Минкомсвязи обещает внедрить в России цифровые паспорта, во "всеобщем голосовании" можно участвовать дистанционно, а МВД анонсирует приложение "Мигрант", которое присвоит каждому приезжему работнику "социальный рейтинг". В качестве успешного примера цифровизации в Европе эксперты приводят Эстонию: она одной из первых внедрила электронные услуги и не хранит личные данные централизованно. Другая ситуация в Китае: там персональная информация в целях безопасности принадлежит государству.
Корреспондентка Настоящего Времени поговорила с жителями этих стран и выяснила, как системы действуют на практике, а также узнала у экспертов, почему в России главный противник цифровых реформ – ФСБ.
Голосование по поправкам в Конституцию, которые дадут возможность президенту России Владимиру Путину оставаться у власти до 2036 года, впервые проходит в электронном формате. Дистанционный формат тестируют в двух регионах – в Москве (заявки подали более 1,14 млн москвичей) и в Нижегородской области. Там, по мнению Центризбиркома, местные власти смогли гарантировать конфиденциальность личных данных избирателей, защиту серверов и наличие необходимого оборудования.
Незадолго до начала досрочного голосования появилась информация, что крупные предприятия и бюджетные организации смогут воспользоваться электронной системой, которая позволяет контролировать явку сотрудников с помощью индивидуальных QR-кодов. Информация о тех, кто не явился на участки, будет поступать их "ответственным за мобилизацию" руководителям и отраслевым министрам. Законность такого электронного контроля пока не прокомментировали ни региональные комиссии, ни Центральный избирком.
Еще один эксперимент, который планируется начать 1 июля 2020 года, хочет провести Минкомсвязи РФ. Министерство работает над созданием "Мобильного идентификатора", приложение дает возможность использовать вместо паспорта QR-код. С его помощью можно будет получить госуслуги, подать заявление в полицию, купить билеты для поездок внутри России, а также зарегистрировать ИП в налоговой службе. 1 июля приложение предлагается запустить в тестовом режиме в Москве, а с декабря – повсеместно. Для того чтобы его подключить, россияне должны будут предоставить биометрические данные. Сначала можно будет использовать и приложение, и обычный паспорт, а с 2022 года планируется перестать выдавать удостоверения личности в бумажном варианте.
Коронавирус как предлог
Эти эксперименты не случайно начались сейчас, рассуждает партнер Центра цифровых прав, адвокат в сфере киберправа Саркис Дарбинян. Борьба с эпидемией COVID-19 в России, как и в некоторых других странах, стала для властей предлогом, с помощью которого они постарались получить контроль над гражданами. "То, что долго "лежало в столе", например, сбор биометрических данных, технология распознавания лиц, – получило легальное основание для внедрения", – говорит Дарбинян. В качестве примера такой политики он приводит приложение "Социальный мониторинг". Сервис, запущенный в Москве во время режима самоизоляции, позволял властям следить за тем, чтобы жители столицы соблюдали карантин, и штрафовать нарушителей.
"Первые шаги [цифровизации] в России также включают "рейтинг социального доверия" для мигрантов", – напоминает эксперт. Создать приложение "Мигрант" МВД России предложило в конце мая: оно должно будет отображать информацию о социально-правовом статусе приехавшего на работу в Россию человека, его биометрические данные, сведения о здоровье и криминальном прошлом. Установка программы может стать обязательной после открытия границ, заявили в МВД.
"Появление этих приложений говорит о том, что сейчас идет эксперимент, вслед за которым нас ждет внедрение уже на федеральном уровне", – убежден Саркис Дарбинян. Он полагает, что в ближайший год российские власти будут активно работать над тем, чтобы собрать биометрические данные граждан и развивать область цифровой идентификации.
COVID-19 не только в России натолкнул чиновников на мысль контролировать распространение вируса с помощью технологий. Так, например, напоминает эксперт, несколько стран, в том числе Франция и Испания, потребовали, чтобы американские компании – Google и Apple – начали предоставлять данные, которые позволят отследить пользователей с помощью технологии bluetooth. С другой стороны, в Евросоюзе активно обсуждается мораторий на внедрение технологии по распознаванию лиц. "Бельгия и Люксембург, чтобы избежать возможных злоупотреблений и не нарушать приватность граждан, запретили использовать face-ID для целей правоохранительных органов и для контроля граждан", – рассказывает Саркис Дарбинян.
