Boa tarde, colegas!
Hoje eu quero falar sobre um novo projeto de lei gerado pelo Ministério das Comunicações da Rússia. Peço desculpas antecipadamente pela enorme quantidade de texto legislativo, pois darei passagens interessantes na forma de citações. Para que os queridos leitores não se preocupem em encontrar uma conta no consultor.
O preâmbulo do projeto é comum. Trata-se de fazer emendas e aditamentos à lei federal N 149- “Sobre informação, tecnologias da informação e proteção da informação”.
Você pode pular ainda mais se estiver com preguiça de absorver a fala burocrática. Mas é melhor ler, caso contrário será tarde demais. A Duma do Estado "não é um lugar para discussão", portanto, muito provavelmente a lei nos espera da mesma forma que seu rascunho.
Então:
2) O artigo 2.º é complementado com os parágrafos 18.1 a 18.2 do seguinte conteúdo:
"18.1) identificador - uma designação única de informações sobre uma pessoa, necessária para determinar essa pessoa aplicando métodos técnicos e (ou) tecnológicos.;
18.2) identificação, autenticação de uma pessoa - um conjunto de medidas para estabelecer identificadores e (ou) informações sobre uma pessoa, comparar informações com um identificador ou verificar informações, bem como verificar a identidade de uma pessoa com uma pessoa, combinando o identificador com o existente informações sobre a pessoa e estabelecer a validade do uso da pessoa do (s) identificador (es) realizado de acordo com esta Lei Federal, outras leis federais pelas leis adotadas de acordo com eles por atos legais regulamentares ou por acordo das partes, como resultado do qual a pessoa é considerada estabelecida. ”; (e onde está a EDS - eu)
3) completar com os artigos 14.2 - 14.3 do seguinte conteúdo:
"Artigo 14.2. Perfil digital
1. Um perfil digital é uma coleção de informações sobre cidadãos e entidades legais contidas nos sistemas de informação de órgãos e organizações estatais que exercem poderes públicos separados de acordo com as leis federais, bem como em um sistema unificado de identificação e autenticação.
A infraestrutura do perfil digital é um conjunto de sistemas de informação em um único sistema de identificação e autenticação que fornece acesso ao perfil digital.
2. A infraestrutura do perfil digital é criada para trocar informações em formato eletrônico entre indivíduos, organizações, órgãos governamentais e autoridades locais.
3. Usando a infraestrutura do perfil digital, incluindo o seguinte:
1) identificação e autenticação de pessoas físicas e jurídicas;
2) acesso ao perfil digital e fornecimento de informações incluídas no perfil digital em formato eletrônico a pessoas físicas e jurídicas;
3) fornecimento e atualização a pedido de órgãos estaduais, órgãos autônomos locais, organizações que exercem poderes públicos separados de acordo com as leis federais e outras (quais outras? - meu comentário) organizações de informações sobre uma pessoa ou entidade jurídica contida em um perfil digital, em incluindo os contidos nos sistemas de informação estaduais, sistemas de informação de organizações que exercem poderes públicos separados de acordo com as leis federais;
4) obter e revogar o consentimento para o processamento de dados pessoais de cidadãos e informações sobre pessoas jurídicas em casos que envolvam o recebimento de informações sobre um cidadão ou entidade legal usando a infraestrutura de perfil digital;
5) fornecimento de informações para a formação de solicitações de serviços estaduais e municipais ou para o desempenho de funções estaduais e municipais;
6) armazenamento de informações sobre cidadãos e entidades jurídicas, incluindo os resultados da prestação de serviços estaduais e municipais em formato eletrônico, da maneira estabelecida pelo governo da Federação Russa.
4. Nos casos estipulados pela legislação da Federação Russa, não é necessário o consentimento de um cidadão ou entidade legal para receber informações sobre eles usando a infraestrutura de perfil digital. Em outros casos que envolvem o recebimento de informações usando a infraestrutura de um perfil digital, as informações sobre um cidadão ou entidade legal que usam a infraestrutura de um perfil digital são fornecidas com o consentimento do cidadão ou entidade legal.
5. As informações sobre cidadãos e entidades legais armazenadas na infraestrutura do perfil digital são fornecidas e atualizadas automaticamente pelos órgãos governamentais, organizações que exercem poderes públicos separados de acordo com as leis federais, por meio de um único sistema de interação eletrônica interagencial.
