Тезисы круглого стола на тему «Деперсонализация данных: конфликт интересов внутри одной головы»

27 июня состо­ял­ся круг­лый стол «Депер­со­на­ли­за­ция дан­ных: кон­фликт инте­ре­сов внут­ри одной голо­вы», на кото­ром обсуж­дал­ся обо­рот пер­со­наль­ных дан­ных граж­дан и его пер­спек­ти­вы. Посколь­ку сей­час госу­дар­ство при­ни­ма­ет шаги к всё более широ­ко­му исполь­зо­ва­нию пер­со­наль­ных дан­ных через закон об осо­бых пилот­ных зонах, созда­ние еди­ной базы дан­ных ФНС и про­чие подоб­ные дей­ствия, и одно­вре­мен­но же хочет взять на себя защи­ту пер­со­наль­ных дан­ных (ПД) на себя, закре­пив это новы­ми поправ­ка­ми к Кон­сти­ту­ции, мы реши­ли обсу­дить, в чём здесь могут заклю­чать­ся угро­зы и для граж­дан, и для госу­дар­ства в целом, и насколь­ко рев­ност­но сто­ит отно­сить­ся к пер­со­наль­ным дан­ным.

Участ­ни­ки:

  • Олег Арта­мо­нов, гла­ва науч­но-тех­ни­че­ской экс­пер­ти­зы, член ВКС Пар­тии пря­мой демо­кра­тии
  • Филипп Кулин, автор теле­грам-кана­ла Эшер-II и мони­то­рин­га бло­ки­ро­вок Рос­ком­над­зо­ра
  • Вяче­слав Мака­ров, гене­раль­ный сек­ре­тарь Пар­тии пря­мой демо­кра­тии
  • Сер­гей Несте­ро­вич, заме­сти­тель глав­но­го редак­то­ра Агент­ства Поли­ти­че­ских Ново­стей
  • Алек­сей Пиль­ко, гла­ва меж­ду­на­род­но­го отде­ла, член ВКС Пар­тии пря­мой демо­кра­тии
  • Борис Чиги­дин, гла­ва юри­ди­че­ской служ­бы, член ВКС Пар­тии пря­мой демо­кра­тии
  • Веду­щий круг­ло­го сто­ла – Тимо­фей Шевя­ков, пресс-сек­ре­тарь, член ВКС Пар­тии пря­мой демо­кра­тии

Гене­раль­ный сек­ре­тарь Пар­тии пря­мой демо­кра­тии Вяче­слав Мака­ров гово­рит о том, что ПД поз­во­ля­ют делать пер­со­на­ли­за­цию сер­ви­са:

Люди отда­ют огром­ное коли­че­ство све­де­ний о себе, в первую оче­редь – для соб­ствен­но­го удоб­ства. Част­ный слу­чай это­го – накоп­ле­ние у госу­дар­ства пер­со­наль­ных дан­ных граж­да­ни­на. И вот в какой-то момент госор­га­ны хотят создать «учёт­ку» с мак­си­маль­но доступ­ным коли­че­ством дан­ных о граж­да­нине.

Чем боль­ше дан­ных там будет собра­но, тем боль­ше потен­ци­аль­но упол­но­мо­чен­ных людей может иметь к ним доступ. Госу­дар­ствен­ные базы дан­ных уте­ка­ли неод­но­крат­но, их до сих пор мож­но при­об­ре­сти на Саве­лов­ском рын­ке. Так что, если базы дан­ных с чув­стви­тель­ны­ми све­де­ни­я­ми появят­ся в пуб­лич­ном досту­пе, веро­ят­ность рис­ка будет очень высо­ка. Так ком­пен­си­ру­ют ли удоб­ства рабо­ты для госу­дар­ства воз­мож­ные рис­ки? Об этом и пого­во­рим.

С ним согла­ша­ет­ся Тимо­фей Шевя­ков, упо­ми­ная, что утеч­ка обыч­ных пер­со­наль­ных дан­ных не настоль­ко кри­тич­на, как попа­да­ние в чужие руки био­мет­ри­че­ских ПД. Посколь­ку имен­но био­мет­ри­че­ские дан­ные созда­ют суще­ствен­ные рис­ки, свя­зан­ные с бан­ков­ски­ми тран­зак­ци­я­ми, опе­ра­ци­я­ми с недви­жи­мо­стью и про­чи­ми веща­ми.

