«Государство не может гарантировать защиту персональных данных»

Весть о коллапсе доступа к государственным реестрам на прошлой неделе стала причиной целого ряда публикаций. В том числе и журналистских расследований относительно обстоятельств деятельности предыдущего менеджмента государственного предприятия «Информационный центр» и подробности появления нового. В итоге можно сказать, что есть две основных версии: Бывшие называют события в Госинформюсте «рейдерством», Нынешние, — «аудитом». Правда, по-видимому, как всегда, где-то посередине. Аудит с признаками рейдерства?

Между тем, в комментарии «Дню» в прошлую пятницу бывший заместитель министра юстиции, а в настоящее время медиа-юрист Дмитрий Котляр напомнил об очень существенной вещи: вскоре все базы данных, в том числе Министерства юстиции, станут частью единого масштабного банка данных — Единого государственного демографического реестра (ЕГДР). И хотя на своем сайте Госинформюст хвалится, что «Минюст является единым органом, базы данных которого никогда не находились в продаже на Петровке» (так и пишут), не факт, что Единый государственный демографический реестр будет достаточно защищён.

Демреестр, который, согласно планам Кабмина, должен появиться до 2016 года за почти 800 млн гривен, создаёт целый ряд опасностей, говорят эксперты и правозащитники. В частности, угрозу неприкосновенности жизни каждого из нас — потому что нарушает право на приватность. Правда, следует признать, что пока что приватность, очевидно, является ценностью далеко не для всех граждан. Но есть значительно более конкретные угрозы — учитывая ненадёжность работы правоохранительных органов, по набору информации, которую будет содержать демреестр, их работники полностью могут осуществлять «кастинг» виновных в совершении тех или иных преступлений. Мощный банк данных является потенциально опасным также для активистов и оппозиции, для бизнеса (ведь упрощает жизнь рейдерам). Помимо всего прочего, ЕГДР будет содержать реестр избирателей. И это (хотя не только это) открывает путь к избирательным манипуляциям.

В то же время, Министр юстиции Елена Лукаш, мнением которой нам удалось поинтересоваться на прошлой неделе, не видит угрозы приватности в создании ЕГДР. «Лично я считаю, что Украине нужен реестр. На сегодня я и как пользователь, и как частное лицо чувствую нехватку взаимодействия между реестрами. А в этом реестре отражаются все этапы жизни человека. И даже если человек потеряет все документы, можно очень быстро найти номера его карточек, как он лечился, что заказывал. Сегодня реестры не связаны: реестр избирателей, социальные и пенсионные реестры, продолжается постоянное обновление. Попытка создать систему электронного взаимодействия между органами власти сталкивается с тем, что существуют разные базы данных: у СБУ — своя, у налоговой — своя, у соцстраха — своя. И вам неудобно, и нам неудобно. Неудобно никому. Поэтому как к идее я отношусь очень положительно». На вопрос, а как, собственно, будет защищаться этот банк данных, пани Лукаш отвечает: «Этот вопрос скорее к специальному центральному органу исполнительной власти, который этим вопросом занимается. Как будет реализована эта идея (ЕГДР. — Ред.) и защищена — я убеждена, что проблем в этом нет. У нас есть очень мощные базы данных. Благодаря им мы получим пенсии, бюллетени на выборах. Они никогда ни от чего не пострадали и очень надёжно защищены. За базы я не волнуюсь».

Министр юстиции не волнуется, а вот в среде экспертной и правозащитной опасений достаточно. Правда, ситуация с изменениями к закону, согласно которому должен быть создан ЕГДР, усложняется тем, что настоящий документ в другой своей части решает очень важный «евроинтеграционный» вопрос — введение биопаспортов. Следовательно, гражданское общество поддерживает одну часть закона (относительно биоматематических паспортов), а другую (положение относительно ЕГДР) — требует снять.

Между тем, со следующего года сфера защиты персональных данных переходит к компетенции Уполномоченного по правам человека. Теперь же главным органом в системе центральных органов исполнительной власти в сфере защиты персональных данных является Государственная служба Украины по вопросам защиты персональных данных. Именно к ней нам посоветовала обратиться пани Лукаш. Что мы и сделали. Вашему вниманию предлагается разговор с заместителем председателя Госслужбы по вопросам защиты персональных данных Владимиром КОЗАКОМ.