В целом, подытоживает он, у России сейчас есть два пути цифрового развития. Первый – это вариант Китая, который эксперт называет "цифровым тоталитаризмом". Второй – европейский, основанный на новом Общем регламенте по защите данных (General Data Protection Regulation; GDPR), который вступил в силу в мае 2018 года. "Документ принимался для того, чтобы вернуть контроль над данными их владельцам – самим пользователям. Они знают, кто и как обрабатывает их данные, получают их копии", – говорит Дарбинян. В отличие от Европы в Китае данные "принадлежат" государству: под предлогом национальной безопасности делается огромное количество исключений, нарушающих приватность пользователей.
От выборов онлайн до клеща с персональным ID. Опыт Эстонии
В Европе эталоном уже много лет является пример Эстонии, которая начала внедрять цифровые ID и переводить госуслуги в онлайн с 2002 года. Именно Эстония стала в 2007 году первой страной в мире, которая провела электронное голосование на парламентских выборах.
По словам гражданки Эстонии Ольги, электронные выборы в стране проходят под строгим контролем – если появляются какие-то жалобы на злоупотребления, такие случаи тщательно разбираются. Но в целом за почти 20 лет жители Эстонии настолько привыкли к тому, что все можно сделать онлайн, не выходя из дома, что уже не ищут подоплеку во всеобщей дигитализации, говорит Ольга.
Удостоверения личности в стране давно заменили ID-карты. Такую карту можно использовать вместо паспорта, как водительское удостоверение и медстраховку. "По карте в системе госслужащий может найти всю информацию в системе про человека и сверить личность", – поясняет жительница Эстонии. Кроме того, ID-карта нужна для личной идентификации в интернете и для цифровой подписи. Для этого понадобится личный номер гражданина в системе (присваивается при рождении или при получении ВНЖ и написан на карте), программное обеспечение для ID-карты в компьютере или терминал и PIN-коды, которые выдаются вместе с картой.
По официальным данным, сейчас в Эстонии ID-карты есть у 98% граждан. 91,6% используют их регулярно онлайн: через приложение на телефоне Mobiil-ID с помощью PIN-кодов либо через компьютер; с помощью устройства-считывателя или без него: в Эстонии можно купить клавиатуры и ноутбуки с разъемом, куда вставляется карта.
"У карты есть два пина: с помощью первого ты заходишь в систему, с помощью второго ставишь цифровую подпись", – рассказывает Ольга. При этом она отмечает, что у каждого из министерств или госслужб есть собственный сайт: "Сайты разные, но номер ID-карты – один. С помощью карты в ID-считывателе ты можешь зайти на любой ресурс". Онлайн можно записаться к врачу, оформить вид на жительство, оплатить любые услуги, включая ЖКХ или заказ в интернет-магазине, а также продать машину. Наконец, ID-карта используется в качестве клиентской во многих торговых сетях: по личному коду можно получить скидку.
Воспользоваться онлайн-системой могут не только граждане Эстонии, но и те, кто имеет ВНЖ. По словам Екатерины Дмитриевой, которая переехала в Эстонию в 2020 году, при оформлении документов физическое присутствие понадобилось один раз – для того, чтобы сделать фото, сдать отпечатки пальцев и оставить образец подписи в полиции. "Все это заняло 15 минут, при этом саму анкету на ВНЖ мы скачали и отправили онлайн", – говорит Дмитриева. После этого она и ее семья автоматически получили доступ к медстраховке и выплатам детского пособия. "Кроме того, онлайн мы смогли "привязать" к номеру ID транспортную карту и получить бесплатный проезд во время карантина. Мы также легко смогли зарегистрировать меня и детей по месту жительства мужа. Сначала регистрацию получил он, а моя ID-карта привязана к его. Поэтому нам не пришлось предоставлять договор с собственником еще раз: достаточно было онлайн-согласия обоих с помощью цифровой подписи", – объясняет Екатерина Дмитриева.
Цифровая система Эстонии позволяет гражданам получать не только услуги, но и информацию – ту, которая не считается личной. Вид данных, доступный в публичном доступе, зависит от конкретной ситуации. "На своей странице в Eesti.ee я вижу свои данные и данные моей несовершеннолетней дочери, но уже не вижу данных сына – например, я не могу посмотреть, зарегистрирована ли на него недвижимость, машины, к какому врачу он ходит и что ему выписали. Как только ему исполнилось 18, у меня доступ к его данным только с его разрешения, в том числе и в банках", – рассказывает собеседница Настоящего Времени Ольга.
