Розділи
Матеріали

Усі дані в одній базі: які ризики в електронного реєстру військовозобов'язаних

Серафима Таран
Фото ілюстративне. Закон про персональні дані забороняє обробку інформації без згоди людини

До єдиного електронного реєстру військовозобов'язаних, призовників і резервістів зберуть персональні дані з інших держсистем без згоди українців. Фокус з'ясував, які ризики у бази, покликаної спростити роботу ТЦК.

Верховна Рада 16 січня підтримала в цілому закон, який має запровадити повноцінний електронний військовий облік військовозобов'язаних, призовників і резервістів. Основна ідея — розширити персональні дані громадян віком від 18 до 60 років, які вноситимуть до електронного реєстру "Оберіг".

На думку влади, база, де міститимуться персональні дані про кожного призовника, спростить роботу воєнкомів — їм не доведеться влаштовувати рейди в пошуках "ухилянтів". Досить відкрити реєстр і надіслати повістку призовнику за адресою. Крім того, цифровізація системи покликана знизити корупційні ризики.

Держателем реєстру буде Міністерство оборони. Розпорядниками — Генеральний штаб ЗСУ, Служба безпеки України, Служба зовнішньої розвідки України та розвідувальний орган Міністерства оборони. Також доступ до реєстру матимуть співробітники ТЦК і СП.

У профільному міністерстві закон назвали "критично важливим". Він був необхідний для вдосконалення механізмів верифікації та внесення інформації до реєстру.

"Документ розблокує цифровізацію української армії та дасть їй змогу діяти більш мобільно й ефективно як на полі бою, так і в тилу", — повідомили у відомстві.

У реєстрі будуть персональні та службові дані з інших державних систем — ДПС, Міносвіти, МОЗ, Пенсійного фонду, Офісу Генерального прокурора, ДСАУ.

Інформація, яка міститиметься в реєстрі:

  • ПІБ;
  • стать;
  • місце народження;
  • місце проживання та місцезнаходження;
  • номери засобів зв'язку та адреси електронної пошти;
  • відомості про батьків (усиновителів), опікунів, піклувальників та інших представників, а також дітей (прізвище, ім'я, по батькові (за наявності) — цю інформацію вноситимуть за згодою військовозобов'язаного;
  • реквізити паспорта громадянина України та паспорта для виїзду за кордон (серія, номер, дата видачі, орган, що видав, строк дії);
  • відомості про громадянство (зміну громадянства);
  • відомості про обмеження цивільної дієздатності, визнання особи недієздатною (поновлення дієздатності);
  • відомості про зайнятість (код ЄДРПОУ та місцезнаходження підприємства, місце роботи, посада, стаж роботи);
  • реєстраційний номер облікової картки платника податків;
  • оцифрований образ особи;
  • відомості про переміщення на тимчасово окуповану територію України (дата та напрямок);
  • відомості про освіту та спеціальність (депутати пропонували додати також реквізити документа, але ця поправка не пройшла);
  • відомості про форму навчання здобувачів позашкільної, професійної (професійно-технічної), фахової вищої, післядипломної та вищої освіти;
  • відомості про досвід роботи за фахом;
  • відомості про встановлення, зміну групи інвалідності;
  • відомості про наявність (відсутність) судимості;
  • унікальний номер запису в єдиному державному демографічному реєстрі;
  • відомості про статус ветерана війни;
  • відомості про володіння іноземними мовами;
  • відомості про дозвіл на зберігання і носіння зброї;
  • відомості про проходження програм підвищення кваліфікації, перепідготовки;
  • відомості про оформлення документів для виїзду за кордон на постійне проживання або залишення на постійне проживання за кордоном чи повернення на проживання в Україну;
  • реквізити водійського посвідчення (серія, номер, дата видачі, орган, що видав, строк дії, категорія);
  • відомості про внутрішньопереміщену особу;
  • відомості про наявність права на відстрочку від призову під час мобілізації.

Корупційні ризики залишаться?

Головне зауваження до закону — об'єднають дані, які об'єднувати не варто, каже Фокусу фахівець із кібербезпеки Кір Важницький.

"Частина даних у реєстрі буде доступна для громадян за допомогою електронного кабінету призовника, частина — для кадрових служб підприємств. І в тому ж реєстрі зберігаються дані про мобілізаційні потреби та інше. Частина цих відомостей має гриф "таємно". Таке поєднання дуже підвищує ціну помилки — як програмного, так і людського фактора", — каже експерт.

Що стосується зниження корупційних ризиків, співрозмовник Фокуса зазначає, що цифровізація сама по собі жодного впливу на це не чинить.

"Рішення все одно ухвалюються людьми. Вплив мають процедури обробки даних, але вони не прописані в законі", — каже Важницький.

Також, у законі є спірний аспект, не пов'язаний з електронним реєстром, — використання зарубіжних "хмарних технологій" для зберігання і обробки даних з реєстрів Міноборони. У профільному відомстві зазначали, що ця норма дасть змогу посилити кіберзахист і право розміщувати свої ІТ-системи у військових хмарних сховищах країн-членів НАТО.

На думку Важницького, використання зарубіжних "хмарних технологій" для зберігання й обробки даних із реєстрів Міноборони залежатиме від сумлінності та компетенції тих, хто їх виконуватиме. А тому ризики високі.

"У цих країнах багато комерційних датацентрів, які не вирізняються підвищеним ставленням до безпеки та надійності. Hetzner і OVH — це загальновідомі датацентри, але надають дешеві послуги для проєктів із невисоким ризиком. Ба більше, у Нідерландах є датацентр, контрольований російською компанією, хоча формально — місцевий. У нас достатньо скандалів із використанням сервісів країни-агресора в критичній інфраструктурі, щоб ризикувати такими даними", — додає експерт.

Суперечить Конституції

Деякі положення закону не узгоджуються з чинними нормами Конституції, про що повідомляли, зокрема в Головному юридичному управлінні апарату Верховної Ради.

Згідно зі статтею 32 Конституції України збирання, зберігання, використання і поширення конфіденційної інформації про громадянина заборонене без його згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Крім того, заборонено обробку даних за станом здоров'я, якщо законодавство не забезпечує відповідних гарантій.

"Є протиріччя зі статтею Конституції. Але президент говорив, що Конституція у нас на паузі. До того ж це не поодинокий випадок, коли ухвалюють подібні закони, а потім за кілька років Конституційний суд їх блокує, хоча не скасовує дію цього закону в минулому і не карає тих, хто виконував закон або був притягнутий до відповідальності за таким законом", — каже Фокусу адвокат Євген Зурнаджи.

Експерт додає, що деякі пункти документа також розходяться з уже наявними законами.

"У нас є закон про персональні дані — ніхто не може без дозволу обробляти інформацію. Найімовірніше внесуть зміни — доповнять закон про персональні дані інформацією про те, що реєстр — це виняток", — додає Зурнаджи.

За словами адвоката, головна мета електронного реєстру військовозобов'язаних — знайти "ухилянтів" і зробити так, щоб процес мобілізації відповідав ритму бойових дій.

"Треба 500 тисяч на фронт — роздадуть стільки повісток. Це спрощує роботу воєнкомів. Але при цьому не потрібно виключати людський фактор. Не найкраща з ідей — зібрати всі дані в одному місці. У такому разі зацікавленим особам не треба буде ламати багато реєстрів, достатньо зламати один, щоб отримати всю інформацію про мобілізаційний ресурс нашої країни", — резюмує експерт.

Фокус раніше писав, що довідки про інвалідність можуть перестати гарантувати відстрочку від мобілізації.

Також Фокус зазначав, що перша версія законопроекту про мобілізацію передбачала істотне розширення повноважень воєнкомів. При цьому омбудсмен Дмитро Лубінець визнає, що дії працівників ТЦК і без того порушували права українців .