Биометрические персональные данные являются информационным двойником человека. Если использовать исторически распространенную метафору удвоения природ человека, в которой заключено «выражение идеи unapersona, duaenaturae -- «одно лицо, но две природы» [5, с. 135], то можно различить «физическую» и «информационную» природу человека. «Две природы» или «два тела» гражданина находят свое выражение в биометрических персональных данных, которые являются манифестацией информационной природы человека. Как и в иных случаях удвоения человеческой природы, биометрические персональные данные становятся обладателем собственных характеристик, к числу которых можно отнести потенциальное бессмертие (неограниченное время хранения), возможность перемещения и одновременного нахождения в различных точках пространства, трансформируемость, воспроизводимость и потенциальную неуничтожимость, автономность. Биометрические персональные данные как отчуждаемая от физического тела информация, обладающая собственным существованием, может рассматриваться как «свое иное» (Г. Гегель) человека, выходящее за границы приватности. Биометрические персональные данные в век высоких технологий невозможно скрыть, а значит их использование закономерно и допустимо. Однако возможность установления многоканального наблюдения и контроля, а также различные манипуляции с биометрическими персональными данными как оцифрованного и интегрированного в техносферу информационного тела человека могут иметь для него разнообразные юридические последствия. Угроза тотального контроля над личностью обязывает государство устанавливать пределы, барьеры и ограничения применения биометрических персональных данных для того, чтобы социум не превратился в мир торжествующего паноптизма [9].
Исходя из вышеизложенного, проект Концепции уже в своих целях устанавливает в качестве приоритетов достижение и поддержание необходимого и достаточного уровня защищенности прав и свобод человека, его законных интересов, а также обеспечение национальной безопасности в процессе идентификации лиц при оказании услуг государственными, муниципальными органами, организациями и иными лицами.
С целью соблюсти баланс безопасности и свободы в Концепции закрепляются принципы, в рамках которых существенное внимание уделяется обеспечению прав человека. Важным положением Концепции является установление в Российской Федерации единства системы сбора биометрических персональных данных. Концепция утверждает необходимость урегулирования оборота биометрических персональных данных в рамках единой и единственной Системы. Ввиду этого устанавливается запрет на создание альтернативных систем сбора биометрических персональных данных с целью их хранения, обработки и использования.
Вопрос о единстве системы сбора биометрических персональных данных стал одной из важнейших тем обсуждения в процессе создания Концепции. Сбор, хранение, обработка и использование биометрических персональных данных создают значительные риски в отношении защиты их конфиденциальности.
По нашему мнению, единство и единственность системы сбора, хранения, обработки и использования биометрических персональных данных является существенным условием обеспечения их эффективной защиты.
Эксклюзивность Системы позволяет реализовать ряд важнейших принципов ее создания и функционирования. В частности, обеспечение специального порядка сбора, обработки, хранения и использования биометрических персональных данных лиц, подлежащих защите посредством использования специального программного обеспечения, в том числе совершенствования систем идентификации и аутентификации пользователей в системах доступа.
Кроме того, серьезной проблемой, связанной с функционированием Системы, является исключение произвольности использования биометрических персональных данных. Для устранения этой проблемы в процессе создания системы должны быть учтены два важных принципа. Во-первых, сбор с целью хранения, обработки или использования биометрических персональных данных неуполномоченными лицами объявляется незаконным.
Условием осуществления таких действий является то, что каждый, кто осуществляет эту деятельность, должен быть интегрирован в Систему. Необходимость осуществления деятельности участников Системы в гражданской сфере по сбору, обработке, хранению и использованию биометрических персональных данных, интегрированных в Систему, подлежит лицензированию. Вместе с тем исключение из правил составляют системы контроля доступа в организациях гражданской сферы, ограниченный характер функций которых не обязывает к интеграции в Систему. Вышеуказанные требования относятся к комплексу действий с биометрическими персональными данными, включая сбор, хранение, обработку и использование. Сбор биометрических персональных данных без их дальнейшей обработки не требует интеграции в Систему. Например, использование смартфонов, фото, видео-, аудиотехники или видеорегистраторов без применения специального программного обеспечения, направленного на работу с биометрическими персональными данными, не подлежит лицензированию и интеграции в Систему.
