Правительство РФ внесло в Госдуму законопроект о создании информационного ресурса, содержащего персональную информацию о каждом россиянине. Информация будет предоставляться государственным органам, в частности, избиркомам и МФЦ, сказано в законопроекте.
Помимо ФИО, ресурс будет содержать информацию о дате и месте рождения и смерти гражданина, СНИЛС и ИНН. Также в базе будет храниться такая информация, как пол, семейное положение и родственные связи. Формировать и вести ресурс, согласно законопроекту, будет ФНС. Сведения в базу данных помимо ФНС будут подавать МВД, Минобороны, Минобрнауки, Министерство цифрового развития, Росморречфлот, а также Пенсионный фонд.
В чем выгода граждан от создания такого ресурса? В чем выгода бизнеса? Какие риски гражданам несет создание этого ресурса? На вопросы редакции Executive.ru отвечают эксперты.
Ошибку в записях исправить будет сложно
Максим Часовиков, руководитель проектов, эксперт Executive.ru
Если этот ресурс будет создан, уменьшится необходимость личного посещения «присутственных мест», снизится необходимость в бумажных документах, в том числе отпадет необходимость их хранить гражданам, да и роль трудовых книжек будет снижаться. При необходимости и наличии законных требований бизнес сможет получить информацию из одного места быстрее и минуя самого человека.
Основные риски хорошо показаны в фильме «Бразилия» 1985 года: если имеет место ошибка в записях, исправить ее будет сложно.
Это – посягательство на личную жизнь и тотальный контроль
Александр Беспалов, член правления Национальной Ассоциации блокчейна, менеджер по развитию кредитно-потребительского кооператива «Банкербук»
Создание такого сервиса предполагалось давно – это просто развитие концепции единого электронного паспорта гражданина и единого ID. В принципе, к этому идут во всем мире. Набор данных и документов, хранящихся в таком сервисе, может быть предоставлен гражданином тому или иному ведомству с помощью цифровой подписи.
Вопрос только – как это будет реализовано? Если гражданин будет сам определять, какую информацию кому предоставить, это позитивно. Если же база будет формироваться самими органами, и доступ к ней будут получать любые государственные органы, минуя человека – это будет посягательство на его личную жизнь и тотальный контроль. Против второго варианта выступают многие защитники гражданских прав, правда, их особо у нас в стране не слушают.
Риски, помимо контроля госорганов, понятны – если доступ к этой системе будет слабо защищен, то мы вскоре увидим старую историю торговли персональными данными на «черном рынке», только в еще больших масштабах.
Неизвестно, кто и как сможет воспользоваться этими данными
Виталий Тютченко, директор, «СЕОВиват»
Особой выгоды для граждан от создания такого ресурса не вижу. Обычному человеку нет необходимости ни оставлять о себе какие-то данные, ни узнавать эти данные про своего соседа, друга, родственника. В этом больше плюсов именно для бизнеса и для правоохранительных систем. К тому же, известны случаи, когда даже по данным из паспорта за людей брали кредиты. В общем, неизвестно, как собранными данными смогут воспользоваться в данном случае.
Создание этого ресурса принесет гражданам очевидные риски:
- Персональные данные, которые обычно не так-то просто найти, теперь будут доступны.
- Зная часть этих данных, мошенники могут при помощи платных сервисов получить еще больше информации о человеке.
- Вероятность использования этих данных мошенниками, к примеру, это звонки ближайшим родственникам с рассказами о том, что попал в аварию, сейчас в полиции, требуют денег...
Таким образом, вообще непонятно, зачем делать такой сервис и какую пользу он принесет обычным гражданам.
А вот для бизнеса такая база – подарок. Зная о человеке данную информацию, можно использовать ее для рекламы. Эта информация позволяет таргетировать аудиторию – выбрать людей из этой базы по определенным критериям и показывать этим людям рекламу. Причем, много информации, которую обычно достаешь с трудом, в данном случае можно будет быстро обработать. Хорошо это или плохо, покажет время, но для грамотных маркетологов это будет очень интересно. Кроме этого, для бизнеса ресурс – это возможность получить информацию о потенциальных работниках, своего рода проверка.
Основной риск – кража доступа к персональным данным
Юрий Гугнин, основатель международной платформы финансирования малого и среднего бизнеса «Карма»
Это правильный шаг в сторону полностью электронной идентификации и документооборота во всех государственных, муниципальных и возможно в некоторых частных структурах. Удобно иметь универсальный электронный токен, благодаря которому больше не надо вводить по несколько раз в неделю одни и те же данные о себе во всех инстанциях. Что сэкономит время как пользователям услуг, так и операторам по обработке данных.
Для бизнеса это тоже выгодно: меньше человеческих ошибок, выше уровень автоматизации, быстрее обслуживание, универсальный обмен данными с внешними системами.
