Bonjour, chers collègues!
Aujourd'hui, je veux parler d'un nouveau projet de loi élaboré par le ministère des Communications de la Russie. Je m'excuse à l'avance pour l'énorme quantité de texte législatif, car je donnerai des passages intéressants sous forme de citations. Pour que nos chers lecteurs ne se donnent pas la peine de trouver une facture dans le Consultant.
Le préambule du projet est ordinaire. Il s'agit d'apporter des modifications et des ajouts à la loi fédérale N 149- «Sur l'information, les technologies de l'information et la protection de l'information».
Vous pouvez sauter plus loin si vous êtes trop paresseux pour absorber le discours bureaucratique. Mais mieux lire, sinon il sera trop tard. La Douma d'État n'est "pas un lieu de discussion", il est donc probable que la loi nous attende de la même manière que son projet.
Donc:
2) L'article 2 est complété par les paragraphes 18.1 à 18.2 du contenu suivant:
"18.1) identifiant - une désignation unique d'informations sur une personne, nécessaire pour déterminer cette personne en appliquant des méthodes techniques et (ou) technologiques.;
18.2) identification, authentification d'une personne - un ensemble de mesures pour établir des identifiants et (ou) des informations sur une personne, pour comparer des informations avec un identifiant ou pour vérifier des informations, ainsi que pour vérifier l'identité d'une personne avec une ou des personnes en faisant correspondre les identifiants avec ceux existants des informations sur la personne et établissant la validité de l'utilisation par la personne des identifiants effectuée conformément à la présente loi fédérale, aux autres par des lois adoptées conformément à eux par des actes juridiques réglementaires ou par accord des parties, à la suite desquelles la personne est considérée comme établie. »; (et où sur EDS - moi)
3) compléter avec les articles 14.2 - 14.3 du contenu suivant:
«Article 14.2. Profil numérique
1. Un profil numérique est un ensemble d'informations sur les citoyens et les entités juridiques contenues dans les systèmes d'information des organismes et organisations d'État qui exercent des pouvoirs publics distincts conformément aux lois fédérales, ainsi que dans un système unifié d'identification et d'authentification.
L'infrastructure du profil numérique est un ensemble de systèmes d'information dans un seul système d'identification et d'authentification qui donne accès au profil numérique.
2. L'infrastructure du profil numérique est créée afin d'échanger des informations sous forme électronique entre des individus, des organisations, des organismes gouvernementaux et des autorités locales.
3. Utilisation de l'infrastructure du profil numérique, y compris les éléments suivants:
1) identification et authentification des personnes physiques et morales;
2) l'accès au profil numérique et la fourniture des informations incluses dans le profil numérique sous forme électronique aux personnes physiques et morales;
3) la fourniture et la mise à jour à la demande des organes de l'État, des organes d'autonomie locale, des organisations exerçant des pouvoirs publics distincts conformément aux lois fédérales et d'autres (quoi d'autre? - mon commentaire) des organisations d'informations sur une personne physique ou morale contenues dans un profil numérique, en y compris ceux contenus dans les systèmes d'information de l'État, les systèmes d'information des organisations qui exercent des pouvoirs publics distincts conformément aux lois fédérales;
4) l'obtention et la révocation du consentement au traitement des données personnelles des citoyens et des informations sur les personnes morales dans les cas impliquant la réception d'informations sur un citoyen ou une personne morale utilisant l'infrastructure de profil numérique;
5) la fourniture d'informations pour la formation de demandes de services étatiques et municipaux ou l'exercice de fonctions étatiques et municipales;
6) stockage d'informations sur les citoyens et les personnes morales, y compris les résultats de la fourniture de services publics et municipaux sous forme électronique, de la manière établie par le gouvernement de la Fédération de Russie.
4. Dans les cas prévus par la législation de la Fédération de Russie, le consentement d'un citoyen ou d'une personne morale à recevoir des informations à son sujet en utilisant l'infrastructure de profil numérique n'est pas requis. Dans d'autres cas impliquant la réception d'informations à l'aide de l'infrastructure d'un profil numérique, des informations sur un citoyen ou une entité juridique utilisant l'infrastructure d'un profil numérique sont fournies avec le consentement du citoyen ou de l'entité juridique.
5. Les informations sur les citoyens et les entités juridiques stockées dans l'infrastructure du profil numérique lui sont fournies et mises à jour automatiquement par les organismes gouvernementaux, les organisations qui exercent des pouvoirs publics distincts conformément aux lois fédérales, par le biais d'un système unique d'interaction électronique interinstitutions.
