Несекретные материалы. Какие данные россиян не скрыть от государства

Биометрия

Единая биометрическая система (ЕБС) работает в России с 2018 года, но статус государственной получила только в конце 2021 года.

Предполагается, что россияне, передавшие в систему свои биометрические данные (снимок лица, отпечатки пальцев, образец голоса и т. п.) смогут заключать договоры на услуги связи, сдавать вступительные экзамены в вузы и проводить банковские операции без лишней бумажной волокиты.

В основном сбор таких данных все эти годы вёлся через банки, предлагавшие отказаться от пластиковых карт в пользу возможности «расплачиваться лицом». Быстрым этот процесс не назовёшь: за первые три года существования базы в ней зарегистрировалось всего 216 000 пользователей.

Теперь россияне получили возможность самостоятельно размещать в ЕБС биометрические образцы с помощью подтверждённой учётной записи в Единой системе идентификации и аутентификации (ЕСИА). Но многие даже из тех, кто ранее сдавал биометрию, такой опцией по разным причинам до сих пор не воспользовались.

Когда ЕБС запускалась, зампред правительства РФ Дмитрий Чернышенко заявлял, что передача данных в неё — это право гражданина, а не обязанность. Тем не менее 6 июля 2022 года Госдума приняла законопроект о передаче биометрических данных государству от госучреждений и банков, получивших их в распоряжение. Теперь такие организации обязаны разместить эти данные в единой базе, причём даже без согласия пользователей, хоть и с обязательным уведомлением.

Если же россиянин захочет отказаться от обработки своих данных в ЕБС, ему придётся написать об этом отдельное заявление оператору этой базы — «Ростелекому».

Персональные данные и документы

Все документы, выданные государством, по умолчанию хранятся в государственных базах. Данные паспорта, водительских прав, СНИЛС, ИНН для государства и в частности спецслужб не секретны.

Правда, раньше эти данные были разбросаны по разным базам, а теперь удобно собраны в Единой системе идентификации и аутентификации (ЕСИА), через которую работают «Госуслуги» и ряд других государственных сайтов. В случае компрометации такой системы последствия могут быть самые неприятные.

Данные юзеров и переписки в интернете

Право на тайну переписки, гарантированное конституцией, защищает в том числе разговоры в интернете. Но ряд законов по борьбе с терроризмом и экстремизмом позволяют ФСБ, полиции и другим спецслужбам получать доступ ко всем данным пользователей соцсетей по запросу.

Согласно антитеррористическому пакету, принятому в 2014 году, ФСБ имеет право требовать у интернет-компаний:

• идентификатор пользователя (логин);
• все адреса электронной почты;
• список всех контактов, категории контактов (друзья, подписчики);
• количество и объём полученных и переданных пользователем сообщений;
• все изменения в аккаунте и попытки его удаления;
• дата и время посещения тех или иных страниц;
• названия устройств, с которых выходит в интернет пользователь, и какие программы и DNS-серверы при этом использует;
• доступ к данным о платных услугах, которые пользователи приобретают у интернет-компаний, включая сумму и название платёжной системы (на продажу товаров через интернет эта норма не распространяется).

Этот закон ещё не трогал личные сообщения пользователей, но после принятия «пакета Яровой» компании, включённые в реестр организаторов распространителей информации, стали обязанны по запросу ведомств предоставлять доступ и к таким данным вместе с ключами для дешифровки переписок. Отказ выдать ключи грозит сервису блокировками (эта участь постигла в 2018 году Telegram).

Данные пользователей, в том числе их пересылаемые файлы, операторы обязаны хранить не менее полугода.

Разговоры

Как пояснил эксперт «Роскосвободы», Конституционный суд РФ признаёт охраняемой тайной переговоров любые сведения, передаваемые с помощью телефона. Это включает данные о входящих и исходящих звонках (детализация переговоров). К таким данным госорганы тоже могут получить доступ, но только по веским основаниям.

Вот в каких случаях право на тайну связи может быть нарушено:

• если ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений предусмотрено федеральными законами;
• на основании решения суда — при необходимости осмотра и вскрытия почтовых отправлений лицами, не являющимися уполномоченными работниками оператора связи.

Геолокация

Безобидные мобильные приложения зачастую хранят множество данных об излюбленных местах и привычных адресах пользователей.

Этим могут воспользоваться злоумышленники — как это произошло весной 2022 года с данными приложения «Яндекс.Еда», которые выложили в виде интерактивной карты. А могут и спецслужбы, если им нужно отследить интересующего их человека и перехватить его, например, в такси.

Согласно статистике «Яндекса», запросы госорганов к сервису «Яндекс.Такси» лидируют по частоте в сравнении с другими сервисами этой интернет-компании. А в июле 2022 года Госдума приняла в первом чтении закон, позволяющий ФСБ проверять всю информацию о заказах, которую получают, хранят и обрабатывают сервисы такси.

При этом, как уточнил Владимир Ожерельев, данные о геолокации хоть и относятся к персональным, но не входят ни в одну из специальных категорий, на которые распространяются повышенные меры защиты, как для биометрии или данных о здоровье.