Накануне на круглом столе в Совете Федерации обсуждалась важнейшая тема защиты персональных данных граждан. Помимо официозных выступлений, было на этом вроде бы протокольном мероприятии и немало интересного. В частности, признания представителей Генпрокуратуры и «Ростелекома» о практически нулевой защищенности огромных баз с ПД граждан в регионах, в федеральных министерствах. И конечно доклад представителя родительской общественности и эксперта СФ, к.ю.н. Анны Швабауэр о рисках масштабной цифровой трансформации государства, его превращения в «платформу» по лекалам Всемирного банка и прочих структур глобалистов, рекомендации которых активно воплощаются в жизнь в нашей стране.
Представитель Главного управления по надзору за исполнением федерального законодательства Генпрокуратуры РФ Георгий Калиниченко сообщил об отсутствии на всех уровнях власти, в том числе в правительственных структурах, понимания о правильной политике защиты ПД, не говоря о соответствующем уровне безопасности информационных систем:
«До настоящего времени в Минэкономразвития допускается эксплуатация государственных информационных систем без учета требований безопасности, а также применяется несертифицированное уполномоченными органами программное обеспечение. В некоторых субъектах РФ вовсе не разработаны нормативные основы защиты ПД, ответственные сотрудники зачастую не знакомятся с документами, в которых описаны принципы работы с ПД. Оценка эффективности принимаемых мер по защите ПД не проводится.
Кроме того, госорганы и организации при осуществлении межведомственного взаимодействия обязаны обеспечивать его криптографическую защиту. Однако они передают конфиденциальную информацию по открытым каналам связи, через приложения почты, иностранные мессенджеры и т.д. – за это привлечены к ответственности более 100 должностных лиц в разных регионах России», - сообщил Калиниченко.
Вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов (на данный момент - оператора ЕБС, а также крупнейшего интернет-провайдера России) поделился невеселыми сведениями об утечках ПД:
«В условиях СВО атаки противника на наши информационные системы становятся все более сложно организованными и опасными. Откуда утекают персональные данные граждан? Прежде всего, это госорганы. В меньшей степени, крупные ФОИВы, в большей – региональные системы. На прошлой неделе было взломано четыре региона, все имеющиеся в их базах ПД были слиты. И только один регион признал утечку и пошел решать проблемы, другие предпочли назвать это «фейком». Второй источник – крупнейшие операторы ПД. У банков, контролеров накопителей «больших данных» утекает очень много. И самая большая часть – 80% - мелкие операторы ПД, так называемая электронная коммерция. По каждой из этих категорий надо разбираться с причинами и решать проблемы адресно».
Ярким было выступления правового эксперта Анны Швабауэр, которая представила вроде бы позитивные официальные ответы представителей власти, противоречащие реалиям с добровольностью обработки ПД граждан. Также она указала на опасные положения в законодательстве, указывающие на то, что вопреки заверениям чиновников, граждан прямо сейчас лишают права на получение госуслуг в традиционной форме, без оцифровки и обработки ПД в ЕСИА и прочих базах и реестрах. За важностью информации приводим это выступление целиком.
«В июле 2022 г. в своем ответе Минцифры говорит, что у граждан есть право обращаться в госорганы лично, без применения информационных технологий. И Минцифры якобы не собирается отменять это право или исключать его. При этом в антикризисном плане Правительства, утвержденном в октябре 2020 г., прямо предусмотрен переход на исключительно электронный формат обращений граждан и исполнителем здесь названо Минцифры – как это понимать?
Или еще ответ от Минпросвета: граждане жаловались, что в рамках внедрения ЦОС идет принуждение к обработке ПД детей и родителей. В ответе Минпросвета сказано, что обработка данных будет осуществляться в рамках эксперимента, только с согласия родителей. А Постановление Правительства от 2022 г. в рамках ФГИС «Моя школа», которая внедряется в рамках ЦОС, сказано, что обработка ПД в системе осуществляется в рамках приложения к документу. И точка. Никого не волнует согласие граждан, хотя тут будут обрабатываться ПД и педагогов, и родителей, и учеников. А в рассылке Минцифры в регионы прямо сказано, что надо предоставить данные по школам начиная с 2018 г. – то есть ретроспективно – «для всех обучающихся».
Из постановлений мэрии Москвы прямо следует, что в столице все выплаты и льготы беременным, кормящим, запись на доп. образование – недоступны, если человек отказывается от регистрации на портале mos.ru и от АОПД. Это просто некоторые примеры, они накрывают нашу страну. Те граждане, которые против регистрации на интернет-порталах, лишены своих конституционных прав – с этим надо что-то делать законодательно.
