В правительстве поддержали право силовиков редактировать базы данных отдельных категорий граждан
Новые полномочия направлены на защиту сведений о правоохранителях, судьях и свидетеляхВ России могут усилить защиту сведений о некоторых категориях граждан. Правительственная комиссия по законодательной деятельности 10 июля одобрила законопроект Минцифры, устанавливающий «особенности обработки персональных данных отдельных категорий лиц в особом порядке», сообщил «Ведомостям» источник, участвовавший в заседании комиссии, и подтвердил близкий к комиссии собеседник. «Ведомости» ознакомились с документом.
Проект предусматривает поправки в законы «О персональных данных», «О защите информации», «О ФСБ», «О внешней разведке», «О государственной охране», «О полиции», «Об оперативно-розыскной деятельности», «О госзащите потерпевших и свидетелей», «О госзащите судей и должностных лиц правоохранительных органов». Документ согласован со всеми силовыми ведомствами и в ближайшее время может быть направлен на рассмотрение в Госдуму.
Суть законопроекта в том, что у силовиков появятся полномочия по доступу к информационным системам с персональными данными в целях их «уточнения, извлечения, обезличивания, блокирования, удаления или уничтожения». Это касается не всех, а только «отдельных категорий лиц», которые в первую очередь связаны с силовыми ведомствами. Категории будут детализированы в указе президента, а соответствующий порядок работы с данными определят нормативно-правовые акты (НПА) рангом ниже (см. врез).
Авторы инициативы из Минцифры разработали поправки ради защиты информации «об отдельных категориях лиц». Сейчас затрагиваемая законопроектом сфера не урегулирована, следует из пояснительной записки к инициативе. Но в мире и России происходит «стремительное развитие технологий обработки данных (включая искусственный интеллект)».
С учетом необходимости подготовки всех НПА законопроектом предусмотрен отложенный срок вступления его в силу – 1 марта 2024 г. Это время нужно, по данным осведомленного собеседника «Ведомостей», чтобы качественно подготовиться к реализации законодательных изменений для соблюдения, с одной стороны, прав граждан (и должной защиты сведений о них), а с другой – для учета государственных интересов.
По сути, данные изменения позволяют силовым структурам проводить операции с персональными данными, если это касается их подчиненных, заявил «Ведомостям» Ярослав Шицле, руководитель направления IT&IP-споров юридической фирмы «Рустам Курмаев и партнеры».
Что еще предполагают поправки
Минцифры будет создан специальный реестр существующих баз данных, которые будут разделены на категории значимости «с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых данных, включая сведения, позволяющие определить их ведомственную принадлежность». На силовые ведомства возлагаются обязанности по мониторингу соблюдения операторами информационных систем новых требований.
Заместитель председателя правления Ассоциации юристов России Игорь Черепанов считает, что предлагаемые нормы могут распространяться на судей, военнослужащих, граждан, проходящих по программам защиты свидетелей, и сотрудников правоохранительных органов.
Массивы персональных данных вполне могут использоваться представителями недружественных государств во вред российским гражданам и стране, полагает руководитель корпоративной практики Key Consulting Group Ангелина Севостьянова. Дело в том, что граждане, выполняющие особые государственные задачи, в обыденной жизни сталкиваются с теми же правовыми ситуациями, что и остальные, отмечает Черепанов: «Бытовая информация – где живет человек, на каком автомобиле ездит, с кем состоит в браке и т. п. – может стать инструментом давления на человека, выполняющего особые государственные задачи. Подготовленная инициатива позволит разработать специальные меры защиты персональных данных лиц, находящихся на важной государственной службе».
Директор компании «Интернет-розыск» и OSINT-специалист Игорь Бедеров считает, что большинство предложенных инициативой возможностей будет использовано для сокрытия или изменения сведений об очень небольших категориях лиц, обеспечивающих разведку, госбезопасность, участвующих в оперативно-розыскной деятельности. С другой стороны, для эффективного использования таких полномочий силовым органам потребуются соответствующие инструменты по мониторингу баз данных и открытых источников на предмет раскрытия чувствительной информации, констатирует Бедеров.
Чтобы инициатива была эффективной, нужна технологическая система маскирования данных, которая будет работать при несанкционированном доступе к информации, объясняет гендиректор компании «Киберполигон» Лука Сафонов. Такие инструменты используются в гражданском применении и позволяют при создании копии базы данных настроить правила копирования части информации так, что исходная информация будет заменена на похожую, но не соответствующую действительности, говорит он, например, можно при копировании заменить все номера телефонов клиентов на случайные наборы цифр, по структуре схожие с телефонными номерами, но целостность базы данных при этом нарушена не будет.
Кроме того, желательно сделать так, чтобы по ФИО, указанным в базе, прослеживалась история, отмечает Сафонов: если человеку 30 лет, но он с пустой страницей в соцсетях, без связей с учебными заведениями, без тегов в Getcontact, возникнут подозрения. «Чтобы это работало, нужно создать полное легендирование цифрового образа», – подчеркнул эксперт.