УДК 340.72
DOI: 10.14529/law220117
ПОНЯТИЕ И ПРАВОВАЯ ПРИРОДА ЦИФРОВОГО ПРОФИЛЯ ЧЕЛОВЕКА
А. В. Минбалеев1'2
1 Московский государственный юридический университет им. О. Е. Кутафина (МГЮА), г. Москва,
2 Южно-Уральский государственный университет, г. Челябинск
Статья посвящена исследованию правовой природы цифрового профиля человека. Автором анализируются имеющиеся подходы к пониманию цифрового профиля в современной научной литературе, действующем законодательстве Российской Федерации. Анализируется ряд проектов федеральных законов, в которых предусматривается возможность регулирования отношений, возникающих в связи с использованием цифрового профиля. Делается вывод об отсутствии единого легального определения понятия «цифровой профиль». Предлагаемые определения, к сожалению, связывают цифровой профиль исключительно с информационными системами государственных органов и организаций. Представляется, что данные могут быть агрегированы из любых информационных систем органов государственной власти и местного самоуправления, а также подведомственных им организаций, взаимодействующих с ней посредством единой системы межведомственного электронного взаимодействия. Такие функционирующие системы и системы, которые могут быть созданы в рамках единой системы публичной власти, закрепленной в Конституции Российской Федерации, и должны являться основой для создания института Цифрового профиля в Российской Федерации. Анализ правовой природы цифрового профиля позволил также выделить ряд его признаков.
Ключевые слова: персональные данные, цифровой профиль, цифровая запись, цифровой след, идентификация.
Важность и социальная чувствительность проблемы формирования цифровых профилей граждан обусловливают особое отношение общества к этой проблеме, поскольку подразумевается агрегирование значительного числа персональных данных о гражданах Российской Федерации в единой информационной системе1. Для обеспечения безопасности граждан и юридических лиц чрезвычайно важно исследовать и тщательно прорабатывать систему цифрового профилирования граждан сквозь призму защиты персональных данных, а также иной личной информации.
Цифровое профилирование представляет собой процесс сбора и анализа информации о человеке или организации, в том числе обращающейся в сети Интернет. Цифровой профиль может включать персональные данные, личную и семейную тайну, в том числе информацию о личных характеристиках, поведении, совершении тех или иных действий,
1 Исследование выполнено при финансовой поддержке РФФИ в рамках научного проекта конкурса А № 20-
01100077 «Правовое регулирование цифрового профиля человека в сети «Интернет».
принадлежности и социальном статусе, связях и взаимодействиях. Сфера применения цифрового профилирования постоянно растет. Если первоначально оно использовалось преимущественно в маркетинге и рекламе, то в последующем стало активно применяться в обеспечении безопасности на всех уровнях, в государственном управлении и осуществлении правосудия, при оказании государственных услуг, а также при трудоустройстве. В условиях распространения коронавирусной инфекции и массового дистанцирования цифровое профилирование стало неотъемлемой частью большинства дистанционных информационных отношений, которые предполагают формирование индивидуализации субъектного пространства и необходимости идентификации и аутентификации субъекта, что приводит к постоянному развитию цифровой профилизации и ее переходу на совершенно иной уровень.
Ранее в корпоративной среде цифровое профилирование использовалось преимущественно для защиты организации от внутренних угроз, например, для выявления подозре-
ваемых сотрудников. В процессе определения, действительно ли лицо представляет опасность для организации, его поведение в сети Интернет тщательно изучалось с помощью цифрового профиля. Сегодня формирование и использование цифрового профиля используются и в целях отслеживания эффективности выполнения работником трудовой функции, и в целях проверки соответствия занимаемой должности, а также в целях поощрения сотрудников за интенсивный труд и т.п. Как верно отмечает М. Хильдебрант, «как корпоративное, так и глобальное управление требуют все более сложных средств идентификации. Якобы оправданные обращением к угрозам безопасности, мошенничеству и злоупотреблениям, граждане проверяются, обнаруживаются, а их данные хранятся, агрегируются и анализируются все больше. Потенциальные клиенты подвергаются профилированию, чтобы определить их привычки и предпочтения для предоставления целевых услуг» [10, р. 55]. При этом профилирование все больше оказывает воздействие на индивидуальную автономию лица и порой оказывает дискриминационное воздействие.
В правоохранительных органах цифровое профилирование уже традиционно используется для выявления подозреваемых лиц. Происходит формирование цифрового профиля подозреваемого, его сравнение с реальными профилями лиц и поиск преступников.
