Авторы

  • В Игумнов
    Московский государственный юридический университет имени О. Е. Кутафина

Биография автора

  • В Игумнов, Московский государственный юридический университет имени О. Е. Кутафина
    аспирант кафедры информационного права и цифровых технологий

DOI:

https://doi.org/10.71337/inlibrary.uz.digteclaw.137331

Ключевые слова:

цифровые технологии информационные системы цифровой профиль персональные данные субъекты цифрового профилирования реестр согласий инфраструктура цифрового профиля система цифрового профилирования

Аннотация

В статье представлен анализ средств инфраструктуры цифрового профиля, используемых для организации доступа публичных органов власти, иных органов и организаций к необходимым сведениям о субъектах цифрового профилирования. Целью исследования является определение проблем получения доступа к сведениям о субъектах цифрового профилирования и выявление основных путей их решения. В исследовании особенностей данной темы особое внимание придается объему хранящихся в системе данных, субъектам профилирования, объему предоставляемых данных, а также обязательности использования инфраструктуры цифрового профилирования при получении доступа к данным субъектов цифрового профилирования. Отдельное место отводится проблеме актуальности использования системы цифрового профиля при получении доступа к необходимым сведениям о физическом лице при наличии действующего механизма получения согласия на обработку персональных данных вне взаимодействия с государственными и муниципальными информационными системами.

background image

63

Проблемы и перспективы правового регулирования цифрового профилирования

of care. This burden is so great that the bank incurs its liability to third parties in the
event of breaches, even in the event of simple negligence. Banking secrecy in France
was introduced by the Law of 24 January 1984 and falls into the category of professional
secrets. It is imposed on all the staff of banking institutions as well as subcontractors. It is
subject to derogations only in the cases expressly provided for by law. The violation of
banking secrecy is punishable by criminal law (1 year in prison and € 15,000). Banking
secrecy is a means of ensuring the protection of personal data and therefore of digital
identity; at the same time, the protection of such data is the basis of banking secrecy.

Some are already talking about a real digital identity market that would even constitute

the «oil of the twenty-first century» and as such banks have a central role in the protection
of digital identity just like the state and the individual himself.

В. В. Игумнов,

аспирант кафедры информационного права и цифровых технологий,

Московский государственный юридический университет

имени О. Е. Кутафина

ПРАВОВЫЕ ПРОБЛЕМЫ ПОЛУЧЕНИЯ ДОСТУПА К СВЕДЕНИЯМ

О СУБЪЕКТАХ ЦИФРОВОГО ПРОФИЛИРОВАНИЯ

Аннотация.

В статье представлен анализ средств инфраструктуры цифрового

профиля, используемых для организации доступа публичных органов власти, иных
органов и организаций к необходимым сведениям о субъектах цифрового профили-
рования. Целью исследования является определение проблем получения доступа
к сведениям о субъектах цифрового профилирования и выявление основных путей
их решения. В исследовании особенностей данной темы особое внимание прида-
ется объему хранящихся в системе данных, субъектам профилирования, объему
предоставляемых данных, а также обязательности использования инфраструктуры
цифрового профилирования при получении доступа к данным субъектов цифрового
профилирования. Отдельное место отводится проблеме актуальности использования
системы цифрового профиля при получении доступа к необходимым сведениям
о физическом лице при наличии действующего механизма получения согласия на
обработку персональных данных вне взаимодействия с государственными и муни-
ципальными информационными системами.

Ключевые слова

: цифровые технологии, информационные системы, цифро-

вой профиль, персональные данные, субъекты цифрового профилирования, реестр
согласий, инфраструктура цифрового профиля, система цифрового профилирования

LEGAL PROBLEMS OF OBTAINING ACCESS TO INFORMATION

ABOUT DIGITAL PROFILING SUBJECTS

Abstract.

