р. Москва
Вчора, 28 травня, в Державній Думі відбулося перше засідання депутатської робочої групи щодо захисту персональних даних під керівництвом віце-спікера ГД Петра Толстого.
У роботі групи в якості експертів взяли участь головний редактор РІА Катюша, співголова ГР «Комітет по захисту персональних даних» Андрій Циганов і експерт Громадського уповноваженого з захисту родини в Санкт-Петербурзі к. ю.н. Ганна Швабауер. Нашим експертам вдалося озвучити ряд важливих тез, причому багато члени робочої групи — а це керівники більшості комітетів Держдуми, депутати, сенатори, представники уряду і Роскомнадзора — погодилися з необхідністю законодавчого захисту прав людей, які відмовляються від оцифровки і ідентифікаторів типу СНИЛСа або передачі своїх особистих даних в «цифрові профілі» з релігійних мотивів або з міркувань безпеки, а також з необхідністю збереження аналогових систем для критичної інфраструктури держави, відкликання раніше виданих згод на передачу даних і відповідальності операторів. Сам факт створення цієї групи, до роботи якої вчора було вирішено підключити також представників ФСБ і МВС (досі цифрові закони і підзаконні акти приймалися, за фактом, без урахування думки силовиків, не кажучи вже про прохання Церкви і громадських діячів), вселяє оптимізм: як прозвучало на засіданні, Минцифра, Сколково та інші зацікавлені структури підготували понад 60 законопроектів у цифровій сфері… Щоб показати ступінь серйозності розпочатої вчора роботи, РИА Катюша публікує доповідь Андрія Циганова.
Шановний Петро Олегович,
Шановні члени депутатської робочої групи!
Тема цифровізації сильно маргіналізована в громадському просторі. Ми зараз не будемо обговорювати плюси використання цифрових технологій штучного інтелекту, нейронних мереж і т. п., скажімо, при розшифровці електрокардіограм. Ми зупинимося виключно на проблемі безпеки персональних даних — тим більше, що, як показав наш аналіз розпорядження Уряди РФ від 28 липня 2017 р. № 1632-р «Про затвердження програми Цифрова економіка» і наступних законів і підзаконних актів у цій сфері, левова частка цієї нормативної бази присвячена зовсім не економіці, а громадянам та їх особистої інформації (персональних даних).
Спочатку держава значно відстала у питанні збору і накопичення ПД від комерційного сектора — стільникових компаній, інтернет-провайдерів, банків, бюро кредитних історій та ін., які створювали свої інформаційні реєстри і набагато раніше, ніж держава, освоїли технологію профайлів або ведення особистих досьє на покупців товарів і послуг. Ці компанії навчилися отримувати прибуток з нашої з вами особистої інформації, зокрема, з допомогою контекстної реклами. Наприклад, я зробив дзвінок в автосервіс — через 5 хвилин приходить смс з рекламою розташованих поблизу автосервісів, хоча ніяких погоджень на передачу даних про своєму запиті «Мегафону» я не давав.
Аналізуючи наші покупки, фотографії і т. п., штучний інтелект іноді знає про нас більше, ніж ми самі, даючи можливість операторам прогнозувати поведінку і впливати на наші плани.
Тобто наша особиста інформація, яку ми часто самі, не замислюючись, викладали в інтернет або довіряли комерсантам, підписуючи згоди на обробку та передачу даних, стала предметом нічим не обмеженої торгівлі — причому операторами цієї торгівлі найчастіше є західні корпорації або компанії з іноземною участю (ті ж банки або стільникові оператори).
Держава ж спочатку збирали дані про громадян за допомогою побудови захищених від виходу в інтернет ЕМТС (єдиних мультисервісних телекомунікаційних мереж), на будівництво яких виділялися трильйони рублів. Експерти кажуть, що при всій уразливості цих мереж (що обумовлено великою кількістю точок входу — кожна поліклініка або кожна школа повинна мати таку точку, куди «просунута» медсестра може підключитися і завантажити на флешку все, що їй потрібно) і можливостей витоків ПД (що ми регулярно спостерігаємо) це все ж таки більш безпечна технологія, ніж хмарні сховища з передачею даних через інтернет.
Однак починаючи з 2017 року держава, виконуючи взяті на себе прийняті раніше міжнародні зобов’язання, пішло саме по шляху створення хмарних сервісів, анонсувавши будівництво нової системи передачі даних через інтернет. Судячи з усього, логіка була така: раз стільникові компанії все одно все про нас знають, то і приховувати нічого.
