Стенограмма выступления кандидата юридических наук Анны Викторовны Швабауэр на круглом столе «Почему нельзя создавать единый электронный регистр населения» в ИА REGNUM 19 мая 2020 года.
Законопроект №759?897?7 «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации» принят Госдумой по втором чтении. Законопроект продвигают весьма спешно как приоритетный в связи с распространением коронавирусной инфекции. Полагаем однако, что никакой связи с коронавирусом проект не имеет, и никаких оснований для его срочного принятия нет. Напротив, есть острая необходимость в его полноценном общественно-экспертном обсуждении, поскольку, на наш взгляд, законопроект противоречит ряду положений Конституции и иных законов, создает угрозу личной и госбезопасности.
1. Принудительный сбор и обработка персональных данных граждан в нарушение статьи 24 Конституции РФ
По законопроекту предполагается сбор данных на всё население в Единый регистр сведений о населении (далее — Регистр).
На каждого человека соберут более 30 видов сведений, включая: ФИО, дату, место рождения (смерти), гражданство, пол, реквизиты документов, удостоверяющих личность, сведения о семейном положении физического лица, идентификаторы: сведений о постановке на налоговый учет, воинский учет; сведений о регистрации в системах пенсионного, медицинского и социального страхования; об учете в службе занятости; об учетной записи в Единой системе идентификации и аутентификации; сведений из документов об образовании, о квалификации, об обучении, об ученой степени, ученом звании; записей Регистра о супругах, детях, родителях и некоторые иные.
Если сейчас персональные данные граждан хранятся в разных базах данных: в каждом ведомстве — своя информация, необходимая для осуществления полномочий конкретного ведомства, то целью создания Регистра является сбор разнородных данных из массы различных баз в одну.
Данные планируется собирать от рождения до смерти человека и вносить их в Регистр непрерывно. По законопроекту органы власти обязаны передавать сведения в Единый регистр (ст. 10) вне зависимости от наличия согласия граждан.
При этом записи и сведения Единого регистра о населении подлежат постоянному хранению, их уничтожение не допускается, также вне зависимости от желания субъекта персональных данных (ч. 11 ст. 8 законопроекта).
К информации из базы получат доступ органы госвласти, местного самоуправления, избиркомы, нотариусы, многофункциональные центры (МФЦ). По законодательству для оказания услуг МФЦ могут привлекать «иные организации». И никаких ограничений по организационно-правовой форме структур, привлекаемых МФЦ, закон не устанавливает.
При этом согласно законопроекту порядок предоставления сведений, содержащихся в Регистре, в том числе их перечень, устанавливается правительством. Таким образом, из законопроекта невозможно сделать вывод, к каким именно персональным данным граждан какие структуры получат доступ. Соответствующее правовое регулирование делегировано на подзаконный уровень, что может привести к дополнительным ограничениям прав граждан в нарушение ч. 3 ст. 55 Конституции.
Очевидно, что с таким регулированием произойдет расползание личных данных граждан по рукам самых разных «третьих лиц».
Предлагаемая система, во-первых, нарушает статью 24 Конституции, согласно которой
«Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются».
Следует учитывать, что «персональные данные» представляют собой информацию, которая относится к «частной жизни» гражданина и представляют собой объект конституционно-правовой защиты по ст.ст. 23, 24 Конституции РФ.
Легализуя принудительный сбор и обработку персональных данных в Регистре, законопроект игнорирует базовые конституционные нормы.
Кстати, по ст. 137 Уголовного кодекса РФ
«Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия»
наказывается лишением свободы на срок до 2 лет, а при совершении деяния с использованием служебного положения — до 4 лет. Законопроект исходит из передачи данных в Регистр и выдачи их оттуда без согласия граждан. Получается, органы власти провоцируют на нарушение уголовного законодательства?
Во-вторых, сбор огромного массива разнородной информации из различных баз данных в одну означает, по сути, грубое нарушение принципа работы с персональными данными, установленного статьей 5 Закона о персональных данных, согласно которому
«Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой».
Несомненно, персональные данные в десятках информационных баз различных государственных органов обрабатываются в настоящее время в целях, несовместимых между собой.
Упомянутый принцип Закона о персональных данных технически обеспечивает конституционное право на неприкосновенность частной жизни. Однако законопроект о Регистре населения его игнорирует.
