ТРЕБУЕМ ОТКЛОНИТЬ АНТИКОНСТИТУЦИОННЫЙ ЗАКОНОПРОЕКТ О ЦИФРОВОМ ПРОФИЛЕ!

Пятого июля 2019 года в Государственную Думу РФ внесен проект федерального закона № 747513-7 «О внесении изменений в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации)» (https://sozd.duma.gov.ru/bill/747513-7). Проект закона направлен на легализацию принудительного сбора и обработки всех персональных данных обо всех гражданах из всех информационных систем путем наполнения «цифрового профиля» гражданина в Интернете, на торговлю этими данными. Проект закона приведет к отмене неприкосновенности частной жизни, к демонтажу национального суверенитета, резкому росту преступности, передаст рычаги управления страной банковскому сектору и специальным службам зарубежных стран. 

1) ПФЗ о цифровом профиле – это антиконституционный переворот. 

Проектом предусмотрено внесение изменений в ФЗ РФ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Согласно планируемой статье 14.3 «Цифровой профиль является совокупностью сведений о гражданах и юридических лицах, содержащихся в информационных системах государственных органов, органов местного самоуправления и организаций, осуществляющих в соответствии с федеральными законами отдельные публичные полномочия, а также в единой системе идентификации и аутентификации» (часть 1).

При этом сказано, что «инфраструктура цифрового профиля создается в целях обмена сведениями в электронной форме между физическими лицами, организациями, государственными органами, органами местного самоуправления» (часть 2 статьи 14.3).

ПФЗ о цифровом профиле не предусматривает получение согласия граждан на заполнение цифрового профиля сведениями о гражданах.

Согласно ПФЗ планируется лишь предусмотреть (причем, лишь в будущем и на уровне Правительства) некие случаи, в которых согласие граждан на «получение» сведений о них из профиля третьими лицами не требуется (часть 5 статьи 14.3). Иными словами, само наполнение цифрового профиля человека будет стопроцентно принудительным, автоматизированным, будет производиться в течение 15 секунд с момента получения информации о человеке соответствующими органами и организациями (часть 6 стать 14.3) и будет осуществляться из всех существующих информационных систем. Причем ПФЗ устанавливает ответственность органов (организаций) на случай несвоевременного (то есть, позже, чем в течение 15 секунд) исполнения обязанности по передаче данных в цифровой профиль человека (абзац 4 части 6 статьи 14.3).

Такой беспредел невозможно оправдать правом госорганов на обработку персональных данных для «оказания государственной услуги», предусмотренную пунктом 4 части 1 статьи 6 ФЗ РФ от 27.06.2006 г. № 152 «О персональных данных», поскольку само по себе наполнение «цифрового образа» гражданина сведениями из государственных информационных систем не является «исполнением» государственной функции («оказанием госуслуги»). Сбор данных ради сбора данных не является целью деятельности органа власти (организации). Удобство органов власти, банковских структур и иных организаций не может оправдывать принятие закона о принудительном сборе персональных данных в «цифровой образ» человека.

В результате принятия закона произойдет полная отмена статьи 23 Конституции РФ («каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну», на «тайну сообщений»), а также части 1 статьи 24 Конституции РФ («Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются»).

2) ПФЗ о цифровом профиле противоречит ФЗ РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» (ФЗ №152). 

Согласно части 2 статьи 5 ФЗ № 152-ФЗ «Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных».

Согласно части 5 статьи 5 ФЗ № 152 ФЗ «Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки».

ПФЗ нарушает эти нормы, поскольку предусматривает электронную передачу в цифровой профиль персональных данных гражданина по факту обращения за любой государственной (муниципальной) услугой.

Какую цель преследует передача персональных данных в цифровой профиль при оказании государственной услуги? Это – простой сбор данных, никак не ограниченный по срокам и объему. Такая обработка персональных данных не соответствует цели обработки данных – оказанию конкретной государственной (муниципальной) услуги, а значит, нарушает принципы ФЗ № 152.

Кроме того, законопроект позволяет объединить все данные об одном гражданине в одном файле-досье (в цифровом профиле) в Интернете. Между тем согласно части 3 статьи 5 ФЗ № 152 «Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях несовместимых между собой». Суть данной нормы заключается в необходимости разъединения разнородной информации о гражданине в различных не связанных между собой базах данных. Это соображение принципиально, поскольку позволяет технически обеспечить неприкосновенность частной жизни граждан, которую цифровой профиль отменит.

3. Незаконная передача широчайших полномочий на уровень Правительства. 

Согласно законопроекту планируется принятие постановлений Правительства РФ, предусматривающих:
«- утверждение положения о Цифровом профиле;
– случаи, размер и порядок осуществления платежей за направление запросов организаций на получение сведений о гражданах и юридических лицах с использованием инфраструктуры цифрового профиля;
– требования к удостоверению личности гражданина, в том числе допустимые формы удостоверения личности гражданина, состав полей удостоверения личности гражданина и состав сведений, включаемых в удостоверение личности гражданина, порядок внесения, изменения и исключения таких сведений, а также порядок прекращения действия удостоверения личности гражданина;
– порядок создания, развития и эксплуатации государственной информационной системы учета сведений, включаемых в удостоверение гражданина;
– состав сведений, предоставляемых государственной информационной системой учета сведений, включаемых в удостоверение гражданина, предоставляемых из такой системы, а также положение и оператор (операторы) указанной информационной системы;
– требования к организациям, уполномоченным на подтверждение верности идентификатора или ранее проведённой идентификации и аутентификации лица, порядок подтверждения соответствия организаций таким требованиям;
– случаи, когда результат идентификации и аутентификации лица при помощи информационно-технологических средств может подтверждаться электронным документом, предоставляемым посредством информационной системы, обеспечивающей дистанционную идентификацию и аутентификацию лица».

Большинство вышеуказанных положений приведут к серьезному ограничению прав граждан, которое по статье 55 Конституции РФ возможно только на основании федеральных законов и в четко установленных случаях.

Именно необоснованная передача Думой Правительству полномочий по определению состава сведений, собираемых в систему «Континент обучающихся», была ключевым основанием для вето Президента в отношении ПФЗ о «Контингенте обучающихся» (Законопроект № 1048557-6). В случае с ПФЗ о цифровом профиле объем полномочий, незаконно передаваемых Правительству, на порядок больше.

Такие нормы сами по себе являются основанием для отклонения законопроекта.

4. Переход реальной власти в стране банковскому сектору. 

ПФЗ предусматривает торговлю данными цифрового профиля (часть 10 статьи 14.3). Размер платежей и порядок покупки данных граждан из их профиля должно по проекту установить Правительство.

Таким образом, Дума должна одобрить «кота в мешке». А Правительство потом сможет установить абсолютно любые случаи торговли «цифровыми образами» людей и любые ценники. Понятно, что именно банковские структуры в силу их возможностей получат полную картину частной жизни в отношении всех граждан страны.

Примечательно, что в первую очередь именно кредитные организации по закону наделены правом «подтверждать верность идентификатора» или «идентификации и аутентификации» лица (часть 5 статьи 14.4).

Кто владеет информацией – тот управляет. Не случайно цифровой профиль лоббируется ЦБ и Сбербанком, глава которого заявлял о недопустимости допуска к информации всех, «поскольку иначе сложно управлять».

В результате принятия закона произойдет утрата органами госвласти реальных рычагов управления страной и передача ее банковскому сектору.

При этом ранее уже произошла передача ряда госполномочий Центральному банку – по ФЗ № 482- ФЗ (закон «о биометрической идентификации») Правительство принимает решения по многим вопросам «по согласованию с Центральным банком».

5. Манипулятивное введение электронного идентификатора гражданина. 

ПФЗ легализует внедрение электронных идентификаторов граждан и передает Правительству право определить «допустимые формы удостоверения личности» (ст. 14.4).

При этом «идентификатор» определен как «уникальное обозначение сведений о лице, необходимое для определения такого лица путем применения технических и (или) технологических способов» (пункт 18.1 статьи 2). Это – предельно широкое определение, что само по себе согласно позиции Конституционного суда РФ говорит о антиконституционности регулирования.

Приведенная формулировка развязывает Правительству руки в отношении введения любых способов идентификации граждан (хоть чипов, хоть меток и т.п. «инновационных технологий», не приемлемых для подавляющего большинства населения).

То есть, Дума должна и в данном вопросе одобрить «то, не знаю что», а чиновники из Правительства позже смогут решить любые вопросы «идентификации граждан». В частности, Правительство сможет и отменить традиционные бумажные паспорта, и превратить граждан в биообъекты, идентифицируемые по метке-идентификатору подобно товару в магазине, что является унижением достоинства человека и нарушением ст. 21 Конституции РФ.

Даже в случае будущих попыток Правительства оправдаться добровольностью сбора биометрии граждан в Единую биометрическую систему, нет никаких гарантий, что этому будет соответствовать практика. Уже сейчас ФЗ № 482-ФЗ «о биометрической идентификации» применяется банками страны в отношении граждан с применением шантажа и принуждения. И даже Генеральная прокуратура не усмотрела проблемы в отказа банка гражданину в заключении договора в случае отказа последнего от сдачи биометрии.

6. Пояснительная записка содержит ложную информацию. 

В пояснительной записке к ПФЗ сказано: «Основной задачей законопроекта является установление правил и основных подходов к регулированию вопросов дистанционной идентификации и аутентификации лиц, носящей юридически значимый характер и однозначно порождающей правовые последствия, в случае если правоотношения складываются в сферах, НЕ относящихся к предоставлению государственных услуг и осуществлению государственных функций».

Однако из текста законопроекта следует прямо противоположное: цифровой профиль гражданина будет автоматически заполняться при любом факте его взаимодействия с государственными органами в течение 15 секунд (часть 6 статьи 14.3).

7. ПФЗ о цифровом профиле – нарушение Стратегии развития информационного общества в РФ на 2017 -2030 гг. 

Согласно пункту 3 Стратегии развития информационного общества в Российской Федерации на 2017 – 2030 годы (утв. Указом Президента РФ от 9 мая 2017 г. № 203) основными принципами Стратегии являются «сохранение традиционных и привычных для граждан (отличных от цифровых) форм получения товаров и услуг» (подпункт «в»).

В пункте 40 Стратегии развития информационного общества в Российской Федерации на 2017 – 2030 годы предусмотрено «развитие технологий электронного взаимодействия граждан, организаций, государственных органов, органов местного самоуправления наряду с сохранением возможности взаимодействия граждан с указанными организациями и органами без применения информационных технологий» (подп. «д»). Пункт 65 указанной Стратегии фиксирует, что «Положения настоящей Стратегии обязательны для выполнения всеми органами государственной власти РФ и органами местного самоуправления».

Однако законопроект № 747513-7 предусматривает обязанность органов (организаций) по наполнению цифрового профиля граждан (часть 6 статьи 14.3.), что означает принудительность цифровизации персональных данных граждан.

8. ПФЗ о цифровом профиле – серьезная угроза нацбезопасности и демонтаж суверенитета страны. 

В пункте 14 Доктрины информационной безопасности (утв. Указом Президента РФ от 05.12.2016 г. №646) сказано: «Возрастают масштабы компьютерной преступности,… увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина, в том числе в части, касающейся неприкосновенности частной жизни, личной и семейной тайны, при обработке персональных данных с использованием информационных технологий. При этом методы, способы и средства совершения таких преступлений становятся все изощреннее». Согласно пункту 17 Доктрины «Остается высоким уровень зависимости отечественной промышленности от зарубежных информационных технологий в части, касающейся электронной компонентной базы, программного обеспечения, вычислительной техники и средств связи, что обусловливает зависимость социально-экономического развития Российской Федерации от геополитических интересов зарубежных стран…».

В пункте 18 Доктрины говорится: «Состояние информационной безопасности в области науки, технологий и образования характеризуется недостаточной эффективностью научных исследований, направленных на создание перспективных информационных технологий, низким уровнем внедрения отечественных разработок и недостаточным кадровым обеспечением в области информационной безопасности, а также низкой осведомленностью граждан в вопросах обеспечения личной информационной безопасности. При этом мероприятия по обеспечению безопасности информационной инфраструктуры, включая ее целостность, доступность и устойчивое функционирование, с использованием отечественных информационных технологий и отечественной продукции зачастую не имеют комплексной основы».

И при этом принимается закон, нацеленный на сбор всех данных обо всех гражданах страны, с доступом к профилям через Интернет.

Формирование полной базы данных на все население создает беспрецедентные возможности по уничтожению нашей страны для геополитических и потенциальных противников. Следует обратить пристальное внимание на заявления директора Центрального разведывательного управления США (ЦРУ) Джины Хаспел в Луисвиллском университете от 24 сентября 2018 года. Директор ЦРУ рассказала о планах ведомства расширить масштабы сбора информации о России, Китае, Иране и КНДР (https://news.mail.ru/politics/34839924/?from=newsapp). Она пообещала «больше инвестировать в сбор информации по самым сложным вопросам». Как отмечает телеканал NBC, выражение «сложные вопросы» является кодовым для разведывательной деятельности, направленной против этих четырех стран; «наши усилия, направленные на заполнение пробелов в разведывательной информации, касающейся этих сложных стран, оказались на протяжении последних лет отодвинутыми на второй план в результате усилий по борьбе с терроризмом».

