СПЧ выступил против «цифрового портрета»

22.12.2021 |

Елизавета Клейн.

Совет по правам человека хочет обеспечить права граждан на защиту персональной информации на уровне законодательства. Эксперты из рабочей группы СПЧ считают, что создание цифрового портрета человека скорее навредит, нежели даст какие-то преимущества среднестатистическому гражданину.

Рабочая группа при Совете по правам человека подготовила документ, направленный на защиту граждан от «цифровой дискриминации, социальных рейтингов и зависимости от цифровой среды»: «Концепцию обеспечения защиты прав и свобод человека и гражданина в цифровом пространстве РФ». Речь идет о запрете создания глобальных баз данных, создающихся из разрозненных баз персональных данных. Также стоит вопрос о запрете присвоения гражданам единого цифрового идентификатора.

Проблема обозначается так: появление любых баз персональных данных провоцирует рост спроса на эти данные со стороны мошенников, а также превышение полномочий со стороны обладателей этих данных. Лица, имеющие доступ к базам, начинают торговать этими данными, повышается риск дискриминации, компрометации, а также цифровой коррупции.

Документ проходит согласование в Правительстве и должен быть доработан до конца года.

Тем не менее, есть сомнения в том, что документ будет принят, так как предыдущие действия Правительства шли вразрез с идеей документа. Так, например, в начале 2021 года была одобрена идея платного доступа коммерсантам к данным ЕБС; в июне Министерство просвещения сообщило о планах создавать «цифровой профиль учащегося», фиксирующий все достижения в образовательном процессе от детского сада до ВУЗа; недавно правительство Петербурга вложилось в сбор информации с SIM-карт сотовых операторов для получения информации о перемещениях, количестве туристов и общем трафике, в Москве реализуется проект, собирающий данные о доходах граждан, месте проживания, детях, их успеваемости, наличии родственников и домашних животных. Подобных проектов достаточно много.

Вопрос, нужна ли такая концепция, достаточно сложный. С одной стороны, запрет на создание баз данных и широкое использование персональной цифровой информации усложнит доступ к цифровым сервисам, что повлияет не только на IT-компании, но и на государственные корпорации. С другой стороны, массовые сливы информации из таких баз данных происходят очень часто. В Европе, к слову, давно введен регламент GDRP, предусматривающий серьезную финансовую ответственность за нарушение его правил при сборе персональных данных.

Изначально поручение на разработку документа исходило от президента РФ в целях повышения цифровой грамотности и навыков информационной безопасности. Причиной стал взрывной рост случаев мошенничества, когда злоумышленники звонили гражданам как от имени банков, так и от имени госучреждений. Предполагалось, что упомянутую выше концепцию должны были подготовить до первого августа. Фактически, встреча Президента с членами СПЧ прошла 9 декабря 2021 года. Ключевыми вопросами стали сбор данных о гражданах различными структурами: соцсетями, банками, мобильными приложениями, навязывание товаров и услуг на основе данных о клиенте и непосредственно утечки данных.