Аналитическая справка по законопроекту № 842276-8

15 февраля 2025 года в Правительство Российской Федерации внесло Государственную Думу РФ проект федерального закона № 842276-8 «О создании государственных информационных систем по противодействию правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации» (https://sozd.duma.gov.ru/bill/842276-8). Как говорится в пояснительной записке, он вносит изменения в законодательство Российской Федерации, направленные на предупреждение, пресечение и усиление ответственности в отношении противоправных деяний, совершаемых с использованием информационных технологий. «В Российской Федерации уже созданы механизмы, направленные на защиту персональных данных, в том числе на осуществление контроля за соблюдением требований за обработкой персональных данных. Так, по данным Роскомнадзора, в 2024 году зафиксировано 135 утечек баз данных, всего в сеть "Интернет" утекло более 710 млн. записей о россиянах. При этом за весь 2023 год в сеть "Интернет" попало около 300 млн. записей за 168 фактов утечки» (Пояснительная записка к проекту федерального закона № 842276-8 «О создании государственных информационных систем по противодействию правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации», л. 1). Как видим, эффективность созданных механизмов по защите персональных данных просто поражает: даже по официальным данным всего лишь за год количество похищенных записей более чем удвоилось при уменьшении количества утечек, т.е. в среднем каждая утечка стала гораздо более масштабной, что говорит о фактическом бездействии контролирующих органов. Зная все это, государство при этом продолжает политику форсированной цифровизации всех областей жизни, от медицины до образования, создавая тем самым максимально благоприятную среду для дальнейшего взрывного роста подобных правонарушений.

Данный рост не заставляет себя ждать и по данным МВД России, в 2023 году количество преступлений, связанных с использованием ИКТ (информационно-коммуникационных технологий), выросло на 30 процентов (почти 677 тыс. преступлений), за 9 месяцев 2024 года - на 16 процентов. Кроме того, за 9 месяцев 2024 года с использованием средств связи совершено 260,7 тыс. преступлений, из них мошенничеств - 158, 7 тыс. По данным Генеральной прокуратуры пятую часть преступлений в сфере ИКТ составляют кражи с банковского счета. Нарисовав подобную удручающую картину, авторы законопроекта перешли к анализу причин подобного положения дел: «Факторами, способствующими использованию сетей и средств связи в преступных целях, являются:

использование злоумышленниками отдельных технологий электросвязи, недостаточно урегулированных действующим законодательством в области связи (виртуальных АТС, SIM-боксов и т.д.);

невозможность оперативного своевременного получения государственными органами, осуществляющими оперативно-разыскную деятельность, информации о прохождении телефонных соединений по сетям операторов связи;

недостаточная информированность абонентов операторов подвижной радиотелефонной связи о получении телефонного звонка, совершаемого через сеть или поступающего из иностранного государства» (Пояснительная записка, л.1-2).

Это невероятно, но авторы ПФЗ выделили всего три (!!!) фактора, способствующих использованию сетей и средств связи в преступных целях, обойдя полным молчанием первопричину подобного положения вещей – политику тотальной цифровизации всего и вся, равно как и отсутствие серьезной ответственности государственных органов и юридических лиц за все возрастающие утечки информации. Исходя из подобной изначально ошибочной предпосылки, они и выработали свои предложения по борьбе с этим злом. «Законопроектом закрепляется возможность онлайн-обмена информацией между государственными органами, банками и цифровыми платформами. Автоматический мониторинг позволит практически моментально выявлять подозрительные действия, блокировать их и уведомлять правоохранительные органы о потенциальных преступлениях.

Законопроектом вводятся новые обязательные правила по идентификации и проверке личности пользователей услугами связи, а также обязательная маркировка звонков. Теперь на экране телефона пользователя будет отображаться наименование организации, что позволит понять, звонит ли пользователю сотрудник банка или мошенник» (Пояснительная записка, л. 2).

