Госрегулирование IT

Androidinsider cегодня пишет: «18 декабря Государственная Дума Российской Федерации приняла ряд поправок, касающихся Федерального закона «Об информации, информационных технологиях и о защите информации». В них, помимо прочего, мессенджер MAX приравняли к паспорту. Теперь его можно использовать вместо бумажного документа. …

Цифровой паспорт можно сделать следующим образом:

1. Запустите мессенджер MAX.
2. Откройте вкладку «Профиль».
3. Перейдите в раздел «Цифровой ID».
4. Нажмите кнопку «Создать Цифровой ID».
5. В окне Госуслуг выберите способ подтверждения личности.
6. Предоставьте согласие на обработку данных и сделайте селфи.
7. Дождитесь подтверждения Цифрового ID (обычно занимает пару минут).

Обратите внимание на п.6. Для идентификации предлагается сделать селфи. То есть организаторы заранее соглашаются на фотографию неизвестно какого качества, сделанную неизвестно кем.

На форуме айтишников уже вовсю обсуждают сценарии использования нового паспорта. Например, возможность посылать теперь за водкой сына или брата. Появление фейковых ID-Max с подтверждённой личностью они считают лишь вопросом ближайшего времени.

Но меня больше беспокоит сценарий учёного Париса, когда неугодных можно будет просто блокировать. И, если ты не Лариса Долина, то инструментов для разблокировки тебя не предусмотрено.

«А не нарушает ли», – спросят скептики – «данное постановление ФЗ-152 о защите персональных данных, в котором чётко сказано, что данные могут быть переданы только с разрешения физлица?» Да, нарушает. И не только его. Но ещё и Федеральный Закон от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».

А также очень похоже, что нарушает и конституционные права граждан на тайну личной жизни. Однако в Постановлении написано, что оно учитывает требования по защите данных – отстаньте, скептики!

Итак, с 1.03.2026 в России с целями контроля и сбора статистики создается единый Регистр по 12 болезням, среди которых беременность (которую, видимо, Минздрав считает болезнью и намерен с ней эффективно бороться). Медицинские учреждения и госорганы обязаны передавать данные о пациентах с этими 12 заболеваниями без разрешения пациентов. Регистр ведёт Минздрав, а доступ к системе получат ещё с десяток разных организаций, включая не имеющее отношение к болезням МВД.

История утечек из государственных ведомств нам всем известна. Мошенникам, вербовщикам, военным противникам будет где разгуляться.

Что же говорят официальные источники о целях этого регистра? «Цель регистра — мониторинг заболеваемости и демографии, а также упрощение планирования бюджета и кадров в системе здравоохранения. Единая система избавит врачей от многократного ввода информации... Сегодня основную статистику Минздрав и Росстат собирают вручную через ежегодные формы. Кроме того, доступ к системе позволит своевременно сверять данные между службами. Сейчас, например, у МВД нет способа узнать, поставлен ли человек на учет в психоневрологический диспансер...»

Ну, то есть цель – это получить статистику. Не улучшение лечения, не повышение качества обслуживания. Ну, и возможность надёжно зафиксировать психов и беременных. С последующей передачей их данных силовикам. А как информация из МВД утекает, в целом, известно – на рынке множество компаний предлагают услуги по проверке физлиц за небольшие деньги.

Вопрос: Давайте начнем с острых тем последних недель — обсуждения отмены льготы по НДС на отечественное ПО из реестра, которую в итоге сохранили, и повышения единого социального налога для IT-компаний. Как вы считаете, как это скажется на темпах роста отрасли, импортозамещения? И насколько болезненна грядущая налоговая трансформация?

К сожалению, предлагаемые изменения были внесены министерством финансов России только в октябре. У компаний практически не оставалось времени, чтобы адаптироваться к введению 22% НДС на отечественное ПО и росту социального налога вдвое. Если бы повышение НДС объявили в начале 2026 г., то, возможно, разработчики хотя бы частично успели заложить это повышение в цены на ПО. Сейчас многие контракты на следующий год уже подписаны, изменить цены в них невозможно.

Если бы эти изменения приняли, то налоговая нагрузка на IT-компании выросла бы радикально. По подсчетам АРПП, она могла бы увеличиться с 5% до 30% от выручки. Поскольку у разработчиков мало закупок с НДС, а основной расход — до 80% — составляет зарплата программистов, то зачесть НДС, как делают торговые компании, нельзя. НДС для айтишников является оборотным налогом. Мало компаний, которые могут заплатить с выручки сразу 22% (речь о размере ставки НДС с первого января 2026 г. — «Ведомости. Технологии».). Это означало бы массовое банкротство IT-компаний.

Все IT-ассоциации написали письма и президенту страны, и председателю правительства, предлагая различные варианты выхода из положения. Я рада, что правительство прислушалось к нам и НДС пока не введен. Что касается повышения социального налога — это, конечно, неприятно, но не смертельно для отрасли. Что делать? Будем снижать свою прибыль, мы понимаем ситуацию в стране.

Под дополнительной маркировкой понимается разделение ПО в Реестре на две группы — ПО, рекомендованное для госорганов и прочее ПО. Мы, как Ассоциация, не поддерживаем введение дополнительной маркировки российских программных продуктов.

Во-первых, потому, что непонятно, как определить качество. Оценка качества подразумевает тестирование, на это нужны ресурсы, коих у Минцифры просто нет на почти 27 тысяч имеющихся в Реестре продуктов. А кроме того, ценность продукта каждый заказчик определяет для себя сам. И такое тестирование в вакууме просто бессмысленно.

Во-вторых, появление новых критериев оценки создаст поле для конфликтов — компании, не согласные с оценкой своих продуктов, будут подавать жалобы и иски. Поэтому позиция Ассоциации состоит в том, чтобы постепенно ужесточать требования ко всему Реестру, тогда необходимости в отдельном разделении не будет.