Госдума в первом чтении приняла законопроект, ужесточающий регуляцию трансграничной передачи данных. В теории это ничего не значит, но на практике может расширить и без того масштабные репрессивные возможности в отношении как бизнеса, так и граждан. Если совсем коротко — отправил персональные данные не туда — виноват. И что отдельно важно — государство, как всегда, остается безнаказанным.

Если заходить чуть-чуть издалека, то персональные данные россиян — совсем не персональные. Граждане в лице их паспортных данных, почтовых адресов, телефонов и прочей чувствительной информации — давно уже крепостные. То, что преподносится как «защита граждан» или «соблюдение конституции», по факту — обслуживание государственных интересов по менеджменту имеющихся в наличии душ. Вам ничего не принадлежит. Согласия на обработку, которые многие привыкли подписывать не глядя, — даже не правовая формальность. Просто филькина грамота.

В теории весь набор информации — это в прямом смысле собственность. Его можно передать во временное пользование, можно изъять, попросить об удалении. Можно самостоятельно решить, что пора уничтожить, — а это главный признак собственности. Но на практике — все, от вашей биометрии до переписки, в том числе и публичной, если она происходит в российской юрисдикции, — собственность государства. Оно решает, что с этим делать, оно этим активно пользуется и при случае, если что не так, спешит наказать.

Это уже давно перешло рамки патернализма — излишней заботы о населении. По факту — это приватизация всей виртуальной информации.

А с учетом того, что по тому же законодательству они хранятся черт знает сколько, — так еще и архив для аналитики производят. Чтобы в любой момент вернуться в прошлое и сделать а-та-та.

С трансграничной передачей данных примерно такая же история. Суть законопроекта в следующем: есть страны, которые, во-первых, дружественные, а во-вторых, вроде как бережно относятся к персональным данным — туда передавать можно. А есть остальные — туда нельзя. На практике — ну, допустим, отправили какие-нибудь результаты анализов из «Инвитро» на адрес bla-bla-bla.co.uk — вот тебе и передача ценной информации врагу. Это первый пример, который пришел в голову, дальше вопрос фантазии и применения. И да, фотография вашего прекрасного (надеюсь) лица — тоже персональные данные. Так что вдруг где решите юзерпик поменять, а там с дружбой не очень — вот и попадалово.

Отдельно стоит учесть саму практику законотворчества и законоприменения. С первым дела обстоят следующим образом: принимается закон «За все хорошее и против всего плохого», голосуют за него депутаты, которые не (ну то есть вообще не) представляют, что это такое, и даже хорошее от плохого отличить не могут. А все потому, что они — курьеры, торгующие мордой лица. Никто из них не написал ни строчки. Все — продукт профильных ведомств, заинтересованных в легализации очередных идей. Дальше абстрактный закон, каким и является 152-ФЗ О персональных данных, принятый аж в 2006 году, полируется многочисленными подзаконными актами и поправками. Судя по всему, по сей день.

Хорошая новость — большая часть подзаконных актов — для внутреннего использования. Мы корову режем именно таким способом, потому что есть указ, постановление или другой документ. Плохая новость — что есть и другая часть, которая так или иначе выливается в поправки в КоАП или УК РФ. Например, в текущей версии того самого законопроекта о трансграничной передаче данных не очень понятно, кого и как будут за это наказывать. Плохая новость, как показывает практика, — это вопрос времени. Уж что-что, а это обязательно придумают.

Есть версия, что помимо бережного отношения к скоту, а точнее защиты граждан от бесконечных угроз враждебного мира, это попытка синхронизировать законодательство в соответствии с конвенцией о защите частных лиц в отношении автоматизированной обработки данных личного характера от, извините, 1981 года, которую Россия ратифицировала и вроде как из нее еще не вышла. Но, как кажется, это слишком сложная и умная логика, на практике все проще.

Законопроект, пусть и рассмотренный пока в первом чтении, но имеющий высокие шансы пройти все остальные, — лишь очередной повод для блокировок. Берем любой сервис, который обрабатывает персональные данные, а сегодня это каждый первый. Ну, например, Booking.com, где не только имя-фамилия, но чаще всего и копия паспорта лежит. Идеальный пример. Сервис зарегистрирован в Нидерландах. Это — недружественное государство. То есть, с одной стороны, это вроде как Евросоюз, где очень строгое законодательство в этой сфере, но с другой — не очень дружественный. Закон всегда трактуется как угодно — так что повод для блокировки сервиса очевиден.

Но до западных сервисов еще дотянуться надо. Можно, конечно, как тому же Google, начать штрафы выписывать в сумму с количеством нулей, как знаков в этом тексте, но куда проще своих наказывать. И тут разгуляться можно — ого-го. Да что далеко ходить и брать другие примеры. Зарегистрировались на Booking.com? Виноваты. За поиск экстремистских материалов наказывать уже начали, на очереди — расплата за передачу данных потенциальному врагу. Фантазировать можно долго,

Если вернуться к законопроекту и ко всем этим идеям, то иллюстрация из мультика про «Двое из ларца, одинаковы с лица» (один пишет закон, другой за него голосует) как нельзя кстати. Под предлогом «защиты граждан» возникает «Вы что, и есть за меня будете?» — то есть сам гражданин при обилии миллиона каких-то правил и законов для его защиты на практике остается совсем бесправным. И главный маркер этого — непосредственная ответственность государства.

Все перечисленное касается либо юридических, либо физических лиц, а такой субъект, как государство, в законе если не отсутствует, то прописан где-то на фоне Если вдруг какой-нибудь орган государственной власти сам или в лице подрядчика что-то там нарушит, или просто допустит утечку данных, или, как в обсуждаемом законопроекте, передаст их не по тому адресу, то в лучшем случае будет наказан в размере одного МРОТ. И это только если справедливость восторжествует. Обычно за это не бывает примерно ничего.

Бред какой-то! — может подумать читатель и будет абсолютно прав. Но это продукт деятельности вполне реальной Государственной думы, вполне реальных ведомств, которые в эту Думу поставляют документы, и вполне реальных лиц. Эти люди официально забрали у вас: имя, фамилию, дату рождения, номер телефона, все фотографии, семейное положение, аккаунты в социальных сетях, профессию, национальность, адрес — как почтовый, традиционный, так и электронный. Это все относится к персональным данным. И это все вам не принадлежит. А захотите свой диплом в недружественную страну отправить — будете наказаны. От первого чтения до подписи — нынче один шаг.