Насколько американский опыт будет полезным?
Принято считать, что чаще всего конфиденциальные данные теряют чиновники. Портфели и диски с ценной информацией забываются в Европе повсеместно – газеты пестрят пугающими заголовками, которые регулярно обличают то или иное ведомство. Подобные инциденты, как правило, сопровождаются скандалами и увещеваниями. Но в частных зарубежных компаниях дела обстоят ничуть не лучше. В отличие от бюджетников частный сектор предпочитает больше молчать – и в том случае, когда все хорошо и спокойно, и когда налицо очевидные проблемы. Частные компании оказываются в тени. Это вполне понятно, но, по мнению Еврокомиссии, не совсем правильно. В результате к 2011 г. всех планируется, что называется, уравнять в правах, и процесс уже пошел.
На сегодняшний день сообщать о пропаже конфиденциальных сведений клиентов в Евросоюзе обязаны организации, занятые, главным образом, в телекоммуникационной сфере. Все остальные, в т.ч. медучреждения и юридические фирмы, вправе не афишировать наличие подобных проблем. С одной стороны, это гуманно – чем меньше человек осведомлен, тем крепче он спит. С другой стороны, клиент вправе знать, что номера его банковских счетов, например, из-за чьей-то оплошности или ошибки попали в чужие руки. И куда приятнее узнать об этом не из газет, а от компании, которой доверился. Что делать дальше в таком случае остается на усмотрение клиента, но он по крайней мере морально готов к тому, что собственные деньги он уже никогда не увидит.
В итоге в роли третейского суда выступила Еврокомиссия, которая еще в январе 2008 года предложила обязать все без исключения компании сообщать своим клиентам и общественности о пропаже баз данных. Ожидается, что соответствующий закон появится к 2011 году. Пока же рассматриваются альтернативные мнения и изучается богатый опыт США в тонком вопросе: стоит ли огорчать клиента или лучше и дешевле отвести глаза?
В большинстве американских штатов существуют законы, согласно которым компании обязаны уведомить общественность о пропаже данных (т.н. data breach notification laws). Однако эти законы имеют, как минимум, один очень серьезный побочный эффект. Из-за этого их целесообразность и эффективность нередко ставится под сомнение. Из-за того, что информация теряется слишком часто, это уже не воспринимается как проблема, заслуживающая серьезного внимания, а сообщениям об очередной пропаже не предается большого значения.
Между тем больше всего в принятии общеевропейского закона заинтересована, пожалуй, Великобритания. По количеству утерянной информации Лондон пока занимает лидирующее положение, особенно отличившись в 2008 году. Собственно, заняться проблемой контроля за конфиденциальными сведениями Еврокомиссию заставили именно британцы, и ждать до 2011 года они вряд ли готовы. Уже начиная с мая этого года «информационные» проблемы рассматриваются в рамках уголовного судопроизводства. Ужесточение местного законодательства – хороший стимул и, как правило, весьма результативный способ воздействия на тех, кому есть что терять – в прямом и в переносном смысле. Главное, чтобы закон работал. Впрочем, для туманного Альбиона это не проблема.