The article offers an analysis of digital profiling infrastructure instruments

used to provide access of public authorities, other bodies and organizations to the necessary
information about the subjects of digital profiling. The purpose of the study is to identify


background image

64

Проблемы и перспективы правового регулирования цифрового профилирования

the problems of obtaining access to information about the subjects of digital profiling

and to identify the main ways to solve them. In the study of the features of this subject,

special attention is paid to the scope of data stored in the system, the subjects of profiling,

the scope of data provided, and the obligation to use digital profiling infrastructure when

accessing the information about digital profiling subjects. A separate place is given to

the problem of the relevance of using the digital profiling system when accessing the

necessary information about an individual in the presence of a valid mechanism for consent

to the processing of personal data outside of the interaction with state and municipal

information systems.

Keywords

: Digital Technologies, Information Systems, Digital Profile, Personal

Data, Digital Profiling Subjects, Consent Register, Digital Profile Infrastructure, Digital

Profiling System

Введение.

С 2019 г. в России проводится эксперимент по повышению качества

и связанности данных, содержащихся в государственных информационных ресурсах,

который также можно назвать экспериментом по внедрению цифрового профиля.

Эксперимент предусматривает формирование и апробацию инфраструктуры циф-

рового профиля, которая будет иметь функциональную возможность организации

доступа к необходимым сведениям о физических и юридических лицах (субъектах

цифрового профилирования/субъектах данных) государственным и муниципаль-

ным органам, а также иным органам и организациям. При этом на данный момент

эксперимент распространяется только на сведения о физических лицах и участие

в нем принимает лишь ограниченный перечень органов и организаций.

Цели и принципы системы цифрового профиля.

Одной из основных целей

цифрового профиля является обеспечение возможности управления субъектами

данных процессами предоставления, обработки, хранения и передачи сведений

о себе, консолидируемых в инфраструктуре цифрового профиля. Такое управле-

ние предполагает выдачу и отзыв согласий на обработку персональных данных

субъектами профилирования публичным органам и иным организациям с целью

получения различного рода услуг. Данной возможности уделяется особое внимание

в законопроектах, нормативных правовых актах, пояснительных записках, различ-

ных концепциях и сценариях.

Так как инфраструктура цифрового профиля предполагает организацию до-

ступа к необходимым сведениям о лице только с его согласия, то одним из основ-

ных принципов функционирования системы цифрового профилирования является

обеспечение возможности субъекту данных выразить информированное и явное

согласие на предоставление своих данных, либо выразить отказ от их предостав-

ления, за исключением случаев, предусмотренных законодательством Российской

Федерации [6. С. 92–94].

Доступ к сведениям осуществляется путем предоставления органам или органи-

зациям по их запросу данных из единой системы идентификации и аутентификации

(ЕСИА), интегрированной с личным кабинетом субъекта данных в федеральной

государственной информационной системе «Единый портал государственных
и муниципальных услуг (функций)» (ЕГПУ). Перечень таких данных прямо пред-
усмотрен в приложении к Положению о проведении эксперимента.


background image

65

Проблемы и перспективы правового регулирования цифрового профилирования

В связи с этим отклоненный Государственной Думой законопроект о цифро-

вом профиле предусматривал положение о том, что с помощью инфраструктуры
цифрового профиля может обеспечиваться получение и отзыв согласия физического
лица на обработку его персональных данных и согласия юридического лица на
получение сведений о нем с помощью инфраструктуры цифрового профиля.

Законопроектом также было предусмотрено внесение изменений в Закон

о персональных данных, которые касались возможности субъекта персональных
данных выдавать и отзывать согласие на обработку персональных данных в форме
электронного документа в инфраструктуре цифрового профиля в случае обработки
оператором персональных данных с использованием инфраструктуры цифрового
профиля, если только передача данных без согласия субъекта данных не предусмо-
трена законодательством Российской Федерации.

