Интернет вещей и закон: Денис Лукаш прокомментировал защиту персональных данных в России и GDRP

Регулирование российского рынка Интернета вещей разрозненно и противоречиво. Действующий Федеральный закон о защите персональных данных позволяет Роскомнадзору ужесточить правоприменение. О законодательных проблемах и перспективах рынка IoT рассказал Денис Лукаш, исполнительный директор Центра цифровых прав. В сентябре он станет спикером московской IoT Conference.

Денис Лукаш — исполнительный директор Центра цифровых прав. Организация, созданная в 2016 году, оказывает юридические услуги в сфере связи, информационных технологий и массовых коммуникаций.

Как специалист в области телеком-права и защите информации скажите, насколько велик спрос на правозащитников в этой сфере?

Спрос на телеком- и IT-юристов как внешних консультантов или представителей специфичен. Бизнес ищет либо недорогих юристов для типовых задач в рамках сложившейся парадигмы правоприменения, либо сразу первоклассных специалистов, способных изменить правоприменение, работать с новым законодательством, готовых гарантировать прикрытие или управление юридическими рисками в широком спектре правоотношений. Первых в основном ищут те компании, у которых нет штатных юристов; вторых — когда важна высокая квалификация, надежность.

Юристы в сфере технологий должны быть технически грамотны, работать с описаниями технологических процессов и даже уметь переформулировать эти процессы, накладывая их на рамки современного права. Для таких специалистов норма — общаться с главными инженерами, учеными в сфере технических или физико-математических наук, особенно в таких прорывных сферах, как виртуальная/дополненная реальность, Big Data, Интернет вещей и т. п.

С какими юридическими проблемами чаще всего сталкиваются IoT-компании в России?

Сейчас рынок Интернета вещей не воспринимается на регуляторном уровне единым. На него смотрят с различных отраслей права, не вдаваясь в противоречия. Есть законодательство в сфере персональных данных, за это отвечает одна группа чиновников; есть требования в сфере криптографии, за этим смотрят другие; третьи могут привлечь за вмешательство в частную жизнь или негласное наблюдение.

Если в общем, можно отметить законодательные ограничения или пробелы, а еще — тенденцию ужесточения законодательства в области персональных данных.

Ожидаются ли в 2018–2019 гг. какие-то ключевые изменения в законодательстве, связанные с индустрией Интернета вещей?

Из положительного: вступил в силу Закон о телемедицине. Но если говорить о комплексном регулировании или хотя бы гармонизации между собой отдельных отраслей права для IoT в целом, то нет. Пока только наработки и попытки.

Чем недавно принятый Общий регламент по защите данных Евросоюза (GDPR) принципиально отличается от аналогичных законов РФ?

На территории РФ применяется Федеральный закон 152-ФЗ от 27.07.2006, а также ряд его подзаконных актов. GDPR – мировой тренд в сфере защиты персональных данных. Он строже и глобальнее, чем 152-ФЗ, и имеет научную ценность.

Сейчас 152-ФЗ дает Роскомнадзору возможность для ужесточения правоприменения: например, все больше категорий информации будут считаться персональными данными, в конечном итоге тенденция приведет к внесению правок в национальный закон. По GDPR же к персональным данным относятся любые идентификаторы и даже, например, совокупность социальных или физиологических факторов человека. Это вытекает прямо из определения, а есть еще множество разъяснений не в пользу бизнеса.

Вот вам и перспективные проблемы легализации Интернета вещей. А ведь еще есть проблема из-за одновременного применения к одной IoT-системе требований по GDPR и 152-ФЗ, если сервис технически един для России и ЕС.

Вы станете спикером IoT Conference*. Какой аспект в большей степени затрагивает ваше выступление: разработку, внедрение, инвестиции, управление бизнесом?

Я буду больше говорить с позиции бизнеса, надеюсь, что мой доклад понравится управленцам и инвесторам, ориентируюсь на то, что в данном бизнесе это технические эксперты. Также я надеюсь, что некоторые из них имеют лоббистские возможности в нашем правительстве, и, осмыслив мои тезисы, они смогут инициировать обсуждение правильных законодательных предпосылок в сфере Интернета вещей, повлиять на обсуждаемое и перспективное законодательство.

*На IoT Conference Денис Лукаш выступит с докладом «Проблемы IoT GDPR compliance»: как общий регламент по защите данных от Евросоюза (GDPR) затрагивает IoT-сферу в России.

Самые выгодные цены на билеты — до 26 августа! Регистрация и покупка билетов онлайн — на сайте IoT Conference.