Принципы идентификации в сети призвали закрепить законодательно
САНКТ-ПЕТЕРБУРГ, 11 мая. /ТАСС/. Идентификация пользователей в сети нуждается в совершенствовании, в том числе с помощью законодательного определения ее принципов. Такой подход позволит снизить риски неправомерного использования персональных данных граждан в цифровой среде, сообщила директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская.
По словам Куровской, в настоящее время существует правовая неопределенность, вызванная тем, что у процесса идентификации гражданина нет единого понятия в законодательстве. "Сегодня у нас все еще нет соответствующей нормативно-правовой базы, которая позволяла бы нам избежать тех издержек, с которыми сталкиваются большинство граждан. <...> Это допускает возможность использования мошенниками разных схем незаконного использования персональных данных граждан. Идентификация и персональные данные взаимосвязаны, поэтому их нельзя отдельно рассматривать", - сказала она на сессии Петербургского международного юридического форума (ПМЮФ).
Куровская отметила, что с вступлением в силу федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных" утратил статью, в которой давалось определение идентификации. "Однако, новый закон регулирует только те правоотношения, которые связаны с использованием биометрических данных. Но идентификация не всегда проходит с использованием биометрических данных".
Эксперт уточнила, что существует федеральный закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма". Однако, документ имеет узкую сферу применения и распространяется на правоотношения, связанные с переводом денежных средств. Поэтому законодателю необходимо исправить эту ситуацию и принять решение об определении в законе единого правового понятия индентификации.
Принципы идентификации
К принципам индентификации, которые нужно закрепить в законодательстве, можно отнести осознание и добровольное участие в идентификации, достоверность результатов, устойчивое и бесперебойное функционирование информационной инфраструктуры идентификации, считают в Центре.
"Правовой режим идентификации тесно взаимодействует с режимом охраны персональных данных. Лица, неправомерно получившие доступ к персональным данным граждан, могут использовать такие сведения не только для мошенничества, но и для совершения иных общественно опасных действий", - пояснила Куровская в кулуарах форума.
Как отметила эксперт, в целях защиты пользователя от несанкционированного использования данных, необходимо сделать обязательным прохождение процедуры подтверждения действий в учетной записи Единой системы идентификации и аутентификации (ЕСИА). Также должна стать обязательной процедура "второго ключа" - подтверждение входа в личный кабинет, о которой ранее заявляли в Минцифры РФ. "С целью повышения безопасности учетных записей граждан в ЕСИА предлагается установить критерии определения подозрительной активности и механизм отслеживания и блокирования такой активности. А также предусматривать возможность прерывания текущей сессии при подозрительной активности. Такой системный подход позволит снизить риски неправомерного использования персональных данных граждан в цифровой среде", - заключила она.
Петербургский международный юридический форум - крупнейшая площадка для диалога между представителями юридического, предпринимательского, политического и правоохранительного сообществ по вопросам права в интересах граждан, бизнеса, совершенствования правоприменительной практики, продвижения законодательных инициатив в целях развития правовой культуры и регулирования социально-экономической сферы в современных условиях. Форум проводится Минюстом России и фондом Росконгресс в соответствии с указом президента РФ. Он продлится до 13 мая.
ТАСС выступает генеральным информационным партнером ПМЮФ.