Правовые угрозы при использовании информационных систем в государственном управлении

Автор: Чаннов С.Е.

Государственные информационные системы (далее в статье — ГИС) в последнее десятилетие все больше внедряются в систему государственного управления. Так, количество их уже только на федеральном уровне исчисляется сотнями. При этом использование государственных информационных систем в большинстве случаев позволяет оптимизировать принимаемые управленческие решения в определенных сферах, поднять на более высокий уровень осуществление функций по учету и контролю и т.п.

Однако, как и практически любая новая технология, ГИС несут не только преимущества, но и некоторые опасности. В рамках данной статьи мы остановимся на угрозах, которые реально (или пока только потенциально) представляют повсеместное использование ГИС и те процессы, которые сопровождают их внедрение в систему государственного управления. При этом здесь речь не будет идти о чисто технических аспектах (например, об обеспечении безопасности от хакерских атак). Далее мы будем говорить только о проблемах организационного и юридического характера, решаться которые также, соответственно, должны организационно-правовыми средствами.

Действующее российское законодательство не содержит легального определения понятия "угроза" или "угроза безопасности". В Толковом словаре С.И. Ожегова угроза определяется как "обещание причинить кому-либо зло", "возможность, опасность какого-либо бедствия, несчастья, неприятного события"[1]. Применительно к тематике настоящей статьи речь пойдет о втором значении данного термина.

Некоторые подходы к понятию "угроза" можно встретить и в научной литературе. Так, по мнению К.А. Стрельникова, угроза представляет наиболее конкретную форму проявления социальной опасности, создаваемую целенаправленной деятельностью[2]. А.И. Стахов предлагает понимать под угрозами безопасности в правовой системе Российской Федерации природные и техногенные факторы окружающей среды, создающие опасность конституционным и законным интересам личности, общества, государства и нации, а также правонарушения и юридические казусы (условия), способствующие возникновению и (или) развитию таких факторов[3]. Однако применительно к направленности и целям настоящей статьи наиболее близким нам представляется определение Н.А. Босхамжиевой, которая под угрозой общественной безопасности понимает возможность причинения ущерба охраняемым законом правам и свободам личности, материальным и духовным ценностям общества, конституционного строя, суверенитета и территориальной целостности[4].

Таким образом, ГИС в государственном управлении могут представлять угрозу гражданам в тех случаях, когда их использование способно причинить ущерб охраняемым законом правам, свободам, а также законным интересам личности. На наш взгляд, представляется возможным выделить следующие основные направления таких угроз:

1. В настоящее время ГИС становятся резервуарами хранения все больших объемов персональных данных, а также сведений (нередко конфиденциального характера) об организациях. Соответственно, при какой-либо утечке информации субъект, получивший к ним доступ, становится обладателем критично большого объема данных.

При этом с организационно-правовой точки зрения наибольшую угрозу представляют не сами по себе утечки данных (это процесс, к сожалению, объективный; утечки информации, иногда в достаточно больших масштабах имеют место как у государственных структур, так и у коммерческих организаций[5]), а имеющие место в нашей стране попытки объединения баз данных, содержащихся в различных ГИС.

Концептуальная опасность здесь состоит в том, что само по себе, например, получение третьими лицами информации из Единого реестра прав о том, что гражданин N владеет объектом недвижимости M, может оказаться довольно неприятным для N, однако в большинстве случаев не может нанести ему существенного ущерба. Иное дело, если в результате несанкционированного доступа (утечки информации) к объединенной базе данных третьи лица получают самую разнообразную информацию об интересующем их лице — не только о его собственности, но и, например, о его доходах, уплачиваемых налогах, заболеваниях, совершении им административных правонарушений и т.п. Такой объем данных позволяет нередко составить достаточно полную информацию о человеке и в том числе путем анализа косвенных данных получить сведения, напрямую не содержащиеся в базах данных, откуда допущена утечка. Даже если эти данные не будут напрямую использованы в противоправных целях, подобная ситуация может оказаться весьма болезненной для субъекта, данные о котором были получены.

Необходимо подчеркнуть, что проблема возрастания объема информации конфиденциального (и не только) характера о гражданах и юридических лицах имеет и еще одну сторону. По нашему мнению, определенную опасность (прежде всего с точки защиты прав человека на частную жизнь — privacy) представляет собой объединение баз данных различных государственных информационных систем и в тех случаях, когда какие-либо факты несанкционированного доступа к этим данным отсутствуют. Угроза правам личности на частную жизнь возникает здесь со стороны самого государства, которое, накапливая персональные данные о гражданах, может получать практически полную информацию о них. Опасность здесь заключается в том, что такая информация может использоваться не только в законных целях, но и, например, для оказания давления на нелояльных режиму лиц, избирательной дискриминации в правах по каким-либо признакам и т.п.

В принципе, эта опасность осознается уже довольно давно. Так, согласно еще Конвенции о защите физических лиц при автоматизированной обработке персональных данных[6] персональные данные, подвергающиеся автоматизированной обработке:

— хранятся для определенных и законных целей и не используются иным образом, не совместимым с этими целями;

— являются адекватными, относящимися к делу и не чрезмерными для целей их хранения (ст. 5).

Отечественный Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" содержит прямой запрет на объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой (ч. 3 ст. 5).

Однако, несмотря на наличие указанных норм, попытки объединения различных баз данных, содержащих персональные данные на той или иной организационной и технологической основе, в Российской Федерации предпринимались и, видимо, будут предприниматься.

В связи с этим, в частности, нельзя не напомнить об имевшем место некоторое время назад проекте выпуска универсальных электронных карт, в рамках которого предполагалось объединить значительный объем персональных данных о гражданах в руках одной, по сути, частной компании (ОАО "Универсальная электронная карта"). Еще на этапе подготовки к началу реализации указанного проекта он подвергался существенной критике, в том числе из-за предполагаемого нарушения ч. 3 ст. 5 Федерального закона "О персональных данных"[7]. В рамках деятельности по выпуску (в частности, персонализации) универсальных электронных карт предполагалось временное объединение самих баз данных, созданных для заведомо несовместных целей (в этом случае даже если фактически базы данных не объединяются целиком, объем данных, передаваемых в центр персонализации, позволяет считать это их объединением)[8].

В конечном итоге от этого проекта российские власти отказались, по крайней мере, на данном этапе. Однако причины этого отказа носили организационный и финансовый характер[9] и, по крайней мере, официально никак не увязывались с угрозами, указываемыми нами выше.

Далее, А.Л. Кудрин, выступая в январе 2017 года на Гайдаровском форуме, говорил о необходимости создания всеобъемлющей государственной информационной системы, которая сделает возможным управление на основе анализа больших данных[10]. Если подобная система когда-либо будет создана (а это с учетом имеющих место в государственном управлении тенденций вполне вероятно), неизбежно будет объединять значительное количество различных персональных данных, а также иных сведений конфиденциального характера. Однако объединение персональных данных, содержащихся в различных ГИС, возможно и без создания подобной глобальной системы и, в принципе, без объединения именно баз данных этих систем. Создание единой базы данных ГИС — лишь одно из указываемых специалистами типов их интеграции[11]. При использовании интеграции на уровне приложений осуществляется одномоментный доступ к необходимым базам данных, содержащихся в различных информационных системах. В связи с этим Р.В. Амелин обоснованно констатирует слабость нормы ч. 3 ст. 5 Закона о персональных данных, которая устанавливает запрет на "статическое" слияние баз данных — в целях хранения, но не на динамическое, временное объединение данных, содержащихся в этих базах данных, для их совместной обработки[12].

Отметим здесь же, что запрет на объединение баз данных установлен в российском законодательстве только применительно к персональным данным. Однако угрозу может представлять и объединение баз данных, содержащих иную конфиденциальную информацию, например, относящуюся к коммерческой тайне.

В целом же объединение баз данных различных ГИС в той или иной форме, по-видимому, неизбежное будущее. Определяется это не только имеющими место тенденциями в государственном управлении, но и внедрением в него новых технологий, таких как технология больших данных[13]. В то же время указанная технология, перспективы использования которой в Российской Федерации пока еще только раскрываются, также может нести и определенные угрозы.

2. Значительные объемы информации, накопленные в ГИС, позволяют все в большей степени использовать в государственном управлении технологии больших данных (Big Data), что влечет за собой возникновение принципиально новых, связанных с ней угроз.

Накопление различных объемов персональных данных, с возможностью точно определить конкретное лицо, к которому относятся эти данные, как уже указывалось выше, представляет угрозу праву на частную жизнь данного лица и вытекающих из нарушения этого права последствий. Однако в настоящее время использование современных цифровых технологий приводит к тому, что привязка данных к конкретному лицу (что, собственно, и определяет их как персональные) в ряде случаев становится уже не настолько важной. Как отмечается, "если компания имеет порядка 100 единиц информации обо мне, которые оказывают влияние на то, как она строит свои отношения со мною в цифровой среде, какая разница, знают они мое имя или нет?"[14] В современных технических реалиях компании не обязательно знать имя лица для того, чтобы персонализировать свое отношение к нему и предлагать соответствующие товары (услуги)[15].

Речь идет в данном случае о технологии больших данных (англ. — Big Data). Как уже указывалось выше, увеличение масштабов использования технологий больших данных в сфере государственного управления является очевидным трендом для большинства стран мира, в том числе и для Российской Федерации.

Не вдаваясь подробно в рамках данной статьи в суть технологии больших данных, отметим, что сам термин "большие данные" применяется как к самой информации, составляющей эти самые большие данные, так и к способам их анализа. Данные понятия отражают две важнейшие составляющие технологии больших данных, которые можно выразить следующими формулировками:

1) анализу подвергаются все имеющиеся в наличии данные (N = все), без каких-либо попыток сделать выборку, причем чем данных больше, тем достоверней получаемые результаты;

2) в рамках указанного анализа алгоритм программы, его проводящей, ищет корреляции между различными данными, не устанавливая их причины (корреляции вместо причинности). Как результат: выводы, полученные в результате использования технологии больших данных, как правило, обладают высокой степенью достоверности, однако нередко не могут быть объяснены с логической точки зрения.

С правовых позиций потенциальную опасность представляет в первую очередь именно эта вторая составляющая, поскольку она позволяет строить различные предположения о поведении субъекта без использования доказательств в привычном юриспруденции смысле слова. Вот как эта ситуация комментируется известными американскими специалистами в области больших данных: "Все чаще правоохранительные органы в Америке… используют "прогностический полицейский контроль", то есть с помощью анализа больших данных выбирают улицы, группы или частных лиц для дополнительной проверки просто потому, что алгоритм указал на них как на более склонных к совершению преступлений. Большие данные здесь служат новым целям: с их помощью можно было бы предупреждать преступления. Однако это скользкий путь. Если на основе анализа больших данных мы сможем прогнозировать возможных преступников, то вряд ли станем довольствоваться профилактикой преступлений. Вероятно, мы захотим наказать потенциальных виновников"[16].

Собственно, в практике работы частных компаний подобное "наказание без преступления" уже нередко имеет место. Так, лицу, обратившемуся в банк, может быть отказано в кредите, потому что анализ больших данных показал, что по совокупности каких-то признаков существует высокая вероятность, что он этот кредит не выплатит. В другом случае гражданин получает отказ в приеме на работу, поскольку по результатам анализа он признан нелояльным компании. Разумеется, в приведенных примерах речь не идет о наказании и преступлении в буквальном смысле этих слов, однако негативные последствия за еще не совершенные действия имеют место.

Как отмечают те же В. Майер-Шенберге и К. Кукьер, подобные методики использовались ранее и при анализе малых данных. Однако технология больших данных позволяет делать это более тщательно в отношении конкретного лица. При этом сама суть технологии больших данных "поиск корреляций, а те причин" влечет невозможность в ряде случаев в принципе определить, почему в отношении конкретного лица сделано то или иное предположение. Конечно, решения в конечном счете будут приниматься человеком, а не компьютером, однако маловероятно, что в компании, широко использующей анализ больших данных, уполномоченное должностное лицо без каких-то веских причин отвергнет результаты такого анализа.

Но ведь подобный анализ, насколько высокой вероятностью он бы ни обладал, все же небезупречен. Вычисленная компьютером 99-процентная вероятность наступления какого-либо события все же не означает, что оно точно произойдет. Технология больших данных не ориентирована на работу с исключениями, поскольку подобная работа требует уже не установления корреляций, а проведения логического анализа.

