От еды до недвижимости один шаг. Как после скандала с "Яндексом" Госдума правит закон о персональных данных

Госдума рассмотрит поправки, касающиеся обработки и передачи персональных данных россиян. В пояснительной записке к законопроекту говорится, что он направлен на борьбу с идентификацией военнослужащих и сотрудников правоохранительных органов. Находить у чиновников элитную недвижимость тоже станет сложнее.

Поправки вносятся в законы "О персональных данных" и "О государственной регистрации недвижимости". Авторами законопроекта выступили 12 депутатов и сенаторов. Среди них единороссы Александр Хинштейн, Сергей Боярский и Андрей Клишас, коммунисты Александр Ющенко и Сергей Гаврилов.

Поправки ограничат доступ к Единому государственному реестру недвижимости (ЕГРН). Сейчас сведения из ЕГРН предоставляются по запросам любых лиц и содержат не только описание объекта недвижимости, его точный адрес и ограничения (обременения) прав на него, но и информацию о правообладателе с указанием его имени.

В случае принятия поправок, эту информацию можно будет получить только с согласия физического лица, о котором сведения и запрашиваются. Для этого в ЕГРН будет внесена специальная запись на основании заявления человека.

В пояснительной записке к законопроекту депутаты указали, что в текущих условиях "особую тревогу" вызывает у них "сбор персональных данных в целях идентификации военнослужащих и сотрудников правоохранительных органов (т.н. деанонимизация), что впрямую угрожает жизни и личной безопасности их самих, а также их родных".

Появление поправок связано с недавней утечкой базы "Яндекс.Еды", которая, например, позволила журналистам-расследователям из Bellingcat (признана в России "иностранным агентом") деанонимизировать некоторых силовиков, которые использовали рабочие адреса для регистрации в приложении, - сказал Би-би-си гендиректор "Трансперенси Интернешнл-Россия" (также признана в России "иностранным агентом") Илья Шуманов.

Расследования про ФСБ

По словам Шуманова, внесенные в Госдуму поправки - это не первая попытка закрыть доступ к реестрам: "[В 2015 году] после расследования журналиста Романа Анина (признан в Росии "иностранным агентом") об элитной недвижимости на тот момент первого замдиректора ФСБ Сергея Смирнова, сделанного на основе выписки из ЕГРП, ФСБ предложила поправки, ограничивающие получение из ЕГРП персональных данных владельцев недвижимости". ЕГРП - единый государственный реестр прав - существовал до 2017 года. Позднее он был объединен с государственным кадастром недвижимости и превратился в ЕГРН.

В спецслужбе тогда говорили, что цель запроса сведений из ЕГРП - не объект недвижимости, а персональные данные его правообладателя, которые в дальнейшем могут использоваться в преступных либо компрометирующих целях. Тот законопроект поддержала правкомиссия по законопроектной деятельности, но в Госдуму он так и не был внесен.

Однако в 2017 году сотрудники ФСО получили право "принимать меры по защите персональных данных объектов государственной охраны и членов их семей". Это означало, что из всех публичных реестров - ГИБДД, Росреестра, ЕГРЮЛ, ФССП, ФНС - могла быть исключена любая информация о президенте, премьер-министре, генпрокуроре, главах Следственного комитета, обеих палат парламента, Верховного и Конституционного судов и членах их семей.

В 2020 году Госдума пошла еще дальше и разрешила силовым структурам засекречивать информацию о своих сотрудниках, их семьях и имуществе, даже если угрозы для их жизни нет. Перечень сотрудников, чьи данные должны быть конфиденциальны, определяется руководителем "органа, обеспечивающего безопасность".

По мнению Шуманова, внесенные поправки затруднят, но не остановят появление новых расследований, потому что "останутся утечки".

Источник Би-би-си в Госдуме говорит, что "граждане и общественники не должны принимать участие в антикоррупционном контроле и заниматься расследованиями - на это есть правоохранительные органы".

Тренд на изоляционный путь России

Поправки в закон "О персональных данных" изменяют порядок трансграничной передачи персональных данных. Возможность таким образом передавать информацию теперь будет зависеть от того, на территории какого иностранного государства находится получатель.

"Трансграничной передачей персональных данных можно считать любой процесс, в котором данные передаются из России иностранному получателю, в том числе с сервера на сервер", - сказал Би-би-си старший юрист DRC Владимир Ожерельев.

В случае принятия поправки ударят прежде всего по российским компаниям, которые пользуются облачными продуктами IT-компаний из США, говорит юрист: "Они будут больше пользоваться серверами, расположенными на территории РФ, а также продуктами IT-компаний из России и стран, обеспечивающих адекватную защиту персональных данных".

По словам Ожерельева, сейчас для трансграничной передачи данных в страны без "адекватной защиты" требуются специальные основания и гарантии защиты прав субъектов персональных данных. "После принятия поправок будет введен полный запрет на трансграничную передачу в страны без адекватной защиты", - пояснил юрист.

"Это ставит под вопрос возможность передачи персональных данных в США, поскольку ни Европа, ни Россия, не признают США как юрисдикцию, обеспечиващую адекватный уровень защиты персональных данных", - продолжает Ожерельев.

Операторы персональных данных должны будут уведомлять Роскомнадзор (РКН) о намерении осуществлять трансграничную передачу данных. Процедура носит уведомительный характер, но отдельные случаи трансграничной передачи персональных данных могут быть ограничены РКН "в целях защиты основ конституционного строя РФ, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства".

Юрист опасается, что принятие этих поправок "может нарушить множество процессов информационного обмена между Россией и остальным миром", но предлагает дождаться правоприменительной практики.

Илья Шуманов считает, что принятие данных поправок "осложнит работу коммерческого сектора, который еще остался в России и работает с big data - в том числе с данными физических лиц".

Поправки продолжают тренд на изоляционный путь России, говорит Шуманов: "Весь цивилизованный мир идет по пути создания механизмов защиты персональных данных, и только в России к ним запрещают доступ".