Примітно, що дорожня карта проекту «Цифрова економіка» затверджено не законом, а розпорядженням Уряду, а головним розпорядником держпрограми до недавніх пір було АНО «Цифрова економіка».
У розпорядженні №1632-р і прийнятому на його виконання в 2018 році Паспорті проекту «Цифрова економіка» (затверджено президією Ради зі стратегічного розвитку та нацпроектів при Президенті) прописаний докладний план, що передбачає в т. ч. прийняття більш 20 федеральних законів, що і виконується ГД і СФ з випередженням графіка і без будь-якого обговорення з експертним співтовариством і суспільством, незважаючи на масові протести Церкви, експертів та значної частини суспільства.
При цьому ні про яку безпеку ПД в нових умовах говорити в принципі не доводиться: як йдеться у самому розпорядженні №1632-р, частка внутрішнього мережевого трафіку російського сегмента мережі «Інтернет», маршрутизируемая через іноземні сервери, складає в 2018 році 50%, а частка закуповуваного федеральними органами виконавчої влади і держкорпораціями телекомунікаційного обладнання іноземного виробництва — 94% (до 2024 року автори проекту сподіваються скоротити цю частку до 50%).
Витрати на реалізацію проекту ЦЕ становлять понад 2 трлн (+2 трл приватних інвестицій) — і це замість вкладень у реальний сектор, де йде масове скорочення соціальної інфраструктури (тільки в Санкт-Петербурзі за останній час скорочено 3500 лікарняних ліжок, а можна згадати ще про скорочення сільських Фапів та шкіл).
Глава «Нормативне регулювання цифрового середовища» зазначеного Розпорядження Уряду передбачає, що до липня 2019 д. б. прийнятий федеральний закон, що передбачає уніфікацію вимог щодо ідентифікації, розширення можливостей і способів ідентифікації — і ось ми вже бачимо реалізацію цих планів у вигляді прийнятого 48-ФЗ, який легалізував СНІЛС як універсальний ідентифікатор громадянина, і спробу ухвалення законопроекту «Про цифровому профілі».
Ст. 4.6 (п. 1.3) Федерального проекту Цифрове держуправління передбачає до 31 груд 2020 року «виключення участі людини у процесі прийняття рішення при наданні пріоритетних держпослуг».
Тобто зараз ми, приходячи в орган державної влади, маємо справу з людиною — якого можна переконати, вмовити, оскаржувати його дії. В нової цифрової реальності всі рішення будуть прийматися штучним інтелектом, алгоритми якого закладаються аж ніяк не в Росії. Про це говорить пункт 1.12 того ж розділу, який наказує створити на базі ЕСИА платформу біометричної ідентифікації, локальний електронний підпис, цифрові профілі громадянина і юридичної особи, а також єдиний простір довіри електронного цифрового підпису цифрової платформи електронного уряду (31 грудня 2021); пункт 1.21 передбачає забезпечення розвитку системи «Світ» і введення електронного паспорта гр-на РФ (31.12.2024).
У Паспорті проекту ЦЕ сказано: «Реалізація національної програми ЦЕ дозволить здійснити остаточний перехід на електронне взаємодія громадян з державою. Зокрема, буде реалізований механізм проактивности, юридично значущий документообіг стане по перевазі електронним».
Виникає питання: а що робити громадянам, які не хочуть отримувати або не можуть отримувати держпослуг в електронному вигляді і мають на це повне право згідно з Конституцією, не обмежує доступ кого-небудь до держпослуг наявністю номери або електронного профілю, 210-ФЗ, що передбачає доступ до держпослуг в традиційній паперовій формі, та ін.
Особливо небезпечно об’єднання всіх баз даних (сьогодні їх в Росії більше 150) в єдине досьє, що вже зараз можна зробити за допомогою універсального ідентифікатора СНІЛС у відповідності з 48-ФЗ. Поєднання різнорідної інформації в одне досьє прямо суперечить ст. 5 ФЗ «ПРО персональних даних», а також позиції Державного правового управління Президента, який вимагав мінімізувати обсяг даних, що збираються.
Цей закон не робить ніяких вилучень для військовослужбовців і співробітників спецслужб. Мало того, саме їх намагаються оцифрувати в першу чергу. З минулого року особовий склад збройних сил примусово переводять на електронні посвідчення військовослужбовця (ЭУВ) — прообраз універсальної ID-карти-аусвайса, тим самим роблячи особисті дані військовослужбовців відкритими для будь-яких третіх осіб, включаючи розвідслужби ймовірного супротивника.
