Разделы
Материалы

Все данные в одной базе: какие риски у электронного реестра военнообязанных

Серафима Таран
Фото иллюстративное. Закон о персональных данных запрещает обработку информации без согласия человека

В единый электронный реестр военнообязанных, призывников и резервистов соберут персональные данные из других госсистем без согласия украинцев. Фокус выяснил, какие риски у базы, призванной упростить работу ТЦК.

Верховная Рада 16 января поддержала в целом закон, который должен ввести полноценный электронный воинский учет военнообязанных, призывников и резервистов. Основная идея — расширить персональные данные граждан в возрасте от 18 до 60 лет, которые будут вносить в электронный реестр "Оберег".

По мнению властей, база, где будут содержаться персональные данные о каждом призывнике, упростит работу военкомов — им не придется устраивать рейды в поисках "уклонистов". Достаточно открыть реестр и направить повестку призывнику по адресу. Кроме того, цифровизация системы призвана снизить коррупционные риски.

Держателем реестра будет Министерство обороны. Распорядителями — Генеральный штаб ВСУ, Служба безопасности Украины, Служба внешней разведки Украины и разведывательный орган Министерства обороны. Также доступ к реестру будет у сотрудников ТЦК и СП.

В профильном министерстве закон назвали "критически важным". Он был необходим для усовершенствования механизмов верификации и внесения информации в реестр.

"Документ разблокирует цифровизацию украинской армии и позволит ей действовать более мобильно и эффективно как на поле боя, так и в тылу", – сообщили в ведомстве.

В реестре будут персональные и служебные данные из других государственных систем — ГНС, Минобразования, Минздрава, Пенсионного фонда, Офиса Генерального прокурора, ГСАУ.

Информация, которая будет содержаться в реестре:

  • ФИО;
  • пол;
  • место рождения;
  • место жительства и местонахождение;
  • номера средств связи и адреса электронной почты;
  • сведения о родителях (усыновителях), опекунах, попечителях и других представителях, а также детях (фамилия, имя, отчество (при наличии) — эту информацию будут вносить с согласия военнообязанного;
  • реквизиты паспорта гражданина Украины и паспорта для выезда за границу (серия, номер, дата выдачи, выдавший орган, срок действия);
  • сведения о гражданстве (изменении гражданства);
  • сведения об ограничении гражданской дееспособности, признании лица недееспособным (возобновление дееспособности);
  • сведения о занятости (код ЕГРПОУ и местонахождение предприятия, место работы, должность, стаж работы);
  • регистрационный номер учетной карточки налогоплательщика;
  • оцифрованный образ лица;
  • сведения о перемещении на временно оккупированную территорию Украины (дата и направление);
  • сведения об образовании и специальности (депутаты предлагали добавить также реквизиты документа, но эта поправка не прошла);
  • сведения о форме обучения соискателей внешкольного, профессионального (профессионально-технического), профессионального высшего, последипломного и высшего образования;
  • сведения об опыте работы по специальности;
  • сведения об установлении, смене группы инвалидности;
  • сведения о наличии (отсутствии) судимости;
  • уникальный номер записи в едином государственном демографическом реестре;
  • сведения о статусе ветерана войны;
  • сведения о владении иностранными языками;
  • сведения о разрешении на хранение и ношение оружия;
  • сведения о прохождении программ повышения квалификации, переподготовки;
  • сведения об оформлении документов для выезда за границу на постоянное проживание или оставление на постоянное проживание за границей или возвращение на проживание в Украину;
  • реквизиты водительского удостоверения (серия, номер, дата выдачи, выдавший орган, срок действия, категория);
  • сведения о внутриперемещенном лице;
  • сведения о наличии права на отсрочку от призыва при мобилизации.

Коррупционные риски останутся?

Главное замечание к закону — объединят данные, которые объединять не стоит, говорит Фокусу специалист по кибербезопасности Кир Важницкий.

"Часть данных в реестре будет доступна для граждан с помощью электронного кабинета призывника, часть – для кадровых служб предприятий. И в том же реестре хранятся данные о мобилизационных потребностях и прочем. Часть этих сведений имеет гриф "секретно". Такое сочетание очень повышает цену ошибки — как программного, так и человеческого фактора", — говорит эксперт.

Что касается снижение коррупционных рисков, собеседник Фокуса отмечает, что цифровизация сама по себе никакого влияния на это не оказывает.

"Решения все равно принимаются людьми. Влияние имеют процедуры обработки данных, но они не прописаны в законе", — говорит Важницкий.

Также, в законе есть спорный аспект, не связанный с электронным реестром — использование зарубежных "облачных технологий" для хранения и обработки данных из реестров Минобороны. В профильном ведомстве отмечали, что эта норма позволит усилить киберзащиту и право размещать свои ИТ-системы в военных облачных хранилищах стран-членов НАТО.

По мнению Важницкого, использование зарубежных "облачных технологий" для хранения и обработки данных из реестров Минобороны будет зависеть от добросовестности и компетенции тех, кто будет их выполнять. А потому риски высокие.

"В этих странах много коммерческих датацентров, не отличающихся повышенным отношением к безопасности и надежности. Hetzner и OVH — это общеизвестные датацентры, но предоставляют дешевые услуги для проектов с невысоким риском. Более того, в Нидерландах есть датацентр, контролируемый российской компанией, хотя формально — местный. У нас достаточно скандалов с использованием сервисов страны-агрессора в критической инфраструктуре, чтобы рисковать такими данными", — добавляет эксперт.

Противоречит Конституции

Некоторые положения закона не согласуются с действующими нормами Конституции, о чем сообщали, в том числе в Главном юридическом управлении аппарата Верховной Рады.

Согласно статье 32 Конституции Украины сбор, хранение, использование и распространение конфиденциальной информации о гражданине запрещено без его согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благополучия и прав человека.

Кроме того, запрещена обработка данных по состоянию здоровья, если законодательство не обеспечивает соответствующих гарантий.

"Есть противоречие со статьей Конституции. Но президент говорил, что Конституция у нас на паузе. К тому же это не единичный случай, когда принимают подобные законы, а затем через пару лет Конституционный суд их блокирует, хотя не отменяет действие этого закона в прошлом и не наказывает тех, кто исполнял закон или был привлечен к ответственности по такому закону", — говорит Фокусу адвокат Евгений Зурнаджи.

Эксперт добавляет, что некоторые пункты документа также расходятся с уже существующими законами.

"У нас есть закон о персональных данных — никто не может без разрешения обрабатывать информацию. Скорее всего внесут изменения — дополнят закон о персональных данных информацией о том, что реестр — это исключение", — добавляет Зурнаджи.

По словам адвоката, главная цель электронного реестра военнообязанных — найти "уклонистов" и сделать так, чтобы процесс мобилизации отвечал ритму боевых действий.

"Надо 500 тысяч на фронт — раздадут столько повесток. Это упрощает работу военкомов. Но при этом не нужно исключать человеческий фактор. Не самая лучшая из идей — собрать все данные в одном месте. В таком случае заинтересованным лицам не надо будет ломать много реестров, достаточно сломать один, чтобы получить всю информацию о мобилизационном ресурсе нашей страны", — резюмирует эксперт.

Фокус ранее писал, что справки об инвалидности могут перестать гарантировать отсрочку от мобилизации.

Также Фокус отмечал, что первая версия законопроекта о мобилизации предусматривала существенное расширение полномочий военкомов. При этом омбудсмен Дмитрий Лубинец признает, что действия работников ТЦК и без того нарушали права украинцев.