Деньги – это странный предмет,
То они есть, то их сразу же нет...
Недавно мы начали разбираться с занятными экспериментами, ожидающими нас с 01 июля 2020 года. Два федеральных закона: О проведении на территории Москвы эксперимента с искусственным интеллектом ( Федеральный закон от 24.04.2020 N 123-ФЗ) и Законопроект "О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации"
Предыдущая заметка по этой теме: Эксперимент с искусственным интеллектом и Единый федеральный регистр // Вступление.
Продолжим, пожалуй...
Традиционное весеннее обострение
Рассматриваемые законы об эксперименте с искусственным интеллектом и едином регистре персональных данных было бы неправильно рассматривать безотносительно другого законопроекта - О цифровых финансовых активах.
Вот, в марте 2018 года в Госдуму был внесен ЗАКОНОПРОЕКТ №419059-7, которым предполагалось легализовать в России криптовалюту.
Был в 2018 году еще законопроект о Крипторубле! Крипторубль. Законопроект " О системе распределенного национального майнинга" внесен в Государственную думу РФ Но "Крипторубль" как-то не прижился.
А вот законопроект о цифровых финансовых активах живет и обсуждается. Причем обсуждается уже традиционно по весне:
- в марте 2018 внесен в ГД РФ;
- в марте 2019 года внесен на рассмотрение во втором чтении;
- в марте 2020 с новой силой возобновилась работа над его принятием.
Весеннее обострение, не иначе...
За судьбой этого законопроекта, кому интересно, советую следить в телеграм-канале "КриптоЛина". (не знаю, как сюда вставить ссылку на этот телеграм-канал; в поиске без проблем находится)
Борьба противоположностей
Эксперимент с искусственным интеллектом и Единый регистр персональных данных призваны упростить, автоматизировать процессы государственного управления, упорядочить финансирование, может быть даже что-то сделать с коррупцией и бюджетным воровством.
Регулирование цифровых финансовых активов по задумке тоже для этого должен служить.
НО в то же время эти законы несут в себе риски совершенно обратного. Они создают вполне реальную угрозу утечки персональных данных в огромных масштабах. Дают беспрецедентные возможности искажения персональных данных и сведений, содержащихся в этой системе.
Без преувеличения в условиях нынешнего бардака в отсутствие надежных систем защиты информации, а также отлаженной системы хранения, анализа, обработки данных, это может привести к обрушению как финансовой системы, так и системы государственного управления в России.
"Хотели как лучше, а получилось как всегда..." - часто ли это выражение приходит на ум в связи с какими-нибудь реформами? - Частенько.
К сожалению или к счастью, "как лучше" и "как всегда" постоянно идут рука об руку.
Свежайший пример -
На мгновение отвлечемся от основной темы с ЦФА, ИИ и единым регистром данных. Теорию ведь лучше подкреплять примерами из практики, а тут такой практический пример...
ИС "Социальный мониторинг" который используется для выписывания штрафов москвичам с коронавирусом или подозрением на коронавирус. По идее это приложение должно было контролировать соблюдение режима изоляции на дому ("Как лучше хотели"), но что-то пошло не так (и "получилось как всегда").
За "Социальным мониторингом" я следил не только по постановлениям и обращениям оштрафованных пострадавших, но и по публикациям на 4pda, хакере и хабре. Было занятно.
Итак, система, которая запрашивает почти все возможные разрешения, собирает почти все возможные персональные данные и отслеживает их в режиме реального времени. Такая система должна быть защищена так, как никая другая система ещё не защищалась?
Ан нет:
Данные в приложении отправляются по протоколу http, то есть не зашифрованном виде
Для распознавания лиц, приложение использует эстонский сервис identix.one (ребятам вроде надо вначале полную базу отправить, чтобы они начали фотки распознавать)
Периодически уходит в режим - "требую фото" на каждый вызов из шторки уведомлений
Паспортные данные оштрафованных граждан обнаружились в интернете (https://www.kommersant.ru/doc/4347750)
И моё любимое: Можно отправить чужой IMEI, тем самым выполнив запрос якобы с другого устройства
Это далеко не все замечания к Социальному мониторингу. Какие-то уже исправлены, какие-то появились вновь. Это хорошая тема для другого разбора.
Применительно к нашей теме с ЦФА, ИИ и Единым регистром данных это, на мой взгляд, прекрасный пример того, что может получиться.
"Надежных и проверенных" разработчиков подобных систем в российском государстве рад-два и обчелся. Посему можно смело предположить, что Единый регистр могут поручить разработать этим же создателям Социального мониторинга.
И вот получат они все персональные данные всех россиян... а дальше что? Допиливать и исправлять баги и недоработки методом проб и ошибок под уже привычные заявления какого-нибудь начальника мол "Всё работает штатно. Жалоб не поступало"?!
