Поиск баланса
Источник: ComNews.
В минувший четверг Госдума одобрила в третьем чтении законопроект, упрощающий поиск пропавших людей с использованием данных геолокации. При всей важности, законопроект вызывает ряд вопросов. И вполне возможно, что, решая одни проблемы, применение этого нововведения будет создавать другие.
Теперь операторы сотовой связи в течение 24 часов обязаны предоставить информацию о местоположении абонентского устройства, которое находится у без вести пропавшего лица, без судебного решения, только по запросу органов, осуществляющих оперативно-разыскную деятельность.
При этом закон не отменяет необходимости получения решения судьи постфактум - в течение 48 часов с начала разыскного мероприятия, но, как отмечают авторы документа, он облегчит работу поисковых отрядов.
Добровольческий поисково-спасательный отряд "Лиза Алерт" поддерживал законопроект. По мнению отряда, данное нововведение позволит быстрее находить пропавших людей с включенным телефоном. Отметим, что "Лиза Алерт" поднимал проблему невозможности определения местоположения пропавших без вести людей с включенными телефонами перед президентом с 2017 года, а перед Госдумой - с 2011 года.
Проблема поиска пропавших без вести людей действительно острая. По данным того же "Лиза Алерт", в 2020 году погибла почти 1000 пропавших с включенным мобильным телефоном. А если учесть, что в "Лиза Алерт" поступает только 15-18% заявок от всех пропавших по стране людей (по собственным оценкам отряда), то общее количество погибших с включенным телефоном по России в год составляет около 5,5 тыс. человек.
Однако, при всей его важности, законопроект вызывает ряд вопросов. И вполне возможно, что, решая одни проблемы, применение этого нововведения будет создавать другие. Во-первых, вызывает интерес то, почему закон принимается только сейчас, учитывая, что проблема существует уже давно, а технологически операторы имеют возможность определять местоположение мобильного устройства еще с 1990-х годов.
Кроме того, никто не отменял риски злоупотребления получаемыми данными со стороны правоохранительных органов. Эксперты, правда, всех успокаивают, утверждая, что прослушивать разговоры и следить за гражданами спецслужбы могли всегда. Как правило, на это требовалась санкция суда или иное веское основание - например, возбуждено уголовное дело и соответствующая мера необходима для расследования. Значит, здесь закон по факту ничего не поменяет.
Тем не менее такое очевидное стремление государства собрать как можно больше данных граждан и предоставить доступ к этим данным как можно большему количеству ведомств влечет за собой еще один риск - утечку данных. Мы снова сталкиваемся с ситуацией, что государство создает различные базы данных и в последнюю очередь рассматривается вопрос о защите этих данных (если вообще рассматривается).
Мы являемся свидетелями, как с каждым днем лавинообразно растет количество утекающих персональных данных. Ни для кого не секрет, что в интернете можно купить биллинговые данные по любому сотовому абоненту, включая любые его перемещения в каждый момент времени. И происходит это во многом из-за того, что государство уже не первый год исповедует принцип: "Есть проблема - давайте создадим базу данных для ее решения". И получается в итоге так, что, решая одну проблему путем очередного сбора данных и упрощения доступа к ним, создается десяток новых проблем, которые решать системно никто не спешит.
По-хорошему сначала нужно создать надежные периметры безопасности и на системном уровне (в том числе и законодательно) закрепить хотя бы базовые правила работы, хранения и доступа к информации, а лишь потом давать доступ к этим данным кому бы то ни было. Поэтому вместе с законодательным регулированием, и даже опережающими темпами, нужно внедрять технологии защиты цифрового профиля человека в интернете. Речь идет не только об использовании самых передовых технологий защиты, но и об оперативном выявлении фактов кибератак и утечек, появляющихся в даркнете. Пожалуй, принятие данной законодательной инициативы должно идти именно таким путем: сначала создание безопасного пространства цифровой личности с помощью технических средств и передовых технологий, а затем законодательное закрепление в правовых актах прав на использование данных. Баланс должен быть смещен в сторону системности работы с данными и единых принципов обеспечения их безопасности. А раздавать различным ведомствам права доступа к данным - это уже вопрос прикладной.
