Крупные игроки IT-сектора выразили обеспокоенность поправками к законодательству, предусматривающими предоставление силовым структурам доступа к коммерческим базам данных с персональными данными.
По их мнению, такой подход угрожает информационной безопасности, и они предлагают использовать Единую систему идентификации и аутентификации «Госуслуг» для внесения необходимых правок. В Госдуме же утверждают, что подобные меры касаются лишь определенных категорий граждан.
Ассоциация больших данных, объединяющая ведущие российские компании, предложила уточнить порядок доступа правоохранительных органов к коммерческим базам персональных данных. Предлагается, чтобы доступ предоставлялся не напрямую, а через Единую систему идентификации и аутентификации (ЕСИА) на портале «Госуслуги». После этого изменения должны автоматически обновляться в базах данных банков, операторов связи и цифровых платформ.
В начале августа 2023 года в Госдуму были внесены поправки к ряду федеральных законов, таких как «О ФСБ», «О государственной защите судей…», «О полиции» и другие. Эти изменения предусматривают особые меры по обработке данных о сотрудниках силовых структур, судьях, свидетелях, информаторах и потерпевших, находящихся под защитой. Одним из предложений является предоставление ведомствам права удаленно вносить и удалять записи, касающиеся этих лиц, в базах данных.
В АБД отмечают значимость законопроекта, однако подчеркивают, что отдельные его положения нарушают требования к защите конфиденциальной информации и могут привести к невозможности предоставления услуг банками и операторами связи определенным лицам. Госпожа Серебрянникова также указывает, что изменения могут вызвать потерю связности IT-систем, сбои в работе баз данных, включая критическую инфраструктуру, а также повлечь риски утечек данных и штрафы для компаний «даже в случае отсутствия их вины».
АБД считает, что законопроект, подготовленный ко второму чтению, несет риски для информационной безопасности бизнеса и может вызвать нарушения прав граждан из-за неконтролируемого доступа к базам данных, говорится в письме.
Сергей Боярский, глава комитета Госдумы по информационной политике, подтвердил факт получения письма и подчеркнул в беседе с “Ъ”, что речь не идет о предоставлении силовым органам доступа ко всем базам данных. Он отметил, что есть принципиальная разница между полным доступом к базам и возможностью получения непрямого доступа к данным определённых лиц, таких как сотрудники или охраняемые лица. Боярский добавил, что комитет ознакомился с позицией АБД и принял её к сведению.
«Недопустимо изменять или удалять какие-либо данные в базах удаленно третьими лицами. Этот процесс должен строиться через уполномоченных лиц в компаниях», — заявили в МТС. По их мнению, это может негативно сказаться на обслуживании клиентов. Представители «Вымпелком», «МегаФон» и Т2 отказались от комментариев.
По мнению партнера Digital & Analogue Partners Юрия Брисова, законопроект содержит значительные риски: от нарушения принципов законности и целостности обработки персональных данных до потенциального конфликта с законом «О персональных данных» и утечек как личной, так и коммерческой информации.
По их мнению, такой подход угрожает информационной безопасности, и они предлагают использовать Единую систему идентификации и аутентификации «Госуслуг» для внесения необходимых правок. В Госдуме же утверждают, что подобные меры касаются лишь определенных категорий граждан.
Ассоциация больших данных, объединяющая ведущие российские компании, предложила уточнить порядок доступа правоохранительных органов к коммерческим базам персональных данных. Предлагается, чтобы доступ предоставлялся не напрямую, а через Единую систему идентификации и аутентификации (ЕСИА) на портале «Госуслуги». После этого изменения должны автоматически обновляться в базах данных банков, операторов связи и цифровых платформ.
В начале августа 2023 года в Госдуму были внесены поправки к ряду федеральных законов, таких как «О ФСБ», «О государственной защите судей…», «О полиции» и другие. Эти изменения предусматривают особые меры по обработке данных о сотрудниках силовых структур, судьях, свидетелях, информаторах и потерпевших, находящихся под защитой. Одним из предложений является предоставление ведомствам права удаленно вносить и удалять записи, касающиеся этих лиц, в базах данных.
В АБД отмечают значимость законопроекта, однако подчеркивают, что отдельные его положения нарушают требования к защите конфиденциальной информации и могут привести к невозможности предоставления услуг банками и операторами связи определенным лицам. Госпожа Серебрянникова также указывает, что изменения могут вызвать потерю связности IT-систем, сбои в работе баз данных, включая критическую инфраструктуру, а также повлечь риски утечек данных и штрафы для компаний «даже в случае отсутствия их вины».
АБД считает, что законопроект, подготовленный ко второму чтению, несет риски для информационной безопасности бизнеса и может вызвать нарушения прав граждан из-за неконтролируемого доступа к базам данных, говорится в письме.
Сергей Боярский, глава комитета Госдумы по информационной политике, подтвердил факт получения письма и подчеркнул в беседе с “Ъ”, что речь не идет о предоставлении силовым органам доступа ко всем базам данных. Он отметил, что есть принципиальная разница между полным доступом к базам и возможностью получения непрямого доступа к данным определённых лиц, таких как сотрудники или охраняемые лица. Боярский добавил, что комитет ознакомился с позицией АБД и принял её к сведению.
«Недопустимо изменять или удалять какие-либо данные в базах удаленно третьими лицами. Этот процесс должен строиться через уполномоченных лиц в компаниях», — заявили в МТС. По их мнению, это может негативно сказаться на обслуживании клиентов. Представители «Вымпелком», «МегаФон» и Т2 отказались от комментариев.
По мнению партнера Digital & Analogue Partners Юрия Брисова, законопроект содержит значительные риски: от нарушения принципов законности и целостности обработки персональных данных до потенциального конфликта с законом «О персональных данных» и утечек как личной, так и коммерческой информации.