X

Laadi alla uus Eesti Raadio äpp, kust leiad kõik ERRi raadiojaamad, suure muusikavaliku ja podcastid.

Стен Тикерпе: использование ID-карт в смартфонах требует большего внимания юристов

Стен Тикерпе.
Стен Тикерпе. Автор: личный архив

Мобильное приложение, предусматривающее возможность отказаться от пластиковой ID-карты, является позитивной и долгожданной инновацией, но оно должно быть внедрено юридически корректно, пишет специализирующийся на вопросах инфотехнологий и кибербезопасности юрист Стен Тикерпе.

Несколько дней назад в СМИ появилась информация о том, что Министерство внутренних дел направило на согласование законопроект, вносящий ряд изменений в Закон об удостоверениях личности и другие связанные с ним законы. Как ни странно, среди ожидаемых изменений есть пункт о создании возможности "идентификации личности через мобильное приложение".

В пояснительной записке к законопроекту сказано, что речь идет о подготовке правовой основы для внедрения mRiiк, эстонского государственного мобильного приложения, разрабатываемого по образцу украинского национального приложения Diia, о чем уже сообщалось в СМИ.

Значимый шаг в развитии дигитального государства

Любители технологий наверняка заметили тенденцию, что ни одна технологическая компания не может каждый год и с каждой новой версией продукта или услуги вызывать у людей такой же восторг, какой вызывала первая версия. Новый iPhone снова немного лучше предыдущего, но и предыдущий уже был очень хорош. Новая Tesla с полностью заряженным аккумулятором может проехать немного больше, но и предыдущая машина была способна довезти до магазина за молоком и даже до родственников в Тарту.

По этой же причине невозможно представить, чтобы государство каждый год придумывало такие же шокирующие новшества, как это было в начале 2000-х годов, когда стало возможным подавать декларацию о доходах в интернете (нечто невиданное в то время), или введение э-резидентства в 2014 году. Неизбежно также, что наряду с созданием новых услуг все больше сил приходится тратить на поддержание, обновление и обеспечение безопасности уже созданного.

Действительно, если послушать выступления лидеров ИТ-разработок, становится ясно, что в последние годы страна выделяет значительные средства именно на замену и поиск устойчивых моделей финансирования унаследованного имущества. Однако инновации при этом не стоят на месте: основной упор делается на развитие так называемых проактивных и событийных услуг (рождение ребенка, служба в армии, заключение и расторжение брака и так далее.). С связи с недавним пополением в собственной семье могу подтвердить, что это очень человечные и хорошо оформленные услуги, которые упрощают всю сопутствующую бюрократию.

В то же время верно и то, что вышеупомянутые события и связанные с ними услуги касаются человека лишь несколько раз в жизни (некоторые из них только один раз, а развод, надеюсь, никогда). Поэтому, несмотря на положительное влияние, описанные выше разработки не привели (по крайней мере, пока) к так называемому эффекту первого iPhone, то есть не изменили внезапно жизнь практически каждого эстоноземельца. Однако для поддержания имиджа дигитигра время от времени необходимо совершать более неожиданные скачки (развития) вперед.

Государственное мобильное приложение, когда его можно будет использовать в качестве документа, несомненно, способно произвести такие изменения во всем обществе, будь то подтверждение права на проезд в поезде или вождение автомобиля, право на скидку по карте постоянного клиента в кинотеатре или на покупку бутылки вина в продуктовом магазине. Идентификация, несомненно, является повсеместной и постоянной потребностью, и в документе нуждается практически каждый человек, практически каждый день и в самых разных ситуациях.

Жизненно важная услуга с потенциалом быстрого распространения

Кто из нас не сталкивался с ситуацией, когда документ нужен, или его нужно иметь при себе на всякий случай, но его почему-то не оказывается под рукой. При этом сейчас мало кто переступает порог дома без смартфона, независимо от возраста.

К недоумению, обусловленному отсутствием физического документа, ироническую нотку добавляет тот факт, что на самом деле у государства есть все данные наших документов. Кроме того, у нас есть возможность получить доступ к этим данным с помощью безопасной аутентификации. Я имею в виду приложение TARA, тот самый шлюз безопасной аутентификации, который, например, через Smart ID позволяет нам получить доступ к многочисленным учетным записям.

Однако мы не можем с помощью мобильного телефона подтвердить свою личность таким образом, даже войдя на портал eesti.ee и открыв на экране данные своих документов. Поэтому всячески приветствуется, что сейчас для этого создается удобный и законный способ.

Учитывая, насколько общество восприимчиво к технологическим инновациям, нет причин сомневаться в успехе государственного мобильного приложения. Хорошим примером потенциала успеха приложения является функция бесконтактных платежей, а также возможность привязки бесконтактных платежей к смартфону или смарт-часам. Аналогичным образом авиабилеты, билеты в кино, на концерт и многое другое в значительной степени переместились в смартфон.

Однако следует подчеркнуть, что для реализации своего потенциала и пробуждения интереса среди пользователей государственное приложение обязательно должно предусматривать идентификацию личности. Создание отдельного приложения просто в качестве информационного "каталога" не оправдано, поскольку среда eesti.ee уже является адоптируемой платформой, то есть позволяющей отображать контент в читабельном виде независимо от используемого устройства.

