Guten Tag, Kollegen!
Heute möchte ich über eine neue Gesetzesvorlage sprechen, die vom russischen Kommunikationsministerium erstellt wurde. Ich entschuldige mich im Voraus für die enorme Menge an Gesetzestexten, da ich interessante Passagen in Form von Zitaten geben werde. Damit sich liebe Leser nicht die Mühe machen, im Berater eine Rechnung zu finden.
Die Präambel des Projekts ist gewöhnlich. Es geht darum, Änderungen und Ergänzungen des Bundesgesetzes N 149- „Über Information, Informationstechnologien und Informationsschutz“ vorzunehmen.
Sie können weiter überspringen, wenn Sie zu faul sind, um bürokratische Sprache aufzunehmen. Aber besser lesen, sonst ist es zu spät. Die Staatsduma ist "kein Ort für Diskussionen", daher erwartet uns das Gesetz höchstwahrscheinlich genauso wie sein Entwurf.
Also:
2) Artikel 2 wird durch die Absätze 18.1 - 18.2 mit folgendem Inhalt ergänzt:
"18.1) Kennung - eine eindeutige Bezeichnung von Informationen über eine Person, die zur Bestimmung einer solchen Person durch Anwendung technischer und (oder) technologischer Methoden erforderlich ist;
18.2) Identifizierung, Authentifizierung einer Person - eine Reihe von Maßnahmen zur Ermittlung von Kennungen und (oder) Informationen über eine Person, zum Vergleich von Informationen mit einer Kennung oder zur Überprüfung von Informationen sowie zur Überprüfung der Identität einer Person mit einer Person (en) durch Abgleich der Kennung (en) mit vorhandenen Informationen über die Person und Feststellung der Gültigkeit der Verwendung der Kennung (en) durch die Person gemäß diesem Bundesgesetz, anderen Bundesbehörden durch Gesetze, die in Übereinstimmung mit ihnen durch Rechtsakte oder durch Vereinbarung der Parteien erlassen wurden, aufgrund derer die Person als etabliert gilt. “; (und wo ist mit EDS - ich)
3) Ergänzung mit den Artikeln 14.2 - 14.3 des folgenden Inhalts:
„Artikel 14.2. Digitales Profil
1. Ein digitales Profil ist eine Sammlung von Informationen über Bürger und juristische Personen, die in den Informationssystemen staatlicher Stellen und Organisationen enthalten sind, die gemäß den Bundesgesetzen getrennte öffentliche Befugnisse ausüben, sowie in einem einheitlichen System zur Identifizierung und Authentifizierung.
Die Infrastruktur des digitalen Profils besteht aus einer Reihe von Informationssystemen in einem einzigen Identifikations- und Authentifizierungssystem, die den Zugriff auf das digitale Profil ermöglichen.
2. Die Infrastruktur des digitalen Profils wird geschaffen, um Informationen in elektronischer Form zwischen Einzelpersonen, Organisationen, Regierungsstellen und lokalen Behörden auszutauschen.
3. Verwenden der Infrastruktur des digitalen Profils, einschließlich der folgenden:
1) Identifizierung und Authentifizierung von Personen und juristischen Personen;
2) Zugang zum digitalen Profil und Bereitstellung von Informationen, die im digitalen Profil enthalten sind, in elektronischer Form für Einzelpersonen und juristische Personen;
3) die Bereitstellung und Aktualisierung von Informationen über eine Person oder eine juristische Person in einem digitalen Profil auf Ersuchen staatlicher Stellen, lokaler Selbstverwaltungsbehörden, Organisationen, die gemäß den Bundesgesetzen getrennte öffentliche Befugnisse ausüben, und anderer (welche anderen? - mein Kommentar) Organisationen einschließlich der in staatlichen Informationssystemen enthaltenen Informationssysteme von Organisationen, die gemäß den Bundesgesetzen getrennte öffentliche Befugnisse ausüben;
4) Einholung und Widerruf der Zustimmung zur Verarbeitung personenbezogener Daten von Bürgern und Informationen über juristische Personen in Fällen, in denen Informationen über einen Bürger oder eine juristische Person über die digitale Profilinfrastruktur empfangen werden;
5) Bereitstellung von Informationen für die Bildung von Anträgen auf staatliche und kommunale Dienstleistungen oder die Wahrnehmung staatlicher und kommunaler Aufgaben;
6) Speicherung von Informationen über Bürger und juristische Personen, einschließlich der Ergebnisse der Erbringung staatlicher und kommunaler Dienstleistungen in elektronischer Form, in der von der Regierung der Russischen Föderation festgelegten Weise.
