вторник, 13 сентября 2016 г.

Об приватности, безопасности, едином портале персональных данных и инновациях


    Проект единого портала персональных данных очень дискусcионен - и правда, по человечески страшно отдать куда-то все свои персональные данные. С другой стороны - персональные данные уже где-то есть (в том же банке), идет разговор о том что бы собрать их в едином месте.

    C точки зрения приватности по сути ничего не меняется. Мы уже добровольно передали данные в ряд организаций, и соответствующие службы уже имеют доступ к ним.
Как думаете, откуда РЖД или Аэрофлот знает, что человеку нельзя продавать билет?… Или как финразведка проводит мониторинг всех операций без доступа к персональным данным?:)
    То что государство определит единого оператора только сделает явным то что и так уж есть - государство де факто имеет доступ ко всем нашим персональным данным, как минимум, из федерально значимых баз.
    С точки зрения безопасности сбор данных в одном месте упрощает администрирование доступа к ним (см. тематику IDM) и при правильной архитектуре даже улучшает безопасность (при использовании токенизации, ведь если у нас все ПДн в одном месте - мы технически можем не предоставлять фактические ПДн другим организациям). 
  Однако встает вопрос насколько правомочна токенизация (ну должен банк идентифицировать клиента как минимум по стандартам требований ПОД\ФТ), встает вопрос сложности технологической архитектуры (это какая-то мега-ЕСИА на дрожжах с безумным количеством транзакций), вопрос технической защищенности Единого портала, вопросы стоимости проекта и если уж говорим о его экономике - о его окупаемости. Уж больно дорогой получится проект с относительно слабыми бенефитами что для граждан, что для политических сил.
    С другой стороны - отсутствие контроля за персональными данными является сдерживающей силой для внедрения многих цифровых сервисов, Еще в 2015 журнал Harvard Business Review высказал опасения, что без такого контроля не будет раскрыт потенциал, например, Интернета Вещей. В самом деле - если вокруг меня 20 разных сенсоров собирающих мои данные - как услежу куда они их передают? А с Единым порталом эта проблема решается.

    Как и все в мире Единый портал имеет 2 стороны. Возможности злоупотреблений (внутреннего нарушителя никто не отменял) оттеняются потенциальным повышением доверия к ИТ и цифровым сервисам со стороны общества. Простой инструмент контроля сделает возможным ускорение создания и адаптации среди широких кругов не отягощенного технологическими знаниями населения.

Комментариев нет:

Отправить комментарий