Зачем государство решило собрать сведения о населении в одном месте
Госдума одобрила создание ресурса с данными всех жителей страны. По мнению авторов проекта, он поможет вести точный учет населения и лучше планировать, например строительство больниц, но эксперты опасаются роста утечек данных.
В четверг, 21 мая, Госдума одобрила в третьем чтении закон о создании «федерального информационного регистра, содержащего сведения о населении России». Это информационный ресурс, на котором будут храниться данные россиян (Ф.И.О., дата и место рождения, пол, гражданство, СНИЛС, ИНН, семейное положение, сведения о выданных паспортах, образовании, регистрации индивидуального предпринимателя, воинской обязанности и др.), а также иностранцев и лиц без гражданства, работающих на территории страны.
Зачем государству нужна еще одна база данных жителей страны и повысит ли она риск их утечки, разбирался РБК.
Зачем нужна единая база данных
Как пояснил один из авторов документа, депутат Госдумы, глава комитета по СМИ Александр Хинштейн, законопроект — детище главы правительства и бывшего руководителя ФНС Михаила Мишустина. Задача ресурса — создать масштабную базу данных для стратегического, экономического и социального планирования, сказал Хинштейн. «Сегодня никто не может сказать, сколько будет призывников в Нижегородской области через 18 лет, а зайдя в базу единого регистра, это можно выяснить за несколько секунд», — привел он пример.
Оператором нового ресурса выступит Федеральная налоговая служба (ФНС). Помимо этого ведомства данные в регистр предоставят МВД, Минобороны, Минобрнауки, государственные внебюджетные фонды и др.
Содержащиеся в регистре персональные данные будут использоваться для оказания госуслуг, сказал РБК представитель ФНС. Он предусматривает гармонизацию данных об одном физическом лице в различных госресурсах.
Обезличенные данные будут применять для автоматической переписи населения, учета избирателей, планирования социально-экономического развития регионов — строительства детских садов, школ, поликлиник и т. д.
В пояснительной записке к законопроекту указано, что создание единого регистра сократит сроки оказания госуслуг, а также число «мошеннических действий при получении мер социальной поддержки и уплаты налогов, сборов и других обязательных платежей».
Регистр должен быть создан к 1 января 2022 года, предоставлять сведения органам госвласти в рамках госуслуг — с 2023-го, а сведения гражданину о себе и детях — с 2026-го.
Вопрос, во сколько обойдется создание и поддержание единой системы данных, «пока остается открытым», отметил Хинштейн. Не ответил на него и представитель ФНС.
Кто получит доступ к регистру
Сведения из регистра могут предоставляться по запросу госорганам, многофункциональным центрам предоставления государственных и муниципальных услуг, избирательным комиссиям, нотариусу, а также самому гражданину, если он запрашивает сведения о себе или лицах, находящихся на его попечении.
По словам Хинштейна, доступ ко всей базе данных не сможет получить никто, за исключением тех, кто ее будет вести, то есть отвечающих за это сотрудников ФНС. «К регистру будет разный уровень доступа, и каждое из 12 ведомств-субъектов, поставляющих информацию в регистр, будет иметь доступ только в части себя. Условно говоря, сотрудник Пенсионного фонда не сможет зайти посмотреть какие-то еще сведения о человеке», — пояснил он. Кроме того, внутри регистра будут закрытые части, куда будут попадать данные о лицах, находящихся под госзащитой и госохраной. «Эту закрытую часть регистра будут вести сотрудники спецслужб. К ней не будут иметь доступа и сотрудники ФНС в том числе», — рассказал депутат. На вопрос, будут ли спецслужбы иметь возможность обратиться к системе в случае необходимости, например при подозрении в терроризме, Хинштейн ответил, что «это и сегодня сделать несложно». «Можно ли будет использовать эту информацию в том числе для наведения справок? Безусловно. Спецслужбы тоже смогут обращаться за этой информацией. У силовых ведомств должен быть к этому доступ. Не вижу в этом ничего дурного, тем более что значительная часть базы формируется за счет этих ведомств, в частности МВД и Минобороны», — заявил парламентарий. Он подчеркнул, что «это будет прописываться во внутренних документах, пока этот вопрос не регламентирован».
