Tam gözetim ve kontrol: Rusların dijital profilindeki fatura

2024 Yazar: Seth Attwood | [email protected]. Son düzenleme: 2023-12-16 16:18

Dijital Sanayi Bakanlığı ve Merkez Bankası tarafından geliştirilen dijital profil yasası taslağı, Rusların verilerinin tam gözetimini ve üçüncü taraflara "sızdırılmasını" sağlayacak.

Son zamanlarda Rusya'nın her vatandaşı için üçüncü şahısların kullanımına sunulacak “dijital profil” adı verilen tek bir elektronik dosyanın halkla ilişkiler kampanyasından sonra, siber lobiciler başarılarını buna uygun bir yasa tasarısı ile pekiştirmeyi planlıyorlar. Şimdiye kadar, "Belirli Yasalarda Değişiklik Yapılmasına Dair (kimlik ve kimlik doğrulama prosedürlerinin açıklığa kavuşturulmasıyla ilgili)" tasarısı resmi olarak Duma'ya sunulmadı, ancak daha önce görüşülmek üzere Telekom ve Kitle İletişim Bakanlığı'nın internet sitesinde yer aldı. ". Söz verdiğimiz gibi, 149-ФЗ "Bilgi üzerine …", 152-ФЗ "Kişisel veriler hakkında …" ve 126-ФЗ "İletişim üzerine …" için benzeri görülmemiş değişiklikleri getiren belgeyi analiz edeceğiz, ardından kişisel veriler de jure bizim olmaktan çıkar. Analiz kolaylığı için, sadece tasarının ana paragraflarını vurgulayacağız ve onlara bir yorumla eşlik edeceğiz.

Şunlar. tanımlayıcı, kişinin doğumdan itibaren atanan yaşam boyu kişisel numarası olacaktır. Bu rolün ana adayı, yakın zamanda kabul edilen anayasa karşıtı yasa tasarısının ardından "kişiselleştirilmiş muhasebe sisteminde tanımlayıcı" işlevini yeni alan SNILS'dir. Bu arada, 2 Nisan'daki Emekli Sandığı, olağan yeşil emeklilik sertifikalarının şimdi iptal edildiğini ve Rusların bundan böyle “kayıtlı kişiler” olacağını açıkladı. Kişisel tanımlayıcı SNILS'e göre, buna göre, artık tüm devlet hizmetleri sağlanacak, yani vatandaş ile devlet arasındaki tüm etkileşim bu numaraya dayanacak. Bu durumda biyolojik nesneye ne teslim edileceği, tek bir “bireysel kayıt” veri tabanında kaydının teyidi olarak belirtilmemiştir. Ancak seri numaralarımızı bilmemiz gerekiyor gibi görünüyor, bu yüzden yine de bize atanan numarayla birlikte bir tür çıktı sağlayacaklar.

Burada her şey çok açık ve net bir şekilde söylenir - tanımlayıcı, kişiye aittir ve bu nedenle, kişiyle ilgili bazı bilgilere değil, kişiye atanır. Nürnberg Mahkemesi'ndeki kişilerin kişisel numaralandırılmasının süresiz olarak mahkûm edilmesine rağmen, gözlerimizin önünde yeniden doğan elektronik Auschwitz'e hoş geldiniz!

Ayrıca belge, bir vatandaşın dijital profilinin yasal statüsünü tanıtır. "Federal yasalara uygun olarak belirli kamu yetkilerini kullanan devlet organlarının ve kuruluşlarının bilgi sistemlerinde ve ayrıca birleşik bir kimlik ve kimlik doğrulama sisteminde yer alan vatandaşlar ve tüzel kişiler hakkında bir dizi bilgi."

Dijital profilin altyapısı, Birleşik Tanımlama ve Kimlik Doğrulama Sistemi - ÇSED (başlangıçta amaçlandığı gibi, yalnızca vatandaşlar bunu söylemeyi unuttu) ve kamu hizmetleri portalında onaylanmış bir hesabı olan tüm vatandaşlar ve ayrıca Birleşik Biyometrik Sistemde biyometriyi geçen herkes otomatik olarak girer. --EBS. Ancak "dijital profile" giren bilgilerin toplamı ile her şey çok daha ilginç. Devlet kurumlarından bir kişi hakkında tüm bilgiler (bununla ilgili her şey açıktır) ve ayrıca kamu yetkilerini kullanan kuruluşlar. Buradaki yakalama, bu kavramın özetlenebilir olmasıdır.