Однако все эти благие пожелания призваны способствовать создание новой ГИС, определение которой дается в ч. 1 ст. 1 ПФЗ: «Для выявления информации, распространяемой в целях злоупотребления доверием путем введения в заблуждение пользователей информационно-телекоммуникационных сетей, в том числе сети "Интернет", относительно достоверности информации и (или) принадлежности сайта и (или) страницы сайта в сети "Интернет", в том числе в связи с использованием доменного имени, сходного до степени смешения с доменным именем, принадлежащим федеральному органу государственной власти, органу государственной власти субъекта Российской Федерации, органу местного самоуправления или организации, и (или) их полным или сокращенным наименованием, либо сходного до степени смешения с товарным знаком, фирменным наименованием, другим средством индивидуализации, права на которые принадлежат организации, индивидуальному предпринимателю или физическому лицу, и (или) сетевого адреса, и (или) информационной системы, и используемой в том числе для получения неправомерного доступа к принадлежащей таким пользователям информации, а также в целях организации взаимодействия компетентных органов (организаций) при ограничении доступа к такой информации создается государственная информационная система, предназначенная для выявления информации, распространяемой в целях злоупотребления доверием путем введения в заблуждение пользователей информационно-телекоммуникационных сетей, в том числе сети "Интернет", а также для обеспечения взаимодействия при ограничении доступа к указанной информации (далее в настоящей статье соответственно - информация, направленная на введение в заблуждение, государственная информационная система». Положение о ней утверждаются Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности, Генеральной прокуратурой Российской Федерации и Банком России. Порядок направления информации в ГИС о правонарушениях (преступлениях), совершаемых с использованием информационно-телекоммуникационных технологий от граждан, организаций и органов государственной власти определяется Правительством Российской Федерации (ч. 5 ст. 2 ПФЗ). Как видим, данный законопроект предоставляет Правительству чрезвычайно широкие полномочия. Учитывая то, что именно оно и является главным проводником цифровизации в стране, возникают обоснованные сомнения правильно ли оно распорядится новыми обширными полномочиями либо использует их для дальнейшего строительства электронно-цифрового концлагеря с тотальной слежкой за гражданами.

Оператором новой ГИС является федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий. Данный орган вправе направить посредством государственной информационной системы уведомление о выявлении таких сведений в Генеральную прокуратуру Российской Федерации для решения вопроса о принятии мер, предусмотренных частью 1 статьи 15-3 Федерального закона от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", а также в уполномоченные органы или Банк России для принятия мер реагирования в рамках установленной компетенции.

Согласно ч. 4 ст. 2 ПФЗ в новой ГИС «осуществляется в том числе хранение векторов единой биометрической системы, полученных на основании записей голосов, полученных с помощью звукозаписывающих устройств, лиц, совершающих противоправные действия с использованием сети связи общего пользования, собранных с помощью звукозаписывающих устройств уполномоченных органов и организаций, а также абонентских номеров лиц, совершающих противоправные действия с использованием сети связи общего пользования, и их жертв. Перечень уполномоченных органов и организаций, осуществляющих сбор с помощью звукозаписывающих устройств голосов лиц, совершающих противоправные действия с использованием сети связи общего пользования, а также перечень информации, обрабатываемой в соответствии с настоящей статьей, порядок включения в указанную систему информации и исключения из нее информации, а также порядок предоставления доступа к ней определяются Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности».

Данную формулировку едва ли можно считать удачной и она сразу вызывает много вопросов. Во-первых, в УК нет четкой формулировки понятия «противоправных действий», что создает юридическую неопределенность. В юридической литературе противоправные действия понимаются как юридические факты, которые противоречат требованиям, установленным нормами права. В зависимости от степени общественной опасности противоправные действия делятся на преступления и проступки (административные, гражданско-правовые, дисциплинарные). Во-вторых, первое предложение проектируемой статьи сформулировано таким образом, что допускает его понимание в том смысле, что в новой ГИС будут храниться не только абонентские номера жертв мошенников, но и запись их голосов. В-третьих, из данной формулировки не ясно в какой момент и на каком основании будет осуществляться эта запись, в тексте лишь говорится о том, что перечень информации, обрабатываемой в соответствии с настоящей статьей, порядок включения в указанную систему информации и исключения из нее информации, а также порядок предоставления доступа к ней вновь будет определяться Правительством РФ. Неизбежно возникает вопрос, как новая ГИС будет соотноситься с положением ст. 23 Конституции РФ, согласно которой каждый имеет право на тайну переписки, телефонных переговоров, а ограничение этого права допускается только на основании судебного решения.

