«О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации»
16 апреля 2020 г. Госдумой был срочно внесен на рассмотрение во втором чтении законопроект № 759897-7 «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации» (https://sozd.duma.gov.ru/bill/759897-7). Законопроект принят без дискуссии во втором чтении 17 апреля 2020 г.
В пленарном заседании 17 апреля 2020 г. докладчик – председатель Комитета Государственной Думы по информационной политике, информационным технологиям и связи А.Е. Хинштейн, сообщил в своем выступлении, что законопроект ко второму чтению был обновлен на треть.
Следует учесть, что 17 апреля на рассмотрение Думы внесены исключительно срочные проекты для поддержки граждан и предприятий в сложной ситуации, связанной с распространением коронавирусной инфекции. Однако законопроект № 759897-7 «о регистре населения» к таковым не относится, поскольку никаких мер поддержки граждан и предприятий не предусматривает, он был внесен в Думу 23.07.2019 г. задолго до проблем с коронавирусом. Данный законопроект имеет исключительную цель сбора персональных данных всех граждан в одной информационной базе для обеспечения удобства чиновников и электронного контроля за населением.
Как отметил в пленарном заседании спикер Госдумы, на Совете думы принято решение голосовать 17 апреля без обсуждения, поскольку по законопроектам имеется «консенсус». Однако конкретно в отношении законопроекта № 759897-7 консенсуса фракций не было. В результате нарушения Регламента Госдумы обсуждение депутатами спорного законопроекта № 759897-7 во втором чтении было принципиально исключено.
Ниже приведен анализ неустранимых нарушений Конституции и иных законов законопроектом, а также приведен обзор ряда новых положений проекта, существенного его обновляющих, которые внесены в него ко второму чтению и которые не могли быть обсуждены в рамках пленарного заседания 17 апреля.
Указанные нарушения являются основанием для отклонения законопроекта в третьем чтении.
Законопроект № 759897-7 нарушает многочисленные конституционные права граждан и представляет собой серьезную угрозу национальной безопасности.
Принудительный сбор и обработка персональных данных граждан в нарушение статьи 24 Конституции РФ.
Согласно ст. 1 законопроекта «закон устанавливает организационно-правовые основы формирования и ведения единого федерального информационного регистра, содержащего сведения о населении РФ, в том числе сбора, обработки, хранения, получения, использования и защиты указанных сведений, а также обеспечения актуальности и достоверности иных содержащих сведения о населении Российской Федерации государственных информационных ресурсов и муниципальных информационных ресурсов».
Целью формирования регистра названо «создание системы учета сведений о населении, обеспечивающей их актуальность» (ч. 1 ст. 4 законопроекта). Иными словами, регистр как система учета сведений имеет целью «учет сведений». Такое обоснование цели не выдерживает никакой критики.
В Единый федеральный информационный регистр, содержащий сведения о населении (далее - Единый регистр) будут собирать данные обо всех россиянах, иностранцах, лицах без гражданства, проживающих либо работающих в РФ (ст. 6 законопроекта).
По ст. 3 законопроекта регистр о населении ведется непрерывно и должен включать актуальные сведения. То есть, все сведения о гражданах в постоянном режиме должны принудительно пересылаться из массы иных информационных баз в указанный «Единый регистр».
В нарушение Конституции РФ законопроект планирует легализовать принудительный сбор персональных данных в единую электронную базу для их последующего использования: органы власти «обязаны» передавать в Единый регистр данные о гражданах (ст. 10 законопроекта), вне зависимости от наличия согласия граждан.
При этом по ч. 11 ст. 8 законопроекта записи и сведения Единого регистра о населении «подлежат постоянному хранению, их изъятие и уничтожение не допускается».
Однако согласно части 1 статьи 24 Конституции РФ «Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются». Сейчас управление персональными данными принадлежит субъекту персональных данных, за некоторыми обоснованными исключениями, когда согласие субъекта по закону не требуется (например, при исполнении договора его сторонам не нужно подписывать отдельное согласие на обработку персональных данных).
А законопроект № 759897-7 полностью игнорирует существующие конституционные нормы и легализует беспредел - автоматизированный сбор и обработку персональных данных в постоянном режиме без согласия граждан.
