Простой дешевый и удобный цифровой паспорт?

С любопытством и недоумением наблюдаю за битвой проектов цифровых удостоверений личности. После очередного кульбита лидерства и, главное, очередного откладывания массового внедрения не удержался и решил описать свое видение– без всех издержек, о которых пишут соревнующиеся монстры.

Главная беда моей идеи, как всегда,– дешевизна и простота:

1. Внести изменение в закон «О персональных данных»
2. Выпустить в соответствии с ним простую пластиковую карту
3. Выпустить авторизованные ридеры пластиковых карт
4. Вести службу авторизации доступа к электронным паспортам

Подробнее

1. Изменения в 152-ФЗ
   
   • Ввести понятие «общегражданские данные», которые не только не требуют защиты, но и, наоборот, крайне нужны для идентификации в любой социально значимой ситуации гражданской ответственности. Защите должны подлежать транзакции с конкретными данными, а не общегражданские.
   • Запретить требование иных персональных данных, кроме случаев, предусмотренных законом и спецификой договорных отношений
   • В случае необходимости обрабатывать персональные данные, они должны храниться в обезличенном виде, а транзакции и метод кодирования связи с общегражданскими данными должны защищаться.

   К общегражданским данным относятся данные, которые и так по жизни широко известны и которые стали поводом для издержек только в связи с понятием «персональные данные» и требованиями закона:

   • Уникальный идентификатор личности
   • ФИО
   • Фото
   • Дата рождения
   • Город проживания
2. На простой пластиковой карте разместить общегражданские данные безо всяких цифровых фокусов. Это просто, дешево, заменяемо, восстанавливаемо. Можно на ней разместить те же данные и в виде графического кода для удобства считывания (штрихкод, QR-коде и др.). Такой паспорт совместим с любыми электронными картами, служебными и водительскими удостоверениями, если предусмотреть в дизайне место для дополнительных данных. Лишь бы общегражданские данные оставались на стандартных местах в стандартном виде. 

3. Все персональные данные хранить в государственных реестрах, а для доступа к ним создать специальные ридеры, которые бы широко использовались, как минимум, чтобы сопоставить общегражданские данные на пластике и в базе (убедиться, что карта настоящая).

   В ридере должно быть 3 гнезда: 2 для простых пластиковых карт и 1 для карты доступа. Одна пластиковая карта должна принадлежать оператору ридера, а другая– проверяемому гражданину. Карта доступа должна быть служебным ключом и подтверждать владельца карты оператора. Для надежности можно предусмотреть на нем и биодатчики, например, для пальца. Права на персональные данные гражданина, хранимые в государственных реестрах, зависят от полномочий оператора. Если в месте проверки нет доступа к сети, что случается все реже и реже, должна быть возможность пересылки уникального идентификатора оператору, который имеет доступ к сети. На худой конец, его можно продиктовать по открытой голосовой связи.

4. В данном варианте решения все сложности переносятся на центральные службы ведения реестров и карт доступа.

   Понятны сложности массового доступа к реестрам за проверкой, но они имеют понятные централизованные и распределенные решения. Реестр должен быть не один, а их должно быть много разных по тематике и территориям. Это облегчит балансировку сетевой нагрузки.

   Особое значение приобретает служба распределения доступа к данным реестра. Такое распределение очевидно по смыслу для опытных сисадминов, а здесь эта логика должна быть широко распространена и законодательно регулируема: что можно смотреть оператору банка, что дорожному патрулю, что пограничнику... Необходима служба, регламентирующая этот доступ и выдающая карты доступа. Необходима служба контроля и поверки ридеров.

При такой модели полностью решаются проблемы не только бытового использования удостоверений личности, но и попутно исчезает масса откровенно избыточных задач по защите всем известных персональных данных, более жестко ограничивается избыточность данных в гражданско-правовых договорах. В них пропадает необходимость указания подробных персональных данных, кроме идентификатора, связывающего эти конкретные отношения с уникальным идентификатором личности через сервис идентификации: в случае наступления ответственности по договору, она будет взыскиваться через официальные структуры, а не частным порядком.

Резко облегчается задача централизованных обработок потоков граждан, например, на транспорте. Представьте, что вы в аэропорту вставляете карту в электронный регистратор, а вам печатается билет. При входе в купе поезда вам не нужен билет. Если не помните номер купе, на входе авторегистратор выводит его на табло, когда вы вставляете свою карту. Инспекторы и проверяющие считывают состав пассажиров непосредственно с регистратора и проверяют их автоматизированно списком.

Или на приеме: врач в начале приема вставляет свою карту и карту доступа, а каждый пациент– выданную в регистратуре. Врач получает всю нужную ему информацию, хотя она для него обезличена. Но все введенные им данные увязываются с больным на уровне связей в базе данных.

Если идею поддержат на международном уровне, можно автоматически направлять необходимый набор данных в пограничные/миграционные службы других стран и обойтись без заграничных паспортов.

PS. Вариант более детальных категорий персональных данных:

1. Общегражданские данные – данные, достаточные для предъявления при необходимости нести гражданско-правовую ответственность по бытовым сделкам: уникальный идентификатор (ИНН или код УЭК), ФИО, дата рождения, город проживания, фото на удостоверении для визуальной идентификации соответствия.
2. Бытовые данные – данные, отражающие бытовую информацию, обычно известную близким знакомым: адрес проживания, контактная информация, родственники, доходы, личное имущество и т.п.
3. Частные данные – данные, которые могут быть известны только очень близким людям: здоровье, религиозные, политические взгляды
4. Специальные данные – данные, которые являются предметом договорных отношений, например:
   • данные о здоровье при отношении с поликлиникой
   • данные о прописке про отношениях с управляющей компанией многоквартирного дома
   • данные о состоянии счета при покупке товара в кредит
     

---

PPS:

• 3.3.2021. Цифровой ангел или цифра против цифры.
• 20.4.2021. Принципы приватности.
• 5.12.2021. О неразрешимой вилке бумажного и цифрового документооборота.
• 6.5.2022. Изложение идей защиты персональных данных в логике правки действующего закона 152-ФЗ.

---

Аудио:

• 2012. Вырезки из доклада на CSO Summit V (конкаст, со слайдами):
  • про принципиально иной способ работы с персональными данными (9 мин)
  • про оптимизирующие процедуры в школе в прокрустовом ложе действующего 152-ФЗ (9 мин)
• 28.1.2022. Вырезка из пленарной панели на PrivacyDay-2022 (конкаст, со слайдами) про радикальную смену концепции приватности бумажных технологий для цифрового века (5 мин).
• 19.7.2022. Подкаст «Бумага жжет цифру» (5 мин)
• 7.10.2022. Доклад «Закон о перс.данных– рудимент бумажной логики документооборота» на тематической юридической конференции (6 мин).

---

Видео с конференции PrivacyDay-2022 (Rutube, 15 мин)

Видео на CSO Summit V,2012 (восстановленная версияRutube, 35 мин) оригинальная запись: