ЮРИДИЧЕСКОЕ ЗАКЛЮЧЕНИЕ НА ЗАКОН «О ЕДИНОМ ФЕДЕРАЛЬНОМ ИНФОРМАЦИОННОМ РЕГИСТРЕ, СОДЕРЖАЩЕМ СВЕДЕНИЯ О НАСЕЛЕНИИ РОССИЙСКОЙ ФЕДЕРАЦИИ»

А.В. Швабауэр, кандидат юридических наук

Федеральный закон РФ от 8 июня 2020 г. № 168-ФЗ «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации» коренным образом изменяет взаимоотношения гражданина и государства, нарушает Конституцию РФ, базовые принципы обработки персональных данных, представляет собой угрозу национальной безопасности.

1. Принудительный сбор и обработка персональных данных граждан в нарушение статьи 24 Конституции РФ.

В Единый федеральный информационный регистр, содержащий сведения о населении (далее - Единый регистр) будут собирать данные обо всех россиянах, иностранцах, лицах без гражданства, проживающих в РФ (ст. 6).

По ст. 3 Закона регистр о населении ведется непрерывно и должен включать актуальные сведения. Все сведения о гражданах в постоянном режиме должны принудительно пересылаться из массы иных информационных баз в Единый регистр: органы власти «обязаны» передавать в регистр данные (ст. 10) вне зависимости от наличия согласия граждан.

При этом по ч. 11 ст. 8 Закона записи и сведения Единого регистра о населении «подлежат постоянному хранению, их изъятие и уничтожение не допускается».

Однако согласно ч. 1 ст. 24 Конституции РФ «Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются». Сейчас управление персональными данными принадлежит субъекту персональных данных, за некоторыми обоснованными исключениями, когда согласие субъекта по закону не требуется (например, при исполнении договора его сторонам не нужно подписывать отдельное согласие на обработку персональных данных). А Закон полностью игнорирует существующие конституционные нормы и легализует автоматизированный сбор и обработку персональных данных в постоянном режиме без согласия граждан.

В Единый информационный регистр планируют собирать огромное количество сведений:  фамилия, имя и отчество (при наличии) и в случае их  изменения иные фамилия, имя и отчество (при наличии);  дата рождения;  дата смерти;  место рождения; место смерти; «пол и в случае его изменения иной пол»; сведения о семейном положении физического лица, в том числе о записях актов о заключении и расторжении брака;  гражданство Российской Федерации и (или) гражданство (подданство) иностранного государства или иностранных государств; сведения о наличии у гражданина Российской Федерации документа на право постоянного проживания в  иностранном государстве (при наличии); сведения об обращении гражданина Российской Федерации в  полномочный орган иностранного государства о выходе указанного гражданина из гражданства данного государства или об отказе от  имеющегося у него документа на право постоянного проживания в  иностранном государстве (при наличии); идентификаторы:  записи акта о рождении; записи акта о смерти; документа, удостоверяющего личность физического лица, включая вид, номер и иные сведения о таком документе;  документов или отметок в документах, удостоверяющих личность, подтверждающих право иностранного гражданина и лица без гражданства на пребывание (проживание) в Российской Федерации;  сведений о регистрационном учете гражданина Российской Федерации и миграционном учете иностранного гражданина и лица без гражданства в Российской Федерации; сведений о принятом решении по вопросам гражданства Российской Федерации;  сведений о постановке на учет в налоговом органе, в том числе в качестве налогоплательщика налога на профессиональный доход;  сведений о регистрации физического лица в качестве индивидуального предпринимателя;  сведений о постановке на воинский учет граждан Российской Федерации, обязанных состоять на воинском учете;  сведений о регистрации в системах обязательного пенсионного, медицинского и социального страхования;  сведений о постановке на учет в органах службы занятости;  документа об образовании и (или) о квалификации, документа об  обучении, включая виды, номера и иные сведения о таких документах, сведений о присуждении, лишении, восстановлении ученой степени, присвоении, лишении, восстановлении ученого звания;  учетной записи физического лица в федеральной государственной информационной системе «Единая система идентификации и  аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в  электронной форме»; записей федерального регистра сведений о населении о  физических лицах, являющихся родителями физического лица, супругом (супругой) физического лица, ребенком (детьми) физического лица (ч. 2 ст. 7 закона).

Детализирует и дополняет указанный перечень статья 10, согласно которой в Единый регистр подлежат внесению, среди прочего, сведения о регистрации и снятии граждан Российской Федерации с регистрационного учета по месту пребывания и по месту жительства; сведения о выдаче, приостановлении действия, об изъятии удостоверения личности моряка; о документах об образовании и (или) о квалификации, документах об обучении, выданных физическим лицам, содержащиеся в федеральной информационной системе "Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении". При этом согласно части 15 статьи 10 «Порядок направления указанных в частях 1 – 12 настоящей статьи сведений, включая … перечень составляющей их информации, устанавливается Правительством Российской Федерации». Таким образом, из Закона неясно, какая именно «информация», составляющая «сведения», обозначенные в статье 10, будет подлежать внесению в Единый регистр. В связи с изложенным следует сделать вывод о том, что Закон не содержит однозначных норм о сведениях, подлежащих внесению в Регистр, делегируя полномочия по точному определению указанных данных Правительству.

Важно учитывать, что «персональные данные» представляют собой информацию, которая относится к «частной жизни» гражданина и представляет собой объект конституционно-правовой защиты. Защита «персональных данных» федеральным законом основана на положениях ст.ст. 23, 24 Конституции РФ [1].

Разработчики закона утверждают, что все собираемые в Единый регистр данные уже есть «у государства», якобы поэтому сведение их в Единый регистр допустимо. Однако, во-первых, оператором при обработке персональных данных является не «государство» как таковое, а конкретный «государственный орган» с установленным предметом компетенции, на базе которого и определяется спектр персональных данных, обработка которых разрешена соответствующему государственному органу для реализации его компетенции. ФНС занимается администрированием сбора налогов, для чего ФНС уже имеет регистр налогоплательщиков. Таким образом, данные, собираемые в Единый регистр, не имеют отношения к реализации полномочий ФНС. Во-вторых, у граждан имеются вышеозначенные права, указанные в статье 24 Конституции РФ. В-третьих, Закон дает возможность внесения в Единый регистр перечисленных в статье 7 сведений, ранее не учтенных ни в каких информационных системах (ч. 15 ст. 8). В-четвертых, концепция сбора в Единый регистр сведений из различных баз профильных ведомств грубо нарушает принципы обработки персональных данных (см. ниже).

2.        Нарушение принципов обработки персональных данных, установленных Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

2.1. О внесении в одну базу сведений, которые относятся к различным сферам жизнедеятельности человека.

Как показано выше, в Единый регистр собирается широчайший перечень информации, которая касается разных областей жизнедеятельности человека. Согласно ч. 8 ст. 8 Закона все сведения об одном лице будут внесены в одну запись федерального регистра о населении.

Однако такое регулирование представляет собой грубое нарушение принципа работы с персональными данными, установленного ч. 3 ст. 5 ФЗ РФ «О персональных данных», согласно которому «Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой». Данный принцип технически обеспечивает конституционное право на неприкосновенность частной жизни. Однако Закон уничтожает указанный механизм.

Несомненно, персональные данные в десятках информационных баз различных государственных органов обрабатываются в настоящее время в целях несовместимых между собой. Например, данные о постановке гражданина на учет в качестве безработного, хранящиеся в службе занятости, и данные воинского учета, которыми оперирует Министерство обороны, обрабатываются в разных целях, и их сведение в «одну точку» противоречит принципам обработки персональных данных.

2.2. О цели Единого регистра.

Согласно ст. 2 Закона Единый регистр представляет собой «совокупность сведений о населении». По ч. 1 ст. 4 Закона целью формирования Единого регистра названо «создание системы учета сведений о населении». Иными словами, регистр как система учета сведений имеет целью «учет сведений». Такое обоснование цели не выдерживает никакой критики.

Согласно ч. 2 ст. 5 ФЗ РФ «О персональных данных»: «Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей».

Такая цель сбора данных как «сбор данных» не соответствует требованию указанной нормы.

Цель обработки каждого вида данных должна оцениваться на основании предмета компетенции конкретного государственного органа. Компетенция и связанные с нею цели обработки данных у разных госорганов различны, поэтому у каждого органа должен быть свой конкретно ограниченный компетенцией перечень персональных данных граждан.

