Аналитическая справка по законопроекту № 992331-7 (2)

21.07.20 г. Правительство Российской Федерации внесло в Государственную Думу проект федерального закона № 992331-7 «О внесении изменений в Федеральный закон "О персональных данных" (в части уточнения порядка обработки персональных данных)». 16.02.2021 г. законопроект был принят в первом чтении, затем в него были внесены поправки. 10.06.2024 г. рассмотрение законопроекта в очередной раз было перенесено (https://sozd.duma.gov.ru/bill/992331-7).

Как сказано в пояснительной записке, законопроект направлен на обеспечение благоприятных правовых условий для сбора, хранения и обработки данных с использованием новых технологий, в части установления порядка обезличивания персональных данных, порядка получения согласия на обработку персональных данных,

а также регулирования оборота больших объемов данных с учетом необходимости защиты прав и свобод человека и гражданина при обработке его персональных данных. «Предлагаемое изменение является крайне актуальной общественной потребностью для построения цифровой среды доверия, в том числе для запуска новых инновационных сервисов и услуг, удаленного взаимодействия с клиентами, работниками, получения государственных услуг и прочее, а также позволит уменьшить количество согласий, предоставляемых субъектом персональных данных в письменной форме» (л. 1). Граждан, разумеется, не спрашивали, хотят ли они строить цифровую среду доверия и доверяют ли они тем или иным технологиям. «Реализация указанных положений будет способствовать уменьшению объема оборота обрабатываемых персональных данных и повышению их

защищенности. (…) Принятие законопроекта позволит существенно повысить эффективность системы защиты прав субъектов персональных данных, а также предоставит им право на использование методологической базы по обезличиванию персональных данных» (л. 2).

В первоначальной редакции ПФЗ в статье 9 Федерального закона "О персональных данных" предполагалось закрепить положение о том, что случае, если обработка персональных данных осуществляется в нескольких целях, в отношении каждой цели должны быть указаны сведения в соответствии с пунктами 5-8 данной части. Другое изменение устанавливало, что обработка персональных данных, обрабатываемых оператором на законных основаниях, может осуществляться им в дополнительных целях в случае наличия согласия субъекта персональных данных, содержащего информацию об указанных дополнительных целях, или в иных случаях, указанных в части 1 статьи 6 настоящего Федерального закона.

Во второй редакции эти положения пропали, зато появилось новая статья 13-1 «Особенности обработки персональных данных, полученных в результате обезличивания персональных данных, при формировании составов данных и предоставления доступа к ним» следующего содержания:

«1. Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий (далее – уполномоченный орган в сфере регулирования информационных технологий), в целях повышения эффективности государственного и муниципального управления, а также в иных целях, предусмотренных федеральными законами, указанными в части 1 статьи 4 настоящего Федерального закона, в случаях, определяемых Правительством Российской Федерации, формирует составы персональных данных, полученных в результате обезличивания персональных данных, сгруппированные по определенному признаку при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных (далее – составы данных). Не допускается формирование составов данных из персональных данных, указанных в статье 10 настоящего Федерального закона, за исключением персональных данных, предусмотренных частью 2-1 статьи 10 настоящего Федерального закона, и из персональных данных, указанных в статье 11 настоящего Федерального закона».