Les organismes d'État, les organisations qui exercent des pouvoirs publics distincts conformément aux lois fédérales sont tenus de fournir l'infrastructure de profil numérique et de mettre à jour ces informations de manière continue dans un délai ne dépassant pas 15 secondes à compter du moment de la modification des informations pertinentes.
La responsabilité, conformément à la législation de la Fédération de Russie, de l'exactitude, de l'exhaustivité et de la pertinence des informations fournies incombe à ces organismes et organisations.
6. Les organismes d'État, les organisations qui exercent des pouvoirs publics distincts conformément aux lois fédérales sont tenus de fournir des informations sur les citoyens et les personnes morales qui ne figurent pas dans l'infrastructure du profil numérique, sur demande en fonction de son utilisation. La fourniture de ces informations est effectuée sous forme électronique grâce à un système unique d'interaction électronique interinstitutions dans un délai n'excédant pas 15 secondes à compter de l'envoi de la demande. La réception de ces informations par des personnes physiques et morales s'effectue à l'aide de l'infrastructure d'un profil numérique.
7. Des échanges d'informations interministériels sont effectués afin de fournir des services publics et municipaux pour l'échange de documents et d'informations, y compris sous forme électronique, conformément à la loi fédérale sur l'organisation de la prestation des services publics et municipaux.
8. Le règlement sur le profil numérique, la procédure à suivre pour obtenir et fournir des informations à l'aide de l'infrastructure de profil numérique, ainsi que la composition des informations stockées dans l'infrastructure de profil numérique, sont déterminés par le gouvernement de la Fédération de Russie.
9. Les demandes des organisations d'obtenir des informations sur les citoyens et les personnes morales en utilisant l'infrastructure d'un profil numérique sont effectuées à la fois gratuitement et contre remboursement. Les cas, le montant et la procédure de paiement pour l'envoi des demandes pertinentes ont le droit d'être établis par le gouvernement de la Fédération de Russie.
Article 14.3. Procédure d'identification et d'authentification d'une personne
1. Dans les cas prévus par la présente loi fédérale, d'autres lois fédérales, d'autres actes juridiques normatifs de la Fédération de Russie ou d'une entité constitutive de la Fédération de Russie adoptés conformément à eux, ou par accord des parties, l'identification et l'authentification d'une personne peuvent être effectuées en appliquant, entre autres, le document principal prouvant l'identité du citoyen De la Fédération de Russie sur le territoire de la Fédération de Russie (ci-après - carte d'identité du citoyen), ou un ou plusieurs identifiants, permet ceux qui déterminent de manière fiable la personne physique ou morale concernée.
2. Exigences relatives à la carte d'identité du citoyen, y compris les formes valides de la carte d'identité du citoyen, la composition des champs de la carte d'identité du citoyen et la composition des informations incluses dans la carte d'identité du citoyen, la procédure de production, de modification et d'exclusion de ces informations, ainsi que la procédure pour mettre fin à la validité de la carte d'identité du citoyen, la procédure d’utilisation de la carte d’identité du citoyen est établie par le Gouvernement de la Fédération de Russie.
La comptabilisation des informations contenues dans un certificat de citoyen est effectuée à l'aide du système d'information de l'État, dont la procédure de création, de développement et de fonctionnement est établie par le gouvernement de la Fédération de Russie. La composition des informations fournies dans le système d'information spécifié dans le présent paragraphe, fournies par un tel système, ainsi que la position et les opérateurs du système d'information spécifié sont déterminés par le gouvernement de la Fédération de Russie.
3. L'attribution d'informations sur une personne physique ou morale à des identifiants est effectuée conformément aux lois fédérales, aux actes juridiques normatifs adoptés conformément à ces lois ou aux accords des parties.
4. Lorsqu'elles effectuent et exécutent des transactions de droit civil, leurs parties ont le droit d'utiliser des identifiants dans leurs relations respectives conformément à l'accord entre elles.
5. Sauf disposition contraire de la loi fédérale, les personnes ont le droit d'identifier et d'authentifier les personnes physiques et morales en utilisant les informations reçues de l'organisation spécifiée dans la partie 6 du présent article sur la base et de la manière prévues par l'accord.
6. Une personne qui confirme la fidélité de l'identifiant ou l'identification et l'authentification précédemment effectuées d'une personne ne peut être:
a) les organismes de crédit, les opérateurs de radiotéléphonie mobile, les opérateurs de télécommunications occupant une position importante dans le réseau public de télécommunications, qui sont autorisés à fournir indépendamment des services de télécommunication pour la transmission de données;
b) les opérateurs de systèmes d'information de l'État;
c) d'autres organisations qui satisfont aux exigences établies par le gouvernement de la Fédération de Russie. La procédure de confirmation de la conformité des organisations à ces exigences est déterminée par le Gouvernement de la Fédération de Russie.