В рамках трудоустройства также традиционно используется цифровое профилирование для поиска и оценки потенциальных работников. При этом традиционная проверка сотрудников с использованием данных резюме и собеседований происходит с одновременной проверкой их цифровых профилей, а также цифровых следов в сети Интернет. Активно задействуются социальные сети, например, для профессионалов - ЬткеШп, где пользователи создают профили, которые могут заинтересовать потенциальных работодателей. Анализ нахождения в тех или иных группах, участие в интернет-проектах, переписки в форумах, чатах в рамках веб-сервисов на страницах сайтов могут также быть изучены, и на их основе может быть создан специальный цифровой профиль потенциального работника [11].
Понимание «цифрового профиля» неоднозначное в современной науке и практике. Отдельные авторы цифровым профилем на-
зывают «метапрофиль человека, который будет включать ссылки на юридически значимые записи о нем в других электронных государственных реестрах» [2].
Определение цифрового профиля содержится в ряде законопроектов. В законопроекте «О внесении изменений в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации)» (подготовлен Минкомсвязью России) цифровой профиль является совокупностью сведений о гражданах и юридических лицах, содержащихся в информационных системах государственных органов и организаций, осуществляющих в соответствии с федеральными законами отдельные публичные полномочия, а также в единой системе идентификации и аутентификации [4].
Аналогичное определение содержится в проекте федерального закона № 747513-7 «О внесении изменений в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации)», которым предлагается нести в Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» ст. 14.3 «Цифровой профиль» и под ним понимать совокупность сведений о гражданах и юридических лицах, содержащихся в информационных системах государственных органов, органов местного самоуправления и организаций, осуществляющих в соответствии с федеральными законами отдельные публичные полномочия, а также в единой системе идентификации и аутентификации [5]. Таким образом, мы видим, что состав данных цифрового профиля расширяется за сет информационных систем органов местного самоуправления.
К сожалению, в этом определении не определяется целевой характер формирования совокупности таких данных, а также отсутствует их качественная характеристика. Фактически любая информация в таких системах о физических и юридических лицах будет являться цифровым профилем. Полагаем, что необходимо учитывать только определенный перечень систем, из которых может формироваться цифровой профиль, сбор и обработка могут осуществляться только в соответствии с законной целью. Обязательно необходимо говорить и о достоверном и актуальном характере данных, составляющих цифровой профиль. Как справедливо указывает
А. К. Жарова, «ни один из анализируемых законопроектов в определении источников данных для цифрового профиля не учитывает данные, которые содержатся в информационно-телекоммуникационных сетях, например в Интернете. Хотя в нем обращаются данные, используя которые коммерческие компании создают цифровой профиль и принимают на его основе решения» [1]. Также она резонно приходит к выводу о том, что «цифровой профиль - это многоуровневая сложная система, формирование которой обеспечивается анализом данных, содержащихся во всех информационных системах, а также в информационно-телекоммуникационных сетях» [1, с. 61]. В данном случае речь идет о широком понимании цифрового профиля. Применительно к формированию института цифрового профиля для решения государственных целей и задач мы должны говорить об агрегировании данных на уровне официальных информационных систем, которые уже в свою очередь могут при соблюдении требований законодательства использовать данные о гражданине из информационно-телекоммуникационных сетей, в том числе сети Интернет.
Также проектом предлагается ввести понятия «инфраструктура цифрового профиля», которую предлагается определить как совокупность информационных систем в единой системе идентификации и аутентификации, обеспечивающих доступ к цифровому профилю [4]. Согласно законопроекту инфраструктура цифрового профиля создается в целях обмена сведениями в электронной форме между физическими лицами, организациями, государственными органами, органами местного самоуправления. Создание инфраструктуры цифрового профиля предполагается на основе информационных систем единой системы идентификации и аутентификации, обеспечивающих доступ к цифровому профилю, в который поступают сведения о гражданах и юридических лицах в автоматическом режиме от государственных органов, органов местного самоуправления, организаций, осуществляющих публичные полномочия, региональных цифровых профилей. Таким образом, наполнение цифрового профиля сведениями будет осуществляться за счет использования имеющихся государственных и муниципальных информационных систем. Однако анализируемый законопроект пока не принят, в отношении него был представлен ряд замеча-
ний. Например, как правильно отмечается в заключение Комитета Государственной Думы Федерального Собрания РФ по государственному строительству и законодательству, следует обратить внимание, что законопроектом не определен собственник или оператор цифрового профиля, имеющий право распоряжаться сведениями. Кроме того, проектом не предусмотрено получение согласия гражданина или юридического лица на передачу сведений о нем из региональной базы во вновь создаваемый цифровой профиль, а также возмездный или безвозмездный характер такой передачи [6].