При этом у лица, подвергшегося в определенном смысле "дискриминации" в результате использования технологии больших данных, не остается даже возможности аргументированно обжаловать принятое в отношении него решение, поскольку логически обоснованная причина его принятия остается неизвестной. Как доказать, что ты не планируешь разгласить ноу-хау корпорации или уклоняться от погашения кредита, если противоположный вывод сделан машиной на основе анализа сотен фактов и выявления десятков неизвестных корреляций между ними?

В сфере взаимодействия государства и гражданина подобные ситуации "наказаний без преступления" пока еще остаются по большей части чистой теорией. Во всяком случае, о том, чтобы осуждать лиц на основе анализа больших данных речь, к счастью, пока не идет. Однако это не значит, что отдельные проявления подобного подхода абсолютно невозможны.

Практически любое государство является обладателем огромного массива данных о гражданах (причем нередко не только о своих, но и о чужих). "Государственные органы… по-прежнему дадут фору любой частной компании в том, что касается огромного объема управляемых данных. В отличие от держателей данных в частном секторе, государственные органы, как правило, обязывают людей предоставить информацию, а не убеждают или предлагают что-то взамен. Поэтому они и далее будут собирать и накапливать огромные объемы данных"[17].

Приведенная выше цитата верна и применительно к Российской Федерации. Более того, именно в Российской Федерации объем данных, накапливаемых государством, может оказаться даже большим, чем во многих других странах. Связано это с тем, что опыт такого массового использования информационных систем в государственном управлении, как это имеет место в России, является если и не уникальным, то отнюдь не повсеместным. При этом только на федеральном уровне ежегодно появляется около десятка новых информационных систем, которые начинают рассматриваться как вспомогательный правовой инструмент регулирования общественных отношений[18].

Тот же Федеральный закон "О персональных данных" содержит общий запрет на принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы (ст. 16). Однако большие данные отнюдь не всегда являются персональными, поэтому на основе анализа больших данных принятие подобных решений вполне законно.

Вообще надо сказать, что рассмотренный выше риск "наказаний без вины" при использовании информационных систем в государственном управлении является не единственным связанным с технологией больших данных. Выше уже отмечалось, что технология больших данных во многом обесценивает существующие правовые механизмы защиты персональных данных. Сейчас уже зачастую недостаточно защищать только какие-то определенные данные, ранее считавшиеся критичными для безопасности (имена, номера счетов, идентификационные коды и т.п.), поскольку сегодня с помощью самых безобидных данных, если их накоплено достаточно много, можно установить личность[19]. Попытки придать таким данным анонимную форму (обезличить) также не всегда эффективны ввиду обезличивающей способности технологий больших данных[20].

В связи с этим некоторые российские ученые уже призывают к изменению правовых подходов в рассматриваемой сфере. Так, в частности, А.И. Савельев пишет: "Представляется, что будущее — за "широким" подходом к определению персональных данных, по крайней мере, пока на смену законодательству о персональных данных не придет принципиально новое регулирование, ориентированное не столько на защиту "анкетных данных" физических лиц, сколько на защиту данных об их поведении в цифровом мире, на основании которых в перспективе будет приниматься множество юридически значимых решений в отношении таких лиц"[21].

В целом же можно констатировать, что технология больших данных, дающая массу преимуществ при использовании в системе государственного управления, несет и определенные риски, которые требуют отдельного и более подробного исследования.

3. Информационные системы, используемые в государственном управлении, все в большей степени становятся источником первичных данных, не существующих более нигде.

Длительное время после того, как электронные документы вошли в правовой оборот, в юриспруденции они рассматривались в качестве вторичных по отношению к документам, существующим в традиционном (печатном) варианте. Однако с течением времени приоритеты в этой сфере менялись. Так, например, до 1 января 2017 года государственный кадастр недвижимости (ГКН) и Единый государственный реестр прав на недвижимое имущество и сделок с ним (ЕГРП) велись на электронных и бумажных носителях, причем последние имели приоритет. Пришедший им на смену Единый государственный реестр недвижимости (ЕГРН), представляющий собой, по сути, государственную информационную систему, ведется только в электронном виде (исключение могут составлять лишь реестровые дела). При этом государственная регистрация права в ЕГРН является единственным доказательством существования зарегистрированного права, а выпиской из ЕГРН подтверждаются кадастровый учет, возникновение и переход права на объекты недвижимости.