Прервем цитирование, чтобы сразу обратить внимание на ряд ключевых моментов. Во-первых, это относится к исключениям, предусматриваемых проектируемой статьей. Ч. 2-1 статьи 10 ФЗ устанавливает, что обработка персональных данных, касающихся состояния здоровья, полученных в результате обезличивания персональных данных, допускается в целях повышения эффективности государственного или муниципального управления, а также в иных целях. В статье же 11 говорится о биометрических персональных данных. Итак, обе эти крайне чувствительные для граждан категории персональных данных будут включаться в некие составы данных для последующей обработке «в целях повышения эффективности государственного и муниципального управления, а также в иных целях». Казалось бы, успокаивать должно то, что эти данные будут обезличены и их последующая обработка не позволит определить принадлежность таких данных конкретному субъекту персональных данных. Однако здесь мы подходим ко второму ключевому моменту. В Федеральном законе "О персональных данных" нет определения обезличенных персональных данных, в нем раскрывается лишь понятие «обезличивание»: «обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных» (п. 9 ст. 3 ФЗ). Само определение содержится в Методических рекомендациях по применению приказа Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных": «Обезличенные данные - это данные, хранимые в информационных системах в электронном виде, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной информации». Что понимается под «дополнительной информацией» ни Методические рекомендации, ни Федеральный закон "О персональных данных" не конкретизируют, что открывает широчайший простор для толкований. Необходимо подчеркнуть, что те же Методические рекомендации содержит еще одно важное определение: «Деобезличивание - действия, в результате которых обезличенные данные принимают вид, позволяющий определить их принадлежность конкретному субъекту персональных данных, то есть становятся персональными данными». Итак, обезличивание персональных данных это отнюдь не стопроцентная гарантия от возможных злоупотреблений и в результате ввода некоей «дополнительной информации» обезличенные персональные данные могут моментально превратиться в обычные персональные данные, относящиеся к конкретному лицу. И именно в эту сферу риска авторы ПФЗ собираются отнести данные о здоровье граждан и их биометрические персональные данные.

Далее из законопроекта мы узнаем, что для формирования составов данных уполномоченный орган в сфере регулирования информационных технологий направляет операторам требование о предоставлении персональных данных в определяемую Правительством Российской Федерации государственную информационную систему уполномоченного органа в сфере регулирования информационных технологий. Указанное требование должно содержать перечень персональных данных, полученных в результате обезличивания персональных данных, которые предоставляются оператором для формирования составов данных, а также сроки их предоставления. После получения требования оператор обязан обезличить обрабатываемые им персональные данные. «В случае отсутствия у оператора технической возможности обезличить обрабатываемые им персональные данные в соответствии с требованиями к обезличиванию он предоставляет в государственную информационную систему уполномоченного органа в сфере регулирования информационных технологий обрабатываемые им персональные данные». Порядок взаимодействия уполномоченного органа в сфере регулирования информационных технологий с операторами и порядок взаимодействия государственной информационной системы уполномоченного органа в сфере регулирования информационных технологий и информационных систем операторов устанавливаются Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности. Уполномоченный орган в сфере регулирования информационных технологий обязан обеспечивать конфиденциальность поступивших от операторов персональных данных, полученных в результате обезличивания персональных данных, или обрабатываемых ими персональных данных.

Представляет интерес ч. 5 проектируемой статьи 13-1: «В случае поступления от оператора обрабатываемых им персональных данных уполномоченный орган в сфере регулирования информационных технологий обязан обезличить указанные персональные данные в соответствии с требованиями к обезличиванию. Поступившие от оператора обрабатываемые им персональные данные уполномоченный орган в сфере регулирования информационных технологий обязан уничтожить в срок, не превышающий тридцати дней со дня их поступления в государственную информационную систему уполномоченного органа в сфере регулирования информационных технологий, с подтверждением уничтожения в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных». Итак, если оператор передает персональные данные не в обезличенном виде, то уполномоченный орган сам их обезличивает, однако исходные персональные данные могут храниться у него до тридцати дней со дня их поступления, что открывает возможность для их хищения или иной противоправной манипуляции.

Из ч. 6 мы узнаем, что уполномоченный орган из обезличенных персональных данных формирует составы данных в государственной информационной системе уполномоченного органа в сфере регулирования информационных технологий в соответствии с порядком формирования составов данных, устанавливаемым Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности. Итак, создается очередная ГИС, куда в приказном порядке все операторы обязаны передать имеющиеся у них ПД. Определять порядок предоставления доступа к составам данных будет Правительство Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности. Ч. 8 устанавливает, что пользователями государственной информационной системы уполномоченного органа в сфере регулирования информационных технологий являются:

1) государственные органы и подведомственные им организации, муниципальные органы и подведомственные им организации, органы государственных внебюджетных фондов;

2) граждане Российской Федерации и российские юридические лица, включенные правительственной комиссией в перечень лиц, имеющих право на доступ к государственной информационной системе уполномоченного органа в сфере регулирования информационных технологий. Положение о правительственной комиссии, ее состав и порядок принятия ею решений утверждаются Правительством Российской Федерации.

