Спецслужбы хотят удалять информацию о своих сотрудниках из банковских баз данных

Законопроект 

Законопроект о наделении спецслужб доступом к данным клиентов банков и не только внесли в Госдуму в августе 2023 года. Он предлагает разрешить сотрудникам Минобороны, ФСБ, МВД, ФСО и СВР получать права на доступ, в том числе удаленный, к базам данных и информационным системам разных организаций. В случае принятия законопроекта ведомства смогут редактировать или удалять сведения о своих сотрудниках, которые являются клиентами банков. 

«В эпоху стремительного развития технологий, большинство из которых связаны с обработкой данных (включая искусственный интеллект), вопрос обеспечения защиты информации об отдельных категориях лиц, содержащейся в информационных системах и (или) базах данных, становится наиболее актуальным», — говорится в пояснительной записке.

Законопроект предусматривает создание реестра информационных систем персональных данных, которые будут обязаны обрабатывать сведения об «отдельных категориях лиц».

В записке также сказано, что президент указом определит, защита информации о каких категориях силовиков будет необходима. 

Авторы хотят, чтобы закон был принят и вступил в силу с 1 марта 2024 года. На данный момент комитет Госдумы по государственному строительству и законодательству рассмотрел законопроект и заключил, что «он будет способствовать укреплению информационной безопасности Российской Федерации».

Что это значит

На данный момент силовые ведомства не получают доступ к данным своих сотрудников в информационных системах. Они также не могут требовать у операторов подобных систем уточнять, извлекать, обезличивать, блокировать, удалять или уничтожать персональные данные. Если законопроект будет принят, то у силовиков появится такая возможность.

Если доступ силовикам предоставлен не будет, банкам и другим организациям могут запретить эксплуатацию таких систем, отмечает РБК. Операторы также должны будут самостоятельно мониторить данные, чтобы находить в системах сведения о ведомственной принадлежности сотрудников спецслужб и сразу информировать силовые структуры о выявленных данных.

При этом кредитные организации уже сейчас передают в Федеральную налоговую службу (ФНС) данные об открытии абсолютно всех счетов.

Как подмечает юрист Максим Али, 

Сам он с ней не согласен, так как «использование сервисов “пробива” даже сейчас выглядит сомнительно с точки зрения закона».

«Надо помнить, что тренд на сокрытие данных существует, и он появился не сегодня. Достаточно вспомнить поправки, которые скрывают данные о собственниках недвижимости. Наверняка не на последнем месте стоят и вопросы безопасности сотрудников силовых ведомств и секретности их мероприятий», — считает он.

По мнению Али, судить о последствиях можно будет, только посмотрев на реализацию закона. Если его применение будет тесно завязано на защите информации о ведомственной принадлежности, то есть вероятность, что изменения не затронут большее число операторов персональных данных.

«По идее оператор системы по бронированию отелей не должен знать, что господин Иванов — сотрудник внешней разведки. Другой вопрос, что поправки затронут и сервисы наподобие “ВКонтакте”, которым открыто пользуются многие сотрудники МВД», — говорит Максим Али.

На данный момент ни Минцифры, ни другие ведомства не представляли конкретный план по реализации законопроекта.

Реакция банков

Ассоциация банков России (АБР) ознакомилась с законопроектом и направила письмо со своим мнением о нем в Минцифры и председателю комитета Госдумы по информационной политике, информационным технологиям и связи Александру Хинштейну. В АБР входят крупнейшие банки, в том числе Сбербанк, ВТБ, Альфа-банк, «Тинькофф», Газпромбанк и другие.

«По мнению кредитных организаций, концепция законопроекта не может быть поддержана», — говорится в письме ассоциации. 