Вполне очевидно, что с течением времени все больше сведений, используемых в государственном управлении, — как о гражданах и организациях, так и носящих внутриведомственный характер — будет не просто переводиться в электронный вид, а существовать только и исключительно к электронном виде. Такая ситуация, при всех ее очевидных преимуществах, несет в себе и определенные риски.

Первый заключается в том, что при преднамеренном либо случайном искажении информации, существующей только и исключительно в электронном виде, восстановить ее в первоначальном варианте становится крайне затруднительно. В настоящее время, применительно к тому же ЕГРН, ситуация еще не является настолько острой. Даже если в результате, например, злонамеренных действий третьих лиц, сведения о зарегистрированном праве в отношении объекта недвижимости подверглись корректировке, у законного собственника есть возможность доказать этот факт с помощью документов, существующих на бумажных носителях (правоустанавливающих документов, документов из реестровых дел, хранящихся в бумажном варианте, и др.). Однако она может существенным образом поменяться в случае перевода всех сделок с недвижимым имуществом исключительно в электронную форму (например, если они будут заключаться и фиксироваться в соответствующей ГИС). В перспективе такое вполне возможно.

При этом не следует забывать, что любая информационная система, как и все созданное человеком, может содержать ошибки. Статистика утверждает, что в среднем программа содержит одну ошибку на 1 000 строк кода[22]. Таким образом, ошибки в программном обеспечении, в том числе используемом при функционировании информационных систем, в определенном смысле неизбежность: можно уменьшить их количество, но нельзя их исключить вообще. Ошибка в ГИС, повлекшая удаление или искажение информации, существующей только в базах этой системы, может повлечь невозможность для заинтересованных субъектов восстановить первоначальную ситуацию.

Второй риск связан с тем, что наличие определенной информации только в электронном варианте в ГИС может усложнить реализацию прав граждан, если по каким-то причинам внесение этой информации в систему для них затруднительно либо невозможно. Такая ситуация сложилась в настоящее время, например, с информацией, содержащейся в Федеральной информационной системе обеспечения проведения государственной итоговой аттестации обучающихся и приема граждан (ФИС ГИА и приема). Поскольку с 2014 года свидетельства о сдаче единого государственного экзамена (ЕГЭ) больше не выдаются в письменном виде, сведения, внесенные в ФИС ГИА и приема, являются в настоящее время для вузов единственным официальным источником информации о баллах, набранных абитуриентами при его сдаче. Соответственно, данные, внесенные в ФИС ГИА и приема, непосредственно выступают в качестве фактов, имеющих юридическое значение и влияющих на реализацию прав граждан. Отсутствие в указанной системе по каким-то причинам этих данных влечет невозможность для гражданина реализовать свое конституционное право на образование в полном объеме.

Между тем такая проблема затронула в последние годы тысячи выпускников по всей России[23]. Суть ее состоит в том, что участник ЕГЭ, отказавшийся дать согласие на обработку своих персональных данных для внесения их в ФИС ГИА и приема (что, в принципе, разрешено действующим законодательством), имеет право сдавать его с соблюдением особых правил. Однако, как разъяснил Рособрнадзор в письме от 17.03.2015 N 02-91 "О прохождении государственной итоговой аттестации обучающимися, отказывающимися дать согласие на обработку персональных данных", "результаты ГИА такого обучающегося будут отсутствовать в ФИС и РИС, что повлечет за собой ограничение его прав в части поступления на обучение по образовательным программам высшего образования — программам бакалавриата и программам специалитета"[24].

Системная проблема здесь заключается в том, что отсутствие информации в государственной информационной системе (в данном случае о результатах ЕГЭ) делает невозможным реализацию конституционных прав граждан, поскольку ни в каком другом виде эта информация больше не существует. Аналогичная может возникнуть и в случаях, когда использование ГИС является единственным способом осуществления каких-либо управленческих действий[25].

Таким образом, современные тенденции развития ГИС требуют заблаговременного анализа и учета негативных правовых последствий, которые могут быть следствием их внедрения в систему публичного управления, и выработки средств предупреждения этих угроз.

