Долой ограничения и преграды: обработка личных данных будет без согласия?
Когда один из основных официальных порталов страны, где размещаются нормативные правовые акты, не отражает файл законопроекта, текст которого находится как раз на стадии публичного обсуждения и антикоррупционной экспертизы, — это говорит о многом, особенно если речь идет о законопроекте «О внесении изменений в отдельные законодательные акты Российской Федерации в целях создания дополнительных условий для дистанционного взаимодействия граждан и организаций». Если, пусть даже в течение нескольких часов, отсутствует возможность дистанционно получить доступ к тексту законопроекта на официальном сайте, то можно себе представить, каким образом будет организовано наше дистанционное взаимодействие с различными организациями. При этом совершенно достоверно неизвестно, какая часть населения имеет в принципе в наличии технические средства для того, чтобы перейти в жизнь в онлайн-формате, тем более технически мощные средства для загрузки все более утяжеляющихся программ. Между тем идет активная цифровизация практически всех сфер деятельности страны и выстраивание онлайн-взаимодействия с обществом, причем такими темпами, как будто именно отсутствие данного фактора и мешало росту экономики, за который в первую очередь отвечает всем известное профильное ведомство — Министерство экономического развития РФ. Хотя, безусловно, цифровизация несет не только минусы, но и плюсы. Она способна как сделать более прозрачными многие процессы, таки ускорить их при взаимодействии с гражданами, а также устранить с рынка различных посредников.
Как известно, 1 июля в Москве стартует эксперимент по установлению правового режима, связанного с разработкой и внедрением технологий искусственного интеллекта. Экспериментальный правовой режим (ЭПР) будет действовать пять лет. Полномочиями, в том числе по определению условий и порядка разработки и реализации технологий искусственного интеллекта, а также порядка использования результатов его применения, понятное дело, наделено правительство Москвы.
Известно, что данный закон создавался с учетом действующего законодательства в России, в том числе закона о персональных данных, и никоим образом не должен нарушать прав и свобод граждан. Хотя, когда граждане, взаимодействуя друг с другом, вмешиваются в жизни других, раздавая, как блогеры, направо и налево комментарии, в том числе давая собственную оценку материального состояния кого-либо, тем самым нарушая личное пространство осуждаемых ими людей, почему-то никто не поднимает вопрос о нарушении прав и свобод граждан, но если речь заходит о допуске государства к той или иной личной информации, то тут же возникают споры и опасения. Но это так, к слову.
Так вот, в целях формирования стратегических направлений и мониторинга ЭПР будет действовать координационный совет, который по результатам проведения эксперимента должен будет представлять в правительство РФ предложения о целесообразности или нецелесообразности внесения изменений в законодательство.
Между тем эксперимент в Москве еще не стартовал, но уже ведется работа не только над новым законопроектом «Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации», но и над внесением поправок в него, что говорит о том, что различные эксперименты будут охватывать всю страну, а не только Москву, а также, вероятно, говорит либо о том, что законодательство не поспевает за инновациями, либо о том, что инновации на самом деле есть, только их широкому применению и внедрению мешают законодательные ограничении. Во всяком случае, бизнес точно знает, чего он хочет и чт оявляется помехой для масштабного анализа данных о россиянах, видимо, в целях расширения бизнеса.
Законопроект «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации», как говорилось в пояснительной записке к нему от 16 июня, предусматривал в программе экспериментального правового режима, утверждаемой правительством Российской Федерации, определение перечня изъятий из применения отдельных положений российских законодательных актов. Правда, в связи с тем, что, таким образом, у правительства вдруг с рождением этого законопроекта появились законодательные полномочия, предполагается в отраслевых федеральных законах предусмотреть возможности установления изъятий из применения положений соответствующих федеральных законов. Собственно, для этого подготовлен законопроект, определяющий перечень отдельных законодательных требований (положений отдельных федеральных законов), которые по решению правительства Российской Федерации (в соответствии с программой экспериментального правового режима) могут быть неприменимы в рамках экспериментальных правовых режимов.
Так, законопроектом предусмотрены изъятия из отдельных требований законодательства по таким направлениям, как: медицинская деятельность; телекоммуникации; проектирование, производство и эксплуатация высокоавтоматизированных транспортных средств, включая беспилотные летательные аппараты, предоставление транспортных и логистических услуг и организация транспортного обслуживания; применение систем искусственного интеллекта при предоставлении услуг. Эти изъятия, как говорится в документе, предусмотрены с той лишь целью, что они мешают появлению и апробации цифровых инноваций, и представлены они были на основе предложений субъектов предпринимательской деятельности по установлению экспериментального правового режима для проектов, направленных на развитие цифровых инновационных технологий, что еще раз говорит о том, что технологии и инновации есть, но их внедрению мешают некие законодательные ограничения.
