Правительство России внесло в Госдуму масштабный проект поправок в 11 федеральных законов об «особом порядке» обработки персональных данных чиновников, судей, военных и силовиков, которые будут отнесены Владимиром Путиным к «значимым» категориям граждан. Для этого будет создан спецреестр информационных систем. По мнению эксперта, инициатива связана с ростом количества открытых баз данных и возможностью «пробива» информации через них, однако новый реестр не спасет их от утечки.
Законопроект содержит 28 страниц поправок, позволяющих уполномоченным органам — Минобороны, ФСБ, ФСО, СВР, а иногда и МВД вносить в информационные системы, содержащие персональные данные, «уточнение, извлечение, обезличивание, блокирование, удаление или уничтожение».
Операторы информационных систем будут обязаны в течение трех дней после требования уполномоченного органа предоставить ему доступ в систему и выполнить предписанные им манипуляции с данными. Если уполномоченные органы получат удаленный доступ к системе — они смогут самостоятельно вносить в нее корректировки, отвечая при этом за сохранность персональных данных.
«Слишком хорошо стал работать «пробив»»
Правительство, согласно пояснительной записке, хочет таким образом защитить информации об «отдельных категориях» граждан — власти обеспокоены «стремительным развитием» технологий, связанных с обработкой данных, «включая искусственный интеллект» — в условиях цифровизации в России государственных программ и проектов.
Такая обеспокоенность объяснима. Например, в пятницу, в день вынесения приговора Алексею Навальному по делу о создании экстремистского сообщества, издание «Верстка» обнаружило в архиве его проекта «Умное голосование» электронную почту, предположительно принадлежащую судье Андрею Суворову, осудившему политика к 19 годам колонии особого режима. База данных с адресами людей, возможно, зарегистрировавшихся на этом сайте, утекла в сеть в июле 2021 года. К почте, предположительно принадлежащей судье, по данным «Верстки», привязан номер мобильного телефона Суворова, на который зарегистрированы его аккаунты в соцсетях и оформлены парковки машины его жены.
«Цель законопроекта — засекречивание данных избранных чиновников и госслужащих — судей, сотрудников ФСБ, прочих правоохранительных органов. Операторов информационных систем обяжут предоставлять спецслужбам доступ к реестрам и право спецслужб чистить и прятать данные, подменять номера телефонов», — сказал Би-би-си адвокат проекта «Сетевые свободы» Станислав Селезнев.
Причины появления законопроекта он связывает с увеличением количества госреестров, что, по его словам, неизбежно приводит к увеличению количества утечек. «Слишком хорошо стал работать «пробив» по госслужащим, и, судя по всему рынок настолько насытился открытыми супербазами, что власти наконец-то заметили, что любой школьник может отследить секретного разведчика, судью или генерала ФСБ и всю его семью — и пытаются воспрепятствовать утечкам», — говорит Селезнев.
О том, кто и как сливает личные данные россиян, Би-би-си подробно писала еще в 2019 году.
«Может быть, кому-то домой позвонили с угрозами, журналисты опубликовали расследования и правительство фактически пришлось признать, что действующий закон «О персональных данных» не обеспечивает защиту данных — на это в России нет сил, средств, умений и квалификации. И теперь для защищаемых сотрудников госструктур и их близких хотят создать за рамками общих правил отдельный реестр «самых-самых персональных данных», объясняет юрист.
Согласно поправкам, контроль хранения «значимых» персональных данных будет осуществлять не Роскомнадзор, а Федеральная служба охраны и Служба внешней разведки.
Реестр для особой обработки
В закон «О персональных данных» предлагается с 1 сентября 2025 года добавить новые статьи. Главное нововведение — специальный реестр информационных систем персональных данных, которые должны обрабатываться в особом порядке. Его поручат вести Минцифры не раньше осени 2025 года. При этом группы граждан, имеющих право на особую защиту своих данных, будут отличаться по «значимости».
При этом они должны будут давать уполномоченным органам — Минобороны, ФСБ, ФСО, СВР или полиции (в зависимости от того, какой орган отвечает за их безопасность) согласие на особую обработку своих данных, включая меры по их защите. Это предусматривает новая статья «Обработка персональных данных отдельных категорий лиц, осуществляемая в особом порядке».
В спецреестр по представлению Минобороны, ФСБ, ФСО, МВД и СВР будут включать информационные системы, которым будет присвоена одна из «категорий значимости» — эти категории и критерии их присвоения установит правительство.
Категория значимости информационной системе будет присваиваться с учетом возможного вреда субъекту, объема и содержания данных, включая сведения, позволяющие определить их ведомственную принадлежность и вид деятельности, а также актуальность угроз безопасности данных в соответствии с критериями значимости.
ФСБ, ФСО и СВР должны будут откорректировать по этим критериям правила предоставления госзащиты потерпевшим, свидетелям, судьям и силовикам, а также утвержденный секретным указом Владимира Путина 2021 года порядок формирования и ведения реестра конфиденциальных данных об отдельных категориях лиц и их имуществе. О каких лицах говорится в уже действующем реестре — неизвестно.
В новом более широком реестре будет указано наименование системы, данные оператора и та самая «категория значимости» (она затем может меняться или аннулироваться в зависимости от данных, которые эта система будет обрабатывать). Операторы должны обеспечить уполномоченным органам доступ к информационным системам, включенным в новый реестр, в течение полугода под угрозой запрета эксплуатации этих систем.
Создание очередной базы персональных данных «значимых» для государств лиц от утечки вероятно удастся сохранить чуть дольше обычного, прогнозирует Селезнев.
В 2022 году в закон уже вносились поправки, касающиеся обработки и передачи персональных данных россиян, направленный на борьбу с деанонимизацией военнослужащих и сотрудников правоохранительных органов.
По мере внесения данных в спецреестр, они будут изыматься из открытых реестров или подменяться, рассуждает он. Но доступ к спецреестру данных получит не только ФСБ, но также ФСО, СВР, а иногда и МВД, причем во внесудебном порядке. По действующему закону больница или служба доставки формально обязаны затребовать судебное постановление для раскрытия своих баз данных даже у генерала ФСБ, подчеркивает юрист.
Создание нового реестра, по мнению Селезнева, это «имитация бурной деятельности ради противодействия общественному контролю и расширения полномочий ФСО и внешней разведки».
Ведомственная принадлежность, номера телефонов и автомобилей
Решение о мерах по обеспечению конфиденциальности большинства лиц, подлежащих госзащите, будет принимать ФСБ, в ряде случаев — СВР, ФСО и полицией. По их требованию будут вноситься изменения в информационные системы и базы данных, содержащие сведения о защищаемых лицах и об их имуществе — для изъятия или изменения сведений о чиновниках, судьях и силовиках или ограничения доступа к ним, а также в случае угрозы для них — об их имуществе, номерах телефонов и автомобилей.
Поправки предлагается внести в законы о персональных данных и об информации, а также о ФСБ, полиции, СВР и ФСО. Эти органы, как и Минобороны, смогут засекречивать данные о ведомственной принадлежности своих сотрудников — изымать такие сведения из информационных систем или ограничивать доступ к ним.
Изменения предусмотрены для законов об оперативно-розыскной деятельности, о защите судей, правоохранителей, прокуроров, потерпевших, свидетелей и иных участников уголовного судопроизводства.
В очередной раз предлагается ограничить внесение в реестр прав на недвижимость, данные защищаемых лиц, их близких, объектов государственной охраны и членов их семей. Порядок изъятий данных по решению ФСБ или других силовых ведомств установит правительство.
Находить у чиновников элитную недвижимость становилось сложнее и раньше — их данные в реестре недвижимости давно засекречивались. С 1 марта 2023 года официально сведения о любых владельцах получить вообще нельзя без их согласия, государство введением штрафов пытается обеспечить запрет распространения имеющихся баз данных недвижимости. Госдума в 2023 году также приняла закон о введении штрафов до 400 тысяч рублей за создание сайтов — «двойников» Росреестра, через которые можно купить выписки об объектах недвижимости и их владельцах, а также за перепродажу и распространение таких данных.
Мониторить информационные системы и исключать из них данные ФСБ, ФСО, СВР органы смогут с 1 марта 2024 года. Позже всех — в 2026 году частичный доступ к новому реестру данных, которые обрабатываются в «особом порядке», а также право обрабатывать сведения о своих сотрудниках содержащиеся в этом реестре, получит полиция.
Наказывать нарушителей «особого порядка» обработки персональных данных правительство предлагает лишь с конца 2026 года, когда все поправки вступят в силу. Поправки в КоАП об административной ответственности операторов за несоблюдение новых правил власти будут разработаны к сентябрю 2026 года — как и правила предоставления услуг по особой защите персональных данных тем, кому такая защита будет положена.
Прогнозы развития России с изъятыми данными о населении
Особый порядок обработки данных спецсубъектов будет применяться и для внесения в единый федеральный информационный регистр, содержащий сведения о населении РФ, который создает Федеральная налоговая служба.
Закон об этом регистре был принят в 2020 году, он должен аккумулировать персональные данные граждан из информационных систем органов власти, пенсионного фонда, фондов медицинского и социального страхования. С 2025 года в этот регистр должны вноситься сведения о постановке военнообязанных на воинский учет из создаваемого Минобороны реестра.
Цель регистра — создание системы учета сведений о населении страны, «обеспечивающей их актуальность и достоверность» — в том числе, для актуальной и достоверной статистики, выборов, регулирования бюджетов. В момент принятия закона о регистре депутат Госдумы Александр Хинштейн уверял, что с его помощью «государство сможет более четко прогнозировать развитие страны, оперативно администрировать процессы».
Но теперь выясняется, что огромный массив данных о гражданах «значимых» категорий будет вноситься в регистр только по решению Минобороны и спецслужб — из числа сведений, не учтенных ранее «в особом порядке». Какие при этом получатся прогнозы развития страны, правительство в пояснительной записке к проекту поправок не уточняет.
В 2017 году сотрудники ФСО получили право «принимать меры по защите персональных данных объектов государственной охраны и членов их семей». Это означало, что из всех публичных реестров — ГИБДД, Росреестра, ЕГРЮЛ, ФССП, ФНС — могла быть исключена любая информация о президенте, премьер-министре, генпрокуроре, главах Следственного комитета, обеих палат парламента, Верховного и Конституционного судов и членах их семей.
В 2020 году Госдума пошла еще дальше и разрешила силовым структурам засекречивать информацию о своих сотрудниках, их семьях и имуществе, даже если угрозы для их жизни нет. Перечень сотрудников, чьи данные должны быть конфиденциальны, определяется руководителем «органа, обеспечивающего безопасность».
При этом ничто не мешает властям публиковать персональные данные «иностранных агентов».
«Действующий закон «О персональных данных» — как дырявая крыша в общежитии, через неё на всех льет дождь, а чинить её уже 15 лет не получается, — описывает ситуацию адвокат Селезнев. — Поправки похожи на идею выбрать нескольких человек и секретно починить крышу над их комнатами, а когда они будут сухие выходить из комнат, надевать на них маски, чтобы никто не узнал, кто они и что происходит у них в комнатах. Но поскольку материал для крыши и мастера, которые будут ставить заплаты над отдельными комнатами, одни и те же, крыша над ними тоже протечет». Так что, утечка из реестра спецданных — всего лишь вопрос времени, считает эксперт.