Os órgãos estaduais, organizações que exercem poderes públicos separados, de acordo com as leis federais, são obrigados a fornecer a infraestrutura do perfil digital e a atualizar essas informações continuamente dentro de um período não superior a 15 segundos a partir do momento de alterar as informações relevantes.
A responsabilidade, de acordo com a legislação da Federação Russa, pela precisão, integridade e relevância das informações fornecidas cabe a esses órgãos e organizações.
6. Os órgãos estaduais, organizações que exercem poderes públicos separados, de acordo com as leis federais, são obrigados a fornecer informações sobre cidadãos e entidades legais que não estão contidas na infraestrutura do perfil digital, mediante solicitação enviada com o seu uso. O fornecimento dessas informações é realizado em formato eletrônico por meio de um único sistema de interação eletrônica interagencial, dentro de um período não superior a 15 segundos a partir do momento do envio da solicitação. O recebimento dessas informações por pessoas físicas e jurídicas é realizado usando a infraestrutura de um perfil digital.
7. A interação de informações interdepartamentais é realizada para fornecer serviços estaduais e municipais para a troca de documentos e informações, inclusive em formato eletrônico, de acordo com a Lei Federal “Sobre a Organização da Prestação de Serviços Estaduais e Municipais”.
8. O regulamento sobre o perfil digital, o procedimento para obter e fornecer informações usando a infra-estrutura de perfil digital, bem como a composição das informações armazenadas na infra-estrutura de perfil digital, são determinados pelo governo da Federação Russa.
9. Os pedidos de organizações para obter informações sobre cidadãos e entidades legais usando a infraestrutura de um perfil digital são realizados de forma gratuita e reembolsável. Os casos, o valor e o procedimento para efetuar pagamentos pelo envio de solicitações relevantes têm o direito de ser estabelecido pelo governo da Federação Russa.
Artigo 14.3 Procedimento para identificação e autenticação de uma pessoa
1. Nos casos previstos nesta Lei Federal, outras leis federais, outros atos normativos da Federação Russa ou uma entidade constituinte da Federação Russa adotada de acordo com eles ou por acordo das partes, a identificação e autenticação de uma pessoa podem ser realizadas mediante a aplicação, entre outras coisas, do documento principal que comprova a identidade do cidadão Da Federação Russa no território da Federação Russa (doravante - carteira de identidade do cidadão), ou um ou mais identificadores, permite aqueles que determinam com segurança a pessoa física ou jurídica relevante.
2. Requisitos para o cartão de identificação do cidadão, incluindo formas válidas do cartão de identificação do cidadão, a composição dos campos do cartão de identificação do cidadão e a composição das informações incluídas no cartão de identificação do cidadão, o procedimento para efetuar, alterar e excluir essas informações, bem como o procedimento para rescindir a validade do cartão de identificação do cidadão, o procedimento para usar a carteira de identidade de um cidadão é estabelecido pelo governo da Federação Russa.
A contabilização das informações incluídas no certificado de cidadão é realizada usando o sistema de informações do estado, cujo procedimento para a criação, desenvolvimento e operação é estabelecido pelo governo da Federação Russa. A composição das informações fornecidas no sistema de informações especificado neste parágrafo, fornecidas a partir de tal sistema, bem como a posição e os operadores do sistema de informações especificado são determinados pelo governo da Federação Russa.
3. A atribuição de informações sobre uma pessoa física ou jurídica a identificadores é realizada de acordo com as leis federais, atos normativos adotados de acordo com eles ou acordos das partes.
4. Ao realizar e executar transações de direito civil, suas partes têm o direito de usar identificadores nas relações entre si, de acordo com o acordo entre elas.
5. Salvo disposição em contrário da lei federal, as pessoas terão o direito de identificar e autenticar pessoas físicas e jurídicas usando as informações recebidas da organização especificada na parte 6 deste artigo, com base e da maneira prevista no contrato.
6. Uma pessoa que confirme a fidelidade do identificador ou a identificação e autenticação anteriormente conduzidas de uma pessoa só podem ser:
a) organizações de crédito, operadoras de radiotelefonia móvel, operadoras de telecomunicações que ocupem uma posição significativa na rede pública de telecomunicações, que têm o direito de prestar serviços de telecomunicações de forma independente para transmissão de dados;
b) operadores de sistemas de informação estaduais;
c) outras organizações que atendem aos requisitos estabelecidos pelo governo da Federação Russa. O procedimento para confirmar a conformidade das organizações com esses requisitos é determinado pelo governo da Federação Russa.
7. A disposição da organização mencionada na parte 6 deste artigo para a identificação e autenticação de uma informação individual sobre ele é permitida com o consentimento de tal indivíduo, que pode ser fornecido de forma a confirmar o fato de seu recebimento. Se a identificação e autenticação de uma pessoa for necessária em virtude da lei federal ou for exigida a pedido de uma pessoa, a menos que seja estabelecido de outra forma pela lei federal, a transação não será concluída e (ou) a entrada em outras relações jurídicas não será realizada se esse consentimento não tiver sido fornecido.
8. O resultado da identificação e autenticação de uma pessoa que utiliza tecnologia da informação pode ser confirmado por um documento eletrônico fornecido por meio de um sistema de informação que fornece identificação e autenticação remotas de uma pessoa. Os casos em que tal confirmação é obrigatória são determinados pelo governo da Federação Russa. ”
Seção 2
Na lei federal “Sobre dados pessoais” (coleta de legislação da Federação Russa, 2006, N 31, artigo 3451):
1) No n.º 1 do artigo 6.º, as palavras "execução do contrato" são substituídas por "execução da operação"; as palavras "bem como para a conclusão de um contrato" são substituídas pelas palavras "para a conclusão de uma transação"; substitua as palavras "ou acordos" pelas palavras "ou transações"; completar com o texto a seguir ", bem como para negociações sobre a conclusão da transação relevante";
2) O artigo 9.º é complementado com o n.º 5.1, do seguinte modo:
"5.1 Ao processar dados pessoais usando uma infraestrutura de perfil digital, se for necessário o consentimento dos dados pessoais sujeitos ao processamento de dados pessoais, o titular dos dados pessoais concorda com o processamento na infra-estrutura de perfil digital na forma de um documento eletrônico assinado por uma assinatura eletrônica qualificada aprimorada (categoricamente verdadeira - minha próprio comentário) ou por uma assinatura eletrônica simples, cuja chave foi recebida na aparição pessoal, de acordo com as regras de uso uma assinatura eletrônica ao solicitar serviços estaduais e municipais em formato eletrônico estabelecido pelo governo da Federação Russa. A revogação desse consentimento é realizada pelo sujeito dos dados pessoais na infraestrutura do perfil digital. ”;
Agora, alguns dos meus pensamentos sobre tudo foram copiados.
Antes de tudo, o fato de aparecerem essas contas é encorajador. A quantidade de informações concentradas nas mãos do estado e das empresas está crescendo rapidamente e gradualmente se movendo para uma nova qualidade que permite gerenciar as massas de pessoas em um novo nível. E eles nem notam nada. E aqui, é claro, prescrever pelo menos alguns algoritmos de acesso ao perfil digital de um cidadão pelo estado, corporações e outras organizações (outras e como determiná-las) é maravilhoso. Aparentemente, no “admirável mundo novo”, o acesso a perfis digitais será tanto a principal fonte quanto a principal fonte de dinheiro.
Depois que os colonialistas nas colônias simplesmente roubaram e apreenderam tudo, o acesso ilimitado da colônia aos mercados se tornou um sinal da colônia, e agora o ponto é que a colônia é um país onde todos os dados e perfis digitais estão disponíveis para processamento e análise por qualquer pessoa do lado. As pessoas em suas aconchegantes realidades de smartphones e computadores executam apenas as ações que são benéficas para os grandes tios estrangeiros. Até agora, a Rússia tem a esperança de que os "grandes tios" sejam pelo menos nossos. Eu gostaria muito de ver a lei e o procedimento para acessar perfis digitais de cidadãos, caso contrário, isso se torna desconfortável.
Mas você precisa escrever mais sobre tecnologias de autenticação diretamente na lei. Ou seja, eles registraram o consentimento para o processamento de dados pessoais com a ajuda de uma assinatura digital aprimorada e isso é excelente. Mas, na minha opinião, a "identificação, autenticação de uma pessoa" deve ser legalmente prescrita sobre o uso da EDS. Nada mais confiável do que uma engenhoca de ferro mais uma senha da minha cabeça ainda não foi inventada. E o fato de eles não indicarem isso abre espaço para qualquer coisa piedosa, como autenticação de rosto por meio do reconhecimento de rosto.