Например, проекту ПАО «МТС» по оказанию медпомощи с применением телемедицинских технологий мешает отсутствие возможностей проведения медицинских осмотров, установления диагноза, назначения лечения и проведения дистанционного наблюдения за состоянием здоровья пациента, а также проведения идентификации с применением телемедицинских технологий. Что именно мешает всему вышеперечисленному, в записке не говорится, но зато говорится о том, что для устранения указанных, а также иных барьеров (как всегда, понятие «иных» звучит многообещающе и широко) предлагается предоставить возможность ограниченного изъятия отдельных требований из Федерального закона от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
Между тем 18 июня в открытом доступе на портале «Медвестник» появилась информация о том, что Минздрав считает преждевременным расширение возможностей телемедицины. То есть отраслевое ведомство не согласовало законопроект Минэкономразвития «О внесении изменений в отдельные законодательные акты Российской Федерации в целях создания дополнительных условий для дистанционного взаимодействия граждан и организаций» из-за того, что считает преждевременным разрешать врачам ставить диагнозы без очного осмотра пациента. Как следует из письма заместителя министра здравоохранения Павла Пугачева от 11 июня, которое оказалось в распоряжении издания, законопроект Минэкономразвития, по сути, предлагает дать телемедицине зеленый свет. В частности, разрешить дистанционно ставить диагноз и назначать лечение пациенту без предварительного очного осмотра, а также корректировать ранее назначенное лечение не только лечащему врачу. Новеллы направлены на повышение доступности и удобства получения современной медицинской помощи вне зависимости от места проживания граждан, говорится в пояснительной записке к документу. Исключение необходимости очных визитов в медицинские организации особенно актуально в условиях распространения в России новой коронавирусной инфекции, считают авторы законопроекта. Документ содержит также предложение увеличить число вариантов идентификации и аутентификации участников при оказании телемедицинской помощи (биометрические данные, усиленная квалифицированная электронная подпись, сведения от операторов подвижной радиотелефонной связи и другие, установленные правительством) и подтверждения согласия на медицинское вмешательство с использованием любого способа, позволяющего достоверно определить лицо, выразившее свою волю. Однако Минздрав с революционными поправками не согласен. В ответе ведомства предложения по внесению изменений в нормативные правовые акты, расширяющие возможности применения телемедицинских технологий, названы преждевременными в первую очередь из-за сопряженных с этим рисков для врача и пациента.
«В части вопроса о расширении способов идентификации и аутентификации при оказании медицинской помощи с применением телемедицинских технологий отмечаем, что предложения нуждаются в дополнительной проработке, в том числе в части вопроса аутентификации с использованием «любого способа, позволяющего достоверно определить лицо, выразившее свою волю», — указывает в письме Пугачев, подчеркивая, что необходимо точно прописать, что подпадает под понятие «любым способом», а также гармонизировать представленные предложения в части действующего законодательства о соблюдении врачебной тайны, к которой относятся сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении.
Или вот другой момент, который также мешает реализации одного из проектов ПАО «МТС». Как говорится в той же пояснительной записке, проекту дистанционного заключения договоров об оказании услуг связи с использованием биометрических технологий, который предполагает возможность получения гражданами услуг сотовой связи без необходимости посещения салона оператора сотовой связи, что означает, что подлинность личности должна будет определяться посредством инструментов биометрической идентификации и иных современных методов удаленной идентификации, мешает наличие положений в Федеральном законе от 7 июля 2003 г. № 126-ФЗ «О связи» и Федеральном законе от 27 июля 2006 г. № 152-ФЗ «О персональных данных», делающих невозможным заключение договора связи без личного присутствия граждан и ограничивая использование биометрических данных граждан. Надо сказать, что возможность дистанционного заключения договора является не таким уж хоть сколько-нибудь весомым аргументом, потому как получать сим-карту, если речь идет именно о предоставлении услуг связи, нужно все равно в салоне, от того, что ее смогут привезти на дом, смысл сильно не меняется, зато риски предоставления свободно и без письменного согласия биометрических данных куда более серьезные. Возможно, по умолчанию, о чем здесь в этом проекте не говорят вслух, идет речь о возможности внедрения и использования связи без применения сим-карт. Но это только предположение, так как необходимость получения разрешения граждан на использование их биометрических данных может мешать многим проектам, в том числе и телемедецине, а не только внедрению виртуальной связи. Тем более что, судя по работе уже существующих в России виртуальных операторов, для регистрации eSIM пользователям и так не нужно посещать их салоны, так как оформление виртуальной сим-карты происходит через мобильное приложение, интегрированное с порталом Госуслуг, что говорит не в пользу предположения о том, что необходимость изъятия из законов ограничений, мешающих проекту МТС реализовать возможность заключения договоров дистанционно, с целью реализации виртуальных сим-карт.
Хотя, как указывает издание «Коммерсантъ», исключение в законе «О персональных данных», предложенное Минэкономразвития в дополнение к законопроекту о «регуляторных песочницах», разрешит в виде эксперимента обрабатывать личные данные граждан без их письменного согласия, и пойти на этот шаг необходимо именно ради удаленного подключения сотовых абонентов. Между тем, несмотря на заверения Минэкономразвития на тему того, что к реализующим такие проекты организациям будут предъявлены повышенные требования, эксперты считают исключение письменного согласия граждан рискованным шагом. Понятно, что среди главных причин называется утечка информации с возможностью ее использования с целью мошеннических действий и прочих злоупотреблений, в том числе с целью подавления конкурирующего фактора. Однако, как пояснили изданию в ведомстве, само по себе согласие на обработку биометрических персональных данных останется обязательным, но в эпоху цифровой экономики неконструктивно требовать его исключительно в письменном виде на бумаге.
Отметим, тем не менее дистанционных способов получения разрешения на использование личных, как и биометрических данных, существует сегодня не так много. Как известно, это можно сделать путем проставления галочки в каких-либо пользовательских соглашениях, путем голосового согласия, полученного по телефону на обработку данных, и с помощью электронной подписи. Однако, речь в этих случаях ведется о разовых ситуациях использования информации или тех или иных приложений, хотя надо отметить, что точно так же этим приложениям отдаются биометрические данные — отпечатки пальцев или сканы лица. Но не получится ли так, что при отсутствии письменного согласия биометрические данные окажутся везде, где только возможно, помимо каких-то приложений, и согласием при этом будет произнесенное слово «да», как шутят в интернет-пространстве. Шутка шуткой, но ведь изъятие необходимости получения письменного согласия и отсутствие точных установок того, каким способом может быть получено это согласие, открывает широкое поле для фантазий кого бы то ни было. Более того, только письменное согласие на обработку данных позволяло гражданам самостоятельно определять тех, кто занимается именно незаконной рассылкой информации и рекламой. Ну, если, конечно, человек помнит, какой компании он давал разрешение на рассылку, а какой нет.
Эксперты наряду со своими опасениями предлагают свои взгляды на устранение возможных рисков. Так, например, предлагается в качестве компенсирующей меры ввести права гражданина на заявление, по которому оператор биометрических данных будет обязан в установленный законом срок прекратить обработку этих данных без возможности ее повторного возобновления. Между тем, заметим, даже если произойдет отзыв обработки этих данных, то биометрические — это те данные, которые рождаются и умирают вместе с человеком, ряд данных не меняются ни при каких искусственных условиях, в отличие от других личных данных, поэтому отзыв при возможности копирования данных, на самом деле может не сыграть какой-то серьезной роли в плане защиты от утечек и прочих последствий.
Говорят эксперты и том, что Минэкономразвития само могло бы и выступить гарантом сохранности персональных данных граждан в рамках экспериментального правового режима, мол, это не снимет все риски, но позволит возложить обязанность по обеспечению сохранности на государство, обладающее достаточным ресурсом для этого.
Напомним, что 16 апреля свой вариант дистанционной идентификации мобильных абонентов предлагали депутаты Александр Хинштейн и Сергей Боярский, а также сенаторы Андрей Турчак и Ирина Рукавишникова. В их версии проекта предлагалось использовать для идентификации ЕБС либо другие подобные технологии, но только при письменном согласии абонента. Позднее, 23 апреля в Минкомсвязи предлагали также законопроект, регламентирующий использование для идентификации Единой системы идентификации и аутентификации и ЕБС, но Минэкономики 15 июня раскритиковало этот проект, посчитав, что он вводит избыточные административные ограничения и обязанности для предпринимателей, а также способствует возникновению необоснованных расходов для бизнеса и госбюджетов. Операторы связи же предупреждали, что проект приведет к росту серого рынка, так как мигранты и многие корпоративные пользователи не смогут воспользоваться для идентификации государственными системами. Законопроект Минэкономики не предусматривает единого оператора, следовательно, идентификация абонентов будет возможна как через государственные системы, так и через системы организаций с государственным участием, например Сбербанка или «Ростелекома», также, вероятно, операторы связи смогут использовать собственные биометрические системы на начальном этапе, говорил изданию председатель комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России (АЮР) Александр Журавлев, подчеркивая, что вместе с принятием этой инициативы законодателю следует предоставить гражданам эффективные способы защиты своих прав, в противном случае есть риск утечек биометрических данных.
Рвение и старания Минэкономразвития ради интересов бизнеса понятны, все-таки за экономику ведомство отвечает. Понятно, что существуют действительно объективные препятствия, мешающие эксперименту, например, агенты по страхованию берут с клиентов согласие на отказ от копирования необходимых для получения полиса ОСАГО документов клиента, видимо, переживая за устранение их с рынка как посредников при предоставлении страховых услуг, ведь если бы сами страховые компании владели полными данными, то они уже давно могли бы предоставлять свои услуги без агентов в электронном дистанционном режиме. Вот здесь-то и мешает письменное согласие.
Однако, если взять в учет то, что даже многие госкорпорации в своем капитале имеют разных акционеров, причем неважно, российских или зарубежных, и практически у каждого из них есть свои другие виды бизнеса, то база биометрических данных того же Сбербанка вполне может, предположим, утечь в руки некоторых других акционеров, пойдя на пользу расширения их другого бизнеса, а может и для реализации иной, неизвестной нам цели. Поэтому очень важно определить, кто же будет оператором биометрических данных, и на каких условиях они будут предоставляться, если не будет письменного согласия на их обработку.