Фонд «Центр Защиты Прав СМИ»
Защищаем тех,
кто не боится говорить

Эксперты предложили ослабить регулирование банковской и других видов тайн

Настоящий материал (информация) произведен и (или) распространен иностранным агентом Фондом «Центр Защиты Прав СМИ» либо касается деятельности иностранного агента Фонда «Центр Защиты Прав СМИ»

Какая частная информация может стать доступна третьим лицам.

АНО «Цифровая экономика» предложила облегчить доступ к тайне связи, а также к банковской, врачебной и налоговой тайнам, чтобы позволить развиваться новым технологиям. Безопасности данных это навредить не должно, надеются эксперты.

Рабочая группа «Нормативное регулирование» при АНО «Цифровая экономика» (эта автономная некоммерческая организация в том числе отвечает за реализацию одноименной программы) предложила изменить подход к регулированию профессиональных тайн — банковской, налоговой, медицинской и тайны связи. Законопроект (есть у РБК, его подлинность подтвердили два представителя рабочей группы) содержит ряд поправок в законы «О связи», «О банках и банковской деятельности», «Об основах охраны здоровья граждан», а также в Налоговый кодекс. Поправки должны расширить доступ граждан и бизнеса к сведениям, составляющим ту или иную тайну, что необходимо для развития современных технологий, говорится в пояснительной записке к документу.

РБК разбирался, как предложенные изменения повлияют на безопасность данных.

Какие в России есть тайны

В понятие банковской тайны входят сведения об операциях, счетах и вкладах клиентов кредитной организации.

Налоговую тайну составляют любые данные, полученные налоговым органом, органами внутренних дел и др. о налогоплательщике или плательщике страховых взносов. Исключения — ИНН, данные о задолженностях и ряд других.

Медицинская тайна — информация о факте обращения за медицинской помощью, состоянии здоровья, диагнозе и другие сведения о пациенте, полученные в ходе его обследования и лечения.

К тайне связи относится содержание телефонных разговоров, переписки, почтовых отправлений и любых сообщений, передаваемых по сетям связи или почте.

Подтверждение платежеспособности

Эксперты предлагают разрешить банкам передавать третьим лицам сведения о своих клиентах с их согласия. Сейчас такой возможности у кредитных организаций нет, даже если это в интересах самих клиентов.

Указанные изменения — шаг к возможности развития смежных цифровых сервисов на основе платежной информации, пояснил РБК глава департамента по развитию фонда «Сколково» (отвечает за направление «Нормативное регулирование») Сергей Израйлит. Они должны снять с банков риск признания той или иной передаваемой ими информации банковской тайной. Израйлит считает, что такое изменение не только расширит возможности клиентов банков, но и даст другим организациям возможность обрабатывать финансовые данные клиентов и предоставлять коммерческие сервисы на основе этих сведений. Однако это будет происходить по запросам самих клиентов и при условии согласия банков, подчеркнул Израйлит.

По словам руководителя центра по работе с законодательными инициативами банка «ФК Открытие» Сергея Селезнева, принятие этого законопроекта позволит открыть клиенту дополнительные возможности по подтверждению своей платежеспособности перед контрагентами. «Ему не нужно будет каждый раз брать выписки со своих счетов и вкладов, заверяя их в отделении банка. Однако необходимо будет определить четкие требования к согласию на передачу банковской тайны для обеспечения ее безопасности», — сказал Селезнев.

Начальник управления интегрированного риск-менеджмента Райффайзенбанка Сергей Гриб пояснил, что эти изменения направлены на поддержку использования технологий открытых интерфейсов, которые дают широкие возможности для интеграции банковских услуг с различными сервисами. «Для банков это одновременно и новые возможности, и повышение конкуренции. Для клиентов это должно сделать банковские услуги более доступными и менее заметными», — отметил он. Сергей Гриб также добавил, что любая передача данных подразумевает дополнительные риски, но такими рисками в финансовой отрасли умеют управлять.

Борьба с мошенниками

Предложенные законопроектом изменения, касающиеся тайны связи, должны разрешить оператору связи «обрабатывать сведения об абонентах и об оказываемых им услугах связи» при условии обеспечения их конфиденциальности. Как пояснил РБК источник, близкий к авторам инициативы, под обработкой данных в законопроекте подразумевается, в частности, возможность передавать данные абонентов третьим лицам. «Речь может идти о таких данных, как геолокация абонентов по сотам (то есть информация о том, к какой базовой станции подключалось устройство абонента. — РБК), их пол, возраст, структура расходов на услуги связи и других», — отметил собеседник РБК.

Как рассказал РБК представитель «МегаФона», в настоящее время правоприменительная практика может относить подобные сведения к тайне связи. «Однако их обработка необходима оператору связи в целях своевременного и качественного оказания услуг, развития технологий, формирования новых продуктов. Законопроект снимает барьеры в данной сфере», — сообщил он. «МегаФон» также выступает за то, чтобы в законопроекте была оговорена возможность автоматизированного обмена информацией между оперативно-разыскными службами и операторами при наличии законных оснований, отметил представитель компании.

Кроме того, законопроект предлагает внести изменения в пункты 3 и 4 ст. 63 закона «О связи», в которых говорится, что осматривать почтовые отправления и просматривать передаваемые по сетям связи сообщения без соответствующего решения суда или законного основания могут только уполномоченные на такие действия работники оператора. Авторы законопроекта предложили разрешить это не только сотрудникам оператора, но и лицам, привлеченным оператором. Сведениями о передаваемых по сетям связи сообщениях можно будет делиться с третьими лицами с согласия отправителей или получателей. По словам представителя «МегаФона», это решит существующую проблему, когда ряд технологических данных (номера международного идентификатора мобильного абонента — IMEI, IP-адреса и т.д.) в судах относят к тайне связи и, соответственно, на них распространяется запрет на передачу третьим лицам. «Это препятствует развитию современных услуг и противодействию мошенничеству — например, операторы ограничены в передаче кредитным организациям сведений, которые могут свидетельствовать о замене сим-карты», — отметил представитель «МегаФона». Законопроект позволит ввести в легальный оборот технологические и иные данные, что приведет к стимулированию развития новых цифровых услуг и сервисов, пояснил он.

Сооснователь маркетинговой платформы CallToVisit Дмитрий Егоров считает, что инициатива может нарушать личное пространство человека и право сохранения анонимности переписки. По его мнению, если у операторов появится возможность легально предоставлять сведения из передаваемых по сетям связи сообщений, не исключено, что они смогут использовать это с целью монетизации данных для маркетинговых и иных целей. «Но как показывает ряд практик, такого рода данные крайне нужны государству, что зачастую оправданно. Поэтому если абонент живет в рамках закона, то описываемая инициатива не должна нести никаких угроз для него», — отметил Егоров. Представители МТС, «ВымпелКома» (бренд «Билайн») и «Ростелекома» отказались от комментариев.

Возможность платить налоги на портале госуслуг

В Налоговый кодекс предлагают внести поправку, позволяющую передавать данные о начисленных и подлежащих уплате физлицом налогах и сборах из базы Федеральной налоговой службы (ФНС) на Единый портал государственных услуг.

«Сейчас мы имеем парадоксальную ситуацию — сведения о налогах, которые платит тот или иной человек, составляют налоговую тайну, однако сведения о задолженности — нет. Например, пользователю портала госуслуг удобнее оплачивать задолженность и не платить вовремя, поскольку он видит информацию о своих налогах только тогда, когда у него уже возникла задолженность», — пояснил Израйлит. Изменения, предлагаемые рабочей группой, позволят порталу госуслуг обмениваться информацией с ФНС и повысят его удобство для пользователей, рассчитывает он.

Изменения могут добавить удобства пользователям, согласен партнер департамента по налогообложению и праву Deloitte в СНГ Антон Зыков. «Порталом госуслуг мы пользуемся намного чаще, чем личным кабинетом налогоплательщика, — говорит Зыков. — Чем чаще физическое лицо видит напоминание о необходимости уплатить налог, тем раньше оно может сделать платеж». Он также отметил, что вопрос утечки информации связан не с законодательством, а с надежностью государственной ИТ-инфраструктуры в целом: сайт госуслуг уже содержит достаточное количество персональных данных, поэтому доверие к сохранности налоговой тайны в данном случае равно общему доверию к безопасности данных на этом сайте. «В предложенных поправках имеются в виду только налоговые уведомления, а это лишь небольшая часть сведений, относящихся к налоговой тайне. Таким образом, передача этой информации добавит удобства без создания существенного риска утечки», — заключил он.

Представитель пресс-службы Минфина сказал РБК, что вполне возможно проработать вопрос отражения информации о налогах на портале госуслуг (по аналогии со штрафами за нарушение ПДД). «Режим хранения на портале такой же, как и на nalog.ru. Поэтому ничего плохого в отражении информации о налогах нет», — считает представитель Минфина.

Разделение ответственности в телемедицине

Законопроект предлагает расширить перечень лиц, которым с согласия клиента может быть передана врачебная тайна. Это позволит обеспечить эффективную работу телемедицинских сервисов, говорится в пояснительной записке.

Сергей Израйлит пояснил РБК, что на данный момент ответственность за разглашение врачебной тайны может лежать только на должностном лице, например в случае с медицинской организацией — на ее руководителе или лечащем враче. «Однако с появлением телемедицинских сервисов ситуация меняется. Такие сервисы могут выступать посредниками между медицинским учреждением и клиентом, проводить специализированные исследования, в том числе с привлечением третьих лиц, передавать сведения, составляющие врачебную тайну», — пояснил он. Если происходит утечка, то ответственным остается должностное лицо. Но оно может уволиться, утратить доступ к информации, то есть перестать быть ответственным. Организации, предоставляющие телемедицинские либо специализированные услуги (например, связанные с диагностикой заболеваний), вынуждены нести дополнительные расходы, оплачивая такую ответственность отдельным сотрудникам, отметил Израйлит. «Законопроект предлагает добавить в законодательство норму о том, что организации тоже могут являться получателями такой информации и нести ответственность за нее», — сказал он. Израйлит считает, что ответственность за защиту информации сегодня больше связана с инфраструктурой информационной безопасности, чем с компетенциями отдельных людей, и потому вполне логично передать ответственность организации.

Источник: РБК

Авторы: Евгения Баленко, Екатерина Литова, Ольга Агеева

Фото: Екатерина Чеснокова / РИА Новости