В Единый информационный регистр планируют собирать огромное количество сведений: фамилия, имя и отчество (при наличии) и в случае их изменения иные фамилия, имя и отчество (при наличии); дата рождения; дата смерти; место рождения; место смерти; «пол и в случае его изменения иной пол»; сведения о семейном положении физического лица, в том числе о записях актов о заключении и расторжении брака; гражданство Российской Федерации и (или) гражданство (подданство) иностранного государства или иностранных государств; сведения о наличии у гражданина Российской Федерации документа на право постоянного проживания в иностранном государстве (при наличии); сведения об обращении гражданина Российской Федерации в полномочный орган иностранного государства о выходе указанного гражданина из гражданства данного государства или об отказе от имеющегося у него документа на право постоянного проживания в иностранном государстве (при наличии); идентификаторы: записи акта о рождении; записи акта о смерти; документа, удостоверяющего личность физического лица, включая вид, номер и иные сведения о таком документе; документов или отметок в документах, удостоверяющих личность, подтверждающих право иностранного гражданина и лица без гражданства на пребывание (проживание) в Российской Федерации; сведений о регистрационном учете гражданина Российской Федерации и миграционном учете иностранного гражданина и лица без гражданства в Российской Федерации; сведений о принятом решении по вопросам гражданства Российской Федерации; сведений о постановке на учет в налоговом органе, в том числе в качестве налогоплательщика налога на профессиональный доход; сведений о регистрации физического лица в качестве индивидуального предпринимателя; сведений о постановке на воинский учет граждан Российской Федерации, обязанных состоять на воинском учете; сведений о регистрации в системах обязательного пенсионного, медицинского и социального страхования; сведений о постановке на учет в органах службы занятости; документа об образовании и (или) о квалификации, документа об обучении, включая виды, номера и иные сведения о таких документах, сведений о присуждении, лишении, восстановлении ученой степени, присвоении, лишении, восстановлении ученого звания; учетной записи физического лица в федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (далее – единая система идентификации и аутентификации); записей федерального регистра сведений о населении о физических лицах, являющихся родителями физического лица, супругом (супругой) физического лица, ребенком (детьми) физического лица (ч. 2 ст. 7 законопроекта).
Органы и организации, обладающие данными о гражданах, обязаны передавать информацию в Единый регистр (ст. 10 законопроекта). А согласно ч. 4 ст. 8 законопроекта органы и организации, направляющие сведения, несут ответственность за «полноту и актуальность сведений», то есть, за постоянную актуализацию данных.
Следует учитывать, что «персональные данные» представляют собой информацию, которая относится к «частной жизни» гражданина и представляет собой объект конституционно-правовой защиты. Защита «персональных данных» федеральным законом основана на положениях ст.ст. 23, 24 Конституции РФ [1].
Иными словами, органы власти принуждаются законопроектом к нарушению Конституции и законодательства о персональных данных. Между тем, по ст. 137 Уголовного кодекса РФ «Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия» наказывается лишением свободы на срок до 2 лет, а при совершении деяния с использованием служебного положения – до 4 лет. Эти нормы игнорируются законодателем.
Главная цель Правительства – инициатора законопроекта – обеспечение своего удобства и тотального контроля над гражданами. Но в части 3 статьи 55 Конституции РФ отсутствуют такие основания для ограничения конституционных прав граждан. Как неоднократно отмечал Конституционный суд, «цели одной только рациональной организации деятельности органов власти не могут служить основанием для ограничения прав и свобод» (Постановление Конституционного Суда РФ от 22.06.2010 N 14-П).
2. Противоречие законопроекта Федеральному закону РФ № 152 от 27.07.2006 г. «О персональных данных».
Как показано выше, в Единый регистр собирается широчайший перечень разнородной информации. Оператором регистра становится Федеральная налоговая служба. Согласно ч. 8 ст. 8 законопроекта все сведения об одном лице будут внесены в одну запись федерального регистра о населении.
Однако сбор разнородной информации в одной информационной базе – это грубое нарушение принципа работы с персональными данными, установленного статьей 5 ФЗ РФ «О персональных данных», согласно которому «Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой». Данный принцип технически обеспечивает конституционное право на неприкосновенность частной жизни. Однако законопроект № 759897-7 уничтожает указанный механизм.
Несомненно, персональные данные в десятках информационных баз различных государственных органов обрабатываются в настоящее время в целях несовместимых между собой, и в этом смысле являются разнородными. Например, данные о постановке гражданина на учет в качестве безработного, обрабатываемые в службе занятости, и данные о регистрации (расторжении) брака, обрабатываемые органами регистрации актов гражданского состояния, бесспорно обрабатываются в разных целях.
Невозможно объяснить обработку разнородных персональных данных некоей «общей» целью, например, такой как - по законопроекту - «создание системы учета сведений о населении». С такой логикой абсолютно любые персональные данные, которые попадают в те или иные госструктуры, можно было бы сразу передавать в единую базу ради цели «оказание госуслуг» (или «удобство чиновников»). Тем не менее очевидно, что такой подход является манипуляцией и подменой понятий.