Bu ayrım, Anayasa Mahkemesi'nin yasalarında ve kararlarında genellikle eksiktir. Geniş anlamda, tanıtım unsuru olan kuruluşlar, tüm kredi kuruluşlarını, devlet şirketlerini, askeri birimleri, bilimsel ve bilimsel ve teknik faaliyetleri desteklemek için federal fonları (Rusnano, Skolkovo, vb.), Mevduat Sigorta Kurumu'nu, Emekli Sandığı'nı içerir. Rusya Federasyonu, FSS, MHIF, diğer devlet fonları ve tabii ki Merkez Bankası. Böylece, yüksek bir olasılıkla, tüm bu yapılardan bir vatandaş hakkındaki bilgiler de dijital bir profilde birleşecek ve bu yapılara ulaşabilecektir.

Kişisel verilerin değişimi, ör. dijital profil altyapısındaki çok sayıda katılımcı arasında vatandaşlar ve tüzel kişiler hakkında özel, gizli bilgiler - asıl amacı budur. Ayrıca ilginçtir, altyapının yardımıyla sağlanır:

Yetkililerin talebi üzerine, faaliyetlerinde tanıtım unsuru olan herhangi bir kuruluşun yanı sıra diğer kuruluşlar (aslında - herhangi bir özel yapı), bir kişi hakkında CPU'sundan tam bir kişisel bilgi seti alabilir. Kişisel veri alışverişinin dijital profil altyapısı çerçevesinde tesis edilmesi onların menfaatinedir.

Yakın gelecekte tüm kamu hizmetlerinin vatandaşlara dijital profilleri üzerinden münhasıran dijital ortamda sunulması planlanmaktadır. Aslında, bu sistem, başlangıçta bu görev için oluşturulmuş olan ÇSED'den (kamu hizmetleri web sitesi) ve EBS'den gelen verilerle sağlanacaktır.

Telekom ve Kitle İletişim Bakanlığı'nın Şubat 2017 tarihli açıklamalarına göre, 152-FZ "Kişisel Veriler Üzerine", KV'nin işlenmesinin KV konusunun rızasını gerektirmediği durumları listeler (Madde 6, paragraf 2-11). Özellikle, federal yürütme organlarının, devlet bütçe dışı fonlarının organlarının, Rusya Federasyonu'nun kurucu kuruluşlarının devlet iktidarının yürütme organlarının, yerel yönetimlerin ve ilgili kuruluşların (yani MFC) işlevlerinin yetkilerini kullanırken bu gerekli değildir. sırasıyla devlet ve belediye hizmetlerinin sağlanması, /../ kişisel verilerin konusunun tek bir devlet ve belediye hizmetleri portalına kaydı dahil ve (veya) bölgesel devlet ve belediye hizmetleri portalları.

Görüldüğü gibi kişisel verilerle ilgili kanun çok hassas bir boşluk içermektedir. Bir yandan, birçok vatandaş MFC'yi ziyaret ederken herhangi bir rıza imzalamamak için yasal haklarını kullanırken, diğer yandan PD'leri Birleşik Bilgi Sistemi'ne kaydolmak için talep edilmeden kullanılabilir ve şimdi hepsi dijital bir bilgi alacaktır. profil. ÇSED'e kayıt ve bir vatandaşın dijital profilinin açılmasının bizim irademize bağlı olmadığı ortaya çıktı. En azından rıza verin, en azından vermeyin - devlet kurumlarıyla iletişim sürecinde, daha sonra tefecilere ve diğer "üçüncü taraflara" sunulacak olan tek bir dijital dosya açma olasılığından hiçbir şekilde korunmazsınız.. Bir vatandaşın rızasından bağımsız olarak kamu hizmetleri portalına kaydının nasıl mümkün olduğu ayrı bir sorudur ve burada geniş kapsamlı bir hesaplamaya sahip planlanmış bir yasal "yer imi" vardır (yasada ilgili değişiklikler yapıldı). 2013 yılında kabul edilmiştir).

