Национальный мессенджер: упрощение или риск для бизнеса и данных?

Особенностью именно национального мессенджера (НМ), исходя из акцентов в законе, станет тесная интеграция с ЕСИА, «Госуслугами», СМЭВ и иными государственными системами — как продолжение тренда на создание единого государственного супер-сервиса. Поэтому мы вполне уверенно можем ожидать, что портал «Госуслуги» станет и входным окном для регистрации и авторизации пользователей НМ, тем самым обеспечивая полную идентификацию, верификацию возраста и т.д.

Интеграция с «Госуслугами» позволит использовать НМ в том числе как замену бумажных документов, как минимум предъявлять аккаунт вместо паспорта, студенческого билета и льготных документов — коды из НМ будут приравнены к предъявлению бумажного документа.

Кроме этого, в Законе заложена основа для использования НМ в качестве сервиса электронной подписи документов, и это самая интересная особенность. Проект предусматривает возможность использования как усиленной неквалифицированной (УНЭП), так и квалифицированной (УКЭП) подписи в приложении НМ, с отсылкой на интеграцию с другими системами, позволяющими сгенерировать ключи и верифицировать данные — Госключ и СМЭВ.

Вместе с развитием идеи Госключа будет задан тренд на максимальное покрытие и упрощение процесса через НМ. На это указывает п. 10 ст. 1 Закона, который уже предписывает, пусть и в определенных случаях, бизнесу использовать ЭП с гражданами только через НМ. Такой тренд, безусловно, может создать трудности для сложившегося рынка удостоверяющих центров, операторов ЭДО с физлицами и КЭДО, так как государство вполне в силах постараться если не напрямую, то косвенно максимально «закольцевать» обмен документами через единую точку НМ.

НМ также предполагается использовать и как окно для обычной коммуникации граждан, бизнеса и госорганов.

Также Закон предусматривает перевод в НМ коммуникаций в рамках образовательных процессов. Что интересно: для Москвы, по уже сложившейся традиции, предусмотрена возможность исключения из общих правил по соглашению с Правительством РФ. И, конечно же, многое отдано на усмотрение Правительству РФ в части определения различных условий и правил, проекты которых мы пока еще не видим.

Исходя из вышеописанного, все это (при должной реализации) может существенно повлиять на весь B2C-бизнес в стране, а для каких-то сегментов и вовсе фатально. Тем не менее все же нужно дождаться фактической реализации и разработки всех правил — это может занять достаточно продолжительное время, а в нашем динамичном таймлайне по пути и вовсе может многое поменяться.

Основная цель Закона о национальном мессенджере — предоставление площадки для обмена чувствительной информацией, включая персональные данные, между гражданами, организациями и государственными органами. Такая программа становится особенно необходимой в контексте введенного с 1 июня запрета на использование иностранных мессенджеров для государственных органов, финансовых организаций, сотовых операторов, маркетплейсов, администраторов социальных сетей и сервисов размещения объявлений. При этом в Законе содержатся и другие новеллы в части идентификации граждан и обработки персональных данных.

Оператором мессенджера будет российское юридическое лицо, определенное решением правительства:

• материнская компания такой организации должна являться владельцем социальной сети с ежедневным количеством посетителей из РФ более 500 тыс., а мобильное приложение такой материнской компании должно переустанавливаться на технически сложные устройства, распространяемые на российском рынке;

• организация — оператор мессенджера должна обладать исключительными правами на программное обеспечение, а сам мессенджер должен быть включен в реестр российского программного обеспечения Минцифры.

Определено, что при взаимодействии с Единой системой идентификации и аутентификации (ЕСИА), а также иными государственными информационными системами (ГИС), такой мессенджер может использоваться для передачи из ЕСИА и ГИС персональных данных с согласия гражданина либо подтверждения таких сведений.

С помощью мессенджера также будет возможным взаимодействие между участниками образовательного процесса, в том числе за счет интеграции со специализированными информационными системами. И наконец, с помощью такой программы граждане РФ смогут предоставлять третьим лицам сведения, содержащиеся в официальных документах.

Закон предусматривает, что последняя функция может использоваться для подтверждения возраста, получения льгот, подтверждения факта обучения в образовательных организациях, заселения в гостиницы. Кроме того, мессенджер позволит предъявлять некоторые документы в форме штрихкода, представлять документы в рамках договорных отношений с администратором мессенджера, а также в иных определенных правительством случаях.

При этом прямо указано, что предъявление документов в национальном мессенджере приравнивается к предъявлению бумажных документов, кроме случаев, когда проверка документа на бумажном носителе необходима в целях обеспечения обороны и безопасности государства, поддержания правопорядка и транспортной безопасности, противодействия терроризму, а также участия в выборах и референдумах.

Подписание документов с помощью УКЭП и НЭП с применением системы Госключ при взаимодействии граждан с другими гражданами и организациями с момента принятия закона будет возможно только с применением национального мессенджера.

Есть и дополнительное важное изменение, прямо не связанное с работой мессенджера: теперь согласие на обработку персональных данных в обязательном порядке должно предоставляться отдельно от других документов, которые подписывает гражданин.

Закон вступает в силу с момента его официального опубликования, а нормы, изменяющие правила получения согласия на обработку персональных данных, а также предусматривающие предустановку мессенджера на российские устройства — с 1 сентября 2025 г.

Можно заключить, что наиболее значительными изменениями для российских организаций станет:

• обязанность по получению согласия на обработку персональных данных в форме отдельного документа;

• возможность идентификации граждан на основании сведений из национального мессенджера в некоторых случаях. Остальные изменения продолжают текущую законодательную линию на внедрение российских ИТ-решений для повышения уровня безопасности при обмене информацией и совершении юридически значимых действий.

В многофункциональном сервисе обмена информацией будет доступен функционал, связанный с авторизацией через ЕСИА, получением гражданами государственных и муниципальных услуг (либо через сам сервис, либо с возможностью авторизации в «Госуслугах» с помощью сервиса, ведь аутентификация физического лица там тоже предусмотрена). Так, предусматривается, что для предоставления госуслуг и исполнения государственных и муниципальных функций в электронной форме, с использованием сервиса может осуществляться в том числе предоставление гражданами Российской Федерации сведений, содержащихся в документах, удостоверяющих личность гражданина. Правда, проверка таких сведений будет осуществляться только для оказания государственных и муниципальных услуг!

Однако читая дальше (п. 5, 7 ст. 1 Закона) можно увидеть, что паспортные данные обрабатываются и передаются и в иных случаях. То есть с оператором сервиса любой его пользователь, по сути, заключает пользовательское соглашение (принимает оферту в начале использования сервиса), причем формулировка достаточно открытая, позволяющая очень гибко определять, когда оператор сервиса может получить паспортные данные гражданина.

Интересен пункт, согласно которому уведомление граждан о подтверждении «совершаемых им [юридически значимых] действий», информация об этом может направляться ему с помощью многофункционального сервиса, если он является его пользователем. При этом неясно, будет ли она дублироваться, например, в Госуслугах или отдельных личных кабинетах ведомств вроде личного кабинета налогоплательщика: может возникнуть случай, когда пользователь будет получать уведомление только в многофункциональном сервисе и в силу технических или правовых причин не будет информирован по иным каналам связи.

Словом, вопросов пока больше, чем ответов, особенно в части сроков (и качества) реализации задуманного и контроля над деятельностью организации, которая будет всем этим заниматься, особенно в части соблюдения ей законодательства о персональных данных. Очень надеюсь, что введение такого сервиса станет бОльшим благом для населения нашей страны, чем очередным источником информации для мошенников.