Переломным моментом в заботе молдавского государства о защите персональных данных граждан стало вступление в силу в мае 2018 года европейского Общего регламента по защите данных (GDPR, Постановление ЕС 2016/679). До этого в свойственном современной Молдове стремлении продемонстрировать максимальное сближение с Евросоюзом Кишинэу с 2010 года провел активную кампанию по гармонизации законодательства в области защиты персональных данных с европейским. В 2012-ом заработал новый закон. Его внедрение потребовало привлечения передовых специалистов в области правоведения и информационных технологий. Были созданы регламенты и инфраструктура, имеющие отличный потенциал. Однако после появления европейского регламента GDPR интерес молдавской власти к защите персональных данных иссяк. Все структуры работают по инерции, госсзаказа на совершенствование политики и методик в области защиты данных нет. Эксперты связывают сложившуюся ситуацию с характерным для Молдовы отсутствием перспективного мышления и стратегического планирования.

ЦИФРОВАЯ РЕВОЛЮЦИЯ СВЕРШИЛАСЬ 
Проблематика защиты персональных данных тесно взаимосвязана со всеобщей информатизацией. «Эта тема сверхважная, и она никогда не потеряет актуальности, — считает Сергей Охрименко, доктор¬хабилитат, профессор, руководитель лаборатории информационной безопасности Молдавской экономической академии. — Интерес к этой сфере в Молдове возрос в связи с принятием Евросоюзом Общего регламента GDPR в 2018 году. И, несмотря на то, что наша страна не член ЕС, в этом Регламенте прописаны положения, имеющие к нам непосредственное отношение. Они, прежде всего, касаются молдавских предприятий, напрямую контактирующих с европейскими компаниями. 
Персональные данные нужно защищать, но, к сожалению, в нашем обществе существует правовой нигилизм. Некоторые пытаются объявить персональными вообще все данные. И тут необходимо четкое правовое разграничение между персональными, личными и иными данными. И тогда намного легче будет определить угрозы, возникающие при утечке или разглашении персональных данных, и меры, которые следует предпринять для эффективного противодействия. И с этой точки зрения, действующая правовая база далека от совершенства.

 Речь идет не только о нормативной базе в области персональных данных, но и о законодательстве в области информационного обеспечения, информатики, киберпространства. Оно нуждается в пересмотре, изменениях, совершенствовании. Этой работой должны заниматься юристы с привлечением специалистов по информационным технологиям. Ведь это очень динамичная область. Постоянно появляется множество новинок, изменений, угроз. Это совершенно новые угрозы, раньше о таких не думали и даже не предполагали, что они могут возникнуть.

 На основании европейского GDPR на компанию, виновника утечки персональных данных, могут наложить огромный многомиллионный штраф. И вот злоумышленники, изучив новое законодательство, изобрели новый вид мошенничества. Получив доступ к персональным данным сотрудников компаний, преступники находят дыры в защите электронной коммерческой информации и получают к ней доступ. Затем они выходят на связь с руководством и владельцами этих предприятий и выдвигают им ультиматум: деньги или разглашение. И бизнессообщество оказывается между Сциллой и Харибдой. Заплатить злоумышленникам или готовиться к санкциям со стороны контрольных органов. Притом, понятно, что заплатив преступникам, предприниматель вовсе не гарантирует безопасности ни себе, ни своему предприятию. Появилась совершенно новая отрасль знаний — цифровая теневая экономики», — утверждает Сергей Охрименко. 

ГОСУДАРСТВЕННАЯ ЗАДАЧА 

Что касается средств защиты персональных данных, Молдова на одном уровне с большинством стран СНГ, рассказал руководитель лаборатории информационной безопасности Молдавской экономической академии. «Мы не хуже, но и не лучше. Хотя были периоды, когда мы вырывались далеко впереди. А затем все вышли на один уровень. Россия и Белоруссия нас даже кое в чем опередили. Но это лидерство временное. В некоторых областях, например, программировании, есть некоторые прорывы. У нас действуют ITпарки. Это неплохо. Что касается техники, она у всех одинаковая. Разработок в области «железа» у нас сейчас нет. Отсутствует база. 