Основной риск – утеря или кража доступа к токену персональных данных. Для минимизации этого риска уже есть целый набор инструментов: SMS-подтверждения или возможность приостановить работу токена по телефону экстренной службы.
Подобные ресурсы имеют право на жизнь
Светлана Лиенко, исполнительный директор хостинг-провайдера Reg.ru
Вспомните МФЦ с принципом «одного окна», когда множество вопросов можно решить без обращения в разные инстанции и сбора массы документов. Если единый ресурс будет охватывать все стороны жизни человека и позволит разрешить еще больше его запросов – то это плюс. Конечно, государство имеет свои цели, одна из которых, как указано, повышение платежной дисциплины населения. Однако добропорядочные граждане тоже, вероятно, получат свои выгоды. Возможно, откроется еще больше возможностей на сервисах госуслуг.
Что касается бизнеса, то некоторым подобный ресурс может сэкономить деньги и сократить издержки на обработку разного рода запросов при обращении органов – все уже будет в реестре.
Если говорить о безопасности – абсолютно безопасной информационной системы не существует и всегда есть определенные риски при внедрении. В конкретном случае при создании ресурса, содержащего персональные данные, возникает риск их утечки. К сожалению, как показывает статистика, такое случается. Недавний пример – утечка личных данных миллионов граждан Болгарии из сети Национального налогового управления. Были похищены имена, ИНН, места проживания, информация о доходах граждан и прочие данные, импортированные из систем других государственных учреждений.
Примеров различных утечек довольно много, но в основном они идут из частных компаний (сервисы, социальные сети). После «слива» базы данных нередко хакеры продают их на специализированных площадках или просто выкладывают в свободный доступ в интернете. Тем не менее, подобные ресурсы вполне имеют место быть, нужно только должным образом уделять внимание информационной безопасности.
Фото в анонсе: pixabay.com
Как вы относитесь к созданию подобной базы данных? Выскажите свою точку зрения в форуме и примите участие в голосовании.
Материал подготовлен с помощью сервиса «Лига экспертов» Executive.ru. Комментарии экспертов Executive.ru публикуются в начале текста, со ссылкой на профайл участника Сообщества.
Думается, что создаваемая система может привести как к ограничению свободы граждан, так и к злоупотреблениям как со стороны органов, которым будет предоставлен доступ к системе, так и со стороны иных структур, к примеру, банков, страховых компаний, которые будут добиваться получения информации о гражданах на коммерческой или иной основе. А ФСБ и Служба внешней разведки смогут вносить в систему сведения, «ранее не учтенные в иных государственных и муниципальных информационных ресурсах». То же самое могут делать и МВД, создавая легенды в рамках защиты свидетелей. Поэтому требуется строгий персонализированный доступ к системе с определением прав доступа к определенным массивам и введение уголовной ответственности.
Особо хотелось отметить, что значение создаваемой системы значительно возрастет после внедрения технологий «умных» и «интеллектуальных» городов, когда миллионы датчиков будут отслеживать все действия граждан. Есть страны, где действуют проекты, направленные на выявление в интернете фейковых новостей, и отслеживание тех, кто поставил лайки на определенном контенте. Хотим мы этого или не хотим, но весь мир идет к этому под лозунгами «борьба с терроризмом и экстремизмом», «кибербезопасность».
В чем выгода бизнеса?
Безусловно, выиграют те, кто занимается созданием софта, платформ, внедрением Smart Cities, IoT, использует убер-технологии, кто связан с банковской деятельностью, страхованием, медициной, образованием, доставкой еды и пр.
Весь остальной бизнес, как минимум, заинтересован в том, чтобы максимально сократился или даже полностью исчез «теневой» рынок и создаваемая система, которая охватит и банковские платежи, позволит выявить всех, кто ведет предпринимательскую деятельность без регистрации, кто не платит налоги. С созданием системы, значительно повысится объективность статистики, улучшится достоверность маркетинговых и социологических исследований. Изменится система выборов.
Создание такой базы - безусловно положительная вещь
С одним НО - любой доступ к моим личным данным должен оповещать меня об этом: дата, ФИО и должность просителя данных, назначение запроса.
И если это незаконный запрос - то черная метка такому чиновнику в его личные данные, чтоб никогда уже не смог работать ни на каких должностях.
Родственников за границей надо не забыть указать в этой базе данных. Про судимости в тексте не написано, но тоже надо не забыть. Делать, так делать.
Товарищи разработчики, Вы дополнительные поля и атрибуты не забудьте учесть, чтобы потом все не переделывать!
Обязательно, что бы можно было построеть генеологическое древо, хоть до президента.
Я бы оставил разрешение к доступу за самим объектом исследования. Могу дать, могу не дать. В зависимости от того какой статус запроса - изменяется рейтинг. Допустим запрос по уголовному делу по которому человек проходит как подозреваемый. При отказе в доступе сразу снижение рейтинга на количество балов соответствующих тяжести содеянного.