Разработанная совместно Минкомсвязи России и Банком России Концепция

и архитектура цифрового профиля также содержит положения о том, что внутри
государства необходимо разработать инфраструктуру, способную обеспечить еди-
ный, высокоскоростной и безопасный обмен данными между всеми участниками
экономического оборота. Для этого необходимо подготовить соответствующую
нормативную правовую базу, которая позволит в том числе управлять физически-
ми и юридическими лицами выданными согласиями на обработку сведений о них
[7. С. 212].

Проблемы получения согласия субъектов цифрового профилирования.

Так

как цифровой профиль основан на возможности управления цифровыми согласиями
на обработку персональных данных о физическом лице или данных о юридическом
лице, предполагается, что согласия будут выдаваться в цифровом виде в сервисе по
управлению согласиями и храниться в реестре цифровых согласий.

В связи с созданием в системе цифрового профиля технологической воз-

можности предоставления в цифровом виде согласия на использование сведений
о субъекте данных возникает несколько основополагающих вопросов.

Первый вопрос заключается в объеме хранящихся в системе цифровых согласий,

полученных от субъекта данных на доступ организаций к сведениям о нем. Важно
определить на нормативном уровне, в каком объеме, полученные каким способом
и какого вида согласия будут храниться в реестре цифровых согласий.

Разрешение этого вопроса предполагает два сценария развития системы

цифровых согласий. При первом сценарии в цифровом профиле будут храниться
только те согласия, которые были получены непосредственно с использованием
системы цифрового профиля. Второй сценарий предполагает сбор всех выданных
субъектом данных в любой форме и любым способом согласий на доступ к данным
и на обработку данных о субъекте.

На данный момент эксперимент предусматривает, что согласия на доступ

организаций выдаются только к тем сведениям, которые имеются в распоряжении
органов публичной власти, используются ими для предоставления услуг и испол-
нения функций, а также к тем сведениям, которые сформированы в результате их
оказания и исполнения. Также данные сведения должны содержаться в государ-
ственных и муниципальных информационных системах [8. С. 8–9].


background image

66

Проблемы и перспективы правового регулирования цифрового профилирования

По мнению автора, развитие первого сценария лишь дифференцирует способы

и формы получения операторами согласий на доступ к данным, который предпо-
лагает их дальнейшую обработку, но не обеспечивает достижение конечной цели
системы цифровых согласий – возможность субъекта данных управлять всеми
выданными согласиями.

На данный момент большая часть согласий выдается в электронной форме

с применением простой электронной подписи, что упрощает процесс получения
согласия операторами, так как предполагает, что согласие получается в начале
взаимодействия с субъектом данных и не требует обязательного участия посред-
ников. Представляется сомнительным, что операторы данных добровольно будут
использовать систему цифрового профиля для получения цифровых согласий через
посредника в лице оператора системы цифровых согласий и с применением тех-
нологии запроса согласия у субъекта данных, которому также придется совершить
дополнительные действия для выдачи согласия.

Стоит отметить, что менталитет, уровень цифровой грамотности и степень

технологической осведомленности субъектов данных в России на данный момент
не позволяет сказать, что большинство из них выберет данный способ предостав-
ления согласий как наиболее быстрый и эффективный.

Данный вопрос особенно актуален для персональных данных физических лиц,

так как в процессе своей социально-экономической активности граждане предоставля-
ют согласие на обработку персональных данных различным органам и организациям
как в письменной, так и в электронной форме. Вследствие этого операторы данных
стараются найти наиболее быстрые и понятные для граждан способы предоставле-
ния согласия, так как последние озабочены именно скоростью оказания услуг, чем
особенностями системы обработки персональных данных. Поэтому в случае, если
государство в дальнейшей перспективе будет озабочено тем, что в системе цифрового
профиля должны храниться все согласия на обработку данных, выданные субъектом,
оно должно решить вопрос о способах реализации такой возможности.

