Я и не предполагал, что всего через месяц мне придется вернуться к теме защиты персональных данных. Но, как говорится, неисповедимы пути Господни, а иже с ними — и пути Госдумы. Ну кто мог подумать, что истерия, нагнетаемая вокруг неотвратимости кары за несоблюдение положений Федерального закона №152 «О персональных данных», окажется не стоящей выеденного яйца?
Мало того, что в Законе предостаточно лазеек, которыми ушлые операторы персональных данных не преминут воспользоваться (об этом шла речь в прошлом Psoscrptim’e), так теперь и крайний срок приведения систем обработки ПД в соответствие с положениями этого Закона может отодвинуться на год. Чувствую, неспроста на осенних конференциях по персональным данным периодически раздавались возгласы, что, мол, и Закон может быть смягчен, и сроки, скорее всего, перенесут. Короче, никакой паники! Да только мало кто верил.
Конечно, возможностям отечественных лоббистов их зарубежные коллеги могут только позавидовать. К тому же потратить на выполнение положений Закона от 4 до 6% валового внутреннего продукта (оценка председателя комитета Госдумы по финансовому рынку Владислава Резника) — настоящее безумие. И до кризиса-то в государстве не было такого объема свободных средств, чтобы вот так, по одному взмаху голосующей руки законодателя, пустить их на ветер. Что уж говорить про нынешние времена! Но, с другой стороны, государство в лице Роскомнадзора еще в начале осени рассеяло все иллюзии: никаких переносов и поблажек не будет. И все тот же Роскомнадзор, не дожидаясь 1 января 2010 года, начал пугающие проверки.
А теперь что получается? У нас столько же государств, сколько министерств и ведомств, или все-таки больше? У нас не то что правая рука не ведает, чем занята левая, но и сама левая этого не знает. У нас провозглашается одно, делается другое, и при этом все готовы признать, что никакого противоречия нет.
Короче говоря, через неделю после публикации предыдущего Postscriptum’а Государственная дума одобрила в первом чтении проект закона «О внесении изменений в федеральный закон «О персональных данных». Согласно этому документу, срок приведения информационных систем в соответствие с ФЗ №152 отодвинут на год — на 1 января 2011 г. Конечно, это пока только первое чтение, за которым должны последовать еще два. Есть еще Совет Федерации, который нет-нет да и завернет одобренный Госдумой законопроект. Затем Президент РФ должен подписать... В общем, все еще десять раз может измениться. Но лично я так не думаю. Если придерживаться той парадоксальной логики, которая характеризует российскую законотворческую деятельность последних лет, то новый Закон будет принят, подписан Президентом и вступит в силу, а лишь потом наш законодатель развернет бурную деятельность на тему «О внесении изменений…».
Казалось бы, за операторов ПД, которых в нашей стране, по разным оценкам, насчитывается от 4 до 7 млн, можно порадоваться от души. Они получили столь желанную отсрочку и могут спокойно сидеть сложа руки, а средства, которых и без того не хватило бы на модернизацию систем обработки ПД, попытаться потратить на что-нибудь другое. И только месяцев через девять, по завершении сезона отпусков 2010 года, проснувшись однажды ночью в холодном поту, вспомнить, что где-то завалялся такой закон «О персональных данных», что его никто не отменял, что соответствовать ему придется, а денег-то снова нет, да и времени, как назло, в обрез… Правда, в законе есть лазейки, и до нас у Роскомнадзора, скорее всего, руки не дойдут, да и почему бы стрелки, указывающие на приближение часа «Х», не перевести еще раз, и т.д. по второму кругу…
А мне, по правде говоря, жалко. Не того, что большинство операторов ПД сейчас расслабятся, а потом опять начнут латать дыры в режиме аврала. Как говорил один мудрец, «история учит тому, что она ничему не учит», и против этого не попрешь. Жалко другого. Такая была замечательная идея с этим ФЗ №152! Разработчики и системные интеграторы, несмотря на кризис, могли сделать такие деньги! Просто еще одна проблема 2000 года, свалившаяся на них, как манна небесная. И на тебе! Конечно, те же деньги, если не большие, могут достаться подрядчикам через год. Но, как говорится, дорого яичко ко Христову дню. К тому же принятый Госдумой в первом чтении законопроект исключает обязательное требование использовать криптографические средства для защиты ПД, а это — уже прямые потери разработчиков средств шифрования данных.
В общем, напортачили наши законодатели по полной программе. Боюсь, и Совет Федерации не выдержит, поддастся общему порыву. Одна надежда — на Президента.
Павел Иванов, научный редактор, psi@osp.ru