Власти определились, как можно использовать цифровой профиль гражданина
Нормативы для инфраструктуры цифрового профиля
Минцифры представило сценарии использования инфраструктуры цифрового профиля гражданина, применяемые в рамках госэксперимента по повышению эффективности электронного документооборота между физлицами, банками и госучреждениями.
Документ определяет цифровой профиль как все цифровые записи о гражданине в государственных информационных системах (ГИС), при этом инфраструктура цифрового профиля выполнена на базе единой системы идентификации и аутентификации (ЕСИА).
Список базовых сценариев включает запрос согласия пользователя для доступа к их данным, получение информсистемами участников эксперимента данных из регистров цифрового профиля, а также уведомление участников эксперимента об изменениях в регистрах цифрового профиля.
Эксперимент по тестированию цифрового профиля с юридически значимыми сведениями о россиянах, как ранее сообщал CNews, проводится в России с 1 июля 2019 г. С помощью эксперимента власти планируют оптимизировать обмен данными в электронной форме между физлицами, банками и госорганами с помощью компонентов создаваемой в стране национальной системы управления данными (НСУД) и ЕСИА. Предполагается, что эксперимент продлится до конца 2021 г.
Как это работает
Одной из функций цифрового профиля является предоставление третьим лицам сведений из ЕСИА или других ГИС, обменивающихся данными с ЕСИА через единую систему межведомственного электронного взаимодействия (СМЭВ), с согласия и в интересах гражданина — например, банку для заполнения кредитной заявки. В этом случае взаимодействие граждан с цифровым профилем сводится исключительно к подтверждению согласия на предоставление запрошенных организацией сведений, говорится в документе.
Цифровой профиль гражданина базируется на актуальных и проверенных сведениях о личности в составе ЕСИА, распределенной структуре со ссылками на данные в госреестрах, и возможности управления цифровыми согласиями на обработку персональных данных из цифрового профиля с помощью сервиса по управлению согласиями — так называемой «платформы согласий».
Документ описывает онлайн-
В этом случае взаимодействие с цифровым профилем строится в четыре шага: запрос получателем сведений у пользователя согласия на доступ к его данным, выдача согласия через инфраструктуру цифрового профиля, запрос инфосистемой получателя сведений из инфраструктуры, передача данных, плюс рассылка данных об изменениях пользовательских данных в цифровом профиле.
На практике это выглядит следующим образом. В первом случае пользователь на портале банка нажимает кнопку «Заполнить данные с помощью Госуслуг», затем авторизуется в ЕСИА и выдает банку согласие на доступ к своим данным из цифрового профиля. Инфосистема банка получает из ЕСИА токен с данными о выданном согласии, и затем запрашивает сведения из инфраструктуры цифрового профиля через СМЭВ или API ЕСИА.
В других сценариях, где не требуется авторизация в ЕСИА, пользователь после нажатия кнопки «Заполнить данные с помощью Госуслуг» на сайте банка получает
В итоге перед пользователем на экране появляется бланк банковской анкеты, автоматически заполненной данными из его цифрового профиля. Запрос согласий на передачу данных цифрового профиля возможен только для пользователей с подтвержденной учетной записью ЕСИА, подчеркивается в документе.
Под
Что можно запросить из цифрового профиля
В ЕСИА для согласий предусмотрены такие параметры как типы, цели и действия с данными. В список типов входит согласие на предоставление кредита (займа), выпуск и обслуживание банковской карты (в том числе, кредитной), направление запроса в бюро кредитных историй, оформление анкеты клиента, страховые услуги, микрофинансовые услуги и др.
В список наборов данных, запрашиваемых в ЕСИА, могут войти ФИО, дата и место рождения, пол, данные СНИЛС, ИНН, удостоверяющего личность документа, загранпаспорта, водительского удостоверения, свидетельства о рождении, данные о регистрации транспортного средства, адрес электронной почты, номер мобильного телефона, адреса регистрации и фактического проживания, выписка из ПФР, свидетельство об установлении отцовства, перемене имени, браке или разводе, справка 2-НДФЛ, сведения об инвалидности и полисе ОМС, и другие данные.
Ранее CNews рассказал о том, что Федеральная служба безопасности (ФСБ) России выступала с критикой законопроекта о создании цифровых профилей граждан России на том основании, что его принятие повышает риск утечек информации о россиянах.
Идею по созданию цифровых профилей граждан России впервые выдвинули Центробанк и «Ростелеком» в декабре 2018 г. Тогда же была подготовлена первая версия его концепции, предполагающая сведение к минимуму использования россиянами бумажных документов при получении различных услуг, в том числе и государственных.