17 апреля Госдума приняла во втором чтении законопроект, предусматривающий создание единого федерального информационного ресурса, содержащего сведения о населении РФ (№ 759897-7). Проект был внесен на рассмотрение 23 июля 2019 г., первое чтение прошел 17 сентября того же года. Как указано в пояснительной записке, проект разработан «в целях создания системы учета сведений о населении, обеспечивающей их достоверность и непротиворечивость» в соответствии с Указом Президента РФ от 15 января 2016 г. № 13 «О дополнительных мерах по укреплению платежной дисциплины при осуществлении расчетов с Пенсионным фондом Российской Федерации, Фондом социального страхования Российской Федерации и Федеральным фондом обязательного медицинского страхования», ч. 4 ст. 13 Закона о персональных данных, а также п. 2 разд. I плана мероприятий («дорожной карты») по формированию и ведению единого федерального информационного ресурса, содержащего сведения о населении России, утвержденного распоряжением Правительства РФ от 4 июля 2017 г. № 1418-р.
Появление подобного ресурса является давно ожидаемым по той простой причине, что развитие информационных технологий, а также развитие системы государства как платформы без глобального учета населения невозможны. Данный ресурс направлен на создание единой информационной базы населения России, собирающей в себе все сведения обо всех гражданах страны, а также о лицах, постоянно проживающих на территории РФ. Представляется, что он должен стать «стержневым каталогом» для всех прочих функционирующих государственных сетевых ресурсов, поскольку будет обеспечивать учет населения.
При этом совершенно непонятно, как будет обеспечиваться настолько глобальная система с точки зрения информационной безопасности. Абсолютно не ясно, что все-таки будет выступать главным информационным ресурсом, по которому планируется осуществлять сверку этих данных. Проект сформулирован таким образом, что информация стекается из разных органов власти и управления, и если она где-то меняется, то она должна изменяться и в едином федеральном регистре населения. Но нужно понимать, где скапливается достоверная информация и каким образом эта достоверность подтверждается; каким образом физлицо получает доступ к этой информации и каким образом оно может так или иначе влиять на эту информацию. Ставится вопрос и о том, как будут устраняться случайные ошибки, каким образом будут восстанавливаться права личности, если произойдет перехват данных и намеренное изменение сведений; и все-таки – что будет считаться первым достоверным источником?
На сегодняшний день законопроект составлен таким образом, что непонятно иерархическое взаимодействие между данным регистром и иными реестрами, предусмотренными госорганами. Кроме того, если в проекте указано, что этот ресурс основополагающий, должны быть прописаны нормы и правила как в пояснительной записке, так и в законах, которые подлежат изменению, а также каким образом будет происходить обновление информации в иных госресурсах. То есть этот ресурс, как представляется, должен существовать только во взаимосвязи с другими ресурсами.
Необходимо учитывать, что физлицо меняет о себе данные в режиме «одного окна». Из этого следует, что биометрическая информация должна фиксироваться единожды и не изменяться – только таким образом может быть обеспечена идентификация в случае перехвата «цифрового аватара». Также не может произвольно изменяться информация о внешности лица, причем внешность должна подтверждаться не только фотографией, а какими-то дополнительными специальными аналитическими средствами.
Кроме того, в законопроекте нет ни слова о сохранении архивов сведений обо всех изменениях. То есть должно быть обеспечено постоянное архивирование этой информации – условно, в течение 150 лет с момента внесения. Очевидно, что от перехода одних технологий в другие данные могут изменяться до неузнаваемости, поэтому требуется предусмотреть возможность изменения форматов хранения данных.
Подчеркну – любые юридически значимые действия должны быть полностью известны тому лицу, в отношении которого они совершаются, а значит, должна быть выстроена система информирования о любом малейшем изменении.
Кроме того, возникает вопрос о системе бэк-копирования: сейчас из проекта совершенно непонятно, существует ли независимый государственный ресурс, на который будет осуществляться постоянное бэк-копирование. Не прописана процедура восстановления данных в случае информационных атак. Цель ФНС – не учет населения, а учет налогов и контроль за правильностью их взыскания. Почему из всех возможных служб и ведомств именно она будет вести данный реестр – это отдельный вопрос, который не может не вызывать недоумение, тем более при наличии системы ЗАГС.
Разделение между полномочиями государственных служб начинает размываться. Это вопрос организации госуправления. Если Минюст отвечает за функционирование Системы записи актов гражданского состояния, то подобные ей системы либо должны контролироваться профильным министерством, либо должны быть созданы независимо, чтобы никакие ведомственные интересы не оказывали влияние.
Но самый большой вопрос – утечка информации. Фактически на базе госреестра создается система, которая обеспечивает лишь «псевдообезличивание» данных, потому что в любой момент внутри системы можно произвести их персонализацию. Планируется обособленное хранение таких обезличенных данных, и абсолютно очевидно, что планируется и их использование. Причем эти данные имеют большую материальную ценность для коммерческого использования. У физлица должно быть право запретить использование собственных данных, включая обезличенные. Полагаю, что государство должно обеспечить право на тайну частной жизни.