22 апр. 2016 г.

Простой дешевый и удобный цифровой паспорт?

С любопытством и недоумением наблюдаю за битвой проектов цифровых удостоверений личности. После очередного кульбита лидерства и, главное, очередного откладывания массового внедрения не удержался и решил описать свое видение– без всех издержек, о которых пишут соревнующиеся монстры.

Главная беда моей идеи, как всегда,– дешевизна и простота:

  1. Внести изменение в закон «О персональных данных»
  2. Выпустить в соответствии с ним простую пластиковую карту
  3. Выпустить авторизованные ридеры пластиковых карт
  4. Вести службу авторизации доступа к электронным паспортам

Подробнее

  1. Изменения в 152-ФЗ
    • Ввести понятие «общегражданские данные», которые не только не требуют защиты, но и, наоборот, крайне нужны для идентификации в любой социально значимой ситуации гражданской ответственности. Защите должны подлежать транзакции с конкретными данными, а не общегражданские.
    • Запретить требование иных персональных данных, кроме случаев, предусмотренных законом и спецификой договорных отношений
    • В случае необходимости обрабатывать персональные данные, они должны храниться в обезличенном виде, а транзакции и метод кодирования связи с общегражданскими данными должны защищаться.

    К общегражданским данным относятся данные, которые и так по жизни широко известны и которые стали поводом для издержек только в связи с понятием «персональные данные» и требованиями закона:

    • Уникальный идентификатор личности
    • ФИО
    • Фото
    • Дата рождения
    • Город проживания
  2. На простой пластиковой карте разместить общегражданские данные безо всяких цифровых фокусов. Это просто, дешево, заменяемо, восстанавливаемо. Можно на ней разместить те же данные и в виде графического кода для удобства считывания (штрихкод, QR-коде и др.). Такой паспорт совместим с любыми электронными картами, служебными и водительскими удостоверениями, если предусмотреть в дизайне место для дополнительных данных. Лишь бы общегражданские данные оставались на стандартных местах в стандартном виде. 
  3. Все персональные данные хранить в государственных реестрах, а для доступа к ним создать специальные ридеры, которые бы широко использовались, как минимум, чтобы сопоставить общегражданские данные на пластике и в базе (убедиться, что карта настоящая).

    В ридере должно быть 3 гнезда: 2 для простых пластиковых карт и 1 для карты доступа. Одна пластиковая карта должна принадлежать оператору ридера, а другая– проверяемому гражданину. Карта доступа должна быть служебным ключом и подтверждать владельца карты оператора. Для надежности можно предусмотреть на нем и биодатчики, например, для пальца. Права на персональные данные гражданина, хранимые в государственных реестрах, зависят от полномочий оператора. Если в месте проверки нет доступа к сети, что случается все реже и реже, должна быть возможность пересылки уникального идентификатора оператору, который имеет доступ к сети. На худой конец, его можно продиктовать по открытой голосовой связи.

  4. В данном варианте решения все сложности переносятся на центральные службы ведения реестров и карт доступа.

    Понятны сложности массового доступа к реестрам за проверкой, но они имеют понятные централизованные и распределенные решения. Реестр должен быть не один, а их должно быть много разных по тематике и территориям. Это облегчит балансировку сетевой нагрузки.

    Особое значение приобретает служба распределения доступа к данным реестра. Такое распределение очевидно по смыслу для опытных сисадминов, а здесь эта логика должна быть широко распространена и законодательно регулируема: что можно смотреть оператору банка, что дорожному патрулю, что пограничнику... Необходима служба, регламентирующая этот доступ и выдающая карты доступа. Необходима служба контроля и поверки ридеров.

При такой модели полностью решаются проблемы не только бытового использования удостоверений личности, но и попутно исчезает масса откровенно избыточных задач по защите всем известных персональных данных, более жестко ограничивается избыточность данных в гражданско-правовых договорах. В них пропадает необходимость указания подробных персональных данных, кроме идентификатора, связывающего эти конкретные отношения с уникальным идентификатором личности через сервис идентификации: в случае наступления ответственности по договору, она будет взыскиваться через официальные структуры, а не частным порядком.

Резко облегчается задача централизованных обработок потоков граждан, например, на транспорте. Представьте, что вы в аэропорту вставляете карту в электронный регистратор, а вам печатается билет. При входе в купе поезда вам не нужен билет. Если не помните номер купе, на входе авторегистратор выводит его на табло, когда вы вставляете свою карту. Инспекторы и проверяющие считывают состав пассажиров непосредственно с регистратора и проверяют их автоматизированно списком.

Или на приеме: врач в начале приема вставляет свою карту и карту доступа, а каждый пациент– выданную в регистратуре. Врач получает всю нужную ему информацию, хотя она для него обезличена. Но все введенные им данные увязываются с больным на уровне связей в базе данных.

Если идею поддержат на международном уровне, можно автоматически направлять необходимый набор данных в пограничные/миграционные службы других стран и обойтись без заграничных паспортов.

