مساء الخير أيها الزملاء!
أود اليوم أن أتحدث عن مشروع قانون جديد صادر عن وزارة الاتصالات في روسيا. أعتذر مقدمًا عن الكم الهائل من النص التشريعي ، حيث سأقدم مقاطع مثيرة للاهتمام في شكل علامات اقتباس. بحيث لا يزعج القراء الأعزاء أنفسهم في العثور على مشروع قانون في الاستشاري.
ديباجة المشروع عادية. يتعلق الأمر بإجراء تعديلات وإضافات على القانون الاتحادي N 149-On "بشأن تكنولوجيا المعلومات والمعلومات وحماية المعلومات".
يمكنك تخطي المزيد إذا كنت كسولًا جدًا لاستيعاب الكلام البيروقراطي. لكن قراءة أفضل ، وإلا سيكون بعد فوات الأوان. مجلس الدوما "ليس مكانًا للمناقشة" ، لذا على الأرجح أن القانون ينتظرنا كما هو في مسودة القانون.
لذلك:
2) تستكمل المادة 2 بالفقرات 18.1 - 18.2 من المحتوى التالي:
"18.1) المعرّف - هو تسمية فريدة للمعلومات المتعلقة بشخص ما ، وهي ضرورية لتحديد هذا الشخص من خلال تطبيق الأساليب التقنية و (أو) التكنولوجية ؛
18.2) تحديد هوية شخص ما أو مصادقته - مجموعة من التدابير لإنشاء معرفات و (أو) معلومات عن شخص ما ، لمقارنة المعلومات مع معرف أو للتحقق من المعلومات ، وكذلك التحقق من هوية شخص ما مع شخص (أشخاص) عن طريق مطابقة المعرف (المعرفات) الموجودة المعلومات المتعلقة بالشخص ، وإثبات صحة استخدام الشخص للمعرف (المعرّفات) الذي تم تنفيذه وفقًا لهذا القانون الاتحادي ، وغيره من القوانين الفيدرالية بموجب القوانين المعتمدة وفقًا لها من خلال الأفعال القانونية التنظيمية أو باتفاق الأطراف ، ونتيجة لذلك يعتبر الشخص مؤسسًا. "؛ (وأين حول EDS - أنا)
3) تكملة بالمواد 14.2 - 14.3 من المحتوى التالي:
"المادة 14.2. الملف الشخصي الرقمي
1. التشكيل الجانبي الرقمي هو عبارة عن مجموعة من المعلومات حول المواطنين والكيانات القانونية الموجودة في أنظمة المعلومات الخاصة بالهيئات والمؤسسات الحكومية التي تمارس صلاحيات عامة منفصلة وفقًا للقوانين الفيدرالية ، وكذلك في نظام موحد لتحديد الهوية والتوثيق.
البنية التحتية للملف التعريفي الرقمي هي مجموعة من أنظمة المعلومات في نظام تعريف وتوثيق واحد يوفر الوصول إلى التشكيل الجانبي الرقمي.
2. يتم إنشاء البنية التحتية للملف الشخصي الرقمي من أجل تبادل المعلومات في شكل إلكتروني بين الأفراد والمنظمات والهيئات الحكومية والسلطات المحلية.
3. استخدام البنية التحتية للملف الشخصي الرقمي ، بما في ذلك ما يلي:
1) تحديد وتوثيق الأفراد والكيانات القانونية ؛
2) الوصول إلى الملف الشخصي الرقمي وتوفير المعلومات المدرجة في الملف الرقمي في شكل إلكتروني للأفراد والكيانات القانونية ؛
3) توفير وتحديث بناءً على طلب هيئات الدولة ، وهيئات الحكم الذاتي المحلية ، والمنظمات التي تمارس صلاحيات عامة منفصلة وفقًا للقوانين الفيدرالية ، وغيرها من منظمات (ما هي تعليقاتي الأخرى - تعليقي) على معلومات عن فرد أو كيان قانوني وارد في ملف تعريف رقمي ، في بما في ذلك تلك الموجودة في أنظمة معلومات الولاية ، وأنظمة معلومات المؤسسات التي تمارس سلطات عامة منفصلة وفقًا للقوانين الفيدرالية ؛
4) الحصول على وإلغاء الموافقة على معالجة البيانات الشخصية للمواطنين والمعلومات المتعلقة بالكيانات القانونية في الحالات التي تنطوي على تلقي معلومات حول مواطن أو كيان قانوني باستخدام البنية التحتية للملف الشخصي الرقمي ؛
5) توفير المعلومات لتشكيل طلبات الخدمات الحكومية والبلدية أو أداء وظائف الدولة والبلدية ؛
6) تخزين المعلومات حول المواطنين والكيانات القانونية ، بما في ذلك نتائج توفير خدمات الدولة والبلدية في شكل إلكتروني ، بالطريقة التي وضعتها حكومة الاتحاد الروسي.