Что не понравилось банкам:

• законопроект «порождает многочисленные правовые коллизии и входит в противоречие с положениями законодательства, устанавливающими режимы защиты охраняемой законом тайны; нормами, регулирующими безопасность критической информационной инфраструктуры, противодействие отмыванию доходов, полученных преступным путем, и финансированию терроризма, и рядом других нормативных требований»;
• принятие закона приведет к нарушению конституционных прав россиян из-за предоставления спецслужбам неограниченного доступа к персональным данным физических лиц, в том числе к тем, кто не относится к специальной категории сотрудников спецслужб. Сами банки в таком случае обязаны будут предоставить персональные данные без согласия клиента и решения суда;
• доступ к информации ограничен федеральными законами для ее защиты, и предоставление прямого доступа спецслужбам практически противоречит действующему законодательству, отмечают в АБР;
• законопроект помешает исполнению антиотмывочного законодательства. Сейчас банки по запросу Росфинмониторинга должны предоставлять данные об операциях клиентов. Также они обязаны обновлять информацию о клиентах, но непонятно, как сохранить эту возможность, если спецслужбы будут удалять или редактировать данные без уведомления банков. В таком случае за невыполнение антиотмывочного законодательства кредитным организациям грозит приостановление деятельности;
• неограниченный доступ спецслужб может привести к рискам для информационной безопасности, так как нарушится функционирование баз данных, а информация может быть передана третьим лицам;
• технологические риски. При некорректном редактировании данных сотрудники спецслужб могут сломать всю систему;
• новые требования приведут к существенному росту трудозатрат, обширному объему работы и увеличению издержек.

Против законопроекта ранее также выступила Ассоциация больших данных, объединяющая «Яндекс», VK, «Ростелеком», «МегаФон» и другие компании. По ее мнению, при исполнении закона может быть нарушена целостность информационных систем. Это создаст для бизнеса угрозу нарушения других законов. 

Ассоциация попросила исключить из законопроекта положения об удаленном доступе силовых структур к базам данных. В качестве альтернативы предлагается разрешить доступ только к государственным и муниципальным информационным системам. 

В Минцифры заявили, что письмо с предложениями АБР к законопроекту к ним еще не поступило.

«Согласно законопроекту, силовые структуры будут взаимодействовать с информационными системами строго в соответствии с порядком, который установит правительство. Таким образом будут учтены все возможные риски. Кроме того, речь в документе идет о доступе не ко всем информационным системам, а только к тем, которые будут включены в специальный реестр», — сообщили в ведомстве.

В то же время Александр Хинштейн подчеркнул в комментарии РБК, что необходимость в этом законопроекте очевидна, «особенно в условиях проведения СВО, когда защита персональных данных отдельных категорий лиц влияет на национальную безопасность». 

Он пообещал изучить позицию банков и постараться найти компромиссное решение. Несмотря на это, «вопросы безопасности все равно останутся в приоритете».

Альтернативный вариант

Ассоциация банков России хочет существенно доработать законопроект. В письме предлагается исключить из него требование к операторам информационных систем и баз данных о предоставлении спецслужбам удаленного доступа.

В качестве альтернативы АБР рассматривает возможность взаимодействовать со спецслужбами через Банк России или ФНС. К примеру, банки предлагают вместе с данными об открытии счетов отправлять в Федеральную налоговую службу информацию о сотрудниках силовых ведомств. Тогда спецслужбы смогут мониторить сведения о своих работниках без прямого доступа к информационным системам.

Также при открытии счета клиентов могут обязать делиться информацией о том, является ли он сотрудником спецслужб. 

Еще один вариант — разрешить силовикам запрашивать у банков через ЦБ сведения о сотрудниках спецслужб. В таком случае будет необходимо дать одному из силовых ведомств право направлять в банки через Центробанк указания по редактированию или удалению подобной информации. «При этом следует установить запрет на редактирование тех данных, которые необходимы для исполнения требований антиотмывочного закона», — отмечают в АБР.

Последняя предложенная банками идея предусматривает получение ими права самим исправлять данные о силовиках через механизм официальных запросов от спецслужб.