Журнал «Компьютерра» № 5 за 7 февраля 2006 года, стр. 17

Надо понимать, как ненадежен расчет на некое общественное досье, где «все про всех всё знают», поскольку в этих условиях любое нарушение обязательств влечет пожизненное наказание. Общество, не способное прощать, не может существовать долго.

Наиболее разрушительную и вместе с тем прогрессивную часть любого общества составляют люди авантюрного склада. Те, кто допускает наибольшее количество ошибок, склонен необдуманно брать на себя невыполнимые обязательства и способен, преодолевая угрызения совести, свои обязательства нарушать. Именно эти люди готовят и совершают революции, именно они оказываются нарушителями даже самых либеральных законов и в то же время именно они открывают Америки и нащупывают пути, по которым в дальнейшем движется весь мир. Если не предложить авантюристам прощение грехов, они наверняка найдут способ разнести в клочья любое общество и любой способ управления.

Надеюсь, у меня будет время и возможность подробнее раскрыть существо проблем, заложенных в основу проекта закона о «Персональных данных». Здесь же просто кратко перечислю важнейшие из них.

Сбор данных

Законопроект не предусматривает практически никакого контроля за сбором персональных данных, оговаривая лишь ограничения в части обработки уже собранных сведений о гражданах.

Персональные данные и сведения о частной жизни

Из Европейской Конвенции «О защите частных лиц при автоматизированной обработке персональных данных» следует, что «персональные данные» означают любую информацию об определенном или поддающемся определению физическом лице (субъект данных). Уже в преамбуле содержится неоднозначное утверждение о том, что Конвенция подписана сторонами в целях уважения и защиты частной жизни, а в ст. 1 прямо говорится, что защита сведений о частной жизни граждан является основной целью Конвенции. Если исходить из ст. 23, 24 Конституции России, сведения о частной жизни могут быть собраны и обработаны только с согласия гражданина или по решению суда. Итого: единственный способ соблюсти и Конвенцию, и Конституцию – не подвергать персональные данные автоматизированной обработке.

Уполномоченный орган по защите персональных данных

Конвенция предусматривает создание специального независимого органа по защите персональных данных. Законопроект предполагает, что такой орган будет назначаться Правительством, и он же будет сертифицировать автоматизированные системы обработки персональных данных.

Идентификаторы персональных данных

Законопроект предполагает обязательное присвоение персональным данным граждан уникальных, несменяемых номеров. Причем законопроект не содержит никакой возможности уклониться от присвоения этого номера. Надо ли говорить, что это ущемляет одно из фундаментальных прав граждан – право иметь убеждения и действовать в соответствии с ними. Именно это право положено в основу закона «Об альтернативной службе», а также в основу норм уголовно-процессуального кодекса, гарантирующих право не давать показания против своих близких. Иными словами, даже если закон обязывает что-либо делать (например, служить в армии), человек вправе поступать согласно своим убеждениям, если это не нарушает конституционных прав других людей. В данном же случае отказ от присвоения уникального номера реализовать в рамках закона невозможно.

Государственные и негосударственные системы

Законопроект не делает никаких различий между электронными системами, использующими персональные данные граждан и применяющимися в органах государственной власти и негосударственных структурах.

Биометрические данные

Предполагается распространить действие этого закона и на системы сбора, хранения, обработки и использования биометрических данных, что вызывает особые опасения, поскольку создание баз биометрических и генетических данных граждан требует предельной осторожности и широкого обсуждения. В законопроекте же об этом говорится лишь вскользь, но этого уже достаточно, чтобы начать создавать такие базы.

Трансграничная передача данных

Законопроект прямо устанавливает возможность трансграничной (то есть за пределы России) передачи персональных данных. Очевидно, что при любых действиях с персональными данными в пределах России мы имеем возможность требовать от органов государственной власти России принятия властных мер. Если же злоупотребления персональными данными будут происходить за пределами страны, действенных механизмов их пресечения у органов государственной власти России нет в силу суверенитета других государств.

Интеграция баз персональных данных

Еще один пласт проблем вытекает из устанавливаемой законопроектом возможности интеграции баз персональных данных и неподконтрольной гражданину возможности передачи его персональных данных из одной интегрированной системы в другую. Надо сказать, что в силу ст. 23, 24 Конституции России без согласия гражданина или решения суда сведения о частной жизни не могут быть собраны, использованы и переданы из одной системы в другую.

Остается подчеркнуть, что вышеизложенные неопределенности и проблемы, которые создаются принятием этого закона, усугублены предусмотренной им возможностью уничтожения персональных данных.

15 января на круглом столе в партии «Яблоко» было принято обращение к парламенту с требованием провести всенародное обсуждение законопроекта. Одновременно было выпущено обращение ко всем заинтересованным лицам с просьбой принять участие в разработке единого консолидированного Доклада по проекту закона (privacy.hro.org/persdata/15-01-06.php). Следующий круглый стол по этому вопросу решено провести в партии КПРФ, и далее по очереди в других политических и общественных организациях. Обсуждение доклада за неимением другого ресурса ведется в моем блоге david-gor.livejournal.com.

Софтерра: Обыск местного значения

Автор: Макс Магляс

Говорить о том, что в наше время информационных технологий и бесконечного роста объема данных существует много проблем с обработкой и поиском информации, – это уже кощунство. Дабы не загружать вас субъективными и объективными суждениями, почерпнутыми из различных источников, перейду непосредственно к решению задачи.

Апгрейд «прямого поиска»

Когда информации в локальных сетях было немного, любой поиск осуществлялся банальным перебором горстки доступных файлов и последовательной проверкой их названий и содержимого. Такой поиск называется прямым, и программы, его использующие, традиционно включаются во все ОС и инструментальные пакеты. Но даже мощности современных компьютеров не хватит для быстрого прямого поиска в гигантских объемах данных. Перебор пары сотен документов на диске и поиск в громадной библиотеке и нескольких десятках почтовых ящиков – разные вещи. Поэтому программы прямого поиска сегодня уходят на второй план, если речь идет об универсальных средствах.

В корпоративном секторе такой вид поиска уже не применяется – объемы не те. Не так давно Билл Гейтс, позавидовав, судя по всему, феноменальному успеху Google, огласил желание софтверного (уже и не только) гиганта всячески способствовать развитию поисковых систем и технологий. Но до создания какой-либо феноменальной программы от Microsoft или конкурентоспособного сервиса в Интернете пока далеко.

Индекс, запрос, релевантность

В основе современных технологий поиска лежат два процесса: индексация доступной информации и обработка запроса с последующим выводом результатов. Что касается первого, то любая программа (хоть настольный поисковик, хоть корпоративная информационная система или интернет-поисковый движок) создает свою область поиска. То есть обрабатывает документы и формирует их индекс (организованную структуру, в которой содержится информация об обработанных данных). Затем программа обрабатывает запрос (по ключевому слову-фразе) и выводит список документов, в которых эта ключевая фраза встречается. Так как информация содержится в структурированном индексе, то обработка запроса проходит в десятки и сотни раз быстрее, чем в случае с прямым поиском (выборка документов осуществляется не перебором файлов, а анализом текстовой информации в индексе).