11:43 pm - Защита персональных данных
На сколько я слышал, с Нового Года в России вступает в действие закон (статься 152) о защите персональных данных. Теперь все, кто собирает их “с использованием автоматических средств” (за исключением записных книжек для личных и семейных нужд и списков сотрудников у работодателя), должны будут проходить проверки, получать лицензии итп и даже хранить эти данные в специальных сертифицированных хранилищах (за немалые деньги). Короче говоря, просто так это уже не сделаешь легально. NB: По закону хранение это тоже обработка.
Закон призван защитить личности от “теневого” сбора информации. Однако, сразу и не заметишь, что у этой идеи есть и своя собственная теневая сторона. Фактически государство берёт на себя прерогативу права составления списков. А как быть тем людям, кто хочет добровольно поместить свою информацию в базу своей неформальной группы? Мысль о том, что можно хотеть попасть вообще в какую-то БД кажется большинству даже нелепой – так многие привыкли скрывать себя. Между тем, пока вы боитесь написать ваш телефон в Интернете, те кому надо всё равно эти списки у себя имеют и будут иметь… (И спам-рассылки, прозвонки по БД не уменьшатся, уверен!) Но самое главное: в некоторых ситуациях бывает нужно наоборот открыть информацию. Такая ситуация возникает для поиска новых знакомств, контактов, то есть вообще в любой объединительном процессе, то есть когда люди начинают объединяться в группы. Конечно, для этого необходима и некоторая доверительная среда (чего сейчас обычно нет). Такой закон фактически не позволяет использовать web для самоорганизации. Без возможности добровольно создавать публичные БД и добровольно заявлять о себе в них вы оказываетесь в значительной степени отрезанными. Вы не можете эффективно находить тех, кто вам нужен, и быть находимыми. Если я правильно понял, даже список фамилий с телефонами – это уже персональные данные, которые просто так собирать и даже просто хранить(!) на жестком диске нельзя. С одной стороны, я понимаю, что за такими вещами должен быть какой-то контроль – а вдруг его кто-нибудь украдёт, но с другой стороны, а если эти люди сами дали и сознательно доверили свою информацию? С каждым заключать письменный договор, так что ли?
К тому же не понятно, что именно считать личными и семейными целями. Вот записанная информация о нескольких автомобильных мастерах – это личные/семейные цели? Но и в бизнесе эту же самую запись можно использовать! И что такое автоматическими средства? Подразумеваются, очевидно, компьютерные средства. А ксерокс? Но в любой деятельности есть какая-то часть автоматизма. Вот автоматическая шариковая ручка – это автоматическое средство обработки информации?
…В связи с этим есть вполне техническо-юридический вопрос: OpenID 2.0 (с расширением Simple Registration Extension 1.0) – в какой степени соответствует этому закону? И какие есть русские и нерусские бесплатные OpenID-провайдеры, с поддержкой этого функционала?
Меня зовут Михаил Михайлович Шестеро, мне сейчас 30 лет.
Мой домашний телефон в Москве (499)1747474.
Моя э-почта есть в профайле.
PS см. http://www.gazeta.ru/comments/2009/12/1
ЖЖ: ![[info]](http://lj.rossia.org/img/userinfo-lj.gif)
personal_data@lj