PS. Вариант более детальных категорий персональных данных:

  1. Общегражданские данные – данные, достаточные для предъявления при необходимости нести гражданско-правовую ответственность по бытовым сделкам: уникальный идентификатор (ИНН или код УЭК), ФИО, дата рождения, город проживания, фото на удостоверении для визуальной идентификации соответствия.
  2. Бытовые данные – данные, отражающие бытовую информацию, обычно известную близким знакомым: адрес проживания, контактная информация, родственники, доходы, личное имущество и т.п.
  3. Частные данные – данные, которые могут быть известны только очень близким людям: здоровье, религиозные, политические взгляды
  4. Специальные данные – данные, которые являются предметом договорных отношений, например:
    • данные о здоровье при отношении с поликлиникой
    • данные о прописке про отношениях с управляющей компанией многоквартирного дома
    • данные о состоянии счета при покупке товара в кредит

PPS:


Аудио:

  • 2012. Вырезки из доклада на CSO Summit V (конкаст, со слайдами):
    • про принципиально иной способ работы с персональными данными (9 мин)
    • про оптимизирующие процедуры в школе в прокрустовом ложе действующего 152-ФЗ (9 мин)
  • 28.1.2022. Вырезка из пленарной панели на PrivacyDay-2022 (конкаст, со слайдами) про радикальную смену концепции приватности бумажных технологий для цифрового века (5 мин).
  • 19.7.2022. Подкаст «Бумага жжет цифру» (5 мин)
  • 7.10.2022. Доклад «Закон о перс.данных– рудимент бумажной логики документооборота» на тематической юридической конференции (6 мин).

Видео с конференции PrivacyDay-2022 (Rutube, 15 мин)

Видео на CSO Summit V,2012 (восстановленная версияRutube, 35 мин) оригинальная запись:

5 апр. 2016 г.

По следам GameFest-2016

Хочу сохранить впечатление о конференции игропрактики 4.4.2016. После многочисленных дискуссий о судьбах образования, роли игр и игрофикации (геймификации) в образовании, было важно увидеть срез состояния игровой составляющей в концентрированном виде.

Организаторы честно постарались максимально активно организовать день и использовать игровые формы максимально полно, в том числе, в организационных моментах. И им это удалось. Возможно, я стал старым и скучным, но меня игроформы начинают все больше напрягать и даже, иной раз, раздражать. Я прошел этап игрового запоя лет в 35-40 и гоняю в сравнительно простую игру только как в четки, когда мозги перестают работать.

Личный опыт заставляет поставить под сомнение повальное увлечение деятельностным обучением, при всем уважении к его воздействию и воможностям. На себе понимаю, что все зависит от мотивации: если ученик не мотивирован, деятельностная форма заставит его освоить нечто. Если же ученик настроен на академичное знакомство со знаниевой моделью, деятельность может оказаться избыточной и мешающей, в том числе игровая. Но это попутное соображение-рассуждение, которое осознано давно, но сейчас всплыло в связи с игрой как активной формой деятельности.

  • Впечатление 1. Игра стала индустрией. Игр много. Много сфер применения. Много видов и форм. Много разработчиков и потребителей, в том числе, среди очень серьезных и солидных компаний. Можно уже говорить о рынке и конкуренции.
  • Впечатление 2. Спадающая мода на тренинги и консультации переходит на игры. Самые чуткие и активные тренеры-коучи переходят в игровую сферу: там гораздо большие деньги и ожидания. При этом рынок еще очень просторный.
  • Впечатление 3. Увлечение играми иллюстрирует тезис Анатолия Прохорова о том, что многие современные взрослые остались с неповзрослевшим мышлением-поведением. Это наиболее остро я ощутил вчера на игрофесте. И это очевидная антитеза публичным утвержденям о том, что мы лишаем детей детства.

Последнему впечатлению хочу посвятить больше внимания.

Согласитесь, детство ассоциируется с игрой. Игра подразумевает что-то ненастоящее, но похожее на настоящее. В ней не страшно ошибиться, снова попробовать, пока не надоест или не получится. Но в игре можно и проиграть. Чем это чревато? Да, почти ничем. Можно начать играть в другую игру. У игры есть начало и конец. При этом промежуток времени между ними ничем не оговорен. Игры могут быть опасными, хотя обычно безопасные.

  • Первый философский вопрос: чем отличается игра от неигры?

    • Первый очевидный ответ– ответственностью, потому что игру можно заново переиграть. Если же принять за игры опасные игры, то такой ответ не работает: что более ответственно, чем потерять жизнь?
    • Второй вариант ответа– продукт деятельности нужен другим людям, а не служит только удовлетворению участника деятельности. Тоже скользко. Опустим спортивные игры, которыми увлечено огромное число болельщиков и которые непросто развести с иными видами деятельности, влияющими на эмоции (искусство, например). Берем летные тренажеры: откровенная игрушка, без которой летчика уже не сертифицируют.
  • Второй философский вопрос: мера ответственности взрослых в развитых странах сегодня сильно отличается от игровой?

    • Можно ли потерю работы сравнивать с проигрышем в игре?
    • А поиск новой работы сравнивать с другой игрой?
    • А сама работа по рисованию разных бумажек и даже чертежей?
    • А работа по разным вариантам стучания пальцами по компьютеру и вождению мышкой по столу?
    • А военная работа, особенно, с начинающимся внедрением роботов? Даже она становится неотличима по деятельности от компьютерной игры!

Одно очевидно: развитие цивилизации привело к существенному расширению диапазона игр. Оно настолько существенно, что становится неотличимо от неигры.