В связи с этим возникает вопрос о необходимости консолидации выданных

согласий в едином реестре цифровых согласий выданных не только на получение
доступа к необходимым сведениям, хранящимся в системе цифрового профили-
рования, но и всем выданным согласиям на обработку персональных данных для
обеспечения возможности субъекта персональных данных быть информированным
о том, каким организациям, на какой срок, в каком объеме и для каких целей им
было выдано согласие, а также возможности отзывать ранее выданные согласия
или изменять их условия.

Представляется, что такая консолидация возможна либо за счет обязывания

операторов персональных данных размещать все полученные согласия (вне за-
висимости от формы их получения) в инфраструктуре цифрового профиля, либо
за счет установления получения согласия в инфраструктуре цифрового профиля
в качестве единственной надлежащей формы получения согласия на обработку
персональных данных. В первом случае на операторов персональных данных
ложится колоссальная экономическая и техническая нагрузка, так как не каждое
лицо способно обеспечить надлежащий, быстрый и бесперебойный процесс пере-


background image

67

Проблемы и перспективы правового регулирования цифрового профилирования

вода всех полученных согласий в цифровую форму и внесения согласий в реестр
цифровых согласий. Помимо этого, не все операторы данных могут надлежащим
образом обеспечить возможность установления соответствия между лицом, пре-
доставившим согласие в иной, отличной от предусмотренной системой цифрового
профилирования форме и лицом, сведения о котором были размещены в реестре
цифровых согласий.

При этом, если разработчики системы цифрового профилирования заинтере-

сованы в сборе и хранении всех выданных субъектом данных согласий в реестре
цифровых согласий для обеспечения дальнейшей возможности управления ими,
необходимо упростить процесс выдачи согласия с использованием системы циф-
рового профиля. Но такое упрощение не должно негативным образом сказаться на
надежности и безопасности процессов идентификации и аутентификации лица для
надлежащего получения сведений о субъекте данных, выдавшем согласие.

Второй вопрос заключается в обязательности использования системы цифрового

профиля при получении согласия на обработку данных. Данный вопрос логически
вытекает из первого, так как ранее отмечалось, что многие операторы и субъекты
данных предпочтут непосредственное взаимодействие друг с другом без дополни-
тельного участия государства в виде оператора инфраструктуры цифрового профиля.

Безусловно, что весь перечень предусмотренных Положением об эксперименте

сведений, обмен которыми организуется при проведении эксперимента в части пре-
доставления доступа к сведениям о гражданах с использованием инфраструктуры
цифрового профиля, относится к персональным данным, а значит согласие на по-
лучение к ним доступа и их дальнейшую обработку может быть выдано субъектом
данных непосредственно оператору данных.

Исходя из этого, можно сделать вывод о том, что в случае, если получение

доступа к сведениям о субъекте данных с его согласия необязательно и является
лишь одним из способов получения сведений о субъекте данных, данный способ
необходимо реализовать так, чтобы он стал наиболее быстрым, эффективным и без-
опасным. Это поможет привлечь внимание граждан и юридических лиц, которые
будут заинтересованы в осознанном управлении своими данными с помощью защи-
щенных каналов, а также внимание операторов данных на возможности получения
доступа к сведениям о лице, которые уже хранятся в системе цифрового профиля,
что не требует дополнительных затрат на самостоятельную организацию процессов
сбора и обработки персональных данных [9. С. 28].

Третий вопрос заключается в форме предоставления согласия. Что касается фор-

мы согласия, то при идентификации и аутентификации лица законопроект допускал
выдачу согласия в позволяющей подтвердить факт его получения форме. Исходя из
толкования данного положения, можно сделать вывод, что основными юридически-
ми фактами, подтверждающими получение согласия лица, являются идентификация
лица, выдавшего согласие, а также форма и способ получения такого согласия.

