Церковь и правозащитники согласились с биометрией: строго добровольно
Вызвавший большое беспокойство у части общества законопроект о создании единой государственной системы биометрических данных готов ко второму чтению и скоро станет законом. Присутствовавшие на заседании думского Комитета по информационной политике представители РПЦ и СПЧ заявили, что новая редакция текста снимает многие «опасения». Сдача биометрических данных будет строго добровольной, отказывать в предоставлении услуг в случае отказа такие данные сдавать запретят, уверяют в комитете.
фото: Кирилл Искольдский
Законопроект был внесен в Госдуму осенью 2022 года за подписью депутата Антона Горелкина («ЕР»), но «реальным автором», как заметил в начале заседания Комитета по информационной политике, информационным технологиям и связи его председатель Александр Хинштейн («ЕР»), является Минцифры: именно поэтому первым об изменениях, которые претерпел текст ко второму чтению, докладывал глава этого ведомства Максут Шадаев.
Биометрические данные — это уникальные характеристики человека: отпечатки пальцев, изображение лица, голос, радужная оболочка глаза, рисунок вен ладони, и т.д. Во многих странах мира, в том числе и в России, они используются для цифровой идентификации и в системах безопасности. сейчас крупнейшая система биометрических данных в России — у паспортно-визовой службы, с которой граждане сталкиваются при получении загранпаспортов нового поколения: она хранит примерно 60 млн фотографий и 20 млн отпечатков пальцев. Из российских регионов самым «продвинутым» по этой части является Москва.
Взбудораживший некоторых россиян законопроект предлагает передачу всех уже собранных разными государственными и коммерческими структурами биометрических данных в единую государственную систему, которая, как считают российские власти, будет лучше защищена от утечек. А все ведомства и компании, которые захотят использовать биометрию, должны аккредитоваться в этой системе, чтобы получать оттуда математически обработанные данные (векторы): из них, уверял при обсуждении инициативы в первом чтении г-н Горелкин, в случае утечки хакеры не смогут восстановить биометрические данные.
Надо заметить, что замечаний к первоначальному варианту законопроекта у депутатов было множество: заключение профильного комитета к первому чтению в весьма резких формулировках излагало их на 14 страницах. Отдельные положения законопроекта допускают «двойное толкование», говорилось в документе, а перечень случаев, когда биометрия может использоваться, почему-то открытый. К тому же органам безопасности, госохраны и внешней разведки дано Право «по мотивированному запросу» без согласия гражданина не только удалять данные из системы, но и вносить в них изменения, при этом никакого механизма удаления биометрии из системы по требованию гражданина не прописано, «что является грубейшим нарушением конституционных прав физических лиц»… Обычно с такими заключениями законопроекты идут на отклонение. Но не принять этот было нельзя: ещё 30 сентября президент Путин подписал указ о создании Центра биометрических технологий, который должен стать оператором создаваемой единой системы. Учредителями этого совместного предприятия сделаны Центробанк, Ростелеком и Росимущества. То есть решение главой государства фактически было уже принято — оставалось его законодательно оформить.
И профильный комитет, и Минцифры сразу обещали существенную доработку текста ко второму чтению. Но брожение среди озабоченных перспективой принудительной цифровизации граждан продолжалось. А 12 декабря на имя спикера Госдумы Вячеслава Володина пришло письмо за подписью Патриарха Кирилла: в нем глава РПЦ просил провести общественные слушания по законопроекту и учесть обеспокоенность верующих самой возможностью использования их биометрических данных без их ведома. К письму прилагался перечень поправок, которые, по мнению церкви, могли бы исправить ситуацию. Через несколько дней с выступил и Совет по развитию гражданского общества и правам человека при президенте РФ: в письме, направленном в Госдуму за подписью Валерия Фадеева, напоминалось, что биометрические данные обладают особой ценностью для преступников разного рода, потому что они уникальные: если утекут сведения о банковской карте или паспорте — эти документы все же можно сменить, а отпечатки пальцев или голос не поменяешь. В СПЧ просили провести парламентские слушания, прежде чем выносить законопроект на второе чтение.
Но никаких слушаний не было и не будет, а из слов приглашенных на заседание комитета 19 декабря представителей РПЦ и СПЧ стало ясно, что получившаяся в результате доработки (а по сути переписывания) законопроекта версия всех вполне устраивает.
Г-н Шадаев особо подчеркнул: принимаемый закон</span направлен «не на то, чтобы стимулировать внедрение биометрической идентификации, основная его задача — упорядочить процессы, которые сейчас хаотично развиваются, навести порядок, потому что биометрия уже массово собирается и используется».
Г-н Хинштейн более подробно остановился на вносимых в текст поправках. «Все неопределенности и двойные толкования, вызывавшие обоснованные опасения профессионального сообщества и гражданского общества, исключены»,- заверил он. Вводится запрет на принудительный сбор биометрии и ответственность за подобное принуждение. Гражданам, которые от сдачи биометрии отказались, нельзя будет отказывать в предоставлении государственных, муниципальных и иных услуг. Прописан сам механизм отказа от сдачи биометрии (в письменной форме через любое отделение МФЦ), отказаться от данного ранее согласия можно будет через Единый портал госуслуг. С несовершеннолетних собирать биометрию можно будет только с согласия их родителей. Если гражданин отзывает данное ранее согласие на использование его биометрии — все его данные должны быть удалены и из региональных систем подобных данных (все они, и самая крупная и развития московская в том числе, должны будут влиться в единую государственную).
Перечень видов собираемой биометрии сужен до двух: это изображение лица и образец голоса. Так будет до 1 сентября 2024 года, причем предусмотрена возможность потом вносить в этот перечень изменения. По довольно сложной процедуре: с предложением о внесении изменений в перечень должен выступить Координационный совет по развитию цифровых технологий (в его состав включат представителей общественности, «централизованных религиозных организаций» и экспертов), а утверждать эти предложения — правительство. Внесение изменений допускается только в том случае, если с ними согласится ФСБ, уточнил г-н Хинштейн.
Некоторые ведомства получат Право блокировать размещение в новой государственной информационной системе биометрии своих сотрудников: это и ФСБ, и СРВ, и ФСО, и Минобороны, и МВД, и Росгвардия, и ФСИН.
Председатель Синодального отдела по взаимоотношениям церкви с обществом и СМИ Московского патриархата Владимир Легойда отметил, что «тема важная, непростая, которая вызывает ряд опасений», и даже если ряд вопросов, которые ставят граждане, по его словам, «эмоциональные» и необоснованные, игнорировать их ни <span class="wp-tooltip" title="1 Политическая целостность обладающая единой системой управления общественными делами созданная национальной или многонациональной общностью народом на определенной территории 2 Система институтов органов посредством которы, ни церковь не могут. РПЦ считает, что при цифровизации не должны страдать безопасность и права людей. «Наши предложения были услышаны, за что мы благодарны», — признал он.
Руководитель правового управления РПЦ игуменья Ксения (Чернега) подтвердила: все основные поправки, предложенные в письме патриарха, учтены, разногласий нет.
О том, что «львиная доля беспокойств должна быть сейчас отринута», сказал и глава СПЧ Валерий Фадеев. Но один из главных вопросов, который тревожит граждан — безопасность собранных данных, напомнил он: масштабы утечек огромны, а «штрафы за это для компаний, утечку допустивших, копеечные, десятки тысяч рублей, это ни о чем». нужно ужесточать ответственность за утечку персональных данных вообще и биометрических данных в частности, считают в СПЧ: вплоть до уголовной, и как можно скорее…
Г-н Хинштейн напомнил, что ко второму чтению в тексте законопроекта о создании ГИС ЕБС (такая аббревиатура у новой системы) прописана в общем виде обязательность наступления ответственности за нарушение требований безопасности. Но теперь дело за правительством, сказал депутат: ранее в тот же день глава Минцифры обещал в скором времени внести соответствующие инициативы об изменениях в Кодекс об административных нарушениях (с оборотными штрафами для компаний, не принявших мер к охране данных) и в Уголовный Кодекс (до 10 лет лишения свободы за воровство данных при отягчающих обстоятельствах). сейчас же, хотя по данным Роскомнадзора с начала специальной военной операции произошло более 140 утечек персональных данных, наказать даже нынешним штрафом в 90 тысяч рублей можно не все допустившие утечки организации — потому что президентским указом введен мораторий на проверки российских внесенных в перечень аккредитованных IT-компаний, говорилось на заседании комитета…
В поправках в КоАП и УК должна быть и ответственность за принуждение к сдаче биометрии, считают депутаты.
Выступавший следом представитель ФСБ Константин Дробаденко назвал принимаемый документ «первой ласточкой в решении инфраструктурой проблемы обеспечения безопасности от утечек персональных данных». проблема не в том, чтобы просто усилить административную и уголовную ответственность, хотя и это нужно — «проблема в том, чтобы создать такую инфраструктуру сбора и использования данных, которая бы минимизировала такие утечки», сказал он.
Новую версию законопроекта одобрили и представитель Центробанка, и представитель Роскомнадзора, и представитель правительства Москвы.
Второе чтение запланировано на 20 декабря. До конца думской осенней сессии законопроект станет законом.