр абароны.
Недастатковае веданне людзей пра новы механізм абароны цыфравых правоў
Яшчэ адна з важных праблем рэалізацыі гэтага закона на практыцы, што людзі мала ведаюць пра існуючыя механізмы абароны персанальных дадзеных: дзе можна паскардзіцца, дзе можна атрымаць нейкую кампенсацыю. Адпаведных спраў, аб якіх нам вядома, практычна няма.
Нават калі людзі звяртаюцца са скаргамі на парушэнні, першае, што можа адбыцца, гэта нейкая праверка ці штраф у дачыненні да гэтага бізнэса. Але сам чалавек з гэтага нейкай кампенсацыі фактычна не атрымоўвае.
Што робіцца, калі пра ўцечкі становіцца вядома
Нягледзячы на тое, што ёсць новы механізм атрымання кампенсацыі маральных стратаў, юрысты і праваабаронцы не чулі, каб ён працаваў на практыцы.
Паводле закону ЕС, калі персанальныя звесткі чалавека некуды ўцяклі, то пра гэта абавязаны паведаміць кожнаму чалавеку асабіста. У Беларусі павінны паведаць толькі Нацыянальнаму цэнтру па абароне персанальных дадзеных. Яны з свайго боку ўжо могуць сказаць, што была такая праблема, а могуць і не сказаць.
За апошні год мы ведаем толькі аб некалькіх выпадках з з афіцыйнай крыніцы. Але інфармацыя аб уцечках дадзеных у самых розных сферах з’яўляецца ў СМІ рэгулярна. Атрымліваецца, ці сам Цэнтр пра гэтыя ўцечкі ці не ведае, ці проста не расказвае грамадству. Гэтая інфармацыя вельмі важна для людзей, каб яны маглі падаваць у суд на тыя ж кампаніі, якія дапусцілі парушэнне іх прыватнасці і ўцечкі іх персанальных дадзеных.
Цэнтр перыядычна дае справаздачу, што яны гэтыя дадзеныя выдаляюць з усяго інтэрнэту. Самі прызнаюць, што некаторыя дадзеныя ім прыходзілася выдаляць некалькі дзясяткаў разоў. Таму што выдаліць нешта з інтернета немагчыма: у адным месцы выдалілі, у другім з’явілася. Эфектыўнасць гэтых мер пад пытаннем.
Атрымліваецца, у Беларусі ёсць заканадаўства, прымаюцца правілы і інструкцыі, ёсць орган, які павінен гэта кантраляваць і часткова кантралюе. Але самыя вялікія праблемы, якія фіксуюць праваабаронцы — злоўжыванне персанальнымі дадзенымі з боку дзяржаўных органаў, застаюцца па-за рамкамі гэтага закона.