Во-вторых, никто не вправе требовать предоставления данных, если это не связано с исполнением требований законодательства Российской Федерации и реализацией функций, возложенных на участника Системы. В этом случае речь идет о предотвращении произвольного доступа к биометрическим персональным данным со стороны должностных лиц, который должен быть квалифицирован как превышение должностных полномочий. Предоставление биометрических персональных данных ставится в прямую зависимость от характера и содержания служебных обязанностей.
Необходимыми сторонами обеспечения прав человека являются установленные в Концепции требования, направленные на обеспечение минимальной (разумной) достаточности сведений, собираемых для биометрической идентификации; установление пределов действия системы биометрической идентификации; запрет на дискриминацию лица по признаку отсутствия данных в Системе; установление добровольности биометрической регистрации (за исключением случаев, прямо предусмотренных законом).
Важным положением Концепции в сфере обеспечения прав человека является добровольное воздержание государства от чрезмерного и нецелесообразного использования Системы в целях, не закрепленных в рамках Концепции. В частности, это выражается в отказе от управления социальным поведением в формах социального рейтинга (кредита). С точки зрения разработчиков Концепции, подобная практика нарушает баланс общественной безопасности и индивидуальной свободы личности, что может привести к непредсказуемым последствиям.
В проекте Концепции к биометрическим персональным данным отнесены генетические характеристики (геномная информация) человека. Значительный прогресс в области генетических исследований (например, применение технологии «генетических ножниц» CRISPR/ Cas9) требует взвешенного и осторожного отношения к геномной информации. Защита конфиденциальности генетических данных обусловлена возможностью наступления негативных последствий для личности, если к ним предоставлен доступ для потенциально недобросовестных лиц или произошла их потеря. Несомненно, что «геном человека лежит в основе изначальной общности всех представителей человеческого рода, а также признания их неотъемлемого достоинства и разнообразия», однако «каждый человек имеет право на уважение его достоинства и его прав, вне зависимости от его генетических характеристик» Всеобщая декларация о геноме человека и правах человека (принята Генеральной конференцией Организации Объединен-ных Наций по вопросам образования, науки и культуры 11 ноября 1997 г.). // Официальный сайт ООН. URL: https://www.un.org/ru/ documents/decl_conv/ declarations/human_genome.shtml (дата об-ращения: 15.04.2020).. Из этого следует, что «идентичность человека основана на требовании уважения уникальности и многообразия и не может быть сведена к его генетическим характеристикам» [3, с. 177]. Учитывая то обстоятельство, что генетические данные позволяют прогнозировать генетическую предрасположенность и могут стать причиной дискриминации, в Концепцию заложено требование обеспечения повышенных мер безопасности при сборе, обработке и хранении геномной информации. Исходя из того, что «геномные данные потенциально содержат информацию, о важности которой может быть неизвестно во время сбора биологических образцов» [3, с. 178], и принимая во внимание приоритет общечеловеческого генофонда, необходимость защиты которого продиктована целью сохранения генетического постоянства человечества, проект Концепции включает положение об обеспечении генетического достоинства человека.
С учетом известных рисков, связанных со сведениями, содержащими важную наследственную информацию [10, с. 68--70], коллектив разработчиков Концепции является последовательным противником всеобщей геномной регистрации. Вместе с тем исследования генома человека представляют принципиально новые возможности в повышении качества медицинской помощи. Люди не должны бояться предоставлять свои биологические образцы для проведения ДНК-исследований в медицинских целях из-за риска попасть в орбиту уголовно-правовых отношений.
Это также должно заставить правоохранительные органы на определенном этапе, по мере накопления минимально достаточных для решения профессиональных задач сведений, постепенно отходить от экстенсивного пути их использования, связанного исключительно с увеличением числа состоящих на учете граждан, в том числе за счет расширения категорий лиц, подлежащих обязательной геномной регистрации. Интенсивный путь предполагает повышение эффективности использования уже имеющихся учетных данных. Примером такого эффективного использования может служить установление преступников путем поиска на основе законов наследования среди родственников лиц, генотипы которых были ранее внесены в базу данных [8, с. 11].
Значительное количество требующих серьезного внимания вопросов выявляется при рассмотрении прав доступа и полномочий участников Системы.
Во-первых, возникает вопрос, кто должен координировать деятельность участников Системы и определять направления ее развития. Учитывая, что Концепция национальной системы биометрической идентификации личности утверждается постановлением Правительства Российской Федерации, эта функция должна принадлежать ему, а также федеральным органам исполнительной власти в пределах их компетенции. Однако для более эффективного взаимодействия всех участников Системы в Концепции предусматривается создание Координационного совета, в который войдут и представители негосударственных организаций, участников Системы.
Во-вторых, необходимо решить проблему обеспечения безопасности сотрудников некоторых правоохранительных, военных ведомств и иных лиц, сведения об анкетных данных которых составляют государственную тайну, или по иной причине в целях обеспечения их безопасности должны быть заменены на другие [2, с. 42--46]. Мы предлагаем выделить такие ведомства, являющиеся участниками Системы, и предоставить им полный доступ к данным, содержащимся в Системе, с правом их редактирования в установленном порядке. Причем различные ведомства не должны обладать информацией о лицах, чья безопасность обеспечивается иным ведомством.
На наш взгляд, к ним относятся федеральные органы исполнительной власти, осуществляющие реализацию государственной политики в области внутренних дел; федеральные органы исполнительной власти, осуществляющие реализацию государственной политики в области государственной безопасности; федеральные органы исполнительной власти, проводящие военную политику и осуществляющие государственное управление в сфере обороны России; федеральные органы исполнительной власти, осуществляющие реализацию государственной политики в области государственной охраны; Служба внешней разведки, Таможенные органы Российской Федерации, Федеральная служба исполнения наказаний.
Обмен данными между элементами Системы и между субъектами Системы должен осуществляться по специальному протоколу, исключающему доступ и расшифровку данных неу- частниками Системы. Доступ к Системе каждого из участников должен быть строго ограничен предметом запроса, кругом решаемых органом, направившим запрос, задач и должностью инициатора запроса. Недопустимо получение сведений любым субъектом, в том числе участником Системы, выходящих за пределы его компетенции.
В соответствии с Концепцией предполагается поэтапное создание Системы. Так как в качестве гражданского сегмента планируется использовать уже существующую платформу ЕБС, то на первоначальном этапе необходимо проведение комплекса правовых, организационных и технических мероприятий по созданию сегмента, предназначенного для обеспечения безопасности личности, общества и государства, и организацию взаимодействия сегментов между собой. В это же время целесообразно осуще-
ствить разработку нормативных правовых актов, регламентирующих создание и функционирование Системы и в целом приведение в соответствие с Концепцией законодательства Российской Федерации. На следующем этапе проводятся мероприятия по вводу в эксплуатацию и научно-техническому сопровождению вновь созданной Системы.
При разработке проекта Концепции большое внимание уделено обеспечению информационной безопасности и обеспечению защиты биометрических персональных данных. Так, в процессе реализации проекта необходимо выполнить ряд технических, организационных, методических мероприятий, в том числе уже на первоначальном этапе соотнести информацию, обрабатываемую Системой, с одной из категорий критических данных, создать комиссию и провести категорирование объекта критической инфраструктуры в соответствии с требованиями законодательства О безопасности критической информационной инфраструк-туры Российской Федерации: федер. закон от 26 июля 2017 г. № 1 87-ФЗ // СЗ РФ. 2017. № 31 (ч. I). Ст. 4736. Необходимо организовать мероприятия по сертификации Системы на соответствие требованиям по безопасности информации Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информа-ционных технологий: приказ ФСТЭК России от 30 июля 2018 г. № 131 // Официальный сайт Федеральной службы по техническому и экспортному контролю. URL: https://fstec.ru/normotvorcheskaya/ informatsionnye-i-analiticheskie-materialy/1812-informatsionnoe- soobshchenie-fstek-rossii-ot-29-marta-2019-g-n-240-24-1525 (дата обращения: 10.04.2020)..