Закон подправили

Вчера Госдума одобрила во втором чтении проект закона “О защите персональных данных”, разработанный Мининформсвязи и Минэкономразвития и призванный защитить граждан от утечек конфиденциальной информации. Его первую версию депутаты одобрили еще в конце ноября 2005 г., но с тех пор проект претерпел значительные изменения. В частности, из него полностью исключили понятие единого идентификатора, подчеркнул вчера на заседании нижней палаты глава думского комитета по конституционному законодательству и государственному строительству Владимир Плигин.

В законопроекте заложена идея создания государственного регистра населения, в котором каждому гражданину (проживающему в России как постоянно, так и временно) будет присвоен специальный номер – идентификатор персональных данных, который будет использоваться в базах данных госорганов. Делается это, как пояснили авторы законопроекта, чтобы избавиться от противоречивости хранящейся в ведомствах информации о гражданах. Предполагалось, что по номеру можно будет найти любую информацию о гражданине, если она есть у какого-либо ведомства. По оценкам разработчиков, создание единого госрегистра даст российской экономике выигрыш приблизительно в $5 млрд в год.

Но многих в России эти планы напугали. По данным опроса, проведенного в ноябре 2005 г. Всероссийским центром изучения общественного мнения (ВЦИОМ), против создания единого госрегистра выступали 42% россиян – почти столько же, сколько эту идею одобрили (45%). А против идентификатора в октябре 2005 г. выступил Священный синод РПЦ. “Нельзя в системах учета присваивать людям некий номер, который будет использоваться вместо имени, – заявили тогда представители Синода. – Подобно номеру паспорта, учетные номера могут относиться не к личности, а к документу или к записи в базе данных”. Высказал замечания к законопроекту и Владимир Путин. В заключении на проект закона, появившемся в феврале, он поддержал его концепцию, но усомнился в целесообразности включения в него механизма госрегистра и персональных идентификаторов. Для создания такой системы нужен специальный закон, предположил Путин.

В результате законопроект, который поначалу депутаты собирались принять во втором чтении еще в марте, пришлось перерабатывать. В варианте, принятом вчера во втором чтении, предусмотрена возможность создания госрегистра, но уточняется, что его правовой статус должен быть установлен отдельным законом. А упоминание о едином идентификаторе из закона исчезло вовсе. Председатель банковского комитета Госдумы Владислав Резник считает, что оно может вернуться в закон, но позднее. “С моей точки зрения, ничего страшного в едином идентификаторе нет, – рассказал Резник “Ведомостям”. – Люди просто не разобрались, и им пошли навстречу”. В Мининформсвязи вчера не смогли прокомментировать перспективы создания госрегистра.

Специалистов по информационной безопасности обрадовало исключение единого идентификатора из законопроекта. “Идентификатор – это одна из возможных технических реализаций механизма создания госрегистра, ее нельзя прописывать в законе”, – полагает замдиректора по консалтингу компании “Информзащита” Максим Эмм. А директор по маркетингу Infowatch Денис Зенкин считает негативным мировой опыт работы с едиными идентификаторами. Он говорит, что в США таким идентификатором стал номер социального страхования. Но теперь, по словам Зенкина, в США намерены отказаться от использования единого идентификатора и собираются ввести несколько раздельных баз, чтобы усложнить кражу “цифровой личности” злоумышленниками.