Олег Арта­мо­нов обра­ща­ет вни­ма­ние сра­зу на ряд момен­тов:

Дей­ствия госу­дар­ства как основ­но­го защит­ни­ка пер­со­наль­ных дан­ных мож­но назвать двой­ствен­ны­ми. Сей­час про­хо­дит голо­со­ва­ние по поправ­кам в Кон­сти­ту­цию. Одна из попра­вок – про­пи­сы­ва­ние в явном виде того, что феде­раль­ный центр обя­зан забо­тить­ся о сохран­но­сти пер­со­наль­ных дан­ных рос­си­ян. Дан­ные пол­но­мо­чия выво­дят из-под кон­тро­ля реги­о­наль­ных вла­стей, и реше­ния по ним будет обя­зан при­ни­мать феде­раль­ный центр. С одной сто­ро­ны, госу­дар­ство гово­рит, что будет забо­тить­ся о пер­со­наль­ных дан­ных луч­ше и тща­тель­нее. С дру­гой сто­ро­ны, мы видим стран­ные тен­ден­ции: стрем­ле­ние к всё боль­ше­му накоп­ле­нию ПД и их обра­ще­нию. Это и еди­ная база дан­ных ФНС, и пилот­ные зоны, кото­рые пла­ни­ру­ет­ся внед­рять, и даже про­стое стрем­ле­ние соби­рать поболь­ше дан­ных круп­ны­ми гос­стук­ту­ра­ми.

Мно­гие чинов­ни­ки не пони­ма­ют прин­ци­пы исполь­зо­ва­ния пер­со­наль­ных дан­ных. Помни­те, как, про­ве­ряя циф­ро­вой про­пуск, вы дава­ли раз­ре­ше­ние ДИТ Моск­вы отправ­лять вам рекла­му бли­жай­шие десять лет? Это не злой умы­сел, это оче­вид­ное непо­ни­ма­ние прин­ци­па обра­ще­ния с пер­со­наль­ны­ми дан­ны­ми. Поче­му бы не сде­лать, если можем это сде­лать?

А что каса­ет­ся био­мет­рии, здесь отдель­ный инте­рес­ный вопрос. Небио­мет­ри­че­ские дан­ные в слу­чае их утеч­ки – это тоже доста­точ­но серьез­ная бом­ба. И для мошен­ни­ков, и для спец­служб дру­гих госу­дарств.

Био­мет­ри­че­ские дан­ные мож­но хра­нить в виде, в кото­ром они не пре­об­ра­зу­ют­ся обрат­но в «кар­тин­ку» вла­дель­ца. К при­ме­ру, отпе­чат­ки паль­цах в рас­по­зна­ю­щих систе­мах хра­нят­ся не в виде изоб­ра­же­ния отпе­чат­ка, а в виде харак­тер­ных пара­мет­ров, по кото­рым этот отпе­ча­ток опре­де­ля­ет­ся.

И тут воз­ни­ка­ет инте­рес­ный тех­но­ло­ги­че­ский вопрос: что будет с био­мет­ри­ей, когда эти базы будут про­рас­тать друг в дру­га и их нуж­но будет сопря­гать? Напри­мер, я сдаю бан­ку свое лицо на био­мет­рию, оно будет хра­нить­ся в систе­ме в нечи­та­е­мом виде либо же в виде моей фото­гра­фии, кото­рую мож­но будет засу­нуть в любую систе­му и обу­чить ее меня узна­вать? Это спе­ци­фи­че­ский для био­мет­рии вопрос. Он пока не обсуж­да­ет­ся.

Борис Чиги­дин рас­ска­зы­ва­ет об аспек­тах прак­ти­ки при­ме­не­ния зако­на о пер­со­наль­ных дан­ных, а так­же о том, на какой орган зако­ном воз­ло­же­на обя­зан­ность по защи­те пер­со­наль­ных дан­ных:

Закон о пер­со­наль­ных дан­ных всту­пил в силу в 2006 году. За пер­вые лет пять дей­ствия зако­на он на моих рабо­чих рада­рах не появ­лял­ся, хотя там были и про­це­ду­ры, и адми­ни­стра­тив­ная ответ­ствен­ность за несо­блю­де­ние тре­бо­ва­ний. Закон суще­ство­вал в сво­ей плос­ко­сти, в то вре­мя, как обще­ство, биз­нес и граж­дане суще­ство­ва­ли в сво­ей. Мас­штаб­ные изме­не­ния зако­на были при­ня­ты в 2011 году, так­же доба­ви­лись под­за­кон­ные пра­ви­тель­ствен­ные акты, регу­ли­ру­ю­щие тех­ни­че­ские аспек­ты его при­ме­не­ния. Опе­ра­то­ры пер­со­наль­ных дан­ных долж­ны с эти­ми тре­бо­ва­ни­я­ми счи­тать­ся. Одно­вре­мен­но нача­ли повы­шать ответ­ствен­ность за нару­ше­ние тре­бо­ва­ний зако­на, а граж­дане нача­ли ответ­ствен­нее отно­сить­ся к вопро­су.

В про­ек­те ново­го КоАП есть нюанс: пред­по­ла­га­ет­ся вве­сти новый состав «необес­пе­че­ние несо­блю­де­ние кон­фи­ден­ци­аль­но­сти пер­со­наль­ных дан­ных». По нему за утеч­ку нака­зы­ва­ет­ся опе­ра­тор пер­со­наль­ных дан­ных, штра­фы будут до 500 тысяч руб­лей.

Суще­ству­ет тео­ре­ти­че­ский меха­низм, поз­во­ля­ю­щий граж­да­ни­ну защи­тить свои нару­шен­ные пра­ва, но тер­пе­ния и настой­чи­во­сти для это­го нуж­но мно­го, а резуль­тат не гаран­ти­ро­ван. В ста­тье 14 зако­на о пер­со­наль­ных дан­ных есть инструк­ция, как граж­да­ни­ну обра­тить­ся к опе­ра­то­ру ПД и полу­чить исчер­пы­ва­ю­щий отчет о целях и спо­со­бах обра­бот­ки дан­ных этим опе­ра­то­ром. За 10 лет моей рабо­ты в круп­ном роз­нич­ном биз­не­се с мил­ли­о­на­ми кли­ен­тов эту неслож­ную про­це­ду­ру уда­лось соблю­сти ров­но одно­му заяви­те­лю. Все осталь­ные обра­ща­лись в про­из­воль­ной фор­ме и про­те­сто­ва­ли про­тив пере­да­чи их дан­ных реп­ли­ло­и­дам и миро­во­му пра­ви­тель­ству.

Поче­му так лег­ко зава­лить квест по защи­те сво­их ПД? Упол­но­мо­чен­ный орган по над­зо­ру и защи­те в обла­сти ПД – это Рос­ком­над­зор. Защи­та ПД для него не явля­ет­ся глав­ным направ­ле­ни­ем дея­тель­но­сти, посколь­ку он зани­ма­ет­ся над­зо­ром в сфе­ре при­ме­не­ния зако­но­да­тель­ства о СМИ, о свя­зи, о защи­те несо­вер­шен­но­лет­них в сети, бло­ки­ров­ка­ми сай­тов, име­ет пол­но­мо­чия лицен­зи­ру­ю­ще­го орга­на. Защи­та и над­зор в обла­сти ПД – послед­ний пункт в спис­ке пол­но­мо­чий Рос­ком­над­зо­ра, так что уде­ля­ют это­му и вре­ме­ни, и сил немно­го. Рос­ком­над­зор про­во­дит пла­но­вые про­вер­ки и реа­ги­ру­ет на обра­ще­ния граж­дан, прав­да, доволь­но фор­маль­но.

Если поде­лить штат­ную часть Рос­ком­над­зо­ра, кото­рая зани­ма­ет­ся вопро­сом пер­со­наль­ных дан­ных, на весь объ­ем дан­ных и круп­ных опе­ра­то­ров ПД, чис­ло полу­чит­ся бес­ко­неч­но малое. Это заве­до­мо ста­вит Рос­ком­над­зор на путь риско­ори­ен­ти­ро­ван­но­го под­хо­да. Тоталь­но­го кол­па­ка, что­бы накрыть всех опе­ра­то­ров ПД, нет и не пред­ви­дит­ся, что сле­ду­ет при­ни­мать во вни­ма­ние.

Филипп Кулин зада­ет­ся вопро­сом о том, хочет ли вооб­ще Рос­ком­над­зор зани­мать­ся защи­той наших пер­со­наль­ных дан­ных:

Вопрос не в том, как глав­ная это обя­зан­ность про­пи­са­на или как неглав­ная, а в том, хотят в Рос­ком­над­зо­ре это делать или нет. Боль­шин­ство пуб­лич­ной дея­тель­но­сти РКН, кон­фе­рен­ции, встре­чи про­хо­дят под зна­ком ПД. Но на них в основ­ном гово­рят о том, как они долж­ны их защи­щать. А мы и быть вни­ма­тель­ны­ми.

Кро­ме того, есть цен­траль­ный Рос­ком­над­зор и его тер­ри­то­ри­аль­ные орга­ны, кото­рые сами по себе не заин­те­ре­со­ва­ны в транс­ля­ции воли цен­траль­но­го орга­на.

Кста­ти, обра­ти­те вни­ма­ние, испол­нять 152-ФЗ не так уж и слож­но, а защи­щать дан­ные слож­нее. КЯ не согла­сен с Бори­сом, 152-ФЗ поме­нял­ся, но все еще «ника­кой».

Мы все пре­крас­но зна­ем, что госу­дар­ство ведет себя как баб­ка у мет­ро, кото­рая про­да­ет сорван­ные на сосед­ней клум­бе цве­ты. Я подал све­де­ния о себе госу­дар­ствен­но­му орга­ну, что­бы офор­мить ИП. Орган еще не успел впи­сать меня в пуб­лич­ную базу, но мой теле­фон уже ока­зал­ся в непуб­лич­ной и мне нача­ли назва­ни­вать раз­лич­ные бан­ки.

Про­бле­ма не в законе, не в над­зо­ре, а в самом под­хо­де. Ответ­ствен­ность где? Вот сей­час дан­ные об ИП рас­сы­ла­ют­ся куда угод­но. Я пожа­лу­юсь – кто-нибудь поне­сет ответ­ствен­ность? Кого-то уво­лят? Те, кто дол­жен нас защи­щать, даже не шеве­лят­ся. Все наши тео­рии бес­смыс­лен­ны, пока эта про­бле­ма не реше­на. В нашем слу­чае госу­дар­ство вооб­ще ни за что не отве­ча­ет.

Сер­гей Несте­ро­вич согла­ша­ет­ся:

152 закон был при­нят в таком виде, что до сих пор не стал рабо­то­спо­соб­ным. Был пока­за­тель­ный про­цесс, когда один чело­век обра­тил­ся в РЖД с прось­бой изъ­ять все его дан­ные из систе­мы. Юри­сты РЖД не зна­ли, что ска­зать в суде, чело­век ото­звал иск – прак­ти­че­ская реа­ли­за­ция зако­на нере­ша­е­ма.

Если гово­рить о прак­ти­ке обра­бот­ки ПД, в РФ с этим послед­нее вре­мя всё хоро­шо. Само по себе устрой­ство госу­дар­ствен­ных систем было сде­ла­но разум­но, и вме­сто сосре­до­то­че­ния всех дан­ных в одну базу был нала­жен про­цесс их обме­на и акту­а­ли­за­ции. База в одной точ­ке нере­а­ли­зу­е­ма и тех­ни­че­ски невоз­мож­на.

