Прошедший в Санкт-Петербурге юбилейный, 10-й международный юридический форум (ПМЮФ-2022), включил в свою программу специальную сессию, посвященную проблематике хранения, обработки и защиты больших данных. Сессия, на которой выступили представители нотариата, органов законодательной и исполнительной власти, научного сообщества и кредитных организаций, получила название «Мне бы ваши данные»: правовое регулирование баз данных».
Текущее мировое положение дел с утечками данных обрисовала Ирина Панькина - первый заместитель председателя комитета Госдумы РФ по государственному строительству и законодательству:
«За 2021 год в мире утекло более 100 миллиона данных, доля России в этих утечках — 17%»
Владимир Плигин - сопредседатель Ассоциации юристов России, заслуженный юрист РФ и модератор дискуссии, сделал важное дополнение к приведённой статистике:
«При этом каждый день появляется объем информации, занимающий примерно 75 млн листов А4»
Таким образом, основной вопрос, стоящий сегодня перед специалистами – насколько возможно обеспечить безопасное хранение таких массивов данных и избежать утечек?
Возвращаясь к вопросу об объемах данных, Максим Бесхмельницкий - заместитель министра юстиции РФ, добавил, что на серверах Минюста хранится порядка 19 млн. актов, при этом их объем ежегодно увеличивается в среднем на 1 млн. Однако даже эта цифра далека от объемов, содержащихся в Единой информационной системе нотариата (ЕИС) – на текущий момент 45 млн. записей. Владимир Плигин подчеркнул, что данные, хранящиеся в ЕИС обладают критическим значением, от их сохранности и защищенности напрямую зависит не только благосостояние, правовая защищенность, но за частую и жизнь граждан РФ. Естественно, понимание важности находящихся в системе данных есть у нотариата, именно поэтому обеспечение их сохранности и защиты от угроз любого типа является для нотариусов приоритетной задачей.
В дискуссии принимал участие и Константин Корсик – президент Федеральной нотариальной палаты, в своём выступлении он рассказал о некоторых особенностях нотариальных баз данных и подходах к взаимодействию с ЕИС:
«Имеющаяся у нотариата инфраструктура построена так, чтобы отвечать не только требованиям закона о защите персональных данных, но и о сохранении нотариальной тайны. Все сведения, которые вносятся в ЕИС, зашифрованы. Прежде чем получить доступ к данным, каждый пользователь системы проходит двухфакторную аутентификацию. Хранение данных в системе производится также в зашифрованном виде. Более того, ни один нотариус не может получить доступ к документам, удостоверенным другим нотариусом, без прямого запроса. Всё это не позволяет совершить противоправные действия, основанные на незаконном доступе к сведениям»
Не секрет, что ФНП разработала и запустила ряд публичных реестров, предоставляющих открытый доступ с определённым данным. При этом, работа с данными из открытых источников также проводится с соблюдением всех норм законодательства. Например, при обращении к реестру уведомлений о залоге движимого имущества, сервису проверки доверенностей или поиску наследственных дел, раскрывается только та часть информации, которая разрешена законом.
Установление чёткого регулирования процедуры доступа к данным – одна из основополагающих задач, с таким утверждением согласились все участники дискуссии. В качестве положительного примера такого регулирования Максим Бесхмельницкий привёл порядок обращения со сведениями ЕГР ЗАГС. Для доступа к этим данным разработана специальная программа, в разработке которой приняли участие ФНП и ФНС, при этом самой программой имеют право пользоваться лишь 14 федеральных органов исполнительной власти и нотариусы, право которых на доступ к сведениям закреплено законом.
Схема, при которой нотариус выступает своеобразным барьером для неконтролируемого доступа к данным, обладающим юридической значимостью, может с успехом применяться и в прочих сферах. В частности, Ирина Панькина отметила, что законопроект, ограничивающий доступ третьих лиц к данным ЕГРН о собственниках недвижимости, в данный момент находится на рассмотрении во втором чтении. По замыслу авторов законопроекта, только запрос нотариуса или подтвержденное согласие собственника может служить основанием для предоставления доступа к таким данным.
На законодательном уровне уже не первый год рассматривается возможность использования электронной инфраструктуры нотариата как надежного хранилища для значимых документов и файлов, как персональных, так и корпоративных. Константин Корсик рассказал собравшимся о том, что Федеральная нотариальная палата является оператором реестра списков участников ООО, чрезвычайно востребованным в бизнес-сообществе. Также, в прошлом году открылась возможность передавать на хранение в ЕИС нотариата свои электронные документы или любые цифровые файлы. Это опция доступна и физическим, и юридическим лицам. Оба приведённых примера являются действенным решением задачи по надежному хранению цифровых данных в строгом соответствии с нормами законодательства и с полной ответственностью оператора.
На сегодняшний день роль оператора юридически значимых данных и действий является ключевой для многих отраслей правовой, гражданской и коммерческой деятельности. Ирина Панькина привела следующие результаты исследований:
«Так, по результатам исследования, проведенного НИУ ВШЭ, 84% пользователей интернета чувствуют абсолютное бессилие перед возрастающими рисками утраты контроля над их данными в сети. Более половины признаются, что не могут самостоятельно защититься от кражи персональной информации»
Есть и обратная сторона этой ситуации – многие граждане попросту не задумываются о рисках потери персональных или деловых данных при размещении их в сети. Ситуацию прокомментировал глава ФНП:
«И, если в части мелких бытовых операций вроде вызова такси подобная ситуация не влечет за собой особых рисков, то в части действительно серьезных действий, будь то сделка с недвижимостью или продажа бизнес-активов — риски огромны»
Ирина Панькина, комментируя проблематику, отметила важность проведения работы по разъяснению и повышению уровня знаний у населения:
«В свете этого особенно важной и значимой является работа по правовому просвещению граждан, их своевременному информированию»
В пользу привлечения нотариусов к хранению и передаче критически важных данных Константин Корсик привёл следующий аргумент:
«Привлечение нотариуса и его дальнейшая работа по выяснению реальной воли заявителя и разъяснению ему всех юридических тонкостей позволяет убедиться в том, что субъект понимает смысл совершаемых действий, идет на сделку добровольно и знает все о ее последствиях. Не менее важен тот факт, что нотариус несет стопроцентную ответственность (в том числе материальную) за каждое совершенное им действие. Тем самым участники правоотношений заведомо знают, что их ущерб будет полностью возмещен, если ответственный за действие оператор допустил ошибку или не разъяснил им правовые последствия»
Также в ходе дискуссии обсуждались не менее важные вопросы, связанные с данными большого объёма. Например, создание в России «озера данных» - системы, в которой будут храниться все данные граждан; применение технологий сбора и обработки данных для повышения качества государственных услуг; введение адекватной системы наказаний за воровство и утечку персональных данных и т.п.