На прошлой неделе состоялось заседание Общественного совета при Роскомнадзоре, где обсуждались июльские поправки в 152-ФЗ «О персональных данных», поднималась ключевая тема защиты прав отказников от обработки ПД, проблемы передачи и защиты биометрических данных россиян, соблюдения права каждого на отказ от автоматизированной обработки ПД. На самом деле, проблем в этой сфере очень много, и возникают они в основном из-за того, что государственные оцифровщики и частные сборщики «цифрового следа» пренебрегают законами, стремясь поскорее засунуть народ в цифровую клетку. Пасутся на этом урожайном поле и откровенные агенты западных спецслужб которые активно участвуют в создании всяких «умных» и «безопасных» биометрических городов с тотальной слежкой, и теперь ветеранские организации просят ФСБ заняться их деятельностью, сильно попахивающей госизменой.
В июле 2022 года Президентом России были подписаны поправки в 152-ФЗ «О персональных данных», которые являют собой наиболее значимую реформу законодательства о ПД. Большинство поправок вступит в силу с 1 сентября 2022 года, еще часть – с 1 марта 2023 года. Перед ключевыми цитатами спикеров общественного совета при Роскомнадзоре перечислим основные нововведения в 152-ФЗ, касающиеся защиты прав граждан:
Теперь в договоры с физлицами нельзя включать положения:
- ограничивающие права и свободы субъекта ПД. До недавнего времени от субъектов ПД зачастую требовали обязательно регистрироваться в ИС/на цифровых платформах, чтобы отправлять свои данные исключительно через них;
- устанавливающие случаи обработки ПД несовершеннолетних, если иное не предусмотрено в законодательстве;
- допускающие в качестве условия заключения договора бездействие субъекта ПД. Например, будет сомнительной практика одностороннего изменения оператором положений уже заключенного договора с субъектом ПД, в рамках которой бездействие субъекта ПД (в том числе в ответ на уведомление со стороны оператора) квалифицируется в качестве его согласия с измененными положениями договора.
По последнему пункту важно подчеркнуть, что именно такой принцип «используешь – значит, со всем согласен» активно применяется на столичной платформе госуслуг mos.ru, до недавнего времени он был прописан и в исчезнувшем с портала соглашении пользователя с КИС ГОСУЭВ.
Также очень важно, что теперь будет запрещено отказывать гражданам в обслуживании из-за непредоставления ими биометрических данных (фото, видео, отпечатки пальцев), либо при отказе дать согласие на обработку биометрических ПД, если получение оператором такого согласия не является обязательным. Хотя этот пункт весьма растяжим – к примеру, согласно закону о Fan ID, отказывающиеся сдать биометрию (цифровое фото, которое затем автоматически передается в ЕБС) для карты болельщика не допускаются на футбольные матчи РПЛ. Что это, если не прямое нарушение прав граждан и противоречие с пунктами 152-ФЗ? Однако такое поражение в правах властями считается нормой.
И еще из важного - появятся новые требования при передаче данных за границу. Операторы, которые ранее осуществляли трансграничную передачу ПД и продолжают это делать, обязаны направить в Роскомнадзор уведомление о намерении осуществлять трансграничную передачу ПД. При этом РКН может принять решение о запрете передачи ПД иностранному лицу. Такое решение принимается в течение 10 дней, и в этом случае оператор должен обеспечить уничтожение полученных иностранным лицом ПД.
Замруководителя Роскомнадзора Милош Вагнер в ходе заседания совета высоко оценил поправки в 152-ФЗ:
«С начала года произошло более 40 крупных утечек данных граждан – около 300 млн. записей. Закон ввел много изменений по защите ПД, у операторов появилось больше обязанностей, у граждан – больше возможностей не раскрывать свои ПД, когда в этом нет необходимости. Новый закон позволяет исключить злоупотребления в части собирания данных в целях, не соответствующих предмету договора, передачи их третьим лицам и т.д. Оказание услуги не должно быть поставлено в зависимость от согласия на обработку ПД.
Кроме того, теперь оператор должен в течение 10 дней ответить, какие конкретно ваши персональные данные, кем и с какой целью обрабатываются. В случае наличия у него объективных технических затруднений, срок ответа может быть увеличен до 15 дней».
Впрочем, все эти начинания могут быть нивелированы в случае продвижения лоббистами из Минцифры своих поправок в приказ о сборе и хранении биометрических данных. Поправки предполагают, что согласия от субъекта – владельца данных – на сбор и актуализацию биометрии в ЕБС и «иных информационных системах, обеспечивающих идентификацию и/или аутентификацию с использованием биометрических персональных данных», не требуется. Вскоре после выхода нашего материала Минцифры выдало опровержение: дескать, собирать биометрию без согласия граждан они не планировали, однако принятые недавно поправки в ФЗ «Об информации» говорят об обратном – согласие теперь не нужно при передаче сведений в ЕБС из других государственных, а также частных (банковских, охранно-пропускных и т.д.) информационных систем.
Куда потом пойдет собранная таким образом биометрия россиян – вопрос очень интересный. Далеко не все в этой сфере гладко с персоналиями-исполнителями – и вот яркий наглядный пример, кто на самом деле создает системы типа «Умный город», «Безопасный город» и т.д. для того же Собянина и Ко. 29 июля 2022 года в соцмедиа стала появляться информация о том, что основатель NTechLab и главный "цифровой" помощник спецслужб Александр Кабаков исключен из черного списка ФБК (признан Минюстом иноагентом), поскольку «публично осудил агрессию России против Украины, оказал помощь в установлении людей, причастных к организации и функционированию системы распознавания лиц, которая используется для проведения политических репрессий».
Т.е., фактически Кабаков «слил» базу NTechLab, пользователями которой являлись правоохранительные и военные ведомства, Интерпол, ФСБ, ФСИН,
российские школы и множество других организаций не только в России, но и
по всему миру. Указанными базами по распознаванию лиц теперь активно пользуется СБУ и ВСУ, а также иные недружественные России международные организации и структуры. Кроме того, некоторые ТГ каналы сообщали о возможном участии Кабакова в финансировании ВСУ.
Ветеранские патриотические организации справедливо усматривают в действиях Кабакова угрозу нацбезопасности, признаки содействия террористической деятельности и госизмены и просят профильные органы провести расследование по имеющимся данным, а также рассмотреть вопрос о привлечении Кабакова к уголовной ответственности. Когда подобные персонажи отвечают за «цифровую трансформацию» столицы или тем более всей страны (а конъюнктурщиков и гешефтмахеров среди цифровиков большинство), это реально очень тревожит.
Но вернемся к Общественному совету при Роскомнадзоре. Зампредседателя Синодального отдела по взаимоотношениям Церкви с обществом и СМИ Вахтанг Кипшидзе в своем выступлении отметил, что государство обязано гарантировать гражданам альтернативу нетрадиционным (цифровым) способам обработки ПД:
«Начиная с 2000-х годов Церковь выступала с позиции, что человек должен иметь альтернативу. Процедурно не всегда можно говорить о том, что человек имеет реальную альтернативу автоматизированной обработке ПД, и эта альтернатива должна иметь лучшее процедурное оформление. Также нет никакого закрытого перечня биометрических ПД человека, которые можно собирать. Сюда относятся и сведения о ДНК человека, и действуя в логике защиты медицинской тайны, необходимо установить закрытый список биометрических ПД, куда ДНК человека входить не должно.
Любые наказания за утечки ПД носят смехотворный характер, баланс тут смещен в сторону коммерческих организаций, которые используют ПД граждан для своего бизнеса. Им проще в случае нарушения заплатить штраф, чем защищать данные граждан».
Сбор ДНК населения – это уже действительно край, за которым бездна, но вообще-то надо остановиться на соблюдении текущих норм закона и просто гарантировать всем отказ от автоматизированной обработки ПД по их заявлениям.
Председатель Комиссии по защите детей от деструктивного контента, главред РИА «Катюша» Андрей Цыганов поднял тему персональной идентификации человека по номеру, против чего билась и продолжает биться православно-патриотическая общественность: «Штрафами за утечки проблему безопасности ПД не решишь. Точкой входа тут является понятие универсального идентификатора. У нас на сегодня есть коллизия в законодательстве: с одной стороны, есть Гражданский кодекс, который определяет, что основным идентификатором физлица является его ФИО. С другой, есть закон о СНИЛС от 2019 г., который также именуется идентификатором человека. А в 152-ФЗ есть ст.5, запрещающая хранить разные типы сведений о человеке в одном месте. И если уж мы хотим чего-то добиться в плане защиты ПД, надо исходить из того, чтобы обеспечить локализацию ПД по месту их сбора и в зависимости от целей обработки.»
Руководство РКН пообещало принять эти позиции к сведению. Хотелось бы надеяться, что на фоне скандала с Кабаковым и ему подобными и непрерывных утечек из всех баз данных подряд, силовики найдут в себе силы переломить ситуацию и унять цифровизаторов из правительства с их нездоровым зудом по сбору наших биометрических данных. В условиях необъявленной войны с коллективным Западом такая позиция представляется единственно верной, а продолжение реализации швабовских методичек по строительству электронного концлагеря попахивает государственной изменой.
РИА Катюша