В Госдуме указали на риск утечки данных из-за проекта о цифровом профиле

Депутаты раскритиковали законопроект о цифровом профиле — платформе, где будут собраны сведения о гражданах. Документ не учитывает проблему сохранности данных и может привести к росту числа утечек, указал думский комитет

Фото: Григорий Сысоев / РИА Новости

Законопроект о цифровом профиле («О внесении изменений в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации») не учитывает вопрос сохранности и безопасности личных данных и может спровоцировать рост числа преступлений, связанных с информацией о гражданах. Об этом говорится в опубликованном в базе законопроектов заключении комитета Госдумы по государственному строительству и законодательству (комитет является соисполнителем по подготовке документа).

Законопроект, который вводит понятие единого цифрового профиля граждан, был внесен в Госдуму в июле 2019 года группой депутатов. Он определяет такие понятия, как дистанционная идентификация и аутентификация, а также вводит правовой институт цифрового профиля, где будут собраны личные сведения россиян. Документ также предполагает создание единого требования к универсальной цифровой подписи.

Претензии к законопроекту

Комитет, в частности, не устраивают следующие моменты:

в законопроекте не определен собственник или оператор цифрового профиля, имеющий право распоряжаться сведениями;
в документе не учтены вопросы защищенности персональных данных граждан и юридических лиц;
не прописана ответственность за несанкционированное использование данных;
не приведен механизм обратимости сделок, которые совершены без ведома владельца цифровой подписи;
не описаны затраты на разработку ПО и его внедрение.

rbc.group

«Создание единого цифрового профиля без должной его защиты и внесения соответствующих изменений в КоАП и УК приведет к увеличению числа преступлений в данной области, поскольку незаконное получение сведений из цифрового профиля будет приобретать еще больший интерес в связи с большим объемом сведений, содержащихся в нем», — говорится в заключении.

Дата первого чтения законопроекта пока не определена, но в ноябре 2019 года его раскритиковала ФСБ, указав на высокие риски утечки данных.

Создание «цифрового профиля» — платформы, где будет храниться информация о гражданине в виде ссылок на юридически значимые записи в государственных информационных системах, например на данные о недвижимости или налогах, предусмотрено в рамках национальной программы «Цифровая экономика». Основной платформой для идентификации в «цифровом профиле» является Единая система идентификации и аутентификации, на базе которой работает, в частности, портал госуслуг.

Первая концепция платформы была представлена в 2018 году ЦБ и «Ростелекомом». Согласно этой версии, благодаря «цифровому профилю» гражданин сможет свободно распоряжаться доступом к своим данным, хранящимся в различных государственных информационных системах. Использование и передача информации из системы возможна только с согласия гражданина, который может не только давать, но и отзывать согласие на ее использование. О подготовке соответствующего законопроекта в мае прошлого года РБК рассказали вице-спикер Совета Федерации Андрей Турчак и руководитель рабочей группы по цифровой экономике Совфеда Людмила Бокова. По словам последней, закон должен носить рамочный характер, порядок идентификации и аутентификации с использованием «цифрового профиля» необходимо будет определить на уровне подзаконного акта. В октябре 2019 года премьер Дмитрий Медведев поручил обеспечить принятие закона о создании и использовании цифрового профиля до 1 июля 2020 года.