Для выполнения поставленной директором ЦРУ США задачи по сбору информации о нашей стране Правительством РФ предприняты все необходимые шаги. ПФЗ о цифровом профиле – это подарок ЦРУ США.

9. Криминогенные и коррупционные риски возрастут многократно.

ПФЗ предусматривает право торговли принудительно собираемыми данными цифрового профиля, превращая граждан в товар, которым можно будет легко манипулировать, подавляя волю.

Криминал во всех сферах будет широко использовать данные цифрового профиля, поскольку получит максимально удобное средство для совершения преступлений, в т.ч. для хищения имущества, людей, для шантажа, для сведения счетов, выбивания долгов, для торговли людьми и их органами и др. (обращает на себя особое внимание параллельное лоббирование законопроектов о донорстве органов по умолчанию).

Если сейчас органы внутренних дел предупреждают граждан об опасности оставления информации о себе в социальных сетях в связи с тем, что такие действия провоцируют всплеск преступности (квартирных краж и т.п.), то ПФЗ о профиле сам по себе есть мощнейшая провокация преступности в обществе. 

Если сейчас постоянно происходят утечки информации из государственных систем, то доступ чиновников к полной картине персональных данных граждан в цифровом профиле будет провоцировать их на торговлю этими данными. ПФЗ о цифровом профиле – мощнейшая база для коррупции.

Если Президент не пользуется смартфоном в целях безопасности, чтобы не оставить о себе в Интернете ни одного информационного следа, то непонятны основания для легализации прямо противоположных действий – по принудительному сбору информации обо всех гражданах страны в цифровом профиле, к которому очевидно смогут получить доступ зарубежные недоброжелатели. Буквально недавно хакер легко взломал базу данных Рособранадзора на 14 млн выпускников https://tsargrad.tv/news/haker-vzlomal-sajt-rosobrnadzora-i-zavladel-personalnymi-dannymi-14-mln-vypusknikov_107811

В прошлом году в Индии за 10 минут взломали крупнейший в мире банк биометрических данных за $8 (https://nation-news.ru/338077-v-indii-za-10-minut-vzlomali-krupneishii-v-mire-bank-biometricheskikh-dannykh-cena-voprosa-usd8). Между тем, утрата персональных данных (тем более биометрических) может иметь абсолютно необратимые последствия для граждан, и в результате восстановление прав будет невозможным, что приведет к исключению человека из системы социальных благ.

10. Зарубежный опыт доказывает необходимость отказа от законопроекта о цифровом профиле. 

Зарубежный опыт демонстрирует отказ развитых стран от введения единых сквозных идентификаторов личности и создания единых распределенных баз данных. В Великобритании, Германии и Франции законодательно запрещено внедрение единого электронного идентификатора личности и создание единого банка персональных данных на всех граждан страны. Парламенты и высшие Конституционные органы этих стран расценили попытки построения подобной системы как покушение на основополагающие права и свободы граждан и угрозу национальной безопасности.

В мае 2010 года Парламент Великобритании законодательно отменил внедрение в стране электронных «паспортов». Был упразднен и Национальный Регистр идентификации, куда должны были стекаться сведения обо всех гражданах с новыми «электронными удостоверениями», уничтожена вся его база данных, оцениваемая в 4,5 миллиарда фунтов стерлингов.

В Англии изначально было сделано то, что сейчас делают в РФ – отдельный реестр для биометрии, другой – для прочих данных, как ЕСИА. Регистр был внедрен в 2006 году. Однако спустя 4 года было принято решение об отказе от ID-карт и связанного с ним реестра граждан, поскольку было признано, что это нарушение неприкосновенности частной жизни и угроза безопасности. Правительство Великобритании говорило о непрактичности и неуправляемых нарушениях конфиденциальности в качестве причин отмены проекта «Национальный Регистр идентификации». Как тогда заявляла Тереза Мэй: «Этот законопроект (об отмене ID-карта и реестра граждан) является лишь первым шагом, которые правительство предпринимает, чтобы уменьшить контроль государства над достойными, законопослушными людьми и вернуть им власть». https://www.theguardian.com/politics/2010/may/27/theresa-may-scrapping-id-cards

Отметим, тенденция к усилению гарантий защиты персональных данных наблюдается и на уровне Евросоюза. Недавно принят Общий Регламент по защите персональных данных Европейского союза (General Data Protection Regulation; далее – Регламент), вступил в силу 25 мая 2018 года.

Несмотря на то, что РФ не входит в ЕС, следует учитывать, что наши чиновники часто ссылаются на «передовой» опыт западных стран, которые «мы никак не можем догнать». Поэтому приведем несколько положений из этого Регламента, которые достойны внимания и абсолютно игнорируются при лоббировании «цифрового профиля» в России.

К основным принципам обработки персональных данных по статье 5 Регламента Евросоюза относятся:

1) Ограничение цели. Данные должны обрабатываться исключительно в тех целях, которые заявлены при сборе данных.

2) Минимизация данных. Нельзя собирать личные данные в большем объёме, чем это необходимо для целей обработки.

3) Ограничение срока хранения. Личные данные должны храниться в форме, которая позволяет идентифицировать субъекта данных в течение срока, необходимого для целей обработки.

Согласно пункту 39 преамбулы Регламента ЕС «Персональные данные должны … ограничиваться тем, что необходимо для целей, для которых они обрабатываются. Это требует, в частности, обеспечения того, чтобы период, в течение которого персональные данные хранятся, ограничивался строгим минимумом. Персональные данные должны обрабатываться только в том случае, если цель обработки не может быть разумно достигнута иными средствами».

Система профиля гражданина в ПФЗ игнорирует такие принципы, поскольку в нее моментально будет «сливаться» вся информация о гражданине из всех информационных систем, без ограничения объема и сроков обработки данных, и без оправдания какими-либо целями (кроме собственно цели по сбору данных).

Субъект персональных данных по Регламенту ЕС имеет право требовать прекращения обработки своих данных (пункт 1 статьи 17). В Регламенте предусмотрено право на забвение, которое дает гражданам возможность удалять свои личные данные по запросу. Исключения из этого правила минимальны: например, таковым может быть случай необходимости осуществления официальных полномочий оператора данных (пункт 3 (и) статьи 17). Но к такому случаю не относится сам по себе сбор данных ради сбора данных, что имеет место при формировании профиля согласно ПФЗ.

Весьма примечательным является также пункт (31) преамбулы Регламента ЕС: «Запросы на раскрытие данных, направляемые государственными органами, всегда должны быть в письменной форме, обоснованными и носить нерегулярный характер, а также они не должны касаться всей системы учёта, либо приводить к объединению систем учёта».

Внедрение системы профиля гражданина в РФ приведет по сути к объединению систем учета и постоянному автоматическому обновлению профиля.

11. ПФЗ о цифровом профиле игнорирует позицию Русской Православной Церкви. 

Как отмечено в Позиции Русской Православной Церкви в связи с развитием технологий учета и обработки персональных данных, принятой Архиерейским Собором Русской Православной Церкви 4 февраля 2013 года: «Церковь считает недопустимыми любые формы принуждения граждан к использованию электронных идентификаторов, автоматизированных средств сбора, обработки и учета персональных данных и личной конфиденциальной информации. Реализацию права на доступ к социальным благам без электронных документов необходимо обеспечить материальными, техническими, организационными и, если необходимо, правовыми гарантиями».

ПФЗ о цифровом профиле приведет к повсеместному принуждению в сфере автоматизированной обработки персональных данных граждан.

12. Нарушение позиции Государственно-правового управления Президента РФ. 

В ответ на обращение Патриарха Московского и всея Руси Кирилла Администрация Президента РФ в 2014 году дала следующий ответ: «Любые формы принуждения людей к использованию электронных идентификаторов личности, автоматизированных средств сбора, обработки и учета персональных данных, личной конфиденциальной информации недопустимы» (письмо от 22.01.2014 года №А6-403 помощника Президента РФ, начальника Государственно-правового управления Президента РФ Л. Брычевой; http://www.patriarchia.ru/db/text/3561086.html).

Тем не менее, закон, который постулирует прямо противоположное, принят.

В связи с вышеизложенным просим принять все возможные меры для отклонения проекта федерального закона № 747513-7 «О внесении изменений в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации)», который нарушает Конституцию РФ, Стратегию развития информационного общества в Российской Федерации на 2017 – 2030 годы, вступает в противоречие с федеральными законами, с позицией Государственно-правового управления Президента РФ, с Позицией Русской Православной Церкви, угрожает национальному суверенитету, провоцирует преступность и наруша