В Госдуме указали на риск утечки данных из-за проекта о цифровом профиле

В Госдуме раскритиковали законопроект о цифровом профиле – наборе юридически значимых электронных документов и актуальных данных о человеке из государственных информационных систем. Депутаты посчитали, что документ не учитывает проблему сохранности данных и может привести к росту числа утечек. Об этом говорится в заключении, опубликованном в базе данных нижней палаты парламента. Первым на это обратил внимание РБК.

Согласно опубликованному документу, депутатов не устроило, что в законопроекте не определен собственник или оператор цифрового профиля, имеющий право распоряжаться сведениями. Кроме того, в документе не прописаны затраты на разработку ПО и его внедрение, не учтен вопрос защищенности персональных данных и не прописана ответственность за их несанкционированное использование. Депутаты также указали на отсутствие механизма обратимости сделок, совершенных без ведома владельца цифровой подписи.

Концепцию цифрового профиля разрабатывали ЦБ и «Ростелеком». Согласно ей, он состоит из трех компонентов: основные данные о человеке, ссылки на его данные из государственных систем и реестр согласий на обработку его персональных данных. Законопроект был внесен в Госдуму в июле 2019 г. Он предусматривает, что, кроме паспорта, в некоторых случаях для установления и проверки личности человека могут использоваться уникальные обозначения сведений о нем – «идентификаторы». Подтверждать их корректность и более ранних проверок личности смогут банки, крупные операторы связи, операторы государственных информационных систем и другие организации, которые укажет правительство. Примеры идентификаторов авторы законопроекта в тексте не приводили. Проверять личность человека можно будет только с его согласия. Дата первого чтения законопроекта пока не определена.