Силовики планируют получать доступ к данным без суда, но IT-отрасль предупреждает об угрозах утечек

Российские силовые структуры разработали проект совместного нормативного акта, который дополняет недавние изменения в законодательстве о персональных данных. Согласно предлагаемым новшествам, представителям ведомств разрешат получать доступ к защищённой информации о ряде категорий граждан по внутреннему предписанию — без обязательного решения суда. Документ вызвал обеспокоенность среди участников IT-рынка и специалистов в области информационной безопасности.

Изданию «Коммерсантъ» удалось изучить проект, над которым работали сразу несколько ведомств — ФСБ, СВР, Министерство обороны, МВД и ФСО. В нём говорится об упрощении процедуры получения сведений из информационных систем, где содержатся данные сотрудников силовых структур, судей, свидетелей, потерпевших и других лиц, находящихся под охраной государства. Проект опубликован 7 мая на официальном портале нормативных актов.

Планируется, что механизм будет основан на выдаче оператору ИС специального предписания, с помощью которого ведомства смогут оперативно получить необходимую информацию. Как указывается в документе, новая схема может вступить в силу уже с 1 июля 2025 года.

Разработка приказа стала логическим продолжением поправок к закону №152-ФЗ, регулирующему обработку персональных данных, и других норм, вступивших в силу 28 февраля текущего года. Ещё на этапе обсуждения эти меры вызвали немало вопросов у компаний, чья деятельность связана с хранением и обработкой персональных сведений. Как напоминает «Коммерсантъ», ранее тема обсуждалась в публикации от 11 февраля.

До сих пор представители силовых органов могли получить сведения только в зависимости от конкретного правового основания. Так, информация о счетах, денежных переводах или приобретённом имуществе запрашивалась в рамках оперативно-разыскных мероприятий только после соответствующего судебного решения. При этом, как уточнил управляющий партнёр юридической компании «Альтависта» Владимир Воронин, подобные ходатайства почти всегда удовлетворялись судами.

Сейчас же речь идёт о введении отдельного порядка: сотрудник уполномоченного органа сможет направить оператору данных предписание, которое и станет основанием для доступа.

Эксперты предупреждают, что нововведение может создать серьёзные затруднения на техническом уровне. По данным источников на телекоммуникационном рынке, операторы информационных систем просто не имеют механизмов, позволяющих ограничить доступ только к отдельным записям. Платформы не могут заранее выяснить, какие конкретно сведения будут затребованы, что создаёт риски бесконтрольного распространения информации.

Как подчеркнул Артём Евсеев, представляющий юридическую компанию ЭБР и работающий в сфере интеллектуальной собственности, у владельцев ИС возникнет объективная трудность в установлении границ доступа. Это, по его словам, может привести к правовым коллизиям и усилить угрозы в области кибербезопасности.