Public Disclosure Authorized Public Disclosure Authorized Public Disclosure Authorized Public Disclosure Authorized ПРИНЦИПЫ В ЦЕЛЯХ УСТОЙЧИВОГО РАЗВИТИЯ ИДЕНТИФИКАЦИИ ii ПРИНЦИПЫ ИДЕНТИФИКАЦИИ В ЦЕЛЯХ УСТОЙЧИВОГО РАЗВИТИЯ НА ПУТИ К ЦИФРОВОЙ ЭПОХЕ ОРГАНИЗАЦИИ, ОДОБРИВШИЕ ПРИНЦИПЫ ИДЕНТИФИКАЦИИ Африканский банк развития Бюро по демократическим институтам и правам человека (БДИПЧ) Азиатский банк развития (ADB) Plan International Фонд Билла и Мелинды Гейтс (BMGF) Privacy and Consumer Advisory Group to the Government Центр глобального развития (CGD) Digital Service and GOV.UK Digital Impact Alliance (DIAL) Secure Identity Alliance (SIA) Digital Nations FHI 360 Smart Africa ID2020 Alliance GSMA ID4Africa Tony Blair Institute Международная организация по миграции (МОМ) Международный Всемирная продовольственная программа ООН союз электросвязи (ITU) Управление Верховного комиссара ООН по делам беженцев (УВКБ) Международный союз нотариата Фонд ООН для инвестиций в развитие (UNCDF) Mastercard Детский фонд ООН (ЮНИСЕФ) Норвежское агентство по сотрудничеству в области развития (Norad) Программа развития ООН (ПРООН) Omidyar Network Экономическая комиссия ООН для Африки (ЭКА) Open Identity Exchange UK/Europe Women in Identity Организация американских государств Группа Всемирного банка ПРИНЦИПЫ ИНКЛЮЗИВНЫЙ 1 Обеспечение всеобщего и недискриминационного доступа ДОСТУП 2 Устранение препятствий для доступа и использования Создание надёжной системы, обеспечивающей уникальность, 3 безопасность и правильность данных о личности Создание гибкой платформы, отвечающей потребностям 4 пользователей и интероперабельной с различными системами Использование открытых стандартов и предотвращение ДИЗАЙН 5 зависимости от того или иного поставщика или технологии Защита конфиденциальности и предоставление возможности 6 управлять своими данными, заложенные в дизайн по умолчанию 7 Планирование финансовой и операционной устойчивости Защита персональных данных, обеспечение кибербезопасности 8 и гарантии защиты прав путем разработки комплексной законодательной и нормативной базы Обеспечение четких институциональных полномочий и УПРАВЛЕНИЕ 9 подотчетности Обеспечение соблюдения законодательных норм и работы 10 структур доверия путем независимого надзора и рассмотрения жалоб 2 ЦЕЛЬ Каждый человек имеет право на полноценное участие в общественной и экономической жизни своей страны и право на признание его правосубъектности1. Однако, около миллиарда человек во мире не имеют никаких документов, удостоверяющие личность, которые необходимы для защиты их прав и обеспечения доступа к услугам и льготам2. Еще больше людей пользуются документами, которые не отвечают требованиям безопасности или вызывают недоверие у органов, предоставляющих услуги, либо живут в странах, где системы идентификации личности слабо развиты, не отвечают требованиям цифровой эпохи и не могут защитить права людей и их данные. В связи с этим, исключительно большое значение для повестки дня в области развития имеет устранение данных пробелов в сфере идентификации, путём расширения охвата и улучшения качества систем идентификации личности и совершенствования управления этими системами, с тем чтобы они защищали права людей и облегчали доступ к услугам. Организации, одобрившие настоящие Принципы, преследуют общие цели и стремятся к тому, чтобы системы идентификации личности были инклюзивными, защищали данные людей и их права и были ориентированы на развитие. Основанные на существующих международных стандартах3, Принципы были впервые разработаны и опубликованы в 2017 году группой организаций, целенаправленно поддерживающих разработку инклюзивных, надежных и подотчетных систем идентификации, которые могут быть использованы для улучшения жизни людей и достижения Целей в области устойчивого развития (ЦУР). В условиях быстрого развития в сфере идентификации, стороны, первыми подписавшие Принципы, обязались регулярно пересматривать их, с тем чтобы учитывать новые подходы и накопленный опыт. Настоящее второе издание отражает результаты этого процесса, включая процесс широких консультаций с общественностью. Организации, одобрившие настоящие Принципы, используют их в соответствии со своими мандатами, принципами деятельности и правилами, с тем чтобы обеспечить общее понимание основных вопросов и продвижение передовых практик в данной области; повысить согласованность действий заинтересованных сторон; предоставить информацию для организации процесса принятия решений о поддержке и финансировании; создать условия для обсуждения данной темы на национальном, региональном и/или глобальном уровне, а также проводить совместную работу в целях поддержки систем идентификации, способствующих экономическому и социальному развитию, защите индивидуальных прав и прав человека и соблюдению принципа инклюзивности. Организации, одобрившие настоящие Принципы идентификации, надеются, что в будущем Принципы будут одобрены еще более широким кругом заинтересованных сторон, включая правительства, межправительственные организации, партнеров по развитию, местное и международное гражданское общество, неправительственные организации, а также частным сектором, и будут применяться ими на практике. 1 Право на признание правосубъектности закреплено в статье 6 Всеобщей декларации прав человека (ВДПЧ) и статье 16 Международного пакта о гражданских и политических правах (МПГПП). Право на регистрацию рождения закреплено в нескольких международных конвенциях, в том числе в статье 7 Конвенции о правах ребенка (КПР). 2 Данные по результатам оценки Всемирного банка в рамках инициативы «Идентификация в целях развития» (ID4D) за 2018 год можно найти по адресу: http://id4d.worldbank.org/ global-dataset. 3 Речь идет, в частности, о документе ООН «Принципы и рекомендации для системы статистического учета естественного движения населения», международных нормах в области защиты данных (таких, как Общий регламент Европейского союза по защите данных и Конвенция Совета Европы 108+), глобальных и региональных стандартах и структурах доверия в области идентификации, а также «Принципах цифрового развития». Принципы идентификации в целях устойчивого развития 3 4 Определения и сферы применения Настоящие Принципы предназначены для широкого применения при внедрении и использовании систем идентификации личности4 для содействия достижению целей развития. Поскольку Принципы играют центральную роль в реализации прав личности и облегчении доступа к основным услугам и льготам в физической и цифровой среде, основное внимание в них уделяется «официальным» системам идентификации, предоставляемым от имени государств или признаваемых ими5. Хотя каждая страна обычно имеет свой уникальный набор официальных систем идентификации личности, и эти общие национальные системы могут значительным образом различаться по своему назначению, поставщикам услуг, технологии, архитектуре, использованию и механизмам управления, такие системы можно в целом разделить на две категории: системы «правовой» и «функциональной» идентификации. Системы