Selamat siang, rekan!
Hari ini saya ingin berbicara tentang undang-undang baru yang dibuat oleh Kementerian Komunikasi Rusia. Saya meminta maaf sebelumnya untuk sejumlah besar teks legislatif, karena saya akan memberikan bagian-bagian yang menarik dalam bentuk kutipan. Sehingga pembaca yang budiman tidak repot-repot mencari tagihan di Konsultan.
Pembukaan proyek ini biasa saja. Ini adalah tentang membuat amandemen dan penambahan pada undang-undang federal N 149- “Tentang informasi, teknologi informasi dan perlindungan informasi”.
Anda dapat melompat lebih jauh jika Anda terlalu malas untuk menyerap pidato birokrasi. Tapi lebih baik baca, kalau tidak akan terlambat. Negara Duma adalah "bukan tempat untuk diskusi", jadi kemungkinan besar hukum menunggu kita sama dengan rancangannya.
Jadi:
2) Pasal 2 dilengkapi dengan paragraf 18.1 - 18.2 dari konten berikut:
"18.1) pengidentifikasi - penunjukan informasi unik tentang seseorang, yang diperlukan untuk menentukan orang tersebut dengan menerapkan metode teknis dan (atau) teknologi;
18.2) identifikasi, otentikasi seseorang - seperangkat tindakan untuk menetapkan pengidentifikasi dan (atau) informasi tentang seseorang, untuk membandingkan informasi dengan pengidentifikasi atau untuk memverifikasi informasi, serta untuk memverifikasi identitas seseorang dengan seseorang dengan mencocokkan pengidentifikasi dengan yang sudah ada informasi tentang orang tersebut, dan menetapkan validitas penggunaan pengenal orang tersebut yang dilakukan sesuai dengan Undang-Undang Federal ini, federal lainnya oleh undang-undang yang diadopsi sesuai dengan mereka dengan tindakan hukum yang mengatur atau dengan persetujuan para pihak, yang oleh karenanya orang tersebut dianggap didirikan. ”; (dan di mana tentang EDS - saya)
3) melengkapi dengan artikel 14.2 - 14.3 dari konten berikut:
“Pasal 14.2. Profil digital
1. Profil digital adalah kumpulan informasi tentang warga negara dan badan hukum yang terkandung dalam sistem informasi badan dan organisasi negara yang menggunakan kekuatan publik terpisah sesuai dengan undang-undang federal, serta dalam sistem identifikasi dan otentikasi yang terpadu.
Infrastruktur profil digital adalah seperangkat sistem informasi dalam sistem identifikasi dan otentikasi tunggal yang menyediakan akses ke profil digital.
2. Infrastruktur profil digital dibuat untuk bertukar informasi dalam bentuk elektronik antara individu, organisasi, badan pemerintah, pihak berwenang setempat.
3. Menggunakan infrastruktur profil digital, termasuk yang berikut:
1) identifikasi dan otentikasi individu dan badan hukum;
2) akses ke profil digital dan penyediaan informasi yang termasuk dalam profil digital dalam bentuk elektronik kepada individu dan badan hukum;
3) ketentuan dan pembaruan atas permintaan badan-badan negara, badan pemerintahan sendiri lokal, organisasi yang melaksanakan kekuasaan publik terpisah sesuai dengan undang-undang federal, dan organisasi informasi (apa yang lain - komentar saya) tentang individu atau badan hukum yang terdapat dalam profil digital, di termasuk yang terkandung dalam sistem informasi negara, sistem informasi organisasi yang menggunakan kekuatan publik terpisah sesuai dengan hukum federal;
4) memperoleh dan mencabut persetujuan untuk pemrosesan data pribadi warga negara dan informasi tentang badan hukum dalam kasus yang melibatkan penerimaan informasi tentang warga negara atau badan hukum menggunakan infrastruktur profil digital;
5) penyediaan informasi untuk pembentukan permintaan untuk layanan negara bagian dan kota atau kinerja fungsi negara dan kota;
6) penyimpanan informasi tentang warga negara dan badan hukum, termasuk hasil dari penyediaan layanan negara bagian dan kota dalam bentuk elektronik, dengan cara yang ditetapkan oleh Pemerintah Federasi Rusia.
4. Dalam kasus-kasus yang ditentukan oleh undang-undang Federasi Rusia, persetujuan warga negara atau badan hukum untuk menerima informasi tentang mereka menggunakan infrastruktur profil digital tidak diperlukan. Dalam kasus lain yang melibatkan penerimaan informasi menggunakan infrastruktur dari profil digital, informasi tentang warga negara atau badan hukum yang menggunakan infrastruktur profil digital diberikan dengan persetujuan warga negara atau badan hukum.
5. Informasi tentang warga negara dan badan hukum yang disimpan dalam infrastruktur profil digital diberikan kepadanya dan diperbarui secara otomatis oleh badan-badan pemerintah, organisasi yang menggunakan kekuatan publik yang terpisah sesuai dengan undang-undang federal, melalui satu sistem interaksi elektronik antarlembaga.
Badan-badan negara, organisasi yang menggunakan kekuatan publik terpisah sesuai dengan undang-undang federal diwajibkan untuk menyediakan infrastruktur profil digital dan memperbarui informasi ini secara berkelanjutan dalam jangka waktu tidak melebihi 15 detik dari saat mengubah informasi yang relevan.
Tanggung jawab sesuai dengan undang-undang Federasi Rusia untuk keakuratan, kelengkapan, dan relevansi informasi yang diberikan terletak pada badan dan organisasi ini.
6. Badan-badan negara, organisasi yang menggunakan kekuatan publik terpisah sesuai dengan undang-undang federal diharuskan untuk memberikan informasi tentang warga negara dan badan hukum yang tidak terkandung dalam infrastruktur profil digital, berdasarkan permintaan yang dikirim dengan penggunaannya. Penyediaan informasi tersebut dilakukan dalam bentuk elektronik melalui satu sistem interaksi elektronik antarlembaga dalam periode yang tidak melebihi 15 detik dari saat pengiriman permintaan. Penerimaan informasi ini oleh perorangan dan badan hukum dilakukan dengan menggunakan infrastruktur dari profil digital.
7. Interaksi informasi antar departemen dilakukan untuk menyediakan layanan negara bagian dan kota untuk pertukaran dokumen dan informasi, termasuk dalam bentuk elektronik, sesuai dengan Undang-Undang Federal "Tentang Organisasi Penyediaan Layanan Negara dan Kota".
8. Peraturan tentang Profil Digital, prosedur untuk memperoleh dan menyediakan informasi menggunakan infrastruktur profil digital, serta komposisi informasi yang disimpan dalam infrastruktur profil digital, ditentukan oleh Pemerintah Federasi Rusia.
9. Permintaan organisasi untuk memperoleh informasi tentang warga negara dan badan hukum menggunakan infrastruktur profil digital dilakukan secara gratis dan berdasarkan penggantian biaya. Kasus, jumlah dan prosedur untuk melakukan pembayaran untuk mengirim permintaan yang relevan berhak ditetapkan oleh Pemerintah Federasi Rusia.
Pasal 14.3. Prosedur untuk identifikasi dan otentikasi seseorang
1. Dalam kasus-kasus yang diatur oleh Undang-Undang Federal ini, undang-undang federal lainnya, tindakan hukum normatif lain dari Federasi Rusia atau entitas konstituen dari Federasi Rusia yang diadopsi sesuai dengan mereka, atau dengan persetujuan para pihak, identifikasi dan otentikasi seseorang dapat dilakukan dengan menerapkan, antara lain, dokumen utama yang membuktikan identitas warga negara. Federasi Rusia di wilayah Federasi Rusia (selanjutnya - kartu identitas warga), atau satu atau lebih pengidentifikasi, memungkinkan mereka yang secara andal menentukan individu atau badan hukum yang relevan.
2. Persyaratan untuk kartu identifikasi warga negara, termasuk formulir yang valid dari kartu identitas warga negara, komposisi bidang kartu identifikasi warga negara dan komposisi informasi yang termasuk dalam kartu identifikasi warga negara, prosedur untuk membuat, mengubah dan mengecualikan informasi tersebut, serta prosedur untuk mengakhiri validitas kartu identifikasi warga negara, prosedur untuk menggunakan kartu identitas warga ditentukan oleh Pemerintah Federasi Rusia.
Akuntansi untuk informasi yang termasuk dalam sertifikat warga dilakukan dengan menggunakan sistem informasi negara, prosedur untuk pembuatan, pengembangan dan operasi yang ditetapkan oleh Pemerintah Federasi Rusia. Komposisi informasi yang disediakan dalam sistem informasi yang ditentukan dalam paragraf ini, yang disediakan dari sistem seperti itu, serta posisi dan operator dari sistem informasi yang ditentukan ditentukan oleh Pemerintah Federasi Rusia.
3. Penugasan informasi tentang individu atau badan hukum untuk pengidentifikasi dilaksanakan sesuai dengan hukum federal, tindakan hukum normatif yang diadopsi sesuai dengan mereka, atau perjanjian para pihak.
4. Saat melakukan dan melaksanakan transaksi hukum perdata, pihak-pihak mereka berhak menggunakan pengidentifikasi dalam hubungan satu sama lain sesuai dengan kesepakatan di antara mereka.
5. Kecuali ditentukan lain oleh hukum federal, orang akan memiliki hak untuk mengidentifikasi dan mengotentikasi individu dan badan hukum menggunakan informasi yang diterima dari organisasi yang ditentukan dalam bagian 6 artikel ini berdasarkan dan dengan cara yang disediakan oleh perjanjian.
6. Seseorang yang mengonfirmasi kesetiaan pengenal atau identifikasi dan otentikasi seseorang yang sebelumnya dilakukan mungkin hanya:
a) organisasi kredit, operator telepon radio bergerak, operator telekomunikasi yang menempati posisi penting dalam jaringan telekomunikasi publik, yang berhak untuk secara independen menyediakan layanan telekomunikasi untuk transmisi data;
b) operator sistem informasi negara;
c) organisasi lain yang memenuhi persyaratan yang ditetapkan oleh Pemerintah Federasi Rusia. Prosedur untuk mengkonfirmasi kepatuhan organisasi dengan persyaratan tersebut ditentukan oleh Pemerintah Federasi Rusia.