Следующая часть статьи устанавливает ряд требований для граждан Российской Федерации и юридических лиц, чтобы они могли стать пользователями новой ГИС. Данные требования (отсутствие записи о недостоверности сведений о юридическом лице; оно не контролируется из-за границы; не причастны к экстремизму или терроризму; отсутствие у гражданина Российской Федерации или единоличного исполнительного органа юридического лица неснятой или непогашенной судимости и т.п.) призваны отсечь однозначно криминальные или подозрительные элементы, однако злоумышленники как внутри страны, так и за ее пределами теоретически без особого труда смогут найти физическое или юридическое лицо, удовлетворяющее всем указанным требованиям и через него получить доступ к обезличенным данным.

Видимо понимая это, ч. 10 устанавливает 3-летний срок, до истечении которого частные пользователи ГИС не будут иметь доступ к составам данных, сформированным из персональных данных, полученных в результате обезличивания персональных данных, переданных операторами, не являющимися государственными органами и подведомственными им организациями, муниципальными органами и подведомственными им организациями, органами государственных внебюджетных фондов. Доступ к этим составам данных сразу после их поступления в ГИС будут иметь только государственные и муниципальные органы. Следующая часть запрещает запись, извлечение, передача (распространение, предоставление, доступ) составов данных из государственной информационной системы уполномоченного органа в сфере регулирования информационных технологий. Поскольку какая-либо ответственность за нарушение этого запрета не устанавливается, он во многом носит декларативный характер. Точно такой же декларативный характер носит и ч. 12: «Не допускаются обработка составов данных и получение результатов обработки составов данных, если использование таких составов данных и результатов их обработки может повлечь причинение вреда жизни, здоровью людей, оскорбление нравственности, нарушение прав и законных интересов граждан и организаций, причинение вреда (ущерба) окружающей среде, обороне страны и безопасности государства, объектам культурного наследия, иным охраняемым законом ценностям. В случае, если использование результатов обработки составов данных может повлечь причинение вреда обороне страны и безопасности государства, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, вправе принять решение о запрете предоставлять такие результаты обработки составов данных». Как видим, единственным упомянутым наказанием здесь является лишь запрет предоставлять результаты обработки составов данных, да и то в случае возможности причинение вреда обороне страны и безопасности государства. Какое-либо наказание за действия, могущие повлечь причинение вреда жизни, здоровью людей, оскорбление нравственности, нарушение прав и законных интересов граждан и организаций, причинение вреда (ущерба) окружающей среде вообще не предусмотрено, что является достаточно ясным показателем авторов ПФЗ к вопросам в данной сфере. О понимании ими потенциальной опасности утечки данных из планируемой ГИС говорит и ч. 13: «Не допускается предоставление результатов обработки составов данных иностранным юридическим лицам, иностранным организациям, не являющимся юридическими лицами, иностранным гражданам и лицам без гражданства, за исключением случаев, определенных международным договором Российской Федерации, федеральным законом, решением Президента Российской Федерации». Об этом же говорит и предлагаемая новая редакция ч. 9 ст. 19 ФЗ: «Решением Правительства Российской Федерации с учетом значимости и содержания обрабатываемых персональных данных федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, может быть наделен полномочиями по контролю за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с настоящей статьей, при их обработке в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности и не являющихся государственными информационными системами персональных данных. Решением Правительства Российской Федерации с учетом значимости и содержания обрабатываемых персональных данных федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, также может быть наделен указанными полномочиями без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных».

Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с проектируемой статьей 13-1, при их обработке в государственных информационных системах персональных данных, а также в эксплуатируемых в государственных органах Российской Федерации иных информационных системах персональных данных осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, что для него, безусловно, весьма удобно. Указанные контроль и надзор также осуществляются федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (проектируемые изменения в часть 8 статьи 19 ФЗ).

Как совершенно определенно устанавливает ст. 6 ФЗ, «обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных». Поскольку обезличенные персональные данные все равно являются персональными данными, то согласие требуется и на их обработку. Однако ПФЗ ничего не говорит о получении такого согласия от граждан, что противоречит действующему законодательству. Согласно ч. 2 ст. 5 ФЗ одним из принципов обработки персональных данных является следующий: «Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных». О каких-либо конкретных, заранее определенных целях в ПФЗ также не говорится. Статья 13 Федерального закона от 21.11.2011 N 323-ФЗ (ред. от 25.12.2023) "Об основах охраны здоровья граждан в Российской Федерации" устанавливает, что сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну. Согласно ч. 3 данной статьи, «разглашение сведений, составляющих врачебную тайну, другим гражданам, в том числе должностным лицам, в целях медицинского обследования и лечения пациента, проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе и в иных целях допускается с письменного согласия гражданина или его законного представителя. Согласие на разглашение сведений, составляющих врачебную тайну, может быть выражено также в информированном добровольном согласии на медицинское вмешательство». Таким образом, если такое согласие не содержится в информированном добровольном согласии на медицинское вмешательство, оно также должно быть получено от гражданина в письменном виде. ПФЗ вновь обходит этот вопрос. Часть 1 ст. 23 Конституции закрепляет право каждого на неприкосновенность частной жизни, личную и семейную тайну. Часть 1 ст. 24 Конституции РФ устанавливает прямой запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. Принятие данного ПФЗ представляет непосредственную угрозу нарушения этих базовых конституционных прав.

Патриотические СМИ обращают внимание на то, что ряд экспертов считает, что Минцифры вскоре введет платный доступ к массивам ПД граждан, дабы монетизировать свои полномочия супермонополиста. Государство фактически вводит своего рода «цифровой налог», который нужно выплачивать «натурой» — наборами персональных данных», - полагает соучредитель Russian Privacy Professionals Association (RPPA) Алексей Мунтян. Представители Минцифры идею о монетизации категорически отрицают: «Говорить о результатах преждевременно, но речь точно не идет о заработке ГИС на предоставляемых бизнесом дата-сетах» (Готовы поправки к ПФЗ об обезличенных данных: Минцифры намерено стать супермонополистом ПД без нашего согласия //https://katyusha.org/oczifrovka/gotovyi-popravki-k-pfz-ob-obezlichennyix-dannyix-minczifryi-namereno... ).

Однако вот что еще в 2020 г. писал Кислый Валентин Анатольевич, руководитель проектов Центра по регуляторному сопровождению цифровых проектов ПАО «МТС»:

В рамках ФП “Нормативное регулирование” уже предусмотрен ряд мероприятий, направленных на создание благоприятных условий для оборота данных. В частности, стоит отметить мероприятие, устанавливающее порядок обезличивания персональных данных. В рамках данного мероприятия предполагается разработка закона и сопутствующих подзаконных нормативно-правовых актов, в рамках которых должен быть усовершенствован порядок работы с согласиями, установлен порядок обезличивания персональных данных, условия и порядок их использования.

Редакция законопроекта, одобренная рабочей группой АНО “Цифровая экономика” по направлению “Нормативное регулирование”, вводит понятие «обезличенные данные» и предусматривает, что такие данные могут обрабатываться свободно. Кроме этого, обезличивание, наряду со статистическими и исследовательскими целями, предусматривается как условие обработки персональных данных без согласия субъекта для аналитических и научных целей. По смыслу законопроекта обезличенные данные – это информация, не позволяющая определить, к какому конкретному лицу она относится, в том числе информация, полученная в результате обезличивания персональных данных в соответствии с требованиями и методами, установленными Роскомнадзором. Разрыв в результате обезличивания связи между данными и личностью субъекта, права которого могут быть нарушены обработкой, делает такой способ оптимальным правовым решением для расширения перечня законных оснований использования и оборота данных.

Концепцией также отмечено, что в части регулирования оборота данных требуется обеспечить:

•          благоприятные правовые условия для доступа к данным разработчиков и обмена различными типами данных, преимущественно обезличенных, включая данные, собираемые государственными органами и медицинскими организациями… (Кислый Валентин Анатольевич. Отдельные аспекты государственной политики в сфере развития технологии искусственного интеллекта // https://zakon.ru/blog/2020/6/10/otdelnye_aspekty_gosudarstvennoj_politiki_v_sfere_razvitiya_tehnologii_iskusstvennogo_intellekta). Как видим, представители крупного бизнеса изначально не скрывали, что обработка обезличенных персональных данных будет проводиться без согласия субъекта, что для представителей цифровой экономики является «оптимальным правовым решением». Показательно, что еще в 2020 г. В. А. Кислый не скрывал своей заинтересованности к получению благоприятных правовых условий для доступа к данным, преимущественно обезличенным, «включая данные, собираемые государственными органами и медицинскими организациями». Текст законопроекта показывает, что Правительство РФ с готовностью реализует пожелания крупного бизнеса, игнорируя требования действующего законодательства и законные интересы граждан.

Патриотическое СМИ «Катюша» задается вопросом, зачем Правительство создает все условия для торговли/свободного перемещения/обмена ПД между частниками и отдельными гражданами через свою ГИС – без нашего на то согласия? Минцифра утверждает, что это делается для повышения эффективности госуправления, однако для цифросектантов передача процессов обработки ПД граждан и управления ими нейросети – это как раз повышение эффективности. «Нейросети нужно учиться контролировать и управлять «цифровыми профилями» граждан, подменять собой решения живых чиновников в госорганов, а для всего этого надо регулярно «кормить» ее массивом народных ПД. Что Шадаев и Ко и намерены теперь обеспечить. (…) На наших глазах реализуется аналог проекта ЕБС, только уже не с биометрией, а «большими данными» каждого человека. Ничего хорошего впоследствии этот проект цифросекты не сулит» (Готовы поправки к ПФЗ об обезличенных данных: Минцифры намерено стать супермонополистом ПД без нашего согласия //https://katyusha.org/oczifrovka/gotovyi-popravki-k-pfz-ob-obezlichennyix-dannyix-minczifryi-namereno... ).

С данным выводом нельзя не согласиться, однако при этом следует обратить явную нацеленность ПФЗ на медицинские и биометрические персональные данные граждан. Все это происходит на фоне того, что ВОЗ, рекомендациям которого Правительство РФ слепо следует, уже провозглашает подготовку к следующей заявленной пандемии, которая, по их уверениям, должна начаться через несколько лет. В свете этого невольно возникает вопрос, не потребовались ли Правительству РФ и крупному бизнесу медицинские и биометрические данные для проведения очередного эксперимента по контролю над населением, по сравнению с которым все ограничительные мероприятия по борьбе с ковидом покажутся детской шалостью. Имея в руках биометрические и медицинские и данные граждан, их поведением можно будет манипулировать гораздо легче, чем когда их передвижение отслеживалось лишь по мобильному телефону, как было во время пандемии-1. Конечная же цель этих экспериментов несомненна: построение универсального электронно-цифрового концлагеря в планетарном масштабе.  

