Giám sát và kiểm soát toàn diện: dự luật trên hồ sơ kỹ thuật số của người Nga

2024 Tác giả: Seth Attwood | [email protected]. Sửa đổi lần cuối: 2023-12-16 16:20

Dự thảo luật về hồ sơ kỹ thuật số do Bộ Công nghiệp Kỹ thuật số và Ngân hàng Trung ương xây dựng sẽ đảm bảo giám sát toàn diện và "rò rỉ" dữ liệu của người Nga cho bên thứ ba.

Sau chiến dịch PR gần đây về một hồ sơ điện tử duy nhất cho mọi công dân Nga được gọi là “hồ sơ kỹ thuật số”, sẽ có sẵn cho các bên thứ ba, các nhà vận động hành lang mạng dự định củng cố thành công của họ bằng một dự luật tương ứng. Cho đến nay, dự luật "Về sửa đổi một số đạo luật lập pháp (liên quan đến việc làm rõ các thủ tục nhận dạng và xác thực)" vẫn chưa chính thức được đệ trình lên Duma, nhưng đã xuất hiện trên trang web của Bộ Viễn thông và Truyền thông đại chúng ". ". Như chúng tôi đã hứa, chúng tôi sẽ phân tích tài liệu giới thiệu các sửa đổi chưa từng có đối với 149-ФЗ "Về thông tin …", 152-ФЗ "Về dữ liệu cá nhân …" và 126-ФЗ "Về liên lạc …", sau đó của chúng tôi dữ liệu cá nhân de jure không còn là của chúng tôi. Để dễ phân tích, chúng tôi sẽ chỉ đơn giản làm nổi bật các đoạn chính của dự luật và kèm theo bình luận.

Những thứ kia. số nhận dạng sẽ là số cá nhân trọn đời của người đó được chỉ định từ khi sinh ra. Ứng cử viên chính cho vai trò này là SNILS, sau khi dự luật chống hiến pháp được thông qua gần đây, chỉ nhận được chức năng của một "định danh trong hệ thống kế toán được cá nhân hóa." Nhân tiện, Quỹ hưu trí vào ngày 2 tháng 4 giải thích rằng các giấy chứng nhận lương hưu xanh thông thường hiện đã bị hủy bỏ và người Nga do đó sẽ là "những người đã đăng ký". Theo mã định danh cá nhân SNILS, theo đó, tất cả các dịch vụ của tiểu bang giờ đây sẽ được cung cấp, tức là mọi tương tác giữa công dân và tiểu bang sẽ dựa trên con số này. Những gì trong trường hợp này sẽ được giao cho đối tượng sinh học vì xác nhận đăng ký của nó trong một cơ sở dữ liệu duy nhất về “đăng ký cá thể” không được chỉ định. Nhưng có vẻ như chúng ta nên biết số sê-ri của mình, vì vậy họ vẫn sẽ cung cấp cho chúng ta một số loại bản in với số được chỉ định.

Mọi thứ được nói ở đây rất rõ ràng và rành mạch - định danh thuộc về, và do đó, được gán cho người đó, chứ không phải cho một số thông tin về người đó. Chào mừng bạn đến với trại Auschwitz điện tử, nơi được tái sinh trước mắt chúng ta bất chấp sự lên án vô thời hạn về việc đánh số cá nhân của những người tại Tòa án Nuremberg!

Hơn nữa, tài liệu giới thiệu tình trạng pháp lý của hồ sơ kỹ thuật số của một công dân, là "Tập hợp thông tin về công dân và pháp nhân có trong hệ thống thông tin của các cơ quan và tổ chức nhà nước thực hiện quyền lực công nhất định theo luật liên bang, cũng như trong một hệ thống nhận dạng và xác thực thống nhất."

Cơ sở hạ tầng của hồ sơ kỹ thuật số đang trở thành Hệ thống Nhận dạng và Xác thực Hợp nhất - ESIA (như dự kiến ban đầu, chỉ những công dân quên tiết lộ về nó) và tất cả những công dân có tài khoản được xác nhận trên cổng dịch vụ công, cũng như tất cả những người đã vượt qua sinh trắc học trong Hệ thống sinh trắc học thống nhất, sẽ tự động nhập nó. --EBS. Nhưng với tổng thể thông tin được đưa vào “hồ sơ kỹ thuật số”, mọi thứ thú vị hơn nhiều. Sẽ được tích lũy tất cả thông tin về một người từ các cơ quan chính phủ (mọi thứ đều rõ ràng với điều này), cũng như từ tổ chức thực hiện quyền lực công. Điểm nổi bật là khái niệm này có thể được tóm tắt

Sự phân biệt này thường thiếu trong pháp luật và hành vi của Tòa án Hiến pháp. Theo nghĩa rộng, các tổ chức có yếu tố công khai bao gồm tất cả các tổ chức tín dụng, tập đoàn nhà nước, đơn vị quân đội, quỹ liên bang hỗ trợ hoạt động khoa học và khoa học kỹ thuật (Rusnano, Skolkovo, v.v.), Cơ quan bảo hiểm tiền gửi, Quỹ hưu trí của Liên bang Nga, FSS, MHIF, các quỹ nhà nước khác và tất nhiên, Ngân hàng Trung ương. Do đó, với xác suất cao, thông tin về một công dân từ tất cả các cấu trúc này cũng sẽ hợp nhất thành một hồ sơ kỹ thuật số và có thể có sẵn cho các cấu trúc này.

