По единой базе нет единого мнения: что в новом законопроекте о биометрических данных вызвало вопросы общественности

В Госдуме продолжается рассмотрение законопроекта о создании единой базы биометрических данных, который привлекает к себе всё большее внимание общественных структур и правозащитников

Документ был внесён в нижнюю палату парламента ещё в октябре депутатом от «Единой России» Антоном Горелкиным, получил позитивный отзыв правительства и 24 ноября был принят в первом чтении. Однако голосовали за его принятие лишь депутаты от правящей партии. Остальные фракции поддерживать инициативу не стали. Из слов спикера Госдумы Вячеслава Володина следовало, что настоящим автором законопроекта стало министерство цифрового развития. Глава ведомства Максут Шадаев и отвечал на вопросы сомневающихся парламентариев. Предполагается, что новый закон призван обеспечить максимальную защищённость от несанкционированного доступа биометрических данных россиян, ныне хранящихся в базах десятков государственных и частных организаций. К биометрическим данным относятся фотографии лица, отпечатки пальцев и ладоней, образцы голоса и снимки радужки глаза гражданина, которые являются уникальным идентификатором личности. Законопроект предусматривает, что все банки, госорганы и другие учреждения, собиравшие такие данные, обязаны будут передать их в единую государственную систему. Для последующего доступа к этим сведениям организация должна получить аккредитацию в системе, а сами данные, как пояснили в Минцифры, будут предоставляться им уже в математически обработанной форме, в виде так называемых векторов, которые, по уверению авторов инициативы, хакеры расшифровать не смогут.

Депутат от КПРФ Ренат Сулейманов высказал предположение, что законопроект написан под интересы конкретной коммерческой структуры, а именно Центра биометрических технологий, недавно образованного по указу президента РФ. Учредителями предприятия стали Центробанк, Росимущество и Ростелеком. Шадаев подтвердил, что именно эта структура станет оператором единой системы хранения биометрии. Но главные вопросы заключаются не в этом. Критики законопроекта указывают, что, во-первых, опасность утечек всё равно существует, а при получении доступа к единому массиву данных злоумышленники получат в свои руки сразу все имеющиеся биометрические данные о россиянах. Во-вторых, не вполне очевидно, будут ли спрашивать согласия самих граждан на передачу их данных в единую государственную систему. Если это будет делаться без ясно выраженного информированного согласия владельцев данных, возникает риск нарушения конституционных прав граждан.

В середине декабря в Госдуму поступило письмо Национального совета финансового рынка с замечаниями со стороны банковских учреждений. Представители банковского сектора подвергли критике положение о том, что банки будут обязаны передавать в единую базу биометрию своих клиентов без их предварительного согласия, лишь уведомив их об этом. Авторы обращения констатируют, что этот шаг снизит доверие к использованию биометрических данных и отобьёт у многих россиян желание сдавать такие данные. Кроме того, кредитные организации недовольны предполагаемым требованием передавать в единую базу вообще все сведения, относящиеся к биометрическим, например, телефонные разговоры с колл-центрами или отпечатки ладоней, используемые для доступа к индивидуальным банковским ячейкам. Наконец, вопросы вызвали требования к качеству собираемых данных. Минцифры предполагает возможность загружать в систему даже чёрно-белые фото в плохом разрешении, что затруднит пользование базой и существенно повысит риск неточной интерпретации данных.

В это же время к председателю Госдумы Вячеславу Володину по поводу законопроекта обратился патриарх Русской православной церкви Кирилл. Предстоятель РПЦ указал на необходимость большей вовлечённости общества в обсуждение этой инициативы и отметил, что недопустимы любые действия с цифровыми данными о гражданах в принудительном порядке. Он выразил опасения по поводу возможного раскола в обществе в случае, если в законодательстве появятся любые положения, противоречащие фундаментальному праву людей отказываться от биометрической идентификации и не сталкиваться с любой дискриминацией в связи с этим отказом. Как отмечается в письме патриарха, риски утечек информации не могут быть в полной мере устранены и даже не до конца изучены, поскольку применяемые технологии ещё очень новы.

Опасения утечек персональных данных и их попадания в руки злоумышленников выглядят вполне закономерными, особенно на фоне последних сообщений о росте активности хакеров. Накануне пресс-служба Роскомнадзора сообщила, что с начала СВО в открытый доступ в результате 140 утечек попало около 600 миллионов записей с личными сведениями о россиянах, в том числе медицинские данные, которые должны подлежать особой защите. Недавно в Сети появлялась информация об утечке данных нескольких тысяч пользователей портала госуслуг. В Минцифры опровергли взлом портала. Но обычные граждане проверить достоверность сведений той или другой стороны этого заочного спора всё равно не смогут, поэтому остаётся лишь надеяться на надёжность главного цифрового сервиса страны.

Сегодня внимание парламентариев на риски, связанные с законопроектом, обратил председатель СПЧ Валерий Фадеев. Он призвал организовать парламентские слушания с участием экспертов и представителей общественных организаций. Фадеев отмечает, что безопасность биометрической информации является особенно чувствительным вопросом, поскольку утекшие в Сеть номер телефона или паспорта можно сменить, а биометрия произвольным изменениям не подлежит. Кроме того, любая принудительность в вопросе сдачи биометрических данных грозит нарушить конституционные права граждан.

Член СПЧ Александр Брод рассказал «Московской газете», что считает призыв подключить общественность к обсуждению законопроекта обоснованным.

«Тема сохранности персональных данных поднималась на недавней встрече СПЧ с президентом. За последние годы мы не раз становились свидетелями утечки персональных данных из банковской сферы, налоговых органов, медучреждений. В ряде стран система биометрии активно применяется, и повсеместно общественность высказывает тревогу в связи с сохранностью персональных данных, чтобы ими не воспользовались мошенники, иные представители криминала», — отметил Александр Брод.

По словам правозащитника, все риски и решения возможных проблем крайне желательно предусмотреть на стадии рассмотрения законопроекта.

«Судя по комментариям законодателей и позиции РПЦ, биометрия должна применяться сугубо добровольно. Согласен с таким подходом», — заключил эксперт.

Комментарии, звучащие из профильного комитета Госдумы по информационной политике, дают надежду на то, что публично прозвучавшие замечания могут быть учтены ко второму чтению. Глава комитета Александр Хинштейн подчеркнул, что граждан волнует невысокий уровень защищённости персональных данных, особенно биометрических. Комитет рекомендовал внести существенные правки в документ перед вторым чтением. В частности, в перечне замечаний говорится, что в законопроекте не предусмотрен механизм удаления биометрических данных по требованию гражданина. Также перечень случаев, в которых можно использовать биометрию, пока открыт, что тоже вызывает вопросы. Таким образом, сами законодатели, в том числе представители правящей партии, констатировали недоработки в законопроекте и пообещали работать над их устранением. Однако решений о привлечении к обсуждению представителей общественности, независимых IТ-экспертов и правозащитного сообщества, пока не принималось. Второе чтение в Госдуме намечено на 20 декабря.