Помимо всего этого необходимо учитывать и существующее положение в данной сфере, как с законодательной, так и с практической точек зрения. Как отмечает А.Н. Агеев, в юридической литературе не утихают дискуссии относительно процедуры введения результатов прослушивания телефонных переговоров в уголовное судопроизводство. Исследование различных мнений на этот счет не только представляет интерес для развития научной мысли, но и имеет практическую значимость, так как это обусловливает допустимость доказательств и создает необходимые гарантии обеспечения прав и законных интересов личности в уголовном судопроизводстве. Например, кассационной инстанцией приговор по уголовному делу был изменен: исключены телефонные переговоры двух осужденных как недопустимые доказательства, поскольку на основании судебных постановлений разрешалось прослушивать телефонные переговоры указанных в нем лиц только с момента вынесения таких постановлений, но не содержалось решение о законности и об обоснованности уже проведенных мероприятий как не терпящих отлагательства. Помимо того, что прослушивание телефонных переговоров должно происходить в установленном законом порядке, результаты этого оперативно-розыскного мероприятия также должны быть надлежащим образом зафиксированы. Однако в российском уголовно-процессуальном законодательстве отсутствуют требования технического характера, предъявляемые к устройствам, обеспечивающим запись прослушиваемых телефонных переговоров, и, соответственно, к материальным носителям информации, на которые записываются телефонные переговоры. Предусмотрено лишь требование к хранению фонограмм, полученных в результате прослушивания телефонных переговоров: они должны храниться в опечатанном виде в условиях, которые исключают возможность их прослушивания и тиражирования посторонними лицами. По мнению А.Н. Агеева этой формулировки недостаточно. Представляется важным следующий вывод этого исследователя: «Законодательно закрепленный запрет на использование для фиксации телефонных переговоров носителей информации, помимо тех, которые используются для однократной записи информации, когда изменение имеющейся на данном носителе информации (стирание или повторная запись) технически невозможно, с одной стороны, обусловил бы отсутствие искажений записываемой информации, а с другой - создал бы гарантии соблюдения прав тех лиц, чьи телефонные переговоры прослушиваются» (Агеев А.Н. Цифровое прочтение принципа непосредственности в уголовном судопроизводстве // Уголовное судопроизводство. 2021, N 4). Нечего и говорить, что стремление Правительства РФ создать в этой сфере новую ГИС, к которой неизбежно будет иметь доступ достаточно широкий круг лиц, явно противоречит данному весьма логичному выводу.

Пользователями государственной информационной системы противодействия правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий, являются Генеральная прокуратура Российской Федерации, Следственный комитет Российской Федерации, Банк России, а также уполномоченные федеральные органы исполнительной власти и организации, перечень которых вновь утверждается Правительством Российской Федерации.

Вносятся изменения в Федеральный закон от 3 апреля 1995 года №40-ФЗ "О федеральной службе безопасности", Федеральный закон от 12 августа 1995 года № 144-ФЗ "Об оперативно-розыскной деятельности", Федеральные закон от 27 мая 1996 года № 57-ФЗ "О государственной охране", "О Центральном банке Российской Федерации (Банке России)", наделяющие их правами использовать новую ГИС.