Как будут защищать данные
По словам Хинштейна, создан отдельный центр обработки данных в удаленном доступе за пределами Москвы, в городе Городце Нижегородской области. «Там будет обеспечена необходимая инфраструктура с точки зрения безопасности. Там находятся в том числе действующие сотрудники спецслужб. Система будет в первую очередь тестироваться уполномоченными структурами, отвечающими за информационную безопасность, то есть ФСБ», — рассказал Хинштейн. По словам представителя ФНС, в соответствии с требованиями ФСБ и ФСТЭК система пройдет все необходимые аттестационные и сертификационные испытания на соответствие требованиям к защите информации, содержащей персональные данные, и только после этого будет введена в эксплуатацию.
В России уже существуют как минимум четыре крупные базы о россиянах: две из них — у МВД (бывшая база ФМС и база паспортов), а также у ФНС и сайта госуслуг, отметил гендиректор Института исследований интернета Карен Казарян. По его словам, ранее попытки собрать единую базу уже предпринимались неоднократно, в том числе в рамках проекта цифрового профиля, «однако все они разбивались о межведомственную конкуренцию и нехватку политического решения». Законопроект о цифровом профиле был внесен в Госдуму в июле 2019 года группой депутатов. Под цифровым профилем в документе понималась платформа, на которой будут собраны различные сведения о россиянах. Но осенью прошлого года проект раскритиковала ФСБ, а в январе этого года и депутаты Госдумы, указав, что он может спровоцировать рост числа утечек и неправомерного использования персональных данных. Опрошенные РБК эксперты отметили, что технически единый регистр сведений о россиянах с точки зрения информационной безопасности мало чем отличается от цифрового профиля.
В последние годы российские власти активно наращивают технологии слежения за гражданами, а любой сбор данных создает определенные риски злоупотребления, в том числе утечки, предупреждает руководитель международной правозащитной группы «Агора» Павел Чиков. «Существует черный рынок самых разных баз данных. В данном случае речь идет о сведении информации, которая высоко ценится и сохранность которой имеет большое значение, а сохранность данных в нашей стране не является традицией», — объясняет эксперт.
Руководитель департамента системных решений компании в сфере кибербезопасности Group-IB Антон Фишман говорит, что при создании хранилища данных будет важна проработка самого механизма обращения к информации, насколько он будет протестирован, защищен и грамотно реализован. «Очевидно, это потребует времени, инвестиций и, главное, привлечения экспертов рынка, специалистов по кибербезопасности, которые смогут разработать различные модели рисков и адекватные им средства защиты», — отметил он.
Какие проблемы может создать регистр
Фактически все эти данные на россиян у государства уже есть, констатирует эксперт по электоральному праву Андрей Бузин. Есть регистр «ГАС Выборы», в котором перечислены данные всех избирателей, паспортные данные есть в базах у МВД, отдельно ведутся списки избирателей, в которых отмечается, голосовал человек или нет. «Поэтому ничего существенно нового не происходит», — уверен он.
Профессор права Илья Шаблинский не испытывает особого беспокойства в связи с этим законом. «Подобные реестры уже составлялись, и во многих государствах они есть. Все будет зависеть от того, каким будет политический режим в России. Если режим будет ужесточаться, то любой реестр можно использовать не во благо, а во вред гражданам», — указал юрист. По мнению Чикова, есть риск профайлинга — сбора частной информации по необоснованному критерию. «Например, сбор информации о политической оппозиции, или участнике того или иного политического или религиозного движения, или тех или иных предпочтениях людей», — рассуждает эксперт.
При этом президент Фонда информационной демократии Илья Массух считает, что основными проблемами при создании единого регистра станут нестыковка и несовместимость баз данных из разных ведомств. В них могут храниться несовпадающие и неактуальные данные, сведения могут быть записаны по-разному (например, названия «Москва» и «гор. Москва» для автоматизированных систем считаются разными идентификаторами). Вместо того чтобы привести их к единым правилам хранения и использования, всю информацию предполагается объединить в крупный массив данных, объяснил Массух. «Не удивлюсь, если в результате стыковки данных в стране окажется не 144, а 288 млн россиян», — добавил он. Кроме того, возникает риск катастрофичности выхода из строя единой базы: если сейчас выход из строя базы отдельного банка или ведомства в масштабах государства не критичен, то технические неполадки с единым регистром могут вызвать более значимые проблемы.
Анна Балашова, Елизавета Антонова, Владислав Скобелев, Ольга Агеева, Анастасия Скрынникова
По материалам: “РБК”