Trao đổi dữ liệu cá nhân, tức là thông tin bí mật, riêng tư về công dân và pháp nhân giữa nhiều người tham gia vào cơ sở hạ tầng hồ sơ kỹ thuật số - đây là mục đích chính của nó. Nó cũng thú vị, với sự trợ giúp của cơ sở hạ tầng, nó được cung cấp:

Nó chỉ ra rằng theo yêu cầu của chính quyền, bất kỳ tổ chức nào có yếu tố công khai trong hoạt động của họ, cũng như các tổ chức khác (trên thực tế - bất kỳ cấu trúc riêng tư nào) đều có thể nhận được một tập hợp đầy đủ thông tin cá nhân về một người từ CPU của anh ta. Vì lợi ích của họ mà việc trao đổi dữ liệu cá nhân đang được thiết lập trong khuôn khổ của cơ sở hạ tầng hồ sơ kỹ thuật số.

Trong tương lai gần, nó được lên kế hoạch cung cấp tất cả các dịch vụ công cho người dân ở dạng kỹ thuật số độc quyền thông qua hồ sơ kỹ thuật số của họ. Trên thực tế, hệ thống này sẽ được cung cấp dữ liệu từ ESIA (trang web của các dịch vụ công) và EBS, chúng được tạo ra ban đầu cho nhiệm vụ này.

Theo giải thích của Bộ Viễn thông và Truyền thông đại chúng vào tháng 2 năm 2017, 152-FZ "Về Dữ liệu Cá nhân" liệt kê các trường hợp khi việc xử lý PD không cần sự đồng ý của chủ thể PD (Điều 6, khoản 2-11). Đặc biệt, điều này không bắt buộc khi thực hiện quyền hạn của cơ quan hành pháp liên bang, cơ quan quản lý quỹ ngoài ngân sách của nhà nước, cơ quan điều hành quyền lực nhà nước của các thực thể cấu thành của Liên bang Nga, chính quyền địa phương và chức năng của các tổ chức (tức là MFC) liên quan đến cung cấp các dịch vụ của bang và thành phố, tương ứng, /../ bao gồm đăng ký chủ thể dữ liệu cá nhân trên một cổng thông tin duy nhất của các dịch vụ của bang và thành phố và (hoặc) các cổng thông tin khu vực của các dịch vụ tiểu bang và thành phố.

Như bạn có thể thấy, luật về dữ liệu cá nhân có một lỗ hổng rất phức tạp. Một mặt, nhiều công dân sử dụng quyền hợp pháp của họ để không ký bất kỳ sự đồng ý nào khi đến thăm MFC, mặt khác, PD của họ có thể được sử dụng mà không cần đăng ký với Hệ thống Thông tin Hợp nhất và giờ đây tất cả họ sẽ nhận được một bản kỹ thuật số Hồ sơ. Hóa ra, việc đăng ký tham gia ESIA và mở hồ sơ kỹ thuật số của một công dân hoàn toàn không phụ thuộc vào ý muốn của chúng tôi. Ít nhất là đưa ra sự đồng ý, ít nhất là không đưa ra - trong quá trình giao tiếp với các cơ quan chính phủ, bạn không có cách nào được bảo vệ khỏi khả năng mở một hồ sơ kỹ thuật số duy nhất về bạn, sau đó sẽ có sẵn cho các công ty sử dụng và "bên thứ ba" khác. Làm thế nào có thể thực hiện đăng ký của một công dân trên cổng dịch vụ công độc lập với sự đồng ý của anh ta là một câu hỏi riêng và ở đây có một "dấu trang" pháp lý được lên kế hoạch với một tính toán sâu rộng (các sửa đổi tương ứng đối với luật là được thông qua vào năm 2013).

