Идентификация пользователей в сети нуждается в совершенствовании, в том числе с помощью законодательного определения ее принципов. Такой подход позволит снизить риски неправомерного использования персональных данных граждан в цифровой среде, сообщила директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская.
По словам Куровской, в настоящее время существует правовая неопределенность, вызванная тем, что у процесса идентификации гражданина нет единого понятия в законодательстве.
«Сегодня у нас все еще нет соответствующей нормативно-правовой базы, которая позволяла бы нам избежать тех издержек, с которыми сталкиваются большинство граждан. <…> Это допускает возможность использования мошенниками разных схем незаконного использования персональных данных граждан. Идентификация и персональные данные взаимосвязаны, поэтому их нельзя отдельно рассматривать», – сказала она на сессии Петербургского международного юридического форума (ПМЮФ).
Куровская отметила, что с вступлением в силу федерального закона «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных» утратил статью, в которой давалось определение идентификации. «Однако, новый закон регулирует только те правоотношения, которые связаны с использованием биометрических данных. Но идентификация не всегда проходит с использованием биометрических данных».
Эксперт уточнила, что существует федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Однако, документ имеет узкую сферу применения и распространяется на правоотношения, связанные с переводом денежных средств. Поэтому законодателю необходимо исправить эту ситуацию и принять решение об определении в законе единого правового понятия индентификации.
Принципы идентификации
К принципам индентификации, которые нужно закрепить в законодательстве, можно отнести осознание и добровольное участие в идентификации, достоверность результатов, устойчивое и бесперебойное функционирование информационной инфраструктуры идентификации, считают в Центре.
«Правовой режим идентификации тесно взаимодействует с режимом охраны персональных данных. Лица, неправомерно получившие доступ к персональным данным граждан, могут использовать такие сведения не только для мошенничества, но и для совершения иных общественно опасных действий», – пояснила Куровская в кулуарах форума.
Как отметила эксперт, в целях защиты пользователя от несанкционированного использования данных, необходимо сделать обязательным прохождение процедуры подтверждения действий в учетной записи Единой системы идентификации и аутентификации (ЕСИА). Также должна стать обязательной процедура «второго ключа» – подтверждение входа в личный кабинет, о которой ранее заявляли в Минцифры РФ.
«С целью повышения безопасности учетных записей граждан в ЕСИА предлагается установить критерии определения подозрительной активности и механизм отслеживания и блокирования такой активности. А также предусматривать возможность прерывания текущей сессии при подозрительной активности. Такой системный подход позволит снизить риски неправомерного использования персональных данных граждан в цифровой среде», – заключила она.
Петербургский международный юридический форум — крупнейшая площадка для диалога между представителями юридического, предпринимательского, политического и правоохранительного сообществ по вопросам права в интересах граждан, бизнеса, совершенствования правоприменительной практики, продвижения законодательных инициатив в целях развития правовой культуры и регулирования социально-экономической сферы в современных условиях. Форум проводится Минюстом России и фондом Росконгресс в соответствии с указом президента РФ. Он продлится до 13 мая.