Правительственный законопроект: Закон о передаче информации для идентификации или подтверждения личности человека, включая тело, и поиске пропавшего или захваченного, необходимой в связи с актами насилия или военными действиями (Временные положения - Железные мечи), 5784-2023

Общественный совет по защите персональных данных

7 ноября 2023 г.

Уважаемый г-н Гур Блай, адвокат, Юридический советник Комитета по конституции, праву и правосудию

---

Re: Законопроект о передаче информации в целях идентификации или подтверждения личности человека, включая тело, а также розыска пропавшего без вести или пленного, необходимых в связи с враждебными действиями или военными операциями (Временное положение — «Железные мечи»), 5784–2023

---

Настоящим просим кратко изложить перед вами основные замечания Общественного совета по защите персональных данных («Совет») к Законопроекту о передаче информации в целях идентификации или подтверждения личности человека, включая тело, а также розыска пропавшего без вести или пленного, необходимых в связи с враждебными действиями или военными операциями (Временное положение — «Железные мечи»), 5784–2023 («Законопроект»). Отмечаем, что в связи с недостатком времени нижеизложенные замечания носят предварительный характер.

---

А. Сведения о Совете

Совет состоит из представителей общественности из академической среды, гражданского общества и частного сектора, а также представителя Министерства юстиции, занятых в сфере защиты персональных данных. Число членов варьируется от 10 до 15.

Совет учреждён Министром юстиции в 1986 году в качестве консультативного органа при Министре юстиции по вопросам законодательства о защите персональных данных и как общественный орган, сопровождающий деятельность Регистратора баз данных. Со временем функции Совета расширились и включают: консультирование Министра юстиции по законопроектам первичного и вторичного законодательства, затрагивающим вопросы защиты персональных данных; выражение позиции перед органами и структурами государства и Кнессетом в связи с правительственными инициативами и законодательными инициативами в области защиты персональных данных; а также сопровождение части мероприятий Органа по защите персональных данных в профессиональных аспектах — помимо уставной функции Совета в соответствии со Статьёй 10а Закона о защите персональных данных, 5741–1981.

---

Б. Замечания Совета к Законопроекту

Основная обеспокоенность, вытекающая из Законопроекта, — создание существенных производных биометрической базы данных, которые согласно Законопроекту подчинены лишь обязанности соблюдения конфиденциальности, но не строгим регулированию и процедурам биометрической базы данных в соответствии с Законом о включении биометрических средств идентификации и биометрических идентификационных данных в удостоверяющие документы и в базу данных, 5770–2009 («Закон»). В связи с высокой чувствительностью и большим объёмом такой информации речь идёт о существенном риске утечки биометрических данных и несанкционированного их использования.

На этом основании Совет считает необходимым обеспечить более широкий контроль и надзор, чем те, что предусмотрены Законопроектом, в частности следующим образом:

1. Профессиональный надзор Уполномоченного по биометрическим приложениям. В Законопроекте роль Уполномоченного носит исключительно консультативный характер применительно к процедуре руководителя органа согласно Статье 35а(б)(2). Как государственный профессиональный орган по биометрическим данным предлагается, чтобы Уполномоченный:

(а) утверждал все рабочие процедуры, которые Управление по вопросам населения, Полиция Израиля, ЦАХАЛ и органы безопасности разработают в соответствии с Законопроектом, а не только давал консультации по ним;

(б) осуществлял текущий надзор за исполнением всех процедур, разработанных в соответствии с Законопроектом;

(в) систематически докладывал (еженедельно) о результатах надзора (доклады Министру внутренних дел и Премьер-министру, а возможно, и Комитету по конституции).

2. Надзор в области информационной безопасности. Национальное управление кибербезопасности несёт ответственность за выдачу указаний критической инфраструктуре в соответствии с Законом об обеспечении безопасности в публичных организациях, 5758–1998. Предлагается установить, что Национальное управление кибербезопасности:

(а) выпустит конкретные указания в отношении использования и хранения биометрических данных из базы данных для всех органов, которым предоставлено право получения таких данных согласно Законопроекту;

(б) осуществляет контроль за исполнением указаний;

(в) также представляет регулярные отчёты о результатах надзора.

3. Консультирование по вопросам защиты персональных данных. По мнению Совета, вопросы защиты персональных данных не должны игнорироваться в рамках Законопроекта. Предлагается, чтобы Орган по защите персональных данных выступал консультативным органом при разработке всех рабочих процедур в соответствии с Законопроектом и располагал полномочиями по контролю за использованием информации всеми органами, имеющими право на её использование в соответствии с Законопроектом.

4. Минимизация данных («data minimization»).

(а) При передаче данных — рекомендуется ввести положение, предусматривающее передачу данных только в отношении лиц, пропавших без вести или взятых в плен.

(б) При хранении данных в период действия Временного положения — предлагается ввести положение, предусматривающее удаление переданных данных по завершении работы с делом конкретного пропавшего без вести / пленного.

(в) Применительно к снимкам отпечатков пальцев, которые будут переданы в биометрическую базу данных даже без соответствующего согласия (Статья 10б): предлагается установить, что по истечении срока необходимости или, по меньшей мере, по истечении срока действия Временного положения снимки отпечатков пальцев, переданные без согласия, удаляются из базы данных.

(г) При хранении данных по окончании действия Временного положения — предлагается ввести положение, предусматривающее удаление всей переданной информации по истечении срока действия Временного положения.

(д) Кроме того, предлагается исключить положение Статьи 10б(2), согласно которому орган отклоняет запросы об удалении в период действия Временного положения.

5. Отчётность. Предлагается возложить на Полицию и другие органы безопасности обязанности по отчётности перед Совместной комиссией Кнессета (в значении Закона) и перед Органом по защите персональных данных — ежеквартально — в связи с реализацией полномочий в соответствии с Законом (поданные запросы, удаление данных, эффективность и т. д.).

6. Срок действия. Предлагается ограничить срок действия Временного положения шестью месяцами (вместо одного года) и сократить возможные сроки продления, предоставляемые компетентными министрами, до трёх месяцев (вместо шести).

7. Сфера применения. В Законопроекте указывается, что Полиции и органам безопасности уже сейчас передаётся информация в соответствии с чрезвычайными положениями. Предлагается ввести положение, предусматривающее, что нормы Законопроекта распространяются также на любые данные, собранные в соответствии с чрезвычайными положениями.

---

Совет готов предоставить любые разъяснения, которые могут потребоваться в связи с вышеизложенной позицией.

С уважением,

Орит Подмаски, адвокат, Председатель Совета

и члены Совета:

• Дан Ор-Хоф, адвокат
• Проф. Джихад эль-Санаа
• Ноа Гева, адвокат
• Д-р Матан Гутман, адвокат
• Асаф Харель, адвокат
• Проф. Эран Тох
• Инж. Эли Коэн-Каган, адвокат
• Авнер Пинцук, адвокат

---

Копии:

• Авиталь Самполинский, адвокат, заместитель Юридического советника правительства (консультирование и законодательство)
• Гилад Самама, адвокат, руководитель Органа по защите персональных данных
• Реувен Idelman, адвокат, Юридический советник Органа по защите персональных данных