Этот проект нормативного акта на первый взгляд выглядит техническим: он меняет правила обработки персональных данных в Рособрнадзоре и уточняет, в каких именно государственных информационных системах такие данные обрабатываются. Но по сути речь идет не просто о бюрократической правке. Проект показывает, как государство закрепляет уже сложившийся цифровой контур работы с данными в сфере образования и надзора.
Что было раньше? Уже действовали разные федеральные информационные системы: отдельно для государственной итоговой аттестации и приема, отдельно для сведений о документах об образовании, отдельно для оценки качества образования, лицензирования, надзора, документооборота и других задач. То есть данные уже собирались и хранились, но регулирование выглядело более фрагментарным: разные системы существовали каждая в своей логике, а общие правила обработки персональных данных в самом Рособрнадзоре не так наглядно и полно отражали весь этот массив.
Что предлагает новый проект? Он обновляет правила и прямо перечисляет, что обработка персональных данных в Рособрнадзоре осуществляется в целом наборе информационных систем. Среди них особенно важны те, что связаны с образованием: система ГИА и приема, федеральный реестр документов об образовании, системы оценки качества образования и другие цифровые контуры. Иначе говоря, проект не создает с нуля новый механизм сбора данных, а официально собирает в одном документе уже существующую и расширяющуюся цифровую инфраструктуру.
Для обычного человека это значит следующее. Если раньше данные о школьнике, выпускнике, абитуриенте и студенте существовали как бы в разных “ящиках”, то теперь государство еще отчетливее показывает, что все эти “ящики” входят в один большой цифровой контур регулирования. Это не обязательно означает, что все сведения автоматически сливаются в единое досье. Но это означает, что нормативная база все больше подстраивается под ситуацию, в которой такие сведения могут долго храниться, сопоставляться и использоваться в рамках разных систем.
Именно здесь возникает главный вопрос о персональных данных. Персональные данные — это не только фамилия, имя и паспорт. В образовательной сфере это еще и результаты экзаменов, сведения о поступлении, информация о студенческом статусе, документы об обучении, данные о выданных дипломах и другие записи, которые по отдельности кажутся обычными служебными сведениями. Но если их связать между собой, они начинают показывать целую историю человека: как он учился, когда сдавал экзамены, куда поступал, где продолжил обучение, какой документ получил. Так появляется риск формирования цифровой образовательной траектории.
Важно понимать: сам проект прямо не пишет, что Рособрнадзор будет строить “досье” на каждого ученика или отслеживать траекторию каждого человека от школы до диплома. Таких формулировок в нем нет. Но риск возникает иначе — не через прямое разрешение, а через создание и закрепление инфраструктуры, где такие связки технически и организационно становятся возможными. Если в одном нормативном контуре одновременно закреплены системы, связанные с экзаменами, приемом, обучением и документами об образовании, то появляется база для того, чтобы видеть человека не только в одной точке, а на длинном отрезке его образовательного пути.
Есть и еще один важный момент. В проекте много внимания уделено самим информационным системам, но почти не видно дополнительных ограничителей: для чего именно и в каких пределах можно сопоставлять данные, где заканчивается одна цель обработки и начинается другая, можно ли использовать накопленные сведения для аналитики по конкретному человеку, как долго все это хранится и что должно удаляться. Для неспециалиста это можно объяснить очень просто: государство довольно подробно описывает, в каких “электронных шкафах” лежат данные, но почти не усиливает правила о том, кто, когда и насколько глубоко вправе собирать из этих шкафов целую картину о человеке.
Отсюда и риск цифрового досье. Само по себе хранение сведений об экзамене или дипломе — это нормальная государственная функция. Но когда данные из разных систем начинают логически складываться вместе, возникает более чувствительная ситуация: уже не отдельный экзамен или отдельный диплом, а профиль человека. Такой профиль может показывать его образовательный путь, успехи, переходы между уровнями образования, иногда даже косвенно — социальную и жизненную траекторию. Для детей, школьников, абитуриентов и студентов это особенно чувствительно, потому что речь идет о данных, сопровождающих человека с раннего возраста и влияющих на его дальнейшие возможности.
Поэтому главный смысл проекта можно описать так: он не изобретает новую систему слежения и не вводит открыто новый вид персональных данных, но он делает более оформленной, законодательно собранной и понятной уже существующую цифровую среду обработки данных Рособрнадзором. Для государства это выглядит как наведение порядка в правилах. Для граждан это означает, что нужно особенно внимательно смотреть не только на то, какие системы перечислены, но и на то, каких защитных ограничений в проекте нет.
Влияние на персональные данные здесь двойственное. С одной стороны, формальная систематизация правил может означать большую прозрачность: становится яснее, где именно происходит обработка. С другой стороны, чем шире и устойчивее закреплен цифровой контур, тем выше риск длительного хранения, избыточного накопления и межсистемного связывания сведений. А это уже влияет не только на вопрос безопасности данных, но и на право человека не быть объектом незаметного цифрового профилирования.
Именно поэтому обсуждать такой проект важно не как “техническую правку”, а как шаг в развитии государственной архитектуры данных. Вопрос здесь не только в том, где лежат персональные данные, но и в том, можно ли из них собрать историю жизни человека в образовании. И если такая возможность растет, то вместе с ней должны расти и правовые гарантии: ограничения по целям, по срокам хранения, по составу собираемых сведений и по недопустимости построения лишних цифровых профилей там, где для этого нет прямого и понятного основания.
Проект, представленный на общественное обсуждение, затрагивает крайне чувствительную сферу — обработку персональных данных обучающихся, выпускников, абитуриентов, студентов и иных участников образовательных отношений в федеральных информационных системах. Несмотря на технический характер предлагаемых изменений, их фактическое значение существенно шире. Проект не просто уточняет перечень информационных систем, а закрепляет более широкий и устойчивый контур централизованной обработки персональных данных в сфере образования.