Само по себе появ­ле­ние еди­но­го реест­ра сомни­тель­но и с пра­во­вой, и с тех­ни­че­ской точ­ки зре­ния. Я до сих пор не уви­дел, зачем это нуж­но, кро­ме абстракт­ной идеи «а давай­те собе­рем?» Изме­не­ние под­хо­да госу­дар­ства и созда­ние одной боль­шой еди­ной базы дан­ных дает угро­зу ана­ли­ти­че­ско­го вычис­ле­ния чув­стви­тель­ной инфор­ма­ции, кото­рая непре­мен­но уте­чет, посколь­ку уте­ка­ют все базы, это толь­ко вопрос вре­ме­ни. Ну и для спец­служб это опас­но, помни­те, как пас­пор­та Пет­ро­ва и Баши­ро­ва были выда­ны под­ряд и раз­ли­ча­лись лишь на одну циф­ру? Как бороть­ся с этой напа­стью? Раз­де­лять базы по опе­ра­то­рам, что­бы в каж­дой точ­ке хра­ни­лись толь­ко нуж­ные там для адми­ни­стра­тив­ных про­цес­сов дан­ные. Что­бы не было еди­ной точ­ки уяз­ви­мо­сти.

Общая база – вред­ный диле­тан­тизм, посколь­ку не добав­ля­ет разум­но­го функ­ци­о­на­ла.

На теку­щий момент у граж­дан РФ нет еди­но­го обя­за­тель­но­го для граж­дан «кон­сти­ту­ци­он­но­го номе­ра». Есть мно­же­ство людей без ИНН и люди с дву­мя, есть люди без СНИЛС, даже номер пас­пор­та не «номер чело­ве­ка», посколь­ку он меня­ет­ся каж­дый раз, как меня­ем пас­порт. Так что зло­умыш­лен­ник не может полу­чить всю инфор­ма­цию, кто где и как живет в стране. А появ­ле­ние общей базы при­ве­дет к воз­мож­но­сти не толь­ко полу­чить инфор­ма­цию, кто где рабо­та­ет и дан­ные био­гра­фии, а так­же даст шанс искать соци­аль­ные свя­зи людей.

Недав­но, меж­ду про­чим, ФНС озву­чи­ла дичай­шую идею. «А давай­те вести базу дан­ных по сов­мест­но­му бюд­же­ту семьи?» К это­му сей­час гото­вит­ся нор­ма­тив­ная база. Госу­дар­ство лезет к граж­да­нам в постель и вынуж­да­ет отчи­ты­вать­ся.

В этом направ­ле­нии идет и био­мет­рия. Обра­бот­ка дан­ных без согла­сия граж­дан – это очень жест­ко. В дистан­ци­он­ной выда­че онлайн-кре­ди­тов систе­ма стро­же. Там тре­бу­ют очно­го визи­та хотя бы одно­крат­но, обра­бот­ка и хра­не­ние дан­ных кон­тро­ли­ру­ет­ся Цен­тро­бан­ком.

Под шумок во вре­мя исте­ри­ки с коро­на­ви­ру­сом, Госу­дар­ствен­ная Дума при­ня­ла закон о спец­зоне для искус­ствен­но­го интел­лек­та в Москве. Мос­ков­ско­му пра­ви­тель­ству нуж­ны пол­но­мо­чия, что­бы исполь­зо­вать дан­ные людей без их раз­ре­ше­ния.

Име­ю­ща­я­ся систе­ма была с недо­стат­ка­ми, но все же вме­ня­е­мой. А послед­ние зако­ны (экс­пе­ри­мен­таль­ная зона и искус­ствен­ный интел­лект) в теку­щем виде про­сто опас­ны для обще­ства и госу­дар­ства.

Алек­сей Пиль­ко затра­ги­ва­ет упо­мя­ну­тый Кули­ным аспект, а так­же рас­ска­зы­ва­ет о меж­ду­на­род­ных прак­ти­ках в сфе­ре защи­ты пер­со­наль­ных дан­ных:

Глав­ным неле­галь­ным рас­про­стра­ни­те­лем ПД граж­дан у нас явля­ет­ся госу­дар­ство и гос­струк­ту­ры. Пере­да­вая свою инфор­ма­цию, граж­да­нин впра­ве рас­счи­ты­вать, что даль­ше гос­струк­тур она не уйдет. А у нас это совсем не так. Здесь есть огром­ная кор­руп­ци­он­ная емкость. Госчи­нов­ни­ки про­да­ют БД за день­ги, это уго­лов­ное пре­ступ­ле­ние. А если дан­ные уйдут за рубеж, это еще и дру­гой состав пре­ступ­ле­ния. Наде­юсь, рабо­та по борь­бе с этим ско­ро нач­нет­ся.

