Комитет Государственной Думы РФ по государственному строительству и законодательству весьма строго оценил законопроект о цифровом профиле россиян. В отзыве к документу, выложенному на обсуждение, содержится немало критических замечаний, без устранения которых проект едва ли станет законом.
Прежде всего, авторов отзыва обеспокоила возможность утечки данных.К чему может привести несанкционированный доступ к электронному профилю (набору юридически значимых электронных документов и актуальных данных о гражданине из государственных информационных систем) даже представить страшно. Именно поэтому авторы заключения прежде всего обратили внимание на то, что "в законопроекте не учтены вопросы защищенности персональных данных граждан и юридических лиц, в связи с ежегодно увеличивающимся количеством случаев мошенничества, совершаемого с использованием электронной подписи".
Кроме того, авторы законопроекта не предусмотрели ответственность за кражу персональных данных из профиля.
Не продуман и механизм обратимости сделок, совершённых с помощью украденной цифровой подписи и других данных. Непонятно, кто и как сможет защитить гражданина, если его цифровая подпись оформлена без ведома владельца профиля.
"Наличие полного комплекта сведений о лице в единой базе позволит оператору самостоятельно заполнить необходимые поля формы для оформления электронной подписи, а затем совершить противоправные действия", – сказано в отзыве.
Стандарты безопасности, правила хранения цифрового профиля, защита данных от взлома – важнейшие правовые аспекты, о которых в законопроекте и речь не идёт. По мнению депутатов, в стране отсутствует система предотвращения махинаций с использованием электронных данных.
"Постоянные сообщения об утечке сведений о клиентах из различных банков являются тому доказательством. Таким образом, создание единого цифрового профиля без должной его защиты и внесения соответствующих изменений в КоАП РФ и УК РФ, приведет к увеличению числа преступлений в данной области, поскольку незаконное получение сведений из цифрового профиля будет приобретать еще больший интерес, в связи с большим объемом сведений, содержащихся в нем", – сказано в отзыве.
Среди высказанных замечаний – отсутствие собственника или оператора цифрового профиля, который получит право распоряжаться сведениями.
Разработчиками концепции цифрового профиля гражданина стали эксперты из ЦБ и "Ростелекома". Авторы предлагают сформировать для каждого гражданина профиль, в котором содержатся основные сведения о человеке, ссылки на его данные из государственных систем и реестр согласий на обработку персональных данных. Законопроект предполагает, что, кроме паспорта для идентификации личности могут использоваться уникальные обозначения сведений о нем – "идентификаторы". Подтвердить точность идентификаторов смогут банки, крупные операторы связи, операторы государственных информационных систем.