Простий приклад: в лютому 2018, через кілька днів після загибелі в Сирії нашого льотчика Героя Росії Романа Філіппова, в ліберальних ЗМІ були опубліковані його персональні дані, включаючи відомості про грошовому забезпеченні. Зараз будь-який бажаючий може зібрати дуже багато інформації про військовослужбовців відкрито, на сайті Міноборони — достатньо просто знати дату народження офіцера і його особистий номер (або СНІЛС).
Після прийняття у минулому році ФЗ 482 ПРО біометричної ідентифікації і створення ЕСИА (єдиної системи ідентифікації і аутентифікації), яка інтегрується з профайлами — цифровими досьє на всіх громадян РФ, ймовірність витоків БУДЬ-яких ПД стає ще більшою. І хоча 482-ФЗ передбачає добровільність входження в ЕСИА, реалізувати це право на практиці неможливо. Нещодавно до нас звернулися родичі курсанта академії ім. Можайського (СПб), від якого примусово вимагали здати біометричні дані –а коли він відмовився, спочатку намагалися визнати його недієздатним а тепер погрожують кримінальною справою і недопуском до захисту.
Не краще йдуть справи і з ПД росіян, які отримують біометричні візи для відвідин іноземних держав. Нещодавно з’ясувалося, що найбільший візовий центр Росії (80% всього аутсорсингу), ТОВ «Віеф сервісес», є російською донькою міжнародної корпорації VFS Global, яка, як можна припускати, направляє зібрані з росіян дані безпосередньо у відповідні органи країн Шенгену, а також Великобританії, так як компанія належить родичу командувача британських ВМС. Так що великий привіт нашим Петровим-Бошировым, які залишають свої відбитки пальців і біометрії. На сайті VFS Global зазначено, що компанія може збирати конфіденційні персональні дані про релігійні переконання, сімейний стан, інформацію про здоров’я, біометричні дані, відбитки пальців, фото та ін.
З легкої руки менеджерів з АНО ЦЕ, Сколково, Минцифры та ін. цифрових лобістів свої ДВС збирають і передають в інтернет вже багато держорганів:
– У соціальній сфері запущена система ЕГИССО (єдина державна система соціального обслуговування, куди громадян заносять без всяких їх згоди, просто за фактом звернення в будь-який держорган).
– У медицині — ЕЭМК (єдина електронна мед.карта).
– В освіті намагалися запустити систему Контингент учнів. Президент після наших масових протестів і наклав вето на відповідний закон, однак ця система все одно реалізована на регіональному рівні. Наприклад, у Санкт-Петербурзі вона існує під назвою Параграф і портал «Петербурзьке освіта».
І т. п.
Буквально нещодавно Моз визнав, що ризики від впровадження проекту «Цифрова школа» не вивчені – однак розпорядження № 1632-р вже чітко наказує, що до 2024 року 100% учнів мають перейти на універсальні освітні траєкторії.
Коли кілька років тому ми вивчали Сколковский «Форсайт-проект освіта 2030», це виглядало як ненаукова фантастика (зі скасуванням традиційних форм навчання і заміною їх універсальними освітніми траєкторіями з чипированием людей ). Тепер все це втілюється в реальності: по суті, влада ставить експеримент над дітьми і батьками, наслідки якого не прораховані і не вивчені і можуть призвести до остаточного знищення російської освіти.
Автори проекту ЦЕ навіть не намагаються приховувати своїх планів по комерційному використанню «цифрових профілів» громадян. Так, Ощадбанк вже заявив про свою готовність перехоплювати функції держави, зокрема, видавати паспорти, водійські посвідчення і свідоцтва про права на нерухомість, а тепер ще й вимагає доступу до камер системи «Безпечне місто» (ця система, реалізована в МСК і СПб, дозволяє відстежити будь-якої людини, а подекуди, де встановлені домофони з функцією IP-телефонії, може навіть заблокувати людині вхід у власну квартиру). І це при тому, що система безготівкових платежів дозволяє відстежити всі покупки людини, а вже реалізовані проекти типу «Електронна карта петербуржця» поєднують в собі як «цифровий профіль» громадянина (тобто є посвідченням особи, яке видається не державою, а банком!), так і платіжний додаток.
Уявіть, що тепер, після об’єднання всіх баз даних та створення «Цифрового профілю» з виведенням інформації з нього комерційний сектор, у банкірів, а також у будь-яких інших зацікавлених осіб (включаючи іноземні розвідки і потенційних зловмисників) може з’явитися доступ до всієї вашої інформації, у т. ч. інформації про майно, здоров’я дітей і т. п. Які величезні можливості для маніпуляції людиною відкриває ця перспектива!