Нужна прочная правовая основа

Для тех, кто связан как с технологиями, так и с законодательством, которое их регулирует, знакомо клише, что технологии почти всегда развиваются быстрее, чем законодательство. В результате часто приходится заниматься "латанием" правовой базы уже после того, как технологические решения, повлиявшие на общество, появились на рынке.

Например, Европейский союз уже несколько лет работает над регулированием искусственного интеллекта (ИИ), несмотря на то что ИИ в различных формах используется в повседневной жизни во всех отраслях, как в промышленности, так и бытовыми потребителями. При этом многие риски, связанные с ИИ и обработкой данных, уже реализовались, например, в некоторых случаях это неконтролируемая обработка персональных данных для обучения моделей ИИ или использование приложений ИИ в злонамеренных целях, в том числе для производства и распространения ложной информации.

Правовое регулирование инноваций, связанных с технологиями, часто оказывается крепким орешком. С одной стороны, это связано с тем, что закон, как правило, должен быть технологически нейтральным, то есть не быть прописанным на базе технологического решения одного поставщика.

В то же время закон, по крайней мере в той мере, в какой он затрагивает общество в целом, должен быть достаточно ясным, чтобы обеспечить общее понимание содержания правового акта даже без специальных юридических или технологических знаний. Например, в случае с регулярно вызывающими споры электронными выборами Госсуд заявил, что обращающиеся в суд сомневаются в их надежности, в частности, из-за сложности понимания их организации и технических аспектов.

Сделать выводы из этой критики можно уже сейчас и тем самым избежать подобных извечных проблем с мобильным приложением как новой услугой по идентификации. Тем более, что сейчас не регулируется уже брошенная "в спешке" на рынок услуга, а запуск приложения и временные рамки контролируются государством, причем разработка, насколько известно, даже приостановлена.

Это не означает, что регулирование государственного мобильного приложения и его использования для идентификации должно занимать значительно больше времени, но в законопроекте и пояснительной записке есть некоторые спорные места, которые трудно не заметить.

Учитывая значительный потенциал приложения и его функциональности, вызывает сомнение выбранный законопроектом подход, согласно которому необходимые поправки в закону являются лишь частичкой более масштабного законопроекта, касающегося безопасности экономической среды и управления документами. Это проблематично, поскольку существует тенденция к чрезмерным обобщениям, особенно при анализе влияния проекта, когда вопросы рассматриваются в связке с другими темами.

Читая пояснительную записку к проекту, кажется, что этот риск реализовался, и поправка, касающаяся государственного мобильного приложения и инновационной идентификации личности, в анализе воздействия полностью растворилась среди других поправок.

Если задуматься об описанных в начале статьи возможностях использования приложения, потенциале его распространения и широком охвате целевых аудиторий, а затем прочитать анализ воздействий, связанных с создаваемым мобильным приложением, в пояснительной записке к законопроекту, то в лучшем случае это вызывает недоумение: "Степень и частота воздействия невелики. Изменения не приведут к каким-либо особым новым обязанностям для целевой группы, необходимость приспосабливаться к ним отсутствует".

Такой вывод может быть верен для некоторых других изменений, рассматриваемых в той же главе пояснительной записки, но не для государственного мобильного приложения, и уж точно не в том виде и не в такой функциональности, которые описаны в пояснительной записке.

Необходим отдельный анализ воздействия

Хотя внедрение государственного мобильного приложения и создание возможности использовать его, по сути, в качестве документа, согласно пояснительной записке, не трактуются как значительное изменение, авторы проекта, по всей видимости, согласны с тем, что этот вывод нуждается в переоценке.

Влияние предлагаемых изменений будет ежедневным и, следовательно, очень ощутимым как для граждан, так и для поставщиков услуг. Кроме того, эти изменения, безусловно, потребуют адаптации как со стороны пользователей, так и со стороны поставщиков услуг, то есть всех тех лиц и предприятий, которым люди будут показывать экран своего телефона для подтверждения личности.

Однако, к сожалению, в пояснительной записке не упоминаются поставщики услуг, которых коснутся поправки, и проект не был представлен им (например, через зонтичные организации) для выражения их мнения.

В интересах будущей безопасности законодательство должно быть как можно более нейтральным к технологиям, но в то же время достаточно подробным, чтобы мы могли прочитать правовой акт и понять, что государство планирует сделать и как это повлияет на нашу повседневную жизнь.

На данный момент проект оставляет без ответа ряд важных вопросов. Является ли это единственным регулятивным изменением, планируемым для создания государственного мобильного приложения и возможности идентификации с его помощью личности? Каковы последствия изменений для государственного бюджета? Означает ли формулировка "данные документа, полученные в результате запроса" в законопроекте запрос, сделанный предъявителем документа через приложение, или проверку данных документа, представленных поставщиком услуг? Если по каким-либо причинам законопроект не является подходящим местом для поиска ответов на эти вопросы, где можно найти соответствующую информацию?

Государственное мобильное приложение, позволяющее идентифицировать личность без предъявления физического документа, несомненно, является важным и приветствуемым шагом в управлении идентификацией и развитии дигитального государства в целом. Однако реализация столь важного изменения должна осуществляться юридически корректно и системно, и ни один важный вопрос не должен остаться без ответа.

Остается надеяться, что и министерства, и представители целевых групп, которых коснутся поправки, грамотно используют отведенное на согласование время и представят авторам проекта все свои вопросы и замечания, что, в свою очередь, позволит направить в Рийгикогу качественный законопроект с тщательно продуманными последствиями.

Редактор: Евгения Зыбина

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: