Бизнес обеспокоен законопроектом о доступе силовиков к базам с персданными

Ассоциация больших данных (АБД; объединяет «Яндекс», VK, «Ростелеком», «МегаФон» и др.) обратилась в Госдуму с предложением уточнить предполагаемый порядок доступа правоохранительных органов к коммерческим базам персональных данных.

Об этом сообщает «Ъ», со ссылкой на копию к главе комитета ГД по информационной политике Сергею Боярскому (есть в распоряжении ), где содержится предложение дать возможность редактировать информацию не напрямую, а через ЕСИА (Единая система идентификации и аутентификации в «Госуслугах»). После этого информация должна будет автоматически обновиться в базах данных банков, операторов связи и цифровых платформ.

В АБД отмечают важность законопроекта, но считают, что некоторые его положения нарушают требования к конфиденциальности информации и могут приводить к «невозможности оказывать услуги таким лицам» банками и операторами связи.

По мнению бизнеса, оправки могут привести к потере связанности IT-систем, нарушению функционирования баз данных, включая объекты критической инфраструктуры, а также к «рискам утечек» и оборотным штрафам для компаний «даже в случае отсутствия их вины». Законопроект готовится к принятию во втором чтении, но в текущем виде он несёт риски информационной безопасности для бизнеса, а также может привести к нарушениям прав граждан «из-за бесконтрольного доступа» к базам данных.

Боярский же возражает, что речи о доступе силовых органов «ко всем базам данных не идёт»:

«Это принципиально разные подходы — доступ ко всем базам и возможность получать доступ, причем в том числе непрямой, к данным специальных категорий лиц, то есть своих сотрудников или защищаемых лиц».

«Недопустимо изменять или удалять какие-либо данные в базах удаленно третьими лицами. Этот процесс должен строиться через уполномоченных лиц в компаниях»,— заявили в МТС. Там считают, что это негативно повлияет на обслуживание абонентов.

«Законопроект содержит существенные риски — от нарушения принципов законности и целостности обработки персональных данных до потенциального конфликта с ФЗ "О персональных данных", а также рисков утечек как личной, так и коммерческой информации»,— считает партнер Digital & Analogue Partners Юрий Брисов.

«Возрастает риск компрометации базы данных за счет третьего лица. Неоднократно были утечки в ГИБДД, взлом и утечка данных ФССП и так далее»,— напоминает директор департамента консалтинга и аудита компании «Информзащита» Александр Барышников.