В феврале Госдума приняла в первом чтении поправки в федеральный закон «О персональных данных», предполагающие, что помимо имени, фамилии и паспортных данных гражданин будет давать согласие на свою идентификацию по «уникальному идентификатору субъекта персональных данных (далее ПД), который устанавливается в соответствии с федеральными законами или соглашением сторон». Ничего подобного в нашем законодательстве доселе не было – личность человека и его правосубъектность предлагается теперь устанавливать по номеру, который может произвольно присваиваться ему не только госорганами, но и любыми частными структурами. Кроме того, якобы в целях безопасности в законе предусматривается согласие на обработку ПД в разных целях (ранее допускалась только одна конкретная цель) – с подробным указанием доверяемых оператору сведений для каждой из них. Данные «инновации» цифровизаторов, для которых граждане (и их ПД) – это «новая нефть» позволят органам власти, банкам, торговым сетям, работодателям и т.д. навязывать гражданам любые удобные этим структурам идентификаторы, превращая людей в абсолютно бесправных объектов с нулевой личной защищенностью.
Проект федерального закона № 992331-7 «О внесении изменений в Федеральный закон «О персональных данных» (в части уточнения порядка обработки персональных данных)» https://sozd.duma.gov.ru/bill/992331-7) был внесен в Госдуму еще 21 июля 2020 г. Им предлагается ввести в этот закон понятие некоего «уникального идентификатора субъекта персональных данных». Оно отсутствует в действующем законодательстве РФ, а в самом законопроекте никак не расшифровывается, что открывает широчайшую возможность для произвола, который может вылиться в навязывание гражданам нашей страны идентификатора любого типа, вплоть до вживляемого в человеческое тело электронного чипа или иной метки, наносимой на тело. Независимые эксперты, анализировавшие документ, считают совершенно недопустимым его положение, согласно которому уникальный идентификатор будет устанавливаться не только в соответствии с федеральными законами, но и по соглашению сторон, т.е. в гражданско-правовом порядке. Этот совершенно непонятный и произвольно устанавливаемый каким-то государственным ведомством, банком, продавцом или работодателем «уникальный идентификатор субъекта персональных данных» рассматриваемым законопроектом приравнивается к основному документу, удостоверяющему личность человека. Все это в разы увеличивает вероятность утечек ПД, различных злоупотреблений и мошенничества.
Авторы ПФЗ, пытаясь обосновать его необходимость, отмечают в пояснительной записке:
«Предлагаемое изменение является крайне актуальной общественной потребностью для построения цифровой среды доверия, в том числе для запуска новых инновационных сервисов и услуг, удаленного взаимодействия с клиентами, работниками, получения государственных услуг и прочее, а также позволит уменьшить количество согласий, предоставляемых субъектом персональных данных в письменной форме».
Таким образом, этим законопроектом, а, следовательно, и вводимым им уникальным идентификатором субъекта персональных данных, будет определяться не только предоставление пресловутых государственных услуг, но и удаленное взаимодействие с клиентами и работниками. Из процитированного фрагмента следует, что он будет использоваться и для запуска неких «новых инновационных сервисов и услуг», степень вторжения которых в частную жизнь граждан будет ограничиваться лишь пределом фантазии «инноваторов». Все это авторы ПФЗ именуют «построением цифровой среды доверия», лицемерно заявляя, что в ней якобы существует крайне актуальная общественная потребность. Даже в древности рабовладельцы были честнее этих разработчиков и строили отношения со своими рабами на праве силы, не прибегая к лживым увещевания о необходимости построения «среды доверия». Более того, этот идентификатор (QR-код, личный номер, метка, чип и т.д.) приравнивается по правовому статусу к основному документу, удостоверяющему личность человека. Это уже совершенно конкретная отсылка к реалиям концлагерного барака.
Заметим, что даже в скандальном 168-ФЗ «О едином федеральном информационном регистре, содержащем сведения о населении РФ», против принятия и за отмену которого и по сей день сражается патриотическая общественность, приводится исчерпывающий список ПД гражданина, который вправе собирать государство, и никаких идентификаторов личности там не значится. Весьма вероятно, что само понятие «уникального идентификатора» было заимствовано авторами законопроекта из медицинской сферы, а именно – из переведенного с английского Межгосударственного стандарта ГОСТ ISO/TS 22220—2013. В нем, в частности, говорится:
«В данный раздел включены элементы данных, которые в совокупности образуют уникальный идентификатор субъекта медицинской помощи. Одним из способов уникальной идентификации субъекта медицинской помощи является сочетание идентификатора субъекта медицинской помощи и организации здравоохранения, типа идентификатора и имени, присвоенного организацией идентификатору…» (Межгосударственный стандарт ГОСТ ISO/TS 22220—2013. М., 2015. с. 5-6).
Если это так, то сфера действия непонятного «уникального идентификатора субъекта персональных данных» может быть распространена и на сферу здравоохранения, что многократно повысит потенциальную опасность рассматриваемого ПФЗ.
