Проект, ставящий под угрозу личные данные молдаван

shadow
Vineri, 15.09.2017 07:08   2461
Государственная канцелярия, при поддержке Программы развития Организации Объединенных Наций (ПРООН) и в сотрудничестве с Центром электронного управления, предложила проект закона об обмене данных и интероперабельности.

Это перевод с румынского. Оригинал статьи ЗДЕСЬ

Документ, предложенный в начале 2017 года и находящийся на этапе окончательного утверждения, призван облегчить обмен данными и интероперабельность (функциональную совместимость) в коммерческих и некоммерческих целях. Государственная канцелярия, являющаяся автором проекта, аргументирует необходимость подобного  закона в контексте реализации Программы электронного преобразования правительства (е-Преобразование), Национальной программы об интероперабельной основе (НПИО), а также ряда других программ и планов действий, связанных со сферой электронного управления.

Согласно Пояснительной записке, основной целью проекта является создание правовой и нормативной базы для использования платформы интероперабельности в процессе внедрения системы передачи информации на цифровых носителях между государственными органами и учреждениями в соответствии с компетенциями, предусмотренными законодательством.

Это позволит регулировать процесс обмена данными посредством взаимосвязи и функциональной совместимости  информационного контента/ресурсов, а также процедуру доступа к национальным реестрам и базам данных.

Монополистические тенденции

Прежде всего, формулировка цели проекта очень громоздкая и тяжеловесная, что противоречит законодательной технике. 

Первое, что заслуживает особого внимания, так это слова, что инициатива направлена в том числе и на содействие «обмену данными и интероперабельности как в коммерческих, так и некоммерческих целях». Из этой фразы не совсем понятно, не идет ли речь об использовании персональных данных в коммерческих целях против воли потребителей.

Другое положение предусматривает, что поставщики данных будут обязаны подключаться к правительственной платформе (см. Пояснительную записку), что может рассматриваться как тенденция к  монополизации информационного сектора с возможным ограничением доступа к субъектам, которые принимают правила игры. В его нынешней форме этот проект также затрагивает и право на информацию, закрепленное в статье 34 Конституции.

В этих условиях непонятно, как законопроект будет способствовать обмену данными и функциональной совместимости или как власти намерены предотвращать дискреционное отношение или злоупотребления в контексте использования платформы в коммерческих целях, учитывая концентрацию всех данных страны на этой платформе. 

Автор предлагает создать «компетентный орган» для управления данными, не указав, тем не менее, полномочия и обязанности данного органа и не предложив механизма регулирования данной области. Какова будет роль уже существующих органов в этой области и как планируется избежать дублирования функций?  Опять же, ни слова.

Advertisement

Бреши в безопасности

Другая, куда более серьезная проблема связана с безопасностью данных. Хотя проект устанавливает «компетентный орган» в этой области, в нем не предусмотрен какой-либо механизм контроля и надзора за информацией. А ведь столь масштабная база данных неизбежно станет целью кибератак; однажды взломанная платформа станет источником крупных утечек, которые позволят использовать информацию в мошеннических целях. 

Более того, автор инициативы предлагает, чтобы менеджер платформы интероперабельности имел право заключать соглашения об обмене информацией между поставщиком и пользователем через посредников, при этом потребители не будут иметь права отказать этим посредникам. Причем потребители вполне могут оказаться в ситуации, когда они будут вынуждены платить дважды, если не будет изменена довольная расплывчатая фраза «может осуществляться за плату». Поскольку этот процесс никак не регулируется и оставляет лазейку для толкований и предпочтений тех, кто будет управлять платформой.

Без альтернатив

Другие вопросы относятся к механизму работы будущей цифровой платформы. Государственная канцелярия хочет, согласно тексту закона, чтобы государственные органы и учреждения, а также частные юридические лица участвовали в обмене данными в обязательном порядке, при этом они не смогут сослаться на технические или организационные причины для отказа.

Помимо того, что это требование никак нельзя назвать четким и ясным (в этом же проекте говорится, что частные субъекты «проявляют готовность и намерение участвовать в обмене данными в соответствии с настоящим законом»), автор не принимает во внимание тот факт, что информационные системы многих государственных органов были разработаны давно и создавались на основе разных языков и концепций, следовательно, могут возникнуть проблемы совместимости. Не учитывается и тот факт, что частные агенты работают со своими потребителями и собственными поставщиками на основе договоров, содержащих положения о конфиденциальности. Интеграция/подключение этих систем на предлагаемой платформе будет лишь препятствовать  свободному доступу к информационным альтернативам.

Результаты пилотного проекта держатся в тайне

Концепция платформы интероперабельности была утверждена еще в 2014 году Постановлением Правительства, которое предусматривало проведение пилотных испытаний. Период пилотирования платформы, согласно этому решению, должен был завершиться к концу 2018 года, и участниками пилотного проекта были Государственная канцелярия, Центр электронного управления и Центр специальных телекоммуникаций.

Однако согласно Отчету о мониторинге реализации стратегии «Цифровая Молдова 2020», представленному в конце 2016 года, период пилотирования Правительственной платформы MConnect начался в июле 2014 года и уже завершен, а платформа продолжает работать в производственном режиме.

Результаты пилотирования Платформы не были обнародованы, поэтому общественности ничего не известно о влиянии пилотирования на крупнейших публичных потребителей информационных данных, таких как правоохранительные органы, а также органы безопасности или национальной обороны. В то же время из Плана действий по реализации стратегии «Цифровая Молдова 2020» мы узнаем, что доля органов центрального публичного управления, интегрированных в платформу интероперабельности, должна достичь 75% в 2017 году и уже 100% в 2020 году.

Более высокие затраты для потребителей

Хотя платформа будет объединять комплексные данные на национальном уровне, в проекте не указывается роль Национального центра защиты персональных данных (CNPDCP) – который, в соответствии с Законом, является центральным органом, контролирующим доступ к персональным данным и их использование, – после создания «компетентного органа» в данной области. Или речь все же идет о возможной реорганизации (и переименовании) Центра, тем более что полномочия нового органа очень схожи с полномочиями действующего менеджера персональных данных.

Автор инициативы также не указал, кто будет теми посредниками, участвующими в процессе взаимодействия, и не объяснил, повлияет ли их участие на операционные издержки. Например, неясно, банки и телекоммуникационные компании будут посредниками или же частью платформы, и потребует ли их участие каких-либо финансовых вложений или же расходы на техническое обслуживание будут покрываться из государственных источников? Как бы то ни было, все расходы в любом случае будут покрываться из кармана конечного потребителя.

Риск утечки данных

Дублирование полномочий в столь тонкой области, как управление информацией, в том числе и государственными тайнами, подразумевает повышенный риск утечки данных. IT-специалисты заявили для EuroPass, что практика передачи данных предусматривает специальные механизмы  защиты, путем их шифрования, и в этих условиях посредничество воспринимается как пятое колесо в телеге и может стать дополнительным каналом для кражи информации (тем более, что платформа предусматривает унифицированный подход к доступу к системе).

В то же время автор проекта оставил на откуп «участникам обмена данными» установление необходимых мер безопасности, не определив при этом хранителя «ключей доступа» к базам данных.

* * *

Данный материал подготовлен в рамках Проекта «Борьба с экономическим манипулированием посредством масс-медиа», реализуемого Общественной ассоциацией Центр европейских инициатив «EuroPass». Разрешается полное или частичное перепечатывание и распространение данного материала с сайта www.europasscenter.wordpress.com, что является бесплатным и не требует согласия Центра «EuroPass».



Oportunitati