2. Цели Единого регистра населения
Ничто не мешает одному ведомству направлять запросы на получение четко определенных данных, необходимых для оказания государственных услуг, напрямую в другое ведомство через систему межведомственного электронного взаимодействия.
Зачем же нужен Регистр?
В законопроекте целью формирования регистра названо «создание системы учета сведений о населении, обеспечивающей их актуальность». Иными словами, регистр как система учета сведений имеет целью «учет сведений»! Такое обоснование цели не выдерживает никакой критики.
Посмотрим, что написано в части 3 статьи 5 Закона о персональных данных
«Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.»
Такая цель сбора данных, как «сбор данных», не соответствует требованию указанной нормы.
Цель обработки каждого вида данных должна оцениваться на основании предмета компетенции конкретного государственного органа. Компетенция и связанные с нею цели обработки данных у разных госорганов различны, поэтому у каждого органа должен быть свой четко ограниченный компетенцией перечень персональных данных граждан.
Отсутствие четких границ, связанных с целями сбора сведений в Регистр, приведет к тому, что их перечень будет постоянно расширяться.
Наличие таких планов подтверждается Концепцией формирования и ведения единого федерального информационного ресурса (утв. распоряжением правительства РФ от 4 июля 2017 г. № 1418-р), согласно которому
«В целях обеспечения достоверности и актуальности сведений о населении, содержащихся в федеральном ресурсе о населении, предусматривается его поэтапное наполнение с расширением перечня базовых сведений, включаемых в его состав, по мере обеспечения стабильного информационного взаимодействия информационной системы ведения ресурса с информационными системами, являющимися источниками информации для него».
С учетом вышеизложенного:
1) законопроект противоречит поручению президента РФ председателю правительства РФ от 26 апреля 2017 года, в котором сказано:
«В целях повышения информационной безопасности государственных информационных систем в РФ и защищённости персональных данных граждан РФ необходимо внести изменения в федеральные законы, предусмотрев следующие принципы обработки данных:
минимизацию состава обрабатываемых персональных данных, необходимых для решения возлагаемых на информационные системы задач;…
хранение персональных данных в электронном виде в информационных системах по месту возникновения таких данных…».
Указанные в поручении президента принципы в законопроекте нарушены:
- в поручении президента речь идет о «минимизации» состава данных, а Единый регистр нацелен на «максимизацию».
- поручение президента исходит из хранения данных в системах «по месту возникновения», а законопроект предполагает автоматическую передачу данных из первоначальных систем в Регистр.
2) законопроект противоречит позиции Государственно-правового управления президента РФ.
В ответ на обращение Патриарха Московского и всея Руси Кирилла Администрация президента РФ в 2014 году дала следующий ответ:
«Любые формы принуждения людей к использованию электронных идентификаторов личности, автоматизированных средств сбора, обработки и учета персональных данных, личной конфиденциальной информации недопустимы» (письмо от 22.01.2014 года №А6?403 помощника президента РФ, начальника Государственно-правового управления президента РФ Л. Брычевой).
Однако эта позиция полностью игнорируется в законопроекте.
Вышеизложенное означает, что главная цель законопроекта — обеспечение удобства чиновников и тотального контроля над гражданами. Но в части 3 статьи 55 Конституции РФ отсутствуют такие основания для ограничения конституционных прав граждан. Как неоднократно отмечал Конституционный суд, «цели одной только рациональной организации деятельности органов власти не могут служить основанием для ограничения прав и свобод» (Постановление Конституционного суда РФ от 22.06.2010 N 14-П).
3. Оператор Регистра — Федеральная налоговая служба
Согласно законопроекту, Федеральная налоговая служба становится оператором Единого регистра населения.
Однако стоит обратить внимание на то, какая информация уже сейчас имеется в управлении ФНС.
1) ФНС ведет Единый государственный регистр налогоплательщиков (утв. приказом Минфина от 22.06.17 № 99н), в который вносится более 30 видов сведений о физлице, включая информацию об имуществе, акты о рождении, смерти и многое другое.
2) По Закону об актах гражданского состояния ФНС ведет регистр актов гражданского состояния.
Непонятно, кстати, почему именно ФНС, ведь контроль и надзор в сфере актов гражданского состояния — это компетенция Минюста.
3) Теперь ФНС планирует получить Единый регистр населения.
