 | |
В пятницу в Госдуме будет рассмотрен правительственный законопроект «О персональных данных». При этом предполагается включать в единую базу и ту информацию, сбор которой раньше считался нарушающим конституционные права (отпечатки пальцев, ДНК, отпечаток сетчатки глаза и другие биометрические данные, информация о расовом и этническом происхождении, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, сексуальных наклонностях и судимости).
При высокой степени коррупции в государстве и отсутствии реального наказания за кражу информационных баз высока вероятность, что базы данных тут же окажутся на пиратских лотках.
Еще не утих скандал с появлением в свободной продаже сведений о доходах москвичей, как стало известно, что правительство готовит пиратам с «Горбушки» новый подарок. Белый дом разработал настоящую реформу сбора, обработки и хранения сведений о гражданах России. И если раньше как минимум пять федеральных ведомств составляли базы данных на всех жителей страны самостоятельно, то отныне для создания досье на нас будут использоваться новейшие информационные технологии. Для этого планируется учредить специальный государственный орган при Минсвязи.
В настоящий момент правительством внесен в Госдуму целый пакет законопроектов – «О персональных данных», «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», «Об информации, информационных технологиях и защите информации». В распоряжении «НИ» оказался первый из них. В качестве основной цели в тексте названо «обеспечение защиты прав граждан на неприкосновенность частной жизни при сборе и обработке персональных данных». Делать это предполагается путем «установления общих принципов сбора и обработки персональных данных».
Но для начала чиновники решили, что в век информационной революции государство должно знать о своих гражданах все. Так, кроме традиционных данных, теперь планируется дополнительно собирать сведения, «характеризующие физиологические особенности организма человека», на основе которых его можно однозначно идентифицировать – отпечатки пальцев, отпечатки ладони, результаты анализа ДНК, цифровой образ лица, сетчатки глаза и другие биометрические персональные данные. В особую категорию занесены данные, касающиеся расового и этнического происхождения, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, сексуальных наклонностей и судимости. Сбор и обработка такой информации в принципе запрещены Конституцией РФ (статьи 23, 24), но, как всегда, существуют исключения. Например, если субъект персональных данных (так в документе называется гражданин, о котором собирают информацию) дал свое письменное согласие. Или если эти данные необходимы для защиты жизни и здоровья субъекта. Или если эти данные требуются в медицинских целях лицу, профессионально занимающемуся медицинской деятельностью. А обработка данных о судимости, по замыслу авторов закона, может осуществляться органами государственной власти в сфере обороны страны, безопасности государства и охраны правопорядка. То есть шансов на то, что такая конфиденциальная информация понадобится чиновникам, предостаточно.
Не забыты в законе и права гражданина. Правда, сначала в проекте утверждается, что сбор и обработка информации осуществляются только с согласия человека. Но затем опять оговариваются условия, когда согласие не требуется. А именно: если такие данные необходимы для «выполнения задач в сфере обороны, безопасности государства и охраны правопорядка». Кроме того, исключение также возможно «в целях сохранения жизни и здоровья субъекта персональных данных, а получение его согласия физически невозможно». В условиях тотальной борьбы с терроризмом эти оговорки фактически будут действовать всегда.
На координацию сбора информации будет установлена монополия. Этим будет заниматься специальный уполномоченный орган в рамках Министерства связи, который получит контроль над всеми информационными базами страны. Кроме того, создавать информационную систему теперь будет возможно, только имея соответствующую регистрацию, которую и будет выдавать уполномоченный орган.
 | |
Закон о персональных данных ведет свою «родословную» от федеральной целевой программы «Электронная Россия», идея которой возникла в недрах Министерства экономического развития и торговли. В феврале 2001 года председатель правительства Михаил Касьянов подписал распоряжение о разработке программы «Электронная Россия». Проект предполагал обобщение государственных информационных ресурсов – загсов, паспортных столов, жилищно-эксплуатационных служб. В кулуарах министерства говорилось о будущем объединении всех имеющихся в стране баз данных, в том числе налоговой, базы данных абонентов мобильных телефонов и других. Кроме того, планировалось, что вся информация, не связанная с государственной тайной или тайной личной жизни, должна сведена в единую базу, которая была бы общедоступной. Теперь «Электронная Россия» получает законодательное воплощение.
По словам председателя комитета по делам общественных объединений и религиозных организаций Сергея Попова, сегодня работа по сбору персональных данных ведется множеством организаций совершенно бессистемно и бесконтрольно. Данные практически о каждом гражданине фигурируют, по крайней мере, в пяти основных базах данных – налоговой, пенсионной, паспортной, избирательной и медицинской. Кроме того, существуют многочисленные ведомственные и коммерческие базы.