«Общей» целью обработки всех персональных данных, которые планируется внести в Регистр не может быть сама по себе «обработка персональных данных». Цель обработки каждого вида данных должна оцениваться на основании предмета компетенции конкретного государственного органа. Компетенция и связанные с нею цели обработки персональных у разных госорганов различны. Поэтому принудительная передача данных из информационных баз различных госорганов в одну базу представляет собой грубейшее нарушение ч. 3 ст. 5 ФЗ РФ «О персональных данных».
3. Лица, получающие доступ к персональным данным.
Все органы власти (федеральные, региональные, местные) вне зависимости от сферы своей деятельности получают доступ к персональным данным гражданина из разных областей жизнедеятельности. Помимо органов власти всех уровней доступ к данным получат органы управления внебюджетными фондами, нотариусы, избиркомы и многофункциональные центры (далее – МФЦ).
Следует учитывать, что МФЦ не являются госорганами и предоставление им доступа без согласия граждан не только незаконно, но и чревато серьезными проблемами в масштабах страны. СМИ сотрясают новости об утечках данных через МФЦ. Помимо того, что вопрос с ответственностью МФЦ является весьма дискуссионным, следует учесть, что по ст. 16 ФЗ РФ от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» для оказания услуг МФЦ могут привлекать «иные организации», а также что МФЦ оказывают услуги для различных учреждений, не только госорганов. И никаких ограничений по организационно-правовой форме структур, которые может привлекать МФЦ, закон не устанавливает. Достаточно наличия сети филиалов, определенных каналов связи и Интернета (п. 32 «Правил организации деятельности МФЦ…», утв. Постановлением Правительства от 22.12.12. № 1376). Сам этот факт свидетельствует о легализации передачи госуправления коммерческим структурам. И важным шагом для отчуждения данных граждан становится легализуемый с помощью критикуемого законопроекта доступ в том числе коммерческих организаций (путем заключения договора с уполномоченным МФЦ) к создаваемому Единому регистру.
В соответствии с ч. 9 ст. 11 сведения, содержащиеся в федеральном регистре сведений о населении, используются вышеупомянутыми органами, организациями и лицами, «исключительно в целях реализации установленных нормативными правовыми актами Российской Федерации, нормативными правовыми актами субъектов Российской Федерации полномочий соответствующих органов, организаций и лиц». Между тем, полномочия соответствующих структур имеют весьма широкий характер. А согласно ч. 7 ст. 11 законопроекта «порядок предоставления сведений, содержащихся в федеральном регистре сведений о населении, в том числе перечень указанных сведений и сроки их предоставления, устанавливается Правительством Российской Федерации». Таким образом, из законопроекта невозможно сделать вывод, к каким именно персональным данным граждан какие структуры получат доступ. Соответствующее правовое регулирование делегировано на подзаконный уровень, что неприемлемо и может привести к дополнительным ограничениям прав граждан в нарушение ч. 3 ст. 55 Конституции.
Очевидно, что с таким регулированием произойдет расползание личных данных граждан по рукам самых разных «третьих лиц».
Анализ остальных пунктов можно посмотреть здесь
https://vk.com/@detipeterburg-srochno
ВЫВОДЫ:
Законопроект № 759897-7 «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации» нарушает нормы Конституции РФ, федеральных законов РФ, игнорирует указы и решения Президента РФ, позицию Русской Православной Церкви, представляет собой угрозу госбезопасности, личной безопасности граждан.
2. В законопроект № 759897-7 ко второму чтению внесены поправки, которые имеют неустранимые дефекты. В нарушение Регламента Думы законопроект во втором чтении не прошел обсуждения в пленарном заседании, и депутаты были лишены возможности высказать замечания по законопроекту.
С учетом вышеизложенного законопроект № 759897-7 должен быть отклонен.
[1] См. Определения Конституционного суда от 29.09.2011 № 1063-О-О, от 29.01.2009 № 3-О-О; Комментарий к Конституции Российской Федерации (постатейный), 2-е изд., под ред. В.Д. Зорькина; Миндрова Е.А. «Коллизия права граждан на доступ к информации и права на неприкосновенность частной жизни в условиях информационного общества: автореф. дис. … к.ю.н. М., 2007г.; Проскурякова М.И. «Конституционно-правовые рамки защиты персональных данных в России» // Вестник СПбГУ. 2016. Вып.2. С. 12- 26.
[2] http://ruskline.ru/news_rl/2016/12/26/net_sisteme_kontingent/
