А, кстати, интересно, каков опыт правового регулирования обсуждаемой сферы обше\\щественных отношений в других странах (прежде всего, интересуют США, Китай, европейские страны)?
Меня этот вопрос вообще настолько зацепил, что я сейчас как раз исследую международное законодательство в этой области (буду выступать с докладом в МТУСИ в апреле).
Что я для себя отметила? Для многих стран характерно появление отдельного законодательства, посвященного регулированию отношений, связанных с защитой персональных данных и их обращением.
Так, в Директиве ЕС о защите данных 1995 г. даны основные принципы защиты персональной идентифицируемой информации. Среди них следует отметить Принцип обеспечения безопасности № 11, который требует, чтобы персональные данные были защищены разумными средствами безопасности от таких угроз, как несанкционированный доступ к данным, потеря, уничтожение, использование, изменение и разглашение данных. На основании этой Директивы страны – члены ЕС формируют своё национальное законодательство.
Закон штата Калифорния 1386, вступивший в силу 1.07. 2003 г. требует, чтобы государственные органы, граждане или компании, ведущие деятельность на территории штата Калифорния, владеющие и пользующиеся по лицензии компьютерными данными, содержащими частную информацию сообщали в установленной форме о любом нарушении безопасности данных.
Также можно выделить Второе Базельское соглашение, Акт Сарбониса-Оксли 2002 года, Закон Грэмма-Лича-Блайли (GLBA), Закон о защите частной информации в Японии.
Таким образом, в результате появления промышленных и государственных нормативов в области защиты и обработки персональных данных, информационная безопасность стала одним из секторов рынка, получившим наибольшее развитие во всем мире. В России, к сожалению, данный пласт законодательства только формируется, и данное обстоятельство очень тормозит бизнес, основанный на обеспечении инфобезопасности. С появлением ФЗ «О персональных данных» всё может поменяться в лучшую сторону. Однако его реализация напрямую будет зависеть от «трудоголиков» - практиков юристов, а не от деятельности гос. органов вроде Россвязьнадзора.