Здравствуй, новый дивный мир открытых данных!

Здравствуй, новый дивный мир открытых данных!

Я уже как-то писал, что мы для своих клиентов, которым оказываются услуги по абонентскому обслуживанию, готовим и рассылаем ежемесячный отчет о практике правоприменения законодательства о персональных данных. В месяцы, когда работает Госдума, это 250 и более страниц, собранных в 9 разделах, во время каникул – немного меньше. 
Отчет позволяет читающим его быть в курсе всего происходящего в этой непростой и зарегулированной сфере. Но и для меня и наших консультантов он тоже очень важен и интересен, поскольку позволяет взглянуть на проблему «сверху» и видеть проблематику развития законотворчества и правоприменения в целом, прочувствовать тенденции.
После прочтения отчетов последних месяцев у меня укрепилось мнение, появившееся достаточно давно (см., например, здесь или здесь ), что тенденции эти весьма малоутешительны. Мы уверенно мигрируем в новый мир без приватности и неприкосновенности частной жизни, причем это движение одновременно происходит сверху (государственное регулирование и реализация новых нормативов) и снизу (публикации в соцсетях, в первую очередь).
На государственном уровне (не только в России, во всем мире) тенденция проявляется в следующих направлениях:
(1)           существенное расширение круга сведений о частных лицах, подлежащих обязательному опубликованию, раскрытию, а также к которым предоставляется доступ;
Это позиция ярко и наглядно иллюстрируется материалами нашего январского отчета. Давайте посмотрим на новые инициативы.
Расширение перечня персональных данных, подлежащих обязательному опубликованию, раскрытию, а также к которым предоставляется доступ
С 1 мая 2018 года существенно расширяется перечень сведений, к которым можно получить доступ через личный кабинет на портале госуслуг. Среди них теперь информация «об указанном лице, о его несовершеннолетних детях, принадлежащем ему имуществе и результатах предоставления ему государственных и муниципальных услуг, содержащимся в информационных системах федеральных органов исполнительной власти, Госкорпорации «Росатом», органов государственных внебюджетных фондов, исполнительных органов власти субъектов Федерации и органов местного самоуправления. Можно долго спорить, кто подразумевается под «указанным лицом», и какие случаи предусмотрены для такого доступа законодательства (норма в постановлении Правительства, как обычно, бланкетная), но тенденция очевидна.
С 1 января подлежит публикации в открытом доступе в Интернете реестр лиц, уволенных с государственной службы в связи с утратой доверия.
В системе межведомственного электронного взаимодействия (СМЭВ) теперь будут доступны такие документы и сведения, как выписки из ЕГРН, ИНН физлица, 2-НДФЛ и 3-НДФЛ, ПТС, сведения о наличии решения о приостановлении операций по счетам налогоплательщика. Кому доступны? Пользователям СМЭВ!
Банк России инициирует создание системы, позволяющей получить сведения о суммарной долговой нагрузке заемщиков. Не исключено, что у такой системы может появиться единый оператор.
Росфинмониторинг определил порядок представления сведений о бенефициарах (на подготовку ответа дается 5 дней).           
Выполняя требования ФНС о проявлении разумной осмотрительности при выборе контрагента, организации перед заключением договоров стали массово запрашивать сведения о застрахованных лицах контрагента (СЗВ-М), а там – полный список работников со СНИЛС и ИНН.
ФНС России запустил новый электронный сервис, позволяющий подтвердить статус налогового резидента. Не проверял, но логично предположить, что в нем будут накапливаться сведения обо всех пересечениях границы.
Депутат «Единой России» Виталий Милонов повторно внес законопроект, предусматривающий идентификацию пользователей соцсетей при создании аккаунта, а детей до 14 лет – только при наличии у соцсети согласия родителей в письменной форме. Невыполнение этих требований предусматривает штраф в 1 млн. рублей.
Замглавы Роскомнадзора заявил, что базы данных об абонентах операторов связи (ст.53 закона «О связи») нужно пополнить информацией о никнеймах и используемых ими мессенджерах.
ФРИИ подготовил концепцию законопроекта о «больших пользовательских данных» (БПД), предусматривающую институт компаний-посредников, располагающих информацией о нахождении БПД у определенных операторов, которые фактически будут знать все компании, которым пользователь дал согласие на обработку персональных данных.
ФНС России активно готовится к началу обмена налоговой информацией с зарубежными юрисдикциями, разрабатывает соответствующие формы и правила.
Увеличение количества государственных и окологосударственных информационных систем, в которых накапливаются персональные данные
С 1 января закон о телемедицине легализовал функционирование единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ), которая фактически уже строится несколько лет. Сведения о состоянии здоровья там должны быть обезличены, но в уже построенных и функционирующих медицинских информационно-аналитических центрах (МИАЦ) есть электронные медицинские карты пациентов. Читаем статью 10 закона о персональных данных и удивляемся - в МИАЦах сведения о нашем здоровье обрабатывают отнюдь не врачи! Кроме того, другим постановлением Правительства предусматривается передача из медицинских организаций в ФГИС ФСС сведений о листках нетрудоспособности с использованием ЕГИСЗ. Обезличенных?
С 1 января внедряется единая государственная информационная система социального обеспечения (ЕГИССО). Она должна содержать полные сведения о всех мерах социального обеспечения, предоставленных гарантиях, выплатах и компенсациях. Вести ЕГИССО обязан Пенсионный фонд России.
С этой же даты началось создание Единого государственного реестра записей актов гражданского состояния.
С 1 января интернет-мессенджеры должны идентифицировать своих пользователей по номеру и хранить идентификационные сведения только на территории России. За неисполнение вводится административная ответственность со штрафом до 1 млн руб. для юридических лиц.
С 1 января заработала (или должна заработать, проверить не могу) единая информационная система электронных путевок (слово то какое!), куда турфирмы обязаны вносить сведения обо всех оказанных физлицам услугах.
В ФГИС «Единая интегрированная информационная система «Соцстрах» Фонда социального страхования РФ» теперь будут накапливаться электронные листки нетрудоспособности, поступающие из учреждений здравоохранения, доступные фонду и работодателям.
С 28 января вступили в силу новые требования к деловой репутации приобретателей крупных пакетов акций, органов управления и должностных лиц банков, страховых компаний, НПФ, управляющих компаний и микрофинансовых компаний. Банк России будет вести соответствующую базу, сведений о которой могут быть предоставлены по запросу поднадзорных организаций.
С 16 февраля в соответствии с указанием Банка России расширяется перечень инсайдерской информации, к которой теперь будут причисляться сведения о возбуждении уголовного дела против руководителя или члена совета директоров компании. Эти данные подлежат обязательному раскрытию.
СМИ активно пишут о появлении у таможенников информации о незадекларированных дорогих покупках за рубежом, в том числе таких, в отношении которых россияне возвращали НДС в аэропортах через систему taxfree. 
С марта должна начать функционировать создаваемая Банком России, Роскомнадзором и Росфинмониторингом система учета замороженных активов лиц, подозреваемых в финансировании терроризма, – счетах в банках, микрофинансовых организациях, управляющих компаниях и операторах связи.
С 4 июня заработает «реестр дебоширов» - пассажиров авиакомпаний, которым может быть отказано в перевозке из-за хулиганства на борту. РЖД активно лоббирует создание аналогичной базы о дебоширах в поездах.
Расширение доступа к персональным данным как со стороны государственных органов и организаций, так и со стороны частных компаний
В соответствии с распоряжением Правительства РФ от 03.10.2017 № 2147-р, с 1 февраля ведомства смогут сами запрашивать некоторые документы с использованием единой СМЭВ, такие, как выписки из ЕГРН, ИНН, справки 2-НДФЛ и 3-НДФЛ, сведений о наличии решения о приостановлении операций по счетам налогоплательщика; учредительные документы в электронной форме и много другого.
С 26 декабря нотариусы получили доступ к государственной информационной системе миграционного учета и базовому государственному информационному ресурсу регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства.
Не заработала еще система удаленной биометрической идентификации в банках, не решены вопросы обеспечения ее безопасности, а к ней в 2019 готовятся подключиться страховые и управляющие компании, НПФ и микрофинансовые организации.
Но хватит примеров. Остановитесь и переведите дух. Это – только из одного месячного отчета. Одного!
В этом посте я не буду высказывать свое мнение о полезности и вреде всех этих изменений. Просто мир очень быстро меняется, и нам в нем жить.
Добро пожаловать в новый дивный мир!  

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину

Михаил Емельянников

Блог известного российского эксперта в области информационной безопасности, защиты персональных данных, коммерческой тайны, государственного регулирования охраны конфиденциальности. Комментарии к «громким» событиям, связанным с утечкой данных и взломом компьютерных сетей.