ОУЗС: Проект постановления об идентификации при совершении "юридически значимых действий" через портал госуслуг нарушает законодательство
Общественный уполномоченный по защите семьи подверг критике проект Постановления Правительства РФ о том, чтобы граждане совершали "юридически значимые действия" через портал госуслуг.
Как сообщало Накануне.RU, Министерство цифрового развития, связи и массовых коммуникаций предложило эксперимент, согласно которому граждане должны будут проходить идентификацию через портал госуслуг при регистрации в соцсетях, заключении договора купли-продажи недвижимости, договора на выполнение работ или оказания услуг, аренды, купли-продажи транспортного средства, трудового договора.
Согласно проекту, до 1 июля 2021 года планируется проведение эксперимента по идентификации и аутентификации потребителей и продавцов с использованием "Единой системы идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (ЕСИА). Отмечается, что "принятие проекта позволит апробировать возможности использования функционала единой системы идентификации и аутентификации с целью дистанционного заключения договоров и идентификации пользователей". То есть предполагается отладка централизованного цифрового контроля за гражданами, которые каждый раз для совершения юридически значимых действий должны будут предоставлять все требуемые персональные данные.
Общественный уполномоченный по защите семьи (ОУЗС) подчеркивает, что это грубо нарушает ч. 1 ст. 24 Конституции РФ, которая устанавливает прямой запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.
"Владельцы агрегаторов получат содержащиеся в ЕСИА сведения о пользователях, доступ к которым с течением времени может стать одним из условий совершения любых юридически значимых действий посредством агрегаторов. Владельцы агрегаторов информации о товарах (услугах) будут участвовать в этом эксперименте на добровольной основе (пп. 2 п. 2 Положения), однако история нашей страны показывает, что принцип добровольного согласия очень быстро может трансформироваться в добровольно-принудительное", - опасается ОУЗС.
Это приведет к тому, что получение товаров и услуг в привычной для граждан форме может стать невозможным, вопреки пп. "в" п. 3 Стратегии развития информационного общества в Российской Федерации на 2017-2030 гг., а значит, миллионы граждан могут быть поражены в правах.
Также принятие проекта станет нарушением ст. 34 Конституции РФ, согласно которой каждый имеет право на свободное использование своих способностей и имущества для предпринимательской и иной не запрещенной законом экономической деятельности. Ведь человек без идентификации в ЕСИА не сможет даже продать свою недвижимость.
Кроме того, идея проекта нарушает п. 1 ст. 434 Гражданского Кодекса РФ, который устанавливает, что "договор может быть заключен в любой форме, предусмотренной для совершения сделок, если законом для договоров данного вида не установлена определенная форма". Постановление же Правительства не может быть выше закона. Поэтому ОУЗС просит отклонить проект Постановления как угрожающий правам и свободам граждан.
Пока эксперимент не носит обязательного характера, но ссылки на нормы законодательства все же свидетельствуют о том, что продвигаемая цифровизация является не вполне законной.
Важно также, что персональные данные граждан не являются полностью защищенными. Например, в конце 2019 года из-за технической ошибки в интернет попали данные 28 тыс. пользователей сайта госуслуг, включая ФИО, дату рождения, номера СНИЛС и ИНН, номер телефона, электронную почту, информацию о детях и др.
Генеральный директор компании "Топ Кросс", занимающейся разработкой систем по технологии инфраструктуры открытых ключей, Сергей Муругов считает, что защищать данные на основе пары логин-пароль - это "прошлый век и совершенно небезопасно". Идентификация же по ЭЦП является "наидырявейшим решением", уязвимым, в частности, перед атаками класса MITM (Man-in-the-middle, "Человек посередине"), когда злоумышленник может подменить контрольное число с сервера на свертку от произвольного документа, и автоматическая выработка электронной подписи пользователя приведет к факту визирования "липового" документа.