Как заявили разработчики, в новой редакции единый регистр персональных данных россиян вообще не предусматривает создания общей базы, в которую будет собрана вся накопленная о конкретном человеке информация. База каждого оператора будет существовать сама по себе, и сводить все данные о человеке в одну систему никто не собирается. «Никакой мегабазы не будет», – заверил замминистра информационных технологий и связи РФ Дмитрий Милованцев. «Все будет устроено так, что базы данных будут существовать автономно, доступа и хождения из одной системы в другую не будет», – заявил замминистра. Хотя, как и задумывалось с самого начала, все компании, осуществляющие сбор персональных данных, должны будут зарегистрировать свои базы в «специальной уполномоченной организации».
Как следовало из его слов, в единый регистр населения попадет закрытый перечень данных, который будет исчерпываться следующей информацией о гражданине: Ф.И.О., дата и место рождения, пол.
Именно эти данные объединят все существующие базы различных операторов. «Регистр обеспечит непротиворечивость данных в различных операторских системах», – считает замминистра. Предполагается, что вся информация будет сверена, и это «позволит выявить ошибки в записях и исключит разночтения». Порядковый номер учетной записи (идентификатор персональных данных), по словам Милованцева, будет уникальным, но не постоянным: в случае смены фамилии или пола он будет меняться. А история изменений, по его версии, будет отражена в регистре.Радужные перспективы, которые откроются перед россиянами после того, как закон вступит в силу, Милованцев обрисовал так: «Люди станут собственниками на информацию о себе. Ее можно продать за дисконтную скидку в торговых сетях, а можно давать безвозмездно», но в любом случае законопроект «защитит право на частную жизнь». Картину защищенного от посягательств будущего соотечественников дополнил коллега Милованцева, директор департамента правового обеспечения Мининформсвязи России Михаил Якушев. «Человек должен знать, где и что о нем хранится, и иметь возможность запрашивать эту информацию», – заявил он. К тому же «никто не вправе требовать от гражданина больше сведений, чем это нужно для объявленной конкретной цели», – пояснил чиновник. В уточненной редакции, по словам Якушева, законопроект не предполагает специального сбора биометрических данных (отпечатков пальцев, ладони, сетчатки глаза, результатов анализа ДНК, цифрового образа лица и прочего). «Законопроект лишь приравнивает эту информацию к персональным данным, а значит, защищает их», – заявил он.
Правда, 100-процентную защиту базам никто гарантировать, конечно, не сможет, признали разработчики.
За утечку информации из базы данных, по словам разработчиков законопроекта, будет отвечать ее зарегистрированный владелец, и ответственность предполагается административная, хотя не исключено, что ее позже дополнят уголовной. Обернется штрафами и несанкционированный сбор информации. При этом коммерческие структуры должны будут сами заботиться о безопасности своих баз: к ним будут выработаны единые требования хранения, обмена и защиты данных, которым придется соответствовать. О своих же базах государство позаботится само, тем более что, по словам Милованцева, оно и так тратит на информационные технологии по $2 млрд в год. Правда, как отмечают эксперты, с коммерческими базами данных и так все в порядке, а ассортимент рынков пополняют пиратские диски как раз с государственными.С необходимостью защищать персональные данные и регулировать эту сферу с помощью закона согласились все участники встречи, но вопросы у них все равно остались.
По мнению замдиректора Центра политических технологий Алексея Макаркина, с этим законопроектом связано слишком много фобий, но это понятно. «Вопросы вызывает орган контроля и защиты персональных баз данных. Что это будет за орган? В законопроекте есть только отсылочная норма об этой организации. Но неопределенность приводит к сомнениям. Из-за этого многие начинают думать, что Госрегистр станет органом контроля и слежки», – заявил он.РПЦ о своем неприятии законопроекта говорить не стала, несмотря на то что наибольшую активность в отрицании законопроекта проявляют именно православные. «Вокруг этой темы много эмоций. Но с богословской точки зрения нет особой разницы между сбором бумаг в папку и компьютерной базой данных. Обработка данных о человеке велась всегда», – заявил заместитель председателя отдела внешних церковных связей Московского патриархата Всеволод Чаплин. «Определенная информация уже хранится: куда человек ездил, что покупал, что ел в самолете, от чего лечился, что читает. Если эта информация будет интегрироваться, то человек, предполагая такую возможность, сам будет менять свое сознание, боясь идеологического контроля. Каждый человек имеет право оставаться инкогнито, а не подвергаться подневольному опознанию на каждом шагу», – отметил Чаплин. Что касается конкретики, по словам Чаплина, церковь волнует только то, как будет выглядеть код учетной записи и будет ли он использоваться вместо имени человека.
По мнению генерального секретаря Конференции католических епископов России Игоря Ковалевского, закон в целом не вызывает возражений, но пока оставляет слишком широкое поле для интерпретаций: «Он предполагает существование подзаконных актов, а значит, и бесконечные интерпретации».
Эксперты отмечали: как будет работать закон на практике, предсказать невозможно.
«По каким критериям будет определяться добросовестность оператора? Все мы знаем, какое у нас чиновничество, – заявил президент Всероссийского фонда образования Сергей Комков. – В этих условиях любой зарегистрируется как оператор базы данных и будет собирать, а потом использовать». Комков заявил, что, принимая такие законы, нельзя забывать о российской специфике, предполагающей, что купить и продать при желании можно практически все. «У нас даже у хороших законов исполнение никудышное», – заметил он.Разработчики законопроекта пообещали учесть все, что им было сказано.
Но если на многие вопросы они были готовы ответить моментально, то на пассажи о невозможности гарантировать защиту данных начинали заговаривать зубы.
В ход сразу шла стандартная лексика: «уполномоченный орган», «несколько ступеней защиты», «системы безопасности». Но что делать с «человеческим фактором», авторы явно не знали.По мнению правозащитников, за кадром остается еще один аспект законопроекта. «Дело фактически не в законе, а в правоприменении», – заявил «Газете.Ru» Сергей Ковалев. «С одной стороны, закон должен обеспечить очень жесткие меры пресечения попыток незаконного овладения информацией. Но обещания самых страшных кар, которые могут постичь нарушителя, ровным счетом ничего не стоят, особенно если речь идет о спецслужбах. – говорит он. – Очевидно, тут нужны независимые методы контроля за спецслужбами. Например, дела американской полиции контролируют несколько независимых друг от друга организаций. У нас мог бы быть общественный контроль за тем, как эти данные охраняются государством. Но, зная ситуацию с законом об общественном контроле, на это вряд ли стоит рассчитывать».
На самом деле, считает он, беда в том, что государство крайне заинтересовано в том, чтобы иметь возможность получить информацию о каждом.
«Это не значит, что оно обязательно ею воспользуется, но как только ему кто-то не понравится по тем или иным причинам, оно непременно сделает это. А кто может помешать спецслужбам, например, получить информацию о человеке, а потом, если нужно, дать делу ход, придумать обоснования и получить санкции уже для официально доступа к информации? Тем более что создание регистра упростит задачу, ведь будет проще узнать, в каких именно базах можно найти информацию о конкретном лице», – заключил Ковалев.