В продолжение возникшей в обществе и СМИ
дискуссии о единой государственной базе персональных данных
о гражданах, хотелось бы сказать следующее
В первую очередь этот разговор обычно начинают с безопасности данных. Не будет ли центральная база наиболее уязвима, что с риском утечек и т. п. Давайте начнём с этого, хотя это точно не главное:
1. Вопросы безопасности данных
Есть мнение, что централизованная база всех данных о всех гражданах повышает опасность утечки этих данных. Это отчасти верно: если хакер или инсайдер пробьёт защиту системы, то к его услугам будет самый полный (и самый актуальный, это важно!) набор данных для кражи. То есть на условной Горбушке наконец-то появится диск с самыми полными данными обо всех. Удобно, да?
Однако, есть и противоположное соображение: когда есть зоопарк различных частичных баз данных о гражданах в разных ведомствах, некоторые из них гарантированно будут сделаны «на коленке» и плохо защищены - в силу халатности, низкой квалификации безопасников или общей криворукости сисадминов в конкретном месте. Правда, и украсть оттуда можно будет только частичные, неполные данные (только об автомобилях, только об СМСках, только о распознанных лицах или только об адресах, например).
Про централизованную высокоответственную базу данных можно хотя бы надеяться, что там будет приложено достаточно квалификации и денег для организации хорошей защиты.
В общем, при централизации баз персональных данных есть оба процесса — повышения риска и стоимости утечки и улучшения защиты данных, так что итоговый, суммарный уровень защищённости данных будет зависеть от конкретной реализации и компетенции разработчиков этой центральной базы данных.
На самом деле, не вопросы безопасности являются главными в этом вопросе, не их нужно обсуждать. Давайте поговорим о целях создания такой базы данных.
2. Каковы цели? Похоже, это просто желание цифровой власти
А зачем вообще нужна центральная база персональных данных на всех граждан? Никаких содержательных ответов ни в обоснованиях законопроектов, ни в прессе услышать не удаётся.
Частные разговоры с людьми, причастными к законопроекту, тоже не помогают. Содержательных, убедительных аргументов нет. Только общие поверхностные соображения, что это удобно, новые технологии, все данные в одном месте и т. п.
Я подозреваю, что не только аргументация, но и внутренняя мотивация тех, кто продвигает этот законопроект, в реальности очень примитивна: «ну ведь круто же будет иметь всё про гражданина в одном месте!» — и всё.
Нет, это не круто, и я ниже объясню, почему.
Иметь всё в одном месте — удобно, чтобы «всё можно было вычислить», вот что говорят сторонники законопроекта. А зачем это «вычислить»? Что мы хотим «вычислить» про гражданина?
Похоже, тут имеется желание повысить власть над гражданином, знать про него всё — а значит, более эффективно управлять им. То есть это чистое желание власти — за счёт «новых технологий», «бигдаты», «ИИ» — и прочей медийной чепухи.
Ах да, ещё повышение безопасности. Единая база данных якобы поможет раскрываемости преступлений! Рассуждения о безопасности, поимке налоговых уклонистов, воров и террористов — нерелевантны. Их и так ловят — налоговыми базами, проверками, камерами на улицах и т. п. База данных на 99,9% будет содержать сведения о законопослушных гражданах, а не о преступниках. И управлять «через данные» будут пытаться ими, а не преступниками.
3. Кто будет управлять данными?
Люди, которые продвигают такие законопроекты, наверняка думают, что управлять технологиями, данными и людьми будут они.
Они — начальники, министры, депутаты, сенаторы — видимо, представляют себе это так, что у них будут такие программисты формата «подай-принеси», которые будут всё для них делать по этой базе.
А это не совсем так. Программисты-то у них будут, но вот что они будут делать — вопрос особый. У наших начальников, как правило, гуманитарное образование — юридическое, журналистское, историческое.
Никакими «технологиями» они самостоятельно управлять не способны. В реальности средний начальник даже не очень понимает, что там «внутри», что делают программисты, что такое «технологии».
Он становится заложником у технических менеджеров и программистов. Когда он спрашивает у них — «а вы можете сделать то-то или нет?», он заранее не знает ответа — и готов к любому ответу: «да, можем» или «нет, не можем», или «в принципе можем, но на это нужно ещё железа, денег и времени».
По сути, управлять цифровыми данными граждан начинают средние менеджеры, сисадмины и программисты.
4. Новый класс цифровых управленцев
Таким образом, у нас появится (уже появляется) новый класс людей, имеющих доступ к данным обо всех гражданах. То есть имеющих новую, особую цифровую власть.
Его никто не назначал, этот класс, никто не уполномочивал, он получает власть «по факту». По факту найма, допуска, получения доступа к данным других людей. Это обычные люди, которые в среднем не семи пядей во лбу и не святые. Это простые клерки и простые программисты, системные администраторы. У них в руках сосредотачивается огромная — и при этом тайная — власть над данными граждан, то есть над гражданами. А каких-то серьёзных этических или законных ограничений у них практически нет.
Можно, конечно посадить их на первую форму секретности или сразу превентивно арестовать, но в реальности ничего такого никто не делает.
Давайте разберём очень условный пример про «подай-принеси» от ИТ службы. Представим себе, чисто условно, что вы губернатор или мэр. И у вашей ИТ-службы есть доступ к базе данных всех граждан вашего региона или города. И вот вы подходите к программисту за монитором и говорите:
— Вот от меня только что вышел с переговоров такой-то человек. Посмотри, на чём приехал. Так, понятно. Номер запомни в буфере. А куда направляется? Ага. А посмотри у гибддшников траектории по городу, а потом адреса, где был до этого, с кем встречался? А домашний адрес у него какой? Ага, а есть камера над его подъездом? Есть… Полистай ускоренно с утра. Во, это он. Включи распознавание лица.
Посмотри, когда он домой приходит и с кем… А куда это он ездит с работы в 14 часов почти каждый день? Зачем ему всё время в Новопетровское? Кто там у него по этому адресу? Посмотри-ка заодно СМСки в базе от мобильного оператора…
Это вовсе не фантастика: такие базы данных уже есть кое-где у региональных и центральных властей и ведомств. Они соединяют данные с камер, адресных баз, ГИБДД, мобильных операторов, распознавание лиц, траекторий движения… (материал о такой супербазе сделанной Управделами Президента опубликовала Meduza уже после того, как Игорь передал свою статью в редакцию Roem.ru)
И вот вы, допустим, известный журналист, желающий задать чиновнику острый вопрос или бизнесмен, пытающийся переиграть нечестный тендер — а он в ответ тихонько спрашивает вас, хотите ли вы обнародовать сведения о своей любовнице в Новопетровском, молельне мормонов в Балашихе или ещё что-то, казалось бы, известное только вам…
Пример, конечно, условный. Но есть ли сомнения, что эти данные вычисляемы, и что сотрудник ИТ-службы чиновника не откажется по приказу начальника позадавать запросы в базу данных или сам не поинтересуется чем-нибудь?
У меня лично — нет. Я видел достаточно корпоративных сисадминов и начальников отделов (даже не безопасников!), читавших почту и личные документы сотрудников (из чистого любопытства или в целях запуска корпоративной интриги), чтобы понимать психологию среднего «клерка по цифре».
То есть возникает новый мощный инструмент власти. Который при этом непонятно кто контролирует.
Он и так возникает — даже в тех разрозненных базах данных, что уже есть в ведомствах и регионах.
Нам предлагают его многократно усилить и отдать кому-то в неконтролируемое и тайное использование.
Позволительно спросить: а зачем?
Да, есть тактические соображения — какие-то. Мы их слышали (безопасность, большие данные, всё такое).
Но стратегически это очень плохо. Наличие центральной базы данных обо всех гражданах страны создаёт такую возможность манипуляции людьми, что любые антиутопии Оруэлла, Замятина и так далее покажутся детскими шутками.
И я не вижу никаких серьёзных аргументов, зачем вообще это нужно.
То есть кроме рассуждения, что ведь действительно тогда проще всё вычислить про каждого человека и про людей в сумме, по сути — ничего и нет. А это аргумент как раз о том, что просто очень хочется построить тоталитарный цифровой ад и управлять гражданами страны с помощью данных.
Нам это точно надо?