В связи с проектом закона «О персональных данных», принятым в первом чтении 25 ноября 2005 года, председатель Отдела внешних церковных связей Московского Патриархата митрополит Смоленский и Калининградский Кирилл обратился с письмом в Министерство информационных технологий и связи Российской Федерации, ответственное за разработку законопроекта.
Текст письма приводится ниже.
----------------------------------------------------------------------
Министру информационных технологий и связи Российской Федерации Л.Д.Рейману Уважаемый Леонид Дододжонович!Русская Православная Церковь весьма обеспокоена тем, что использование новых технологий для идентификации граждан, а также создание баз данных, концентрирующих информацию о всех сторонах жизни граждан, может привести к использованию такой информации против богоданной свободы человеческой личности.
Я получаю многочисленные просьбы православной общественности «воспрепятствовать созданию системы тотального контроля за населением». Создаются общественные движения «против электронного рабства». Во многом это объясняется тем, что разработка законодательства проходит в сжатые сроки, без общественного обсуждения, что может породить трудности с исполнением данного закона. Представители Русской Православной Церкви оказались подключены к обсуждению законопроекта «О персональных данных» только на финальном этапе
В связи с этим я считаю полезным не спешить с принятием этого закона. Проведение общественного обсуждения и экспертизы до его принятия помогло бы избежать различного рода нестроений.
Однако и сейчас хотелось бы выразить ряд соображений.
Проект закона вводит для обязательного употребления «идентификатор персональных данных», который планируется занести в государственный регистр населения Российской Федерации (ст. 23). Возникает вопрос, будет ли данный идентификатор, а не имя человека, основным средством его представления при взаимоотношениях с властями. Мы полагаем, что только имя человека должно играть эту роль. Кроме того, форма и содержание идентификатора, способы его формирования и присвоения не пояснены ни в данном законопроекте, ни в каких-либо иных проектах правовых актов. Убежден, что идентификатор персональных данных должен включать в себя только фамилию, имя, отчество, дату и место рождения, пол. Этих данных достаточно для того, чтобы идентифицировать физическое лицо в его отношениях с государством.
Важно отметить, что в законопроекте не предусмотрена альтернатива присвоению идентификатора и возможность его смены, что может вывести из правового поля людей, которые по тем или иным причинам отказываются от его принятия или настаивают на его сменяемости. Вне зависимости от аргументации таких людей, это может привести к их существенному поражению в правах. Считаю исключительно важным заложить в законопроект право граждан на отказ от присвоения идентификатора в соответствии со своими убеждениями вкупе с гарантиями недискриминации.
Законопроект содержит декларативные заявления и ссылки на правовые акты, принятие которых только предполагается в будущем, что открывает возможности для расширительного толкования тех или иных положений настоящего закона, в том числе путем принятия подзаконных актов. В связи с этим затруднительно адекватно оценить те положения законопроекта, которые содержат подобные отсылки. Это касается, в частности, целей сбора и обработки персональных данных, процедуры их передачи, ответственности за утрату и ненадлежащее использование информации, порядка использования идентификаторов персональных данных и так далее.
Приведенный в законопроекте перечень биометрических средств опознания человека не является исчерпывающим. Это открывает простор для использования все новых и новых биометрических данных - в частности, таких, которые могут позволять идентифицировать человека без его ведома и согласия.
Нельзя не приветствовать запрет на обработку данных, относимых законопроектом к числу «особых категорий» – то есть касающихся расового происхождения, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, сексуальных наклонностей или судимости. Впрочем, этот запрет не распространяется на сбор такой информации. Кроме того, недопустимо занижен порог отмены данного запрета – в частности, в случае совершения лицом административного правонарушения (к числу которых относятся, например, переход улицы в неустановленном месте или проезд без билета в общественном транспорте), появления угрозы жизни и здоровью человека или группы людей, а также в случае, когда «обработка персональных данных осуществляется для достижения законных целей некоммерческих организаций и их объединений». Кроме того, в законопроекте есть оговорки, размывающие круг инстанций, уполномоченных собирать и обрабатывать персональные данные, в том числе их «особые категории», что фактически позволит осуществлять сбор и обработку любых персональных данных о человеке органами государственной власти.
В связи с этим полагаю возможным изменить ст.9 законопроекта с учетом вышеуказанных соображений.
Положения о передаче персональных данных также содержат расплывчатые формулировки. В частности, возможность передачи таких данных без согласия человека с целью сохранения его жизни и здоровья может быть интерпретирована слишком широко, что создает почву для злоупотреблений. Это касается и передачи данных за границу России.
Считаю, что порядок передачи персональных данных третьим лицам, в том числе за рубеж, должна регулироваться исключительного федеральными законами, а не подзаконными актами (ст.10-11).
«Субъект персональных данных» должен обладать правом на возражение против обработки данных (подразумевающее немедленное прекращение обработки), не только в случаях предусмотренных ч. 1 ст. 13, но и в любом другом случае, когда обработка данных осуществляется с нарушением права на неприкосновенность частной жизни.
Термины «идентифицируемое» или «идентифицированное физическое лицо», «субъект персональных данных» могут быть восприняты как унижающие человеческое достоинство.
В законе не оговаривается недопустимость дистанционного и автоматического опознания человека с обращением к персональным данным без его ведома.
В законопроекте не прописаны уголовная или административная ответственность оператора системы персональных данных за их незаконное использование или передачу третьим лицам.
Учитывая вышесказанное, считаю, что проект закона «О персональных данных» нуждается в серьезной доработке.
Председатель Отдела внешних
церковных связей
Московского Патриархата
митрополит Смоленский и Калининградский
+ КИРИЛЛ
25 декабря 2005 года
------------------------------------------------------------------------------------
Документ был опубликован 14 февраля 2006 г. одновременно с Заключением Президента РФ В.В. Путина по законопроекту "О персональных данных":