С одной стороны, правозащитники считают победой то, что поправки к закону закрывают сведения об имущественном и земельном статусе людей, усиливается запрет на сбор личных данных детей. С другой, вопрос добровольности предоставлении биометрии остается пока открытым, а обязанность коммерческих и государственных структур сообщать об утечках баз персональных данных пока недостаточно проработана. Не вступивший в силу закон, как признают законодатели и правозащитники, будет "прирастать поправками".
"Движение идет в верном направлении, - считает глава Совета при президенте РФ по развитию гражданского общества и правам человека Валерий Фадеев. - Депутаты понимают риски ускоренной цифровизации, а цифровизаторы, наконец, уяснили, что распоряжаться личными данными по своей воле и продвигать биометрию без согласия граждан, не получится. Но кодификация цифрового пространства будет долгой".
Как признают в СПЧ, как раз с упорядочением правового пространства "цифры" проблемы продолжатся. Утечки баз данных множатся. С нарушениями цифровых прав столкнулись уязвимые категории лиц - пациенты клиник и беженцы. Так, сейчас расследуются утечки биоданных с ВИЧ-анализами в Москве, в Калуге и Пскове - баз персональных данных в службу ритуальных услуг, а в Крыму о беженцах с Украины. Тем временем сервис "Яндекс.Еда" за утечку данных 60 миллионов пользователей отделался по старому закону штрафом в 60 тысяч рублей.
"Рубль за гражданина, - комментирует член СПЧ Игорь Ашманов. - С нашей точки зрения, это оскорбление цифровых прав человека. Пока оно базируется на двух вещах: люди данные предоставили добровольно, и эти данные - не продукт труда. И то, и другое - лукавство. Во-первых, люди передавали данные не для продажи. Во-вторых, базы данных - продукт, созданный трудом. Хакер или инсайдер эти данные воруют - это кража, тот, кто их продает, скупает краденое. Сейчас мы делаем запросы в юридические инстанции, чтобы прояснить коллизию: как ввести за такое хищение не штраф, а уголовную ответственность".
Глава СПЧ Валерий Фадеев и глава комитета Госдумы по информационной политике Александр Хинштейн такой подход разделяют. Они настаивают на том, что поправки к закону должны дать право человеку "распоряжаться своими личными данными, и они не могут быть предметом коммерческого товара". Дорабатываются эти положения в "Кодексе цифровых прав человека" под патронажем СПЧ. У "Кодекса" правил движения в цифровом пространстве есть два ключевых положения: персональные данные - не предмет коммерческого оборота, а биометрические данные нельзя давать частным структурам. И если в первом случае закон о защите персональных данных делает ставку на цифровой суверенитет граждан, то во втором "танцы" в пользу добровольности передачи биометрии продолжаются.
"Биометрию нельзя изменить как номер телефона или место жительства, - говорит Игорь Ашманов, - поэтому биометрия без спроса человека - это цифровая дискриминация. Ей мы намерены выставить кодификацию закона".
Как ожидается, закон о защите персональных данных будет принят осенью, а "Кодекс" дорабатывается и стоит на том, чтобы биометрическая система находилась исключительно в руках государства.