Альтернативное определение цифрового профиля предлагается сегодня рядом федеральных органов исполнительной власти. Так, Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации в Методических рекомендациях от 2 апреля 2021 г. «Сценарии использования инфраструктуры цифрового профиля. Версия 1.2» определяет цифровой профиль как совокупность цифровых записей о гражданине, содержащихся в информационных системах государственных органов и организаций [7]. Аналогичное определение содержится в Концепции и архитектуре цифрового профиля -ЕСИА 2.0, разработанной Минкомсвязи России и Банком России в рамках Плана мероприятий по направлению «Информационная инфраструктура» Программы «Цифровая экономика Российской Федерации» [8]. Это определение уже активно используется в учебной литературе [3, с. 41]. Цифровой профиль часто стали определять как совокупность цифровых записей о физических лицах и юридических лицах, содержащихся в государственных информационных системах, предоставление которых обеспечивается с использованием технологической инфраструктуры, которая позволяет использовать данные пользователя с согласия, предоставляемого в цифровом виде [9].
Данное определение еще больше вызывает вопросов, поскольку связывает цифровой профиль исключительно с информационными системами государственных органов и организаций, вводит дополнительную категорию «цифровая запись», не определяя ее при этом. Также по данному подходу цифровой профиль не распространяется на юридических лиц, в связи с чем целесообразнее было назвать его цифровой профиль гражданина.
Правда, в Сценарии использования инфраструктуры цифрового профиля дополнительно уточняется, что одной из функцией цифрового профиля является предоставление сведений о гражданине, содержащихся в Единой системе идентификации и аутентификации (далее - ЕСИА) или других государственных информационных системах, взаимодействующих с ЕСИА посредством единой системы межведомственного электронного взаимодействия (СМЭВ), с его согласия третьим лицам в интересах самого гражданина (например, предоставление банку проверенных сведений, необходимых для заполнения кредитной заявки), а также что цифровой профиль основан на:
- актуальных и проверенных сведениях о гражданине, содержащихся в ЕСИА и иных публичных информационных системах, связанных с ней;
- распределенной структуре данных, содержащей ссылки на данные, которые формируются по запросу в соответствующих государственных реестрах;
- возможности управления выданными гражданином цифровыми согласиями на обработку его персональных данных, полученных из цифрового профиля с помощью сервиса по управлению согласиями (платформа согласий)».
Полагаем, что подход, основанный на использовании Единой системы идентификации и аутентификации, в данном случае является оптимальным для Российской Федерации. Сегодня Минцифры России даже приняло обновленные Методические рекомендации по использованию ЕСИА от 28 апреля 2021 г. с учетом обновленных функций по реализации цифрового профилирования. Однако то, что данные цифрового профиля формируются, как указывается в определении Минцифры России «в информационных системах государственных органов и организаций», является не полным и не точным. Представляется, что данные могут быть агрегированы из любых информационных систем органов государственной власти и местного самоуправления, а также подведомственных им организаций, взаимодействующих с ней посредством единой системы межведомственного электронного взаимодействия. Такие функционирующие системы и системы, которые могут быть созданы в рамках единой системы публичной власти, закрепленной в Конституции
Российской Федерации, и должны являться основой для создания института цифрового профиля в Российской Федерации. Например, сегодня происходит активное присоединение данных банков. Так, согласно Письму Банка России от 31 августа 2020 г. № 35-3-3-2/213 «к «Цифровому профилю» подключено 11 банков, 8 банков находятся на стадии подключения и будут подключены к «Цифровому профилю» по мере готовности их инфраструктуры (в настоящее время они находятся в тестовом режиме). Список организаций, подключенных к «Цифровому профилю», будет увеличиваться».
Анализ природы цифрового профиля позволяет сформулировать следующее его определение: цифровой профиль - это совокупность актуальных, достоверных данных и иных сведений о гражданах и юридических лицах, формируемых в единой системе идентификации и аутентификации или других информационных систем органов государственной власти и местного самоуправления, а также подведомственных им организаций, взаимодействующих с ней посредством единой системы межведомственного электронного взаимодействия, в целях их предоставления с согласия соответствующих граждан или юридических лиц субъектам, запросившим доступ к этим сведениям посредством инфраструктуры цифрового профиля.
Ключевыми признаками цифрового профиля являются:
- совокупность данных и иных сведений (от нескольких до целой системы);
- формирование в отношении конкретного субъекта - человека или юридического лица;
- формируются в единой системе идентификации и аутентификации или других информационных систем органов государственной власти и местного самоуправления, а также подведомственных им организаций, взаимодействующих с ней посредством единой системы межведомственного электронного взаимодействия;
- определенная цель (цели), ради которой создается профиль и функционирует, - предоставление с согласия соответствующих граждан или юридических лиц субъектам, запросившим доступ к этим сведениям посредством инфраструктуры цифрового профиля (целевые установки таких запросов при этом задаются как на уровне законодательства, так
и на уровне организаций или даже отдельных граждан, в том числе в различных соглашениях, не противоречащих действующему законодательству). Абзац 8 пп. «а» п. 3 Положения о проведении эксперимента по повышению качества и связанности данных, содержащихся в государственных информационных ресурсах, утвержденного Постановлением Правительства Российской Федерации от 3 июня 2019 г. № 710, прямо устанавливает, что «Цифровой профиль» предусматривает управление (мониторинг) гражданином доступа организаций к необходимым сведениям о нем, содержащимся в единой системе идентификации и аутентификации, а также в государственных и муниципальных информационных системах;
- профиль предполагает активные действия со сведениями о субъекте - сбор, обработка, использование, распространение;
- функционирование профиля осуществляется на определенной цифровой платформе, в том числе информационной системе, сайте, портале. Официально сегодня он реализуется на базе Единой системы идентификации и аутентификации;
- функционирование неразрывно связано с информационно-телекоммуникационной сетью Интернет и Единой системой межведомственного электронного взаимодействия;
- всегда предполагает наличие ряда персональных данных, в связи с чем к профилю предъявляются требования законодательства о персональных данных;
- цифровой профиль предусматривает управление (мониторинг) гражданином доступа организаций к сведениям о нем, содержащимся в единой системе идентификации и аутентификации и соответственно в иных системах, из которых формируется цифровой профиль.
Литература
1. Жарова, А. К. Вопросы обеспечения безопасности цифрового профиля человека / А. К. Жарова // Юрист. - 2020. - № 3. -С.55-61.
2. Трещева, О. Ю. Муниципальная власть в условиях модернизации общества и государства / О. Ю. Трещева, Э. Ю. Балаян // Государственная власть и местное самоуправление. - 2020. - № 9. - С. 22-25.
3. Цифровая экономика: учебник / авторы-составители: Л. А. Каргина, С. Л. Лебедева и др. - М.: Прометей, 2020. - 222 с.
4. URL: http://regulation.gov.ru/.
5. URL: https://sozd.duma.gov.ru/bill/ 747513-7.
6. Заключение Комитета Государственной Думы по государственному строительству и законодательству на проект федерального закона № 747513-7 «О внесении изменений в отдельные законодательные акты» (в части уточнения процедур идентификации и аутентификации). URL: https://sozd.duma.gov.ru/bill /747513-7.
7. URL: https://digital.gov.ru/uploaded/ pre-sentations/stsenariiispolzovaniyatspv 12.pdf.
8. URL: https://digital.ac.gov.ru/upload/ib-lock.docx.
9. Функционал ЕСИА расширен для создания «Цифрового профиля» граждан и юридических лиц. URL: https://d-russia.ru/fun-kcional-esia-rasshiren-dlja-sozdanija-cifrovogo-profilja-grazhdan-i-juridicheskih-lic.html.
10. Hildebrandt M. Profiling and the rule of law. IDIS, 2008, no. 1, pp. 55-70. Available at: doi.org/10.1007/s12394-008-0003-1.
11. Digital profiling. Available at: whatis.techtarget.com/definition/digital-profiling.
Минбалеев Алексей Владимирович - доктор юридических наук, профессор, заведующий кафедрой информационного права и цифровых технологий, Московский государственный юридический университет имени О. Е. Кутафина (МГЮА), г. Москва, профессор кафедры конституционного и административного права, Южно-Уральский государственный университет, г. Челябинск. E-mail: [email protected].
Статья поступила в редакцию 6 июля 2021 г.
