Силовикам разрешили шифроваться
Поправки о доступе силовых ведомств к базам данных одобрены в первом чтении
Госдума в четверг приняла в первом чтении правительственный законопроект, который позволит силовым ведомствам получать доступ к различным информационным системам и корректировать персональные данные своих сотрудников с целью их защиты. Против поправок ранее выступили Ассоциация банков России и Ассоциация больших данных. Депутатам же рассмотрение этого вопроса дало повод поставить вопрос о защите персональных данных обычных граждан — в том числе и от «бесконтрольного доступа спецслужб». В ответ в Минцифры заверили, что этот доступ не будет бесконтрольным.
Законопроект, внесенный в Думу правительством 3 августа, вводит особый порядок обработки персональных данных отдельных категорий лиц, перечень которых будет определять президент. Кроме того, Минобороны, ФСБ, ФСО, СВР и МВД получат прямой доступ к государственным, муниципальным и другим информационным системам, а содержащиеся там сведения о сотрудниках этих ведомств могут быть изменены, обезличены или удалены. С 1 марта 2026 года будет запрещена эксплуатация подобных информационных систем, если в течение полугода со дня внесения в реестр они не примут меры для обеспечения доступа к ним силовых ведомств. Кабмин объяснил инициативу необходимостью защитить отдельные категории россиян.
Против принятия законопроекта выступила Ассоциация банков России (АБР), направившая негативный отзыв в Минцифры и председателю комитета Думы по информационной политике, информационным технологиям и связи Александру Хинштейну («Единая Россия»).
Один из аргументов АБР состоял в том, что принятие закона приведет к нарушению конституционных прав граждан из-за предоставления спецслужбам неограниченного доступа к персональным данным физлиц, в том числе и не имеющих отношения к силовикам.
Не понравилась инициатива и Ассоциации больших данных, куда входят, в частности, «Яндекс», VK, «Ростелеком» и «МегаФон»: там заявили, что принятие закона может привести к нарушению целостности информсистем.
Замглавы Минцифры Александр Шойтов, рассказывая депутатам о законопроекте, объяснил необходимость его принятия «текущей ситуацией»: «Утечки данных защищаемых лиц, которые могут быть в последующем использованы в том числе зарубежными спецслужбами, несут риски их жизни и здоровью, обороне страны и безопасности государства в целом, а особенно в текущей геополитической ситуации, в связи с чем законопроектом предлагается создать единый механизм, способствующий минимизации возможности раскрытия данных отдельных категорий защищаемых лиц».
Александр Хинштейн сообщил, что профильный комитет поддерживает концепцию проекта, но ко второму чтению его нужно доработать.
Комитет не согласен с нормой, в соответствии с которой оператором реестра информсистем будет Минцифры, не являющееся силовым ведомством. Кроме того, по мнению комитета, в перечень лиц, сведения о которых могут быть зашифрованы, необходимо включить и сотрудников Росгвардии.
Депутаты поинтересовались, какие меры принимает Минцифры для защиты данных не только силовиков, но и всех остальных граждан: такие вопросы задали Андрей Альшевских (ЕР) и Нина Останина (КПРФ). Господин Шойтов заверил их, что министерство «постоянно ведет соответствующую работу» и, в частности, готовит законопроект о введении оборотных штрафов за утечки. Также в работе поправки к закону «О персональных данных», касающиеся обезличивания сведений.
Роза Чемерис («Новые люди») напомнила о беспокойстве АБР из-за доступа спецслужб к персональным данным клиентов банков, которые не входят в специальный перечень и не давали согласия на предоставление доступа к их данным. «Как планируется ограничить бесконтрольный доступ наших спецслужб к данным остальных клиентов? И какая ответственность будет предусмотрена в случае неправомерного использования этих баз данных?» — поинтересовалась она.
Замминистра ответил, что порядок доступа будет определяться правительством РФ, которое «должно ограничить полномочия спецслужб по доступу к соответствующим данным».
«В законопроекте предусмотрено, что если произошли какие-то изменения, которые не должны были произойти, и это произошло по вине сотрудников спецслужб, то ответственность определена на них»,— постарался успокоить депутата господин Шойтов. А господин Хинштейн добавил, что цель законопроекта не в том, чтобы предоставить спецслужбам доступ к персональным данным неограниченного круга лиц, а чтобы защитить данные людей, находящихся под госзащитой. Он также сообщил, что группа депутатов-единороссов и сенаторов в ближайшее время внесет в Думу поправки к Уголовному кодексу об ответственности за утечки персональных данных.
Впрочем, убедить в отсутствии у поправок двойного дна удалось не всех: принятие проекта в первом чтении поддержали 323 депутата, 13 воздержались (все — из «Новых людей»), 114 не голосовали (в том числе 39 единороссов и фракция КПРФ в полном составе).