В законопроект о защите информации готовят поправки, чтобы граждане могли давать в электронном виде разрешение на обработку персональных данных банкам и страховщикам только с помощью усиленной электронной подписи, пишет «Коммерсант».
Сейчас пользователи портала «Госуслуги» используют простую электронную подпись (ПЭП) единой системы идентификации и аутентификации (ЕСИА), пояснил глава Национального совета финансового рынка (НСФР) Андрей Емелин. Ее можно получить только после личного посещения удостоверяющего центра или уполномоченного банка.
«В законопроекте ПЭП ЕСИА отсутствует как способ аутентификации для предоставления физлицом коммерческой организации разрешения на обработку своих персональных данных — там эта процедура разрешена только по усиленной неквалифицированной или квалифицированной электронной подписи (УНЭП или УКЭП)», — говорит Емелин.
УНЭП гораздо менее распространена, чем ПЭП, — получить ее можно в приложении «Госключ» по тем же данным, что и ПЭП ЕСИА.
«Если пароль от портала "Госуслуги" окажется скомпрометирован, то владельцы обоих вариантов ЭП будут в одинаковом положении», — поясняет он и добавляет, что принятие закона в его нынешнем виде сразу отсечет абсолютное большинство граждан, которые не смогут дать разрешение на обработку своих персональных данных в электронной форме.
Эксперты считают, что для подписания разрешения на обработку персональных данных ПЭП ЕСИА вполне хватит. По словам директора технического департамента RTM Group Федора Музалевского, ПЭП ЕСИА выдается фактически в МФЦ. По его словам, можно разрешить и ПЭП ЕСИА для доступа к персональным данным, как минимум, в целях популяризации такого вида подписи.
Комментарии