Цифровой профиль гражданина: вопросов больше, чем ответов

Новый проект Минкомсвязи по созданию инфраструктуры сервисов «Цифрового профиля гражданина» (ЦПГ) предполагает создание ГИС, позволяющей единообразно использовать множество цифровых записей о физических и юридических лицах в ИТ-системах госорганов, включая ЕСИА.

В планах нового проекта к– ак доработка существующих сервисов ЕСИА, так и принятие поправок к закону №149-ФЗ в качестве юридической основы проекта. Перевод ЦПГ в фазу промышленной эксплуатации намечен на конец 2020 года. В 2021 году граждане России смогут полностью прочувствовать как преимущества, так и возможные проблемы реализации проекта.

Лучше быть здоровым и богатым

Ясно, что сбор и предоставление сведений в рамках проекта ЦПГ это не только вопрос создания ГИС – многие коммерческие ИТ-системы планируют встроиться в процесс и внести необходимые коррективы в свою работу. Недавно первый зампред ЦБ Ольга Скоробогатова объявила о запуске пилотного проекта в 16 банках и трех страховых компаниях по созданию «личных» цифровых профилей клиентов. Поставщиками информации для проекта ЦБ выступят ФНС, ПФР, МВД и Росреестр. Хотя профиль клиента в проекте ЦБ ограничится 57-ю позициями, при необходимости в профиль будут «подсасываться» иные необходимые сведения из других хранилищ , но потом каким-то образом удаляться, с тем, чтобы минимизировать риски возможных утечек информации – примерно так объяснила Скоробогатова. Если банкиры получат детальные данные о своих клиентах, они точнее смогут рассчитать риски, связанные с предоставлением услуг, тех же кредитов. Что произойдет со ставками спрогнозировать нетрудно – более точное профилирование клиентов поставит в худшие условия незащищенные слои населения – стариков, малоимущих и многодетные семьи. Всем этим категориям банкиры поставят «заградительные» проценты с тем, чтобы покрыть риски невозврата кредитов. Все это естественно – банки у нас не склонны к благотворительности. Кто-то из числа клиентов обязательно выиграет от появления ЦПГ – прежде всего, молодые, образованные и хорошо зарабатывающие граждане, конечно, не имеющие серьезных хронических заболеваний.

Согласие как знак непротивления сторон

Для реализации ЦПГ в качестве юридической базы подготовлен законопроект, который вносит изменения и дополнения в действующий федеральный закон № 149-ФЗ «Об информации информационных технологиях и о защите информации». В предлагаемых правках и регламентах пока много отсылочных норм вида: «…требования к удостоверению личности гражданина, допустимые формы удостоверения личности гражданина, состав полей удостоверения личности гражданина и состав сведений, включаемых в удостоверение личности гражданина, порядок внесения, изменения и исключения таких сведений, а также порядок прекращения действия удостоверения личности гражданина, порядок использования удостоверения личности гражданина устанавливаются Правительством Российской Федерации ...» и т.п. Возможно, со временем, регламенты работы ГИС будут уточнены.

Законопроект о ЦПГ не содержит положений об ответственности за нарушения требований информационной безопасности и наказаниях за возможные утечки персональных данных, которые будут храниться в ГИС ЦПГ. Ясно, что подобные утечки вероятны, весьма значимы и уже происходят в мировой практике подобных проектов.

Отметим важный факт получения всякий раз согласия гражданина на обработку своих ПД средствами квалифицированной электронной подписи (см. п.5.1). Тем не менее, никакой новой защиты прав граждан наличие инструмента ЭП не привносит. Для реальной защищенности граждан скорее нужен полноценный контракт на обработку ПД клиента, который содержал бы всю необходимую информацию о том, что именно будет происходить с ценной конфиденциальной информацией, кто и как ее будет обрабатывать, кому будут переданы данные после обработки, как будут храниться, как будет происходить отзыв согласия. Что именно означает отзыв согласия, как и когда, в какие сроки будут затерты данные, будут ли они на самом деле затерты, если данные уже используются в иных информационных системах? Такой полноценный контракт следовало бы предусмотреть законопроектом о ЦПГ и, конечно, подписать его квалифицированной электронной подписью.

Европа впереди планеты всей

Отметим, что проблемы с защитой персональных данных не разрешены в полном объеме во многих странах мира. Если взять практику США, то там отсутствует единый и всеобъемлющий федеральный закон, который бы регулировал сбор и использование личной информации. Существует лишь некое «лоскутное одеяло» из местных законов, которые различаются от штата к штату, и даже различны в пределах одного штата, скажем, конфиденциальность медицинской информации о прививках школьников и данные о здоровье студентов регулируются по-разному. Отсутствие единых норм не способствует надежной защите ПД и недавние примеры крупных взломов и утечек это иллюстрируют. Напомним, в их числе компрометация данных в Equifax, признание Yahoo о взломе миллиардов учетных записей почты и запоздалое заявление руководства Uber, после своей неудачной попытки скрыть нарушение, затронувшее 57 миллионов пользователей сервиса. За последние несколько десятилетий радикального обновления законодательной базы в отношении защиты ПД в США не было. Чего не скажешь о 28 странах Евросоюза, в которых в мае прошлого года вступил в силу «Общий регламент по защите данных» (GDPR), защищающий личные данные граждан ЕС независимо от того, кто их собирает или как они обрабатываются. В GDPR прописаны и жесткие штрафы за нарушения, связанные с потерей конфиденциальности данных, причем даже сам факт сокрытия факта компрометации данных предусматривает наказание. Так, если в течение ближайших 72 часов никакого сообщения от провайдеров ПД (контролера или процессора) не следует, то это влечет наказание в виде штрафа в размере 10 млн евро . Страны с развитой экономикой (такие, как Канада, Израиль и Япония) сегодня склоняются к созданию режимов конфиденциальности, которые ближе по своей идеологии к GDPR, чем к американскому.

С надеждой на лучшее в расчете на худшее

Сегодня проект создания ЦПГ выглядит как инновационный и не имеющий аналогов, однако, у него был проект-предтеча. Схожая по смыслу и задачам попытка создания Государственного реестра населения (ГРН) была предпринята в 2000-х годах . Заказчиком проекта тогда тоже выступало Минкомсвязи, исполнителями – МВД, Минэкономразвития, ФАПСИ, Администрация Президента РФ и Минтруд. Генподрядчиком стал НИИ “Восход”.

ГРН предполагал создание профиля гражданина с 19-ю параметрами и разработку регламентов изменения и внесения данных в базу данных ГРН. Обсуждалась тема создания отдельной организации по администрированию и сбору данных реестра, работала межведомственная комиссия.

Хотя средства бюджета на проект были выделены, ГРН до сих пор не создан. Узких мест оказалось много, и, возможно, ключевая проблема – это межведомственное взаимодействие. В чьих руках должен оказаться ГРН – в структуре МВД (с его системой паспортных столов) или в структуре Минюста, которое отвечает за работу ЗАГСов? Обе точки зрения имели свои обоснования. Например, в США ключевым параметром до сих пор является ID гражданина, этот ID присваивается гражданину в момент рождения и сопровождает его всю жизнь. На создании всеобщего федерального реестра субъектов цифровой экономики, в котором будут регистрироваться участники экономических процессов в национальном цифровом пространстве, настаивает известный аналитик Карл Сумманен.

Сегодня проект ЦПГ призван решить и имеющиеся проблемы, и вновь появляющиеся средствами цифровой эпохи. Например, появились новые риски «корпоратизации» данных ЦПГ, когда ПД граждан оказываются в руках коммерческих провайдеров, которым поручено эти данные собирать. В этой связи, представляется целесообразным передать задачи администрирования работ и сбора данных для ЦПГ исключительно государственным структурам.

Возможно, что доступ к сервисам и услугам ЦПГ усугубит проблему информационного неравенства в стране. Кто-то будет знать больше о потенциальных клиентах, чем другие и окажется ближе к структурам, поддерживающим сервисы ЦПГ. Основываясь на опыте западных стран, можно ожидать и появления протестных настроений, связанных с неприятием возможных вторжений в личную жизнь, нарушением тайны переписки, усыновления и т.п.

Сегодня мы пока чаще обсуждаем положительные последствия реализации проекта, это и естественно. Однако, было бы неплохо до запуска проекта провести детальный анализ всех последствий, как с учетом исторического опыта, так и современных реалий, включая все возможные факторы, в том числе, и коррупциогенные.