Персональные данные — зыбкая субстанция, которая норовит «сбежать». Личную информацию клиентов упускали Сбербанк, «Билайн» и даже паспорта проштрафившихся нарушителей самоизоляции попали в сеть. В 2023 году появится Единый федеральный информационный реестр (ЕФИР), который сосредоточит всю информацию о россиянах. Законопроект в третьем чтении приняла Госдума. Эксперты и граждане задались справедливым вопросом: не опасно ли хранить все яйца в одной корзине? А если данные не «утекут» из-за сбоя или взлома, не воспользуются ли ими изнутри с «нечистыми» целями?
У ЕФИР есть плюсы и минусы. В теории он должен упростить жизнь людям, сэкономить время и нервы. Например, избавить от забега по инстанциям и сбора 1001 справки. Базы данных множества ведомств объединятся в одну, власти уже наладили кросс-взаимодействие. Например, сейчас пособие по безработице оформляется без справок от работодателя об уровне зарплаты и копии трудовой книжки. ЦЗН самостоятельно отправляет запросы в ФНС и ПФР. Хотя ещё 2 месяца назад надо было принести справку особой формы и копию трудовой.
Другая — финансовая. Все сведения сосредотачиваются в руках Налоговой. Значит, прощайте, неофициальные подработки, «халтурки» и прочий серый заработок. А эксперты через одного сомневаются в надёжности реестра.
Если прислушаться к мнениям аналитиков, которые оценивают ту или иную технологическую новинку в России, создаётся впечатление, что разработчики создают не программы, а решето. Иначе не объяснить, почему эксперты считают «дырявым» каждый второй код отечественных сервисов. Политолог Сергей Михеев рассказал ИА «Красная Весна», что у гражданских властей нет достаточной ответственности за сохранность данных в ЕФИР. Россия не полностью перешла на собственное программное обеспечение, поэтому реестр остаётся уязвимым для утечки. Другой разговор, если данные для борьбы с преступностью в единый блок сводила бы ФСБ.
Госдума уверяет, что беспокоиться не о чем. К тому же, о людях и так всё знают банки, медучреждения и даже турагенты. Депутат Сергей Боярский призвал сограждан не паниковать из-за ЕФИР.
Я уже не говорю про иностранные соцсети или платформы по бронированию отелей, которые потом превращаются чудным образом в таргетированную рекламу
Депутаты ужесточат законодательство о нарушении хранения личных и других данных. Когда система заработает в 2023 году, у государства будет чётко отлаженный механизм ответственности за утечку. Сведения из реестра смогут получать и спецслужбы, рассказал глава комитета Госдумы по СМИ Александр Хинштейн. Но в регистре будут разные уровни доступа, и каждое ведомство будет пользоваться только своей частью.
Реестр обернётся нарушением прав человека и федеральных законов. Об этом пишет портал «Роем». У ЕФИР огромное значение, он затрагивает все сферы частной жизни.
О неприкосновенности частной жизни говорится в Конституции РФ и ряде федеральных законов. В ч. 1 ст. 24 Основного закона не допускает «сбор, хранение, использование и распространение информации» без согласия человека. Органы госвласти и местного самоуправления должны ознакомить гражданина с документами, которые ограничивают его права и свободы. Статья 8 законопроекта о едином реестре легализует сбор и обработку персональной информации без согласия граждан. А персональные данные — это и есть частная жизнь человека.
Эксперт «Роем» Игорь Ашманов обращает внимание, что законопроект о едином реестре не только объединяет все сведения о человеке в одну запись. Этой записи присваивается уникальный несменяемый номер, который будет идентификатором гражданина. Нельзя ли это посчитать умалением достоинства личности? Это нарушение части 1 ст. 21 Основного закона «Достоинство личности охраняется государством. Ничто не может быть основанием для его умаления».
Среди прочих юридических противоречий законопроекта — нарушение 152 ФЗ «О персональных данных». В рамках этого закона запрещается объединять базы данных, которые содержат персональные сведения, если они нужны для разных целей. Например, сведения о постановке на учёт безработного и данные из органов загс о регистрации брака имеют разные цели и не могут храниться вместе. К тому же, новый законопроект не предусматривает изъятие персональных данных по требованию гражданина.
Хотя в законопроекте предусмотрена возможность для гражданина получить данные о себе из ЕФИР (и даже, возможно, скорректировать «неверные данные»), но не предусмотрена возможность запретить их использование и передачу вовне по внутренним решениям оператора Регистра, а также удалить данные о себе. Невозможность удалить или изменить информацию о себе прямо нарушает права и свободы граждан Российской Федерации и закон 152-ФЗ, как уже сказано выше, — пишет Ашманов
Это противоречит ст. 14.1 существующего закона «О персональных данных»: человек имеет право потребовать у оператора уточнить, заблокировать или удалить личные сведения. «Роем» также указывает на нарушение закона «О безопасности критической информационной инфраструктуры РФ», гостайну, угрозу правам личности.
Когда в мире происходят непонятные вещи, в бой вступают конспирологи. Это люди, хобби которых — искать заговоры, тайные знаки и послания. Например, кто-то периодически заявляет, что коронавирус был разработан в лабораториях США (или Китая) для торговой войны с Китаем (или США). Людей пугали и пугают цифровые пропуска. Единые реестры тоже вселяют страх: теперь мы знаем, как легко ограничить жизнь человека вплоть до выхода из дома, если твои данные в базе.
Сергей Михеев поделился ещё одним занятным мнением. Политолог заявил о неожиданной стороне единого реестра граждан, которая может быть хуже утечек данных.
Первое и главное, для страны возникает параллельная власть, которая будет контролироваться людьми не избираемыми и даже не назначаемые по закону, — рассказал политолог
Мнение эксперта нельзя сбрасывать со счетов: кто владеет информацией — владеет миром. Самая большая власть сосредоточится в руках людей, которые ведут регистр. Ситуация опасная и для общества, и для государства, считает эксперт.
Когда появилось приложение «Социальный мониторинг», его тоже критиковали за слабую защиту. Программа передавала информацию по незащищённому http-протоколу без шифрования данных. Об этом писал портал «Роем» в статье «“Социальный мониторинг” мэрии Москвы заминусовали и удалили их Google Play за беспридел с личными данными». Пациенты опасались скачивать программу: она требовала доступ ко всем данным в гаджете, начиная от геолокации и заканчивая памятью телефона и звонками.
«Соцмониторинг» контролирует людей, которые лечатся от COVID−19 и ОРВИ дома. Глава московского департамента информационных технологий Эдуард Лысенко заявил, что никаких утечек из «Соцмониторинга» «не было и не будет». Однако на приложение всё равно жаловались: оно присылало странные штрафы и запросы на подтверждение карантина даже ночью. Лысенко заверил, что проблему уже исправили.