Новинка від депутатів: Знати все про всіх
У Верховній Раді розглядається проект закону про Єдиний державний демографічний реєстр. Згідно з ним формуватиметься банк даних про кожну особу, яка проживає в Україні.
Ініціатор законопроекту народний депутат Василь Грицак переконаний: уніфікація різних списків обліку фізичних осіб в єдиному реєстрі необхідна. Це допоможе не тільки покращити теперішню практику обліку населення, а й виконати зобов’язання перед Європейським Союзом, обов’язкові для отримання громадянами України права безвізового в’їзду та пересування територією країн ЄС.
Правозахисники натомість мають сумніви, наскільки держава зможе забезпечити захист персональних даних, які збиратимуться до цього реєстру.
Що вимагає Європейський Союз
Для безвізового режиму Україна має ввести паспорти для виїзду за кордон, що містили б біометричні дані особи. Щоб виконати зобов’язань перед Європою, Україні потрібно реформувати систему реєстрації фізичних осіб, - зокрема, це включає створення автоматизованої бази даних фізичних осіб з місцем їхньої реєстрації.
Відповідно до єдиного стандарту Міжнародної організації цивільної авіації (англ. ICAO), українська держава має подбати про документи нового зразка для виїзду закордон. Такі документи могли би зчитуватися машиною, що прискорило б обіг пасажирів.
Жодні інші рекомендації цієї міжнародної організації не є обов’язковими, зауважує Володимир Яворський, член правління Української Гельсінської спілки з прав людини.
"У законопроекті про реєстр згадується багато стандартів ICAO, проте - свідомо чи ні - плутаються рекомендації з вимогами. Двічі в законі пишеться про ці стандарти як обов’язкові. Було б дивно, щоб організація, котра регулює міжнародні польоти, регулювала і те, якими мають бути документи в країнах усього світу", – каже Яворський.
Окрім нового закордонного паспорту з біометричними даними, проект закону про єдиний демографічний реєстр пропонує запровадити ще понад 13 документів з біометрикою. Тож найгарячішим питанням в обговоренні цього законопроекту постає саме захист персональних даних.
"Несподіванкою є велика кількість тих документів, які мали б містити біометричні дані, – продовжує правозахисник. – Хоча від України вимагають зробити лише один такий документ – проект закону закладає можливість їх включення до усіх. Так, законопроект вимагає зберігати "відцифрований зразок підпису особи", що небезпечно, оскільки в країні рейдерства після доступу до цієї бази даних можна буде підробити будь-який документ. Стандарти ЄС не вимагають підпису особи – а лише відбитки пальців та фото особи. Водночас цей законопроект взагалі оминає відбитки пальців".
Слід зазначити, що дотепер практика внесення біометричних даних громадян до їх документів не отримала тотального схвалення мешканців держав Євросоюзу. Різні громадські організації та рухи виступають проти саме через зловживання біометричною інформацією, високу собівартість нововведень і недостатню аргументованість збору біометричних даних, каже Максим Буткевич, співкоординатор Проекту "Без кордонів" Центру "Соціальна дія".
"Аргумент "задля боротьби з тероризмом" стає заслабким після його прискіпливого розгляду, – зауважує Буткевич. – З часом на перший план вийшов аргумент контролю за мігрантами, - мігрантофобію використовують на підтримку вимоги запровадження документів із біометричними даними. Використовує цей аргумент на підтримку українського законопроекту і його автор, депутат Грицак, знову лякаючи громадян страшними "нелегальними мігрантами". При цьому, щоправда, не вказує, як саме запровадження тотальної біометризації допоможе контролю за міграційними процесами".
Закон декларує – Україна гарантує
Багато в чому новий законопроект перегукується із законом "Про документи, що посвідчують особу та підтверджують громадянство України", до якого президент Віктор Янукович застосував право вето через ризики порушень конституційних прав громадян та гарантій цих прав.
Однак ініціатор нового закону Василь Грицак переконаний, що наразі для хвилювань немає підстав.
"Захист персональних даних Українців гарантує Конституція України, гарантує закон про захист персональних даних, і гарантуватиме цей закон, який буде прийнятий українським парламентом і підписаний президентом. У мене сумнівів абсолютно немає ніяких", – наголошує народний депутат.
Він звертає увагу на те, що в новому законі немає того, що порушує Конституцію чи змінює Закон про захист персональних даних, а тому права громадян України в повному обсязі будуть забезпечені, за що відповідає Служба безпеки України, Міністерство внутрішніх справ, Міністерство юстиції і Державна служба з питань захисту персональних даних.
"Права українських громадян, які будуть отримувати ідентифікаційні документи – і паспорти, і водійські посвідчення, і соціальну картку та інші документи – будуть під дією закону про захист персональних даних. І це питання має забезпечуватися державою Україна, я наголошую – державою, а не народними депутатами, або чиновниками Івановим, Петровим, Сидоровим", – підкреслює Грицак.
Також він додає, що наразі найголовніше питання – це коригувати ті закони, які не повною мірою захищають інтереси або персональні дані громадян України.
У той же час чимало фахівців відзначають, що Закон України "Про захист персональних даних", який би мав бути основоположним, не працює.
Голова правління громадської організації "Територія успіху" Інга Дуднік наводить приклад про реєстр виборців, який був створений ще до впровадження закону про захист персональних даних.
"Поясніть, на якій підставі використовується цей реєстр сьогодні? – каже Дуднік. – Жодний виборець не давав дозволу центральному виконавчому органу влади на обробку його персональних даних. Тобто цей реєстр на сьогоднішній момент є незаконним".
Також експерт переконана, що на сьогодні Україна не має ані законодавчого підґрунтя, ані таких потужностей, щоб здійснювати жорсткий захист персональних даних.
Незалежний медіаексперт Дмитро Котляр зауважує, що наразі немає доцільності в єдиному демографічному реєстрі для України, оскільки списків обліку громадян безліч, а захист інформації в них слабкий.
"У збору персональних даних повинна бути конкретна мета, якій це збір і наступна обробка даних повинні відповідати. При цьому така обробка є втручанням у приватність, – розповідає Котляр. – За Європейською конвенцією про права людини, таке втручання повинно бути необхідним і пропорційним, тобто держава повинна обґрунтувати, що без створення такого реєстру не можна досягнути певної суспільно корисної мети. Яку суспільно корисну мету переслідує єдиний реєстр – не до кінця не зрозуміло. Держава вигадує безглузді закони, як, наприклад, вимога реєстрації всіх баз даних у чинному законі про захист персональних даних. Відповідна державна служба завалена заявами про реєстрацію баз даних (їх там понад два мільйони) і щохвилини масово порушує закон, оскільки повинна була б або зареєструвати ці бази в 10-денний строк, або відмовити. А зареєстрували вони лише трохи більше 19 тисяч".
До слова, наразі Відділ державної реєстрації баз персональних даних опрацьовує лише ті заяви, які надійшли до служби на початку грудня 2011 року.
Тож слабким місцем у створенні різних реєстрів, в тому числі і Єдиного демографічного реєстру, експерти називають відсутність чітко прописаної процедури, хто має контролювати, як здійснюється захист персональних даних, і в разі порушеного права, до кого мають звертатися громадяни, щоб це право відновити.
"У законах необхідно дуже детально виписувати, хто і що має виконувати, – підкреслює Інга Дуднік. – Потрібно уникати "відсилочних" норм, що щось буде розроблено потім. Бо те, що пропонується на потім, розробляється три-чотири роки, а то й довше... Тому варто приводити до ладу ту нормативно-правову базу, що вже існує, а потім – розробляти нові закони".
Володимир Яворський також зазначає, що проект закону не передбачає жодного механізму контролю. Відповідно до міжнародних стандартів має бути створена окрема незалежна контролююча структура зі збору та використання персональних даних. Така структура має бути незалежною, мати гарантії захисту та можливості доступу до усього процесу на будь-якій стадії. Натомість, усе передається тій структурі, яка виготовляє відповідні документи.
"Це головне питання новий закон вирішує дуже поверхово. Проте якщо там будуть й біометричні данні цих осіб – це потенційна небезпека, – зазначає Яворський. – Зазвичай ця система має лише паспортну інформацію про особу. А вміщувати туди ще й біометричні данні – дуже небезпечно. І неправда, коли кажуть про багато рівнів доступу тощо. Якщо система є легкодоступною, то рано чи пізно можна отримати доступ та усю інформацію. Тому я не знаю жодної європейської країни, де би біометричні дані були поєднані з реєстром фізичних осіб".
Як варіант, Яворський пропонує зберегти частину цього проекту щодо паспорту для виїзду за кордон.
Навіщо державі все про всіх знати?
Згідно з висновком Головного науково-експертного управління, яке розглядало поданий законопроект, сумніви також викликає внесення до Реєстру значного обсягу інформації, призначення якого є накопичення інформації про особу з метою видачі відповідних документів.
Директор програми "Верховенство права" Міжнародного фону "Відродження" Роман Романов зазначає, що це вже не перша спроба просування законів, які суттєво посилюють можливості держави збирати персональні дані, прикриваючись тим, що дії спрямовані власне на реалізацію заходів щодо інтеграції в Європейський Союз.
"Є люди, які вже давно мають намір об’єднати ці бази персональних даних. І по суті мова про створення єдиної універсальної бази, яка б давала вичерпну інформацію про кожну особу в Україні, - каже Романов. – Я не дуже розумію мету створення цієї бази, чому вона взагалі потрібна, чому не можна вести облік окремими службами з конкретною метою в межах окремих баз даних, без їхнього поєднання. Плюс ці ризики, які пов’язані із зловживанням баз даних – вони надзвичайно насторожують. Бази даних гуляють, продаються – це відомо, і ефективних засобів захисту поки що не видно".
Романов порівнює державу, яка хоче знати все про своїх громадян, але не повідомляти нічого про себе, із тоталітарною державою.
"Якщо ми будемо йти цим шляхом, збирати дані про громадян, розширюючи ці межі і способи обробки і поєднуючи інформацію з різних даних між собою, і при цьому не будемо мати ефективних способів захисту, а також не будемо мати доступ до інформації, у який спосіб діє держава – чому, для чого, з якою метою вона збирає і оброблює персональні дані – це саме той напрямок, який є дуже небезпечний.
Очевидно, що законодавство про захист персональних даних потребує суттєвого вдосконалення та змін. І без відповідного адекватного захисту створення нових баз даних, зокрема, всеохоплюючого демографічного реєстру, я би назвав небезпечним і дуже передчасним", – каже Романов.
Ірина Виртосу, Центр інформації про права людини