Цифровые блага или инструменты контроля?

Невзирая на перестройку всех процессов в связи с вынужденной самоизоляцией, апрель 2020 года оказался достаточно плодотворным на нормотворчество. Во многих пояснительных записках к законопроектам можно увидеть ссылки на целесообразность их принятия в связи с распространением COVID-19 и необходимостью обеспечить гражданам дистанционное взаимодействие с государственными органами и организациями по различного рода вопросам. Да к тому же и задача по развитию цифровизации выполняется.

Постепенно в России создается правовое поле, на котором государство в лице уполномоченных органов и уполномоченные организации (например, банки, операторы связи) создают и используют информационные системы, а граждане "сдают" в эти системы свои персональные данные (со своего согласия, хотя иногда и вынужденного). Это поле, с одной стороны, обеспечивает дистанционное получение услуг, что считается удобным и комфортным (правда, например, старшее поколение часто так не думает), а с другой стороны, возникает достаточно высокий уровень контроля за гражданами со стороны государства, с риском того, что рано или поздно он нарушит права и свободы человека и гражданина.

Итак, что нового появилось в этом правовом поле за апрель 2020 года?

В архив отправился законопроект №891465-7, предоставляющий операторам связи возможность заключить договор об оказании услуг подвижной радиотелефонной связи с абонентом через интернет с применением информационных технологий, предназначенных для обработки биометрических персональных данных. Причина - несоответствие субъекта законодательной инициативы установленным требованиям. В тот же день, 16 апреля 2020 года, был внесен альтернативный законопроект №943910-7, предлагающий изменить ту же статью 44 закона "О связи". Отличие от первого законопроекта заключается в том, что абоненту вернули право давать согласие на обработку своих биометрических персональных данных, а также предоставили оператору связи возможность при заключении абонентского договора использовать информационные технологии в порядке, установленном статьей 14.1 ФЗ "Об информации, информационных технологиях и о защите информации" (то есть ЕСИА и единую биометрическую систему - ЕБС). Но в любом случае этот законопроект направлен на возможность заключения договора на оказание услуг связи именно с использованием биометрии.

Чуть позже, 21 апреля, для общественного обсуждения был предложен законопроект "О внесении изменений в статьи 2, 44, 45 Федерального закона "О связи". В нем следующие ключевые моменты. Заключение договоров об оказании услуг связи через интернет осуществляется либо (1) с использованием усиленной квалифицированной электронной подписи, либо (2) с использованием простой электронной подписи при условии проведения идентификации абонентов через ЕСИА и ЕБС. Заметим, акцент при заключении договора с биометрии смещен на использование ЕСИА и ЕБС при дистанционной идентификации абонентов. Законопроект также предоставляет право гражданину, зарегистрированному в ЕСИА, внести в ЕСИА информацию об IMEI используемого им абонентского устройства.

22 апреля в Государственную Думу внесен законопроект №946734-7, который предоставляет возможность физическим лицам самостоятельно регистрировать (с применением любого девайса) свои биометрические персональные данные в ЕБС.

20 апреля уже во втором чтении принят законопроект №759897-7 "О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации". Единый информационный регистр будет аккумулировать сведения из всех иных информационных ресурсов различных органов государственной власти и включать в себя все сведения о физических лицах от их рождения до смерти, включая сведения обо всех идентификаторах (в том числе об идентификаторе учетной записи в ЕСИА), а также дополнительные данные о родственных связях. Сведения об одном физическом лице, включаемые в указанный реестр, будут образовывать одну запись федерального ресурса о населении. Что примечательно, сведения о самих себе из реестра физические лица смогут получить (и проверить) только с использованием ЕСИА после прохождения процедур идентификации и аутентификации в ЕСИА. Держателем регистра будет ФНС России - служба с самой большой базой данных по всем налогоплательщикам, способная дополнить или сопоставить этот реестр с данными о доходах, расходах, уплаченных и неоплаченных налогах.

24 апреля принят ФЗ №123-ФЗ, устанавливающий на ближайшие пять лет экспериментальный правовой режим для разработки и внедрения технологий искусственного интеллекта в Москве. Закон предусматривает возможность передачи участникам эксперимента персональных данных (в том числе касающихся состояния здоровья!), полученных в результате обезличивания. Согласия на обработку таких персональных данных со стороны их обладателя уже не потребуется в силу закона.

Итак, основные выводы. Законодательное регулирование направлено на (1) сбор биометрических персональных данных различными способами и для различных целей, но в конечном итоге для аккумулирования в ЕБС, (2) поддержание значимости ЕСИА, наполнение ее новыми сведениями и ее использование в максимально широком диапазоне электронного взаимодействия (без учетной записи в ЕСИА можно получить все меньше услуг), (3) консолидацию всех данных о населении, (4) развитие и внедрение технологий искусственного интеллекта, в том числе с использованием сведений о населении из государственных информационных ресурсов (включая ЕСИА) без согласия физических лиц.