4. في الحالات التي ينص عليها تشريع الاتحاد الروسي ، لا يلزم موافقة المواطن أو الكيان القانوني على تلقي المعلومات المتعلقة به باستخدام البنية التحتية للملفات الرقمية. في الحالات الأخرى التي تتضمن استلام المعلومات باستخدام البنية التحتية لملف تعريف رقمي ، يتم تقديم معلومات حول مواطن أو كيان قانوني يستخدم البنية التحتية لملف تعريف رقمي بموافقة المواطن أو الكيان القانوني.
5. يتم توفير معلومات حول المواطنين والكيانات القانونية المخزنة في البنية التحتية للملف الرقمي وتحديثها تلقائيًا من قبل الهيئات الحكومية ، والمؤسسات التي تمارس صلاحيات عامة منفصلة وفقًا للقوانين الفيدرالية ، من خلال نظام وحيد للتفاعل الإلكتروني بين الوكالات.
يتعين على الهيئات الحكومية والمؤسسات التي تمارس صلاحيات عامة منفصلة وفقًا للقوانين الفيدرالية توفير البنية الأساسية للملف الشخصي الرقمي وتحديث هذه المعلومات بشكل مستمر خلال فترة لا تتجاوز 15 ثانية من لحظة تعديل المعلومات ذات الصلة.
تقع المسؤولية وفقًا لتشريعات الاتحاد الروسي عن دقة واكتمال وأهمية المعلومات المقدمة على عاتق هذه الهيئات والمنظمات.
6. يُطلب من هيئات الدولة والمنظمات التي تمارس صلاحيات عامة منفصلة وفقًا للقوانين الفيدرالية تقديم معلومات عن المواطنين والكيانات القانونية غير المدرجة في البنية التحتية للملف الرقمي ، بناءً على طلب موجه مع استخدامه. ويتم تقديم هذه المعلومات في شكل إلكتروني من خلال نظام واحد للتفاعل الإلكتروني بين الوكالات خلال فترة لا تتجاوز 15 ثانية من لحظة إرسال الطلب. يتم استلام هذه المعلومات من قبل الأفراد والكيانات القانونية باستخدام البنية التحتية لملف تعريف رقمي.
7. يتم إجراء تفاعل المعلومات بين الإدارات من أجل توفير خدمات الدولة والبلدية لتبادل الوثائق والمعلومات ، بما في ذلك في شكل إلكتروني ، وفقا للقانون الاتحادي "بشأن تنظيم توفير خدمات الدولة والبلدية".
8. تحدد حكومة الاتحاد الروسي اللائحة الخاصة بالملف الشخصي الرقمي ، وإجراءات الحصول على المعلومات وتوفيرها باستخدام البنية التحتية للملفات الرقمية ، فضلاً عن تكوين المعلومات المخزنة في البنية التحتية للملفات الرقمية.
9. تُنفَّذ طلبات المنظمات للحصول على معلومات حول المواطنين والكيانات القانونية التي تستخدم البنية التحتية لملف تعريف رقمي مجانًا وعلى أساس قابل للاسترداد. الحالات والمبلغ والإجراءات اللازمة لسداد المدفوعات لإرسال الطلبات ذات الصلة يحق لها أن تحددها حكومة الاتحاد الروسي.