И тут о самом главном. Область защиты персональных данных — это, прежде всего, государственная задача. Тут нельзя ориентироваться на волонтеров. Государство должно выступать в качестве заказчика. Выдвигать требования, ставить цели. А все прочие должны работать в меру своих сил на эти цели. Конечно, заказчиками в этой отрасли могут выступить и коммерческие компании. Их интерес очевиден. Однако мы сейчас нуждаемся в прорывах. А они могут стать результатом только серьезных научных разработок, финансируемых государством. 

Все страны, без исключения, ведут работы по оцифровке экономики. Цифровая революция уже наступила! И параллельно с этим процессам идет негативный — формирование теневой цифровой экономики. Тут все взаимосвязано. На любую новинку цифровой экономики немедленно разрабатывается теневой ответ. И наоборот. Теневики изобретают новый инструмент преодоления систем информационной безопасности, что немедленно ведет к внедрению более совершенных систем защиты. 

Государство обязано держать руку на пульсе этих процессов. Содержание законов должно в доступной форме доводиться до каждого гражданина. Чтобы всякий понимал суть нормативного акта и мог правильно применить его положения», — полагает Сергей Охрименко. 

ЗЛОУМЫШЛЕННИКАМ НУЖНО НЕ ТАК УЖ МНОГО
 «Защита персональных данных становится актуальной для каждого человека с момента, когда он впервые воспользовался Всемирной паутиной или иными услугами, связанными с информационными технологиями, — уверен программист и эксперт в области IT Константин Склифос. — Это очень важно, если гражданин хочет обезопасить себя от стороннего вмешательства в его жизнь. Ведь на самом деле различного рода злоумышленникам нужно не так уж много, чтобы завладеть вашими средствами или выступить, прикрывшись вашим именем. Имя, фамилия, дата рождения, идентификационный номер, плюс доступ к информационным ресурсам, которые гражданин обычно использует. 

Действующий Закон РМ «О защите персональных данных» (№ 133 от 8.07.2011 г.) очень хорошо устанавливает, что есть персональные данные. Однако со времени его принятия далеко вперед мы не ушли. Подготовительная работа была проведена на очень высоком уровне. За основу взяли самые передовые из действовавших на тот момент законов других стран, провели масштабные консультации — все это должно было приблизить нормативную базу Молдовы к разработанному в Евросоюзе GDPR. Но та нормативная база, что есть у нас сейчас, не всегда объективно помогает. Например, она не отвечает на вопрос, как должны работать информационные системы с учетом соблюдения положений о защите данных. Не объясняются принципы защиты. Также не совсем ясно, что следует предпринять гражданину, если он считает, что его персональные данные были похищены или разглашены. Кто за все это отвечает, и кто контролирует?
Да, есть Национальный центр по защите персональных данных, но сотрудников там мало. В МВД тоже есть отдел по противодействию киберпреступности, но непонятно, как взаимосвязаны между собой эти структуры, и куда должен обратиться пострадавший гражданин в каждом конкретном случае. Говоря коротко, закон устарел и непременно необходимо привести его в соответствие с требованиями нынешнего дня. Не стоит забывать, что именно в отрасли информационных технологий Молдова развивается весьма динамично и ничуть не уступает другим странам», — отмечает Константин Склифос. 

ПРОЯВЛЯТЬ РАЗУМНУЮ БДИТЕЛЬНОСТЬ

 Эксперт также предложил практические рекомендации. «Будучи членами современного общества, которое насыщено информационными технологиями, следует понимать, как это общество работает. Забота о безопасности должна стать частью жизни современного человека. Необходимо подумать и определить для себя, какая часть информации о вас может быть безопасно размещена в общем доступе, а что способно нанести вред. Например, выложив в социальную сеть свой распорядок и планы на день, не стоит удивляться, что твою квартиру навестили воры.

 Другая проблема связана с тем, что у нас при оформлении любой услуги стало модным требовать ксерокс удостоверения личности. Следовало бы чаще задавать вопрос, так ли это необходимо», — заключил Константин Склифос.