Законопроект о цифровом профиле предусматривал, что процедура иден-

тификации лица, выдавшего согласие, обеспечивалась бы в том числе за счет
подписания согласия усиленной квалифицированной электронной подписью или
простой электронной подписью. Применительно к простой электронной подписи


background image

68

Проблемы и перспективы правового регулирования цифрового профилирования

в законопроекте отмечено, что ее ключ должен быть получен при личной явке
в соответствии с правилами использования простой электронной подписи при по-
лучении государственных и муниципальных услуг. Данное условие представляется
обременительным для субъекта данных, так как использование простой электронной
подписи при оказании государственных и муниципальных услуг достаточно быть
зарегистрированным в единой системе идентификации и аутентификации и иметь
ключ простой электронной подписи, который представляет собой идентифика-
тор и пароль ключа. Так как идентификатор ключа представляет собой СНИЛС
физического лица либо руководителя или иного уполномоченного представителя
юридического лица, а пароль ключа создается сервисом генерации ключа единой
системы идентификации и аутентификации (ЕСИА) и может быть самостоятельно
изменен субъектом данных, необходимо установить причины, по которым разра-
ботчики законопроекта предусматривали обязательность личной явки.

Правилами использования простой электронной подписи установлено, что зая-

витель вправе подать заявление как в электронной форме, так и при явке на личный
прием, поэтому дополнительное специальное регулирование процесса получения
ключа такой подписи должно быть обосновано законодателем, так как субъекты данных
не всегда заинтересованы в совершении дополнительных действий при получении
различного рода услуг. Указанные обстоятельства могут негативно сказаться на эко-
номическом обороте и вызвать недоверие у населения. Представляется, что в целях
безошибочной идентификации заявителей необходимо разработать и развивать уже
существующие дистанционные способы установления личности заявителя.

Еще один вопрос заключается в объеме данных, хранящихся в системе цифро-

вого профиля, доступ к которым может быть в дальнейшем предоставлен с согласия

физического лица. На данный момент перечень сведений, обмен которыми органи-

зуется при проведении эксперимента, в части предоставления доступа к сведениям

о гражданах с использованием инфраструктуры цифрового профиля ограничен

и является закрытым. В зависимости от сценария развития системы цифрового

профиля, который будет выбран по итогам эксперимента, государству необходимо

решить, будет ли этот перечень в дальнейшем расширяться и если да, существует

ли возможность того, что он станет неограниченным и субъекты данных смогут

размещать в системе цифрового профиля любую информацию о себе, а операторы

данных смогут запрашивать не только те сведения, которые предусмотрены специ-

альными актами, но и любые персональные данные, которые могут быть размещены

в системе цифрового профиля субъектом данных добровольно.

Заключение.

На данный момент реализуемая в рамках эксперимента инфра-

структура цифрового профиля предусматривает, что субъектами данных могут быть

только физические лица, которые предоставляют согласие на доступ к ограниченному

кругу сведений о себе, хранящихся в государственных и муниципальных системах,

а предоставление и обработка иных персональных данных возможна только при полу-

чении отдельного согласия на их обработку в рамках Закона о персональных данных.

При этом не исключается, что по результатам эксперимента в инфраструктуру

цифрового профиля будут включены также юридические лица, а круг предостав-

ляемых сведений может быть значительно расширен. В дальнейшей перспективе


background image

69

Проблемы и перспективы правового регулирования цифрового профилирования

развитие системы цифрового профиля может повлиять на обязательность использо-

вания цифрового профиля при получении доступа к сведениям о субъектах данных

публичными органами и иными организациями, но на данный момент сама инфра-

структура цифрового профиля не предполагает консолидацию всех имеющихся
сведений о субъектах данных.

Список литературы

1. Постановление Правительства РФ от 03.06.2019 № 710 «О проведении

эксперимента по повышению качества и связанности данных, содержащихся в го-

сударственных информационных ресурсах» (вместе с Положением о проведении

эксперимента по повышению качества и связанности данных, содержащихся в го-

сударственных информационных ресурсах) // СЗ РФ. 2019. № 23. Ст. 2963.