На мой взгляд, специалиста по ИТ и защите конфеденциальной информации, постановка вопроса крайне не корректна.
Все что предлагается вносить в обсуждаемую базу данных (БД) уже занесено в ведомственные (государственные) БД, начиная с ЗАГСАа, Минобра, МВД, Минобороны, и тд и тп. Все государственные Свидетельства и Дипломы, включая Трудовые книжки и водительские права - бланки строгой отчетности - их выдача сопровождается записями в соответствующие реестры. Истории болезни ведутся в поликлинниках - но следует интегрировать в федеральную систему, во избежание врачебных ошибок и ускорения помощи вне зависимости от места оказания помощи.
Речь может идти только о степени компьтеризации управления храниммыми сведениями и надежности их защиты. Тут могут быть приняты разные стратегии хранения и защиты: распределенные по ведомствам с маршрутизацией (и соответствующим сервером имен - "адресов") или мощные центры обработки данных с репликацией изменений в ведомственных (учрежденческих) системах на местах, с оответствующими политиками доступа.
По закону государственные учреждения не имеют права требовать от граждан сведения, если они есть в государственных учетных системах (ранее подавались гражданином в соответствующие учреждения), значит интеграция учетных систем неизбежна, и это плюс прежде всего гражданам.
Сам по себе "инструмент" ни хорошь ни плох - это определяется целеполаганием и применеием.
Как говорится спор не уместен - все уже давно собрано, начиная со "столбовых книг" Иванов Грозных Васильевичей (III и IV) и даже новгородской описи Александра Ярославича (но не до конца связано). Теперь надо сосредоточить усилия на решении проблемы совершенства государства и его учреждений, а также местных органов самоуправления. Кроме того необходимо заставить всех сборщиков сведений, например торговых сетей, или интернет сообществ, включая данный ресурс, хранить персональные сведения о гражданах России в России.
Уровень компетентности государства в области IT показала борьба с Телеграмом. Если систему хакнут и начнут продавать на Горбушке, как же будут глумиться над бабушками и дедушками мастера социальной инженении, вытягивая из стариков последние крохи. А потом опять чиновники начнут исправлять ситуацию, только вытянутые из людей средства уже будет не вернуть. Уровень доверия в обществе к цифровым технологиям упадет до глубокого минуса и цифровизация, восхваляемая на кзекютив, накроется медным тазом.
А если данные слетят, мы что останемся голыми - без недвижимости, без машин, без прав на иное имущество. Государство специально соберет в одном месте всю информацию о гражданах, чтобы хакерам легче жилось. Так и вспоминается реплика из Хитмен:
"- Позвольте напомнить, Вы тут со мной в камере. И у меня оружие.
- Нет, мистер Сандерс. Это Вы со мной в камере. И Вы принесли оружие мне."
кзекютив -- это надо полагать Executive.ru?
Не клевещите, пожалуйста )) Редакция не восхваляет цифровизацию. Мы просто отражаем процессы, идущие в корпоративном и публичном секторе.
При этом в моем понимании в корпоративном секторе перевод в цифру любых функций может идти сколь угодно активно, если на то есть воля собственников и ресурсы.
Иное дело -- в публичном секторе. Инициативы российских цифролоббистов по переносу в цифру трудовых книжек, паспортов, по созданию цифрового профиля граждан... вызывают изумление. Удивительно, но мнение граждан никто по этому поводу на спрашивает.
Думаю, в скором времени общество задаст вопросы цифролоббистам: "А вы не забыли поинтересоваться, что думают по поводу ваших планов граждане РФ?"
Пока граждане РФ, как я уже заметил в другой ветке, "голосуют ногами". Инициатива ЦБ РФ по навязыванию биометрической идентификации клиентам банков блестяще провалилась: с июля 2018 года по июль 2019 года биометрические данные сдали всего 30 тыс. человек. В масштабах страны это практически ноль.
Ну вообще сведения и цифровизация это не всегда зло. Вот пример. Я обычно бронирую гостиницы на букинге. Поскольку там система такая, что отзывы и о клиентах по всей видимости приходят к владельцам жилых помещений, а не только нам сообщают сведения, то обычно всегда радушно встречают хозяева или администраторы. Заботятся об отзывах.
Другое дело забронировал иным способом гостиницу в Челябинской области в прошлые выходные. Не буду говорить какую. Они депозит берут 1000 рублей за содержимое их минибара. 13 тыс с меня содрали за пару ночей и не доверяют мне на 25 рублей. Столько стоит у них пакетик кофе.
Видно, что люди еще живут в доцифровой эре. У них каждый клиент - потенциальный вор, потому что они про клиента ничего не знают. Приехал уехал.
Применительно к государству также может быть. Сведения - это некая репутация.