В ФЗ "О банках и банковской деятельности" работникам кредитных организаций при исполнении своих должностных (служебных) обязанностей запрещается использование принадлежащих иностранным юридическим лицам и (или) иностранным гражданам сервисов обмена мгновенными сообщениями, перечень которых формируется и размещается федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, для обмена голосовой информацией, текстовыми сообщениями, изображениями, звуками, видео- или иными электронными сообщениями между физическим лицом - клиентом кредитной организации и работником указанной организации. Однако здесь мы имеем дело с полумерой, когда запрещается использование лишь иностранных сервисов обмена мгновенными сообщениями, в то время как использование отечественных разрешается при условии прохождения работниками кредитных организаций идентификации и (или) аутентификации с использованием государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" в соответствии с правилами и принципами, установленными национальными стандартами Российской Федерации в области криптографической защиты информации, утвержденными в соответствии с Федеральным законом от 29 июня 2015 года № 162-ФЗ "О стандартизации в Российской Федерации". Данное положение позволяет принуждать сотрудников банка к регистрации и использованию ЕСИА.

Ст. 30 ФЗ "О банках и банковской деятельности" дополняется следующим положением: «Банк при осуществлении доступа клиентов - физических лиц к своему официальному сайту в сети "Интернет" и мобильному приложению, с использованием которых клиентам - физическим лицам предоставляются услуги, указанные в пункте 5-8-1 статьи 7 Федерального закона от 7 августа 2001 года № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", обязан обеспечить возможность прохождения указанными лицами дополнительной аутентификации посредством использования единой биометрической системы…» В данном пункте речь идет о предоставлении банком посредством своего официального сайта в сети Интернет и (или) мобильного приложения возможности клиентам - физическим лицам открывать счета (вклады) в рублях и (или) получать кредиты в рублях. С одной стороны, планируемое дополнение возлагает обязанность лишь на банки, однако не исключено, что впоследствии прохождение аутентификации посредством ЕБС может быть сделано обязательным и для клиентов банка - физических лиц.

В статью 7 Федерального закона от 7 августа 2001 года №115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" планируется внести следующие изменения:

1) абзац первый пункта 1-5-2 (Микрофинансовая организация вправе поручать на основании договора кредитной организации проведение идентификации клиента) после слов "проведение идентификации клиента" дополнить словами «при его личном присутствии и (или) при соблюдении условий, предусмотренных пунктом 5-8-2 настоящей статьи»,

2) пункт 1-12-1 (договор потребительского кредита (займа), сумма которого не превышает 15 000 рублей) дополнить абзацами следующего содержания: "При заключении договора потребительского кредита (займа) микрофинансовая организация и кредитная организация по поручению микрофинансовой организации вправе проводить упрощенную идентификацию клиента - физического лица только способом, предусмотренным подпунктом 1 пункта 1-12 настоящей статьи.

Использование упрощенной идентификации не допускается в целях заключения договора потребительского кредита (займа) микрофинансовой организацией, определенной пунктом 2-1 части 1 статьи 2 Федерального закона от 2 июля 2010 года № 151-ФЗ "О микрофинансовой деятельности и микрофинансовых организациях".

3) дополнить пунктом 58-2 следующего содержания:

"58-2. Микрофинансовые организации, определенные пунктом 21 части 1 статьи 2 Федерального закона от 2 июля 2010 года № 151-ФЗ "О микрофинансовой деятельности и микрофинансовых организациях", при дистанционном заключении каждого договора потребительского кредита (займа) обязаны осуществлять идентификацию клиента, представителя клиента путем установления и подтверждения достоверности сведений о них, определенных настоящим Федеральным законом, с использованием единой системы идентификации и аутентификации и единой биометрической системы …» Поскольку кредиты в микрофинансовых организациях как правило берут те лица, которым отказывают в банках, данное положение фактически принудительно загоняет в ЕБС наименее обеспеченные слои населения.   

Согласно изменениям в ФЗ «О связи» оператор связи обязан обеспечить при авторизации абонентов в личном кабинете возможность прохождения абонентом дополнительной аутентификации с использованием единой биометрической системы. ФЗ также дополняется статьей 44-3, согласно которой осуществление телефонных вызовов в сети связи общего пользования абонентами - юридическими лицами, а также массовых телефонных вызовов (далее - массовый вызов) допускается при условии информирования на безвозмездной основе вызываемого абонента подвижной радиотелефонной связи, на пользовательское оборудование которого осуществляется пропуск такого вызова, об инициаторе вызова. Критерии отнесения телефонных вызовов к массовым вызовам определяются Правительством Российской Федерации. Однако гораздо лучше было бы просто законодательно запретить осуществление подобных массовых вызовов за исключением тех, которые совершаются федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления при каких-либо чрезвычайных ситуациях.