Bir kişinin yetkililer, bankalar, sigorta şirketleri, devlet kurumları, devlet fonları ile yasal olarak önemli herhangi bir etkileşimi, güncellenmiş dijital profiline anında yansıtılacaktır - tabii ki otomatik olarak, herhangi bir rıza olmaksızın. Aynı zamanda, mevcut mevzuata göre, Rusya Federasyonu vatandaşlarının gözetimi ancak uygun mahkeme yaptırımından sonra mümkündür. Bir istisna, kolluk kuvvetlerinin mahkeme kararı olmadan kayıp vatandaşların cep telefonlarının konumu hakkında veri elde etmesine izin veren yakın zamanda kabul edilen yasadır. Bir dizi diğer anti-popüler girişimle ün salmış Senatörler Matvienko, Bokova ve Klishas, özellikle bu yasa için ayağa kalktılar. Ek olarak, Gaidar Forum'daki siber lobiciler, bu alanda suistimaller önermekten başka bir şey yapamayan, benimsenmesinden çok memnun kaldılar. Bununla birlikte, vatandaşın kendisinin - sahibinin bilmediği - dijital bir profil biçiminde, gerçek zamanlı olarak özel hayatı gözetlemek için bir aracımız var. Ayrıca, gözetim sırasında elde edilen veriler çok çeşitli kişilere açık olacaktır. Bu, Rusya Federasyonu Anayasası, masumiyet karinesi ve insan haklarının gerçek korunması ile nasıl örtüşüyor? Mümkün değil.

Ve bu nokta, yukarıda yapılan gözlemi bir kez daha doğrulamaktadır. "Kamu Hizmetleri Üzerine" Federal Yasa, vatandaşın kendisine kamu hizmetleri sunarken PD'nin işlenmesine rızası anlamına gelmez, bu nedenle, dijital profildeki tüm PD'lerimizin değişimi ile kurumlar arası etkileşim bilgimiz olmadan gerçekleşecektir. O zaman bize devlet hizmetlerini sağlamak için yapılmadığını kanıtlamak çok zor olacak.

Tabii ki, dijital profil sahipleri, herhangi bir üçüncü şahıs için vatandaşların kişisel verilerine para karşılığında erişim olasılığını nasıl öngöremezdi! Ne de olsa “insan sermayesinden” yararlanmak gerekiyor. Aynı zamanda, Merkez Bankası başkan yardımcısı Skorobogatova, bir vatandaşın hangi özel tüccarların merkez ofisinden bilgi talep ettiğini ve hatta onlara PD vermeyi reddettiğini görme fırsatına sahip olacağı gerçeğine atıfta bulunuyor. burada da büyük bir aldatmaca gizlidir. Dijital profilleri tek bir veri tabanında saklanan kişiler hakkında hiçbir şey bilmiyorlarsa, “hedef kitlesi” tam olarak kim olduğunu bilmiyorlarsa, ticari yapılar genel olarak bu tür sorgulamaları nasıl ve kime yapacak? Açıkçası, devlet onlara kişisel verilerimizi para karşılığında satacak. Birkaç yıl önce böyle bir şeyi hayal etmek zordu, ancak bu, devletin “piyasadan” doğrudan çekilmesi ve bilgi güvenliğimizi sağlamayı reddetmesidir. ESIA ve EBS operatörü Rostelecom'un yönetim kuruluna başkanlık eden eski başbakan yardımcısı ve Cumhurbaşkanlığı İdaresi eski başkanı Sergei Ivanov'un sözlerini hatırlarsak: “İnsanlar bizim yeni petrolümüz”, her şey düşüyor yerine.

Daha sonra, CPU sistemi çerçevesinde bir kişiyi (ve ayrıca herhangi biri unutulmuşsa tüzel kişilikleri - her şirket için bir dijital profil oluşturulacaktır) tanımlama prosedürü belirlenir.

Bir kişinin tanımlayıcısı (aynı zamanda kişisel bir SNILS numarasıdır) yasal statüde bir kimlik kartı ile eşittir ve devletle etkileşim çerçevesinde elektronik kimliği haline gelir. Yine, CPU içindeki tüm "dijital ayak iziniz" sizin onayınız ve bilginiz olmadan otomatik olarak toplanabilir - bu fatura bunu mümkün kılar. Peki, ve SNILS, Cumhurbaşkanı tarafından yakın zamanda imzalanan yasaya göre, vatandaş, kendisine devlet hizmetlerinin ilk sağlanmasında beşikten çıkmak zorunda kalacak. Büyük olasılıkla, sicil dairesi, bir kişinin doğumunun tescilinden hemen sonra - modaya uygun olarak söyledikleri gibi "proaktif bir modda" bununla ilgilenecektir.