7. La disposition de l'organisation visée à la partie 6 du présent article pour l'identification et l'authentification d'une personne à son sujet est autorisée avec le consentement de cette personne, qui peut être donnée de manière à confirmer le fait qu'elle a été reçue. Si l'identification et l'authentification d'une personne sont nécessaires en vertu de la loi fédérale ou sont requises à la demande d'une personne, alors, sauf disposition contraire de la loi fédérale, la transaction n'est pas terminée et (ou) l'entrée dans d'autres relations juridiques n'est pas effectuée si un tel consentement n'a pas été donné.
8. Le résultat de l'identification et de l'authentification d'une personne à l'aide des technologies de l'information peut être confirmé par un document électronique fourni par le biais d'un système d'information permettant l'identification et l'authentification à distance d'une personne. Les cas dans lesquels une telle confirmation est obligatoire sont déterminés par le gouvernement de la Fédération de Russie. »
Section 2
Dans la loi fédérale sur les données personnelles (Recueil de la législation de la Fédération de Russie, 2006, N 31, article 3451):
1) Au paragraphe 5 du paragraphe 1 de l'article 6, les mots "exécution du contrat" sont remplacés par les mots "exécution de la transaction"; les mots «ainsi que pour la conclusion d'un accord» sont remplacés par les mots «pour la conclusion d'une transaction»; remplacer les mots «ou accords» par les mots «ou transactions»; compléter par le texte suivant ", ainsi que pour les négociations sur l'achèvement de la transaction concernée";
2) L'article 9 est complété par le paragraphe 5.1 comme suit:
"5.1 Lors du traitement de données à caractère personnel à l'aide d'une infrastructure de profil numérique, si le consentement des données à caractère personnel soumises au traitement des données à caractère personnel est requis, la personne concernée accepte leur traitement dans l'infrastructure de profil numérique sous la forme d'un document électronique signé par une signature électronique qualifiée renforcée (catégoriquement vrai - le mien propre commentaire) ou par une simple signature électronique, dont la clé a été reçue lors de la comparution personnelle conformément aux règles d'utilisation une signature électronique lors de la demande de services publics et municipaux sous forme électronique établie par le gouvernement de la Fédération de Russie. La révocation de ce consentement est effectuée par le sujet des données personnelles dans l'infrastructure du profil numérique. »;
Maintenant, quelques-unes de mes pensées sur tout ont été copiées.
Tout d'abord, le fait de l'apparition de tels projets de loi est encourageant. La quantité d'informations concentrées entre les mains de l'État et des entreprises augmente rapidement et évolue progressivement vers une nouvelle qualité qui vous permet de gérer les masses de personnes à un nouveau niveau. Et ils ne remarqueront même rien. Et ici, bien sûr, prescrire au moins quelques algorithmes pour accéder au profil numérique d'un citoyen par l'État, les sociétés et autres (ce que les autres et comment les déterminer) sont merveilleux. Apparemment, dans le «nouveau monde courageux», l'accès aux profils numériques sera à la fois le principal pouvoir et la principale source d'argent.
Une fois que les colonialistes dans les colonies ont tout simplement stupidement volé et saisi tout, alors l'accès illimité de la colonie aux marchés est devenu un signe de la colonie, et maintenant le fait est que la colonie est un pays où toutes les données et tous les profils numériques sont disponibles pour le traitement et l'analyse par n'importe qui de côté. Les gens dans leur réalité confortable de smartphone et de bureau n'exécuteront que les actions qui sont bénéfiques pour les grands oncles étrangers. Jusqu'à présent, la Russie espère que les "grands oncles" seront au moins les nôtres. J'aimerais beaucoup voir la loi et la procédure d'accès aux profils numériques des citoyens, sinon cela devient inconfortable d'une manière ou d'une autre.
Mais vous devez écrire davantage sur les technologies d'authentification dans la loi. Autrement dit, ils ont enregistré le consentement au traitement des données personnelles à l'aide d'une signature numérique améliorée et c'est excellent. Mais à mon avis, «l'identification, l'authentification d'une personne» devrait être légalement prescrite concernant l'utilisation de l'EDS. Rien de plus fiable qu'un engin de fer plus un mot de passe de ma tête n'a pas encore été inventé. Et le fait qu'ils n'indiquent pas cela ouvre la possibilité à quelque chose de divin comme l'authentification faciale par reconnaissance faciale.