Зачем Собянину тотальная слежка за москвичами? - парламентарии о создании мэрией новой системы хранения персональных данных
12.01.2021 13:01
Мэрия Москвы потратит 185 млн руб. на создание новой системы хранения персональных данных жителей столицы. Как пишет «Коммерсант», профили пользователей госуслуг в Москве будут содержать большой объем персональных данных. Среди них кроме номеров паспортов, СНИЛС, ИНН, полиса ОМС и других документов, которые уже и так содержатся в тех или иных ГИС, будут, например, данные о фактическом месте жительства, родственниках, транспорте (VIN, ПТС, СТС), месте работы, номер карты «Тройка» и даже данные о питомцах.
Система также сможет собирать данные о том, в каких олимпиадах участвовал ребенок пользователя, его оценки из электронного дневника и результаты государственной итоговой аттестации. Кроме того, для ГИС ЦВПЗ создадут модуль, который будет проверять информацию о реальных доходах пользователя. Ежегодно система должна обрабатывать 20 млн учетных записей.
Новый сервис, по мнению экспертов, сведет в одном месте все уже собранные данные, ускорив предоставление госуслуг, но одновременно и повысит опасность утечки информации.
В частности, зампред комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Савельев считает, что власти Москвы целенаправленно собирают большие массивы данных о гражданах, чтобы создать систему, подобную китайской. Он опасается, что граждан могут вынуждать давать обширные согласия на обработку данных в момент обращения в московские структуры и учреждения, а также передавать их с помощью «манипуляций с доступностью» льгот и госуслуг.
В свою очередь глава юридической практики «Роскомсвободы», управляющий партнер Digital Rights Center Саркис Дарбинян отмечает, что «централизация данных всегда ведет к повышению рисков утечек и неавторизованного доступа».
«В этом плане куда безопаснее выглядит модель, реализованная в Скандинавских странах, которая позволяет не хранить данные в одном месте, а безопасно обмениваться ими заинтересованным сторонам»,— считает эксперт.
Regions.ru: Как бы Вы прокомментировали планы столичной мэрии по созданию новой системы хранения персональных данных москвичей?
Читайте также по теме: Собянину понравилась безграничная власть - парламентарии про сбор данных о сотрудниках на удаленке
12.01.2021 13:01
Очевидно, что появление такой системы создаст угрозу безопасности персональных данных москвичей. Тем более, что уже сегодня есть возможности приобретать персональные данные граждан, и мы уже неоднократно убеждались в том, насколько часто происходит утечка личных данных.
Понятно, что существует масса более важных вопросов, на решение которых в первую очередь можно и нужно тратить бюджетные средства. Но мы видим, что государство идет к тотальному контролю над гражданами и их доходами для того, чтобы по максимуму выжимать из людей налоги и вообще любую копейку. И в данном случае мы видим не что иное как попытку взять под еще более жесткий контроль наше общество. Начинается все, как всегда, с Москвы, как со столицы нашего государства. А затем эта практика будет распространяться и на другие регионы.
Вообще хочу сказать, что сегодня наше государство проявляет довольно своеобразную заботу о гражданах. Вместо того, чтобы повышать уровень благосостояния граждан, повышать возможности людей заниматься спортом, получать качественное доступное образование, получать хорошую работу, вместо того, чтобы прилагать усилия для поддержки малого и среднего бизнеса, для развития производства и роста экономики, государство в лице нашего руководства демонстрирует иную заботу. Выражается она в видеокамерах, эвакуаторах, платных парковках, рамках на входах в различные учреждения, ну и конечно, в тотальной слежке за гражданами – через те же видеокамеры, контроль над социальными сетями, сбор персональных данных.
В конце концов, у нас есть ФСБ, МВД, Министерство обороны. Это те структуры, которые по роду своей деятельности должны всю необходимую информацию получать и собирать. Зачем это делать гражданским организациям, на уровне властей региона, - непонятно. Есть федеральные силовые структуры, и только они, как я считаю, должны иметь доступ к персональным данным, иметь право их собирать. Поэтому не знаю, зачем нужно другим структурам давать аналогичные возможности и полномочия.
12.01.2021 13:01
Я однозначно считаю, что власти уже допустили ряд ошибок, преступных ошибок, которые позволили персональным данным граждан утекать в сети. А дальше они уже распространялись, попадали в руки мошенников, вымогателей, и т.д. Это касалось в том числе данных по заболеваниям ковидом, которые по вине операторов или из-за отсутствия достаточной защищенности оказались на «блошином рынке».
И вот теперь московское правительство выступает с инициативой того же рода. Они абсолютно не учитывают, что в России на сегодня нет защиты от тех воров и жуликов, которые занимаются сканированием персональных данных граждан, а затем продажей этих данных на рынках. Система, которую они запланировали, будет только подстегивать разного рода мошенников к тому, чтобы целенаправленно раскрывать эти данные.
Поэтому надо искать варианты, - и я здесь согласен с теми, кто предлагает изучить скандинавский опыт, - которые не позволили бы массово воровать, скачивать, сканировать персональные данные граждан РФ, и москвичей в том числе. Ресурсы, где может храниться эта информация, сегодня у нас все худые, легко распознаваемые. Хоть миллионы, хоть миллиарды затрачивай – все равно будут и взламывать, и воровать, и продавать. Тут может быть и нечестность операторов, или их зависимость, информацию могут украсть и продать под видом хакерских атак. Одним словом, возможно все. Тем более, когда в одном месте сосредотачиваются десятки и сотни тысяч персональных сведений, это всегда становится тем лакомым куском, на котором можно заработать.
Поэтому я против того, чтобы в Москве реализовывались эти планы. Но раз деньги уже выделены, они, к сожалению, будут реализованы. В результате мы получим массовую утечку данных, и никто за это не ответит. Просто, как обычно, кого-нибудь пожурят, найдут какого-нибудь «шестерку», уволят с занимаемой должности, и на этом все. А тысячи людей пострадают из-за того, что их персональные данные утекут в сеть.
12.01.2021 13:01
В принципе, если чьи-либо персональные данные хранятся не централизованно, а в разных местах, они точно так же могут утечь в сеть. Другое дело, что утекать они будут не все одновременно, а по частям. И если данные хранятся в нескольких местах, то соответственно, в каждом из этих мест должна быть своя система защиты. А если какие-то сведения будут сконцентрированы в одном месте, то и защиту будет легче организовать.
В любом случае, когда где-то региональные власти берутся за создание соответствующей системы хранения данных, они должны в первую очередь проработать вопросы ее защиты. У нас сегодня и так в интернете можно купить практически любую информацию. Как показали последние события, даже у сотрудников спецслужб можно купить данные. Чего уж тогда говорить об обычных гражданах?
Вообще, все необходимые персональные данные граждан РФ у государства и его структур, занимающихся налогами или обеспечением правопорядка, уже имеются. Это очевидный факт. А вот должны ли они собираться на уровне региона – это вопрос. Поэтому сегодня у меня нет однозначного ответа по поводу того нового сервиса, который планируется создать в Москве. Здесь должны сказать свое слово специалисты по кибербезопасности.
Сергей Лисовский
Член комитета по аграрным вопросам Госдумы РФ, профессор, сенатор от Курганской области (2004-2020). Член ЕР
12.01.2021 13:01
Давайте вспомним, были ли у нас судебные дела, приводившие к наказаниям чиновников, технического персонала за утечку персональных данных. Я о таких делах не слышал. А опасность тех или иных утечек данных остается очень высокой.
То есть, пока мы не введем очень жесткую ответственность чиновников и техперсонала за утечку персональных данных, увеличивать объемы хранения этих данных, тем более в одном месте, очень опасно, потому что это позволит преступникам нагревать руки. Разного рода жулики и мошенники просто получат для себя очень удобный источник информации.
Законы, направленные на защиту персональной информации, у нас вроде бы есть, но пока не видно было, чтобы они работали. Это говорит о том, что законы очень сырые, и что никто до сих пор всерьез не заботился о сохранении персональных данных граждан. Поэтому, пока не создано системы, предполагающей серьезную ответственность за утечку персональных данных, вводить централизованную систему хранения большого объема таких данных было бы, на мой взгляд, преждевременно.