4. In Fällen, die in den Rechtsvorschriften der Russischen Föderation festgelegt sind, ist die Zustimmung eines Bürgers oder einer juristischen Person zum Erhalt von Informationen über diese über die digitale Profilinfrastruktur nicht erforderlich. In anderen Fällen, in denen Informationen über die Infrastruktur eines digitalen Profils empfangen werden, werden Informationen über einen Bürger oder eine juristische Person, die die Infrastruktur eines digitalen Profils nutzen, mit Zustimmung des Bürgers oder der juristischen Person bereitgestellt.
5. Informationen über Bürger und juristische Personen, die in der Infrastruktur des digitalen Profils gespeichert sind, werden von Regierungsstellen, Organisationen, die gemäß den Bundesgesetzen getrennte öffentliche Befugnisse ausüben, automatisch über ein einziges System der elektronischen Interaktion zwischen Agenturen bereitgestellt und aktualisiert.
Staatliche Stellen, Organisationen, die gemäß den Bundesgesetzen getrennte öffentliche Befugnisse ausüben, müssen die digitale Profilinfrastruktur bereitstellen und diese Informationen innerhalb eines Zeitraums von höchstens 15 Sekunden ab dem Zeitpunkt der Änderung der relevanten Informationen fortlaufend aktualisieren.
Diese Gremien und Organisationen tragen gemäß den Rechtsvorschriften der Russischen Föderation die Verantwortung für die Richtigkeit, Vollständigkeit und Relevanz der bereitgestellten Informationen.
6. Staatliche Stellen, Organisationen, die gemäß den Bundesgesetzen getrennte öffentliche Befugnisse ausüben, müssen auf Anfrage Informationen über Bürger und juristische Personen bereitstellen, die nicht in der Infrastruktur des digitalen Profils enthalten sind. Die Bereitstellung dieser Informationen erfolgt in elektronischer Form über ein einziges System der elektronischen Interaktion zwischen Agenturen innerhalb eines Zeitraums von höchstens 15 Sekunden ab dem Zeitpunkt des Absendens der Anfrage. Der Empfang dieser Informationen bei Einzelpersonen und juristischen Personen erfolgt über die Infrastruktur eines digitalen Profils.
7. Die abteilungsübergreifende Informationsinteraktion wird durchgeführt, um staatliche und kommunale Dienste für den Austausch von Dokumenten und Informationen, auch in elektronischer Form, gemäß dem Bundesgesetz „Über die Organisation der Erbringung staatlicher und kommunaler Dienste“ bereitzustellen.
8. Die Verordnung über das digitale Profil, das Verfahren zur Erlangung und Bereitstellung von Informationen über die digitale Profilinfrastruktur sowie die Zusammensetzung der in der digitalen Profilinfrastruktur gespeicherten Informationen werden von der Regierung der Russischen Föderation festgelegt.
9. Anfragen von Organisationen, Informationen über Bürger und juristische Personen über die Infrastruktur eines digitalen Profils zu erhalten, werden sowohl kostenlos als auch erstattungsfähig bearbeitet. Fälle, der Betrag und das Verfahren für Zahlungen für das Versenden relevanter Anfragen können von der Regierung der Russischen Föderation festgelegt werden.
Artikel 14.3. Verfahren zur Identifizierung und Authentifizierung einer Person
1. In den in diesem Bundesgesetz vorgesehenen Fällen, anderen Bundesgesetzen, anderen normativen Rechtsakten der Russischen Föderation oder einer gemäß ihnen verabschiedeten konstituierenden Körperschaft der Russischen Föderation oder nach Vereinbarung der Parteien kann die Identifizierung und Authentifizierung einer Person unter anderem durch Anwendung des Hauptdokuments zum Nachweis der Identität des Bürgers erfolgen Von der Russischen Föderation auf dem Territorium der Russischen Föderation (im Folgenden - Bürgerausweis) oder einem oder mehreren Identifikatoren erlaubt diejenigen, die die relevante natürliche oder juristische Person zuverlässig bestimmen.
2. Anforderungen an einen Bürgerausweis, einschließlich gültiger Formulare eines Bürgerausweises, der Zusammensetzung der Felder des Bürgerausweises und der Zusammensetzung der im Bürgerausweis enthaltenen Informationen, des Verfahrens zur Erstellung, Änderung und des Ausschlusses dieser Informationen sowie des Verfahrens zur Beendigung der Gültigkeit des Bürgerausweises, Das Verfahren zur Verwendung eines Bürgerausweises wird von der Regierung der Russischen Föderation festgelegt.
Die Bilanzierung der in einem Bürgerzertifikat enthaltenen Informationen erfolgt nach dem staatlichen Informationssystem, dessen Verfahren zur Erstellung, Entwicklung und zum Betrieb von der Regierung der Russischen Föderation festgelegt wird. Die Zusammensetzung der Informationen in dem in diesem Absatz angegebenen Informationssystem, die von einem solchen System bereitgestellt werden, sowie die Position und die Betreiber des angegebenen Informationssystems werden von der Regierung der Russischen Föderation festgelegt.
3. Die Zuordnung von Informationen über eine natürliche oder juristische Person zu Identifikatoren erfolgt in Übereinstimmung mit Bundesgesetzen, gemäß diesen erlassenen normativen Rechtsakten oder Vereinbarungen der Parteien.
4. Bei zivilrechtlichen Transaktionen sind ihre Parteien berechtigt, gemäß der Vereinbarung zwischen ihnen Identifikatoren in Beziehungen zueinander zu verwenden.
5. Sofern das Bundesgesetz nichts anderes vorsieht, haben Personen das Recht, Personen und juristische Personen anhand der von der in Teil 6 dieses Artikels genannten Organisation erhaltenen Informationen auf der Grundlage und in der in der Vereinbarung vorgesehenen Weise zu identifizieren und zu authentifizieren.
6. Eine Person, die die Treue der Kennung oder die zuvor durchgeführte Identifizierung und Authentifizierung einer Person bestätigt, darf nur sein:
a) Kreditinstitute, Mobilfunkbetreiber und Telekommunikationsbetreiber, die eine bedeutende Position im öffentlichen Telekommunikationsnetz einnehmen und berechtigt sind, Telekommunikationsdienste für die Datenübertragung unabhängig bereitzustellen;
b) Betreiber staatlicher Informationssysteme;
c) andere Organisationen, die die von der Regierung der Russischen Föderation festgelegten Anforderungen erfüllen. Das Verfahren zur Bestätigung der Einhaltung solcher Anforderungen durch Organisationen wird von der Regierung der Russischen Föderation festgelegt.
7. Die in Teil 6 dieses Artikels genannte Bestimmung der Organisation zur Identifizierung und Authentifizierung einer einzelnen Information über sie ist mit Zustimmung einer solchen Person zulässig, die so gegeben werden kann, dass die Tatsache ihres Eingangs bestätigt wird. Wenn die Identifizierung und Authentifizierung einer Person aufgrund des Bundesgesetzes oder auf Antrag einer Person erforderlich ist, wird die Transaktion, sofern im Bundesgesetz nichts anderes bestimmt ist, nicht abgeschlossen und (oder) der Eintritt in andere Rechtsbeziehungen wird nicht durchgeführt, wenn eine solche Zustimmung nicht erteilt wurde.