المادة 14.3 إجراءات تحديد هوية الشخص وتوثيقه
1. في الحالات المنصوص عليها في هذا القانون الاتحادي ، يمكن للقوانين الفيدرالية الأخرى ، أو غيرها من القوانين القانونية المعيارية للاتحاد الروسي أو الكيان التأسيسي للاتحاد الروسي المعتمد وفقًا لها ، أو باتفاق الطرفين ، تحديد هوية شخص وتوثيقه من خلال تطبيق المستند الرئيسي الذي يثبت هوية المواطن من الاتحاد الروسي على أراضي الاتحاد الروسي (المشار إليها فيما يلي - بطاقة هوية المواطن) ، أو واحد أو أكثر من معرفات ، يسمح أولئك الذين يحددون بشكل موثوق الفرد أو الكيان القانوني ذي الصلة.
2. متطلبات بطاقة هوية المواطن ، بما في ذلك النماذج الصالحة لبطاقة هوية المواطن ، وتكوين حقول بطاقة هوية المواطن وتكوين المعلومات المدرجة في بطاقة هوية المواطن ، وإجراءات صنع هذه المعلومات وتغييرها واستبعادها ، وكذلك إجراءات إنهاء صلاحية بطاقة هوية المواطن ، يتم تحديد إجراءات استخدام بطاقة هوية المواطن من قبل حكومة الاتحاد الروسي.
تتم المحاسبة عن المعلومات المدرجة في شهادة المواطن باستخدام نظام معلومات الدولة ، الذي أنشأته حكومة الاتحاد الروسي لإجراء الإنشاء وتطويره وتشغيله. يتم تحديد تكوين المعلومات المقدمة في نظام المعلومات المحدد في هذه الفقرة ، والمقدمة من مثل هذا النظام ، بالإضافة إلى موقع ومشغل (مشغلي) نظام المعلومات المحدد من قبل حكومة الاتحاد الروسي.
3. يتم التنازل عن المعلومات حول الفرد أو الكيان القانوني لمُعرّفات الهوية وفقًا للقوانين الفيدرالية أو الأفعال القانونية المعيارية المعتمدة وفقًا لها أو اتفاقيات الأطراف.
4. عند إجراء وتنفيذ معاملات القانون المدني ، يحق لأطرافهم استخدام المعرفات في العلاقات مع بعضهم البعض وفقًا للاتفاقية المبرمة بينهم.
5. ما لم ينص القانون الاتحادي على خلاف ذلك ، يكون للأشخاص الحق في تحديد مصادقة الأفراد والكيانات القانونية باستخدام المعلومات الواردة من المنظمة المحددة في الجزء 6 من هذه المادة على أساس وعلى النحو المنصوص عليه في الاتفاقية.
6. يجوز للشخص الذي يؤكد دقة المعرف أو هوية الشخص التي تمت المصادقة عليه مسبقًا أن يكون:
أ) المنظمات الائتمانية ومشغلي الاتصالات الراديوية المتنقلة ومشغلي الاتصالات الذين يحتلون موقعًا مهمًا في شبكة الاتصالات العامة ، التي يحق لها تقديم خدمات الاتصالات بشكل مستقل لنقل البيانات ؛
ب) مشغلو نظم معلومات الدولة ؛
ج) المنظمات الأخرى التي تفي بالمتطلبات التي حددتها حكومة الاتحاد الروسي. يتم تحديد إجراء تأكيد امتثال المنظمات لهذه المتطلبات من قبل حكومة الاتحاد الروسي.
7. يُسمح بالنص الذي قدمته المنظمة المشار إليها في الجزء 6 من هذه المادة لتحديد هوية الفرد وتوثيقها بموافقة هذا الشخص ، والذي يمكن تقديمه بطريقة تؤكد حقيقة استلامه. إذا كان تحديد هوية شخص ما وتوثيقه ضروريًا بموجب القانون الاتحادي أو كان مطلوبًا بناءً على طلب شخص ، فعندئذٍ ، ما لم ينص القانون الاتحادي على خلاف ذلك ، لا تُكتمل المعاملة ولا يتم (أو) الدخول في علاقات قانونية أخرى إذا لم يتم تقديم هذه الموافقة.