Возникает вопрос, не слишком ли много информации и реестров подконтрольно одному ведомству?
В качестве аргументов за принятие законопроекта звучало то, что Регистр поможет с привлечением других баз данных узнать доход семьи и оптимально организовать систему выплаты пособий. Между тем ФНС по своему профилю собирает налоги, а не платит пособия. Соцподдержка — компетенция Минтруда и соцзащиты, а для целей соцобслуживания была создана база ЕГИССО — Единая государственная информационная система социального обслуживания, оператором которой является ПФР. (К этому регистру тоже есть вопросы, но это отдельный разговор). Если у нас уже есть ЕГИССО для выплаты пособий, зачем ещё и Единый регистр?
Иногда говорится, что Регистр нужен для целей статистики. Однако непонятно, почему Росстат не может выполнять свою функцию, общаясь с первоисточниками информации?
Напрашивается один вывод: Единый регистр создается как основа для широкомасштабного электронного контроля ФНС в отношении населения. Однако неограниченная информация в одних руках обо всём населении может использоваться для давления на граждан и поражения их в правах.
4. Нарушения прав граждан на доступ к персональным данным в Регистре и их изменение
По законопроекту граждане практически утрачивают возможность влиять на свою личную информацию в Регистре. И это происходит в обществе, когда человека всё больше превращают в его цифрового двойника, реализация прав которого напрямую увязана с содержанием цифровых записей о человеке в базах данных. Очевидно, это грозит самыми непоправимыми последствиями.
Приведем несколько характерных деталей по законопроекту.
1)Несмотря на то, что законопроект формально дает право гражданам узнать, какие сведения о них внесены в Регистр, реализация этого права обставлена сложными условиями.
Регистр начинает наполняться персональными данными сразу со дня опубликования закона в 2020 году, а право граждан на получение информации о том, какие сведения о них внесены в Регистр, появляется с 2026 года (ч. 5 ст. 11, ч. 6 ст. 14).
Почему в течение 6 лет граждане будут лишены доступа к своим персональным данным в Регистре? Согласно Конституции РФ
«Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом» (ч. 2 ст. 24).
Никаких оснований для ограничения указанного конституционного права законом из тех, что предусмотрены в ст. 55 Конституции, не имеется.
2) Граждане смогут реализовать свое право на получение информации о себе из Единого регистра только с использованием портала государственных и муниципальных услуг и только после прохождения гражданами процедур идентификации и аутентификации в единой системе идентификации и аутентификации (ч. 5 ст. 11).
Между тем:
- по Закону о персональных данных граждане могут осуществлять право на доступ к своим персональным данным без выполнения предварительных условий и обязанностей, включая регистрацию в любых базах данных.
- по Закону об организации предоставления государственных и муниципальных услуг граждане имеют право выбора формы предоставления им госуслуг — электронная или традиционная бумажная. А законопроект лишает граждан указанных прав, поскольку прямо устанавливает обязанность гражданина получать госуслугу исключительно в электронной форме и зарегистрироваться в электронной системе ЕСИА.
Однако о добровольности регистрации в ЕСИА и электронной формы госуслуг говорил Верховный суд в Определении Апелляционной коллегии от 20.09.2012 №АПЛ12?503.
3) Только с 2026 года граждане получат право попросить об изменении сведений о них в Регистре (ч. 10 ст. 8, ч. 6 ст. 14).
Получается, что граждане будут лишены возможности хоть как-то влиять на свои персональные данные в Регистре как минимум в течение 6 лет. Причем порядок изменения записей делегирован на правительственный уровень, поэтому гарантии реализации этого права (включая право на выбор неэлектронной формы госуслуг) не очевидны.
4) Между тем из законопроекта следует, что с 2023 года возможно принятие закона об использовании Единого регистра в качестве единственного и (или) обязательного источника получения сведений о населении (ч. 8 ст. 14).
А ведь данные Регистра планируется использовать для предоставления профильным министерствам в целях оказания госуслуг гражданам. Это может привести к тому, что граждане не смогут получать госуслуги по причине ошибок в Регистре, и при этом будут лишены возможности выяснить причины проблем в «единственном источнике данных» и повлиять на ситуацию, даже если пойдут против воли на регистрацию в ЕСИА и портале госуслуг.
Это правило, несомненно, приведет к грубому нарушению прав граждан.
5. Присвоение единого номера-идентификатора человеку
По законопроекту сведения об одном физическом лице, включаемые в Регистр, образуют одну запись (ч. 8 ст. 8). Запись идентифицируется не повторяющимся во времени и на территории России номером. При внесении изменений в запись Регистра номер указанной записи не изменяется.
По сути этот уникальный номер будет идентифицировать человека, поскольку исключительно под этим номером будут собираться и обрабатываться все сведения о каждом конкретном человеке из любых государственных и муниципальных информационных систем.
В настоящее время идентификатором является имя человека, позволяющее его индивидуализировать. Согласно ст. 19 Гражданского кодекса, гражданин приобретает и осуществляет права и обязанности под своим именем (ФИО). Именно имя должно являться в силу закона индивидуализирующей (идентифицирующей) характеристикой гражданина.
Однако по законопроекту номер записи становится «идентификатором», а ФИО будут лишь «сведениями» Регистра. Многие граждане расценивают такую подмену имени на номер как умаление достоинства личности (нарушение ст. 21 Конституции). Стоит вспомнить, что на Нюрнбергском процессе международный военный трибунал в числе прочих преступлений фашизма признал практику присвоения людям номеров преступлением против человечности, не имеющим срока давности.
6. Зарубежная практика
Реестр населения был в 2006 году сформирован в Англии. Однако спустя 4 года было принято решение об уничтожении реестра и связанных с ним ID-карт, поскольку власти признали, что такой реестр — нарушение неприкосновенности частной жизни и угроза безопасности. Правительство Великобритании говорило о непрактичности и неуправляемых нарушениях конфиденциальности в качестве причин уничтожения реестра.
Относительно присвоения номера-идентификатора гражданам четкую позицию занял законодатель Португалии: согласно п. 5 ст. 35 Конституции Португалии «запрещается присваивать гражданам единственный в национальном масштабе номер».
Обратим внимание также на решение Конституционного суда Венгрии (1991 г.), которым присвоение гражданам единого номера признано антиконституционным. В решении сказано:
«В течение 1970-х годов угрозы, представленные электронной обработкой данных, автономии человека, стали общеизвестными. С тех пор личный номер стал символом тотального контроля над гражданами и рассматривался исключительно как способ обеспечения эффективности, который рассматривал человека как объект…
Конституционный суд определяет, что в силу своей сути универсальный персональный номер противоречит праву принимать самостоятельное решение. … Ни «государственная сфера», ни государственная администрация в целом не могут рассматриваться как единое целое, в рамках которого может быть введен или использован единый персональный идентификационный код…».
Полагаем, стоит обратить внимание на указанный зарубежный опыт.
7. Законопроект как угроза национальной безопасности
7.1. В п. 14 Доктрины информационной безопасности (утв. Указом президента РФ от 05.12.2016 г. №646) сказано:
«Возрастают масштабы компьютерной преступности,… увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина, в том числе в части, касающейся неприкосновенности частной жизни … при обработке персональных данных с использованием информационных технологий». Согласно п. 17 Доктрины «Остается высоким уровень зависимости отечественной промышленности от зарубежных информационных технологий…».
И при этом продвигается закон, нацеленный на сбор всех данных обо всех гражданах страны в одну информационную систему.
Формирование полной базы данных на всё наше население создает беспрецедентные возможности для геополитических противников.
Стоит обратить внимание также на то, что по проекту разрешается доступ к Регистру для совершения нотариальных действий. Согласно Основам законодательства РФ о нотариате
«Нотариальные действия от имени РФ на территории других государств совершают должностные лица консульских учреждений РФ, уполномоченные на совершение этих действий» (ст. 1).
Получается, что доступ к Регистру будет открыт за рубежом, что технически может облегчить несанкционированное получение сведений из Регистра на население России иностранными лицами.
7.2. Гостайна в Регистре
По общему правилу, в Регистре не допускается использование сведений, отнесенных к государственной тайне, однако предусмотрены исключения. То есть определенные данные, представляющие собой гостайну, всё-таки попадут в Единый регистр. Какие именно, из проекта неясно, регулирование делегировано на подзаконный уровень.
По ч. 12 ст. 8 законопроекта «В целях обеспечения безопасности государства… в Регистре предусматривается ведение учета сведений о физических лицах обособленно».
Какие именно лица и по какому принципу попадут в обособленную часть Регистра, непонятно. Между тем представляется, сам факт отсутствия определенных лиц в «общем» сегменте Регистра или перевод определенных лиц из «общего» сегмента в «особый» обозначает (раскрывает) перевод гражданина в особый «секретный» режим, и это будет очевидно при доступе в Регистру. Обратный процесс перевода из секретного режима в общий также будет очевиден, что вряд ли соответствует интересам безопасности страны. При этом из проекта неясно, как именно будет решаться вопрос с допуском к гостайне.
Кроме того, вскрытие «особого» сегмента Регистра также технически возможно. На Всемирных форумах по кибербезопасности ведущие эксперты мира констатировали, что ни у одной страны мира нет ответа на вопрос, как надежно защитить данные в виртуальном пространстве.
8. Криминогенные риски
Единый регистр будет представлять собой особенный интерес не только для других стран, но и для киберпреступников внутри страны, поскольку взлом Единого регистра дает больший «преступный эффект», чем взлом отдельных «малых», профильных баз.
Для криминала Единый регистр населения — максимально удобное средство для сбора и использования систематизированной в одной точке информации о каждом человеке.
В этом смысле законопроект будет провоцировать киберпреступность.
Причем обезличивание определенных данных, которое предполагается в Регистре, не снимает проблему.
Одним из условий обезличивания данных технически и юридически является обратимость, то есть возможность деобезличивания. Шаг от обезличивания до деобезличивания хакерами может быть успешно совершен. К тому же
1) совершенно неясно, какие именно данные и как будут обезличиваться (их список по проекту будет определен позже правительством);
2) обезличивание запланировано на период с 2024 года (ч. 4 ст. 14), а собирать данные в Регистр начнут в случае принятия закона уже в 2020-м;
3) данные вносятся в Регистр изначально в обычном (не обезличенном) виде, и для оказания госуслуг выдаются также в необезличенном виде. Поэтому аргумент с обезличиванием некоторых данных в Регистре как способа их защиты не представляется убедительным.
9. Регистр населения — как часть системы тотального электронного контроля.
Идея формирования Регистра возникла не в вакууме. Это часть формируемой системы.
В РФ с 2018 г. принята национальная программа «Цифровая экономика РФ», в которой прописан план по «цифровой трансформации госуправления».
В рамках этой программы принят федеральный проект «Цифровое государственное управление», в планах которого:
1) Формирование «электронного правительства как цифровой платформы».
2) Для реализации проекта «Цифровое госуправление» формируется Национальная система управления данными (НСУД). Концепция этой системы вводит понятие «государственные данные» и относит к нему информацию, которая содержится в информационных ресурсах органов и организаций госсектора в целях реализации их полномочий. Получается, что наши персональные данные превращаются в «госданные», которые, по сути, больше нам не принадлежат.
Среди целей НСУД — предоставление к данным доступа «широкому кругу потребителей», включая органы и организации госсектора и «иные заинтересованные лица», на «безвозмездной и на возмездной основе», в том числе на основе «контрактов по распространению данных». Из этого можно сделать вывод, что наши персональные данные превратятся в «госданные», которыми можно будет торговать. Реализации этой цели сможет служить и Единый регистр.
3) В проекте «Цифровое госуправление» прямо закреплено
«исключение участия человека из процесса принятия решения при предоставлении приоритетных государственных услуг».
В отсутствие живого чиновника решать судьбу гражданина, вопросы оказания ему госуслуг будут программы искусственного интеллекта, что приведет к невозможности решения любых относительно нестандартных проблем и нарушению прав граждан. Кроме того, ещё не известно, кем и как будут написаны алгоритмы искусственного интеллекта.
И если в перспективе Регистр станет единственной базой, на основании которой будут приниматься решения (что допускается по проекту), а решения будут приниматься без участия человека, можно представить, что любое нажатие кнопки в Регистре сможет привести к утрате человеком доступа к любым социальным благам и лишению его базовых конституционных прав.
Таким образом, законопроект №759?897?7 «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации» имеет концептуальные юридические дефекты, нарушает нормы Конституции, федеральных законов, представляет собой угрозу госбезопасности и личной безопасности граждан.
Обложка: Фото Антон Новодережкин/ТАСС