— Владимир Федорович, СБУ не установила утечки информации с персональными данными граждан в результате несанкционированного вмешательства в работу компьютеров, автоматизированных систем и компьютерных сетей Министерства юстиции. В то же время, были заявления правозащитников по поводу общей незащищенности персональных данных в стране. Какова ваша оценка ситуации? Была ли угроза утечки персональных данных?

— Здесь определенное расхождение понятий. Когда мы говорим о защите персональных данных, мы говорим о праве человека относительно невмешательства в его частность. Когда говорят об украденных записях, например, о собственности, то вопросы частности, то есть вмешательства в частную жизнь, стоят не настолько остро как возможные варианты с вопросами собственности, которая может быть неправильно куплена или продана. Само собой, что вмешательство в частность имеет место в любых подобных инцидентах. Но здесь возникает проблема безопасности информационных технологий. Конечно, использование любых информационных технологий, которые имеют значительные объемы сведений, в том числе, сведений о лице, имеют риски — в случае, если будет нарушена их целостность или доступность. В этом сомнений нет, но есть мировые технологии, есть украинские технологии, которые позволяют эти вопросы решать и значительно снижать эти риски.

— Риск всегда существует, но вопрос также в том, насколько государство прикладывает адекватных и достаточно усилий, чтобы эту информацию защитить и от внутреннего злоупотребления и от внешнего, что в условиях коррумпированности очень сложно?

— Это очень сложная тема. Она требует профессионального разговора. В нашей стране существует законодательство, которое четко устанавливает порядок защиты как информационных технологий, так и персональных данных. По поводу защиты персональных данных — это не столько защита информационных технологий, сколько целый пакет вопросов, которые касаются законности сбора и обработки персональных данных или наличия оснований для сбора и обработки. Это вопросы прав, которые получают все физические лица в связи с законом о защите персональных данных, по поводу доступа к своим данным, о праве знать, где они обрабатываются, куда они передаются, о праве опротестовывать сам факт обработки персональных данных и т.п. То есть, под термином «защита персональных данных» понимается нечто другое.

Что касается конкретно информреестров, из прессы мне известно, что ведется следствие, и оно предоставит свои выводы о том, что случилось в действительности. Так или иначе, конфликтная ситуация связана не с вмешательством неизвестных лиц, а с субъектами хозяйствования, которые имели разные точки зрения на то, что происходит.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ — ЭТО ВОПРОС КО ВСЕМУ ОБЩЕСТВУ

— Какова ваша оценка того, есть ли в Украине гарантии защиты персональных данных?

— Когда-то был у нас такой литературный соотечественник Остап Бендер. Он говорил: «Полную гарантию дает только страховой полис». Всего-навсего три года тому назад Украина присоединилась к Конвенции Совета Европы (Конвенция о защите физических лиц при автоматизированной обработке персональных данных. — Ред.), которая имеет уже 30-летнюю историю. Конечно, три года — это не такой большой срок. В настоящее время эта конвенция — как часть законодательства, у нас есть закон (идет речь о Законе Украины «О защите персональных данных». — Ред.), есть возможность подавать в суд и защищать свои права. Есть много несоответствий требованиям законодательства на разных уровнях. Но это процесс. И я бы не сказал, что у нас ситуация худшая, чем в Венгрии или в Польше. Там также существует очень много разных проблем. Это вопрос всего общества. Государство не может гарантировать защиту персональных данных. Хотя бы потому, что не все персональные данные обрабатывает государство. Есть частные банки, есть бизнес. Государство, то есть общество через Верховную Раду, принимает законодательство и устанавливает правила. Насколько эти правила работают — это вопрос и к государственным органам, и к обществу, и к журналистам, которые не всегда пытаются разобраться в сути дела в погоне за скандалом. Общество должно к этому идти, и очень долго, люди должны знать свои права, те, кто обрабатывает данные, должны знать свои обязанности, государственные органы — придерживаться законодательства.