Теперь о методах
К законопроекту о цифровых финансовых активах применительно к нашей основной теме я бы, наверное, обратился гораздо позднее, если бы не произошедшая смена ориентиров в регулировании этих самых цифровых активов.
Если пару лет назад этот законопроект казался мне робкой попыткой урегулировать криптовалюты в российском праве, то в 2020 году он превратился в дубину. Да, дубину, которой планируется долбануть по всем, кто так или иначе связан с цифровыми валютами в России.
С одной стороны, в законопроекте дается весьма широкое и неоднозначное определение цифровой валюты, под которое подпадают не только большинство существующих в мире криптовалют, но и с некоторой долей условности подпадают даже бонусные карты лояльности из какого-нибудь сетевого магазина (Магнит, Пятерочка, Перекресток и прочие).
С другой стороны, попутно законопроектами о внесении изменений в УК и КоАП предполагается установление уголовной и административной ответственности за организацию обращения цифровой валюты или ее прием в качестве оплаты.
И тут отчетливо вырисовывается ставшая уже привычной, так сказать, генеральная линия политики партии - толком еще не урегулировали, но уже готовы всех штрафовать и сажать.
В итоге, мы получаем фактически полный запрет выпуска и обращения на территории России существующих видов криптовалют. Получаем криминализацию деятельности, связанной с цифровыми валютами.
Как вам перспектива присесть на пару лет за то, что приняли оплату по бонусной карте или получить штраф за то, что в Магните молоко накопленными бонусами купили? - Не радует.
Впрочем, отчасти мне даже понятна логика авторов этих законопроектов о цифровых финансовых активах, хоть, как и прежде, она кажется мне принципиально неправильной.
Запретить нельзя регулировать (без запятых)
"Казнить нельзя помиловать", "запретить нельзя разрешить" и любую подобную формулу, на мой взгляд, можно смело примерять к законопроектам о ЦФА, а также к закону об эксперименте с искусственным интеллектом и единым регистром данных.
Это законы без знаков препинания. В том смысле, что допускают весьма неоднозначное толкование и применение. И это опасно.
Применительно к криптовалютам и ЦФА я еще могу понять такую неоднозначность формулировок, ведь криптовалюты крайне затруднительно урегулировать традиционными правовыми нормами. В традиционную юридическую логику с трудом укладывается, например, то, что цифровая валюта может одновременно являться и самостоятельным объектом гражданских прав, и способом удостоверения этих прав.
Правовое регулирование криптовалют вообще требует отказа от ряда традиционных условностей этого самого регулирования. А уж если речь идет о государственном контроле над выпуском и обращением криптовалют, то тут придется ломать логику не только правовой системы, но и логику самих криптовалют.
Для наглядности я могу сравнить правовое регулирование криптовалют с телеграм-каналом Роскомнадзора. (Кто не в курсе или подзабыл, вот статья Википедии: Блокирование Telegram в России).
Даже процитирую:
Блокировка мессенджера Telegram не означает запрет на его использование, заявил «РИА Новости» замглавы Минкомсвязи Алексей Волин. «Осуществляются (блокировки. — РБК), одно другому не противоречит. Решение о блокировке сервиса технического не означает запрет на пользование этим сервисом», — отметил он.
Подробнее на РБК: https://www.rbc.ru/technology_and_media/24/10/2019/5db140a99a79471440318a18
Вот каким-то таким мне видится и будущее правовое регулирование криптовалют и ЦФА в России: тотальная блокировка не будет противоречить их использованию, а привлечение к ответственности за их использование будет предельно избирательным.
Примеров такого регулирования нынче хватает.
Вернемся к нашему эксперименту и регистру
"Заблокировано, но используется", "нельзя, но можно" - меня такая логика очень смущает. Неопределенность в законодательном регулировании вообще опасна и рождает совершенно ненужные риски.
Какие риски связаны с московским экспериментом?
Ну, предлагаю взглянуть на требования к участникам эксперимента, которые получат доступ к персональным данным москвичей:
4. Статус участника экспериментального правового режима предоставляется заявителю, соответствующему следующим требованиям:
1) заявитель является юридическим лицом или индивидуальным предпринимателем, зарегистрированными на территории Москвы;
2) заявитель осуществляет или планирует осуществлять деятельность по разработке, созданию, внедрению, реализации или обороту технологий искусственного интеллекта и (или) производству, реализации или обороту отдельных товаров (работ, услуг) на основе указанных технологий;
3) заявитель не имеет неснятой или непогашенной судимости за преступления в сфере экономики, а также за преступления средней тяжести, тяжкие и особо тяжкие преступления.
Это все требования: Юрлицо или ИП зарегистрировано в Москве, нет судимости, в заявлении указал, что планирует или занимается разработкой ИИ - молодец, держи данные.