Mọi tương tác quan trọng về mặt pháp lý của một người với chính quyền, ngân hàng, công ty bảo hiểm, tập đoàn nhà nước, quỹ nhà nước sẽ được phản ánh ngay lập tức trong hồ sơ kỹ thuật số cập nhật của người đó - tất nhiên là tự động mà không cần bất kỳ sự đồng ý nào. Đồng thời, theo luật hiện hành, việc giám sát các công dân của Liên bang Nga chỉ có thể thực hiện được sau khi có sự trừng phạt thích hợp của tòa án. Một ngoại lệ là luật được thông qua gần đây cho phép các nhân viên thực thi pháp luật có được dữ liệu về vị trí của điện thoại di động của những công dân mất tích mà không có quyết định của tòa án. Các Thượng nghị sĩ Matvienko, Bokova và Klishas, những người nổi tiếng với chúng ta về một số sáng kiến chống phổ biến khác, đặc biệt ủng hộ luật này. Ngoài ra, các nhà vận động hành lang mạng tại Diễn đàn Gaidar rất vui mừng về việc áp dụng nó, điều này không thể không cho thấy những lạm dụng trong lĩnh vực này. Tuy nhiên, dưới dạng một hồ sơ kỹ thuật số, sự tồn tại mà chính công dân - chủ sở hữu của họ, có thể không biết, chúng tôi có một công cụ để theo dõi cuộc sống riêng tư trong thời gian thực. Hơn nữa, dữ liệu thu được trong quá trình giám sát sẽ có sẵn cho nhiều người. Điều này tương ứng như thế nào với Hiến pháp Liên bang Nga, sự giả định về sự vô tội và sự bảo vệ thực sự của các quyền con người? Không đời nào.

Và điểm này một lần nữa khẳng định nhận định trên. Luật Liên bang "Về các dịch vụ công" không ngụ ý sự đồng ý của công dân đối với việc xử lý PD khi cung cấp cho anh ta các dịch vụ công, do đó, tương tác liên ngành với việc trao đổi tất cả PD của chúng tôi trong hồ sơ kỹ thuật số sẽ diễn ra mà chúng tôi không biết. Và sau đó sẽ rất khó để chứng minh rằng việc đó không được thực hiện để cung cấp cho chúng tôi các dịch vụ của nhà nước.

Tất nhiên, chủ sở hữu của các hồ sơ kỹ thuật số không thể quy định khả năng truy cập dữ liệu cá nhân của công dân để kiếm tiền cho bất kỳ bên thứ ba nào! Suy cho cùng, cần phải thu lợi nhuận từ “vốn con người”. Đồng thời, Phó Chủ tịch Ngân hàng Trung ương, Skorobogatova, đề cập đến thực tế là một công dân sẽ có cơ hội xem thương nhân tư nhân nào đã yêu cầu thông tin từ văn phòng trung ương của mình và thậm chí từ chối cung cấp cho họ PD, nhưng có cũng là một sự lừa dối lớn được che giấu ở đây. Nói chung, các cơ cấu thương mại sẽ đưa ra những yêu cầu như vậy bằng cách nào và cho ai, nếu họ không biết gì về những người có hồ sơ kỹ thuật số được lưu trữ trong một cơ sở dữ liệu duy nhất, không biết chính xác “nhóm mục tiêu” của họ là ai? Rõ ràng, nhà nước sẽ bán cho họ dữ liệu cá nhân của chúng tôi để lấy tiền. Vài năm trước, thật khó để tưởng tượng một điều như vậy, nhưng đây là sự rút lui trực tiếp của nhà nước khỏi “thị trường” và từ chối đảm bảo an toàn thông tin của chúng tôi. Nếu chúng ta nhớ lại những lời của cựu phó thủ tướng và cựu lãnh đạo Cơ quan hành chính tổng thống Sergei Ivanov, người hiện đứng đầu ban giám đốc của Rostelecom - nhà điều hành của ESIA và EBS: "Con người là dầu mới của chúng tôi", mọi thứ sẽ sụp đổ vào vị trí.

Tiếp theo, thủ tục xác định một người (cũng như các pháp nhân, nếu ai đó đã quên - một hồ sơ kỹ thuật số sẽ được tạo cho mỗi công ty) được quy định trong khuôn khổ của hệ thống CPU.

Định danh của một người (nó cũng là số SNILS cá nhân) được đánh đồng về tình trạng pháp lý với chứng minh nhân dân và trở thành ID điện tử của người đó trong khuôn khổ tương tác với nhà nước. Một lần nữa, tất cả "dấu chân kỹ thuật số" của bạn trong CPU có thể được thu thập tự động mà không cần bạn đồng ý và không biết - dự luật này làm cho điều đó trở nên khả thi. Vâng, và SNILS, theo luật được Tổng thống ký gần đây, công dân sẽ có nghĩa vụ phải ra khỏi cái nôi - ngay từ lần đầu tiên cung cấp các dịch vụ của nhà nước cho anh ta. Rất có thể, văn phòng đăng ký sẽ giải quyết vấn đề này ngay lập tức sau khi đăng ký khai sinh của một người - ở "chế độ chủ động", như họ nói.