Услуги связи с использованием виртуальных телефонных станций оператор связи оказывает абонентам (пользователям), сведения о которых подтверждены посредством единой системы идентификации и аутентификации и сетевые адреса которых определяются как принадлежащие Российской Федерации. Статья 45 этого ФЗ дополняется пунктом 7-1, согласно которому физическое лицо вправе установить запрет на заключение договоров об оказании услуг подвижной радиотелефонной связи одним из следующих способов:

с использованием единого портала государственных и муниципальных услуг при условии завершения регистрации физического лица в единой системе идентификации и аутентификации в личном кабинете на едином портале государственных и муниципальных услуг;

при личном посещении физическим лицом многофункционального центра предоставления муниципальных и государственных услуг при условии предъявления паспорта гражданина Российской Федерации, паспорта гражданина иностранного государства либо документа, удостоверяющего личность лица без гражданства.

Снятие установленного запрета на заключение договоров об оказании услуг подвижной радиотелефонной связи возможно только при личном посещении физическим лицом многофункционального центра при условии предъявления паспорта гражданина Российской Федерации.

Эта статья также дополняется пунктом 9 следующего содержания:

"9. Абонент - физическое лицо либо пользователь услугами связи абонента - юридического лица либо индивидуального предпринимателя несет ответственность за использование идентификационных модулей и (или) информации, необходимой для получения пользователем услугами связи доступа к услугам связи с использованием виртуальной телефонной станции и (или) абонентского терминала пропуска трафика, выделенных ему на основании заключенного договора об оказании услуг подвижной радиотелефонной связи, третьими лицами в целях получения услуг связи."

Согласно изменениям, вносимым в ст. 46 ФЗ, оператор связи обязан «до заключения договоров об оказании услуг подвижной радиотелефонной связи с физическими лицами проверить наличие у физического лица подтверждения завершения его регистрации в единой системе идентификации и аутентификации и наличие сведений о запрете на заключение договоров об оказании услуг подвижной радиотелефонной связи. Порядок формирования и проверки сведений о запрете на заключение договоров об оказании услуг подвижной радиотелефонной связи определяется Правительством Российской Федерации».

При завершении телефонного вызова с телефонного номера, входящего в план нумерации иностранного государства, оператор подвижной радиотелефонной связи, на абонента которого завершается вызов, обязан информировать его на безвозмездной основе путем отображения информации о входящем международном вызове на пользовательском оборудовании. Абонент оператора подвижной радиотелефонной связи вправе обратиться к оператору подвижной радиотелефонной связи с требованием о прекращении получения всех вызовов, сопровождаемых абонентским номером (абонентскими номерами), не входящим в российскую систему и план нумерации, или вызовов, сопровождаемых нумерацией отдельных государств, или вызовов, инициированных с использованием виртуальных телефонных станций, в порядке, установленном правилами оказания услуг связи.

Оператор связи обязан обеспечивать взаимодействие с государственной информационной системой, предназначенной для противодействия правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий, в том числе в информационно-телекоммуникационной сети "Интернет", за исключением обмена информацией о компьютерных атаках и компьютерных инцидентах.

Согласно изменениям, которые планируют внести в Федеральный закон от 30 декабря 2004 года № 218-ФЗ "О кредитных историях", идентификация субъекта кредитной истории - физического лица, за исключением индивидуального предпринимателя, в целях предоставления ему кредитного отчета проводится бюро кредитных историй будет проводиться в том числе с использованием единой системы идентификации и аутентификации и государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных".

Часть 1 ст. 18 Федерального закона от 13 марта 2006 года № 38-Ф3 "О рекламе" планируется изложить в следующей редакции:

"1. Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено. В случае предоставления абонентом отказа от получения рассылки согласие абонента на получение рекламы считается недействительным с момента предоставления такого отказа. Рекламораспространитель обязан немедленно прекратить распространение рекламы в адрес лица, обратившегося к нему с таким требованием, а также в случае предоставления ему абонентом отказа от получения рассылки." Также она дополняется частью 1-1 следующего содержания: "Осуществление массовых телефонных вызовов в целях распространения рекламы не допускается.". Однако никакой ответственности за нарушение этого положения в данном ПФЗ не предусматривается.

Статья 8 Федерального закона от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации" дополняется частями 11 и 12 следующего содержания:

"11. Кредитные организации, операторы связи, владельцы программ для электронных вычислительных машин и (или) сайтов в сети "Интернет", используемых для функционирования социальных сетей, лица, являющиеся владельцами агрегаторов информации о товарах (услугах) в Российской Федерации в соответствии с законодательством Российской Федерации о защите прав потребителей, в случае, если доступ к их информационным ресурсам в течение суток составляет более трехсот тысяч пользователей сети "Интернет", находящихся на территории Российской Федерации, при осуществлении авторизации пользователей обязаны обеспечить в отношении пользователей, находящихся на территории Российской Федерации, возможность прохождения ими дополнительной аутентификации посредством использования единой биометрической системы… Отказ пользователя от прохождения дополнительной аутентификации посредством использования единой биометрической системы не может служить основанием для отказа ему в ознакомлении с предложением о заключении договора купли-продажи товара (выполнения работ, оказания услуг), предоставлении иной услуги (работы) или приеме на обслуживание, за исключением случаев, предусмотренных законодательством Российской Федерации.

12. Владелец сайта и (или) страницы сайта в сети "Интернет", и (или) информационной системы, и (или) программы для электронных вычислительных машин, являющийся российским юридическим лицом или гражданином Российской Федерации и осуществляющий свою деятельность в сети "Интернет" на территории Российской Федерации, при авторизации пользователей с использованием информационных систем, указанных в пунктах 2-4 части 10 настоящей статьи, не вправе использовать принадлежащие иностранным юридическим лицам и (или) иностранным гражданам программы для электронных вычислительных машин, применяемые для аутентификации пользователей находящихся на территории Российской Федерации, за исключением случаев, установленных Правительством Российской Федерации».

Также она дополняется частью 15 следующего содержания:

"15. Лицо, являющееся владельцем агрегатора информации о товарах (услугах) в Российской Федерации в соответствии с законодательством Российской Федерации о защите прав потребителей, доступ к которому в течение суток составляет более двухсот тысяч пользователей сети "Интернет", находящихся на территории Российской Федерации, обязано осуществлять идентификацию и аутентификацию лиц, имеющих намерение разместить предложение о заключении договора купли-продажи товара (договора возмездного оказания услуг), с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме".

В статье 10-1 обязанность хранения информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети "Интернет" и информацию об этих пользователях организатором распространения информации в сети "Интернет" увеличена с одного года до трех лет.

Статья 10-6 ФЗ дополняется ч. 1-5 следующего содержания:

«1-5. Использование владельцем социальной сети при осуществлении взаимодействия с пользователями своей социальной сети сервиса обмена мгновенными сообщениями, организатором которого является российское юридическое лицо или гражданин Российской Федерации, допускается после прохождения владельцем социальной сети идентификации и (или) аутентификации использованием государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", а также владелец социальной сети обязан обеспечивать взаимодействие с государственной информационной системой противодействия правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий».

Достаточно широкий круг лиц могут коснуться изменения, вносимые в статью 10-7 данного ФЗ, согласно которым «владелец сайта и (или) страницы сайта в сети "Интернет" и (или) информационной системы и (или) программы для электронных вычислительных машин, которые предназначены и (или) используются для организации взаимодействия их пользователей между собой в целях купли-продажи, мены и (или) передачи в пользование движимого и (или) недвижимого имущества, выполнения работ, оказания услуг, поиска подходящей работы обязан обеспечить использование лицом, действующим от имени владельца сервиса размещения объявлений, сервиса обмена мгновенными сообщениями, организатором которого является российское юридическое лицо или гражданин Российской Федерации, при осуществлении взаимодействия с пользователем сервиса размещения объявлений после прохождения указанным лицом идентификации и (или) аутентификации с использованием государственной информационной системы «Единая система идентификации и аутентификации».

В случае, если доступ к сервису объявлений о купле-продаже, мене и (или) передаче в пользование движимого и (или) недвижимого имущества, выполнении работ, оказании услуг за счет предоставления его пользователям возможности самостоятельно размещать такие объявления на государственном языке Российской Федерации, государственных языках республик в составе Российской Федерации или иных языках народов Российской Федерации, тематически сгруппированные в зависимости от их содержания, а также за счет предоставления пользователям возможности самостоятельно обращаться по таким объявлениям составляет в течение суток более двухсот тысяч пользователей сети "Интернет", находящихся на территории Российской Федерации, владелец указанного сервиса размещения объявлений обязан осуществлять с использованием единой системы идентификации и аутентификации идентификацию всех размещающих такие объявления лиц.

В случае, если доступ к сервису размещения объявлений, на котором размещаются указанные в абзаце первом части 1 настоящей статьи объявления, составляет в течение суток более трехсот тысяч пользователей сети "Интернет", находящихся на территории Российской Федерации, владелец такого сервиса обязан обеспечить возможность прохождения пользователями указанного сервиса размещения объявлений дополнительной аутентификации с использованием единой биометрической системы…».

Как видим, Правительство хочет сделать обязательной регистрацию в ЕСИА для любого человека, желающего размещать свои объявления на сервисе объявлений, число пользователей которого превышает двести тысяч в течение суток. Установленная обязанность для владельца такого сервиса, число пользователей которого составляет в течение суток более трехсот тысяч пользователей, обеспечить возможность прохождения пользователями дополнительной аутентификации с использованием ЕБС недвусмысленно показывает, какой шаг станет следующим. Однако данные изменения прямо противоречат ст. 34 Конституции РФ, которая гласит: «Каждый имеет право на свободное использование своих способностей и имущества для предпринимательской и иной не запрещенной законом экономической деятельности». Никакую обязательную идентификацию и/или аутентификацию в подобных случаях не предусматривает и ГК РФ. Соответственно, подобные ограничения, которые могут коснуться миллионов человек, прямо противоречат действующему законодательству.

Все это показывает, что разработчики ПФЗ стремятся не столько бороться с преступлениями, совершаемыми с использованием информационно-телекоммуникационных технологий, сколько под предлогом этого обеспечить максимальную наполняемость различных ГИС, из которых персональные данные граждан с завидной регулярностью и попадают в руки преступников. Разумеется, это весьма странный способ борьбы с этим видом преступности, но, к сожалению, от цифровизаторов ничего иного ожидать и не приходится. На это уже обратили внимание патриотические СМИ, указавшие, что этот ПФЗ «полностью нивелирует позицию самого портала Госуслуг от Минцифры, по которой регистрация на нем якобы является добровольной. Очевидно, что это шаг к «интернету через Госуслуги» с уничтожением приватности всех граждан страны. И постепенным переходом к «интернету, банкам, взаимодействию с государством по биометрии». Важные закладки для всего этого цифросектой делаются исправно.

Напомним еще ст. 19 Конституции РФ (ч.2), она тут очень уместна:

«Государство гарантирует равенство прав и свобод человека и гражданина независимо от пола, расы, национальности, языка, происхождения, имущественного и должностного положения, места жительства, отношения к религии, убеждений, принадлежности к общественным объединениям, а также других обстоятельств. Запрещаются любые формы ограничения прав граждан по признакам социальной, расовой, национальной, языковой или религиозной принадлежности».

Как видим, права и свободы в части возможности продавать свои товары и услуги уже начинают жестко ограничиваться – для не зарегистрированных в единой системе идентификации человека. И допускать узаконения строительства этого цифроконцлагеря (в скором будущем – и биометрического) – нельзя». (Вход на сервисы объявлений – только через Госуслуги с прицелом на биометрию. Цифросектанты из Правительства реализуют планы Шваба на Россию // https://katyusha.org/oczifrovka/vxod-na-servisyi-obyavlenij-tolko-cherez-gosuslugi-s-priczelom-na-bi...)

Из других изменений законодательства отметим статью 9 Федерального закона от 2 июля 2010 года № 151-ФЗ "О микрофинансовой деятельности и микрофинансовых организациях", которую дополняют частью 5, согласно которой микрофинансовая компания обязана в целях заключения договора микрозайма в электронной форме осуществлять идентификацию или аутентификацию заемщика с использованием его биометрических персональных данных.

Серьезные изменения вносятся в Федеральный закон от 29 декабря 2022 года № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных», статью 3 которого хотят дополнить частью 19-2, согласно которой «положения частей 11 - 13, 16, пункта 3 части 17, части 18 настоящей статьи не применяются в отношении обработки биометрических персональных данных лиц, совершающих противоправные действия с использованием сети связи общего пользования, в случаях, если хранение и (или) использование векторов единой биометрической системы для идентификации и (или) аутентификации таких лиц обязательно в соответствии с законодательством Российской Федерации. В указанных случаях обработка в соответствии с настоящим Федеральным законом биометрических персональных данных и персональных данных лиц, совершивших противоправные действия с использованием сети связи общего пользования, в том числе размещение указанных данных в единой биометрической системе и единой системе идентификации и аутентификации, осуществляется без получения согласий, указанных в частях 1-3 статьи 4, части 3 статьи 9, частях 1 и 2 статьи 10 настоящего Федерального закона." Однако согласно этим пунктам предоставление физическими лицами своих биометрических персональных данных в целях, предусмотренных настоящим Федеральным законом, не может быть обязательным (п. 11), государственные органы, органы местного самоуправления и иные организации не вправе обусловливать оказание предоставляемых ими государственных, муниципальных и иных услуг, выполнение государственных, муниципальных функций, продажу товаров, выполнение работ, а также объем предоставляемых услуг (работ), выполняемых государственных, муниципальных функций, количество продаваемых товаров обязательным прохождением идентификации и (или) аутентификации с применением биометрических персональных данных (п. 12), Физическое лицо при личном присутствии в многофункциональном центре предоставления государственных и муниципальных услуг вправе представить в письменной форме в данный многофункциональный центр отказ от сбора и размещения его биометрических персональных данных (п. 16). Сейчас эти ключевые положения отменяются в отношении лиц, совершающих противоправные действия с использованием сети связи общего пользования, но кто даст гарантию, что в будущем Правительство РФ с такой же легкостью одним росчерком пера не отменит их и в отношении всех остальных граждан? Нисколько не отрицая необходимости ведения борьбы с мошенниками, нельзя не отметить, что этим ПФЗ создает крайне опасный прецедент, который при неблагоприятном развитии событий может перевесить все выгоды от усиления борьбы с мошенниками.

Статью 4 данного ФЗ планируют дополнить частью 18 следующего содержания:

"18. Особенности размещения в единой биометрической системе биометрических персональных данных лиц, совершающих противоправные действия с использованием сети связи общего пользования, устанавливаются Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности." Как видим, и этот важный вопрос отдается на усмотрение Правительства РФ

В случае принятия данный федеральный закон вступит в силу с 1 сентября 2025 года, за исключением положений, для которых установлены иные сроки вступления их в силу.

Обращает на себя внимание также утверждение, что принятие федерального закона «О создании государственных информационных систем по противодействию правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации» не потребует дополнительных расходов средств бюджетов бюджетной системы Российской Федерации и его реализация не потребует выделения дополнительных бюджетных ассигнований. Поскольку речь идет о создании новых государственных информационных систем по противодействию указанным правонарушениям, это выглядит по меньшей мере странно и наводит на мысль, что мероприятия по их созданию были заранее запланированы и профинансированы при создании предыдущих государственных информационных систем и текущая криминогенная обстановка стала лишь поводом для их легализации.