правовой идентификации обеспечивают признание правосубъектности и подтверждения личности человека. В зависимости от национального законодательства, названия и характер систем правовой идентификации бывают разными, но к ним обычно относятся системы регистрации актов гражданского состояния, национальные системы выдачи удостоверений личности, реестры населения и другие основополагающие системы идентификации6. Системы функциональной идентификации обеспечивают подтверждение личности и разрешения на определенные действия для конкретных целей или отраслей. К ним обычно относятся системы идентификации избирателей, продовольственные карточки, номера социального страхования, медицинские карты, номера налогоплательщиков и многие другие; в некоторых случаях эти данные могут использоваться для удостоверения личности для различных целей или секторов7. Учитывая преобладающую в современном мире тенденцию к цифровизации экономики и общества, настоящая версия Принципов отражает все более широкое использование цифровых технологий в официальных системах идентификации личности. Например, многие страны предоставляют официальные удостоверяющие личность данные в цифровом формате при получении соответствующих услуг (это может включать в себя мобильные ID, цифровые сертификаты, электронные подписи и т. д.), которые позволяют пройти автоматическую и удаленную аутентификацию личности для доступа к услугам и льготам как лично, так и через Интернет. В некоторых странах такие системы созданы непосредственно государством, а в других существуют целая инфраструктура поставщиков цифровых идентификационных данных, использующие официальные системы идентификации для подтверждения личности и обеспечения регистрации на различных платформах. Например, в рамках федеративной модели подобной инфраструктуры, различные государственные организации и/или частные компании, работающие на основе установленной структуры доверия, могут выдавать официально признанные идентификационные данные в цифровом формате. Новые децентрализованные архитектуральные модели и стандарты идентификации также создают возможности для хранения и проверки официальных цифровых идентификационных данных на персональных мобильных устройствах. Далее, в настоящем документе, термин «система идентификации» используется для обозначения аналоговых и цифровых версий официальных систем идентификации личности, как описано выше. 4 В целом, системы идентификации осуществляют сбор и проверку идентификационных данных в рамках процесса регистрации, а затем предоставляют людям удостоверяющие личность документы (сертификаты, карточки или различные виды удостоверений), которые могут быть использованы для подтверждения личности или определенных личных данных, запрашиваемых третьей стороной, для подтверждения определенной информации, необходимой для предоставления услуг. 5 Признанные правительством системы идентификации действуют на основе и в соответствии с законодательством страны. Они опираются на процесс подтверждения личности, который включает в себя проверку личности владельца документа с использованием выданных правительством удостоверений и/или информации из авторитетных исходных реестров – таких, как системы регистрации актов гражданского состояния, национальные системы идентификации или реестры населения. 6 Государства несут всю ответственность за законные документы, удостоверяющие личность (см., например, официальное операционное определение ООН для понятия «законное удостоверение личности», резолюция ЭКОСОС E/CN.3/2020/15). Хотя наличие документов, подтверждающих личность, – в частности, свидетельства о рождении и/или браке – часто является требованием, необходимым для получения гражданства, правовая идентификация необязательно должна быть связано с гражданством и не должна приравниваться к правовому или национальному статусу. Одни системы правовой идентификации (например, национальные удостоверения личности) предусматривают требование о подтверждении гражданства или могут служить подтверждением гражданства, а другие – нет. 7 Несмотря на то, что в случае соискателей убежища и беженцев принимающие государства несут основную ответственность за законную идентификацию личности беженцев, у которых нет действительных проездных документов, удостоверения, выданные Агентством ООН по делам беженцев в соответствии с его мандатом от имени принимающего государства, могут быть признаны официальными документами, удостоверяющими личность (Конвенция 1951 года о статусе беженцев, статьи 25 и 27; Устав Управления Верховного комиссара ООН по делам беженцев 1950 года). Почему способность удостоверения личности так важна для целей развития Способность удостоверения личности является правом, инструментом защиты и средством доступа к услугам и льготам. Важность удостоверения личности для прав человека и для целей развития была признана международным сообществом в форме принятия Цели 16.9 в области устойчивого развития (ЦУР): «К 2030 году обеспечить наличие у всех людей законных удостоверений личности, включая свидетельства о рождении». Право ребенка на установление своей личности с момента рождения, гарантированное статьями 7 и 8 Конвенции о правах ребенка (КПР), и право на признание правосубъектности, являются важнейшими первыми шагами в обеспечении защиты человека на протяжении всей жизни, а также необходимым условием для осуществления других прав. Законное удостоверение личности является основой для установления гражданства ребенка и предупреждения риска безгражданства и одном из механизмов защиты от насилия и эксплуатации. Например, подтверждение возраста необходимо для предотвращения использования детского труда, а также детских браков и вербовки несовершеннолетних в вооруженные силы. Помимо этого, наличие официального способа подтверждения личности может быть необходимым для многих видов формального взаимодействия, осуществления транзакций и получения услуг в государственном и частном секторах. Например, проверка и подтверждение личности человека при помощи официального удостоверения личности или регистрационных записей часто требуется для открытия банковского счета, голосования на выборах, официального трудоустройства, получения гражданства, записи в школу, регистрации в системе медицинского страхования, получения социальных выплат, покупки SIM-карт регистрации собственности, пересечения границы или обращения за правовой защитой. Ускорение процессов перехода на онлайн-сервисы и цифровой трансформации в государственных органах и компаниях означает, что людям все чаще требуются безопасные и доступные средства для удаленного подтверждения своей личности – например, через Интернет8. Для государственных органов, субъектов частного сектора и других заинтересованных сторон, возможность надежной идентификации людей или проверки определенных идентификационных признаков имеют большую важность для эффективного, действенного и подотчётной реализации программ и предоставления услуг. Возможность подтвердить личность человека необходима для выполнения ряда государственных функций, например, для реализации социальных программ и обеспечения получения пособий и льгот именно тем людям, которым они предназначены; осуществления мер реагирования на чрезвычайные ситуации, бедствия и эпидемии, когда от правительства требуется предоставление срочной прямой помощи; сбора налогов; сокращения мошенничества в сфере оплаты труда в государственном секторе; содействия безопасной и организованной миграции; а также, в случае регистрации актов гражданского состояния, для подготовки статистических данных о естественном движении населения для целей планирования и отслеживания прогресса в области развития. Некоторым частным компаниям 8 По этим причинам удостоверение личности является одним из ключевых факторов, способствующих достижению множества целей в рамках ЦУР в дополнение к Цели 16.9 – например, Цели 1.3 (реализация систем социальной защиты), 1.4 (обеспечение малоимущим и уязвимым права на владение и распоряжение землей, недвижимостью и финансовыми активами), 5a (предоставление малоимущим женщинам равных прав на экономические ресурсы, включая финансы), 5b (более активное использования технологий, включая ИКТ, для содействия расширению прав и возможностей женщин), 8.10 (доступ к банковским, страховым и финансовым услугам для всех), 10.7 (безопасная и ответственная миграция и мобильность людей), 10c (снижение стоимости денежных переводов), 12c (отказ от вредных топливных субсидий), 16a (укрепление потенциала в области борьбы с терроризмом и преступностью), 16.5 (сокращение коррупции) и многих других. Принципы идентификации в целях устойчивого развития 5 6 для оказания определенных услуг – например, таких как открытие счета или предоставление доступа к учетной записи – требуется проверка личности клиентов на определенном уровне гарантий в целях снижения риска, соблюдения требований надлежащей проверки клиентов или программы осведомленности «Знай своего клиента», или же в целях выполнения других нормативных требований, а также для защиты клиентов от мошенничества и кражи личных данных9. При правильном проектировании и использовании, системы идентификации могут помочь странам ускорить инклюзивное развитие общества. Речь идет о совершенствовании управления и предоставления услуг, повышении финансовой инклюзивности, сокращении гендерного неравенства посредством расширения прав и возможностей женщин и девочек, а также о расширении доступа к медицинским услугам и сетям социальной поддержки для малоимущих. По сравнению с реестрами, использующими бумажные носители, внедрение цифровых технологий может повысить правильность и надежность идентификационных данных и удостоверений, автоматизировать процессы в целях экономии средств и повышения удобства, а также предоставить новые платформы для инноваций в сфере предоставлении услуг. Несмотря на риски, с которыми сопряжены цифровые технологии, цифровизация также дает возможность специально проектировать системы идентификации таким образом, чтобы они были более инклюзивными, удобными для пользователей и эффективными с точки зрения защиты прав людей и их данных, чем когда-либо раньше; это достигается при помощи разработки новых стандартов, моделей и инструментов для осуществления личного контроля за использованием данных. 9 См., например: Financial Action Task Force (FATF), 2020 Guidance on Digital Identity [Группа разработки финансовых мер борьбы с отмыванием денег (ФАТФ), Руководство по цифровой идентификации] (Paris); World Bank, Private Sector Economic Impacts from Identification Systems [Всемирный банк, Влияние систем идентификации на экономику частного сектора], Washington, DC, 2018; Gelb, A., and Metz, A., Identification Revolution: Can Digital ID Be Harnessed for Development? [Революция идентификации: может ли цифровая идентификация быть использована для развития?], Washington, DC, Center for Global Development, 2018; Gelb, A., and Clark, J., Identification for Development: The Biometrics Revolution [Идентификация для развития: биометрическая революция], Center for Global Development Working Paper 315. Почему «эффективные» системы идентификации так важны для снижения рисков Несмотря на возможности, открывающиеся в результате совершенствования систем идентификации личности, в случае их некачественной реализации или эксплуатации, эти системы могут создать ряд рисков, непропорциональным образом затрагивающие уже находящиеся в неблагоприятном положении определенные группы населения, тем самым ещё больше усиливая их эффект в связи с использованием цифровых технологий. Основные риски связаны с непреднамеренным исключением или дискриминацией, проблемами с защитой данных и конфиденциальностью, а также с плохо спроектированными и реализован- ными системами идентификации, которые впустую используют ресурсы, принося при этом мало пользы. Представители групп населения, находящихся в уязвимом положении, и маргина- лизированных групп, реже других имеют в наличии документы, удостоверяющие личность, но, при этом, больше всех нуждаются в защите и услугах, для получения которых требуется удосто- верение личности10. В связи с этим, люди, не имеющие возможности получить или использовать удостоверения личности, подвергаются большему риску не получить доступ к услугам, если для получения такого доступа требуется соблюдение строгих требований доказательства личности. Без упреждающих мер по смягчению последствий, новые или модернизированные системы иден- тификации могут усилить или закрепить существующие неравенства, дискриминационные прак- тики и структурные перекосы. В отсутствие соответствующей законодательной и нормативной базы, надзора, а также технических средств контроля и гарантий защиты прав, системы иденти- фикации, как и другие системы обработки персональных данных, могут поставить под угрозу права на защиту личных данных и неприкосновенность частной жизни. Утечка, фальсификация, несанкционированное использование или отслеживание персональных данных и злоупотре- бление функциями системы могут подвергать людей, особенно уязвимые группы, серьезному риску причинения им вреда. Помимо этого, системы идентификации часто построены в соот- ветствии с «нисходящим» принципом и отличаются низким уровнем прозрачности. В сочетании с неэффективной практикой закупок и техническими решениями, ведущими к завышению за- трат и привязке к тому или иному поставщику или технологии, это может привести к операци- онной или финансовой неустойчивости систем, которые не будут отвечать потребностям людей или целям в области развития. Хотя эти риски присутствуют в любой системе идентификации, внедрение цифровых техно- логий может их увеличить. При использовании цифровых технологий потенциальный масштаб и вред от некомпетентного управления или ненадлежащего использования персональных дан- ных будут намного больше, чем при работе с системами идентификации, использующими бу- мажные носители. Аналогичным образом, внедрение технологий, зависящих от подключения к Интернету и наличия дорогостоящих устройств, может усугубить цифровой разрыв и создать новые препятствия на пути к получению или использованию надёжных удостоверений лично- сти для уже маргинализированных групп. Скорость инноваций также может способствовать тому, что внимание будет сосредоточено на приобретении новейших технологий, а не на соз- дании систем, наиболее подходящих для решения текущих задач и удовлетворения будущих потребностей. Более того, даже если системы идентификации успешно переведены в цифровой формат, их потенциал вряд ли сможет быть полностью реализован без полной цифровизации – 10 Конкретные группы, наиболее подверженные риску не получить доступа к системам идентификации, различаются в зависимости от условий, но часто это лица, живущие в бедности, женщины и дети, мигранты, беженцы и соискатели убежища, жители удаленных и сельских районов, представители этнических, языковых или религиозных меньшинств; представители сексуальных и гендерных меньшинств: лица с инвалидностью; внутренне перемещенные лица; лица без гражданства; люди, пострадавшие от конфликта; работники неформального сектора и представители других маргинализированных групп населения или групп меньшинств. См., например: World Bank, Global ID Coverage, Barriers, and Use by the Numbers: An In- Depth Look at the 2017 ID4D-Findex Survey [Всемирный банк, Наличие удостоверяющих личность документов, препятствия и использование идентификации в цифрах], Washington, DC, World Bank Group, 2019. Принципы идентификации в целях устойчивого развития 7 8 то есть преобразования и переосмысления соответствующих процессов для цифровой среды, и без дополнительных инвестиций на подключение к Интернету, онлайн-сервисы, платежные платформы и другие цифровые системы. Чтобы воспользоваться преимуществами систем идентификации в цифровую эпоху, заинтересованные стороны должны обеспечить упреждающее, всестороннее и непрерывное устранение этих рисков. Создание системы идентификации, отвечающей целям в области развития, требует многостороннего подхода с участием многих заинтересованных сторон. Для этого необходимо четко определить цели и предполагаемые направления использования системы; принять и обеспечить ресурсами реализацию соответствующей законодательной и нормативно-правовой базы, устраняющей препятствия для доступа и предусматривающей достаточные гарантии защиты прав и соответствующий надзор; внедрить инклюзивные правила и практические меры при регистрации данных в системах идентификации и в рамках использования этих систем; при проектировании систем и оценке рисков придерживаться подхода, ориентированного на интересы людей и защиту персональных данных, а также выбирать соответствующие условия, доступные технологии, соответствующие контексту и гарантирующие качество, безопасность и полезность системы в настоящем и будущем. Непрерывное и открытое взаимодействие с общественностью и различными заинтересованными сторонами в рамках всех этих процессов чрезвычайно важно для укрепления доверия и повышения подотчетности, а также для обеспечения пользы систем идентификации для людей и содействия достижению результатов в области устойчивого развития. Основные заинтересованные стороны и их роль Применение Принципов на практике требует скоординированных и последовательных усилий множества заинтересованных сторон, играющих важнейшую роль в обеспечении деятельности, использовании, контроле и финансировании официальных систем идентификации.  изические лица. Люди являются центральным звеном систем идентификации – и как • Ф субъекты данных этих систем, и как конечные пользователи, которым идентификация личности необходима для защиты и отстаивания своих прав и для доступа к услугам. Они имеют право знать, как и с какой целью происходит сбор, использование, хранение, передача и другая обработка их персональных данных государственными организациями и частными структурами, а также, право осуществлять необходимый надзор и контроль в этой сфере. Необходимо понимать потребности и проблемы людей, связанные с идентификацией, и реагировать на них; защищать их персональных данные и неприкосновенность их частной жизни, а также обеспечить участие людей в разработке и внедрении систем идентификации, влияющих на их жизнь.  осударственные органы. Центральные и местные государственные органы обычно • Г поставляют идентификационные данные для систем правовой идентификации – например, для системы регистрации актов гражданского состояния и сбора статистических данных о естественном движении населения, национальных систем идентификации, реестров населения, основополагающих идентификационных данных и т. д., а также для многих функциональных систем (таких, как удостоверения избирателей, идентификационные номера налогоплательщиков и водительские удостоверения). Другие государственные учреждения и органы, предоставляющие различные услуги, часто зависят от этих систем, используя их для идентификации и проверки подлинности личности тех людей, которые взаимодействуют с ними или пользуются их услугами. Государственные институты, в том числе законодательные и надзорные органы, также играют решающую роль в создании и обеспечении соблюдения законодательной и нормативной базы, на основе которой осуществляется функционирование и обеспечивается защита систем идентификации как в государственном, так и в частном секторе. Наконец, государственные органы обычно участвуют в определении стандартов, а также в разработке и контроле за структурами доверия и предоставления гарантий для поставщиков идентификации, полагающихся на них субъектов и других заинтересованных сторон в рамках централизованных, федеративных или децентрализованных инфраструктур цифровой идентификации. Частный сектор. Частные компании нередко являются разработчиками систем, •  изобретателями новых технологий и поставщиками компонентов и инфраструктур систем идентификации, а также поставщиками услуг по проверке и подтверждению личности. Многие частные компании также зависят от систем правовой или другой идентификации для проверки или подтверждения личности своих клиентов (например, для открытия банковских счетов или счетов в мобильных кошельках). В некоторых случаях, субъекты частного сектора являются поставщиками идентификации в федеративных или децентрализованных инфраструктурах идентификации, используя выданные правительством удостоверения личности и информацию из авторитетных источников (таких, как системы регистрации актов гражданского состояния и национальные системы идентификации) для создания цифровых идентификационных данных или предоставления услуг аутентификации, необходимые при оказании государственных (и частных) услуг через Интернет. • Неправительственные организации, местные общественные организации и организации гражданского общества. Неправительственные организации (НПО), организации гражданского общества (ОГО) и общественные организации, работающие на местном уровне, могут играть жизненно важную роль в разработке и внедрении систем Принципы идентификации в целях устойчивого развития 9 10 идентификации, в том числе посредством отстаивания прав и общественных интересов, предоставления защиты и правовой помощи, распространения информации, содействия по проведению консультаций с местной общественностью, упрощение доступа к механизмам идентификации или рассмотрения жалоб, а также посредством обеспечения подотчетности органов, отвечающих за выдачу документов, удостоверяющих личность. • Международные организации, региональные органы и партнеры в области развития. Международные межправительственные органы, агентства по развитию и гуманитарные организации, фонды и другие доноры часто предоставляют поддержку в области развития систем идентификации, в форме финансирования или технической помощи, а также поддерживают внедрение нормативных стандартов. Другие международные и региональные органы тоже участвуют в разработке стандартов, касающихся вопросов идентификации личности, в том числе тех, которые необходимы для функциональной совместимости систем и взаимного признания документов при пересечении границ. В определенных случаях агентства по развитию и гуманитарные организации также могут выступать в качестве органов, выдающими определенные удостоверения личности, или осуществлять управление системами идентификации для конкретных программ или мероприятий. Когда речь идет о беженцах и соискателях убежища, УВКБ ООН в соответствии со своим мандатом может предоставить подтверждение идентификации или официальное удостоверение личности от имени принимающего государства. ПРИНЦИПЫ Принципы идентификации в целях устойчивого развития 11 12 ИНКЛЮЗИВНЫЙ ДОСТУП 1 Обеспечение всеобщего доступа без какой-либо дискриминации • Законное удостоверение личности для всех. У каждого человека должна быть возможность законно подтвердить свою личность. Государства должны выполнять свои обязанности и обязательства по выдаче удостоверяющих личность документов всем лицам, проживающим в стране11 (не ограничиваясь только гражданами12), с момента рождения до смерти, в соответствии с положениями международного и национального законодательства13. Это включает обязанность обеспечить всеобщую регистрацию рождений всех детей14, что необходимо для законного подтверждения личности с момента рождения, а также своевременную регистрацию других важных актов гражданского состояния, таких как брак и смерть. Речь также идет об обязанностях и обязательствах по выдаче документов, подтверждающих личность, беженцам, лицам без гражданства и мигрантам, не имеющим действующего удостоверения личности или не способных иным законным образом подтвердить свою личность. • Недискриминация. Нормативно-правовая основа, практика и структура всех систем идентификации должны обеспечивать их свободу от дискриминации. Это означает, что законодательная база, требования и процедуры, касающиеся регистрации, получения или использования удостоверений личности, а также данные, собранные или отраженные в документах, подтверждающих личность, не должны допускать или усугублять дискриминацию в отношении определенных групп населения, например тех, которые могут столкнуться с повышенным риском ограничений применительно к использованию удостоверяющих личность документов по культурным, политическим, экономическим или иным причинам. К таким группам относятся, в частности, люди, живущие в бедности; женщины; дети; сельское население; расовые, этнические, языковые и религиозные меньшинства; люди с инвалидностью; сексуальные и гендерные меньшинства; мигранты; лица, ищущие убежища, беженцы и вынужденно перемещенные лица, а также лица без гражданства. Помимо этого, системы и данные, используемые для идентификации личности, никогда не должны быть инструментом для дискриминации или ущемления индивидуальных или коллективных прав человека или же для отказа в осуществлении этих прав. 11 В то время как государства имеют суверенное право определять принципы предоставления гражданства и выдачи документов, подтверждающих гражданскую принадлежность, в соответствии с требованиями международного права они также обязаны предоставлять документы, законно удостоверяющие личность (включая свидетельства о рождении), всем лицам, проживающим на их территории, или признавать подобные документы, выданные другим государством или международной организацией. Например, статья 27 Конвенции 1951 г. о статусе беженцев гласит, что государства «будут выдавать удостоверение личности беженцам, находящимся на их территории и не обладающим действительными проездными документами», а аналогичное положение в отношении лиц без гражданства содержится в статье 27 Конвенции о статусе апатридов 1954 г. Предоставление каждому человеку законного удостоверения личности имеет решающее значение для предотвращения безгражданства (см. www.unhcr.org/ibelong). 12 Государства обязаны выдавать документы, подтверждающие гражданскую принадлежность, всем лицам, имеющим на это право, без какой-либо дискриминации. 13 Обязанность государства выдавать законные удостоверения личности не всегда означает, что регистрация в системах идентификации должна быть обязательной по закону. 14 Например, статья 7 Конвенции о правах ребенка (КПР) гласит: «Ребенок регистрируется сразу же после рождения и с момента рождения имеет право на имя и на приобретение гражданства, а также, насколько это возможно, право знать своих родителей и право на их заботу». КПР ратифицирована всеми государствами-членами ООН, за исключением Соединенных Штатов, которые подписали, но не ратифицировали этот документ. Однако на практике фактически все рождения в Соединенных Штатах регистрируются. 2 Устранение препятствий для доступа и использования. • Прямые и косвенные затраты. Затраты не должны становиться для человека препятствием для получения документов, подтверждающих личность и необходимых для осуществления прав или получения доступа к основным услугам или льготам. Например, регистрация актов гражданского состояния и первичная выдача свидетельств о рождении и смерти, а также иных удостоверяющих личность документов должны быть бесплатными. В случае взимания платы за определенные дополнительные услуги (например, за повторную выдачу утерянных документов), цены на эти услуги должны быть разумными, соразмерными понесенным затратам и прозрачными для общественности. Необходимо также свести к минимуму косвенные затраты на получение удостоверений личности, включая расходы на получение вспомогательных документов и транспортные расходы, а также упростить административные процедуры. • Информационная асимметрия. Заинтересованные стороны должны стремиться к устранению информационных барьеров, которые могут помешать получению или использованию удостоверений личности определенными лицами (например, представителями языковых меньшинств, людьми с низким уровнем грамотности, людьми с инвалидностью и др.); они также должны содействовать развитию культуры доверия и подотчетности посредством повышения грамотности и информированности относительно систем идентификации. Следует обеспечить инклюзивность и доступность информационно-просветительских кампаний и других материалов, с тем чтобы предоставить всем людям информацию, возможности