В России принят закон о создании единого федерального регистра, содержащего информацию о гражданах страны. В этом масштабном перечне будут собраны сведения, которые сейчас содержатся «в государственных и муниципальных ресурсах, включая базы данных внебюджетных фондов».
Единый федеральный информационный регистр (ЕФИР) аккумулирует в себе базы данных множества федеральных ведомств – Минобороны и МВД, Минпросвещения и Рособрнадзора, Пенсионного фонда, Фонда обязательного медстрахования, органов ЗАГС и Федеральной налоговой службы. Налоговая служба и станет оператором регистра, то есть структурой, которая будет за него отвечать.
Создание единого регистра не означает, что в некую единую базу «сольют» все без исключения данные из баз МВД, загсов и т. п. В федеральный регистр включат только базовые данные – ФИО, дату и место рождения и смерти, пол и иной пол при его изменении, реквизиты записи акта гражданского состояния о рождении и смерти, а также СНИЛС и ИНН. Также будут включены дополнительные сведения – семейное положение и родственные связи.
При этом в ФНС подчеркивают: в базу не попадут ни данные из медицинских карт, ни биометрические показатели вроде отпечатков пальцев, снимков радужной оболочки глаза, образцов голоса и тому подобного. Не будет в регистре и сведений о доходах россиян.
Как пояснил газете ВЗГЛЯД глава комитета Госдумы по информационной политике единоросс Александр Хинштейн, сбор установочных сведений нужен, чтобы правительство «могло более качественно прогнозировать развитие страны, миграционные процессы, экономические показатели». Например, точно предсказывать, каким будет количество студентов и призывников через 18 лет.
Образно говоря, это своего рода перепись населения, которая будет «самообновляться» в режиме реального времени. По замыслу разработчиков, создание единой базы данных призвано не только облегчить работу чиновникам (от сбора данных по налогам вплоть до той же самой переписи населения), но и помочь рядовым россиянам. В ФНС заявили о том, что создание ЕФИР позволит быстро оказывать гражданам адресную материальную и социальную поддержку, и тем не придется собирать для этого множество справок. Также регистр поможет гражданам ускорить многие нотариальные действия.
Запрашивать информацию из базы смогут государственные и муниципальные органы, внебюджетные фонды, избирательные комиссии, а также граждане касаемо своих персональных данных и их законные представители.
Разработчики предполагают, что единый реестр поможет в борьбе с правонарушениями и если не полностью исключит мошенничество при получении мер соцподдержки, то резко усложнит мошенникам жизнь.
Несмотря на подробные разъяснения разработчиков, при обсуждении закона звучало множество критических отзывов. Так, некоторые опасались, что чиновники могут «творчески развить» закон о ЕФИР так, что в базы попадут, например, те же диагнозы из медицинских карт. Это опасение, в частности, выразила известная актриса Мария Шукшина на круглом столе в Общественной палате. «О всякой личной и семейной тайне можно забыть», – с тревогой сказала она.
Опасения того, что с помощью постановлений и инструкций «подкрутят» закон, лишены оснований, уверен координатор Центра безопасного Интернета Урван Парфентьев. «Сведения, которые подлежат внесению в ЕФИР, строго определены самим законом – актом большой юридической силы. Дополнить федеральный закон можно только поправками в сам этот закон», – напомнил эксперт.
Чтобы успокоить противников цифровизации баз данных, в налоговой, на которую возложена защита персональных данных, попадающих в ЕФИР, заверяют, что хранить сведения «в одной корзине» не будут. Глава налогового ведомства Даниил Егоров заверил, что массив данных будет храниться в разных дата-центрах.
«И главное – базы данных регистра не будут подключены к интернету.
Зайти в компьютер и в удаленном доступе посмотреть «все про всех», как это показывают в детективных сериалах, будет невозможно», – подчеркнул и депутат Хинштейн. «Регистр будет протестирован уполномоченными органами – ФСБ и Федеральной службой охраны – по максимальному уровню режима секретности», – заверил глава профильного комитета Госдумы.
«Мы не можем отказаться от цифровизации в разных сферах и вернуться в прошлый век», – рассуждает Парфентьев. Он уверен, что протесты против нового реестра происходят от незнания содержания закона. Но признает, что по пути цифровизации действительно нужно идти крайне осторожно.В любом случае должен быть «бэкап» – то есть многократное дублирование информации, подчеркнул эксперт.
«Причем дублирование именно в бумажном формате со степенями защиты, поскольку именно это гарантирует от случайной или намеренной ошибки в компьютерной системе», – указал Парфентьев.
Причина очевидна, отметил эксперт: даже если медицинские данные не попадут в ЕФИР, сам по себе полный перевод в «цифру» этих и других личных данных требует большой аккуратности. «Как говорили раньше, без бумажки ты букашка», – напомнил Парфентьев.
«Теперь же вместо «бумажки» нам предлагается совокупность данных на неких серверах, которые подвержены не только взлому и утечке, но и физическим повреждениям, а значит – полной утере, посетовал собеседник.
– Однако персональные данные – очень важная и уязвимая составная любого государства. Этот ресурс сам по себе имеет большую ценность».
Оптимальным, по мнению эксперта, представляется следующий путь: помимо уже упомянутого сохранения бумажных носителей для «бэкапа», необходимо в принципе ограничить оцифровку данных, являющихся особо уязвимыми для личности человека. «Это медицинские и другие данные интимного характера, и прежде всего те, что связаны с несовершеннолетними», – уточнил Парфентьев.
Кроме того, есть работа и для правоохранителей, добавил эксперт. «Пока мы не видим системы качественного контроля и надзора за сбором и «истребованием» данных. Потом, четко не прописан вопрос привлечения чиновника к ответственности за ненадлежащее использование персональных данных. Этим должна заниматься прокуратура. Либо следует в структуре Роскомнадзора создать полноценную киберполицию. И наказания должны быть реальными – по уголовным статьям», – считает координатор Центра безопасного Интернета.
Время для создания системы контроля еще есть. Срок реализации нового закона растянут до 2023 года, поскольку потребуется значительная техническая подготовка. Полностью регистр должен заработать только к 2025 году.