DOI: 10.14529/law220117
THE CONCEPT AND LEGAL NATURE OF THE DIGITAL PROFILE OF A PERSON
A. V. Minvaleev1'2
1 Kutafin Moscow State Law University (MSAL), Moscow, Russian Federation,
2 South Ural State University, Chelyabinsk, Russian Federation
The article is devoted to the study of the legal nature of the digital profile of a person. The author analyzes the existing approaches to understanding the digital profile in the modern scientific literature, the current legislation of the Russian Federation. A number of draft federal laws are analyzed, which provide for the possibility of regulating relations arising in connection with the use of a digital profile. It is concluded that there is no single legal definition of the concept of "digital profile". Unfortunately, the proposed definitions link the digital profile exclusively with the information systems of state bodies and organizations. It seems that the data can be aggregated from any information systems of state authorities and local self-government bodies, as well as organizations subordinate to them that interact with it through a single system of interdepartmental electronic interaction. Such functioning systems and systems that can be created within the framework of a unified system of public power, enshrined in the Constitution of the Russian Federation, and should be the basis for the creation of a Digital profile institute in the Russian Federation. The analysis of the legal nature of the digital profile also allowed us to identify a number of its features.
Keywords: personal data, digital profile, digital record, digital footprint, identification.
References
1. Zarova A. K. [Issues of ensuring the security of a person's digital profile]. Yurist [Lawyer], 2020, no. 3, pp. 55-61. (in Russ.)
2. Treseva O. U., Balaan E. U. Municipal'naa vlast' v usloviah modernizacii obsestva i gosudarstva [Municipal power in the conditions of modernization of society and the state] Gosudarstvennaa vlast' i mestnoe samoupravlenie [State power and local self-government], 2020, no. 9, pp. 22-25. (in Russ.)
3. Kargina L. A., Lebedeva S. L. Cifrovaa ekonomika [Digital economy]. Moscow, 2020, 222 p.
4. Available at: regulation.gov.ru/.
5. Available at: sozd.duma.gov.ru/bill/747513-7.
6. Zaklucenie Komiteta Gosudarstvennoj Dumy po gosudarstvennomu stroitel'stvu i zakonodatel'stvu na proekt federal'nogo zakona № 747513-7 «O vnesenii izmenenij v otdel'nye zakonodatel'nye akty» (v casti utocnenia procedur identifikacii i autentifikacii) [Conclusion of the State Duma Committee on State Construction and Legislation on the draft Federal Law No. 747513-7 "On Amendments to Certain Legislative Acts"(in terms of clarifying identification and authentication procedures)]. Available at: sozd.duma.gov.ru/bill/747513-7.
7. Available at: digital.gov.ru/uploaded/presentations/stsenariiispolzovaniyatspv 12.pdf.
8. Available at: digital.ac.gov.ru/upload/iblock.docx.
9. Funkcional ESIA rassiren dla sozdania «Cifrovogo profila» grazdan i uridiceskih lic [The ESIA functionality has been expanded to create a "Digital profile " ' of citizens and legal entities]. Available at: d-ru ssia.ru/funkcional-esia-rasshiren-dlja-sozdanija-cifrovogo-profilja-grazhdan-i-juridicheskih-lic.html.
10. Hildebrandt M. Profiling and the rule of law. IDIS, 2008, no. 1, pp. 55-70. Available at: doi.org/10.1007/s12394-008-0003-1.
11. Digital profiling. Available at: whatis.techtarget.com/definition/digital-profiling.
Aleksey Vladimirovich Minbaleev - Doctor of Sciences (Law), Professor, head Department of Information Law and Digital Technologies, Kutafin Moscow State Law University (MSAL), Moscow, Professor of the Department Constitutional and Administrative Law, South Ural State University, Chelyabinsk, Russian Federation. E-mail: [email protected].
Received 6 July 2021.
ОБРАЗЕЦ ЦИТИРОВАНИЯ
FOR CITATION
Минбалеев, А. В. Понятие и правовая природа цифрового профиля человека / А. В. Минбалеев // Вестник ЮУрГУ. Серия «Право». - 2022. - Т. 22, № 1. -С. 110-116. DOI: 10.14529/law220117.
Minvaleev A. V. The concept and legal nature of the digital profile of a person. Bulletin of the South Ural State University. Ser. Law, 2022, vol. 22, no. 1, pp. 110-116. (in Russ.) DOI: 10.14529/law220117.