С любопытством и недоумением наблюдаю за битвой проектов цифровых удостоверений личности. После очередного кульбита лидерства и, главное, очередного откладывания массового внедрения не удержался и решил описать свое видение– без всех издержек, о которых пишут соревнующиеся монстры.
Главная беда моей идеи, как всегда,– дешевизна и простота:
- Внести изменение в закон «О персональных данных»
- Выпустить в соответствии с ним простую пластиковую карту
- Выпустить авторизованные ридеры пластиковых карт
- Вести службу авторизации доступа к электронным паспортам
Подробнее
- Изменения в 152-ФЗ
- Ввести понятие «общегражданские данные», которые не только не требуют защиты, но и, наоборот, крайне нужны для идентификации в любой социально значимой ситуации гражданской ответственности. Защите должны подлежать транзакции с конкретными данными, а не общегражданские.
- Запретить требование иных персональных данных, кроме случаев, предусмотренных законом и спецификой договорных отношений
- В случае необходимости обрабатывать персональные данные, они должны храниться в обезличенном виде, а транзакции и метод кодирования связи с общегражданскими данными должны защищаться.
К общегражданским данным относятся данные, которые и так по жизни широко известны и которые стали поводом для издержек только в связи с понятием «персональные данные» и требованиями закона:
- Уникальный идентификатор личности
- ФИО
- Фото
- Дата рождения
- Город проживания
- На простой пластиковой карте разместить общегражданские данные безо всяких цифровых фокусов. Это просто, дешево, заменяемо, восстанавливаемо. Можно на ней разместить те же данные и в виде графического кода для удобства считывания (штрихкод, QR-коде и др.). Такой паспорт совместим с любыми электронными картами, служебными и водительскими удостоверениями, если предусмотреть в дизайне место для дополнительных данных. Лишь бы общегражданские данные оставались на стандартных местах в стандартном виде.
Все персональные данные хранить в государственных реестрах, а для доступа к ним создать специальные ридеры, которые бы широко использовались, как минимум, чтобы сопоставить общегражданские данные на пластике и в базе (убедиться, что карта настоящая).
В ридере должно быть 3 гнезда: 2 для простых пластиковых карт и 1 для карты доступа. Одна пластиковая карта должна принадлежать оператору ридера, а другая– проверяемому гражданину. Карта доступа должна быть служебным ключом и подтверждать владельца карты оператора. Для надежности можно предусмотреть на нем и биодатчики, например, для пальца. Права на персональные данные гражданина, хранимые в государственных реестрах, зависят от полномочий оператора. Если в месте проверки нет доступа к сети, что случается все реже и реже, должна быть возможность пересылки уникального идентификатора оператору, который имеет доступ к сети. На худой конец, его можно продиктовать по открытой голосовой связи.
В данном варианте решения все сложности переносятся на центральные службы ведения реестров и карт доступа.
Понятны сложности массового доступа к реестрам за проверкой, но они имеют понятные централизованные и распределенные решения. Реестр должен быть не один, а их должно быть много разных по тематике и территориям. Это облегчит балансировку сетевой нагрузки.
Особое значение приобретает служба распределения доступа к данным реестра. Такое распределение очевидно по смыслу для опытных сисадминов, а здесь эта логика должна быть широко распространена и законодательно регулируема: что можно смотреть оператору банка, что дорожному патрулю, что пограничнику... Необходима служба, регламентирующая этот доступ и выдающая карты доступа. Необходима служба контроля и поверки ридеров.
При такой модели полностью решаются проблемы не только бытового использования удостоверений личности, но и попутно исчезает масса откровенно избыточных задач по защите всем известных персональных данных, более жестко ограничивается избыточность данных в гражданско-правовых договорах. В них пропадает необходимость указания подробных персональных данных, кроме идентификатора, связывающего эти конкретные отношения с уникальным идентификатором личности через сервис идентификации: в случае наступления ответственности по договору, она будет взыскиваться через официальные структуры, а не частным порядком.
Резко облегчается задача централизованных обработок потоков граждан, например, на транспорте. Представьте, что вы в аэропорту вставляете карту в электронный регистратор, а вам печатается билет. При входе в купе поезда вам не нужен билет. Если не помните номер купе, на входе авторегистратор выводит его на табло, когда вы вставляете свою карту. Инспекторы и проверяющие считывают состав пассажиров непосредственно с регистратора и проверяют их автоматизированно списком.
Или на приеме: врач в начале приема вставляет свою карту и карту доступа, а каждый пациент– выданную в регистратуре. Врач получает всю нужную ему информацию, хотя она для него обезличена. Но все введенные им данные увязываются с больным на уровне связей в базе данных.
Если идею поддержат на международном уровне, можно автоматически направлять необходимый набор данных в пограничные/миграционные службы других стран и обойтись без заграничных паспортов.
PS. Вариант более детальных категорий персональных данных:
- Общегражданские данные – данные, достаточные для предъявления при необходимости нести гражданско-правовую ответственность по бытовым сделкам: уникальный идентификатор (ИНН или код УЭК), ФИО, дата рождения, город проживания, фото на удостоверении для визуальной идентификации соответствия.
- Бытовые данные – данные, отражающие бытовую информацию, обычно известную близким знакомым: адрес проживания, контактная информация, родственники, доходы, личное имущество и т.п.
- Частные данные – данные, которые могут быть известны только очень близким людям: здоровье, религиозные, политические взгляды
- Специальные данные – данные, которые являются предметом договорных отношений, например:
- данные о здоровье при отношении с поликлиникой
- данные о прописке про отношениях с управляющей компанией многоквартирного дома
- данные о состоянии счета при покупке товара в кредит
PPS:
- 3.3.2021. Цифровой ангел или цифра против цифры.
- 20.4.2021. Принципы приватности.
- 5.12.2021. О неразрешимой вилке бумажного и цифрового документооборота.
- 6.5.2022. Изложение идей защиты персональных данных в логике правки действующего закона 152-ФЗ.
Аудио:
- 2012. Вырезки из доклада на CSO Summit V (конкаст, со слайдами):
- 28.1.2022. Вырезка из пленарной панели на PrivacyDay-2022 (конкаст, со слайдами) про радикальную смену концепции приватности бумажных технологий для цифрового века (5 мин).
- 19.7.2022. Подкаст «Бумага жжет цифру» (5 мин)
- 7.10.2022. Доклад «Закон о перс.данных– рудимент бумажной логики документооборота» на тематической юридической конференции (6 мин).
Видео с конференции PrivacyDay-2022 (Rutube, 15 мин)
Видео на CSO Summit V,2012 (восстановленная версияRutube, 35 мин) оригинальная запись: