Как осуществить защиту персональных данных


Фото — это персональные данные?

Какой прок экономике от защиты персональных данных

Как изменить Закон и GDPR


Ниже следует транскриб данного выпуска подкаста, который я сделал через Whisper. Возможно он не все распознал правильно, а может и напутал местами. Лучше слушать оригинал подкаста.

Защита персональных данных, как много в этой фразе боли и тоски и чего бы то ни было еще. Вот с точки зрения экономики это как раз классический пример, когда законодатели во всем мире решили защищать того, кто защиту-то и не просил, никто как бы и не хотел, чтобы его там защищали ограничением, сколько кук хранить на компьютере и так далее. То есть это касается и Беларуси, и России, и Европы, США конечно меньше всего, но тем не менее.

То есть с экономической точки зрения государство пытается защитить то, что в общем-то и не просилось к защите с одной стороны, а с другой стороны пытается защитить то, что физически, наверное, невозможно защитить, не доведя всю эту ситуацию до абсурда. Ну то есть есть ряд таких моментов, которые просто физически и технологически не могут быть защищены, потому что они лежат как бы в фундаменте там правоотношений, либо просто обычной жизнедеятельности человека.

Что меня побудило записать этот подкаст, так это забавный комментарий одного юриста по поводу того, что когда фотограф фотографирует модель, подписывает с ней релиз модели, договоры и так далее, то нужно еще что-то думать и про защиту персональных данных, потому что фотография является персональными данными.

Нет-нет-нет, я не берусь это обсуждать с точки зрения белорусского законодательства. Я хочу донести до вас простую мысль с экономической точки зрения. Вот смотрите, что GDPR, что белорусское законодательство, что российское законодательство под персональными данными понимают некие данные, с помощью которых можно идентифицировать человека. 

Но вот сама постановка и самоопределение, что значит идентифицировать? Во-первых, кем идентифицировать? Во-вторых, откуда я знаю, с помощью фотографии можно идентифицировать человека или нет?

Вот если я сейчас вам дам какую-то фотографию, сможете ли вы конкретно вы сказать мне, что это за человек? Скорее всего не сможете. Если я дам вам номер телефона, плюс 375 29 324 18 76, сможете ли вы сказать по этому номеру телефона, что там за человек, сможете ли вы его идентифицировать? Ну, определенно что нет. Вы не сможете. Возможно, МВД или там Европейская полиция сможет идентифицировать. Но причем здесь фотограф с фотографиями? 

Это совсем не те правоотношения, которые нужно регулировать. Фотографии человека это никак не персональные данные, и не могут ими являться. В силу того, что эта девушка или парень, который на фотке изображены, светит своим лицом 24 часа в сутки любому человеку, которых окружает. То есть фотография не может быть разглашением каких-то там персональных данных и не может являться персональными данными. Потому что если фотография будет являться персональными данными, то тогда, когда я приду в кафе, закажу чашечку чая и бокальчик Мартини, а потом, уходя с моей головы, выпадет волос. Но вы понимаете дальнейшую логику, да?

То есть, волос выпал. Я его оставил в кафешке. То есть, уборщица собрала волос и она что теперь должна делать персональные данные? Извините меня, волос, ДНК. А, подождите, чашки, наверное, мыть теперь нельзя. Я же там слюну свою оставил. Бортики, чашечки. Да, стала слюна. Все персональные данные давайте защищать.

А если это парикмахерская? Как разграничить эти персональные данные? То есть, вы понимаете, что по фотографии еще можно ошибиться то от этот человек, не то от этот человек. То вот, если взять волос на анализ ДНК, то можно там с невероятной точностью точно определить, идентифицировать, скажем так, того человека, чей этот волос? Все. А как разграничение в парикмахерской проводите? Нет, ну что значит, случайно там выпал волос? Вы его получили? Он в ваше распоряжение попал волос? Все. Обеспечьте его там. Сохранность как-то. Акты пишите, что вы будете делать с этими волосами?

Ну, если, ну, как я говорю, это касается Беларуси, России, возможно, Украины, там, возможно, Казахстана, не знаю, не вдавался в это законодательство в Европе точно так же, но просто понимаете, это абсурдность с точки зрения экономики. А забавно, а что же тогда всякие водоканалы делают? У них же есть канализация, а туда столько персональных данных сдают люди, что прям просто за голову можно схватиться. Защищать нужно данные.

Если вы уже беретесь разрабатывать законы по защите персональных данных, ну так давайте и защищайте их тогда. Ну, мой вам совет, это прям просто невероятное популистическое направление, придуманное в Европе. Непонятно, кем какими-то защитниками персональных данных, непонятно, что туда относятся, что туда не относятся и так далее. Поэтому с точки зрения экономики это сильно очень все тормозит. Бизнес начинает тратить силой не на решение каких-то своих важных задач, а вот прям бумаготворчества, который в реальности никак не позволяет никого-то защитить, никому-то что-то сделать, ни что-то уберечь, никого-то спасти.

Поэтому я не могу сказать, что идея хорошая, реализация плохая, и идея плохая, и реализация плохая. Возможно, подкаст услышат разработчики всех этих GDPRов и внесут корректировки, а лучше пусть все это отменят. Все, все данные должны быть свободны и так далее, как там, девиз-хакеров. Все, с вами был Андрей Голубев, спасибо, что слушали меня, до свидания!


Комментарии