7. Ketentuan oleh organisasi yang disebut dalam bagian 6 artikel ini untuk identifikasi dan otentikasi informasi individu tentang dia diizinkan dengan persetujuan dari individu tersebut, yang dapat diberikan dengan cara untuk mengkonfirmasi fakta penerimaannya. Jika identifikasi dan otentikasi seseorang diperlukan berdasarkan hukum federal atau diperlukan atas permintaan seseorang, maka, kecuali ditentukan lain oleh hukum federal, transaksi tidak selesai dan (atau) masuk ke dalam hubungan hukum lainnya tidak dilakukan jika persetujuan tersebut tidak diberikan.
8. Hasil identifikasi dan otentikasi seseorang yang menggunakan teknologi informasi dapat dikonfirmasi oleh dokumen elektronik yang disediakan melalui sistem informasi yang menyediakan identifikasi dan otentikasi jarak jauh seseorang. Kasus-kasus di mana konfirmasi seperti itu wajib ditentukan oleh Pemerintah Federasi Rusia. "
Bagian 2
Dalam Undang-Undang Federal “Tentang Data Pribadi” (Pengumpulan Legislasi Federasi Rusia, 2006, N 31, Pasal 3451):
1) Dalam ayat 5 ayat 1 Pasal 6, kata "kinerja kontrak" harus diganti dengan kata "kinerja transaksi"; kata-kata "dan juga untuk kesimpulan suatu perjanjian" harus diganti dengan kata-kata "untuk kesimpulan suatu transaksi"; ganti kata "atau perjanjian" dengan kata "atau transaksi"; melengkapi dengan teks berikut ", serta untuk negosiasi penyelesaian transaksi yang relevan";
2) Pasal 9 dilengkapi dengan paragraf 5.1 sebagai berikut:
"5.1 Saat memproses data pribadi menggunakan infrastruktur profil digital, jika diperlukan persetujuan dari subjek data pribadi untuk pemrosesan data pribadi, subjek data pribadi tersebut setuju untuk diproses dalam infrastruktur profil digital dalam bentuk dokumen elektronik yang ditandatangani oleh tanda tangan elektronik berkualifikasi yang ditingkatkan (benar - benar tambang) komentar sendiri) atau dengan tanda tangan elektronik sederhana, yang kuncinya diterima pada penampilan pribadi sesuai dengan aturan penggunaan tanda tangan elektronik saat melamar layanan negara bagian dan kota dalam bentuk elektronik yang didirikan oleh Pemerintah Federasi Rusia. Pencabutan persetujuan tersebut dilakukan oleh subjek data pribadi dalam infrastruktur profil digital. ";
Sekarang beberapa pemikiran saya tentang semuanya disalin.
Pertama-tama, fakta dari munculnya tagihan seperti itu sangat menggembirakan. Jumlah informasi yang terkonsentrasi di tangan negara dan perusahaan tumbuh dengan cepat dan secara bertahap bergerak ke kualitas baru yang memungkinkan Anda untuk mengelola massa orang di tingkat yang baru. Dan mereka bahkan tidak akan memperhatikan apa pun. Dan di sini, tentu saja, menentukan setidaknya beberapa algoritma akses ke profil digital warga negara oleh negara, perusahaan dan organisasi (lainnya dan bagaimana menentukannya) sangat bagus. Rupanya, di "dunia baru yang berani" akses ke profil digital akan menjadi kekuatan utama dan sumber uang utama.
Setelah kolonialis di koloni secara bodoh merampok dan merebut segalanya, maka akses tak terbatas koloni ke pasar menjadi tanda koloni, dan sekarang intinya adalah koloni itu adalah negara di mana semua data dan profil digital tersedia untuk diproses dan dianalisis oleh siapa pun. dari samping. Orang-orang di smartphone dan realitas desktop mereka yang nyaman hanya akan melakukan tindakan yang bermanfaat bagi paman asing yang besar. Rusia sejauh ini memiliki harapan bahwa "paman besar" setidaknya akan menjadi milik kita. Saya sangat ingin melihat undang-undang dan prosedur untuk akses ke profil digital warga, jika tidak entah bagaimana itu menjadi tidak nyaman.
Tetapi Anda perlu menulis lebih banyak tentang teknologi otentikasi tepat di hukum. Artinya, mereka mendaftarkan persetujuan untuk pemrosesan data pribadi dengan bantuan tanda tangan digital yang disempurnakan dan ini sangat bagus. Tetapi menurut saya, "identifikasi, otentikasi seseorang" harus secara hukum ditentukan tentang penggunaan EDS. Tidak ada yang lebih dapat diandalkan selain alat besi ditambah kata sandi dari kepala saya belum ditemukan. Dan fakta bahwa mereka tidak menunjukkan ini membuka ruang lingkup untuk hal-hal yang saleh seperti otentikasi wajah melalui pengenalan wajah.