Аналитическая справка по проекту проведения эксперимента с использованием системы ЕСИА

#
Общественный уполномоченный по Защите Семьи
13:03 / 10.09.2020

Аналитическая справка по проекту Постановления Правительства РФ «О проведении эксперимента по осуществлению идентификации и аутентификации с использованием федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» пользователей агрегаторов информации о товарах (услугах) при заключении ими сделок и иных юридически значимых действий посредством агрегаторов информации о товарах (услугах)»

02 июля 2020 года на сайте regulation.gov.ru был опубликован проект Постановления Правительства РФ «О проведении эксперимента по осуществлению идентификации и аутентификации с использованием федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» пользователей агрегаторов информации о товарах (услугах) при заключении ими сделок и иных юридически значимых действий посредством агрегаторов информации о товарах (услугах)» (https://regulation.gov.ru/projects#npa=102544). Согласно ему с 1 июля 2020 г. по 1 июля 2021 г. планируется проведение эксперимента по идентификации и аутентификации потребителей (заказчиков) и продавцов (исполнителей) с использованием федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (ЕСИА) при использовании ими агрегаторов информации о товарах (услугах) в целях совершения сделок купли-продажи товаров (выполнения работ, оказания услуг), аренды имущества и иных юридически значимых действий посредством агрегаторов информации о товарах (услугах). П. 3 проекта Постановления рекомендует владельцам агрегаторов информации о товарах (услугах), присоединившимся к проведению эксперимента, обеспечить готовность своих информационных систем, к взаимодействию с ЕСИА. Из Положения о проведении эксперимента по осуществлению идентификации и аутентификации потребителей (заказчиков) и продавцов (исполнителей) с использованием федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» при использовании ими агрегаторов информации о товарах (услугах) в целях совершения сделок купли-продажи товаров (выполнения работ, оказания услуг), аренды имущества и иных юридически значимых действий посредством агрегаторов информации о товарах (услугах), утверждаемого этим проектом Постановления, становится ясно, что под потребителями авторы этого проекта имеют в виду не только заказчиков, как говорится в самом проекте Постановления, но также подрядчиков арендаторов, а под продавцами понимаются не только исполнители, но и арендодатели. Все они должны проходить идентификацию и аутентификацию с использованием ЕСИА при использовании ими агрегаторов информации о товарах (услугах) в целях совершения сделок купли-продажи товаров (выполнения работ, оказания услуг), аренды имущества и иных юридически значимых действий посредством агрегаторов информации о товарах (услугах) (п. 1 Положения). Как прямо заявляют авторы проекта этого нормативного акта, «принятие проекта постановления позволит апробировать возможности использования функционала единой системы идентификации и аутентификации с целью дистанционного заключения договоров и идентификации пользователями, имеющими учетные записи в единой системе идентификации и аутентификации» (Пояснительная записка к проекту Постановления Правительства РФ «О проведении эксперимента по осуществлению идентификации и аутентификации с использованием федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» пользователей агрегаторов информации о товарах (услугах) при заключении ими сделок и иных юридически значимых действий посредством агрегаторов информации о товарах (услугах)», л. 2). Возможности использования функционала ЕСИА собираются апробировать в том числе при:

а) идентификации и аутентификации пользователей;

б) заключение договора купли-продажи недвижимости;

в) заключение договора купли-продажи товаров (выполнения работ, оказания услуг);

г) заключения договоров аренды имущества;

д) заключение договора купли-продажи транспортного средства (п. 4.3 Положения).