— Полной гарантии нет — это понятно, но защищены ли, с вашей точки зрения, персональные данные, условно говоря, конфиденциальная сфера, от политической конъюнктуры?

— Идет речь не только о персональных данных. Когда мы говорим о так называемых системах электронного управления, то должны понимать, что государство общается не только с гражданином и собирает информацию не только о гражданине, но и о бизнесе. Государственные органы также между собой сотрудничают. Есть разные системы в рамках электронного управления. У них есть плюсы и минусы. О гарантиях я говорить не хочу. Есть система, есть законодательство, есть свод правил, соблюдение которых может оградить от инцидентов. А то, что разные субъекты хозяйствования имеют конфликты — так это всегда было и будет. А вот насколько эти конфликты цивилизовано решаются, и решаются ли они в суде, или с помощью каких-то возможностей влиять на работу системы — это зависит от общества в целом. И преступники всегда будут.

— То есть все же политическое влияние есть?

— Конечно. Оно может быть, потому что оно может быть по своей природе.

ЗАКОН О ДЕМРЕЕСТРЕ НЕОБХОДИМО УСОВЕРШЕНСТВОВАТЬ

 — Теперь несколько вопросов о Едином государственном демографическом реестре. Как известно, Кабмин утвердил план введения электронных паспортов и выделил на его реализацию до 2016 года почти 800 млн гривен — на выполнение Закона Украины «О Едином государственном демографическом реестре и документах, подтверждающих гражданство Украины, удостоверяющих личность или ее специальный статус». Видите ли вы в данном законе угрозу частности, о чем неоднократно заявляли правозащитники и эксперты?

— Украина — не первая страна, создающая разного рода реестры или индивидуальные карточки. Что касается украинской ситуации, прежде всего у правозащитников было много вопросов к самим формулировкам закона. Ну что ж, закон необходимо усовершенствовать. Абсолютно понятны правила, которые могут позволить обрабатывать персональные данные, в том числе изготовлять паспорта с чипом, с отпечатками пальцев, другой идентифицирующей информацией, и, таким образом, упрощать пересечение границы. Это цивилизованная норма. Вопрос в том, как мы ее в Украине реализуем. Но то, что законодательство необходимо усовершенствовать, — это само собой.

— То есть вы соглашаетесь с тем, что закон — не безупречен?

— Безупречных законов не бывает.

— Да, но мы говорим не об абстрактной безупречности, а о конкретном законе...

— Нормы закона требуют профессиональной дискуссии, а не агитации и не политической борьбы. Само собой, что закон усовершенствовать необходимо. Он требует профессиональных экспертных оценок и рекомендаций.

— Что касается профессиональной дискуссии... Я не являюсь специалистом, но очень справедливо, на мой взгляд, замечание, которое выражают эксперты относительно того, что в законе перечень данных о личности, которые будут входить в реестр, — открытый. То есть он может быть бесконечным. Какие именно дополнительные данные могут быть внесены в реестр?

— Есть рекомендации Совета Европы относительно того, как должны создаваться какие-либо реестры в какой-либо стране, подписавшей Конвенцию о защите лиц в связи с автоматизированной обработкой персональных данных. Необходимо четко определить все категории персональных данных и цель их обработки. Там есть множество моментов, которые нужно обсуждать в отношении закона. Наибольшая угроза при создании систем электронного управления, которую видят европейские специалисты, — это потенциальная возможность государства контролировать своих граждан, то есть огромное количество информации о гражданах, которая объединена в одном месте.

— Как раз демреестр будет аккумулировать беспрецедентное количество информации, и именно в этом заключается его угроза.

— Но это проблема не только демреестра. У нас не решен вопрос с идентификационным номером плательщика налога — ведь этот номер используется не только для уплаты налога, но и в социальной сфере, пенсионной реформе, загранпаспорте. А это неправильно. В связи с этим было очень много замечаний не только к Украине, но и к таким странам, как Эстония и Финляндия. Нужно принимать отдельные меры, а до этого о них нужно дискутировать. Пока такой дискуссии нет. Говорят только о демреестре. А вопрос не в том, нужно это или нет. Конечно, нужно. Но правила должны быть установлены законодательством — когда и что собирается и когда возможно совмещать какую-то информацию.

Что касается демреестра, то закон гласит, что возможен обмен информацией с другими реестрами, а с какими именно и какой именно информацией — не устанавливает. А это было бы значительно удобнее, если бы все было прозрачно и понятно. Эксперты должны с этим работать.

— А кто и как должен инициировать обсуждение положений закона, если закон уже принят и позиция, например, министра юстиции относительно него однозначно позитивная?

— Есть установленный порядок внесения изменений в любой закон. Но прежде чем вносить изменения, необходимо их изучать и обсуждать.

«ОБВИНЕНИЯ В АДРЕС ГОССЛУЖБЫ — ГОЛОСЛОВНЫЕ»

 — Насколько мне известно, со следующего года Государственная служба по вопросам защиты персональных данных будет ликвидирована, а ее функции возьмет на себя Офис Омбудсмана. Как вы считаете, это усовершенствует систему защиты персональных данных?

— В каждой стране, подписавшей Конвенцию о защите лиц в связи с автоматизированной обработкой персональных данных, должен быть создан независимый уполномоченный орган по вопросам защиты персональных данных. Таким органом на сегодняшний день является Государственная служба по вопросам защиты персональных данных, которая является органом исполнительной власти в структуре Кабинета Министров. Это не отвечает критериям независимости. И, конечно, то, что полномочия возлагаются на орган независимый, который не входит в систему исполнительной власти, — это положительно. С другой стороны, Омбудсман будет обладать многими полномочиями. Он имеет право обращаться в Конституционный суд, в Кабинет Министров. Он имеет другие механизмы влияния на ситуацию. Ни в одной европейской стране нет такой модели, чтобы Омбудсман был ответственен за защиту персональных данных. Везде созданы отдельные органы, на которые возложены функции исключительно защиты персональных данных. Но поскольку в Украине закон не дает возможности создать отдельный орган, то, что сделано, — это, конечно, позитив.

— Владимир Федорович, в завершение не могу не предоставить вам возможность ответить на обвинение, звучавшее со стороны экспертной среды к Госслужбе относительно того, что вместо того, чтобы заниматься вопросами защиты персональных данных, Госслужба занимается компанией Google и «Украинской правдой». Что вы можете сказать по этому поводу?

— Я ни одного эксперта в этой среде не вижу. Это люди, которые даже не могут пообщаться и поспорить на эту тему. С компанией «Google Украина» у нас абсолютно нормальные прозрачные отношения. Вопрос сложнее, чем кажется. Ведь Google может знать об украинцах значительно больше, чем Единый государственный демографический реестр. Я бы не стал игнорировать этот вопрос. Эти обвинения — они голословны. Я готов к публичной дискуссии.

ЦИТАТА «Дня»

Лариса СКОРИК, член Комиссии при Президенте Украины по вопросам помилования (radiosvoboda.org ):

— Есть два обязательных условия: человек должен обращаться лично, и человек должен отбыть хотя бы половину срока. Тот, кто просит помилования, должен обязательно признать свою вину. Поэтому обращение представителей миссии Европарламента Пата Кокса и Александра Квасневского не является основанием для помилования Юлии Тимошенко. Кто такой Квасневский для Тимошенко, а она — для него? Ближний член семьи?

Арсений ЯЦЕНЮК, председатель Политсовета ВО «Батьківщина» и фракции «Батьківщина»:

— «Батьківщина» инициирует ходатайство к Президенту о поддержке заявления миссии Совета Европы о помиловании Юлии Тимошенко. Для того, чтобы помочь Виктору Федоровичу в этом вопросе, мы предлагаем, чтобы члены украинского парламента подписали ходатайство о поддержке заявления миссии Кокса — Квасневского, направленного в Украину, о помиловании Юлии Владимировны. Убежден, что большинство народных депутатов хотят подписать Соглашение, и мы соберем необходимые подписи.