Особую критику вызывает специальный идентификационный номер, который планируется присваивать каждому гражданину. Представители Московской патриархии уже заявили депутатам, что персональный код оскорбляет религиозные чувства верующих. По мнению духовенства, закон не содержит достаточных гарантий на отказ от принятия идентификатора. Председатель комитета по конституционному законодательству и госстроительству Владимир Плигин заявил «НИ», что, возможно, будет не один идентификационный номер, а несколько, и «номер будет присвоен не самому человеку, а документу или базе данных информации, так что это чувства верующих не оскорбит». Кроме того, депутат заверил, что никаких чипов и даже вставок в паспорт не будет. Но то, что собранная информация будет полностью защищена, депутат гарантировать не смог. «Будут приняты дополнительные меры защиты персональных данных, – сказал Плигин. – Но украсть можно все». Интересно, что, по данным «НИ», против нынешней редакции закона «О персональных данных» выступили даже на Лубянке, где считают, что при нынешней ситуации никто не сможет гарантировать сохранность собранных государством данных. Но мнение ФСБ в правительстве не учли.
Директор департамента правового обеспечения Мининформсвязи Михаил Якушев упомянул в разговоре с корреспондентом «НИ», что будут приняты дополнительные меры ответственности за разглашение данных. Правда, сотрудник его ведомства ничего, кроме поправок в КОАП, ужесточающих административную ответственность (речь идет о штрафах), не назвал. Уголовная ответственность за разглашение персональных данных и попадание на дискетах в продажу на рынки вводиться не будет.
Правозащитник Лев Пономарев отметил, что «можно, конечно, понять правоту депутатов в защите персональных данных, но главная проблема устранить причины попадания информации в продажу на рынки». Кроме того, опасно унифицировать и объединять базы данных «при сохранении бардака и коррупции в правоохранительных органах, все это просто бессмысленно».
ЭЛЕКТРОННЫЕ БАЗЫ ДАННЫХ ЗА РУБЕЖОМ: КАК ИХ СОЗДАЮТ И КАК ВСКРЫВАЮТ
В 2004 году под давлением со стороны США было принято решение о введении на территории Евросоюза в целях борьбы с терроризмом паспортов с электронным микрочипом, содержащим биометрические данные его владельцев. В ноябре 2005 года впервые такие паспорта официально появились в Германии. На начальном этапе биометрические данные начали снимать лишь с лица гражданина, а с марта 2007 года к ним добавятся обработанные в цифровом режиме отпечатки двух пальцев. Для того чтобы исключить манипуляции с биометрическими данными, вводится также цифровая подпись. То есть в результате создания таких паспортов должна появиться огромная электронная база данных, в которой будет храниться информация обо всех гражданах Евросоюза.
Интересно, что не все однозначно реагируют на создание базы данных Евросоюза. Например, уполномоченный правительства ФРГ по вопросам защиты данных Петер Шаар отметил, что на пути к «прозрачности германские власти зашли слишком далеко» и что он лично выступает против занесения персональной информации в центральную базу данных. Ведь не исключено, что найдутся умельцы, способные взломать общую сеть. И неизвестно еще, в каких целях они захотят использовать секретную информацию.
Кстати, факты утечки информации из подобных электронных баз уже бывали не раз. Так, в декабре 2003 года из-за ошибки разработчика на несколько часов стала доступной для всех пользователей Интернета база данных с конфиденциальной информацией о гражданах США, включая номера социального страхования. Информацией, находящейся в этой базе, имели право пользоваться лишь представители правоохранительных органов. Особенно урожайным на утечку конфиденциальной информации выдался нынешний год. В феврале 2005 года сотрудники Bank of America потеряли компьютерные носители, содержащие информацию о счетах более миллиона клиентов. Cреди пострадавших, большинство из которых работают в государственных учреждениях США, – несколько членов американского сената и 900 тысяч военных. По некоторым данным, носители с информацией были украдены с борта коммерческого авиалайнера при их транспортировке. В мае 2005 года японское подразделение швейцарского банка UBS AG объявило о пропаже жесткого диска, на котором была записана информация о 15,5 тысяч клиентов. В мае 2005 года более 100 тысяч клиентов четырех крупных банков США, один из которых – Bank of America, получили извещения о том, что их данные похищены и проданы служащими. В июне 2005 года пропали при перевозке данные о счетах и платежах 3,9 млн. клиентов американского инвестиционного банка Citigroup. |
|