Отсутствие четких границ, связанных с целями сбора сведений в Единый регистр, приведет к тому, что их перечень будет постоянно расширяться. Наличие таких планов подтверждается Концепцией формирования и ведения единого федерального информационного ресурса, содержащего сведения о населении России (утв. распоряжением Правительства РФ от 4 июля 2017 г. № 1418-р), согласно которому «В целях обеспечения достоверности и актуальности сведений о населении, содержащихся в федеральном ресурсе о населении, предусматривается его поэтапное наполнение с расширением перечня базовых сведений, включаемых в его состав, по мере обеспечения стабильного информационного взаимодействия информационной системы ведения ресурса с информационными системами, являющимися источниками информации для него».

Следует отметить, что Закон концептуально противоречит Поручению Президента РФ Председателю Правительства РФ от 26 апреля 2017 г., в котором сказано: «В целях повышения информационной безопасности государственных информационных систем в РФ и защищённости персональных данных граждан РФ необходимо внести изменения в федеральные законы, предусмотрев следующие принципы обработки данных:

минимизацию состава обрабатываемых персональных данных, необходимых для решения возлагаемых на информационные системы задач;…

хранение персональных данных в электронном виде в информационных системах по месту возникновения таких данных…»[2].

Указанные принципы в Законе нарушены:

- в поручении речь идет о «минимизации» состава данных, а Единый регистр нацелен на «максимизацию»,

- поручение исходит из хранения данных в системах «по месту возникновения», а Закон предполагает автоматическую передачу данных из первоначальных систем в Регистр.

Очевидно, что главная цель закона – обеспечение удобства чиновников и тотального электронного контроля над гражданами. Но в части 3 статьи 55 Конституции РФ отсутствуют такие основания для ограничения конституционных прав граждан. Как неоднократно отмечал Конституционный суд, «цели одной только рациональной организации деятельности органов власти не могут служить основанием для ограничения прав и свобод» (Постановление Конституционного Суда РФ от 22.06.2010 г. № 14-П).

3. Лица, получающие доступ к персональным данным.

Все органы власти (федеральные, региональные, местные), органы управления внебюджетными фондами, нотариусы, избиркомы и многофункциональные центры (далее – МФЦ) получат доступ к данным Регистра.

Следует учитывать, что МФЦ не являются госорганами и предоставление им доступа к данным чревато серьезными проблемами. СМИ сотрясают новости об утечках данных через МФЦ. Помимо того, что вопрос с ответственностью МФЦ является весьма дискуссионным, следует учесть, что по ст. 16 ФЗ РФ от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» для оказания услуг МФЦ могут привлекать «иные организации». И никаких ограничений по организационно-правовой форме структур, которые может привлекать МФЦ, закон не устанавливает. Достаточно наличия сети филиалов, определенных каналов связи и Интернета (п. 32 «Правил организации деятельности МФЦ…», утв. Постановлением Правительства от 22.12.12 г. № 1376).

При этом согласно ч. 7 ст. 11 закона «порядок предоставления сведений, содержащихся в федеральном регистре сведений о населении, в том числе перечень указанных сведений и сроки их предоставления, устанавливается Правительством Российской Федерации». Таким образом, из закона невозможно сделать вывод, к каким именно персональным данным граждан какие структуры получат доступ. Соответствующее правовое регулирование делегировано на подзаконный уровень, что неприемлемо и может привести к дополнительным ограничениям прав граждан в нарушение ч. 3 ст. 55 Конституции.

Очевидно, что с таким регулированием произойдет расползание личных данных граждан по рукам самых разных «третьих лиц».

4. Закон позволяет вносить в Регистр гостайну.

Согласно ч. 2 ст. 8 Закона в Регистре не допускается использование гостайны, «за исключением сведений, указанных в частях 12 и 15 настоящей статьи». По ч. 12 ст. 8 Закона «В целях обеспечения безопасности государства, а также прав и  свобод отдельных физических лиц в соответствии с законодательством РФ о государственной защите отдельных физических лиц в федеральном регистре сведений о населении предусматриваются формирование и ведение учета сведений, в том числе об указанных физических лицах, обособленно…».

Какие лица и по какому принципу попадут в обособленный сегмент, из Закона непонятно. Порядок внесения данных в обособленную часть также не ясен. Между тем, сам факт переноса сведений об определенных лицах из общей части Регистра в обособленную будет означать перевод гражданина в особый режим, и это будет очевидно при доступе в Регистру. Обратный процесс также будет очевиден из перевода данных из обособленной части в общую.

Формирование Единого регистра на все население исключает нормальную возможность работы спецслужб в интересах госбезопасности (легендирование и т.п.).

По ч. 15 ст. 8 Закона ряд госорганов, включая органы ФСБ, органы внешней разведки, МВД в  порядке, определяемом Правительством РФ, будут вносить в Регистр сведения, ранее не учтенные в других системах. Причем, как отмечено в ч. 2 ст. 8, это могут быть сведения, представляющие собой государственную тайну.

Вопрос о допуске к гостайне в Законе не решен, неясно, кто будет работать с данными, представляющими гостайну.

Представляется, сам факт внесения гостайны в Регистр создает угрозу нацбезопасности.

5. Оператор Регистра – Федеральная налоговая служба.

Согласно Закону Федеральная налоговая служба становится оператором Единого регистра населения (ч. 1 ст. 8). Это - перехват полномочий других органов власти, в т.ч. ФСБ (с учетом возможности хранения в Регистре гостайны), Минобороны в части сбора сведений о воинском учете и т.д.

Стоит обратить внимание на то, какая информация уже сейчас имеется в управлении ФНС.

ФНС ведет Единый государственный реестр налогоплательщиков (утв. Приказом Минфина от 22.06.17 № 99н), в который вносится более 30 видов сведений о физлице, включая информацию об имуществе, акты о рождении, смерти и многое другое.

По ФЗ РФ от 15.11.1997 N 143-ФЗ «Об актах гражданского состояния» ФНС ведет Единый государственный реестр актов гражданского состояния (ст. 13.1). Непонятно, кстати, почему именно ФНС, ведь контроль и надзор в сфере актов гражданского состояния – это компетенция Минюста.

Теперь ФНС получает Единый регистр населения.

Возникает вопрос, не слишком ли много персональных данных подконтрольно одному ведомству?

В качестве аргументов за принятие Закона звучало то, что Регистр поможет с привлечением других баз данных узнать доход семьи и оптимально организовать систему выплаты пособий. Между тем ФНС по своему профилю собирает налоги, а не платит пособия. Для целей соцобслуживания была ранее создана база ЕГИССО - Единая государственная информационная система социального обслуживания, оператором которой является Пенсионный фонд России. Если в РФ уже есть ЕГИССО для выплаты пособий, зачем еще и Единый регистр?

Разработчики Закона указывали также, что Регистр нужен для целей статистики. Однако непонятно, почему Росстат не может выполнять свою функцию, обращаясь к первоисточникам информации?

Напрашивается один вывод: Единый регистр создается как основа для широкомасштабного электронного контроля ФНС в отношении населения. Неограниченная информация в одних руках обо всем населении может использоваться для давления на граждан и поражения их в правах.

Обоснование передачи ФНС Единого регистра «цифровой зрелостью» ФНС и наличием у нее «лучших современных технологий» не выдерживает никакой критики: все органы власти должны работать по своей компетенции и иметь персональные данные граждан четко для работы в рамках своей компетенции. Если руководствоваться правилом – «у кого что лучше получается», передавая информацию и полномочия тому, у кого «лучше получается», - это приведет к анархии госуправления и дестабилизации государства.

6. Нарушения прав граждан на доступ к персональным данным в Едином регистре и их изменение.

6.1. Единый регистр начинает наполняться персональными данными «в переходный период» в 2020 г. в порядке, который установит Правительство (ст. 13), а право граждан на получение информации о том, какие сведения о них внесены в Регистр, появляется лишь с 01.01.2026 года (ч. 5 ст. 11, ч. 6 ст. 14).

Почему в течение 6 лет граждане будут лишены доступа к своим персональным данным в Едином регистре, непонятно. Согласно Конституции РФ «Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом» (ч. 2 ст. 24). Никаких оснований для ограничения указанного конституционного права законом из тех, что предусмотрены в ст. 55 Конституции, не имеется.

6.2. Граждане смогут реализовать свое право на получение информации о себе из Единого регистра только с использованием портала государственных и муниципальных услуг и только после прохождения гражданами процедур идентификации и аутентификации в  единой системе идентификации и аутентификации (ч. 5 ст. 11).

Такой порядок грубо нарушает принципы оказания государственных услуг: по Федеральному закону от 27.07.2010 N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» граждане имеют право выбора формы предоставления им госуслуг – электронная или неэлектронная (п. 6 ст. 4). А закон о Едином регистре лишает граждан указанного выбора, поскольку прямо устанавливает обязанность получать госуслугу исключительно в электронной форме и зарегистрироваться в электронной системе ЕСИА.

Отметим, что на добровольность регистрации в ЕСИА и электронной формы госуслуг указывал Верховный суд РФ в Определении Апелляционной коллегии от 20.09.12 г. № АПЛ12-503.

6.3. Только с 01.01.2026 года граждане получат право попросить об изменении сведений о них в Регистре (ч. 10 ст. 8, ч. 6 ст. 14), который начнет наполняться данными уже с 2020 г.

То есть, граждане будут лишены возможности хоть как-то влиять на свои персональные данные в Регистре в течение 6 лет. Причем, возможность подачи ходатайства об изменении записей в Регистре в неэлектронной форме Закон не предусматривает.

6.4. Из Закона следует, что с 2023 года возможно принятие закона об  использовании Единого регистра в  качестве единственного и (или) обязательного источника получения сведений о населении (ч. 8 ст. 14).

А ведь данные Регистра планируется использовать для предоставления профильным министерствам в целях оказания госуслуг гражданам. Это может результировать в том, что граждане не смогут получать госуслуги по причине ошибок в Регистре, и при этом будут лишены возможности выяснить причины проблем в «единственном источнике данных» и повлиять на ситуацию, даже если пойдут против своей воли на регистрацию в ЕСИА и на портале госуслуг.

Это правило, несомненно, приведет к грубому нарушению прав граждан.

7. Присвоение единого номера-идентификатора человеку.

Согласно ч. 8 ст. 8 Закона сведения об одном физическом лице, включаемые в федеральный регистр о населении, образуют одну запись регистра. Эта запись федерального регистра идентифицируется не повторяющимся во времени и на территории Российской Федерации номером. При внесении изменений в запись федерального регистра о населении номер указанной записи не изменяется.

Чиновники лукавят, отмечая, что номер будет присваиваться не человеку, а записи о нем. На самом деле несменяемый, уникальный в масштабах страны номер будет идентифицировать конкретного человека, поскольку исключительно под этим номером в Регистре будут собираться и обрабатываться все сведения об этом человеке.

Идентификатором в настоящее время является имя человека, позволяющее его индивидуализировать. Согласно п. 1 ст. 19 Гражданского кодекса РФ «гражданин приобретает и осуществляет права и обязанности под своим именем, включающим фамилию и собственно имя, а также отчество». Однако по Закону номер записи становится «идентификатором», а ФИО будут лишь «сведениями» Регистра наряду с местом, датой рождения и т.п.

Важно учитывать, что единый номер-идентификатор гражданина имеет концептуально отличное значение от номеров документов (которые сменяемы при замене, утрате документов и не подменяют ФИО как идентификатор), а также от любых номеров, используемых в различных информационных базах (в IT-целях), не выступающих в качестве уникального (ключевого) номера-идентификатора гражданина для государства.

В указанном отношении следует обратить внимание на зарубежную практику. Показательным является решение Конституционного суда Венгрии (1991 г.), которым присвоение гражданам единого номера признано антиконституционным. В решении суда сказано: «В течение 1970-х годов угрозы, представленные электронной обработкой данных, автономии человека, стали общеизвестными. С тех пор личный номер стал символом тотального контроля над гражданами и рассматривался исключительно как способ обеспечения эффективности, который рассматривал человека как объект. … Конституционный суд определяет, что в силу своей сути универсальный персональный номер противоречит праву принимать самостоятельное решение. … Ни «государственная сфера», ни государственная администрация в целом не могут рассматриваться как единое целое, в рамках которого может быть введен или использован единый персональный идентификационный код…».

Достойным примером является позиция законодателя Португалии о недопустимости присвоения номера-идентификатора гражданам: согласно п. 5 ст. 35 Конституции Португалии «Запрещается присваивать гражданам единственный в национальном масштабе номер».

Новая Зеландия также не имеет национального идентификационного номера. Общественность Новой Зеландии решительно выступала против присвоения национального идентификационного номера. И закон о конфиденциальности Новой Зеландии 1993 года фактически запрещает правительству создавать такой национальный идентификатор.

Следует учесть, что на Нюрнбергском процессе (20 ноября 1945 - 1 октября 1946 г.г.) международный военный трибунал в числе прочих преступлений фашизма признал практику присвоения людям номеров преступлением против человечности, не имеющим срока давности. Многие граждане справедливо расценивают присвоение номерного идентификатора как умаление достоинства личности. Согласно ч. 1 ст. 21 Конституции РФ «Достоинство личности охраняется государством. Ничто не может быть основанием для его умаления». Поэтому Закон грубо нарушает положения Конституции РФ.

8. Закон игнорирует позицию Русской Православной Церкви.

Как отмечено в Позиции Русской Православной Церкви в связи с развитием технологий учета и обработки персональных данных, принятой Архиерейским Собором Русской Православной Церкви (2-5 февраля 2013 года): «Церковь считает недопустимыми любые формы принуждения граждан к использованию электронных идентификаторов, автоматизированных средств сбора, обработки и учета персональных данных и личной конфиденциальной информации. Реализацию права на доступ к социальным благам без электронных документов необходимо обеспечить материальными, техническими, организационными и, если необходимо, правовыми гарантиями»[3].

Между тем, Закон приведет к повсеместному принуждению в сфере автоматизированной обработки персональных данных граждан и присвоению номерного идентификатора человеку, то есть, невозможности православных граждан придерживаться позиции Церкви, что означает нарушение ст. 28 Конституции о свободе вероисповедания.

9. Закон как угроза национальной безопасности и суверенитету страны.

9.1. В пункте 14 Доктрины информационной безопасности (утв. Указом Президента РФ от 05.12.2016 г. №646) сказано: «Возрастают масштабы компьютерной преступности, … увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина, в том числе в части, касающейся неприкосновенности частной жизни, личной и семейной тайны, при обработке персональных данных с использованием информационных технологий». Согласно пункту 17 Доктрины «Остается высоким уровень зависимости отечественной промышленности от зарубежных информационных технологий в части, касающейся электронной компонентной базы, программного обеспечения, вычислительной техники и средств связи, что обусловливает зависимость социально-экономического развития Российской Федерации от геополитических интересов зарубежных стран...».

В пункте 18 Доктрины говорится: «Состояние информационной безопасности в области науки, технологий и образования характеризуется недостаточной эффективностью научных исследований, направленных на создание перспективных информационных технологий, низким уровнем внедрения отечественных разработок и недостаточным кадровым обеспечением в области информационной безопасности, а также низкой осведомленностью граждан в вопросах обеспечения личной информационной безопасности. При этом мероприятия по обеспечению безопасности информационной инфраструктуры, включая ее целостность, доступность и устойчивое функционирование, с использованием отечественных информационных технологий и отечественной продукции зачастую не имеют комплексной основы».

В Законе не сказано об использовании для формирования Регистра системного и прикладного программного обеспечения исключительно российского производства. Говорится лишь о применении «сертифицированных в установленном законодательством Российской Федерации порядке средств защиты информации» (ч. 7 ст. 9). Между тем, как отмечают специалисты в сфере информационных технологий, существующая в России процедура сертификации не защищает от программных и аппаратных закладок со стороны производителя и/или спецслужб страны производителя. Кроме того, сложившаяся в нашей стране практика использования сертифицированных программных и аппаратных средств в госорганах не защищает от облачного хранения данных и передачи данных за пределы РФ.

Формирование полной базы данных на все наше население создает беспрецедентные возможности для геополитических противников России.

Следует обратить внимание на заявления директора Центрального разведывательного управления США Джины Хаспел в Луисвиллском университете от 24 сентября 2018 года. Директор ЦРУ пообещала «больше инвестировать в сбор информации по самым сложным вопросам». Как отмечает телеканал NBC, выражение «сложные вопросы» является кодовым для разведывательной деятельности, направленной против четырех стран -Северной Кореи, Ирана, России, Китая[4].

Закон может способствовать выполнению поставленной директором ЦРУ США задачи по сбору информации о нашей стране, поскольку дает в «одной точке» широчайшую информацию обо всем населении России.

Стоит вспомнить взлом всей системы персональных (в т.ч. биометрических) данных на миллиард человек в Индии, который занял 10 минут и стоил 8 долларов. Но дело не только в опасности взлома системы, а в грубейшем нарушении неприкосновенности частной жизни граждан государством самим созданием системы.

В этом отношении достойна внимания практика Англии, в которой реестр населения был сформирован в 2006 г., однако спустя 4 года власти признали, что такой реестр - нарушение неприкосновенности частной жизни, а также угроза безопасности, и приняли закон об уничтожении реестра. Правительство Великобритании говорило о непрактичности и неуправляемых нарушениях конфиденциальности в качестве причин отмены проекта «Национальный Регистр идентификации». Как тогда заявляла Тереза Мэй: «Этот законопроект является лишь первым шагом, которые правительство предпринимает, чтобы уменьшить контроль государства над достойными, законопослушными людьми и вернуть им власть»[5].

Однако российский законодатель игнорирует столь показательный зарубежный опыт и принимает акт, нацеленный на сбор широкомасштабных данных обо всех гражданах страны в одну информационную систему.

9.2. Закон разрешает доступ к Регистру для совершения нотариальных действий от имени Российской Федерации.

Согласно "Основам законодательства Российской Федерации о нотариате" (утв. ВС РФ 11.02.1993 N 4462-1) «Нотариальные действия от имени Российской Федерации на территории других государств совершают должностные лица консульских учреждений Российской Федерации, уполномоченные на совершение этих действий» (ст. 1), что дает доступ к Единому регистру населения России за рубежом.

Кроме того, в консульских учреждениях за пределами РФ могут оказаться граждане иностранных государств. Поэтому есть вероятность, что эти лица смогут получить технический доступ к сведениям обо всем населении Российской Федерации.

10. Криминогенные и коррупционные риски.

Разработчики закона в качестве аргумента в пользу создания Единого регистра указывают на то, что в России сейчас имеет место «разрозненное хранение данных», а в Регистре «наконец-то будет консолидированное». Однако авторы Закона выдают за благо то, что таковым не является. Разрозненное хранение персональных данных не случайно стало одним из принципов обработки данных: это правило позволяет обеспечить защиту неприкосновенности частной жизни (ст. 23 Конституции РФ).

Единый регистр - максимально удобное средство для сбора и использования систематизированной в одной точке информации о каждом человеке. Взлом Единого регистра дает больший «преступный эффект», чем взлом отдельных «малых», профильных баз. Поэтому Закон о Едином регистре о населении - провокация киберпреступности. В этой связи следует говорить о криминогенности Закона. Не случайно, ряд криминологов уже назвали Закон о Едином регистре населения «преступным».

Если в настоящее время нередко происходят утечки информации из государственных систем и МФЦ, то доступ чиновников и технических специалистов к полной картине персональных данных граждан в «одном месте» будет провоцировать их на торговлю данными. В этом смысле Закон – мощнейшая база для коррупции.

Причем, обезличивание определенных данных, которое предполагается в Регистре, не снимает проблему. Одним из условий обезличивания данных технически и юридически является обратимость, то есть, возможность деобезличивания. Соответственно, киберпреступники принципиально имеют техническую возможность получить деобезличенные данные. К тому же, (1) совершенно неясно, какие именно данные и как будут обезличиваться (их список по Закону будет определен Правительством), (2) обезличивание запланировано на период с 2024 года (ч. 4 ст. 14), а собирать данные в Регистр начнут в «переходный период» уже в 2020 г., (3) данные вносятся в Регистр изначально в обычном (не обезличенном) виде и для оказания госуслуг выдаются также в не обезличенном виде. Поэтому аргумент авторов закона с обезличиванием некоторых данных в Регистре как способа их защиты не является убедительным.

11. Нарушение позиции Государственно-правового управления Президента РФ.

В ответ на обращение Патриарха Московского и всея Руси Кирилла Администрация Президента РФ в 2014 году дала следующий ответ: «Любые формы принуждения людей к использованию электронных идентификаторов личности, автоматизированных средств сбора, обработки и учета персональных данных, личной конфиденциальной информации недопустимы» (письмо от 22.01.2014 года №А6-403 помощника Президента РФ, начальника Государственно-правового управления Президента РФ Л. Брычевой; http://www.patriarchia.ru/db/text/3561086.html). Однако эта позиция полностью игнорируется в Законе.

12. Передача большого числа полномочий на подзаконный уровень.

Закон носит рамочный характер, делегируя существенные нормативные полномочия на подзаконный уровень. Закон предусматривает принятие порядка 20 подзаконных нормативных правовых актов, регулирующих вопросы формирования и ведения единого федерального регистра (части 9, 10, 12-15 статьи 8, части 2 и 5 статьи 9, часть 15 статьи 10, части 7 и 8 статьи 11, часть 3 статьи 13 Закона). Проекты указанных актов не были представлены в Государственную Думу. Представители Федеральной налоговой службы ссылались на сложность их проработки и дискуссионность содержания как на причины отсутствия указанных проектов.

Такое регулирование свидетельствует о неопределенности большого числа норм Закона и о возможности ограничения прав граждан в будущем на подзаконном уровне, что неприемлемо в силу части 3 статьи 55 Конституции РФ.

13. Стоимость Единого регистра населения.

Стоимость формирования Регистра чиновниками не озвучена. Очевидно, она очень высока. Между тем, ничто не мешает профильным ведомствам оказывать госуслуги в том числе в электронном виде с использованием СМЭВ (системы межведомственного электронного взаимодействия) - при необходимости запроса недостающей информации в других ведомствах.

Не велика ли цена удобства чиновников с учетом многочисленных нарушений прав граждан созданием Единого регистра?

14. Игнорирование принятых Федеральным собранием поправок к Конституции РФ.

Госдумой и Советом Федерации Федерального собрания РФ одобрена поправка к статье 71 Конституции, согласно которой к ведению Российской Федерации отнесено «обеспечение безопасности личности, общества и государства при применении информационных технологий, обороте цифровых данных».

Между тем, как показано выше, Закон создает высочайшие риски безопасности личности и государства при применении информационных технологий путем создания Единого регистра населения. Такое игнорирование принятых поправок к Конституции РФ[6], является неприемлемым и создает высокие политически риски.

Таким образом, Федеральный закон от 8 июня 2020 г. № 168-ФЗ «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации» нарушает нормы Конституции РФ, принципы обработки персональных данных и оказания государственных услуг, установленные федеральными законами, игнорирует правовые акты Президента РФ, позицию Русской Православной Церкви, представляет собой угрозу госбезопасности, личной безопасности граждан, создает риск социальной дестабилизации. С учетом изложенного следует рекомендовать отмену указанного Закона как концептуально несостоятельного.

[1] См. Определения Конституционного суда от 29.09.2011 № 1063-О-О, от 29.01.2009 № 3-О-О; Комментарий к Конституции Российской Федерации (постатейный), 2-е изд., под ред. В.Д. Зорькина; Миндрова Е.А. «Коллизия права граждан на доступ к информации и права на неприкосновенность частной жизни в условиях информационного общества: автореф. дис. … к.ю.н. М., 2007г.; Проскурякова М.И. «Конституционно-правовые рамки защиты персональных данных в России» // Вестник СПбГУ. 2016. Вып.2. С. 12- 26.

[2] http://kremlin.ru/acts/assignments/orders/54396

[3] http://www.patriarchia.ru/db/text/2775107

[4] https://www.nbcnews.com/politics/national-security/cia-director-gina-haspel-pledges-target-opioids-entering-u-s-n912506

[5] https://www.theguardian.com/politics/2010/may/27/theresa-may-scrapping-id-cards

[6] Несмотря на то, что процесс одобрения поправок на всенародном голосовании на момент написания настоящей статьи не завершен.