Публикуем образец юридического заключения по законопроекту № 157752-7 о внесении изменений в Федеральный Закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» № 115-ФЗ от 07.08.2001 г. Этот документ и приложения получены редакцией от специалиста высокого уровня в области юриспруденции.
***
Президенту РФ Путину В.В.
Правительству РФ Медведеву Д.А.
Совет Федерации Матвиенко В.И.
Председателю Госдумы Володину В.В.
Главе фракции «Единая Россия» Васильеву В.А.
Главе фракции «Справедливая Россия» Миронову С.М.
Главе фракции «КПРФ» Зюганову Г.А.
Главе фракции ЛДПР Жириновскому В.В.
От ________________
Государственная Дума приняла в первом чтении законопроект, предусматривающий внесение изменений в Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» № 115-ФЗ от 07.08.2001г. (в дальнейшем «Законопроект»).
Силовое принуждение граждан к передаче банкам своей уникальной информации, когда им директивно навязывают безальтернативный способ взаимодействия с кредитной организацией, таит множество рисков.
Законопроект по своей сути является антиконституционным, создаётся в нарушение ст. ст. 23, 24 и 28 Конституции, Федерального закона 152-ФЗ «О персональных данных», Доктрины информационной безопасности (утв. Указом Президента Российской Федерации от 5 декабря 2016 г. №646), представляет собой угрозу национальной безопасности России, угрозу личной и информационной безопасности граждан РФ, и никакие поправки его не могут изменить по следующим причинам.
1) В законопроекте не предусмотрена охрана биометрических данных граждан, не определены лица, которые имеют доступ к биометрической системе, не содержатся нормы об ответственности лиц, имеющих доступ к ним. Отсутствует перечень конкретных полномочий, передаваемых Правительству РФ и Центральному Банку РФ. Данные нарушения и законодательные препятствия не могут быть разрешены «с помощью постановлений Правительства РФ» и подзаконных актов на основе «детального обсуждения с банковским сообществом».
Клиент усыплен тем, что передает банку персональные данные для удобства, для совершения любых банковских операции, без личного присутствия, на самом деле сам сдает свои данные в распоряжении тех, кто превращает его в управляемый, обезличенный биообъект, не защищенный от дискриминации, злоупотреблений и кибермошенничества.
Поскольку существует возможность пересылки данных по всему миру, нет защиты сведений «от случайного незаконного уничтожения, утраты, изменения, запрещенной передаче, или доступа и всякой другой незаконной обработки данных».
2) По законопроекту создается единая биометрическая система, в которой планируется в обязательном порядке включать широкий перечень частной информации.
Предполагается, что удаленная идентификация принесёт клиенту только удобства: ему будет достаточно прийти в банк всего один раз, пройти идентификацию, в том числе биометрическую, и создать «цифровой профиль клиента», после чего он сможет совершать любые банковские операции без личного присутствия. Для составления своего «профиля» клиент передаст банку персональные данные: ФИО, гражданство, дата рождения, реквизиты паспорта, данные миграционной карты, адрес, ИНН, СНИЛС (номер пенсионного удостоверения), номер мобильного телефона, а также заполнит бланк согласия на обработку персональных данных. Сбор биометрических персональных данных в рамках законопроекта предполагается осуществлять «путем фотографирования и (или) иным способом, определяемым Правительством».
На самом деле биометрия - это античеловеческая технология. В мировой практике ранее таким процедурам с целью опознания подвергались только преступники, невменяемые люди и трупы. Унизительные процедуры по снятию биометрических параметров проходили также узники гитлеровских лагерей смерти. Человек - образ Божий, высшее творение Создателя - становится «подконтрольным элементом электронных систем и объектом для экспериментов».
Законопроект предполагает принудительное внесение данных в базу, поскольку его разработчики не рассматривают вариант добровольности системы для граждан России. Однако в соответствии с частью 1 статьи 23 Конституции РФ «Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну». Согласно части 1 статьи 24 Конституции РФ «Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются». Указанные конституционные права грубо нарушаются предлагаемым законопроектом.
3) Целью Законопроекта является «необходимость поддержания стабильности банковской системы», и никак не учитываются интересы граждан. Главной причиной для создания единого ресурса, на котором будет находиться вся уникальная информация о каждом из нас, назван «мировой тренд». Законопроект не обсуждался с обществом, удобство нововведения перекрывается угрозой личной и информационной безопасности.
Законопроект разработан Центробанком РФ совместно с Минкомсвязи и Росфинмониторингом при поддержке Ассоциации региональных банков «Россия»; предполагается также последующее принятие необходимых подзаконных актов на основе «детального обсуждения с банковским сообществом».
Как следует из «Пояснительной записки», причиной появления законопроекта стали «мировой тренд, повышение спроса на цифровые финансовые услуги, появление новых технологий биометрической идентификации, увеличение спроса на услуги российских банков, необходимость поддержания стабильности банковской системы, отсутствие банков в труднодоступных регионах, необходимость повышения доступности банков для инвалидов».
4) Подделка биометрических данных, «цифровового профиля клиента», его личной информации может стать причиной так называемой «кражи личности» - широко известного на Западе вида преступлений, когда преступник присваивает себе чужие персональные данные, получает доступ к ресурсам человека, без стеснения использует их, приводя его в итоге к банкротству и потере репутации.
Сейчас для биометрической идентификации в мире используются статические и динамические методы.
К статическим методам относится идентификация по отпечатку пальца (рисунок папиллярных узоров на пальцах), по форме ладони (на основании геометрии кисти руки), по расположению вен на лицевой стороне ладони (цифровая свертка с помощью инфракрасной камеры), по сетчатке глаза (по рисунку кровеносных сосудов глазного дна), по радужной оболочке глаза (цифровой код по рисунку радужки), по форме лица (трехмерный образ лица с учётом поворота, наклона, изменения выражения), по термограмме лица (с помощью специальных камер инфракрасного диапазона), по ДНК, по подногтевому слою кожи, по объему указанных для сканирования пальцев, форме уха, запаху тела и т.д.
Динамические методы биометрической аутентификации основываются на поведенческой (динамической) характеристике человека: рукописный почерк (роспись, иногда написание кодового слова), клавиатурный почерк (динамика набора кодового слова), голос (различные сочетания частотных и статистических характеристик голоса), движение губ при воспроизведении кодового слова, динамика поворота ключа в дверном замке и т.д.
Ни один из этих методов не является полностью достоверным, поскольку его всегда можно подделать: отпечатки пальцев - с помощью специальных перчаток, внешность человека - с помощью его фотографии из соцсетей, а голос - позвонив по телефону и сделав запись; к тому же голос может меняться в зависимости от времени суток, состояния здоровья, внешних шумов.
5) Несмотря на то что антиконституционный закон еще не принят, российские банки планируют полноценное внедрение единой биометрической системы идентификации клиентов в 2018, после этого система будет использоваться в медицине, образовании и ретейле.
Минкомсвязь утвердила концепцию и «дорожную карту» по созданию в России «Единой биометрической системы» (ранее - «Национальная биометрическая платформа»), подрядчиком выступает «Ростелеком», выигравший тендер стоимостью 247,6 млн. руб. Он отберёт разработчиков биометрических технологий и приступит к началу проведения технологических испытаний, методика которых уже разработана силами уполномоченной организации - некоммерческое партнерство (НП) «Русское биометрическое общество».
По информации СМИ, о своем участии в тестировании уже заявили ВТБ24, Россельхозбанк, Бинбанк и Росбанк. Планируется, что для сбора и регистрации биометрических параметров граждан станут использовать изображения лица и голосовых слепков, технологии которых будут готовы к декабрю.
Сбербанк также планирует внедрить платформу «18+», предполагающую идентификацию клиентов по голосу (voice recognition) и внешности (image recognition). Для подтверждения личности необходимо будет записать онлайн-видео, произнеся перед камерой требуемую системой фразу. Для верификации с помощью видео и голоса достаточно будет обычного смартфона или планшета. По мнению президента банка Германа Грефа, «карта, как таковая, основная задача которой состоит в идентификации, уходит в прошлое».
Бизнес активно делит новую сферу: мировой рынок распознавания лиц в 2016 году составлял $3,35 млрд, а к 2021 году, по оценкам аналитиков, должен вырасти до $6,84 млрд; весь рынок биометрии к 2022 году должен вырасти до $32,73 млрд. Банк России составит список банков (около десяти), которые смогут принимать биометрические данные, и им будет предоставлено право использовать специальное оборудование в течение двух лет бесплатно (за счёт бюджета). Российский рынок, по мнению специалистов, пока «не более чем в несколько десятков миллионов долларов без учёта оборудования» - взрыв рынка произойдёт после того, как все банки, а не только основные, станут осуществлять первичную идентификацию клиентов; по данным Минкомсвязи, на едином портале госуслуг уже зарегистрировано около 50 млн. человек.
6) Никто не может гарантировать, что новые технологии не будут применяться против человека с целью нанесения ему любого вреда, вплоть до того, что жизнь его будет подвергнута опасности!? Нельзя не учитывать тот факт, что все банки заключают между собой соглашения об обмене информацией, а ввиду стремительного превращения информации в чрезвычайно востребованный цифровой товар следует ожидать оживлённой торговли банками персональными и биометрическими данными граждан. Учитывая озвученные в СМИ планы Правительства по передаче банкам права на выдачу гражданских паспортов, можно говорить о рождении нового вида собственности - информационной. Информация - ключ доступа к человеку, и владение информацией о человеке можно рассматривать как владение самим человеком.
Он не только попрощается с рядом своих конституционных прав - достоинством личности, неприкосновенностью частной жизни и другими, которые согласно Основному закону никто не имеет права отчуждать, но помимо собственной воли может стать объектом манипуляций (в том числе и криминальных). Человек даже не будет догадываться о том, кто и как использует имеющиеся о нем сведения. Он уже не имеет никакого отношения к процессу так называемой обработки, то есть «любых действий с его персональными данными»! (Федеральный закон 152-ФЗ «О персональных данных»). Оператор может использовать их по своему усмотрению, вплоть до передачи «на территорию иностранного государства». Никто не может гарантировать что персональные данные миллионов граждан России не продадут Пентагону и ЦРУ, которые создают облачную базу биометрических параметров жителей планеты?!
7) Законопроект является принуждением к автоматизированной обработке персональных данных. В письме Государственно-правового управления Президента РФ от 22.01.2014 года №А6-403 сказано: «Любые формы принуждения людей к использованию электронных идентификаторов личности, автоматизированных средств сбора, обработки и учета персональных данных, личной конфиденциальной информации недопустимы» (письмо от 22.01.2014 года №А6-403 помощника Президента РФ, начальника Государственно-правового управления Президента РФ Л. Брычевой в ответ на обращение Патриарха Кирилла; http://www.patriarchia.ru/db/text/3561086.html). Таким образом, позиция Президента РФ полностью соответствует положениям, закрепленным в статьях 2, 3, 7, 15, 18, 28, 29, 37, 39, 51, 55 Конституции РФ, и совпадает с позицией Русской Православной Церкви.
РПЦ прямо указывала: «Церковь считает недопустимыми любые формы принуждения граждан к использованию электронных идентификаторов, автоматизированных средств сбора, обработки и учета персональных данных и личной конфиденциальной информации. Реализацию права на доступ к социальным благам без электронных документов необходимо обеспечить материальными, техническими, организационными и, если необходимо, правовыми гарантиями» (см. Позицию Церкви в связи с развитием технологий учета и обработки персональных данных, принятую Архиерейским Собором РПЦ 4 февраля 2013 года http://www.patriarchia.ru/db/text/2775107). Законопроект является принуждением к автоматизированной обработке персональных данных, кроме того, идентификация будет проводиться через СНИЛС - номерной идентификатор человека, который не приемлют большинство православных людей по религиозным соображениям (как подмену христианского имени номером). В РФ 75% православных. Соответственно, навязываемый закон подрывает свободу совести и вероисповедания большей части населения страны, а значит, нарушает также ст. 28 Конституции РФ.
8) Законопроект грубо противоречит не только Конституции, но и Доктрине информационной безопасности (утв. Указом Президента Российской Федерации от 5 декабря 2016 г. №646). Согласно подп. «в» п. 2 Доктрины «информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства». В п. 14 Доктрины сказано: «Возрастают масштабы компьютерной преступности,... увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина, в том числе в части, касающейся неприкосновенности частной жизни, личной и семейной тайны, при обработке персональных данных с использованием информационных технологий. При этом методы, способы и средства совершения таких преступлений становятся все изощреннее». По данным «Лаборатории Касперского» сейчас в сети действуют около 35 тысяч вредоносных программ, направленных на взлом компьютерных сетей, а в мире ежедневно создается более 200 тысяч новых компьютерных вирусов.
С учетом изложенного очевидно, что создаваемая биометрическая система ни при каких условиях в настоящее время не обеспечит полноценную защищенность биометрических данных граждан России. Это делает открытым и удобным для зарубежных недоброжелателей доступ к личной информации обо всех гражданах, в том числе из силовых, военных структур и правоохранительных органов, чем создает угрозу национальной безопасности. Поскольку биометрические данные хранятся в компьютерных архивах и базах данных, то нет никакой гарантии от взлома, изменения, похищения и передачи этих данных неопределенному кругу лиц. В сети Интернет публикуется множество сообщений о подобных случаях. Счет идет уже на сотни миллионов пострадавших! Защита компьютерных систем и отдельных устройств по определению невозможна! На практике это многократно доказано, что нашло отражение в документах ряда Всемирных форумов по кибербезопасности.
Иначе как антигосударственным (с позиций национальной безопасности) предлагаемый законопроект назвать нельзя! Мы даем нашим врагам оружие против нас! Мы категорически против принятия антиконституционного законопроекта, представляющего собой угрозу национальной безопасности России, угрозу личной и информационной безопасности граждан РФ, который позволяет себе грубое вторжение в частную сферу человека.
Убедительно просим Вас ПОЛНОСТЬЮ ОТКЛОНИТЬ законопроект № 157752-7 О внесении изменений в Федеральный Закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
С уважением, _______ ____________
4. Ответ на 3., рудовский:
3. Re: «Законопроект предполагает принудительное внесение данных в базу...»
2. Ответ на 1., рудовский:
1. Re: «Законопроект предполагает принудительное внесение данных в базу...»