Канцлер права Юлле Мадизе выразила обеспокоенность в связи с тем, что ряд государственных учреждений получили доступ к банковской тайне граждан при отсутствии достаточных и чeтко сформулированных правовых оснований. По еe словам, подобная практика может противоречить основополагающим принципам правового государства и нарушать положения законодательства, гарантирующего неприкосновенность частной жизни. Вследствие этого Бюро данных по предотвращению отмывания денег (RAB) приостановило направление запросов в банки через регистр исполнительного производства.

В течение продолжительного времени обсуждается инициатива RAB по созданию единой информационной системы, предназначенной для сбора сведений о физических и юридических лицах из различных государственных регистров. На этапе автоматизированной обработки – сведения подлежат анонимизации, а их последующий анализ планируется осуществлять с использованием технологий искусственного интеллекта.

Речь идeт не об одном-единственном государственном учреждении, на которое возложена задача снижения рисков, связанных с преступными схемами и отмыванием денег в Эстонии. Проблема носит гораздо более глубокий и системный характер: затронут хрупкий баланс между расширяющимися возможностями государственного контроля и основополагающими правами человека — правом на частную жизнь, неприкосновенность личности и презумпцию невиновности. Это не столько технический или юридический вопрос, сколько вызов основам демократического правопорядка. Обсуждение данной темы должно носить последовательный и непрерывный характер, соответствующий темпам развития цифровых технологий. Сохранение необходимого баланса требует не только выработки согласованных общественных ценностей, но и осознания реальных механизмов функционирования современной информационной среды. В противном случае возникает риск подрыва как правовых гарантий личности, так и доверия к институтам государства.

Примеры аналогичных инициатив наблюдаются как в непосредственной близости, так и за пределами региона. В рамках Европейского союза предпринимаются меры по внедрению так называемого криптографического "черного хода" (от англ. backdoor – прим. ред.), который предоставил бы правоохранительным органам возможность обходить механизмы шифрования и получать универсальный доступ к зашифрованной электронной коммуникации. По сути, это представляет собой попытку ослабить технологические решения, обеспечивающие конфиденциальность цифровой переписки, будь то электронная почта, мессенджеры или иные формы электронного взаимодействия.

В Эстонии на протяжении длительного времени ведутся обсуждения, касающиеся использования автоматических полицейских камер для распознавания регистрационных номеров транспортных средств, а также правовой базы, регулирующей данный вопрос. Представляется привлекательной идея о том, что выявление правонарушителей может значительно упроститься при условии постоянного мониторинга всех автомобилей и их передвижений. Для сравнения, в Китае реализуются меры не только по слежению за транспортными средствами, но и по распознаванию лиц.

Концепция паноптикума противоречит демократическим принципам

Демократическое правовое государство не функционирует по принципу паноптикума. Конфиденциальность, тайна переписки и право каждого человека самостоятельно распоряжаться своей жизнью без страха тотального надзора являются фундаментальными ценностями, на которых строится и действует правовое государство. В этой связи даже при проведении следственных мероприятий, связанных с использованием, запросом или просмотром данных, необходимо тщательно оценивать обоснованность и соразмерность таких действий.

Это означает, что государство, правоохранительные и следственные органы обязаны при каждом случае оценивать, возможно ли достижение поставленной цели с использованием менее инвазивных средств и оправдывает ли потенциальный результат вмешательство в основные права. О серьeзности такого вмешательства свидетельствует и тот факт, что принцип соразмерности, а также право на неприкосновенность частной жизни и тайну переписки закреплены как основополагающие ценности и в Конституции Эстонской Республики (§ 26 и § 43), и в Хартии основных прав Европейского союза (§ 7 и § 8).

Так технология не работает

Не всегда существует желание или стремление глубоко понимать специфику технологий, связанных с получением информации из коммуникаций и персональных данных людей. Однако любое хранение и использование таких данных сопряжено с риском утечки: собранная информация может стать доступной преступным структурам или недемократически настроенным государствам. Причинами этого могут служить как человеческая ошибка и злой умысел, так и технические сбои или кибератаки.

Желание использовать данные в большем объeме, с большей скоростью и масштабом часто основано на убеждении, что их обработка с помощью искусственного интеллекта, особенно в режиме реального времени, позволяет выявлять аномалии, злоупотребления и правонарушителей. Однако машины не безупречны: их эффективность напрямую зависит от качества входных данных и корректности команд. Они лишь способны выполнять обработку значительно быстрее. Вместе с тем, более быстрая обработка больших объeмов данных увеличивает риск ошибок и неверных выводов.

Это неоднократно подтверждалось на практике: например, анализ данных полиции США выявлял предвзятость и дискриминацию. Проявление расизма отдельным сотрудником может повлиять на конкретное дело, однако когда такие данные используются в качестве входных для алгоритмов, проблема приобретает системный характер. В 2023 году было выявлено, что алгоритм расследования мошенничества в социальной системе Роттердама превратился в механизм постоянной паранойи, дискриминирующий по признакам пола и расы, а получаемые на основе сложных вычислений оценки риска мало чем превосходят случайные.

По мере расширения возможностей инструментов анализа данных необходимость строгого надзора и жeсткой правовой базы становится как никогда актуальной. Потенциал анализа данных нельзя игнорировать или недооценивать, но нельзя закрывать глаза и на сопутствующие риски. Даже небольшое количество метаданных, например, информация о том, когда и с кем вы общаетесь – способно раскрыть полную картину жизни человека, его привычек и поведения, превращая его в уязвимую мишень для манипуляций. Скандал с Cambridge Analytica наглядно продемонстрировал, как данные пользователей Facebook использовались для целенаправленного вмешательства в результаты выборов.

Идеализаторы концепции "Большого Брата" как будто забывают, что криптографию невозможно взломать лишь для одноразового или так называемого эксклюзивного применения.

По сути, криптография представляет собой сложный математический механизм, создающий своего рода кодовый замок или алгоритм, без знания которого невозможно открыть "дверь" и получить доступ к защищeнным данным. Если этот замок будет взломан, "дверь" станет открытой для всех. В случае же внедрения в криптографические механизмы "чeрного хода", уязвимыми окажутся все пользователи. Такая уязвимость неизбежно может стать инструментом в руках преступников или авторитарных режимов. Следует также отметить, что криптография активно используется научно-исследовательскими учреждениями для защиты своих данных и интеллектуальной собственности.

Например, в 2015 году ФБР потребовало от компании Apple предоставить доступ к данным iPhone преступника, устроившего массовую стрельбу в ночном клубе Сан-Бернардино. Однако компания отказалась, подчеркнув, что создание "чeрного хода" предоставит возможность его использования не только правоохранительным органам, но и злоумышленникам в отношении любых лиц.

В Германии суд ограничил использование цифрового троянского коня, созданного государством, а в Великобритании, несмотря на широкие полномочия правоохранительных органов по сбору данных, введeн строгий надзор. Европейский суд по правам человека неоднократно подчеркивал, что обеспечение безопасности не может служить оправданием массовых и систематических нарушений прав на частную жизнь.

Соблюдение принципов пропорциональности и необходимости

Нарушение конфиденциальности по своей сути является односторонним и необратимым процессом. Для человека оно воспринимается столь же остро, как прослушивание, а порой даже болезненнее, чем обыск. Подобное вмешательство является унизительным не только для самого объекта наблюдения, но и для его близких и соратников, которые неизбежно оказываются вовлечeнными. Именно поэтому общество, основанное на уважении к основополагающим правам, всегда отдаeт предпочтение наименее инвазивным мерам. Нарушение частной жизни должно рассматриваться как крайняя, а не первоочередная мера.

Эстония сделала как стратегический, так и практический выбор в пользу построения цифрового государства. Мы не могли позволить себе веберовскую модель бюрократии, основанную на бумажных документах и архивах – особенно в 1990 годах, когда систему государственного управления приходилось создавать с нуля. Выбранный цифровой путь обеспечил стремительное развитие и значительно повысил доступность публичных услуг. Однако основой этого успеха стали не только технологии, но прежде всего – доверие: уверенность в том, что персональные данные не будут использованы во вред, и, правила остаются прозрачными, а государство неизменно соблюдает основные права своих граждан.

Особая ответственность государства

Те же принципы конфиденциальности и защиты информации распространяются на всех обработчиков данных, включая частные компании, которые обязаны защищать сведения, обеспечивать их законность и прозрачность. Они также должны чeтко разъяснять цели использования и сбора информации, а также получать предварительное, информированное согласие субъекта данных, чтобы человек, по крайней мере теоретически, имел возможность отказаться от услуги или выбрать альтернативного поставщика.

В отличие от частных компаний, у государства отсутствует так называемая возможность opt-out (термин из маркетинга, обозначающий право подписчиков отказаться от получения писем бренда. Например, согласно Закону о запрете спама (CAN-SPAM Act 2003), все компании обязаны добавлять в свои сообщения ссылку отписки, чтобы клиенты могли остановить рассылку в любой момент – прим. ред.). У государства подобная опция отсутствует: оно обладает исключительной монополией на создание и хранение идентичности человека, а также на предоставление ключевых публичных услуг.

В распоряжении государства и органов местного самоуправления сосредоточено огромное количество персональных данных, включая особо чувствительную информацию – от сведений об опеке и усыновлении до медицинских данных (включая, например, назначение противовоспалительного препарата в виде вагинальных свечей), а также информацию о праве собственности и деловых связях. В совокупности такие данные формируют исключительно подробную картину жизни человека, его состояния, предпочтений и повседневных привычек.

Это обстоятельство подчeркивает, что ошибки, допущенные государством, могут иметь масштабные и долгосрочные последствия. Именно поэтому в условиях демократического правового государства на публичные органы возлагается особая ответственность – обеспечить строго ограниченное, обоснованное и постоянно контролируемое использование персональных данных. Государство должно действовать с максимальной осторожностью, обеспечивать прозрачность процессов и чeтко регламентировать обработку информации. Утрата доверия к обращениям государства с данными подрывает не только эффективность отдельных публичных услуг, но и легитимность всей системы, снижая готовность граждан поддерживать и развивать цифровую государственность.

Доверие уходит навсегда

Личная информация, в том числе сведения о здоровье, банковская и коммерческая тайны – требует особой защиты. Владельцы баз данных обязаны хранить только минимально необходимый объeм информации и предоставлять доступ исключительно лицам, имеющим на это законное основание и обоснованную необходимость. Автоматизированные запросы также должны находиться под надлежащим контролем. Каждая информационная система должна иметь чeтко сформулированную цель и правовое основание для обращения к данным, содержащимся в других системах. Все действия по доступу и обработке информации должны фиксироваться в логах, (специальных файлах, в которых регистрируются события, например, запросы пользователей – прим. ред.), подлежать аудиту и быть должным образом задокументированы.

Цифровое государство Эстонии основывается на принципе доверия: персональные данные не подлежат неправомерному использованию и обрабатываются исключительно при наличии чeткого правового основания и обоснованной необходимости. В настоящее время сформирована система, в рамках которой гражданин является полноправным распорядителем своих персональных данных и обладает исключительным правом определять, кто и с какой целью может получить доступ к этим данным. Отклонения от данного принципа возможны лишь при наличии явно обоснованного общественного интереса, например, в случаях расследования коррупционных преступлений или при угрозе общественному здравоохранению.

Хорошим примером является период пандемии коронавируса, когда гражданам сообщали о факте близкого контакта с инфицированным, не раскрывая при этом конкретной личности этого человека. Аналогично, нет необходимости знать точный состав пассажиров автобуса утром – важен лишь факт наличия у каждого пассажира действующего билета. В случае бесплатного общественного транспорта в Таллинне достаточно удостовериться в том, что пассажир является жителем города.

Успех цифрового государства Эстонии базируется не только на технологических достижениях, но прежде всего на доверии граждан. Это доверие представляет собой ключевой капитал, обеспечивающий благоприятные условия для внедрения инноваций. В течение многих десятилетий жители страны активно используют электронные услуги, при этом их право на приватность и конфиденциальность персональных данных строго соблюдается. Тем не менее, в случае утраты доверия эффективность и устойчивость данных услуг существенно снизятся.

Обеспечение правопорядка, безусловно, стало бы значительно проще в случае, если бы каждый гражданин постоянно находился под личным наблюдением сотрудника правоохранительных органов или, по меньшей мере, если бы все его звонки и сообщения автоматически фиксировались, а изображение с персональной камеры в режиме реального времени передавалось в полицейский центр управления. Однако подобные меры, аналогичные радикальному и явно несоразмерному способу уничтожения блох посредством сожжения дома, хотя и могут казаться эффективными с точки зрения обеспечения безопасности, в условиях правового государства являются неприемлемыми и нарушающими принцип соразмерности.

Именно поэтому был сознательно избран иной путь – основанный на доверии граждан к государству в вопросах сбора, обработки и хранения персональных данных. Данный подход предполагает от государственных органов высокий уровень самоконтроля, прозрачности и ответственности.