Будете смеяться, но я тут на днях шаурму покупал и, пока готовилась, общался с поваром (шаурмистом). Должен отметить, что он вполне подходит под эти требования. Просто ИП у него оформлено - раз, мысли об отслеживании передвижения жителей района присутствуют - два, если не судимый - три. Бинго! Может смело становиться участником московского эксперимента.
С законом о Федеральном регистре сведений о населении в этом плане не лучше дело обстоит.
Да, повару из шаурмичной, наверное, так просто не удастся получить персональные данные из единого регистра. Но кроме него хватает тех, кто получит доступ.
Статья 11. Предоставление сведений, содержащихся в федеральном регистре сведений о населении:
1) органам государственной власти Российской Федерации;
2) органам государственной власти субъектов Российской Федерации, органам местного самоуправления;
3) органам управления государственными внебюджетными фондами;
4) многофункциональным центрам предоставления государственных и муниципальных услуг;
5) избирательным комиссиям, комиссиям референдума;
6) нотариусам;
7) физическому лицу или его законному представителю в части сведений, составленных в отношении данного лица, и сведений о запросах, направленных в уполномоченный орган в отношении данного лица, за исключением случаев, установленных федеральными законами.
Нет, это ещё не всё. Вот продолжение:
Уполномоченный орган сообщает сведения, содержащиеся в федеральном регистре сведений о населении, по запросам суда (судьи), органов прокуратуры, органов дознания или следствия, органов, осуществляющих оперативно-розыскную деятельность, органов принудительного исполнения Российской Федерации, федерального органа исполнительной власти, осуществляющего функции по контролю и надзору за соблюдением законодательства о налогах и сборах, федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, направленным в целях осуществления функций и полномочий указанных органов, а также по запросам федерального органа исполнительной власти, осуществляющего функции по формированию официальной статистической информации о социальных, экономических, демографических, экологических и других общественных процессах в Российской Федерации
Перефразируя высказывание одного знаменитого киевского мэра, "доступ к этим данным получат не только лишь все". Ну, буквально многомиллионная толпа российских государственных и муниципальных служащих получит доступ к данным из регистра.
А вот и вишенка на торте:
Предоставление сведений, содержащихся в федеральном регистре сведений о населении, физическим лицам, осуществляется с использованием единого портала государственных и муниципальных услуг, а также с использованием региональных порталов государственных и муниципальных услуг в соответствии с законодательством Российской Федерации после прохождения указанными лицами процедур идентификации и аутентификации в единой системе идентификации и аутентификации.
Это, видимо, чтобы простым россиянам (которые не на службе) обидно не было. Я ведь не открою тайны, если скажу, что авторизоваться на госуслугах от имени нужного человека вполне возможно. А вход в личный кабинет на мос.ру это вообще находка для шпиона риелтора, например.
---
В связи с изложенным меня не покидает ощущение, что беспрецедентные возможности по контролю за населением и доступ к персональным данным всех и каждого получатся очень избирательными.
Кто-то этот доступ получит, кто-то не получит, а кто-то получит сроки и штрафы за то, что получил доступ. И пока правила игры очень расплывчато сформулированы (как водится, правила устанавливаются не законом, а постановлениями Правительства, которые еще не приняты).
И уж точно действие этих законов об эксперименте с ИИ и федеральным регистром данных будут избирательными по отношению к тем, чьи данные будут предоставляться, прямо скажем, направо и налево.
Во-первых, есть категории государственных служащих, чьи персональные данные особо охраняются специальными законами и подзаконными актами. Полагаю, для этих лиц оба закона (об эксперименте и едином регистре данных) так же сделают исключение.
Во-вторых, известны случаи, когда для отдельных граждан по не всегда известным и понятным причинам делаются исключения в уже действующих федеральных реестрах. К примеру, запрашиваешь в ЕГРН выписку на квартиру, а она недоступна. Или сведения о земельном участке недоступны, хотя участок принадлежит человеку, чьи данные не охраняются специальными законами.
Наконец, не могу не упомянуть о камерах наблюдения, которые лишь на первый взгляд установлены на каждом подъезде.
Нет, не на каждом и не везде, и не всех они отслеживают. Есть дома, которые даже бесстрашная московская мэрия не решается подключать к городской системе видеонаблюдения. Полагаю, эта нерешительность сохранится и впредь.
---
Есть ощущение, что Закон о цифровых финансовых активах в этом году не примут, и вернутся к его обсуждению при следующем весеннем обострении. По законопроектам, которые вводят ответственность за оборот криптовалюты, мне кажется, что их и вовсе отклонят (надеюсь на это).
Ну а мы продолжим разбирать два увлекательных закона Об эксперименте с искусственным интеллектом и Едином федеральном регистре персональных данных.
Продолжение следует...
Подписывайтесь на канал, если еще не подписаны.
Вроде бы до сих пор канал в Телеграме не заблокировали
Ставьте "палец вверх", делитесь в соцсетях, оставляйте комментарии
Найти меня можно на сайте: buro26.ru, если понадоблюсь
