Архивы: по дате | по разделам | по авторам

Существуют ли государственные базы данных?

АрхивМнения
автор : Юрий Ревич   05.04.2010

Не проще ли вместо того, чтобы указывать, как и чем защищать базы с персональными данными, усилить ответственность за утечку персональных данных и их распространение?

Совершенно запредельную по своему идиотизму историю я вычитал в казанской версии "КП". Краткое изложение: некая дама переехала из одной квартиры в другую, не погасив долг перед местным оператором за пользование стационарным телефоном в размере 2500 рублей. Судебный пристав потерял должницу, и не нашел ничего лучшего, кроме как обратиться к сотовым операторам с требованием выдать ему её номер. Сотовые операторы с возмущением отказались, за что были оштрафованы на 15 и 20 тыс. рублей по суду. В приватных беседах выяснилось, что клиентом как минимум одного из оштрафованных операторов (МТС), эта дама вообще не являлась, и он, судя по всему, отстаивал дело из принципа. Пока вся эта бодяга продолжалась, долг был погашен, но не самой дамой, а обратившимся в ГИБДД владельцем автомобиля, проданного этой гражданкой по доверенности - в случае неуплаты гаишники отказывались снимать её с учета.

На основе этой истории можно написать докторскую диссертацию, столько недоумённых вопросов она вызывает. Меня же во всем этом деле очень заинтересовал один только аспект: а как это судебный пристав потерял гражданку? У нас, если я не ошибаюсь, действует система прописки. С централизованной, вроде бы, базой данных ФМС. Разумеется, какой-нибудь скрывающийся от налогов олигарх может переехать на ПМЖ в Лондон, и тогда судебные приставы его действительно "потеряют", но случай явно из другого ряда.

Мало того, в "тырнете" все эти базы вполне доступны - не будем тыкать пальцем в конкретные ресурсы, чтобы никого не закладывать. Да, и эти базы, и те, что можно найти на пиратских прилавках, часто устаревшие и в беспорядке - так, в моей личной квартире, в которую я переехал 12 лет назад, согласно этим ресурсам, все ещё числится незнакомая мне старушка 1924 года рождения, давно, судя по всему, почившая в бозе. Подозреваю, что такой же бардак и в оригинале, с которого эти базы слиты. Но это совсем не значит, что гражданина нашей страны нельзя разыскать с помощью этих баз, тем более, если иметь к ним официальный доступ и потенциальную помощь всего государственного аппарата. Иначе зачем всё это?

Напомню, что в середине закончившегося десятилетия в России насчитывалось 18 различных ведомственных баз данных, только имеющих отношение к вопросу персонального учёта населения, и, как констатировали эксперты, все-таки не обеспечивающих полного охвата населения и информации о нём. Свои базы имеются у налоговой; в системе ЗАГС (Минюст); у ФМС (прописка); в системе здравоохранения (Минздрав); в военкоматах (Минобороны); в системе учета занятости... Трудовые мигранты могут быть зафиксированы как минимум в шести различных ведомствах: ФМС (регистрация), МВД (разрешение на въезд), Министерство образования (зарубежные и иногородние студенты); МИД (визы и приглашения); ФСБ (данные пограничной службы); ФНС (налоги). При этом даже в рамках одного ведомства нередко базы не стыкуются - как мне рассказывали, для получения сведений о разыскиваемых преступниках московской милиции нередко приходится звонить куда-нибудь в Тверь по обычному телефону.

И создается полное впечатление, что исполнителям из той же налоговой не налоги требуется взыскать, а создать видимость деятельности. Когда появились сообщения о создании на сайте ФНС услуги под названием "Личный кабинет налогоплательщика", я решил её проверить, и с изумлением обнаружил, что каждый из членов моей семьи должен государству чуть больше 60 рублей аж с 2003 года, и за это время там почти столько же набежало пени. Мы даже не смогли точно вычислить, за что именно нас запросто могли бы не выпустить за границу (правда, выпускали). Но почему бы просто не прислать своевременно счет-извещение об этом долге? Или они, как тот самый казанский пристав, нас потеряли? Так мы вроде даже местожительства не меняли так, чтобы принципиально...

И неудивительно, что весь этот бардак, как в зеркале, отразился в пресловутом законе 152-ФЗ "О персональных данных". Кажется, даже в Госдуме уже поняли, что закон в существующем виде невыполним, и ещё в декабре перенесли требование о приведении информационных систем в соответствие с этим законом ещё на год - до января 2011 года. Но за это время закон вполне может перейти в полностью вырожденное состояние.

На сайте Роскомнадзора можно найти перечень поправок, предложенных различными организациями, и среди них предложение Комитета по безопасности Госдумы (п. 50), поддержанное АПКИТ (п. 92), предлагающее резко сузить круг информационных систем, для которых требования закона обязательны к исполнению. А именно, адресовав их "операторам информационных систем, содержащих персональные данные, создаваемых в соответствии с законодательством Российской Федерации". Всем остальным предлагается существовать, "самостоятельно определяя адекватные методы и средства защиты персональных данных" в рамках уже существующих общих норм, вроде охраны банковской тайны. Это означает, как справедливо пишут обозреватели, что закон попросту будет ни о чём: сотовому оператору достаточно внести в соглашение пункт о согласии клиента с предпринимаемыми мерами (о которых этот клиент не имеет никакого представления - объяснить ему доступно все равно невозможно), и всё будет в ажуре.

Мало того, большинство и государственных баз создаются вовсе не "в соответствии с законодательством Российской Федерации", а просто по инициативе самих ведомств, которые заставляют делать это в рамках пресловутой "Электронной России" и приходящих ей на смену программ "Стратегии развития информационного общества" (на что, по некоторым ещё не озвученным официально данным, планируется до 2018 года потратить почти триллион рублей). Соответственно, под закон 152-ФЗ они не попадают, и сама его необходимость в таком виде оказывается по сомнением.

Не проще ли вместо того, чтобы указывать, как и чем защищать базы с персональными данными, банально усилить ответственность за утечку персональных данных и их распространение? В том числе и применительно к тем государственным структурам, откуда все эти данные уходят, чтобы тут же оказаться на пиратских прилавках и в интернете? При условии, что это уж так необходимо - в чём лично я сомневаюсь: если уж мне хотелось бы от кого-нибудь укрыться, так это именно от государства, а коли нельзя, так от кого ещё прятаться обычному, ни в чем не замешанному гражданину? Но допускаю, что у других может быть более трепетное отношение к своим личным данным - хоть они на голубом глазу и выкладывают всё о себе в каких-нибудь "Одноклассниках".

Между тем, из казанской истории и ряда аналогичных определенно вытекает, что укрыться от государства у нас ничего не стоит. Наверное, в том числе и террористам, устроившим трагедию в московском метро. Так зачем тогда все эти мучения с прописками и прочими бюрократическими засадами - вроде той, когда кроме номера паспорта заставляют указывать дату выдачи и выдавшую инстанцию, как будто сам номер однозначно на это не указывает? Может, и правда займёмся, наконец, информатизацией общества?

© ООО "Компьютерра-Онлайн", 1997-2019
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.