Обзор статьи «Digital identity – The legal person?». Автор: Clare Sullivan

  Автор: Clare Sullivan

International Graduate School of Business, 

University of South Australia, Australia

Sullivan C. (2009) Digital identity – The legal person? //
Computer law & security review 25, Vol. 25, p. 227-236
DOI: doi.org/10.1016/j.clsr.2009.03.009

Хафизова Алина

Студент магистратуры НИУ ВШЭ “Цифровое право”

Clare Sullivan, специалист в сфере цифровой идентификации личности, в своей статье рассматривает роль и правовую природу цифровой идентичности физического лица как субъекта правоотношений. 

Цифровая идентичность — аккумулированная персональная информация о физическом лице, хранящаяся в электронной форме. Автор в работе рассматривает на примере Национальной системы удостоверений личности Соединенного Королевства Великобритании (the UK National Identity Cards Scheme, нечто схожее с российской Единой системой идентификации и аутентификации) цифровую идентичность лица, которая построена на принципе “одна цифровая идентичность — одно физическое лицо”.  Цифровая идентичность, занесенная в Национальную систему идентификации,  становится идентификацией конкретного физического лица, к которому она приписывается в Регистре. В Регистре хранится вся информация, которая условно поделена на идентификационные токены. Такие токены включают в себя: ФИО лица, пол, дату и место рождения, дату смерти, образ физической подписи, фотографию лица и биометрию, и используются только в определенных транзакциях. Под транзакциями автор понимает сделки между физическими лицами, а также сделки между физическими лицами и государственными структурами и юридическими лицами, исключая из данного перечня безвозмездные сделки. 

Идентификация при этом происходит без участия физического лица: токены сопоставляют полученную информацию с уже имеющейся в государственной системе и проводят транзакции в случае полного совпадения токенов. Таким образом, идентификационные данные играют решающую роль в сделке, а не физическое лицо, которому принадлежат идентификационные данные, или лицо, которое предположительно такие данные представляет в транзакциях. В связи с чем возникает вопрос: кто является участником таких сделок? Физическое лицо, информация о котором содержится в Регистре; физическое лицо, которое в момент транзакции предоставляет идентифицирующие токены; сам токен?  

Более того, так как процесс установления связи между токенами происходит автоматически, а в каждой системе есть свои недочеты и ошибки, есть риски возникновения сбоя в системе, при котором могут возникнуть негативные последствия для физических лиц (утечки информации, некорректное проведение идентификации лица в системе, когда, например, часть данных является некорректной или часть данных лица не указана). 

Очевидной проблемой в таких сделках является тот факт, что при вышеперечисленных транзакциях идентификационные данные наделяются правосубъектностью, и это автоматически означает, что лицо, которому принадлежат такие данные, совершило конкретную транзакцию, а транзакция, в свою очередь, признается законной и правомерной. При этом существует вероятность, при которой идентификационные данные лица могут быть использованы для совершения мошеннических действий, и доказать факт мошенничества представляется достаточно трудной задачей - идентифицируемая личность может не знать или узнать достаточно поздно об использовании ее цифровой идентичности. 

В качестве решения текущих проблем автор предлагает разработать специальные нормы, в рамках которых у лица, чьи идентификационные данные были использованы неправомерно, будет достаточно правовых инструментов для избежания юридических последствий при использовании его идентификационных данных другими лицами. Более того, такие вопросы подчеркивают настоятельную необходимость признания и защиты государством права человека на точную, функциональную, уникальную идентичность и на ее исключительное использование в рамках системы идентификации лиц государства. Автор отдельно отмечает, что право на неприкосновенность частной жизни (privacy rights) не подходит для достижения таких целей, поскольку идентифицирующая информация в ряде случаев является открытой, публичной