В этой связи считаем необходимым обратить внимание на следующие риски и недостатки проекта.
В действующем правовом регулировании одним из базовых принципов обработки персональных данных является принцип минимизации: должны собираться только те сведения, которые действительно необходимы для конкретной, заранее определенной и законной цели. Между тем в предлагаемой редакции акцент сделан прежде всего на перечне информационных систем, в которых осуществляется обработка персональных данных, но не на реальных ограничителях такой обработки.
Само по себе перечисление широкого круга информационных систем без дополнительной конкретизации целей, пределов и состава данных создает риск того, что в государственных информационных ресурсах будет продолжаться накопление сведений сверх объективной необходимости. Для граждан это означает возможность превращения разрозненных записей об экзаменах, приеме, обучении и выдаче документов в фактически единый цифровой массив о человеке.
Особую обеспокоенность вызывает то, что в одном нормативном контуре фиксируются системы, охватывающие разные этапы образовательного пути: итоговую аттестацию, прием, обучение, документы об образовании, оценку качества и иные сведения. При отсутствии прямых запретов и ограничений это создает правовые и организационные предпосылки для межсистемного сопоставления данных и формирования цифрового досье на обучающегося.
Следует подчеркнуть, что даже если проект прямо не вводит понятие “профилирования” или “образовательной траектории”, сама возможность постоянного накопления, хранения и сопоставления сведений в федеральных системах ведет к тому, что человек становится объектом сквозного цифрового наблюдения в образовательной сфере. Особенно чувствительно это в отношении несовершеннолетних, поскольку их данные начинают сопровождать их с раннего возраста и в течение длительного времени.
Проект не акцентирует внимание на необходимости строгого ограничения сроков хранения персональных данных и не вводит дополнительных гарантий от их бессрочного либо чрезмерно длительного накопления. Между тем именно длительное хранение в сочетании с расширением цифровой инфраструктуры создает один из основных рисков для прав граждан.
Если сведения о человеке накапливаются годами в разных системах, то даже законно собранные по отдельности данные со временем могут образовывать избыточный и непропорциональный массив информации. В результате возрастает риск использования данных не только для первоначальной цели, но и для вторичных, более широких, неочевидных для граждан задач.
Сфера образования требует повышенного стандарта защиты персональных данных. Речь идет не просто о “технической” информации, а о сведениях, напрямую связанных с жизненным путем человека, его достижениями, переходами между уровнями образования, а иногда и с возможностями его дальнейшей социальной реализации.
При этом проект фактически расширяет и нормализует обработку данных в рамках федеральных информационных систем, но не сопровождает это усилением специальных гарантий для защиты прав несовершеннолетних и обучающихся. Такой подход нельзя признать сбалансированным.
Чем шире сформулирован контур информационных систем и чем меньше в проекте конкретных ограничений, тем выше риск расширительного толкования полномочий оператора. В результате обработка персональных данных может выходить за пределы действительно необходимого для исполнения установленных законом функций.
В правовом регулировании персональных данных должна действовать обратная логика: не граждане должны доказывать, что тот или иной массив сведений избыточен, а оператор должен четко и исчерпывающе обосновывать, зачем необходим каждый вид данных, почему нельзя обойтись меньшим объемом, каковы сроки хранения и какие сведения подлежат обязательному удалению после достижения цели обработки.
В целях соблюдения конституционных гарантий неприкосновенности частной жизни и принципов законодательства о персональных данных предлагаем доработать проект с учетом следующих предложений:
В тексте проекта следует прямо указать, что обработка персональных данных в перечисленных информационных системах допускается только в объеме, необходимом для достижения конкретных и законных целей, без формирования избыточных массивов сведений о гражданах.
Необходимо исключить возможность произвольного объединения сведений из различных информационных систем, если это прямо не предусмотрено федеральным законом и не является строго необходимым для исполнения конкретной государственной функции.
Следует прямо закрепить, что обработка персональных данных не должна приводить к формированию цифровых досье, профилей или сквозных образовательных траекторий граждан, если такие действия прямо не установлены федеральным законом, не ограничены по целям и не сопровождаются специальными гарантиями защиты прав субъектов персональных данных.
Недостаточно указать только названия информационных систем. Для общественного контроля и соблюдения принципа минимизации необходимо определить, какие именно категории персональных данных обрабатываются в каждой системе и почему такой объем является необходимым.
Проект должен содержать более ясные гарантии того, что персональные данные не будут храниться дольше, чем это объективно необходимо. После достижения целей обработки избыточные сведения должны подлежать удалению, обезличиванию либо уничтожению в установленном порядке.
Поскольку проект затрагивает сведения о школьниках и иных несовершеннолетних, необходимо закрепить специальные меры защиты, включая повышенные ограничения на накопление, сопоставление и длительное хранение таких данных.
Граждане должны понимать, какие именно сведения о них собираются, в какой системе они хранятся, для каких целей используются, кто имеет к ним доступ и каков срок их хранения. Без такой прозрачности общественный контроль становится формальным.
Наша деятельность ведется на общественных началах и энтузиазме. Мы обращаемся к Вам с просьбой оказать посильную помощь нашей экспертной и правозащитной деятельности по защите традиционной семьи и детей России от западных технологий и адаптированных с помощью лоббистов законов. С Вашей помощью мы сможем сделать еще больше полезных дел в защите традиционной Российской семьи!
Для оказания помощи можно перечислить деньги на карту СБЕРБАНКА 4276 5500 3421 4679,
получатель Баранец Ольга Николаевна
или воспользуйтесь формой для приема взносов:
Личный кабинет