Burada bazı uğursuz ifadeler var. Hükümetin, 2023'ten sonra (yine vatandaşların fikrini sormadan) bize vermekle tehdit ettikleri bir Rus için elektronik kimlik kartı oluşturma prosedürünü onayladığı açıktır. Bununla birlikte, içerdiği bilgiler ve kullanım prosedürü ve muhasebe prosedürleri sis içinde kalırken. Elektronik pasaportlar için ayrı bir devlet oluşturulması planlanmaktadır. Bir bilgi sistemi (muhtemelen dijital bir profille entegre edilmiştir), ancak şimdiye kadar onun hakkında da hiçbir şey bilinmiyor. “İzin verilen kimlik kartları” ifadesi özellikle can sıkıcıdır. Burada zaten bir mikroçip veya bir tür barkod veya lazer işaretinin şekline çok yakın. Peki, neden olmasın - sonuçta, tanımlayıcı numara orada bulunacak ve biyolojik nesneleri tanımlamak için başka neye ihtiyaçları var?

Belki şimdilik bunun üzerinde duracağız. Her birimizin kişisel yaşamına yetkililerin, tefecilerin ve diğer özel şirketlerin müdahalesinin ölçeğini kendiniz tahmin edebilirsiniz. Vatandaşların çoğunluğunun, liberal-küreselciler tarafından gerçekleştirilen "reformların" tehlikesine ve anayasaya aykırı doğasına gereken önemi vermeyerek uykuda görünmesi şaşırtıcıdır. Kısa sürede, kolluk kuvvetlerinin herhangi bir itirazı olmadan, her vatandaşın kontrolü ve yönetimi için koşullar yaratılır, devletin bankacılar, sigortacılar ve kimliği belirsiz "üçüncü şahıslar" için kâr adına şahsen teslim ettiği tüm bilgiler - Bayan Skorobogatova'nın söylemeyi sevdiği gibi, finansal piyasadaki katılımcılar …

Vatandaşların kişisel hayatlarının tamamen gözetlenmesine ve sıfır PD güvenliğine bir başka örnek, çevrimiçi yazar kasalar aracılığıyla satın almalarının kontrolüdür. Mali verilerin operatörünün arifesinde, "First OFD", müşterilere, yazar kasanın üçüncü taraflara veri aktarmak için yeniden yapılandırıldığını söyleyen bir mektup gönderdi. Aynı zamanda bu şirketler tüketicilerin çıkarları için değil, tüketici tercihlerinin analizi ve rekabet zekası için kullanılabilir. Servis merkezinin bir çalışanına göre, bazı durumlarda ödeme ayarları değiştirildi ve bilgiler "yan tarafa, bilinmeyen bir yöne" gönderildi. Bir dijital profil projesini hayata geçirirken, özellikle Dijital Kalkınma Bakan Yardımcısı'nın normal bir mobil uygulama - yani. bir kişinin hayatıyla ilgili en önemli bilgilerin tümü, açık Wi-Fi ve mobil İnternet kanalları üzerinden iletilecektir.

Verilerimizin yetkililer tarafından temsil edilen (bazen hırsızlığa ve yolsuzluğa çok yatkın) devlete değil, yalnızca bize ait olması ve hatta bankacılara, oligarklara ve her türlü fona ait olmaması hiç de mantıklı görünmüyor. Ve sadece biz kendimiz, bu verilerin sahipleri, bunların nasıl imha edileceğine karar verme hakkına sahip olmalıyız - herhangi bir "proaktif rejim" ve "rızamızı gerektirmeyen hizmetler" umrunda değil. Tüm bu bilgiler üzerindeki kontrolü kaybettikten sonra, kendi hayatlarımız üzerindeki kontrolü kaybetme riskiyle karşı karşıyayız. Her hapşırdığımızda, seçtikleri hükümete ve onun oluşturduğu devlet organlarına göz kulak olması gereken, Rusya'daki tek güç kaynağı olan halktır. Ulaştırma Bakanlığı'nı, Duma'yı, Cumhurbaşkanı ve diğer devlet organlarını, bu yasa tasarısının gündeme getirilmemesi veya kabul edilmemesi talepleriyle ve Güvenlik Konseyi'nin, FSB'nin ve Başsavcılığın müdahale edilmesi ve tehditlerin önlenmesi talepleriyle dolduralım. Devlet güvenliği!