Как видим, перечень предполагаемых сделок является весьма широк и охватывает ту их часть, которая представляет наибольший интерес как для юридических, так и для физических лиц. В качестве одной из задач эксперимента провозглашается обеспечение возможности присоединения агрегаторов и информационных систем владельцев агрегаторов к ЕСИА, а также использования ими функционала указанной информационной системы, в том числе в целях осуществления достоверной идентификации и аутентификации пользователей, «получения агрегаторами необходимых сведений о пользователях, в том числе в целях обеспечения заключения договоров купли-продажи товаров (работ, услуг), договоров аренды и совершения иных юридически значимых действий посредством агрегаторов» (п. 4.1 Положения). Кроме того, в соответствии с пунктом 11 Правил присоединения информационных систем организаций к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, утвержденных постановлением Правительства от 22 декабря 2012 г. № 1382, на которые ссылается проект данного Постановления Правительства РФ, «сведения, которые подключаемая организация вправе получать и передавать с использованием инфраструктуры взаимодействия, определяются решениями Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности или актами Правительства Российской Федерации...» Все эти планы грубо нарушают часть 1 ст. 24 Конституции РФ, которая устанавливает прямой запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. Следовательно, владельцы агрегаторов получат содержащиеся в ЕСИА сведения о пользователях, доступ к которым с течением времени может стать одним из условий совершения любых юридически значимых действий посредством агрегаторов. Владельцы агрегаторов информации о товарах (услугах) будут участвовать в этом эксперименте на добровольной основе (пп. 2 п. 2 Положения), однако история нашей страны показывает, что принцип добровольного согласия очень быстро может трансформироваться в добровольно-принудительное.   

Следует иметь в виду и еще одно немаловажное обстоятельство. Если, согласно пп. «в» п. 3 Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы (утв. Указом Президента РФ от 9 мая 2017 г. № 203), государство, по крайней мере теоретически, обязано обеспечить «сохранение традиционных и привычных для граждан (отличных от цифровых) форм получения товаров и услуг», то частные фирмы подобного обязательства не несут. Соответственно, владельцы агрегаторов могут, не нарушая закон, потребовать обязательной идентификации и аутентификации пользователей с использованием ЕСИА. Если владельцы агрегаторов станут участвуют в этом эксперименте «добровольно», то многие десятки и сотни тысяч, а то и миллионы пользующихся этими сетями лиц будут вынуждены регистрироваться на ЕСИА вне зависимости от своего желания либо отказаться от использования данных сетей. Т.о., реальное или вынужденное согласие юридических лиц участвовать в данном эксперименте повлечет для использующих их продукцию лиц принуждение к регистрации. В данном случае нет принципиальной разницы от того исходит ли это принуждение от государства или от владельцев агрегаторов – принуждение в любом случае остается принуждением. Хотя проект Постановления Правительства РФ говорит о добровольном участии владельцев агрегаторов в этом эксперименте, однако, в случае положительного исхода эксперимента, принцип добровольности по отношению к ним легко может быть заменен на принцип обязательности.

В случае реализации изложенных в проекте Постановления планов Правительства РФ о том, что заключение договоров купли-продажи недвижимого имущества, транспортных средств, заключение договоров аренды имущества и заключения договоров купли-продажи товаров (выполнения работ, оказания услуг) будет связано с описанной выше идентификацией и аутентификацией пользователей, то это станет нарушением статьи 34 Конституции РФ, согласно которой каждый имеет право на свободное использование своих способностей и имущества для предпринимательской и иной не запрещенной законом экономической деятельности. Одновременно с этим будет нарушен и п. 1 статьи 434 Гражданского Кодекса РФ, который устанавливает: «Договор может быть заключен в любой форме, предусмотренной для совершения сделок, если законом для договоров данного вида не установлена определенная форма». Поскольку, согласно ему, определенную форму для договоров может устанавливать только закон, то попытка установить для целого ряда договоров электронную форму с помощью подзаконного акта, каким является Постановление Правительства РФ, является грубым нарушением этого правила. Кроме того, электронная форма заключения договоров, особенно в отношении недвижимого имущества и транспортных средств, создает серьезнейшую угрозу безопасности имущества граждан, которые могут стать жертвами различного рода мошенничеств. Специалисты уже давно указывали на уязвимые места этой затеи: «Критики ЕСИА, помимо прочего, обращают внимание на низкую защищенность системы. «Выполнять разграничение доступа на основе пар «логин-пароль» — это прошлый век и совершенно небезопасно», — считает Сергей Муругов, генеральный директор компании «Топ Кросс», занимающейся разработкой систем по технологии инфраструктуры открытых ключей. Идентификация по ЭЦП, как это реализовано в ЕПГУ, по мнению эксперта, является «наидырявейшим решением», уязвимым, в частности, перед атаками класса MITM (Man-in-the-middle, «Человек посередине»). При таких атаках злоумышленник может подменить контрольное число с сервера на свертку от произвольного (возможно, даже и злонамеренного по содержанию) документа, и автоматическая выработка электронной подписи пользователем приведет к факту визирования авторства такого документа, к которому пользователь не имеет никакого отношения»» (Левашов А. Идентификация всея Руси. Как это будет? //. В «Интернете» также обращалось внимание на проблемы с безопасностью (Как я нашел дыру в системе безопасности сайта госуслуги.рф //), так и то, что в результате простой технической ошибки с сайта госуслуг в Сеть попали личные данные почти 30 тыс. человек, в частности паспортные данные, ИНН, СНИЛС (Филипенок А. СМИ узнали об утечке данных пользователей сайта госуслуг //). Понятно, что подобное состояние сайта госуслуг, с помощью которого Правительство РФ в добровольно-принудительном порядке хочет понудить граждан заключать целый ряд важных договоров, способно привести к всплеску преступности.

Еще одна угроза заключается в том, что рассматриваемый проект Постановления Правительства РФ направлен на установление тотального государственного контроля за экономической жизнью в стране. Об этом свидетельствует то, что участниками эксперимента со стороны государства помимо Министерства цифрового развития и Министерства экономического развития являются также Министерство внутренних дел и Федеральная служба безопасности Российской Федерации (пп. 1 п. 2 Положения). Следует также иметь в виду то, что 08 июля 2020 года Правительства РФ опубликовало проект другого, но весьма похожего Постановления «О проведении эксперимента по осуществлению идентификации и аутентификации с использованием федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» пользователей социальных сетей в сети «Интернет», а также пользователей агрегаторов информации о товарах (услугах), информационных ресурсов подбора персонала и поиска работы, при совершении сделок и иных юридически значимых действий посредством указанных агрегаторов информации о товарах (услугах), информационных ресурсов подбора персонала и поиска работы» (https://regulation.gov.ru/projects#npa=105741). Время проведения второго эксперимента по идентификации и аутентификации с использованием ЕСИА полностью совпадает с первым – с 1 июля 2020 г. по 1 июля 2021 г. Если рассмотренный выше первый эксперимент может относиться как к физическим, так и к юридическим лицам, то второй нацелен только на физических лиц. В ходе его планируется апробировать возможности использования ЕСИА для регистрации в социальных сетях и их последующего использования; заключения договоров в отношении недвижимого имущества; заключения договоров купли-продажи товаров (выполнения работ, оказания услуг); заключения договоров аренды имущества; заключения договоров купли-продажи транспортных средств; совершения юридически значимых действий в целях трудоустройства и иных юридически значимых действий. Как видим, за исключением регистрации в соцсетях и совершения юридически значимых действий в целях трудоустройства сфера деятельности обоих экспериментов полностью совпадает. Следует отметить, что участниками и второго эксперимента также являются Министерство внутренних дел и Федеральная служба безопасности Российской Федерации. Взятые в совокупности оба этих проекта Постановления Правительства РФ свидетельствуют, что с их помощью оно стремится достичь целого ряда целей: обеспечить максимальное наполнение ЕСИА, присоединения к ней частных агрегаторов и информационных систем владельцев агрегаторов (пока на добровольной основе), а также установления максимально полного контроля посредством идентификации и аутентификации участников над всеми наиболее юридически значимыми сделками, совершаемыми посредством агрегаторов информации.  

В связи с вышеизложенным просим принять все возможные меры для отклонения проекта Постановления Правительства РФ «О проведении эксперимента по осуществлению идентификации и аутентификации с использованием федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» пользователей агрегаторов информации о товарах (услугах) при заключении ими сделок и иных юридически значимых действий посредством агрегаторов информации о товарах (услугах)», который нарушает Конституцию Российской Федерации и угрожает правам и свободам ее граждан.

Подписывайтесь на наши ресурсы:
#ЕСИА # Электронный концлагерь # Тотальный контроль
Дорогие друзья!

Наша деятельность ведется на общественных началах и энтузиазме. Мы обращаемся к Вам с просьбой оказать посильную помощь нашей экспертной и правозащитной деятельности по защите традиционной семьи и детей России от западных технологий и адаптированных с помощью лоббистов законов. С Вашей помощью мы сможем сделать еще больше полезных дел в защите традиционной Российской семьи!

Для оказания помощи можно перечислить деньги на карту СБЕРБАНКА 4276 5500 3421 4679,
получатель Баранец Ольга Николаевна
или воспользуйтесь формой для приема взносов: