Понкин И.В., доктор юридических наук
Заключение от 07.12.2021 на ПФЗ № 17357-8 «О внесении изменений в ФЗ “О санитарно-эпидемиологическом благополучии населения”...» в части введения QR-кодов
Заключение
на проект федерального закона № 17357-8 «О внесении изменений в Федеральный закон “О санитарно-эпидемиологическом благополучии населения” (в части введения некоторых ограничительных мер в целях предотвращения распространения новой коронавирусной инфекции)» в части введения QR-кодов
в формате pdf скачать https://moral-law.ru/files/Ponkin_%D0%A1onclusion_on_QR_07-12-2021.pdf
Проектом федерального закона № 17357-8 «О внесении изменений в Федеральный закон “О санитарно-эпидемиологическом благополучии населения” (в части введения некоторых ограничительных мер в целях предотвращения распространения новой коронавирусной инфекции)», внесённый в Государственную Думу Правительством Российской Федерации 12.11.20211 (далее – законопроект, проект федерального закона) предусматривается введение документации, содержащей «двухмерный штриховой код (QR-код)», подтверждающей проведение профилактической прививки против новой коронавирусной инфекции (SARS-CoV-2) или наличие противопоказаний к проведению прививки либо подтверждающей факт перенесения заболевания COVID-19, вызванного этой инфекцией, в качестве обязательного условия посещения мероприятий, организаций и объектов (за исключением продуктовых магазинов и аптек), перечень которых будет определяться решением высшего должностного лица соответствующего субъекта Российской Федерации (пункты 1 и 2 статьи 1 законопроекта), в связи с ограничениями, вызванными указанной новой коронавирусной инфекцией (вводимая статьёй 1 законопроекта новая статья 31.1 «Порядок оказания услуг в случае угрозы распространения новой коронавирусной инфекции» Федерального закона от 30.03.1999 № 52-ФЗ «О санитарно-эпидемиологическом благополучии населения»). 1 . 2 В настоящем заключении представлено правовое исследование2 указанного законопроекта в части юридической обоснованности и правомерности использования QR-кодов (как зашифрованных указателей на URL-адрес, позволяющий получить информацию о человеке, в том числе его персональные данные), в качестве противоэпидемических мер посредством использования таких кодов как оснований (при их предъявлении) выявления / подтверждения факта вакцинированности лица, наличия у него медицинских противопоказаний к проведению прививки или перенесённости им заболевания COVID-19.
Необходимо пояснить, что представляет собой QR-код. QR-код(код быстрого ответа, «quick response») – графический объект, состоящий из орнаментов квадратных, прямоугольных и сочетанных форм и мелких точек, считываемый с помощью камеры смартфона и установленной на нём программы распознавания или с помощью специального считывателя QR-кода для извлечения (декодирования) зашифрованного (закодированного) в нём массива информации (URL-адрес, криптографический или иной идентификатор, геометка, любой произвольный текст и др.). Согласно Введению и пунктам 4.8 и 6.3.1 Национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18004-2015, «QR Code – матричная символика. Символ состоит из массива номинально квадратных модулей, структурированных в регулярную квадратную матрицу, включая уникальные шаблоны поиска, размещенные в трех углах символа (в Micro QR Code – только в одном углу) и предназначенные для упрощения определения места нахождения, размера и наклона символа. Предусмотрен широкий диапазон размеров и четыре уровня исправления ошибок… Обозначение всех символов QR Code от версии 1 до версии 40 для обеспечения возможности их отличия от символов Micro QR Code… Каждый 2 Ряд из применённых методов исследования изложен в: Понкин И.В., Лаптева А.И. Методология научных исследований и прикладной аналитики: Учебник. Издание 2-е, дополн. и перераб. / Консорциум «Аналитика. Право. Цифра». – М.: Буки Веди, 2021. – 567 с. . 3 символ QR Code состоит из номинально квадратных модулей, структурированных в регулярную матрицу, и включает область кодирования и функциональные шаблоны, называемые шаблонами поиска, разделителями, шаблонами синхронизации и направляющими шаблонами» 3 .
К настоящему времени QR-коды широко применяются для маркировки и представления товаров и услуг4 , и в этом качестве обоснованность их применения замечаний и существенных претензий, связанных с защитой прав и свобод граждан, не вызывает. Однако применение QR-кодов в отношении личности человека – это уже принципиально иная ситуация. Содержимое (информация, закодированная в машиночитаемом виде) QR- кода безусловно иммутабельно (неизменяемо после создания) 5 , его подлинность полностью находится под контролем пользователя, владельца носителя (в т.ч. бумажного), на котором сохранен экземпляр такого кода. Однако в случае когда в QR-коде содержится только лишь гиперссылка на удалённый ресурс в сети Интернет (или сети Интранет), контроль заканчивается на этой гиперссылке. Она (в записи URL-адреса) по-прежнему иммутабельна, но доступная по ней информация, её сохранность, подлинность, защищённость от вторжения находятся в руках третьих лиц, владеющих доменным именем, по которому размещена гиперссылка, и лиц, имеющих доступ к соответствующему интернет-ресурсу и возможности изменять его 3 ГОСТ Р ИСО/МЭК 18004-2015. Национальный стандарт Российской Федерации «Информационные технологии. Технологии автоматической идентификации и сбора данных. Спецификация символики штрихового кода QR Code» / Утверждён и введён в действие Приказом Федерального агентства по техническому регулированию и метрологии от 03.06.2015 № 544-ст // . International standard ISO/IEC 18004:2015. Information technology – Automatic identification and data capture techniques – QR Code bar code symbology specification / Technologies de l'information – Technologie d'identification automatique et de capture des données – Spécification de la symbologie de code à barres Code QR. – Geneva: ISO, 2015. – vii; 117 p. 4 Aktaş C. The Evolution and Emergence of QR Codes. – Cambridge: Cambridge Scholars Publishing, 2017. – xxv; 114 p. 5 Иммутабельность (от англ. «immutable») – специальный термин, применяемый в IT-сфере, обозначающий свойство созданного инструментами программирования цифрового объекта, состояние которого не может быть изменено после создания (результатом какой бы то ни было его модификации всегда будет новый объект, при остающейся неизменности старого объекта). 4 содержание6 . QR-код технически не может гарантировать неизменность, «привязанной к нему» информации, находящейся на удалённом интернет- ресурсе. В самом лучшем случае можно утверждать, что на момент создания QR- кода, по закодированной в нём ссылке была размещена достоверная информация, но и это утверждение справедливо только при условии безусловного доверия к эмитенту этого QR-кода, который, предположительно, при его создании верифицировал доступную по гиперссылке информацию. С учётом технических возможностей машиночитаемого кодирования, закодированная в QR-коде гиперссылка (подчеркнём, мы рассматриваем именно такой функционал QR-кода, поскольку в рассматриваемой области применяется именно он) – является наименее защищённым и верифицируемым способом хранения данных и доступа к ним. В QR-коде может содержаться любой произвольный текст, включая текст, подписанный электронной цифровой подписью. Неясно, почему в QR- коде закодирована (в настоящее время в рассматриваемой области) одна лишь гиперссылка, почему не закодированы данные, доступные по ней (идентификатор, ФИО, дата рождения, срок действия). Эти данные можно было бы подписать ЭЦП, обеспечив таким образом защиту от фальсификаций. В этом случае пользователь QR-кода имел бы полный контроль над подлинностью информации, пользователь получал бы гарантии её иммутабельности, возникающие вследствие иммутабельности самого машиночитаемого кода. 6 Аналогия: у вас есть брошюра кондитерской, вы идёте по указанному в ней адресу, а там уже давно книжный магазин. Магазин по адресу поменялся, но брошюра, в которой этот адрес указан, не изменилась, т.к. её содержимое иммутабельно, – как и в случае с QR-кодом. 5 Анализ законопроекта во взаимосвязи с другими действующими нормативными актами Российской Федерации, регулирующими отношения, связанные с созданием и применением QR-кодов, с учётом заявленных в законопроекте целей и способов применения QR-кодов и реального к настоящему времени их преимущественного применения, позволяет сделать следующие выводы: – законопроектом создаются правовые возможности выраженно унизительного для достоинства личности человека присвоения (атрибутирования) QR-кода в качестве идентификатора, закрытого от непосредственного прочтения указанным лицом путём визуального восприятия, а также вследствие необеспеченности возможности понимания им полного содержания информации, доступной только с применением специальных технических средств декодирования, что лишает человека возможности контроля достоверности и полноты информации, от которой зависит реализация его прав и свобод; – предусматриваемые законопроектом правовые основы и условия использования QR-кодов в заявленных в нём целях влекут незащищённость прав (и связанное с этим выраженное унижение человеческого достоинства) лица, которому присвоен (атрибутирован) конкретный QR-код, от возможного удалённого изменения отражаемого этим QR-кодом через отсылку к содержанию информации по URL-адресу (содержание собственно конкретного QR-кода иммутабельно (неизменяемо), но содержание информации, к которой он отсылает, может быть изменяемо), без ведома «носителя» QR-кода и без его извещения о сути, форме и размерности таких изменений; – законопроектом фактически создаются правовые возможности для грубейшего нарушения прав лиц, не способных по уважительным причинам пользоваться современными цифровыми технологиями и не имеющих возможности (в том числе финансовой) иметь в распоряжении средства получения, хранения и считывания QR-кодов. Эти выводы подробно обоснованы ниже. 6
Создаваемые законопроектом правовые возможности выраженно унизительного для достоинства личности человека присвоения (атрибутирования) QR-кода в качестве идентификатора, закрытого от непосредственного прочтения указанным лицом путём визуального восприятия, а также вследствие необеспеченности возможности понимания им полного содержания информации, доступной только с применением специальных технических средств декодирования, что лишает человека возможности контроля достоверности и полноты информации, от которой зависит реализация его прав и свобод Законопроектом, а также приложенным к нему перечнем федеральных законов, подлежащих признанию утратившими силу, приостановлению, изменению или принятию в связи с принятием рассматриваемого проекта федерального закона не предусмотрено установление на уровне федерального закона никаких правовых гарантий и организационно-технических мер защиты информационной системы, обеспечивающей функционирование QR-кодов (содержащих информацию о вакцинации или о перенесённом заболевании COVID-19) от несанкционированного (неправомерного) доступа к ним и от внесения несанкционированных изменений в саму базу данных, к которой QR-код адресует через указание на URL-адрес, и от иных неправомерных действий в отношении персональных данных. При анализе важно отделять понятие кода как технологии от практического использования его как средства для доступа к удалённо расположенному массиву информации, которая относится к определённому физическому лицу (элемент базы данных) и которая не имеет надлежащих гарантий защиты. Признавая, что в принципе, ни одна информационная система подобного рода не является абсолютно надёжно защищённой, считаем необходимым установление на уровне федерального закона требований о реализации уполномоченными государственными органами мероприятий, обеспечивающими максимально высокий уровень защиты указанной информации (речь идёт о сути и 7 направленности должного правового предписания, а не о точной в данном случае формулировке должной правовой нормы).
Основной проблемой рассматриваемого законопроекта, имеющей принципиальный характер, является именно атрибутирование собственно QR- кода человеку, человеческой личности в качестве подмены (в конкретных его действиях по предъявлению / подтверждению данных о его вакцинации или перенесённости им заболевания COVID-19) его фамилии, имени и отчества (и данных удостоверяющего личность документа), либо в качестве подмены его фиксированного документа, определяющего его статус и фактические возможности беспрепятственной реализации им своих прав и свобод. Установление законопроектом обязательного применения для заявленных целей именно QR-кодов (как указателей на URL-адрес) и отказ от более логичного использования для этих целей, к примеру, номера некоторого санитарно-эпидемиологического статуса, сертификата и/или разрешения (санитарного документа), либо сочетания паспортных данных и номера СНИЛС (или иного сочетания данных имеющихся документов) для доступа к соответствующей информационной базе данных (содержащей сведения о произведённых прививках, имеющихся медицинских отводах и перенесённых заболеваниях COVID-19) – для проверки и подтверждения необходимых данных и соответствий, – может иметь вполне рациональные объяснения, касающиеся действительных латентных целей инициаторов этого законопроекта, а также лиц, заинтересованных в его принятии. Тем более, что, согласно законопроекту, в любом случае требуемое предъявление документации с QR-кодом (о вакцинации или перенесённом заболевании COVID-19) должно сопровождаться обязательным предъявлением документа, удостоверяющего личность. Аргументы сторонников внедрения именно QR-кодов, заявляющих об их «бо́льших удобствах», не имеют под собой сколь-нибудь весомых оснований и внятных подтверждений, напротив – практически ни для кого из «носителей» QR-кодов (лиц, которым присвоен QR-код) присвоение и использование QR- кодов никаких удобств не влечёт; более того – имеются значительные 8 затруднения (вспомним хотя бы недавнее автоматическое массовое обнуление QR-кодов лиц, вакцинировавшихся более чем полгода назад).
Совершенно очевидна заинтересованность в установлении обязательности применения QR-кодов, соответствующей аппаратуры и программного обеспечения (для формирования и считывания, кодирования и декодирования QR-кодов) их разработчиков / производителей, поставщиков и аффилированных с ними лиц из числа должностных лиц, принимающих решения о внедрении использования QR-кодов для реализации противоэпидемических ограничений. Это обстоятельство имеет существенное значение для оценивания последствий применения технологии, включающей унизительное присвоение QR-кода человеку и понуждение к использованию QR-кода взамен идентифицирующего человека (удостоверяющего его статус) документа, содержащего его фамилию, имя и отчество (либо имя и фамилию), иные установочные данные.Однако основной причиной внедрения технологии QR-кодов, осуществляемого данным законопроектом, с высокой вероятностью, является наличие латентных целей и заинтересованности, связанных с созданием универсальной системы контроля за гражданами при помощи цифровых технологий, в рамках которых технология QR-кодов является ключевым инструментом (поскольку в этот инструмент изначально заложена возможность динамического изменения информации, «привязанной» к конкретному QR-коду, размещённой на интернет-ресурсах, доступ к которым ограничен).
В отсутствие надлежащего подробного информирования граждан о содержании предлагаемых законопроектом мер, именно в логически возникающих предположениях о наличии не сочетающихся с законными интересами и правами граждан скрытых целей и заинтересованности инициаторов внедрения QR-кодов коренится, на наш взгляд, базовая причина неприятия и недоверия граждан к QR-кодам. Некорректной представляется попытка отдельных представителей органов государственной власти и медийных персон увести обстоятельное обсуждение данной проблемы и 9 вытеснить критические выступления в маргинальную сферу посредством дисфорического высмеивания существующих у людей опасений, недоверий и неприятий (с использованием лексики типа – «боятся», «устрашает», «ужасный», «предрассудки»).
Содержание и прогнозируемые последствия реализации данного законопроекта нуждаются в серьёзном осмыслении и добросовестном широком общественном и экспертном обсуждении.Создаваемые проектом федерального закона в случае его принятия правовые предпосылки и условия, способствующие нарушению права гражданина на доступ к информации, касающейся его личности, а также влекущие унижение достоинства личности при применении технологии QR- кода, заключаются в том, что человек не способен без специальной считывающей и декодирующей аппаратуры воспринять и понять содержание информации, которая «привязана» (через отсылку к URL-адресу) к присвоенному (атрибутированному) ему QR-коду. Лицо, которому атрибутирован QR-код, не в состоянии без специального криптографически-декодирующего оснащения (оборудования) прочесть, что именно ему дескриптивно атрибутировано в отражаемом QR-кодом информативном объекте или императивно предписано (вменено) в отражаемом QR-кодом (через отсылку к URL-адресу) распорядительном объекте (записи), в том числе для того, чтобы оспорить, опротестовать (например, в нередком сегодня случае, когда QR-код, присвоенный лицу, отражает неверную информацию, в частности, в случае с автором настоящего заключения).
Разработчиками законопроекта не представлено внятных объяснений того, чем мотивирована и оправдана, в принципе, заявляемая необходимость криптографически сокрывать от лица, которому присваивается QR-код, какую- то информацию о самом этом лице. Таким образом, лицо, которому присвоен QR-код, будет вынуждено использовать его, по сути дела, вслепую, не понимая, что ему там вменили или атрибутировали, как его в информации по соответствующему URL-адресу назвали или что относительно его возможностей и будущего там уже 10 предписано, тем самым, вынужденно соглашаясь со всем информационным содержанием, отражаемым QR-кодом в отношении самого этого лица. Следовательно, такое принудительное внедрение порядка использования QR-кодов в рассматриваемой сфере создаёт предпосылки и возможности для нарушения прав человека и посягательства на достоинство личности человека, охрана которого гарантирована частью 1 статьи 21 Конституции Российской Федерации, а также вступает в противоречие с конституционным запретом подвергать человека унижающему человеческое достоинство обращению (часть 2 статьи 21 Конституции Российской Федерации), а равно нарушает запрет «использования оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных», установленный Федеральным законом от 27.07.2006 № 152-ФЗ (ред. от 02.07.2021) «О персональных данных» (часть 3 статьи 13).
Изначально технология QR-кода была создана преимущественно для маркировки товаров и услуг и не предназначалась для идентификации человека и оперативного установления связанной с ним информации. Предлагаемое законопроектом присвоение человеку QR-кода уподобляет человека объекту, имеющему товарные свойства, и этим унижает человеческое достоинство. Такое товарное применение QR-кода длительное время реализуется в отношении к объекту товарных свойств – домашнему животному собаке, когда именно QR-код наносится на «собачий жетон» (dog tag), содержа информацию о владельцах этого животного. И в этих условиях присвоение QR-кодов людям является унизительным для них. Отсылка к «собачьему жетону» (dog tag) обоснованна, во-первых, в силу прямой аналогии внешних графических особенностей этих кодов, а во-вторых – в силу очевидной неспособности животного тоже прочесть и понять, что зашифровано в этом семиотическом объекте, присвоенном ему и определяющем его статус и будущее. 11 При этом имеется вполне допускаемая и прогнозируемая техническая возможность внедрения более одного уровня считывания содержания информации, отражаемой QR-кодом: один – для считывания обычными программами на коммуникаторе и второй – для лиц с особым допуском к декодированию (по URL-адресу может быть размещено два массива информации с разным допуском). Причём проверить это и предотвратить для человека, не обладающего специальными техническими познаниями, невозможно. Широко распространенное сейчас у значительной части общества обоснованное недоверие к производителям и эксплуатантам баз данных и устройств связи с ними длительное время подкреплялось многочисленными фактами утечек персональных данных граждан в сеть Интернет, на криминальные рынки торговли такими данными, умышленными действиями провайдеров по перепрофилированию и использованию собранных данных в коммерческих целях.
Крайняя недостаточность информирования граждан со стороны государственных органов о принимаемых ими решениях относительно введения QR-кодов при полном отсутствии о мерах, направленных против злоупотреблений в этой области, только усугубляет ситуацию. При этом должностные лица, осуществляющие федеральный государственный санитарно- эпидемиологический надзор, обязаны соблюдать законодательство Российской Федерации, права и законные интересы граждан (последний абзац статьи 52 Федерального закона от 30.03.1999 № 52-ФЗ (ред. от 02.07.2021) «О санитарно- эпидемиологическом благополучии населения»). Однако законодательное регулирование в сфере QR-кодов по отношению к человеку не содержит необходимых мер защиты7 . 7 В рамки предмета настоящего исследования не входит вопрос об очевидной противоправности отсутствия учёта наличия необходимого уровня антител у лица при принятии решения о необходимости вакцинации или ревакцинации. В принципе, дефектность регулирования в рассматриваемой сфере ранее оценивалась нами, см.: Понкин И.В. Заключение от 13.07.2021 о правомерности и правовой обоснованности массовой 12
Следует также отметить, что аргумент о применении в зарубежных государствах QR-кодов в числе противоэпидемических мер для ограничения доступа людей на мероприятия и объекты не может считаться убедительным с правовой точки зрения. Незащищённость прав (и связанное с этим выраженное унижение человеческого достоинства) лица, которому присвоен конкретный QR-код, от возможного удалённого изменения отражаемого этим QR-кодом через отсылку к содержанию информации по URL-адресу, без ведома «носителя» QR-кода и без его извещения о сути, форме и размерности таких изменений Санитарно-эпидемиологический сертификат (разрешение, иной документ) является юридически фиксированным (что даёт основания и возможности ссылаться на него в суде), и этим такого рода документ юридически существенно отличается от QR-кода, который динамически изменяем в части той отражаемой им информации, к которой осуществляется им отсылка через указание на URL-адрес, после выпуска и начала длящегося использования QR- кода. Рассматриваемая технология и её правовое обеспечение не исключают возможности внесения изменений в информацию, к которой отсылает QR-код, без извещения об этом лица, которому этот QR-код присвоен, и без его ведома. Причём оперативно проверить содержание этой информации, а также её сохранность без специального технического декодирующего средства невозможно. То есть мало того, что лицо, которому атрибутирован QR-код, не в состоянии без специального криптографически-декодирующего оснащения (оборудования) прочесть, что именно ему дескриптивно атрибутировано в отражаемом QR-кодом информативном объекте или что именно ему неизбирательной принудительной вакцинации от COVID-19 в Российской Федерации // . 13 императивно предписано (вменено) в отражаемом QR-кодом распорядительном объекте, так ещё и не в состоянии отследить и понять, когда, что и в чём изменено в атрибутированном ему объёме информации, отражаемом присвоенным ему QR-кодом (через указание на URL-адрес). Обоснованно утверждать, что такие прогнозируемые возможности в функционировании данной технологии QR-кодов применительно к противоэпидемическим мерам были сознательно предусмотрены и заложены. И это отрывает широкие возможности для злоупотреблений, унизительных для достоинства личности человека. Создание законопроектом правовых возможностей для грубейшего нарушения прав лиц, не способных по уважительным причинам пользоваться современными цифровыми технологиями и не имеющих возможности (в том числе финансовой) иметь в распоряжении средства получения, хранения и считывания QR-кодов Использование QR-кодов для целей противоэпидемических мероприятий сопряжено не только с угрозами нарушений права на неприкосновенность личной жизни, на медицинскую тайну и ряда сопряжённых прав, но и с угрозами нарушения права на доступ лица к значимой для него информации о нём самом. Особенно эта проблема актуальна в отношении лиц, не способных в силу объективных уважительных причин иметь смартфоны и пользоваться ими: малоимущие, пенсионеры, лица с ограниченными возможности (с проблемами со здоровьем). Это вполне прогнозируемо повлечёт массовые нарушения конституционных прав таких лиц. Возможность для таких лиц получить и распечатать QR-код в многофункциональном центре «Мои документы» или аналогичном учреждении не снимает проблемы. 14
Выводы Решение об использовании QR-кодов для целей противоэпидемических мероприятий, в части использования таких кодов как оснований (при их предъявлении) выявления / подтверждения факта вакцинированности лица или перенесённости им заболевания COVID-19, является юридически дефектным. Использование для этих целей QR-кода в качестве идентификатора, закрытого от непосредственного прочтения, понимания (в части содержания) и контроля человеком, которому такой код присваивается, является выраженно унижающим достоинство личности человека, тем более в условиях возможности удалённого динамического и многократного изменения отражаемого этим QR- кодом содержания информации без ведома и извещения «носителя» QR-кода о сути, форме и размерности таких изменений.
Законопроект создаёт правовые возможности для грубейшего нарушения прав лиц, не способных по уважительным причинам пользоваться современными цифровыми технологиями и не имеющих возможности иметь в распоряжении средства получения, хранения и считывания QR-кодов.В силу вышесказанного, проект федерального закона № 17357-8 «О внесении изменений в Федеральный закон “О санитарно-эпидемиологическом благополучии населения” (в части введения некоторых ограничительных мер в целях предотвращения распространения новой коронавирусной инфекции)» не отвечает требованиям правовой обоснованности и правовой соразмерности, создаёт предпосылки и условия массовых грубых посягательств на человеческое достоинство граждан, вступая в противоречие со статьёй 21 Конституции Российской Федерации, гарантирующей правовую охрану достоинства личности человека.
07.12.2021
Понкин Игорь Владиславович, доктор юридических наук, профессор, член Экспертного совета при Уполномоченном по правам человека в Российской Федерации