Алексей Раевский (Москва): Если базы данных утекут сегодня, надо обязательно думать о том, что будет с этой информацией через пять-семь лет

Эксперт Алексей Раевский рассуждает о том, что личные данные граждан предложено собирать в ЕБС без их согласия:

В текущей системе законодательства по персональным данным не предполагается их сбора без согласия гражданина. Так что если мы хотим отказаться от этого принципа, придется менять законодательство. Что будет довольно-таки странно, потому что во всем мире сейчас, напротив, наблюдается тенденция к ужесточению ограничений на возможность распоряжаться персональными данными. И нужно не только получать согласие на сбор их, но еще и запрещено использовать их для целей, отличных от заявленных изначально.

Подобные моменты регламентируются во всем мире мире все строже и строже, и потому предложение отказаться от получения согласия звучит достаточно неожиданно. Не исключаю, что имелось в виду все же нечто иное. Отказ от получения согласия на сбор персональных данных крайне маловероятен. Другой вопрос, что обычно во всех соглашениях указано, что субъект персональных данных не возражает против того, чтобы его данные передавали третьим лицам. Возможно, под этим условием и планируют организовать передачу собранной биометрии в Единую биометрическую систему. Чисто теоретически это возможно.

Что касается целей и дополнительной защиты персональных данных в Единой системе, то это, на мой взгляд, лукавство. Чем больше есть мест хранения данных, тем больше риск их утечки. Это закон, понятный на уровне здравого смысла. И как тут будет обеспечиваться повышение безопасности, я не знаю. Звучит непонятно. Смотрите: вот у какого банка есть чьи-то персональные данные, и на каком-то уровне они защищены. Если даже передать их в такое место, где уровень защиты будет абсолютным (чего на практике не бывает), общий уровень их защищенности не улучшится.

А на практике защита нигде не будет абсолютной, то есть некоторый риск утечки все же будет и в Единой системе. Так вот, риски при отправке информации в дополнительное место суммируются. То есть к ненулевому риску утечки в банке прибавляется ненулевой же риск утечки в Единой системе. Может ли быть, что в Единой системе защита будет лучше, чем в коммерческом банке? Да. Но в целом риск все равно не уменьшится, а увеличится, потому что суммарный риск и есть сумма рисков. Так что с развитием этой системы проблемы, безусловно, еще будут возникать.

И тут нужно очень хорошо понимать, какими могут быть последствия. Сейчас вариант этих последствий один, а через пять-семь лет он будет уже другим. И надо учитывать это. Если базы данных утекут сегодня, надо обязательно думать о том, что будет с этой информацией через пять-семь лет. Потому что пока биометрия мало где используется, но в дальнейшем эта ситуация изменится.