“Цифровой профиль” останется без защиты?

Комитет Государственной Думы РФ по государственному строительству и законодательству весьма строго оценил законопроект о цифровом профиле россиян. В отзыве к документу, выложенному на обсуждение, содержится немало критических замечаний, без устранения которых проект едва ли станет законом.

Прежде всего, авторов отзыва обеспокоила возможность утечки данных.К чему может привести несанкционированный доступ к электронному профилю (набору юридически значимых электронных документов и актуальных данных о гражданине из государственных информационных систем) даже представить страшно. Именно поэтому авторы заключения прежде всего обратили внимание на то, что «в законопроекте не учтены вопросы защищенности персональных данных граждан и юридических лиц, в связи с ежегодно увеличивающимся количеством случаев мошенничества, совершаемого с использованием электронной подписи».

Кроме того, авторы законопроекта не предусмотрели ответственность за кражу персональных данных из профиля.

Не продуман и механизм обратимости сделок, совершённых с помощью украденной цифровой подписи и других данных. Непонятно, кто и как сможет защитить гражданина, если его цифровая подпись оформлена без ведома владельца профиля.

«Наличие полного комплекта сведений о лице в единой базе позволит оператору самостоятельно заполнить необходимые поля формы для оформления электронной подписи, а затем совершить противоправные действия»,  – сказано в отзыве. 

Стандарты безопасности, правила хранения цифрового профиля, защита данных от взлома  – важнейшие правовые аспекты, о которых в законопроекте и речь не идёт. По мнению депутатов, в стране отсутствует система предотвращения махинаций с использованием электронных данных.

«Постоянные сообщения об утечке сведений о клиентах из различных банков являются тому доказательством. Таким образом, создание единого цифрового профиля без должной его защиты и внесения соответствующих изменений в КоАП РФ и УК РФ, приведет к увеличению числа преступлений в данной области, поскольку незаконное получение сведений из цифрового профиля будет приобретать еще больший интерес, в связи с большим объемом сведений, содержащихся в нем»,  – сказано в отзыве.

Среди высказанных замечаний  – отсутствие собственника или оператора цифрового профиля, который получит право распоряжаться сведениями.

Разработчиками концепции цифрового профиля гражданина стали эксперты из ЦБ и «Ростелекома». Авторы предлагают сформировать для каждого гражданина профиль, в котором содержатся основные сведения о человеке, ссылки на его данные из государственных систем и реестр согласий на обработку персональных данных. Законопроект предполагает, что, кроме паспорта для идентификации личности могут использоваться уникальные обозначения сведений о нем – «идентификаторы». Подтвердить точность идентификаторов смогут банки, крупные операторы связи, операторы государственных информационных систем.

Читать новость в источнике NAG.ru

0