Có một số cách nói đáng ngại ở đây. Rõ ràng là Chính phủ phê duyệt thủ tục tạo chứng minh thư điện tử cho người Nga, mà họ đe dọa sẽ cấp cho chúng tôi (một lần nữa, mà không hỏi ý kiến của công dân) sau năm 2023. Tuy nhiên, trong khi thông tin bao gồm trong đó, thủ tục sử dụng và thủ tục hạch toán của họ vẫn còn trong sương mù. Đối với hộ chiếu điện tử, nó được lên kế hoạch để tạo ra một trạng thái riêng biệt. Một hệ thống thông tin (có thể được tích hợp với một hồ sơ kỹ thuật số), nhưng cho đến nay người ta cũng không biết gì về nó. Cụm từ “các dạng chứng minh nhân dân được phép” đặc biệt gây khó chịu. Ở đây, nó đã rất gần với hình dạng của một vi mạch hoặc một số loại mã vạch hoặc dấu laser. Chà, tại sao không - sau tất cả, số định danh sẽ hiện diện ở đó, và họ cần gì nữa để xác định các đối tượng sinh học?

Có lẽ bây giờ chúng ta sẽ tập trung vào vấn đề này. Bản thân bạn có thể ước tính quy mô can thiệp của chính quyền, những người cho vay tiền và các công ty tư nhân khác vào cuộc sống cá nhân của mỗi chúng ta. Điều đáng ngạc nhiên là phần lớn người dân dường như đang ngủ quên, không chú ý đúng mức đến tính chất nguy hiểm và phản hiến pháp của các cuộc “cải cách” do những người theo chủ nghĩa tự do toàn cầu thực hiện. Trong thời gian ngắn, không gặp bất kỳ sự phản đối nào từ các cơ quan thực thi pháp luật, tạo điều kiện cho sự kiểm soát và quản lý của từng người dân, tất cả thông tin mà nhà nước giao cho cá nhân dưới danh nghĩa trục lợi cho các chủ ngân hàng, công ty bảo hiểm và "bên thứ ba" không xác định - những người tham gia vào thị trường tài chính, như bà Skorobogatova muốn nói …

Một ví dụ khác về giám sát toàn diện cuộc sống cá nhân của công dân và bảo mật bằng không PD là việc kiểm soát việc mua hàng của họ thông qua máy tính tiền trực tuyến. Vào đêm trước, nhà điều hành dữ liệu tài chính "OFD đầu tiên" đã gửi một bức thư cho khách hàng, trong đó nói rằng máy tính tiền đã được cấu hình lại để chuyển dữ liệu cho bên thứ ba. Đồng thời, những công ty này có thể được sử dụng không phải vì lợi ích của người tiêu dùng mà để phân tích sở thích của người tiêu dùng và trí thông minh cạnh tranh. Theo một nhân viên của trung tâm bảo hành, trong một số trường hợp, cài đặt thanh toán đã bị thay đổi và thông tin được gửi "sang một bên, theo một hướng không xác định." Không khó để hiểu quy mô rò rỉ đang chờ chúng ta khi thực hiện dự án hồ sơ kỹ thuật số, đặc biệt là với tuyên bố của Thứ trưởng Bộ Phát triển kỹ thuật số rằng có thể quản lý nó thông qua một ứng dụng di động thông thường - tức là tất cả thông tin quan trọng nhất về cuộc sống của một người sẽ được truyền qua các kênh Wi-Fi mở và Internet di động.

Có vẻ như không có trí tuệ khi dữ liệu của chúng tôi chỉ thuộc về chúng tôi, chứ không phải của nhà nước do các quan chức đại diện (đôi khi rất dễ xảy ra trộm cắp và tham nhũng), và càng không phải cho các chủ ngân hàng, các nhà tài phiệt và tất cả các loại quỹ. Và chỉ bản thân chúng tôi, chủ sở hữu của dữ liệu này, mới có quyền quyết định cách xử lý chúng - không quan tâm đến bất kỳ "chế độ chủ động" và "dịch vụ nào không yêu cầu sự đồng ý của chúng tôi." Sau khi mất kiểm soát đối với tất cả những thông tin này, chúng ta có nguy cơ mất kiểm soát cuộc sống của chính mình. Chính người dân - nguồn quyền lực duy nhất ở Nga - phải theo dõi chính phủ mà họ đã chọn và các cơ quan nhà nước do nó thành lập, chứ không phải chính phủ - cho mỗi cái hắt hơi của chúng ta. Hãy yêu cầu Bộ Truyền thông, Duma, Tổng thống và các cơ quan nhà nước khác yêu cầu không giới thiệu hoặc thông qua dự luật này - và Hội đồng Bảo an, FSB và Văn phòng Tổng công tố - với yêu cầu can thiệp và ngăn chặn mối đe dọa đối với An ninh quốc gia!