8. يمكن تأكيد نتيجة تحديد هوية شخص ما ومصادقته على استخدام تكنولوجيا المعلومات بواسطة مستند إلكتروني يتم توفيره من خلال نظام معلومات يوفر التعرف على شخص ما ومصادقته عن بُعد. الحالات التي يكون فيها هذا التأكيد إلزاميًا تحددها حكومة الاتحاد الروسي. "
القسم 2
في القانون الاتحادي "بشأن البيانات الشخصية" (مجموعة تشريعات الاتحاد الروسي ، 2006 ، العدد 31 ، المادة 3451):
1) في الفقرة 5 من الفقرة 1 من المادة 6 ، يستعاض عن عبارة "أداء العقد" بعبارة "أداء المعاملة" ؛ يستعاض عن عبارة "وكذلك لإبرام اتفاق" بعبارة "لإبرام معاملة" ؛ يستعاض عن عبارة "أو اتفاقات" بعبارة "أو معاملات" ؛ تكملة بالنص التالي "، وكذلك للمفاوضات بشأن إتمام المعاملة ذات الصلة" ؛
2) تستكمل المادة 9 بالفقرة 5.1 على النحو التالي:
"5.1 عند معالجة البيانات الشخصية باستخدام بنية أساسية رقمية للملف الشخصي ، إذا كانت موافقة البيانات الشخصية الخاضعة لمعالجة البيانات الشخصية مطلوبة ، فإن موضوع البيانات الشخصية يوافق على معالجتها في البنية التحتية للملف الشخصي الرقمي في شكل مستند إلكتروني موقّع من توقيع إلكتروني مؤهل محسّن (صحيح بشكل قاطع - لي) التعليق الخاص) أو عن طريق توقيع إلكتروني بسيط ، تم استلام مفتاحه عند الظهور الشخصي وفقًا لقواعد الاستخدام توقيع إلكتروني عند التقدم بطلب للحصول على خدمات الدولة والبلدية في شكل إلكتروني أنشأته حكومة الاتحاد الروسي. ويتم إبطال هذه الموافقة بواسطة موضوع البيانات الشخصية في البنية التحتية للملف الشخصي الرقمي. "؛
الآن بعض أفكاري على كل شيء نسخها.
بادئ ذي بدء ، فإن حقيقة ظهور هذه الفواتير مشجعة. إن كمية المعلومات التي تتركز في أيدي الدولة والشركات تنمو بسرعة وتتحول تدريجياً إلى نوعية جديدة تسمح لك بإدارة جماهير الناس بمستوى جديد. ولن يلاحظوا أي شيء. وهنا ، بالطبع ، وصف بعض الخوارزميات على الأقل للوصول إلى الملف الرقمي للمواطن من قبل الدولة والشركات والمؤسسات (الأخرى وكيفية تحديدها) أمر رائع. من الواضح أن الوصول إلى الملفات الرقمية في "عالم جديد شجاع" سيكون القوة الرئيسية والمصدر الرئيسي للمال.
بمجرد أن قام المستعمرون في المستعمرات بسرقة كل شيء بغباء واستولوا عليه ، أصبح وصول المستعمرة غير المحدود إلى الأسواق علامة على هذه المستعمرة ، والآن تتمثل النقطة في أن المستعمرة هي بلد تتوفر فيه جميع البيانات الرقمية والملفات الشخصية للمعالجة والتحليل من قبل أي شخص من الجانب. سوف يقوم الأشخاص الموجودون في هواتفهم الذكية وسطح المكتب المريح بأداء تلك الإجراءات التي تعود بالنفع على الأعمام الأجانب الكبار. لدى روسيا حتى الآن الأمل في أن يكون "الأعمام الكبار" لنا على الأقل. أرغب بشدة في رؤية القانون وإجراءات الوصول إلى الملفات الرقمية للمواطنين ، وإلا أصبح الأمر غير مريح بطريقة أو بأخرى.
ولكن عليك أن تكتب المزيد عن تقنيات المصادقة في القانون. أي أنهم سجلوا الموافقة على معالجة البيانات الشخصية بمساعدة توقيع رقمي محسن وهذا ممتاز. لكن في رأيي ، يجب تحديد "تحديد هوية شخص ما ، مصادقته" بشكل قانوني حول استخدام EDS. لم يتم اختراع أي شيء أكثر موثوقية من الحديد الزائد بالإضافة إلى كلمة مرور من رأسي. وحقيقة أنها لم تشير إلى أن هذا يفتح المجال أمام أي شيء إلهي مثل مصادقة الوجه من خلال التعرف على الوجوه.