В Москве и ряде других регионов Российской Федерации начала действовать система цифровых пропусков, обеспечивающая соблюдение режима самоизоляции населением. Эффективность этого метода борьбы с пандемией коронавируса не вызывает сомнений, так же как и обоснованность сбора личной информации жителей в текущих условиях. Вопросы возникают в отношении соблюдения требований законодательства о защите персональных данных и ее конфиденциальности после нормализации эпидемиологической обстановки. РАПСИ изучило правовой аспект цифровизации.
Платформу по выдаче цифровых пропусков на время действия режима самоизоляции разработало Минкомсвязи для Москвы и Подмосковья. Вскоре стало известно о планах по ее внедрению еще в 21 регионе России. Практически одновременно с появлением этой информации правозащитники обеспокоились наличием гарантии удаления собранных данных.
Ответом им стало сообщение на сайте мэра Москвы Сергея Собянина: «Хранение и обработка персональных данных, собираемых для выдачи цифровых пропусков, будут осуществляться в соответствии с законодательством о персональных данных. По окончании действия режима повышенной готовности информация о выданных пропусках будет уничтожена».
Согласно закону, правительство Москвы и других регионов, которые ввели цифровые пропуска, после начала сбора информации о гражданах приобретают статус оператора персональных данных. Именно на региональные власти накладывается ответственность соблюдения требований закона об их обработке.
К эксплуатации такого рода систем существуют специальные требования, установленные Роскомнадзором, и соблюдение которых в некоторых случаях контролируется даже ФСБ. Так что вероятность продажи личных данных (основная причина утечек) или халатности сотрудников, работающих с ними, сегодня крайне мала ввиду федерального масштаба программы пропускной системы.
Также надзорные органы должны отслеживать выполнение пункта Федерального закона о персональных данных, предусматривающего удаление собранных данных через месяц после того, как потребность в них перестала существовать. По закону, любой человек, предоставивший личную информацию для получения пропуска, имеет возможность через 31 день после окончания режима повышенной готовности к чрезвычайной ситуации проверить факт удаления персональных данных с помощью официального запроса в правительство субъекта РФ.
В случае утечки или несанкционированного доступа к личным данным ответственность за это будут нести местные власти. Любой гражданин вправе предъявить иск государственному органу. Когда только начиналась эпидемия Ассоциация юристов России предложила Госдуме и Роскомнадзору законодательно ужесточить ответственность по этому правонарушению. Возможно, в ближайшее время будут утверждены новые размеры компенсаций: за каждый доказанный случай утечки данных граждане смогут требовать от госорганов или бизнеса от 500 тысяч до 5 миллионов рублей.
При этом по действующему закону, в случае нанесения гражданину ущерба в результате использования его личных данных (например, переданных местным властям), сотрудник, допустивший утечку, может быть привлечен к уголовной ответственности.
Важно заметить, что мэрия Москвы в прошлом году выделила около 600 миллионов рублей на «программное обеспечение конфиденциальной информации». Таким образом, персональные данные жителей столицы сейчас защищены с помощью последних технологических разработок.
Слежка
Однако беспокойство у большинства граждан вызывает не столько угроза утечек их данных, сколько использование ее непосредственно властями в дальнейшем. При этом даже гарантия удаления собранной для пропусков информации кардинально не влияет на опасения.
Многие эксперты отмечают, что граждане (не только в России, но и в Европе, США) могут настолько привыкнуть к слежке во время пандемии, что перестанут ее замечать и после окончания особого режима. Проводятся параллели с ситуацией после терактов 11 сентября 2011 года в Нью-Йорке. Тогда в США был принят акт, разрешающий слежку за частными лицами во имя нацбезопасности. Впоследствии выяснилось, что эти экстренные меры использовались еще на протяжении десятилетия американским Агентством национальной безопасности для слежки за гражданами разных стран, которую сложно было обосновать антитеррористическими целями.
Отличительной чертой нынешней ситуации является ее всемирный и внеполитический характер. Нынешние инструменты слежки оценивают угрозу для безопасности не государства или властям, а обществу. В этой связи «слежку» правильнее будет назвать режимом расширенной медицинской диагностики социума, где очаги распространения болезни оперативно купируются для сохранения возможности нормального функционирования всего организма.
Поэтому даже самые радикальные проекты, казалось бы, ограничивающие гражданские права, сегодня не встречают жесткой критики со стороны европейских правозащитных организаций. Так, например, этой весной ведущие провайдеры мобильной связи Европы (Orange, Vodafone, Telefonica, Telenor, Telia, а также Telekom в Германии, Австрии и Италии) согласились передавать данные о геолокации своих клиентов Еврокомиссии. В Великобритании Национальная служба здравоохранения разрабатывает проект цифрового отслеживания контактов через сигналы с мобильных телефонов. Его аналоги существуют и в других ведущих европейских странах.
По всей видимости, выходом из разрушительного для экономики режима самоизоляции станет сингапурская модель контроля властями за социальной жизнью граждан. При этом невозможно говорить об окончании режима чрезвычайной ситуации или повышенной готовности к ней ни сразу после окончания режима самоизоляции, ни через месяц, ни даже через полгода после нее.
Причина тому как возможность нового витка распространения вируса, так и прогнозируемые волны его возвращения (в частности, в ноябре этого года). Также невозможно игнорировать социальные риски в связи с экономическими последствиями пандемии, грозящие распространением числа правонарушений в случае снижения контроля со стороны властей и правоохранителей.
В России власти идут по наиболее правовому пути, запрашивая данные непосредственно у граждан (а не у провайдеров), причем на добровольном основании (можно остаться анонимным, не заказывая пропуск). При этом важно понимать, что пандемия коронавируса является не причиной, а катализатором происходящих повсеместно процессов цифровизации анализа жизни и действий граждан властями.
Еще в 2018 году Москва заняла первое место в рейтинге ООН, как город с наиболее высоким уровнем развития электронного правительства. Столичная мэрия использует около 170 информационных систем, позволяющих контролировать всю городскую инфраструктуру.
В начале этого года московская система видеонаблюдения объединяла более 175 тысяч камер, подключенных к единому центру хранения и обработки данных (ЕЦХД). Впрочем, по концентрации камер на число жителей Москва находится в конце второй десятки крупных городов мира. Но мэрия делает ставку именно на «умные» камеры, способные анализировать лица по разным параметрам. По инвестициям в эту сферу Москва в числе мировых лидеров.
Эти процессы начались и продолжили бы развиваться даже без пандемии и других масштабных проблем. Такая цифровизация и контроль является необходимым условием обеспечения безопасности жизни современного мегаполиса, будь то Сингапур, Лондон или Москва.
Возможно, это нарушает некоторые права, сформулированные в середине ХХ века, когда никто не мог представить существование интернета, киберпреступности, массового терроризма и других актуальных ныне проблем. Но это напоминает только о том, что существующая сегодня международная система прав человека нуждается в обновлении, о чем все чаще говорится на протяжении последних двух десятилетий. Вполне вероятно, что одним из главных наследий пандемии коронавируса станет «цифровизация» прав человека.