На відміну від Китаю, де реалізуються експерименти на зразок системи «соціального рейтингу», Росія не є монолітним суспільством: у нас є серйозний світоглядний конфлікт між елітою і консервативним більшістю народу. Більшість ратує за сім’ю і традиційні цінності, за соціальну справедливість — а еліта тягне нас в глобальний цифровий «рай» з легалізацією педерастії і трансгендерами (що передбачено прийнятої зараз ВООЗ МКБ 11).
У такій ситуації запуск сумнівних технологій оцифровки людей, що створюють можливості для маніпулювання громадянами, межує з держзрадою, нагадує людям про Нюрнберзькому трибуналі, який визнав нумерацію людей злочином проти людяності, і аж ніяк не сприяє соціальному спокою.
Закликаємо вас відмовитися від ідеї узаконення «цифрових профілів» і універсальних ідентифікаторів особистості начебто СНИЛСа, а також забезпечити ефективний механізм захисту та реалізації права громадян отримувати доступ до державних та інших послуг у традиційній паперовій формі без передачі своїх ПД і входження в електронну систему.

У свою чергу, Ганна Швабауер говорила про численних конкретних прикладах порушень прав громадян на отримання послуг в традиційній формі і добровільність здачі ПД. Зокрема, експерт піддала нищівній критиці тлумачення норм статті 6 ФЗ 152, якою керуються державні органи, вносячи наші ПД в базу ЕГИССО та інші реєстри, розповіла про нав’язування біометричної ідентифікації банками, операторами стільникового зв’язку, зокрема, МТС (детальніше тут http://дети-петербург.рф/News/?newsid=1404), про незаконну передачу ПД та медичних даних наших дітей на портал Моз відповідно до 514-м наказом http://www.katyusha.org/view?id=9062 , про примушення до «цифри» в школі і поліклініці (контроль входу/харчування в школі; примушування до біометрії та електронної школі з ел. особистим кабінетом дитини, який замінить вчителя, зробивши його додатком до цього кабінету http://www.katyusha.org/view?id=10669) і т. п.
За результатами засідання в апарат Державної Думи і в робочу групу були спрямовані копія резолюції всеросійської конференції «Примусова оцифровка особистості або свобода людини» http://cifroskeptik.net/2019/04/24/rezolucia-konferencia-20aprelya/, також наші експерти запропонували цілий ряд конкретних законодавчих заходів, необхідних для захисту недоторканності приватного життя.
Серед них:
– відмова від єдиного реєстру населення (Розпорядження уряду від 04.07.17 № 1418-р (Концепція та план заходів щодо формування та ведення єдиного федерального деталі. ресурсу, який містить відомості про населення РФ)
-скасування ФЗ про СНІЛС – Федеральний закон від 01.04.2019 N 48-ФЗ “ПРО внесенні змін у Федеральний закон “Про індивідуальному (персоніфікованому) обліку в системі обов’язкового пенсійного страхування” і окремі законодавчі акти Російської Федерації”
-прийняття закону про заборону ідентифікації громадян шляхом присвоєння громадянам єдиного номера (наскрізного ідентифікатора)
-скасування ФЗ про «ЕБС» (Федеральний закон “Про внесенні змін у окремі законодавчі акти Російської Федерації” від 31.12.2017 N 482-ФЗ)
-відхилення законопроекту про цифровому профілі громадянина
-відхилення законопроекту про доступ операторів зв’язку в багатоквартирні будинки без згоди громадян
-внесення змін до ФЗ № 149-ФЗ від 27.07 2006 р. «Про інформацію, інформаційні технології і про захист інформації»: потрібна пряма норма про наповнення державних електронних інформаційних систем виключно за згодою громадян (ст. 14 дає змогу і навіть зобов’язує держоргани актуалізувати ДВС без всякого згоди громадян) і ще цілий ряд законів, що дозволяють владі зараз це робити
-ввести до Кпап та КК норми про відповідальність за ухилення від надання держпослуг (а також в укладенні цивільно-правових договорів) на підставі особистого звернення громадянина в державний орган, уповноважений надавати госуслугу, в рамках паперового документообігу
-вимога враховувати думку РПЦ і громадськості, а не тільки бізнесу і т. п.
РИА Катюша буде по можливості висвітлювати роботу робочої групи: ми вважаємо вкрай важливим, що представники консервативної батьківської громадськості отримали можливість доступу на ці наради, так як, перебуваючи поза цієї «кухні», ми просто позбавлені можливості відстоювати наші права в умовах постійно зростаючого тиску з боку цифролоббистов.
РИА Катюша