
Интернет вещей и закон: Денис Лукаш прокомментировал защиту персональных данных в России и GDRP

Регулирование российского рынка Интернета вещей разрозненно и противоречиво. Действующий Федеральный закон о защите персональных данных позволяет Роскомнадзору ужесточить правоприменение. О законодательных проблемах и перспективах рынка IoT рассказал Денис Лукаш, исполнительный директор Центра цифровых прав. В сентябре он станет спикером московской IoT Conference.
Денис Лукаш — исполнительный директор Центра цифровых прав. Организация, созданная в 2016 году, оказывает юридические услуги в сфере связи, информационных технологий и массовых коммуникаций.
Как специалист в области телеком-права и защите информации скажите, насколько велик спрос на правозащитников в этой сфере?
Спрос на телеком- и IT-юристов как внешних консультантов или представителей специфичен. Бизнес ищет либо недорогих юристов для типовых задач в рамках сложившейся парадигмы правоприменения, либо сразу первоклассных специалистов, способных изменить правоприменение, работать с новым законодательством, готовых гарантировать прикрытие или управление юридическими рисками в широком спектре правоотношений. Первых в основном ищут те компании, у которых нет штатных юристов; вторых — когда важна высокая квалификация, надежность.
Юристы в сфере технологий должны быть технически грамотны, работать с описаниями технологических процессов и даже уметь переформулировать эти процессы, накладывая их на рамки современного права. Для таких специалистов норма — общаться с главными инженерами, учеными в сфере технических или физико-математических наук, особенно в таких прорывных сферах, как виртуальная/дополненная реальность, Big Data, Интернет вещей и т. п.
С какими юридическими проблемами чаще всего сталкиваются IoT-компании в России?
Сейчас рынок Интернета вещей не воспринимается на регуляторном уровне единым. На него смотрят с различных отраслей права, не вдаваясь в противоречия. Есть законодательство в сфере персональных данных, за это отвечает одна группа чиновников; есть требования в сфере криптографии, за этим смотрят другие; третьи могут привлечь за вмешательство в частную жизнь или негласное наблюдение.
Если в общем, можно отметить законодательные ограничения или пробелы, а еще — тенденцию ужесточения законодательства в области персональных данных.
Ожидаются ли в 2018–2019 гг. какие-то ключевые изменения в законодательстве, связанные с индустрией Интернета вещей?
Из положительного: вступил в силу Закон о телемедицине. Но если говорить о комплексном регулировании или хотя бы гармонизации между собой отдельных отраслей права для IoT в целом, то нет. Пока только наработки и попытки.
Чем недавно принятый Общий регламент по защите данных Евросоюза (GDPR) принципиально отличается от аналогичных законов РФ?
На территории РФ применяется Федеральный закон 152-ФЗ от 27.07.2006, а также ряд его подзаконных актов. GDPR – мировой тренд в сфере защиты персональных данных. Он строже и глобальнее, чем 152-ФЗ, и имеет научную ценность.
Сейчас 152-ФЗ дает Роскомнадзору возможность для ужесточения правоприменения: например, все больше категорий информации будут считаться персональными данными, в конечном итоге тенденция приведет к внесению правок в национальный закон. По GDPR же к персональным данным относятся любые идентификаторы и даже, например, совокупность социальных или физиологических факторов человека. Это вытекает прямо из определения, а есть еще множество разъяснений не в пользу бизнеса.
Вот вам и перспективные проблемы легализации Интернета вещей. А ведь еще есть проблема из-за одновременного применения к одной IoT-системе требований по GDPR и 152-ФЗ, если сервис технически един для России и ЕС.
Вы станете спикером IoT Conference*. Какой аспект в большей степени затрагивает ваше выступление: разработку, внедрение, инвестиции, управление бизнесом?
Я буду больше говорить с позиции бизнеса, надеюсь, что мой доклад понравится управленцам и инвесторам, ориентируюсь на то, что в данном бизнесе это технические эксперты. Также я надеюсь, что некоторые из них имеют лоббистские возможности в нашем правительстве, и, осмыслив мои тезисы, они смогут инициировать обсуждение правильных законодательных предпосылок в сфере Интернета вещей, повлиять на обсуждаемое и перспективное законодательство.
*На IoT Conference Денис Лукаш выступит с докладом «Проблемы IoT GDPR compliance»: как общий регламент по защите данных от Евросоюза (GDPR) затрагивает IoT-сферу в России.
Самые выгодные цены на билеты — до 26 августа! Регистрация и покупка билетов онлайн — на сайте IoT Conference.
ЧИТАТЬ НА ЭТУ ТЕМУ
комментарии


Нет комментариев