Интервью с кандидатом юридических наук, директором юридической компании «IT-Law» о национальном законодательстве в области «облаков» и о том, нужен ли в Казахстане профильный закон.
— Виталий, вопрос «облаков» (т.н. облачных технологий), точнее законодательства вокруг них — тема довольно острая, и часто является предметом дискуссий в ИТ-сообществе. Неоднократно я слышал и своего рода воззвание — нужен специалист, который раз и навсегда разъяснит ситуацию для участников рынка. Понимают ли сегодня, например, в финансовом секторе все законодательные нюансы в вопросе облаков, хранения персональных данных?
— В условиях, когда отсутствует отдельный профильный закон, который регулировал бы «облака» (взяты в кавычки, т.к. законодательно определенного термина в РК пока не существует), мы применяем либо части отдельных правовых актов, регулирующих «облака» в той или иной мере, а в случае отсутствия прямого регулирования этой части — аналогию закона или аналогию права. Особенностью «облаков» в данном случае является их сущность — это, в большинстве случаев, услуга виртуального хранения информации третьими лицами. То есть, кроме собственно хранения, речь идет еще и о передаче/получении такой информации к/от третьего лица.
И здесь сформировались два пути регулирования таких действий — государство устанавливает определенные требования к контенту — то есть, что передается, обрабатывается и хранится и так далее, а также устанавливает требования к организации такой работы — как это все передается, обрабатывается и хранится и т.д. При этом, когда у нас отсутствует самостоятельный отдельный профильный правовой акт, это не означает, что у нас вообще нет правовой базы, регламентирующей эту деятельность. Правовое регулирование было и есть в той или иной степени. Ведь пускать на самотек такой процесс — это очень опасно. И с позиции информационной, я уже не говорю о национальной безопасности. Интернет и социальные сети, например, пестрят историями об утечке данных о кредитных картах физических лиц. Задача государства в этой части — обеспечить безопасное функционирование финансовой системы, в том числе, правовым регулированием отдельных частей данной деятельности, например, той, о которой мы и говорим — «облаков». С позиции персональных данных, с позиции банковской тайны, с позиции организации работы корпоративных сетей передачи данных и т.д. То есть, с каждой стороны есть некие регламентирующие правовые акты, которые и регулируют этот собирательный образ «облака».