Уже на федеральном уровне приняты ряд законов, которые фактически вводят дискриминацию граждан, отказывающихся от обработки ПД в централизованных базах. Так, с 1 января 2022 г. вступили в силу поправки в 210-ФЗ «О госуслугах», в рамках которого право выбора формы госуслуг перешло к государству. Если государство говорит (прописывает в ФЗ), что устанавливается исключительно электронная форма взаимодействия – значит, так оно и будет. Там же говорится, что по общему правилу все результаты взаимодействия гражданина и государства будут оформляться исключительно в электронном виде, без оформления на бумажном носители. Все это требует регистрации граждан в ЕСИА, передачей туда ПД.
Как это все соотносится с позицией Верховного суда, выраженной в его решениях, где прямо говорится о добровольности для граждан? Также у нас в 2020 г. принят закон о федеральном регистре населения, где по каждому гражданину собирается большое цифровое досье, включая данные о его семейном положении, образовании, воинском учете и т.д. Вне зависимости от согласия граждан, все органы власти обязаны сливать туда эти ПД.
Как позиция Правительства о переходе на исключительно электронный формат взаимодействия с гражданами соотносится с 33 статьей Конституции, согласно которой «граждане имеют право обращаться лично» в органы власти. Согласно утвержденной президентом Стратегии развития информационного общества, утвержденной президентом, «должно быть сохранено взаимодействие граждан с организациями и органами власти без применения информационных технологий». И просто на каждом шагу все это нарушается.
И в качестве вишенки на торте – сейчас в Госдуме рассматривается законопроект о Единой биометрической системе, нам его автор тоже преподносит все так, как будто это добровольно. Посмотрите внимательно статьи 4, 5 и 13 этого документа – там тоже речь о принудительной обработке персональных биометрических ПД. С учетом того, что мы только что услышали о масштабах утечек ПД. Подделать фото лица/отпечатки пальцев тоже очень легко, а вы потом до конца жизни будете что-то доказывать. Эксперты по информационной безопасности отмечают, что активное применение биометрии – это реальная угроза нацбезопасности. В условиях СВО мы предлагаем Совету Федерации поставить вопрос ребром.
То, что я озвучила – это просто точечные моменты, есть масштабный план, прописанный в нацпрограмме «Цифровая экономика», проект «цифровое госуправление». Посмотрите, что там написано: «планируется исключение участия человека из процесса принятия решений при предоставлении госуслуг». У нас хотят исключить человека из управления государством, хотят его превратить в «цифровой двойник». Хотя в Конституции высшей ценностью объявлен именно человек!
Откуда растут ноги у этих планов? В частности, из доклада «Цифровое правительство», написанного Всемирным банком – там прямые цитаты, которые потом перетекают в постановления Правительства. И в антикризисном плане Правительства все так и прописано, как в документе ВБ – они видят «государство как платформу». Что еще они нам рекомендуют? Все процессы госуправления должны быть в цифровом виде, без использования иных средств. Потом эти рекомендации «партнеров» перетекают в документы наших стратегических центров – РАНХиГС, ВШЭ, Сбер, ЦСР…, и начинают определять политику государства. Что нам еще рекомендует Всемирный банк? В дальнейшем использовать цифровые профили людей для внедрения системы социального рейтинга. Это то, к чему мы идем.
Рекомендуем внести поправки в законодательство, которые гарантируют каждому гражданину получать госуслугу в выбранной им форме, а также исключающие проактивную форму оказания госуслуг, без волеизъявления гражданина, предполагающую слежку за жизнью гражданина без его согласия. Также надо обеспечить право гражданина управлять своими данными, в частности – обеспечить право на отказ от их передачи в единые централизованные реестры. Надо отказаться от использования ЕФИР, как минимум – обеспечить право гражданина на отказ от внесения туда личных сведений. Отказаться от внедрения цифровых профилей граждан и остановить внедрение закона о ЕБС», - подытожила Швабауэр.
Рекомендации правового эксперта по поправкам законодательства в защиту ПД граждан будут направлены сенаторам, очень хочется верить, что к ним отнесутся серьезно. Также напоминаем, что прямо сейчас идет общественная кампания против законопроекта с элементами принудительного сбора и обработки биометрии граждан России и расширенного использования ЕБС, который вскоре будут рассматривать в Госдуме – любой активный гражданин, не желающий «торговать лицом», может в ней поучаствовать.
РИА Катюша