В мае этого года заместитель председателя Совета Федерации Андрей Турчак разработал и внес в Госдуму законопроект о создании цифрового профиля для граждан России. В рамках этого проекта будут внесены изменения в федеральное законодательство. В частности, Федеральный закон n. 149-ФЗ, регулирующий использование информационных технологий для идентификации граждан. Эти поправки адаптируют концепции идентификации лиц и аутентификации, а также инфраструктуру цифровых профилей. Подумайте, чем обернется такая инициатива для россиян.
- Что собой представляет цифровой профиль
- Правовое определение
- Зачем нужен цифровой профиль
- Согласие на обработку нужно всегда?
- Как выразить согласие на обработку персональных данных
- Что собой представляет квалифицированная подпись
- Как электронный паспорт упоминается в законопроекте
- Параметры безопасности
- Возможен ли отказ от цифрового профиля
Что собой представляет цифровой профиль
Планируемое нововведение является логическим продолжением Единой системы идентификации и аутентификации, которая связывает учетные записи пользователей с порталом GOSUSLUG. Эта услуга упрощает взаимодействие гражданских лиц и государственных органов при получении государственных услуг.
Хотя цифровой профиль выполняет аналогичные функции, он будет независимой системой, которая облегчит жизнь гражданам. Действительно, мы говорим об облачном хранилище, где вы можете получить всю необходимую информацию о конкретном человеке в течение 15 секунд. Часть этой информации будет храниться в самой системе, а остальная часть будет доступна в режиме онлайн.
Важно! Концепция «эффективности» в рамках рассматриваемого сервиса будет работать в обоих направлениях. Это означает, что при изменении личной информации государственным органам дается те же 15 секунд на исправление сохраненной информации. Следовательно, эта база данных всегда будет содержать только актуальную информацию.
Правовое определение
По сути, цифровой профиль — это набор данных о физических и юридических лицах, которые доступны в электронных базах данных различных государственных органов. В настоящее время в проекте участвуют:
Это основные поставщики информации. По мере реализации проекта будут связаны и другие службы, такие как Фонд социального страхования, Управление кредитной истории и т.д. Кроме того, кредитные и финансовые учреждения также будут подключены к созданной системе. На данный момент такие рекомендации даны всем крупным российским банкам: ВТБ, Сбербанк, Совкомбанк и другие.
Архитектура ОВОСиСС
Зачем нужен цифровой профиль
Основная задача этого проекта — обеспечить максимально эффективное взаимодействие государственных и коммерческих структур. При этом ряд услуг будет доступен гражданам по умолчанию. Например, если лицо имеет право на налоговые льготы, система предложит использовать существующую налоговую льготу.
Второй положительный момент — это упрощенная схема сбора данных. Вся информация, хранящаяся в сервисах цифрового профиля, имеет полную юридическую ценность и не требует дополнительных подтверждений или сертификатов. Эта возможность значительно упростит процесс выдачи кредита. В частности, человеку нужно будет только дать согласие на обработку персональных данных, и система передаст всю информацию о потенциальном заемщике в банк, в котором планируется оформить ссуду.
Согласие на обработку нужно всегда?
Нет. В некоторых случаях согласно федеральному законодательству согласие гражданина на получение персональных данных не требуется.
Как выразить согласие на обработку персональных данных
Здесь предлагаются два варианта: использование квалифицированной цифровой подписи или использование паролей и логинов, которые позволяют получить доступ к порталу GOSUSLUG. При этом вы можете в любой момент отозвать это согласие.
Что собой представляет квалифицированная подпись
Речь идет об одном из способов заверения электронных документов. По сути, квалифицированная подпись — это набор криптографических алгоритмов, которые нельзя изменить, просто скопировав их. Ознакомиться с документом, заверенным такой подписью, можно только при наличии специального сертификата, который гарантированно предотвращает несанкционированный доступ к конфиденциальным данным. При этом подпись не позволяет вносить изменения в документ после заверения.
В настоящее время квалифицированную цифровую подпись можно получить по запросу, обратившись в центр сертификации. В дальнейшем такая подпись должна быть оформлена вместе с электронным паспортом. Этот документ будет выглядеть как обычная кредитная карта, однако встроенный микрочип будет содержать все биометрические параметры владельца: отпечатки пальцев, образец голоса и трехмерный слепок лица. Электронные паспорта позиционируются как основной документ, удостоверяющий личность. Предполагается, что в ближайшем будущем электронные паспорта полностью заменят бумажные аналоги.
Как электронный паспорт упоминается в законопроекте
именно в такой устной форме электронный паспорт не упоминается в счете. Однако возможность его использования упоминается в статье 14.3, которая регулирует принципы идентификации и аутентификации лиц.
В частности, в первом абзаце рассматриваемой статьи указано, что основной документ, удостоверяющий личность гражданина, может быть использован для идентификации и аутентификации. Исходя из того, что планируется перевод россиян на электронные паспорта, этот документ можно использовать для проведения этой процедуры. В то же время закон разрешает использование одного или нескольких идентификаторов, если они позволяют надежно идентифицировать гражданина или юридическое лицо.
Параметры безопасности
Возникает вполне логичный вопрос: «Насколько безопасно собирать все данные о гражданине в одной базе данных?» Несмотря на то, что цифровой профиль позиционируется как абсолютно безопасная система, полностью доверять этому утверждению не стоит. На данный момент даже не известно, кто именно станет провайдером платформы. Например, для ГОСУСЛУГ Ростелеком — единственный оператор. Кроме того, практика последних месяцев показывает, что хакеры могут открыть практически любую базу данных.
Одним из примеров является взлом Сбербанка, когда данные о счете кредитной карты клиента «просачиваются» в сеть. Банк подтвердил утечку информации о 200 держателях карт, хотя поставщик базы данных сообщил, что у него есть информация о 60 миллионах держателей карт. Корреспонденты газеты «Коммерсантъ» связались с продавцом и сообщили им номера договоров и имена сотрудников Сбербанка, выдавших кредитные карты. Следовательно, размер потери, вероятно, превысит заявленное количество карт.
Кроме того, по мнению некоторых экспертов, цифровой профиль также может работать против граждан. В частности, государство может использовать эту информацию для снижения социальных обязательств. Например, если человек получает государственные субсидии, но при этом совершает крупные и дорогие покупки, ему может быть отказано в социальных пособиях.
Возможен ли отказ от цифрового профиля
При нынешней интерпретации законопроекта невозможно понять, будет ли цифровой профиль обязательным для всех или нет. Как упоминалось ранее, проект является пилотным, и все изменения, предусмотренные для внесения в действующее законодательство, перенесены на январь 2021 года. Это сделано для того, чтобы государственные ведомства, которые подключатся к системе, могли обновить существующие базы данных и определить модернизацию расходы.
Запуск системы запланирован на конец 2021 года. При этом постепенный переход граждан на электронные паспорта ожидается только в 2021 году. Из этого можно сделать вывод, что цифровой профиль заработает в полную силу не ранее 2023 года.
Вместо заключения следует отметить, что в данной интерпретации законопроекта есть только возможность запрета обработки персональных данных. Эта формулировка лишь указывает на то, что гражданин может отказаться передавать свои данные третьим лицам, например коммерческим организациям. Однако сами данные все равно будут храниться в одной системе.