В пояснительной записке разработчики документа также утверждают, что он разработан «во исполнение подпункта «б» пункта 2 перечня поручений по реализации Послания президента РФ Федеральному от 15 января 2020 года № Пр-113». Однако в этом подпункте Владимир Путин поручил премьеру Мишустину и спикеру ГД Володину обеспечить «регулирование оборота больших объемов данных с учетом необходимости защиты прав и свобод человека и гражданина при обработке его персональных данных». Рассматриваемый законопроект не только не способствует защите прав и свобод человека и гражданина, но напротив, создает максимально благоприятные условия для их повсеместного нарушения и превращения человека в бесправного и несвободного индивида. В его тексте говорится лишь о защите информации, а не о защите прав и свобод человека. Это заявление разработчиков ПФЗ, по нашему мнению, является откровенной ложью, призванной ввести депутатов в заблуждение.
И это еще не все медвежьи услуги народу от цифросектантов. Ст. 1 разбираемого законопроекта предусматривает изменения в части дачи согласия гражданином на обработку его ПД. На сегодняшний день письменное согласие субъекта должно включать в себя цель обработки персональных данных. Авторы ПФЗ предлагают заменить это следующим текстом:
«цель (цели) обработки персональных данных. В случае, если обработка персональных данных осуществляется в нескольких целях, в отношении каждой цели должны быть указаны сведения в соответствии с пунктами 5-8 настоящей части».
Это нововведение следует рассматривать во взаимосвязи с предложенными ими в новой редакции п. 6 этой же части:
«наименование или фамилию, имя, отчество и адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу (таким лицам)».
Действующая редакция 152-ФЗ говорит лишь об одном лице. Очевидно, что чем больше будет этих лиц, то тем больше будет вероятность утечки персональных данных либо злоупотребления ими. Формально увеличение целей обработки ПД и количества занимающихся ей лиц происходит с письменного согласия субъекта, однако на практике это может означать получение согласия в добровольно-принудительном порядке с использованием разнообразных способов давления – то есть основная форма согласия теперь может быть расширена до бесконечности в угоду владельцам и потребителям «новой нефти». Обратившись за какой-нибудь базовой госуслугой, гражданин вскоре с удивлением обнаружит, что его ПД оказались у частника, промышляющего совсем в иной сфере. Подобное повсеместно происходит уже сегодня, причем последствия будут все более серьезными и печальными.
Естественно, положения данного ПФЗ грубо нарушают статьи 23 и 24 Конституции РФ, гарантирующие каждому право на неприкосновенность частной жизни, личную и семейную тайну, не допускающие сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. Поскольку право на неприкосновенность частной жизни относится к числу основных прав и свобод человека, оно является неотчуждаемым в силу ст. 17 Конституции РФ. Однако в рамках строящейся «новой нормальности» мы в который раз отмечаем, что неотчуждаемые права человека ставятся гораздо ниже интересов цифровизаторов.
В завершение обзора обратим внимание, что заключение Комитета ГД по информационной политике, информационным технологиям и связи, размещенное на том же сайте, также содержит резкую критику предлагаемого нововведения:
«Обращаем также внимание, что термин «иной уникальный идентификатор» носит с правовой позиции абсолютно неопределенный характер. Приравнивание проектом федерального закона «иного уникального идентификатора», устанавливаемого по соглашению сторон, к фамилии, имени, отчеству, реквизитам документа, удостоверяющего личность, то есть к тем персональным данным, которые благодаря своей уникальной сущности позволяют установить субъекта персональных данных, повлечет возможность использования в качестве персональных данных любых сведений (логин в сети «Интернет», кодовый сигнал, любой внешний признак субъекта персональных данных и т.д.), что нивелирует саму суть и содержание института персональных данных и механизмов их защиты. Кроме того, по смыслу предлагаемой законопроектом нормы об «ином уникальном идентификаторе» фамилия, имя и отчество субъекта персональных данных относятся к идентификаторам, что не корректно не только с правовой позиции, но и, в первую очередь, с этической. В этой связи термин «иной уникальный идентификатор» требуется исключить из проекта федерального закона».
Однако даже это заключение ответственного Комитета не помешало депутатам «Единой России» протащить документ в первом чтении 16 февраля. До 17 марта в текст документа будут предлагаться поправки, и пока еще есть время, неравнодушные граждане также могут выступить против данного ПФЗ – обращение к любому депутату (особенно важно писать представителям профильного Комитета и спикеру) с приводимыми в данной статье аргументами можно направить через электронную приемную Думы .
На очереди рассмотрение иных, не менее токсичных закладок от цифровизаторов в законодательство о персональных данных и не только. В частности, в феврале цифропремьер Мишустин заявил о подготовке поправок в ФЗ. Согласно которым «оформить пенсию, узнать о начисленных налогах или льготах, получить некоторые государственные или муниципальные услуги можно будет не только в многофункциональных центрах, но и вне государственных организаций, где есть для этого технические возможности. В том числе, в уполномоченных банках – можно будет выбрать ближайшую организацию, чтобы получить сразу весь комплект необходимых документов и больше не придется тратить время на сбор справок и выписок из реестров». Очевидно, что вместе с мнимым «удобством» обратившемуся за госуслугой к ростовщикам тут же присвоят личный идентификатор, а также предложат подписать согласие на передачу максимального количества своих ПД всем, кому вздумается. Призываем граждан и сознательных депутатов остановить это беззаконие и снять с рассмотрения цифроконцлагерный законопроект № 992331-7.