2. Законопроект № 747513–7 «О внесении изменений в отдельные законода-

тельные акты (в части уточнения процедур идентификации и аутентификации)»

// Система обеспечения законодательной деятельности. URL: https://sozd.duma.gov.

ru/bill/747513–7 (дата обращения: 28.08.2022).

3. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных дан-

ных» // СЗ РФ. 2006. № 31. (Ч. I). Ст. 3451.

4. Концепция и архитектура цифрового профиля – ЕСИА 2.0: разработана

Минкомсвязи России и Банком России в рамках Плана мероприятий по направлению

«Информационная инфраструктура» Программы «Цифровая экономика Российской

Федерации». URL: https://digital.ac.gov.ru/upload/iblock/362/Концепция%20и%20
архитектура%20Цифрового%20профиля.docx (дата обращения: 28.08.2022).

5. Постановление Правительства РФ от 25.01.2013 № 33 «Об использовании

простой электронной подписи при оказании государственных и муниципальных
услуг» (вместе с «Правилами использования простой электронной подписи при
оказании государственных и муниципальных услуг») // СЗ РФ. 2013. № 5. Ст. 377.

6. Мочалов А. Н. Цифровой профиль: основные риски для конституционных

прав человека в условиях правовой неопределенности // Lex Russica. 2021. № 9.
Сентябрь. С. 88–101.

7. Кондаков А. М., Костылева А. А. Цифровая идентичность, цифровая само-

идентификация, цифровой профиль: постановка проблемы // Вестник Российского
университета дружбы народов. Сер.: Информатизация образования. 2019. Т. 16,
№ 3. С. 212.

8. Виноградова Е. B., Полякова Т. А., Минбалеев А. В. // Цифровой профиль:

понятие, механизмы регулирования и проблемы реализации. Правоприменение.
2021. № 5(4). С. 5–19.

9. Камалова Г. Г. Государственная единая облачная платформа: перспективы

и риски // Информационное право. 2020. № 2. С. 26–30.

Библиографические ссылки

Постановление Правительства РФ от 03.06.2019 № 710 «О проведении эксперимента по повышению качества и связанности данных, содержащихся в государственных информационных ресурсах» (вместе с Положением о проведении эксперимента по повышению качества и связанности данных, содержащихся в государственных информационных ресурсах) // СЗ РФ. 2019. № 23. Ст. 2963.

Законопроект № 747513-7 «О внесении изменений в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации)» И Система обеспечения законодательной деятельности. URL: https://sozd.duma.gov. ru/bill/747513—7 (дата обращения: 28.08.2022).

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» // СЗ РФ. 2006. № 31. (Ч. I). Ст. 3451.

Концепция и архитектура цифрового профиля - ЕСИА 2.0: разработана Минкомсвязи России и Банком России в рамках Плана мероприятий по направлению «Информационная инфраструктура» Программы «Цифровая экономика Российской Федерации». URL: https://digital.ac.gov.ru/upload/iblock/362/KoHuenun4%20n%20 архитектура%20Цифрового%20профиля.4осх (дата обращения: 28.08.2022).

Постановление Правительства РФ от 25.01.2013 № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» (вместе с «Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг») // СЗ РФ. 2013. № 5. Ст. 377.

Мочалов А. Н. Цифровой профиль: основные риски для конституционных прав человека в условиях правовой неопределенности // Lex Russica. 2021. № 9. Сентябрь. С. 88-101.

Кондаков А. М., Костылева А. А. Цифровая идентичность, цифровая самоидентификация, цифровой профиль: постановка проблемы // Вестник Российского университета дружбы народов. Сер.: Информатизация образования. 2019. Т. 16, № 3. С. 212.

Виноградова Е. В., Полякова Т. А., Минбалеев А. В. // Цифровой профиль: понятие, механизмы регулирования и проблемы реализации. Правоприменение. 2021. №5(4). С. 5-19.

Камалова Г. Г. Государственная единая облачная платформа: перспективы и риски Ц Информационное право. 2020. № 2. С. 26-30.