Наи­бо­лее систем­но подо­шли к зако­но­да­тель­ству о защи­те пер­со­наль­ных дан­ных подо­шли в Евро­со­ю­зе. Это было выне­се­но в над­на­ци­о­наль­ный уро­вень при­ня­ти­ем General Data Protection Regulation – обще­го регла­мен­та по защи­те дан­ных. Он все­о­хва­тен, посколь­ку регу­ли­ру­ет дей­ствие раз­лич­ных орга­ни­за­ций.

По дан­но­му регла­мен­ту, согла­сие на обра­бот­ку п пер­со­наль­ных дан­ных долж­но быть дано поль­зо­ва­те­лем в чет­кой пись­мен­ной фор­ме, без­дей­ствие согла­си­ем не счи­та­ет­ся, согла­сие долж­но быть зафик­си­ро­ва­но явно. Поль­зо­ва­тель име­ет пра­во в любой момент уда­лить любые собран­ные о нем ПД. Про­це­ду­ра сбо­ра вклю­ча­ет обез­ли­чи­ва­ние, запрет на пере­да­чу тре­тьим лицам, уве­дом­ле­ние об утеч­ках. Преду­смот­ре­ны дра­ко­нов­ские штра­фы – до 20 млн евро. Дан­ный доку­мент всту­пил в силу в 2018 году, на мой взгляд, это наи­бо­лее систем­ный закон по защи­те дан­ных.

Инте­рес­ная прак­ти­ка сло­жи­лась в США. На феде­раль­ном уровне охра­на пер­со­наль­ных дан­ных регу­ли­ру­ет­ся толь­ко зако­но­да­тель­ством по отдель­ным отрас­лям. Спе­ци­аль­но­го феде­раль­но­го зако­на нет, но есть зако­ны отдель­ных шта­тов, доста­точ­но про­дви­ну­тые при­ня­ты, напри­мер, в окру­ге Колум­бия и Кали­фор­нии.

США и ЕС пыта­ют­ся дого­во­рить­ся об общей зако­но­да­тель­ной рам­ке. Но эта систе­ма так и не зара­бо­та­ла.

Какое бы зако­но­да­тель­ство я хотел видеть в нашей стране? Я бы ори­ен­ти­ро­вал­ся на евро­пей­ское. Такие пара­мет­ры, как очень явное согла­сие на обра­бот­ку дан­ных, дра­ко­нов­ские штра­фы и даже уго­лов­ная ответ­ствен­ность за утеч­ку я счи­таю разум­ны­ми.

В совре­мен­ном циф­ро­вом обще­стве без­опас­ность граж­да­ни­на состо­ит из трех ком­по­нен­тов: физи­че­ская без­опас­ность, без­опас­ность его иму­ще­ства и без­опас­ность его лич­ных дан­ных. Исполь­зо­ва­ние пер­со­наль­ных дан­ных наших граж­дан про­тив наше­го госу­дар­ства я мог бы срав­нить с ядер­ной угро­зой.

Вяче­слав Мака­ров побла­го­да­рил всех, кто при­нял уча­стие в обсуж­де­нии и поде­лил­ся сво­им опы­том внед­ре­ния евро­пей­ско­го зако­на в рабо­ту:

После­до­ва­тель­ное его внед­ре­ние – это слож­но, но мож­но. Навер­ное, это то, с чем нам через какое-то вре­мя пред­сто­ит жить и устра­и­вать себе похо­жую схе­му защи­ты пер­со­наль­ных дан­ных. Госу­дар­ство долж­но нако­нец понять, что это серьез­но. Сей­час утеч­ка ПД при реги­стра­ции ЮЛ свя­за­на с глу­бо­ким пофи­гиз­мом чинов­ни­ков. Пока этот момент не изме­нит­ся, будем иметь то, что име­ем.

Поде­лить­ся