Рассмотрев ПФЗ с юридической точки зрения, рассмотрим его с фактической. Специалисты уже давно обращали внимание на то, что т.н. «обезличивание» не избавляет обладателя персональных данных от риска утратить сетевую анонимность. Ряд исследований показал, что обезличивание собираемой информации — это далеко не гарантия защиты от т.н. ре-идентификации, то есть раскрытия личности человека по данным, имеющимся в обезличенном наборе. Сбор ПД, как бы их не обезличивали, всё равно несёт потенциальную угрозу для пользователей. Особенно серьёзной эта угроза становится в случае объединения наборов информации, полученных из разных источников. Главный риск заключается в том, что набор данных из одного источника легко связать с другим через поле, которое присутствует в обоих наборах. Исследование, проведённое в MIT (Массачусетский технологический институт) в 2018 году, показало, что для того, чтобы с вероятностью 95% деанонимизировать человека в Сингапуре, достаточно 11 недель накапливать два набора данных «низкой плотности»: 1) отметок об использовании мобильного устройства в поездках на общественном транспорте (такими данными располагают сотовые операторы) и 2) данных о поездках в общественном транспорте с фиксацией времени (эти данные собирает служба общественного транспорта). Термин «низкая плотность» означает, что фиксируются далеко не каждая поездка и далеко не каждое наблюдение за использованием смартфона. Если взять пользователей, имеющих от 30 до 49 записей о поездках и около 1000 записей их мобильного оператора, вероятность успешной идентификации составляет около 90%. В случае объединения двух наборов данных с третьим – метками GPS, которые регулярно собираются приложениями для смартфонов, идентификация человека с вероятностью 95% возможна менее чем за неделю наблюдений. Это значит, что у типичного абонента сети сотовой связи, пользующегося общественным транспортом, и подвергающегося хотя и нечастым, но регулярным наблюдениям, нет шансов сохранить анонимность.

В 2016 году немецкие журналисты совместно со специалистами на основании обезличенного набора данных, содержащего историю просмотров сайтов (9 миллиардов записей) 3 миллионов граждан Германии, идентифицировали политиков, раскрыв их медицинскую информацию и сексуальные предпочтения.

В исследовании 2019 года учёные Imperial College London (Имперский колледж Лондона) представили модель машинного обучения, которая способна правильно идентифицировать 99,98% американцев в любом обезличенном наборе данных, используя не более 15 демографических атрибутов (таких, как дата рождения, пол, раса, возраст, семейное положение, количество детей и пр.).

Касаясь уже отечественных реалий, эксперты отмечают, что фактически полученные наборы обезличенных данных из ГИС различных государственных органов не будут отличаться от данных, полученных из других источников, что вызовет риски применения к полученным данным методов деанонимизации. Александр Федотов заключает: «Существует ряд исследований и значительное количество примеров, подтверждающих возможность идентификации человека по набору обезличенных данных, особенно в случае объединения информации из нескольких источников. Достоверность и простота идентификации значительно возрастают с увеличением количества источников данных и расширения атрибутов (полей данных) в записях каждого набора данных.

Вследствие этого распространение обезличенных данных, в том числе из ГИС, несёт неиллюзорные риски деанонимизации таких данных третьими лицами и дальнейшего использования их в противоправных целях: публикации чувствительной информации в открытых источниках, вмешательства в личную жизнь, компрометации публичных лиц, шантажа, а также преступлений в финансовой и компьютерной сферах с использованием методов социальной инженерии.

Надёжные методы обезличивания ПД, возможно, существуют. Но их существование пока не доказано. Напротив, методы деанонимизации обезличенных наборов ПД разработаны и с успехом применяются на практике» (Александр Федотов. О рисках распространения «обезличенных» данных // https://d-russia.ru/o-riskah-rasprostranenija-obezlichennyh-dannyh.html). Поскольку все эти примеры деанонимизации обезличенных хорошо известны специалистам, Правительство РФ данным ПФЗ сознательно приносит интересы всего населения страны в жертву своим планам по цифровизации всего и вся. В жертву приносятся и интересы государственной безопасности, поскольку если в результате деанонимизации противникам нашей страны станут известны персональные данные, в том числе медицинские и биометрические, военнослужащих, сотрудников правоохранительных органов, чиновников и работников оборонных предприятий, а также членов их семей, то они смогут осуществлять против них самые разнообразные действия от слежки и шантажа вплоть до похищения и убийства.      

В связи с вышеизложенным просим принять все возможные меры для отклонения проекта федерального закона № 992331-7 «О внесении изменений в Федеральный закон "О персональных данных», который представляет угрозу безопасности Российской Федерации, ее народу, правам и свободам отдельных граждан, а также противоречит Конституции РФ и действующему законодательству.