7. ПФЗ о цифровом профиле - нарушение Стратегии развития информационного общества в РФ на 2017 -2030 гг.
Согласно пункту 3 Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы (утв. Указом Президента РФ от 9 мая 2017 г. № 203) основными принципами Стратегии являются «сохранение традиционных и привычных для граждан (отличных от цифровых) форм получения товаров и услуг» (подпункт «в»).
В пункте 40 Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы предусмотрено «развитие технологий электронного взаимодействия граждан, организаций, государственных органов, органов местного самоуправления наряду с сохранением возможности взаимодействия граждан с указанными организациями и органами без применения информационных технологий» (подп. «д»). Пункт 65 указанной Стратегии фиксирует, что «Положения настоящей Стратегии обязательны для выполнения всеми органами государственной власти РФ и органами местного самоуправления».
Однако законопроект № 747513-7 предусматривает обязанность органов (организаций) по наполнению цифрового профиля граждан (часть 6 статьи 14.3.), что означает принудительность цифровизации персональных данных граждан.
8. ПФЗ о цифровом профиле – серьезная угроза нацбезопасности и демонтаж суверенитета страны.
В пункте 14 Доктрины информационной безопасности (утв. Указом Президента РФ от 05.12.2016 г. №646) сказано: «Возрастают масштабы компьютерной преступности,… увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина, в том числе в части, касающейся неприкосновенности частной жизни, личной и семейной тайны, при обработке персональных данных с использованием информационных технологий. При этом методы, способы и средства совершения таких преступлений становятся все изощреннее». Согласно пункту 17 Доктрины «Остается высоким уровень зависимости отечественной промышленности от зарубежных информационных технологий в части, касающейся электронной компонентной базы, программного обеспечения, вычислительной техники и средств связи, что обусловливает зависимость социально-экономического развития Российской Федерации от геополитических интересов зарубежных стран...».
В пункте 18 Доктрины говорится: «Состояние информационной безопасности в области науки, технологий и образования характеризуется недостаточной эффективностью научных исследований, направленных на создание перспективных информационных технологий, низким уровнем внедрения отечественных разработок и недостаточным кадровым обеспечением в области информационной безопасности, а также низкой осведомленностью граждан в вопросах обеспечения личной информационной безопасности. При этом мероприятия по обеспечению безопасности информационной инфраструктуры, включая ее целостность, доступность и устойчивое функционирование, с использованием отечественных информационных технологий и отечественной продукции зачастую не имеют комплексной основы».
И при этом принимается закон, нацеленный на сбор всех данных обо всех гражданах страны, с доступом к профилям через Интернет.
Формирование полной базы данных на все население создает беспрецедентные возможности по уничтожению нашей страны для геополитических и потенциальных противников. Следует обратить пристальное внимание на заявления директора Центрального разведывательного управления США (ЦРУ) Джины Хаспел в Луисвиллском университете от 24 сентября 2018 года. Директор ЦРУ рассказала о планах ведомства расширить масштабы сбора информации о России, Китае, Иране и КНДР (https://news.mail.ru/politics/34839924/?from=newsapp). Она пообещала «больше инвестировать в сбор информации по самым сложным вопросам». Как отмечает телеканал NBC, выражение «сложные вопросы» является кодовым для разведывательной деятельности, направленной против этих четырех стран; «наши усилия, направленные на заполнение пробелов в разведывательной информации, касающейся этих сложных стран, оказались на протяжении последних лет отодвинутыми на второй план в результате усилий по борьбе с терроризмом».
Для выполнения поставленной директором ЦРУ США задачи по сбору информации о нашей стране Правительством РФ предприняты все необходимые шаги. ПФЗ о цифровом профиле – это подарок ЦРУ США.
9. Криминогенные и коррупционные риски возрастут многократно.
ПФЗ предусматривает право торговли принудительно собираемыми данными цифрового профиля, превращая граждан в товар, которым можно будет легко манипулировать, подавляя волю.
Криминал во всех сферах будет широко использовать данные цифрового профиля, поскольку получит максимально удобное средство для совершения преступлений, в т.ч. для хищения имущества, людей, для шантажа, для сведения счетов, выбивания долгов, для торговли людьми и их органами и др. (обращает на себя особое внимание параллельное лоббирование законопроектов о донорстве органов по умолчанию).
Если сейчас органы внутренних дел предупреждают граждан об опасности оставления информации о себе в социальных сетях в связи с тем, что такие действия провоцируют всплеск преступности (квартирных краж и т.п.), то ПФЗ о профиле сам по себе есть мощнейшая провокация преступности в обществе.
Если сейчас постоянно происходят утечки информации из государственных систем, то доступ чиновников к полной картине персональных данных граждан в цифровом профиле будет провоцировать их на торговлю этими данными. ПФЗ о цифровом профиле – мощнейшая база для коррупции.
Если Президент не пользуется смартфоном в целях безопасности, чтобы не оставить о себе в Интернете ни одного информационного следа, то непонятны основания для легализации прямо противоположных действий – по принудительному сбору информации обо всех гражданах страны в цифровом профиле, к которому очевидно смогут получить доступ зарубежные недоброжелатели. Буквально недавно хакер легко взломал базу данных Рособранадзора на 14 млн выпускников https://tsargrad.tv/news/haker-vzlomal-sajt-rosobrnadzora-i-zavladel-personalnymi-dannymi-14-mln-vypusknikov_107811
В прошлом году в Индии за 10 минут взломали крупнейший в мире банк биометрических данных за $8 (https://nation-news.ru/338077-v-indii-za-10-minut-vzlomali-krupneishii-v-mire-bank-biometricheskikh-dannykh-cena-voprosa-usd8). Между тем, утрата персональных данных (тем более биометрических) может иметь абсолютно необратимые последствия для граждан, и в результате восстановление прав будет невозможным, что приведет к исключению человека из системы социальных благ.
10. Зарубежный опыт доказывает необходимость отказа от законопроекта о цифровом профиле.
Зарубежный опыт демонстрирует отказ развитых стран от введения единых сквозных идентификаторов личности и создания единых распределенных баз данных. В Великобритании, Германии и Франции законодательно запрещено внедрение единого электронного идентификатора личности и создание единого банка персональных данных на всех граждан страны. Парламенты и высшие Конституционные органы этих стран расценили попытки построения подобной системы как покушение на основополагающие права и свободы граждан и угрозу национальной безопасности.
В мае 2010 года Парламент Великобритании законодательно отменил внедрение в стране электронных «паспортов». Был упразднен и Национальный Регистр идентификации, куда должны были стекаться сведения обо всех гражданах с новыми «электронными удостоверениями», уничтожена вся его база данных, оцениваемая в 4,5 миллиарда фунтов стерлингов.
В Англии изначально было сделано то, что сейчас делают в РФ – отдельный реестр для биометрии, другой – для прочих данных, как ЕСИА. Регистр был внедрен в 2006 году. Однако спустя 4 года было принято решение об отказе от ID-карт и связанного с ним реестра граждан, поскольку было признано, что это нарушение неприкосновенности частной жизни и угроза безопасности. Правительство Великобритании говорило о непрактичности и неуправляемых нарушениях конфиденциальности в качестве причин отмены проекта «Национальный Регистр идентификации». Как тогда заявляла Тереза Мэй: «Этот законопроект (об отмене ID-карта и реестра граждан) является лишь первым шагом, которые правительство предпринимает, чтобы уменьшить контроль государства над достойными, законопослушными людьми и вернуть им власть». https://www.theguardian.com/politics/2010/may/27/theresa-may-scrapping-id-cards
Отметим, тенденция к усилению гарантий защиты персональных данных наблюдается и на уровне Евросоюза. Недавно принят Общий Регламент по защите персональных данных Европейского союза (General Data Protection Regulation; далее - Регламент), вступил в силу 25 мая 2018 года.
Несмотря на то, что РФ не входит в ЕС, следует учитывать, что наши чиновники часто ссылаются на «передовой» опыт западных стран, которые «мы никак не можем догнать». Поэтому приведем несколько положений из этого Регламента, которые достойны внимания и абсолютно игнорируются при лоббировании «цифрового профиля» в России.
К основным принципам обработки персональных данных по статье 5 Регламента Евросоюза относятся:
1) Ограничение цели. Данные должны обрабатываться исключительно в тех целях, которые заявлены при сборе данных.
2) Минимизация данных. Нельзя собирать личные данные в большем объёме, чем это необходимо для целей обработки.
3) Ограничение срока хранения. Личные данные должны храниться в форме, которая позволяет идентифицировать субъекта данных в течение срока, необходимого для целей обработки.
Согласно пункту 39 преамбулы Регламента ЕС «Персональные данные должны … ограничиваться тем, что необходимо для целей, для которых они обрабатываются. Это требует, в частности, обеспечения того, чтобы период, в течение которого персональные данные хранятся, ограничивался строгим минимумом. Персональные данные должны обрабатываться только в том случае, если цель обработки не может быть разумно достигнута иными средствами».
Система профиля гражданина в ПФЗ игнорирует такие принципы, поскольку в нее моментально будет «сливаться» вся информация о гражданине из всех информационных систем, без ограничения объема и сроков обработки данных, и без оправдания какими-либо целями (кроме собственно цели по сбору данных).
Субъект персональных данных по Регламенту ЕС имеет право требовать прекращения обработки своих данных (пункт 1 статьи 17). В Регламенте предусмотрено право на забвение, которое дает гражданам возможность удалять свои личные данные по запросу. Исключения из этого правила минимальны: например, таковым может быть случай необходимости осуществления официальных полномочий оператора данных (пункт 3 (и) статьи 17). Но к такому случаю не относится сам по себе сбор данных ради сбора данных, что имеет место при формировании профиля согласно ПФЗ.
Весьма примечательным является также пункт (31) преамбулы Регламента ЕС: «Запросы на раскрытие данных, направляемые государственными органами, всегда должны быть в письменной форме, обоснованными и носить нерегулярный характер, а также они не должны касаться всей системы учёта, либо приводить к объединению систем учёта».
Внедрение системы профиля гражданина в РФ приведет по сути к объединению систем учета и постоянному автоматическому обновлению профиля.
11. ПФЗ о цифровом профиле игнорирует позицию Русской Православной Церкви.
Как отмечено в Позиции Русской Православной Церкви в связи с развитием технологий учета и обработки персональных данных, принятой Архиерейским Собором Русской Православной Церкви 4 февраля 2013 года: «Церковь считает недопустимыми любые формы принуждения граждан к использованию электронных идентификаторов, автоматизированных средств сбора, обработки и учета персональных данных и личной конфиденциальной информации. Реализацию права на доступ к социальным благам без электронных документов необходимо обеспечить материальными, техническими, организационными и, если необходимо, правовыми гарантиями».
ПФЗ о цифровом профиле приведет к повсеместному принуждению в сфере автоматизированной обработки персональных данных граждан.
12. Нарушение позиции Государственно-правового управления Президента РФ.
В ответ на обращение Патриарха Московского и всея Руси Кирилла Администрация Президента РФ в 2014 году дала следующий ответ: «Любые формы принуждения людей к использованию электронных идентификаторов личности, автоматизированных средств сбора, обработки и учета персональных данных, личной конфиденциальной информации недопустимы» (письмо от 22.01.2014 года №А6-403 помощника Президента РФ, начальника Государственно-правового управления Президента РФ Л. Брычевой; http://www.patriarchia.ru/db/text/3561086.html).
Тем не менее, закон, который постулирует прямо противоположное, принят.