В Совете по правам человека (СПЧ) разработали «Концепцию обеспечения защиты прав и свобод человека и гражданина в цифровом пространстве РФ», которая предлагает радикально изменить законодательство в сфере оборота персональных данных и ввести запрет на выстраивание цифрового портрета граждан на основе баз данных. Эксперты считают, что документ в целом ставит правильные задачи, однако он противоречит уже сложившейся практике, а ограничение технологий может привести к отставанию России от других стран.
“Ъ” ознакомился с «Концепцией обеспечения защиты прав и свобод человека и гражданина в цифровом пространстве РФ», которую разработала рабочая группа при СПЧ. Документ предлагает защитить граждан от «цифровой дискриминации, социальных рейтингов и зависимости от цифровой среды». В частности, речь идет о введении «моратория на формирование и использование интегральных баз данных о гражданах, создаваемых путем объединения баз персональных данных, обработка которых осуществляется в целях, несовместимых между собой». Также концепция содержит запрет на присвоение гражданину единого цифрового идентификатора.
Как объяснил “Ъ” один из авторов документа и основатель компании «Крибрум» Игорь Ашманов, концепция предусматривает введение запрета на выстраивание «цифрового портрета», использование этих данных в коммерческих целях или для дискриминации.
«Идея в том, чтобы запретить не только компаниям, но и органам власти собирать массивные базы данных, то есть всю возможную информацию о человеке»,— говорит он.
Такой подход, по его мнению, повышает риск компрометации данных, дискриминации и цифровой коррупции. «Как только возникают социальные рейтинги и единые базы, лица, имеющие доступ, начинают продавать информацию или использовать ее в своих интересах»,— уверен господин Ашманов.
Концепция «проходит согласование в правительстве» и должна быть доработана к концу года. Из «дорожной карты» ее реализации следует, что в случае утверждения к марту 2022 года министерства должны подготовить перечень соответствующих нормативных актов, которые примут не позднее февраля 2024 года.
Документ СПЧ противоречит текущему подходу правительства к работе с данными о гражданах.
Так, в марте АНО «Цифровая экономика» одобрила концепцию платного доступа бизнеса к данным ГИС (см. “Ъ” от 26 марта). В Минцифры тогда говорили, что прорабатывают концепцию создания «фабрики данных». В июне стало известно, что Минпросвещения планирует создать «Цифровой профиль учащегося», где будут фиксироваться образовательные достижения учеников (см. “Ъ” от 8 июня). Госструктуры уже собирают данные о гражданах в базы, затем объединяя их в массивы для анализа. Например, департамент информационных технологий Москвы реализует проект, в рамках которого планируется собирать информацию не только о документах граждан, но и об их фактических доходах, месте проживания, родственниках, успеваемости детей в школе и домашних животных (см. “Ъ” от 11 января).
Регулировать использование персональных данных компаниями и госорганами необходимо, но концепция СПЧ выглядит как «манифест цифрового консерватизма», считает глава Ассоциации участников рынка данных Иван Бегтин. «Законопроекты, которые будут готовиться для реализации инициативы, не только ужесточат контроль в части обязательного согласия граждан на использование данных о них, но и введут новые ограничения при получении цифровых сервисов»,— отмечает он. Это может повлиять не только на IT-компании, но и на госкорпорации, а также органы власти, реализующие проекты по цифровой трансформации, полагает эксперт. В «Яндексе», «МегаФоне», МТС, VK, «Сбере» отказались от комментариев.
Ассоциация больших данных поддерживает отдельные положения концепции, включая необходимость защиты конституционных прав граждан и развитие саморегулирования, сообщила “Ъ” ее президент Анна Серебряникова. «Но часть формулировок нуждается в обосновании либо уточнении, в том числе предположение о "низкой социальной ответственности бизнеса", идеи введения моратория на формирование и использование интегральных баз данных и об обязанности госорганов хранить данные в локальных базах»,— отмечает она.
Предложение об установлении запрета на присвоение единого идентификатора противоречит сложившейся практике госуправления, например ИНН или СНИЛС часто используются госорганами для оказания услуг гражданам, добавила госпожа Серебряникова.
По мнению зампреда комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Бориса Едина, концепция «ставит верные вопросы», ответ на которые предполагает сложный выбор парадигмы развития. «Несмотря на реальную угрозу нарушений прав граждан, сбор данных обеспечивает конкурентоспособность компаний и государств в современном мире»,— говорит он. Преподаватель Moscow Digital School Олег Блинов подчеркивает, что в Европе уже очень осторожно относятся к сбору персональных данных из-за регламента GDPR, который предусматривает большие денежные штрафы для всех нарушителей. Законодательство РФ, по мнению эксперта, «не нуждается в срочной переработке, скорее, следует обеспечить независимость и эффективность Роскомнадзора». Сейчас, поясняет он, государство, «по сути, имеет иммунитет против претензий об обработке персональных данных».