и средства, необходимые для участия в системе идентификации и реализации своих прав на контроль. • Технологические пробелы. Хотя технологии являются одним из ключевых факторов, определяющих работу систем идентификации, никому не должно быть отказано в выдаче удостоверения личности или в обеспечении связанных с этим услуг и прав из-за отсутствия мобильной связи, подключения к Интернету, электронных устройств, цифровой грамотности или соответствующих навыков; умения или способности использовать определенную технологию или же из-за технических ошибок или сбоев. Таким образом, заинтересованные стороны должны сотрудничать с целью обеспечить возможность получения и использования всеми людьми услуг удостоверения и подтверждения подлинности личности независимо от наличия цифровых ресурсов, навыков или подключения к соответствующим системам. Помимо этого, с целью недопущения отказа в доступе к услугам или правам и на случай возникновения технических трудностей, необходимо наличие доступных процедур разрешения исключительных ситуаций, а также механизмов рассмотрения жалоб. • Инклюзивность, заложенная в дизайн системы по умолчанию. Системы идентификации должны в первую очередь учитывать потребности и решать проблемы маргинализированных и уязвимых групп населения, больше всех подверженных риску остаться без удостоверений личности и больше всех нуждающихся в защите и льготах, которые можно получить при помощи идентификации. Это требует предварительной работы с местным населением в целях выявления правовых, процедурных, социальных и экономических барьеров, с которыми сталкиваются определенные группы, и характерных для этих групп рисков и соответствующих последствий; также требуется использование необходимых технологий и смягчающих мер, гарантирующих что новые или обновленные системы идентификации не будут закреплять или углублять существующие неравенства. Принципы идентификации в целях устойчивого развития 13 14 ДИЗАЙН СИСТЕМЫ 3 Создание надёжной системы, обеспечивающей уникальность, безопасность и правильность данных о личности • Уникальность. Система идентификации предоставляет механизм для установления и аутентификации уникальной личности, в рамках которого каждый человек имеет только одну личность и не существует двух людей, у которых были бы одни и те же персональные данные. Уникальность персональных данных особенно важна в системах выдачи законных удостоверений личности, а также в других системах, которые используются для решения задач, требующих высокого уровня доверия15 (например, для перечисления средств от государства человеку или для голосования). Важно отметить, что уникальность личности в рамках отдельной системы не означает обязательное наличие только одного поставщика или системы идентификации или единственного неизменного идентификатора (например, уникального идентификационного номера), используемого для всех целей в стране или юрисдикции. • Безопасность. Системы идентификации должны быть снабжены достаточными и эф- фективными механизмами защиты от несанкционированного доступа, фальсифика- ции (несанкционированных изменений данных или документов), кражи персональных данных, ненадлежащего использования данных, киберпреступлений и других угроз, возникающих на протяжении всего цикла идентификации. Следует обеспечить защиту данных при их хранении и передаче, в том числе при вводе своих идентификационных данных или при использовании систем на персональных устройствах. Меры безопас- ности должны включать в себя программы повышения информированности о безо- пасном использовании систем и схемы уведомления субъектов в случае утечки дан- ных, а также механизмы обращения за повторной выдачей удостоверяющих личность документов, которые были украдены или скомпрометированы. • Правильность. Обеспечение правильности и актуальности идентификационных данных является одним из основных принципов защиты данных и правом субъектов данных, а также имеет очень большое значения для обеспечения доверия к системам. Системы идентификации должны быть спроектированы таким образом, чтобы обеспечивать точный сбор данных и удобные для пользователей процедуры, позволяющие людям просматривать и обновлять свои данные и исправлять ошибки в целях обеспечения непрерывной правильности данных. 15 В целом, «уровень надежности» представляет собой степень доверия, которую данная система идентификации или удостоверение обеспечивает третьей стороне в отношении того, что идентичность, заявленная физическим или юридическим лицом, на самом деле является их «истинной» идентичностью. Это зависит от множества факторов, в том числе от надежности процесса подтверждения личности при регистрации человека в системе идентификации и выдаче этому лицу документов, подтверждающих личность (уровень надежности идентификации); надежности процесса и технологии аутентификации (уровень надежности аутентификации), а также – если речь идет о федеративной модели – от протокола утверждения, используемого федерацией для передачи информации об аутентификации и используемых атрибутах (уровень надежности для федерации) (адаптировано по NIST 800-63:2017). 4 Создание гибкой платформы, отвечающей потребностям пользователей и интероперабельной с различными системами • Адаптивность. Услуги по удостоверению личности и аутентификации должны разрабатываться с учетом реальных потребностей и проблем людей. Помимо этого, они должны быть гибкими, масштабируемыми и полезными для государственных учреждений и предприятий частного сектора, использующих их для удостоверения личности или аутентификации. Это требует проведения широких консультаций с заинтересованными сторонами и использование подхода, ориентированного на интересы людей и предусматривающего участие всех сторон (в том числе гражданского общества, широкой общественности, организаций, ответственных за предоставление различных услуг, и других пользователей систем идентификации), начиная с процесса разработки и на протяжении всего процесса реализации систем. • Функциональная совместимость. В соответствии с законодательными и нормативными требованиями по обмену данными, а также с необходимыми техническими гарантиями, в том числе заложенным в системы принципом защиты неприкосновенности личных данных, способность систем идентификации взаимодействовать и обмениваться запросами или информацией с другими системами (например, с системами регистрации актов гражданского состояния и базами данных организаций, предоставляющих различные услуги) упрощает предоставление таких услуг, как проверка и подтверждение личности, удалённое удостоверение личности по принципу «знай своего клиента» и другие санкционированные формы обмена данными, включая трансграничное признание систем идентификации16. 