Ассоциация больших данных (АБД), в которую входят такие компании, как «Яндекс», VK, «Ростелеком», «МегаФон» и другие, обратилась к Госдуме с просьбой уточнить правила доступа правоохранительных органов к коммерческим базам персональных данных. Эти правила устанавливаются поправками к нескольким федеральным законам.
Изменения в ФЗ «О ФСБ», «О государственной защите судей…», «О полиции» и другие были представлены в Госдуму ещё в 2023 году, напоминает «Коммерсантъ». Поправки вводят специальные правила обработки данных для лиц определённых категорий — сотрудников правоохранительных органов, судей, а также свидетелей, информаторов и потерпевших, которые находятся под защитой таких органов.
В частности, поправки предлагают разрешить ведомствам вносить изменения и удалять записи, касающиеся этих людей, в том числе через удалённый доступ.
В письме от главы АБД Анны Серебрянниковой председателю комитета Госдумы по информационной политике Сергею Боярскому указывается, что некоторые положения законопроекта могут нарушать требования конфиденциальности и затруднять предоставление услуг таким лицам со стороны банков и операторов связи. Серебрянникова также отмечает, что поправки могут привести к нарушению взаимосвязи IT-систем, сбоям в работе баз данных и объектов критической инфраструктуры, а также к рискам утечек и штрафам для компаний «даже при отсутствии их вины».
По мнению Ассоциации, в текущей версии законопроект несёт риски информационной безопасности для бизнеса, а также может привести к нарушениям прав граждан «из-за бесконтрольного доступа» к базам данных.
Сергей Боярский подтвердил получение письма и напомнил «Ъ», что речи о доступе силовых органов «ко всем базам данных не идёт».
«Это принципиально разные подходы — доступ ко всем базам и возможность получать доступ, причём в том числе непрямой, к данным специальных категорий лиц, то есть своих сотрудников или защищаемых лиц», — сказал депутат. По его словам, позицию АБД в комитете «изучили и приняли к сведению».
В МТС заявили, что «изменять или удалять какие-либо данные в базах удалённо третьими лицами недопустимо».
«Этот процесс должен строиться через уполномоченных лиц в компаниях», — указывают в компании. Там считают, что это негативно повлияет на обслуживание абонентов.
«Законопроект содержит существенные риски — от нарушения принципов законности и целостности обработки персональных данных до потенциального конфликта с ФЗ "О персональных данных", а также рисков утечек как личной, так и коммерческой информации», — считает партнёр Digital & Analogue Partners Юрий Брисов.