8. Das Ergebnis der Identifizierung und Authentifizierung einer Person mithilfe der Informationstechnologie kann durch ein elektronisches Dokument bestätigt werden, das über ein Informationssystem bereitgestellt wird, das die Fernidentifizierung und Authentifizierung einer Person ermöglicht. Fälle, in denen eine solche Bestätigung obligatorisch ist, werden von der Regierung der Russischen Föderation festgelegt. “
Abschnitt 2
Im Bundesgesetz „Über personenbezogene Daten“ (Rechtssammlung der Russischen Föderation, 2006, Nr. 31, Artikel 3451):
1) In Artikel 6 Absatz 1 Absatz 5 werden die Worte "Vertragserfüllung" durch die Worte "Ausführung der Transaktion" ersetzt. Die Wörter "sowie für den Abschluss einer Vereinbarung" werden durch die Wörter "für den Abschluss einer Transaktion" ersetzt. Ersetzen Sie die Wörter "oder Vereinbarungen" durch die Wörter "oder Transaktionen". Ergänzung mit folgendem Text "sowie für Verhandlungen über den Abschluss der betreffenden Transaktion";
2) Artikel 9 wird wie folgt durch Absatz 5.1 ergänzt:
"5.1 Wenn bei der Verarbeitung personenbezogener Daten über eine digitale Profilinfrastruktur die Zustimmung der personenbezogenen Daten zur Verarbeitung personenbezogener Daten erforderlich ist, stimmt die betroffene Person ihrer Verarbeitung in der digitalen Profilinfrastruktur in Form eines elektronischen Dokuments zu, das mit einer erweiterten qualifizierten elektronischen Signatur (kategorisch wahr) unterzeichnet ist eigener Kommentar) oder durch eine einfache elektronische Unterschrift, deren Schlüssel bei persönlichem Erscheinen gemäß den Nutzungsregeln erhalten wurde eine elektronische Unterschrift bei der Beantragung staatlicher und kommunaler Dienstleistungen in elektronischer Form, die von der Regierung der Russischen Föderation eingerichtet wurde. Der Widerruf einer solchen Einwilligung erfolgt durch den Gegenstand personenbezogener Daten in der Infrastruktur des digitalen Profils. “;
Nun ein paar meiner Gedanken zu allem kopiert.
Erstens ist die Tatsache, dass solche Rechnungen erscheinen, ermutigend. Die Informationsmenge, die in den Händen des Staates und der Unternehmen konzentriert ist, wächst rasant und entwickelt sich allmählich zu einer neuen Qualität, mit der Sie die Massen von Menschen auf einer neuen Ebene verwalten können. Und sie werden gar nichts bemerken. Und hier ist es natürlich wunderbar, zumindest einige Algorithmen für den Zugriff auf das digitale Profil eines Bürgers durch den Staat, Unternehmen und andere (welche anderen und wie man sie bestimmt) Organisationen vorzuschreiben. Offensichtlich wird in der „schönen neuen Welt“ der Zugang zu digitalen Profilen sowohl die Hauptmacht als auch die Hauptgeldquelle sein.
Nachdem die Kolonialisten in den Kolonien einfach alles dumm ausgeraubt und beschlagnahmt hatten, wurde der uneingeschränkte Zugang der Kolonie zu den Märkten zum Zeichen der Kolonie, und jetzt geht es darum, dass die Kolonie ein Land ist, in dem alle digitalen Daten und Profile für jedermann zur Verarbeitung und Analyse verfügbar sind von der Seite. Menschen in ihrer gemütlichen Smartphone- und Desktop-Realität führen nur die Aktionen aus, die für große ausländische Onkel von Vorteil sind. Russland hat bisher die Hoffnung, dass die "großen Onkel" zumindest uns gehören werden. Ich würde sehr gerne das Gesetz und das Verfahren für den Zugang zu digitalen Profilen von Bürgern sehen, sonst wird es irgendwie unangenehm.
Sie müssen jedoch mehr über Authentifizierungstechnologien direkt im Gesetz schreiben. Das heißt, sie haben die Zustimmung zur Verarbeitung personenbezogener Daten mit Hilfe einer erweiterten digitalen Signatur registriert, und dies ist ausgezeichnet. Meiner Meinung nach sollte die „Identifizierung, Authentifizierung einer Person“ für die Verwendung von EDS gesetzlich vorgeschrieben sein. Nichts ist zuverlässiger als eine Eisenvorrichtung und ein Passwort aus meinem Kopf, das noch nicht erfunden wurde. Und die Tatsache, dass sie dies nicht anzeigten, eröffnet Raum für göttliche Dinge wie die Gesichtsauthentifizierung durch Gesichtserkennung.