Концепция «Цифрового профиля гражданина», которую разработали Минкомсвязь, Банк России и «Ростелекомом», одобрена рабочей группой по нормативному регулированию при АНО «Цифровая экономика».
До 2021 года на цифровизацию госсектора потратят 3,1 млрд рублей. Ведомства перейдут на реестровую модель хранения данных и откажутся от бумажных документов. Это изменит модель госуслуг – вместо выдачи справок по запросу граждане получат сервисы, которые автоматически учитывают их потребности в конкретной ситуации. При этом россияне получат контроль над доступом к данным о себе, а бизнес будет покупать их по гостарифам, пишет «Коммерсантъ».
Руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев поддерживает новшество, но с некоторыми вводными не согласен:
– Такой сервис создать можно и нужно. По сути мы имеем дело с обычной электронной системой идентификационного документооборота, но на государственном уровне. Вопрос реалистичности реализации здесь не стоит. Например, для бизнеса это давно пройденный этап. Однако, если бизнес имеет дело с гораздо меньшими объемами данных, могут возникнуть опасения относительно обработки столь обширных массивов информации. Но и они беспочвенны, ведь ИТ-гиганты типа Facebook, Google и «ВКонтакте» справляются с куда большими объемами данных, решая ту же самую задачу. Даже трансграничная передача личных сведений у них реализована – практически любой сервис поддерживает сквозную авторизацию через аккаунт соцсети с согласия пользователя. Подробный отчет об истории передачи такой информации также имеется. То есть мы имеем дело не с принципиально новой технологией, а с повторением существующих. Это сильно упрощает задачу.
Думаю, юридические аспекты персональных данных будут детализированы, так как ФЗ-152 на данный момент вообще не разделяет понятия цифровой формы данных или любой другой, предъявляя одинаковые требования и к тем, и к другим. Это вызывает ряд проблем, а зачастую делает невозможным выполнение законодательства техническими средствами. Убежден, что помимо ФЗ юридическое поле пополнится большим количеством отраслевых приказов, регламентов и рекомендаций. Учитывая, что государственные организации, для которых и создается система, обязаны их выполнять, не вижу здесь никаких проблем.
А вот с техническими средствами вопросы могут возникнуть. На данный момент до конца непонятно, какой будет архитектура реализации – единый национальный Data-центр, к которому идет обращение из регионов, или задача хранения будет локализована по регионам или даже конкретным подразделениям. От этого напрямую зависит стек необходимых технологий.
В любом случае статей расходов хватает: это и разработка ПО, и закупка нового оборудования, и увеличение штата технических специалистов, да и новые бизнес-процессы стоит учитывать. Исходя из этого, цифра в 3,1 млрд рублей не кажется неправдопободной.
Многие идеи проекта взяты из европейского GDPR. Но, отбросив громкие слова, увидим, что цифровизация не имеет никакого отношения ни к повышению уровня безопасности работы с данными, ни к увеличению роли владельца данных по их распоряжению. Проект нацелен на эффективный обмен информацией между госструктурами, и опциональную выдачу такой информации частным компаниям, подключившимся к системе. Прошу заметить, подключившимся на добровольной основе.
Относительно безопасности – такая реализация только увеличивает риски. Посудите сами, мы имеем единую систему с исчерпывающей информацией о любом гражданине и практически неограниченный доступ к этой системе миллионов госслужащих. Учтем, скромную оплату труда подавляющего большинства работников госсектора и увидим безграничный потенциал для мошенничества и торговли данными.
Относительно прозрачности оборота персданных, пользовательским согласием проблема тоже решается лишь частично, ведь у сервиса нет никакой монополии на персданные. Они собираются и сохраняются сотнями компаний, в том числе иностранными ИТ-сервисами. Ни технологических (вспомним Telegram), ни юридических (локальные ФЗ не действуют в другой стране) рычагов воздействия на данный момент не существует. То есть нельзя относится к этой идее как к единому сервису обработки пользовательских данных, напротив – это просто еще один сервис, пусть и с госучастием.
Подпишитесь на Telegram-канал «СёрчИнформ», чтобы получать еще больше новостей и мнений!
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных