Взаимное признание COVID-сертификатов РФ-ЕС буксует из-за разногласий по верификации

Фото: Peter Summers/Getty Images

Москва. 16 декабря. INTERFAX.RU - Переговоры России и Евросоюза по взаимному признанию сертификатов о вакцинации против коронавируса тормозят разногласия сторон о механизмах проверки цифровых документов, сообщили "Интерфаксу" несколько информированных источников.

"В целом, и Россия, и Евросоюз демонстрируют стремление достичь результата, однако дьявол кроется в деталях", - сказал один из собеседников "Интерфакса".

По его словам, "камнем преткновения стали инструменты верификации цифровых ковид-сертификатов".

Другой источник агентства уточнил, что российский QR-код представляет собой ссылку на сайт Госуслуг, в то время как европейский green pass сам по себе содержит информацию о вакцинированном или переболевшем.

"Европейцы настаивают на использовании своей платформы, однако в этом случае унификация двух систем связана с передачей персональных данных россиян третьим лицам", - сказал источник, отметив, что "российская сторона выступает категорически против этого".

"Компромисс пока не достигнут, поэтому переговоры буксуют", - отметил источник "Интерфакса".

Последнее официальное сообщение о переговорах по взаимному признанию сертификатов о вакцинации от коронавируса было опубликовано 13 октября. "Продолжается переговорный процесс по вопросу взаимного признания сертификатов о вакцинации между Россией и Евросоюзом. Состоялась очередная рабочая встреча в виртуальном формате представителей Минздрава РФ и Евросоюза, - сообщила тогда пресс-служба Минздрава РФ. - В ходе встречи стороны наметили ближайшие совместные шаги: будет проведена серия экспертных консультаций для согласования основных правовых и технических параметров взаимного признания сертификатов о вакцинации".

Однако о новых консультациях с тех пор не сообщалось. Возможно, переговорный процесс активизируется в начале 2022 года. "Да, взаимное признание сертификатов - это единственный путь вперед. И, безусловно, уверен, этот процесс резко ускорится в начале следующего года", - сказал ранее "Интерфаксу" глава Российского фонда прямых инвестиций (РФПИ) Кирилл Дмитриев.

Проблема имеет решение

Проблема взаимного считывания сертификатов о вакцинации РФ и ЕС с технологической точки зрения может решиться созданием реестра доменов государственных ресурсов, в которых содержится информация о COVID-статусе граждан, при этом проблем с передачей персональных данных возникать не должно, считают опрошенные "Интерфаксом" эксперты.

По словам руководителя департамента информационно-аналитических исследований компании T.Hunter Игоря Бедерова, угроза персональным данным или корреляция цифровых платформ разных стран не могут быть проблемой для взаимного признания сертификатов РФ-ЕС. Если каждое государство обладает легитимной платформой, содержащей информацию о COVID-статусах граждан (как российский портал "Госуслуги"), самым простым способом будет создание национальных реестров этих ресурсов, сказал он.

"Нам не нужна база данных. Нам просто нужно сесть за стол переговоров и договориться, что в каждой стране есть соответствующий реестр. Вот список доменных имен, вот список IP-адресов, которые используются для работы порталов. Соответственно, любая страна при создании национальных приложений о проверке ковидных сертификатов берет информацию о легитимных доменных именах и включает их в реестр как доверенные. Большое ничего не надо, и никому мы не отдаем информацию", - сказал Бедеров "Интерфаксу".

Он подчеркнул, что при таком решении не придется создавать внешние массивы данных, а сведения о гражданах могут вовсе не передаваться другим государствам. Странам достаточно ограничиться передачей информации о действительности или недействительности сертификата.

По словам Бедерова, необходимо, чтобы эти порталы соответствовали наднациональным стандартам информационной безопасности и находились под хорошей антивирусной защитой.

Эксперт отметил, что такой подход также поможет бороться с поддельными сертификатами. Если QR-код ведет на ресурс, который не входит в реестр, это сразу выдаст подделку. Юридически такое решение можно было бы оформить меморандумом.

Бедеров добавил, что также можно прописать требования к подобным легитимным доменам относительно безопасности, защищенности, сохранности данных. "Можно прописать, что данные трансгранично не передаются, передаются только данные о подтверждении или неподтверждении сертификата", - уточнил он.

В свою очередь партнер адвокатского бюро "Юрлов и партнеры" Глеб Ситников убежден, что при считывании сертификата все же можно говорить о трансграничной передаче сведений о гражданах. Однако обработку данных, содержащихся в сертификатах, достаточно легко обосновать публичными интересами безопасности и защитой жизни и здоровья самого же субъекта персональных данных. По словам эксперта, это допускает как российское законодательство, так и Общий регламент Евросоюза о защите персональных данных (General Data Protection Regulation, GDPR).

По его мнению, сложностей при обмене данными в этом случае возникать не должно, так как трансграничная передача сведений о гражданах допускается даже без их согласия в любые страны во исполнение международных соглашений, а также для защиты интересов личности и государства.

Как отметил Ситников, российский закон относит большинство государств ЕС к странам с адекватной защитой персональных данных, что уже позволяет передавать им сведения о гражданах. "И даже в случае, если какая-то из стран к "адекватным" не отнесена, то передачу можно обосновать без специальных соглашений публичными интересами и интересами защиты жизни и здоровья субъекта", - уточнил юрист.

Новости