5 Использование открытых стандартов и предотвращение зависимости от того или иного поставщика или технологии • Открытые стандарты. Системы, основанные на открытых стандартах, обеспечивают успешную рыночную конкуренцию и способствуют инновациям17. Открытые стандарты необходимы для повышения эффективности, улучшения функциональности и обеспечения адаптивности систем идентификации как внутри страны, так и за границей. • Предотвращение зависимости от поставщиков или технологий. Надлежащие процедуры закупок способствуют конкуренции, продвигают инновации и предот- вращают «привязку» к той или иной технологии или поставщику, которая может увеличить затраты и ограничить гибкость, позволяющую учитывать изменения, происходящие с течением времени. В рамках процедуры закупок, особое внима- ние следует уделять соотношению цены и качества, экономии средств, добропоря- дочности, соответствию закупаемых товаров или услуг своему назначению, а также эффективности, прозрачности и справедливости. Эффективное управление кон- трактами гарантирует сохранение этих преимуществ на протяжении всего процесса реализации системы. 16 Трансграничная совместимость может способствовать миграции и торговле, однако при этом должны существовать механизмы контроля для защиты уязвимых групп (таких, как беженцы), личные данные которых часто требуется скрыть от их страны происхождения. 17 Например, Комитет ИСО/МЭК разработал стандарты, охватывающие многие аспекты систем идентификации. Более подробную информацию можно найти в: World Bank, Technical Standards for Digital Identity Systems: Formulating a Strategic Approach [Всемирный банк, Технические стандарты в отношении систем цифровой идентификации: формулирование стратегического подхода], 2016. Принципы идентификации в целях устойчивого развития 15 16 6 Защита конфиденциальности и предоставление возможности управлять своими данными, заложенные в дизайн по умолчанию. • Защита персональных данных, заложенная в дизайн системы по умолчанию. Си- стемы идентификации должны быть спроектированы таким образом, чтобы при- оритизировать и защищать персональные данные и обеспечивать их неприкос- новенность по умолчанию, не требуя никаких специальных действий со стороны человека. Персональные данные, в том числе любые данные, которые связаны или могут быть связаны с конкретным человеком, необходимо упреждающим образом и по умолчанию защищать от ненадлежащего использования при помощи эффек- тивной законодательной и нормативной базы, дизайна самой системы и утвержде- ния технических стандартов и механизмов эксплуатационного контроля18. • Воплощение Принципов защиты данных на практике. Дизайн систем идентифика- ции и связанные с этими системами правила и технологии должны соответствовать международным нормам защиты данных, включающим, помимо прочего, требова- ния в отношении минимизации и соразмерности сбора данных, формулирования целей сбора данных, законной обработки данных, строгих ограничений на хране- ние данных, правильности данных, безопасности, подотчетности и прозрачности19. Например, системы идентификации должны ограничивать сбор и раскрытие дан- ных (особенно конфиденциальной личной информации20), в том числе в цифровом формате и в структуре идентификационных номеров. Протоколы аутентификации должны основываться на раскрытии минимального объема данных, необходимо- го для обеспечения требуемого уровня надежности, а данные должны храниться только до тех пор, пока они необходимы для использования в законных целях, или до истечения срока действия предварительного согласия владельца данных. Уровни безопасности и методы аутентификации должны отражать уровень риска в транзакциях и, по возможности, должны быть основаны на признанных междуна- родных стандартах21. Правила и политика в отношении данных должны быть про- зрачными и изложенными в доступной форме, чтобы пользователям было легче понять свои права и узнать об имеющихся механизмах контроля за собственными данными. 18 Подробнее о подходе «встроенная конфиденциальность» см., например: Cavoukian, A. Privacy by Design: The 7 Foundational Principles. Implementation and Mapping of Fair Information Practices [Встроенная конфиденциальность: семь основополагающих принципов (реализация и анализ справедливых информационных практик)], 2011, https://iab.org/wp-content/IAB-up- loads/2011/03/fred_carter.pdf. 19 Примеры часто упоминаемых стандартов: «Принципы добросовестной информационной практики», «Руководство ОЭСР по конфиденциальности», «Общий регламент ЕС о защите данных», «Принципы ООН в отношении защиты персональных данных и конфиденциальности», Конвенцию Совета Европы 108+ и др. 20 Значение термина «конфиденциальная личная информация» может варьироваться в зависимости от контекста, но обычно он означает данные, которые могут быть использованы для фальсификации личности и/или для профилирования отдельных лиц и действий против них. Сюда входят биометрические данные и постоянные или уникальные идентификационные номера, а также такие признаки, как вероисповедание, этническая принадлежность, каста, политические взгляды и т. д. Раскрытие идентифицирующей информации может быть сопряжено с особенно серьезными рисками для определенных групп – например, для соискателей убежища и беженцев. В связи с этим особого внимания требуют системы идентификации, используемые в основном или исключительно в гуманитарных целях, особенно в условиях конфликта, насилия и нестабильности. См., например: Policy on the Processing of Biometric Data by the ICRC [Политика в отношении обработки биометрических данных Международного комитета Красного Креста (МККК)], 2019, https://www.icrc.org/en/download/file/106620/icrc_biometrics_pol- icy_adopted_29_august_2019_.pdf; ICRC/Brussels Privacy Hub Handbook on Data Protection in Humanitarian Action [МККК/ Брюссельский центр исследований в области защиты частной жизни, Справочник по защите данных в ходе гуманитарной деятельности], 2nd Edition, 2020. 21 Такие оценки воздействия рисков должны проводиться ответственным субъектом, который создает, собирает, предоставляет или использует данные для целей аутентификации и идентификации, связанных с конкретным вариантом использования данных. Примеры существующих стандартов в отношении уровней надежности для подтверждения личности включают стандарт ISO/IEC 29115 и стандарты, изданные системой eIDAS, Кабинетом министров Соединенного Королевства, Национальным институтом стандартов и технологий Соединенных Штатов (NIST), а также другими организациями. Планирование финансовой и операционной устойчивости. 7 • Устойчивость. Системы идентификации должны быть спроектированы таким образом, чтобы обеспечить долгосрочную финансовую и операционную устойчивость. Это требует прозрачного и ориентированного на результат подхода к разработке систем: подобный подход позволяет гарантировать соответствие систем своим назначениям и наличие возможности принимать долгосрочные управленческие и технические решения, а также использовать бизнес-модели, обеспечивающие долговечность системы, без ущерба соблюдению остальных Принципов. Плата за услуги идентификации может стать препятствием для доступа и получения этих услуг населением, а также для использования системы органами, ответственными за предоставление каких-либо услуг. Помимо этого, при расчете экономической эффективности систем идентификации следует учитывать возможность экономии финансовых средств за счет сокращения числа ошибок в результате более эффективного функционирования системы подтверждения личности. Системы идентификации должны быть спроектированы таким образом, чтобы поощрять все участвующие стороны к соблюдению высоких стандартов деятельности. Принципы идентификации в целях устойчивого развития 17 18 УПРАВЛЕНИЕ Защита персональных данных, обеспечение кибербезопасности 8 и гарантии защиты прав путем разработки комплексной законодательной и нормативной базы • Законодательная и нормативная база. Системы идентификации должны опираться на легитимную, комплексную и обязательную к исполнению законодательную и нормативную базу и эффективные правила в данной сфере, что способствует укреплению доверия к системам идентификации; обеспечивает гарантии защиты данных и неприкосновенности частной жизни (включая кибербезопасность) и сокращает возможность злоупотребления – например, несанкционированного наблюдения, осуществляемого в нарушение надлежащей правовой процедуры. Такие системы не должны дискриминировать, а наоборот, охватывать все население, в частности уязвимые или маргинализированные группы, а также обеспечивать подотчетность. В правовой базе должно быть предусмотрено четкое разграничение между ответственностью и средствами правовой защиты, а контроль за использованием систем должен осуществляться независимыми регулирующими органами, наделенными необходимыми полномочиями и обеспеченными постоянным финансированием. Законодательство также должно предусматривать защиту от неправомочного доступа и использования персональных данных в целях осуществления несанкционированного наблюдения или незаконного профилирования. Законодательная и нормативная базы должны обеспечивать такой баланс между моделями регулирования и саморегулирования, который будет содействовать конкуренции, инновациям и инвестициям. Соответствующая законодательная и нормативная база также необходима для функциональной совместимости систем или взаимного признания документов при пересечении границ22. • Права субъектов данных. Услуги идентификации должны предоставлять людям реальную возможность выбора, а также механизмы контроля за сбором и использованием своих данных, включая возможность выборочно раскрывать только те атрибуты, которые требуются для конкретной транзакции. Людям следует предоставить простые средства для бесплатного исправления неточных данных и получения копий своих персональных данных. Персональные данные не должны использоваться для выполнения вторичных задач, не связанных с основной целью, для которой они были предоставлены, без информированного согласия субъекта данных, если только законом не предусмотрено или не разрешено иное (например, в качестве необходимых и соразмерных действий)23. Органы, ответственные за выдачу удостоверяющих личность документов, и другие заинтересованные стороны обязаны обеспечивать прозрачность управления системами идентификации; разрабатывать соответствующие ресурсы для повышения информированности субъектов данных о том, как будут использоваться их данные; а также предоставлять им доступные и удобные инструменты для управления своими данными, оформления информированного согласия на операции с данными и подачи жалоб. Органы, предоставляющие идентификационные данные и удостоверения личности, должны гарантировать возможность исправления данных первично в административном, а не в судебном порядке, что сделает этот процесс более оперативным и позволит уменьшить затраты. Механизмы обмена данными тоже должны быть прозрачными и полностью задокументированными. 22 Например, особое внимание следует уделять лицам, ищущие убежища и беженцам, см.: Консультативное заключение УВКБ ООН о правилах конфиденциальности относительно информации об убежище, https://www.refworld.org/cgi-bin/texis/vtx/rw- main/opendocpdf.pdf?reldoc=y&docid=551e68624. 23 См., например, Конвенцию Совета Европы 108+, статьи 5, 10 и 11. Обеспечение четких институциональных полномочий 9 и подотчетности • Институциональные полномочия. Законодательство, нормативная база и структуры доверия должны обеспечить создание и регулирование комплексных механизмов управления системами идентификации и органами, предоставляющими соответству- ющие услуги, внутри страны, а также, при необходимости, на регулирующие институ- циональные взаимоотношения между задействованными сторонами, с тем чтобы права и обязанности каждой стороны были ясны всем. • Институциональные полномочия. Законодательство, нормативная база и структуры доверия должны обеспечить создание и регулирование комплексных механизмов управления системами идентификации и органами, предоставляющими соответству- ющие услуги внутри страны, а также, при необходимости, на международном уровне. Это должно включать в себя определение условий и положений, регулирующих ин- ституциональные взаимоотношения между задействованными сторонами, с тем что- бы права и обязанности каждой стороны были ясны всем. Принципы идентификации в целях устойчивого развития 19 20 10 Обеспечение соблюдения законодательных норм и работы структур доверия путем независимого надзора и рассмотрения жалоб. • Надзор. Необходимо осуществлять независимый контроль за использованием систем идентификации личности (с точки зрения их эффективности, прозрачности, охвата, случаев ненадлежащего использования и т. д.), с целью обеспечения соблюдения всеми заинтересованными сторонами соответствующих законов и нормативных актов; использования системы идентификации в целях, для которых они были предназначены; отслеживания возможных утечек данных и реагирование на них; а также принятие и рассмотрение индивидуальных жалоб или вопросов, касающиеся обработки персональных данных. У регулирующих органов должно быть достаточно ресурсов и полномочий для выполнения своих обязанностей, предусмотренных законом. • Рассмотрение жалоб. Необходимо обеспечить проведение оперативных и недорогостоящих проверок в отношении всех споров, касающихся вопросов идентификации и использования личных данных (например, по поводу отказа зарегистрировать лицо в системе или внести исправления в данные, или же в связи с неверным определением юридического статуса лица), которые не удается удовлетворительным образом решить органам, выдающим удостоверяющие личность документы. Такую проверку должны проводить независимые административные и судебные органы, уполномоченные предоставлять лицам соответствующие средства правовой защиты, не создавая при этом дополнительных препятствий. Фотографии | Верхняя часть обложки: «ООН-женщины»/Fatma Elzahraa Yassin; средняя часть обложки: iStock.com/hadynyah; нижняя часть обложки: iStock.com/ borchee; страница 7: UNICEF/BANA2012-02020/ Jannatul Mawa; страница 9: iStock.com/ Bartosz Hadyniak; страница 11: Sébastien Rieussec/Safran; страница 15: UN Media/Jashim Salam. ОРГАНИЗАЦИИ, ОДОБРИВШИЕ ПРИНЦИПЫ ИДЕНТИФИКАЦИИ PCAG PCAG Мы будем рады сотрудничеству с другими организациями, которые поддержат Принципы идентификации Февраль 2021 г.