"Например, по номеру ID-карты владельца автомобиля можно узнать историю машины: были ли аварии, во сколько обошелся ремонт – это позволит судить о масштабе повреждений", – поясняет она. В ситуации, когда номер ID-карты неизвестен, а установить личность, например, владельца машины, нужно срочно, можно позвонить в полицию. "Если ты задел припаркованную машину и хочешь зафиксировать повреждения, а владельца рядом нет, можно позвонить в полицию: они оперативно найдут в системе владельца и свяжутся с ним", – говорит Екатерина Дмитриева. Кроме того, воспользоваться системой можно и в самых неожиданных ситуациях. "На прогулке мы сняли с ребенка клеща. Выяснилось, что перед тем, как отвезти насекомое в лабораторию, нужно зарегистрировать его на сайте", – рассказывает она. После чего отслеживать результаты теста на инфекции можно было онлайн – по номеру ID, присвоенному клещу.
Дмитриева отмечает удобный интерфейс эстонской онлайн-системы: любые операции сопровождаются подробной инструкцией. Оформление документов с помощью цифровой подписи занимает минимум времени. Екатерина считает, что провести цифровизацию такого уровня в России будет крайне сложно: "Дело даже не в том, что ее сложно разработать. Проблема в том, как контролировать использование системы на огромной территории РФ и при том, какое количество лиц будет иметь к ней доступ". Она напоминает: в Эстонии онлайн-госуслуги создавались с помощью аутсорса: разработкой соответствующей платформы X-Road занималась частная компания Cybernetica. "Более того, компании, которые сейчас занимаются поддержкой цифровых услуг, соблюдают драконовские меры безопасности – причем это касается как прямых подрядчиков, так и субподрядчиков", – говорит Дмитриева.
"До Эстонии нам еще далеко", – соглашается эксперт по цифровому праву Саркис Дарбинян. Он объясняет: главное отличие Эстонии – закон о национальном цифровом регистре и их протоколы X-road, которые предусматривают аутсорсный протокол обмена данными между пользователями, как частными лицами, так и госструктурами. "В отличие от России, где речь идет о централизованном хранении данных, в Эстонии они не хранятся в одном месте и могут безопасно транспортироваться", – говорит Дарбинян. И подчеркивает: цифровую систему Эстонии ни разу не взламывали. "Эта система показала себя, доказала свою эффективность, и именно поэтому она внедряется другими странами", – говорит он. По словам эксперта, дело не столько в привлечении частных подрядчиков, сколько в жестком регламенте, который устанавливает четкие разграничения доступа и авторизации, и независимом регуляторе, который следит за соблюдением правил. Наконец, в Эстонии предусмотрены крайне жесткие меры за неправомерное получение данных.
Путь "цифрового тоталитаризма"
По мнению Дарбиняна, российские власти выбрали для себя путь Китая. "То, что смогли сделать в КНР, и то, что хотят сделать в России, – это покруче переписи населения, – убежден эксперт. – В Китае смогли установить полный контроль над жизнью граждан: отслеживают их социальные связи, фактическое место жительства людей, не совпадающее с адресом регистрации, и траекторию их передвижения от работы до дома". Он подчеркивает: это очень ценные данные, на которые высок спрос на черном рынке – среди мошенников, коллекторов или недобросовестных оперативников.
В Китае, где у пользователей нет анонимности в интернете, с 2004 года необходима регистрация в сети. Идентифицировать себя как реальное лицо придется, указав номер ID и телефон, а также пройдя верификацию по лицу. Face-ID уже применяется в некоторых китайских аэропортах или в соцучреждениях: для того, чтобы попасть в самолет, например, нужно отсканировать лицо и палец (для сверки отпечатков).
Однако основным трендом в КНР стали QR-коды (QR – сокращенное от "quick response", что переводится как "быстрый отклик"). "В Китае при выходе из дома тебе нужен только телефон", – говорит Екатерина Иванова, живущая в Китае последние 5 лет. Кошелек, документы, а зачастую даже коммуникацию с окружающими заменяет система двумерных штрихкодов, которые дают доступ к определенной информации и легко считываются специальным приложением в смартфоне. Личные QR-коды содержат какие-либо данные о человеке, при этом каждая из госструктур присваивает пользователю отдельный номер. "Например, в налоговой у человека один QR-код, по которому можно посмотреть всю информацию о том, платил ли он налоги. В системе образования – другой код, для медицинской страховки – третий", – говорит Иванова. Для того чтобы воспользоваться госсервисами в КНР, нужно зарегистрироваться на общем сайте госуслуг, пройдя face-ID. "После этого ты выбираешь на сайте госуслуг организацию, которая тебе нужна. Есть второй вариант взаимодействия – можно зарегистрироваться на сайте каждой из организаций отдельно, в таком случае у тебя будет в каждой из них свой отдельный код", – рассказывает Екатерина.
Полученные QR-коды можно хранить в программе-мессенджере WeChat (китайский аналог приложения WhatsApp, аудитория, по данным на первый квартал 2020 года, – 1,17 млрд человек). "При этом доступ к QR-кодам ограничен: налоговая не сможет получить данные из медицинской карты, социальное страхование – о налогах. Для того чтобы узнать какую-то информацию дополнительно, придется отправить отдельный запрос с обоснованием", – объясняет Екатерина Иванова. Она отмечает, что QR-коды есть не только в digital-формате, но и на физических носителях – напечатаны на обычных документах. Например, для того чтобы проверить, действительны ли водительские права, их достаточно просто отсканировать.
"В целом в Китае повсеместная цифровизация, поэтому QR-коды используются везде: с их помощью через WeChat можно записаться в поликлинику, получить кредит, заказать продукты с доставкой, оплатить счет в кафе и даже оставить чаевые официанту – просканировав QR-код у него на бейдже", – говорит она.
Кроме того, QR-коды активно используются во время эпидемии коронавируса: один из кодов содержит "карточку здоровья", которую необходимо сканировать, чтобы получить доступ, например, в общественные места: в отели, рестораны, магазины, метро и жилые комплексы. "У каждого из жителей сейчас свой цветовой QR-код, дающий ему право на перемещения. Зеленый – полная свобода, желтый означает недельную самоизоляцию, красный – карантин на 14 дней", – объясняет Иванова. Таким образом власти выявляют заболевших, места, которые они посещали, и все их возможные контакты. "В результате зеленый код легко может быть заменен на желтый, если человек посетил торговый центр, куда также заходил тот, кто заразился коронавирусом. Именно поэтому я и моя семья "сидим" в своем районе и стараемся избегать людных мест", – говорит жительница Китая.
При этом Иванова отмечает: то, что эксперты называют "цифровым тоталитаризмом", население в Китае воспринимает как нормальную практику. "Здесь беспрецедентное доверие к правительству, поэтому все считают, что так и должно быть", – говорит Екатерина.
Каковы риски в России и почему ФСБ против
Саркис Дарбинян объясняет, почему российский путь ближе к китайскому, чем к европейскому, и перечисляет риски грядущей цифровизации: "У нас нет институтов приватности, нет нормальной судебной системы, которая бы ее защищала, и нет независимого надзорного органа, который бы контролировал хранение персональных данных и их использование". "Надо понимать, что, когда государство строит такую централизованную систему хранения данных, это практически гарантия того, что будут утечки", – убежден Станислав Шакиров, технический директор проекта "Роскомсвобода".
Шакиров рассказывает, что у юристов, отстаивающих право россиян на приватность, появился неожиданный союзник – Федеральная служба безопасности (ФСБ). Дело в том, что при отсутствии механизмов защиты персональных данных на черный рынок легко попадет личная информация не только простых граждан, но и сотрудников спецслужб. "Это по большому счету прямой путь к тому, чтобы максимально рассекретить свои спецслужбы для спецслужб других стран – в первую очередь США и Китая", – говорит эксперт. Именно поэтому, продолжает он, ФСБ выступает против инициатив по внедрению электронных паспортов в России на протяжении последних пяти лет: "Они понимают, что, с одной стороны, такая система дает возможность контроля граждан, а с другой, что риски слишком высоки".
"Заботясь о своих сотрудниках, они заботятся обо всех нас", – соглашается Саркис Дарбинян. Решить проблему утечек мог бы помочь независимый контроль, полагает эксперт: за тем, как используются персональные данные, должен следить отдельный институт. Такой орган также мог бы консультировать бизнес и госструктуры, объясняя, как максимально обеспечить информационную безопасность и какие процедуры для этого необходимы. "Отсутствие контроля, как в России, ведет к безответственному отношению к персональным данным и, следовательно, к их утечкам", – подчеркивает Дарбинян.
Вторая опасность цифровизации в России, говорит Станислав Шакиров из "Роскомсвободы", – возможность оказывать давление на неугодных с помощью новой системы. Например, на оппозиционеров. "Если мы хотим кому-то осложнить жизнь, нужно всего лишь нажать кнопку – и человек уже не может пользоваться банковскими картами, у него заблокирован проездной или медстраховка", – говорит эксперт.
При этом юристы и правозащитники признают: цифровизация в России неизбежна. Тем более что она может существенно улучшить качество жизни россиян и упростить взаимодействие с госинститутами и коммерческими организациями. "Рано или поздно к такой системе придут все. Главное, чтобы ее делали не бездари, которые создавали приложение "Социальный мониторинг", а люди, которые профессионально занимаются криптографией и построением сложных архитектурных решений", – надеется Шакиров.