В ближайшее время в Госдуму поступят на рассмотрение сразу три законопроекта — о «цифровом профиле», об обработке персональных данных и использовании электронной подписи. Законопроекты подготовлены вице-спикером Совета Федерации и секретарем генсовета «Единой России» Андреем Турчаком. Турчак занимает должность главы Совета по развитию цифровой экономики при Совфеде, а законопроекты были подготовлены в рамках развития цифровой экономики. В разработке документов принимали участие Минкомсвязи и правительство.

Первый законопроект юридически закрепляет в России понятия «цифрового профиля» и электронного удостоверения личности гражданина, которое требуется для получения доступа к своему профилю. В документе содержатся указания по регулированию удаленной идентификации и аутентификации граждан.

«Цифровой профиль» — платформа, где будет собираться информация о гражданине. Здесь будут содержаться ссылки на записи человека в информационных системах разных государственных органов. Таким образом, профиль позволит уточнить информацию о налогах или недвижимости человека. Идентификация гражданина в профиле будет выполняться через Единую систему идентификации и аутентификации.

Правда, законопроект не проясняет порядок получения данных из профиля, равно как и то, как гражданин может подтвердить свое согласие на предоставление услуг, для которых требуется подтверждение личности по мобильному телефону.

Недавно Минкомсвязи подготовило собственный законопроект, дающий определение «цифрового профиля» граждан и юрлиц, а также инфраструктуры. В РФ проводился эксперимент по тестированию «цифрового профиля» гражданина, в котором власти рекомендовали принять участие Сбербанку, ВТБ и «Тинькофф». В рамках этого эксперимента банки начали использовать цифровые профили для заполнения анкет для выдачи кредитов.

Законопроект об обороте персональных данных предназначен для регулирования обработки персональных данных, а также информации о гражданах, которые есть в открытом доступе в интернете. Документ предусматривает введение понятия обезличенных данных, создаваемых на основе персональных данных путем деперсонализации. Разработчики законопроекта предложили законодательно закрепить процесс анонимизации данных, после чего с ними можно будет работать, не нарушая закон «О персональных данных».

Для использования персональных данных оператору придется получить согласие гражданина на их обработку. Ну а порядок получения согласия планируется упростить — например, пользователь сможет дать такое согласие по SMS или электронной почте. Также можно разрешить использовать свои данные сразу нескольким операторам. Пользователи получат возможность контролировать объем данных о себе, к которым имеют доступ разные организации.

Если пользователь не разрешит использовать свои данные, то с ними можно будет работать лишь в сферах, связанных с трудовыми, но не являющихся таковыми. Пример — оформление командировок, обеспечение пропускного режима, направление на обучение.

Также законопроект содержит предложения по уточнению механизма обработки персональных данных для реализации законного интереса оператора и третьих лиц. В настоящее время понятие законного интереса используется мало, поскольку юридическое определение термина размыто.

Наконец, законопроект об электронной подписи содержит предложения по регулированию удостоверяющих центров, выдающих электронную подпись. Законопроект направлен на создание единого пространства доверия вокруг подписи. Сейчас при работе с разными ведомствами пользователи не могут использовать единый сертификат ключа проверки усиленной квалифицированной электронной подписи.

Комментарии (16)


  1. vassabi
    16.05.2019 13:08
    +1

    черт с ним с "законопроект не проясняет порядок получения данных из профиля, равно как и то, как гражданин может подтвердить свое согласие на предоставление услуг"
    пусть хотя бы сделали, чтобы гражданин мог посмотреть логи — кто, когда и за какими данными про него обращался и какие данные о нем получал.


    1. APaMazur
      16.05.2019 15:51

      А как же «в интересах следствия»?
      Нечего вам о таких вещах знать
      Кто надо что надо проверял
      Спите спокойно до поры


  1. Meklon
    16.05.2019 14:21

    Сегодня по БизнесФМ мелькнула новость. Мужчина внезапно узнал, что он подарил квартиру в на Тверской какому-то левому человеку из Уфы. И сделал все дистанционно с помощью электронной подписи. При этом он ее не получал.
    Юрист прокомментировал так:
    Если даже докажут преступный сговор с сотрудником удостоверяющего центра, который выдал кому-то постороннему приватный ключ, то после третьей перепродажи вернуть квартиру будет невозможно. Третий покупатель — добросовестный приобретатель. А ты окажешься на улице и сможешь только предъявлять иск к самому первому. Но это долго и не факт, что это будет не бомж.

    Невесело, короче.


    1. achekalin
      16.05.2019 14:24

      Пора вводить реестр тех, кто НЕ хочет, чтобы его электронная подпись принималась. Прямо вот "я никогда не хочу ее использовать".


      Правда, кому оно надо?


      1. Aquahawk
        16.05.2019 14:36

        По росреестру и недвижимости есть «запрет на совершение регистрационных действий без участия собственника» Оформляется письменно в любом МФЦ


        1. Popadanec
          16.05.2019 16:34

          Если бы в России действовал здравый смысл было бы ровно наоборот: совершение регистрационных действий без участия собственника оформляется письменно в любом МФЦ, при свидетеле сотруднике и на камеру.


          1. Aquahawk
            16.05.2019 17:30

            Ну по идее институт нотариусов это именно оно, вы можете специальным образом при свидетельстве специального человека передать право на реализацию другим человеком части прав. А видеозапись ничему не поможет, если уже есть такое birdinflight.com/ru/novosti/20180418-video-obama-fake-monologue.html то через пару лет вам смогут показать запись гду вы сами пришли и переоформили что угодно на что угодно и вы сами не сможете понять что не так.


    1. Inanity
      16.05.2019 14:39

      … сговор с сотрудником удостоверяющего центра, который выдал кому-то постороннему приватный ключ...
      Они там вообще хотя бы в теории понимают, что у удостоверяющего центра не должно быть приватных ключей? Кто в здравом уме добровольно согласится использовать заранее скомпрометированные государством приватные ключи ЭЦП?


      1. D01
        16.05.2019 15:41

        Так они старый отзывают, а новый выдают. Не копию


  1. texder
    16.05.2019 14:24
    +2

    Надеюсь, будет простая и понятная процедура отказа от предоставления персональных данных.


  1. saipr
    16.05.2019 15:02

    Недавно Минкомсвязи подготовило собственный законопроект, дающий определение «цифрового профиля» граждан и юрлиц,

    А никак нельзя без этих так нзываемых ноавых определений. Почему не испльзвать устояшиеся понятия, например, база данных. А то цифровой профиль! И что в нем цифроваго кроме нулей и единичек!


    1. rombell
      16.05.2019 15:31

      База данных — общее понятие, «цифровой профиль» — конкретное.
      Как, например, «программа» и «игра Косынка».


    1. APaMazur
      16.05.2019 15:53

      Это же не для вас пишется
      А «цифровой профиль» для обывателя звучит фапоснее


      1. saipr
        16.05.2019 16:22

        Нет, не для обывателя (не надо его обижать), а создает иллюзию грандиозности и возможности поработать с бюджетом


  1. saipr
    16.05.2019 15:42

    Согласен, "игра Косынка" конкретное понятие, а что конкретного в "программа" (косынка, кстати, тоже программа) и чем "программа" отличается от "база данных" в вашей трактовке?


  1. Umpiro
    16.05.2019 16:23
    -1

    понятия обезличенных данных, создаваемых на основе персональных данных путем деперсонализации

    Деперсонализованные персональные данные?