Литература

1. Амелин Р.В. Комментарий к Федеральному закону от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (постатейный) / Р.В. Амелин, Е.С., Ведяева А.М. Викулов, Е.А. Григорьева // СПС "КонсультантПлюс". 2014.

2. Амелин Р.В. Некоторые проблемы использования автоматизированных информационных систем в сфере образования / Р.В. Амелин, С.Е. Чаннов // Информатика и образование. 2016. N 1. С. 50 — 54.

3. Амелин Р.В. Правовое регулирование разработки и внедрения автоматизированных информационных систем в сфере государственного и муниципального управления: Монография / Р.В. Амелин; под ред. С.Е. Чаннова. М.: ГроссМедиа, 2010. 164 с.

4. Амелин Р.В. Правовой режим государственных информационных систем: Монография / Р.В. Амелин; под ред. С.Е. Чаннова. М.: ГроссМедиа, 2016. 337 с.

5. Амелин Р.В. Тенденции развития государственных информационных систем: правовые риски для граждан / Р.В. Амелин // Современное общество и право. 2017. N 5. С. 82 — 88.

6. Босхамджиева Н.А. Понятие угрозы общественной безопасности // Административное и муниципальное право и безопасность. 2012. N 11. С. 40 — 44.

7. Булгакова Е.В. Использование "больших данных" в системе государственного управления: условия, возможности, перспективы / Е.В. Булгакова, В.Г. Булгаков // Юридическая наука и практика: Вестник Нижегородской академии МВД России. 2015. N 3. С. 10 — 14.

8. Ефремов А.А. Электронное правительство и защита персональных данных: проблемы и перспективы развития законодательства / А.А. Ефремов. URL: http://www.ifap.ru/pr/2011/n110401a.pdf (дата обращения: 17.05.2018).

9. Кириченко Ю.Н. Проблема доступности высшего образования в контексте борьбы с дискриминацией в сфере предоставления к обработке в государственные органы персональных данных учащихся выпускных классов / Ю.Н. Кириченко, П.Н. Воинов, А.А. Пойдунов // Государственная власть и местное самоуправление. 2017. N 2. С. 20 — 23.

10. Кудрин А.Л. Устойчивый экономический рост: модель для России: выступление на Гайдаровском форуме 13.01.2017 // Официальный сайт А.Л. Кудрина. URL: https://akudrin.ru/news/ustoychivyy-ekonomicheskiy-rost-model-dlya-rossii-vystuplenie-na-gaydarovskom-forume-13-01-2016 (дата обращения: 17.05.2018).

11. Липунцов Ю.П. К вопросу об интеграции государственных информационных систем / Ю.П. Липунцов // Экономика. Налоги. Право. 2012. N 1. С. 22 — 29.

12. Майер-Шенберген В. Большие данные. Революция, которая изменит то, как мы живем, работаем и мыслим / В. Майер-Шенберген, К. Кукьер. М.: Манн, Иванов и Фербер, 2014. 231 с.

13. Ожегов С.И. Словарь русского языка: ок. 57 000 слов / С.И. Ожегов; под ред. Н.Ю. Шведовой. 15-е изд., стер. М.: Русский язык, 1984. 816 с.

14. Савельев А.И. Электронная коммерция в России и за рубежом: правовое регулирование / А.И. Савельев. 2-е изд. М.: Статут, 2016. 638 с.

15. Стахов А.И. Административно-публичное обеспечение безопасности / А.И. Стахов // Административное право и процесс. 2006. N 4. С. 28 — 30.

16. Стрельников К.А. Правовые аспекты экономической безопасности современного Российского государства: Автореф. дис. … канд. юрид. наук / К.А. Стрельников. Н. Новгород, 2004. 27 с.

17. Чаннов С.Е. Правовые проблемы использования информационных систем в сфере образования / С.Е. Чаннов // Публичная власть: реальность и перспективы: Материалы III Ежегодных Саратовских административно-правовых чтений (Международной научно-практической конференции) (г. Саратов, 28 — 29 сентября 2017 г.): Сб. науч. тр. / Под ред. А.Ю. Соколова. Саратов, 2017. С. 48 — 51.

Рекомендуется Вам: