Портал для контроля данных

БОСС-политика | Сюжет месяца/Регулирование
Текст | Сергей ПЕТРОВ

В мае принято решение о том, что к 2019 году в России появится единый портал персональных данных.

Право запретить

Руководитель интеллектуальной практики адвокатского бюро RBL Залина Плиева отмечает, что в России персональные данные гражданина собирают почти каждый день: у врача, на входе в охраняемое здание, иногда при покупках в интернете. «И нарушают правила их использования тоже почти каждый день, — подчеркивает она. — Один из самых распространенных случаев нарушения правил использования персональных данных — перепродажа баз данных клиентов. Тот случай, когда вам звонят и предлагают услуги косметолога или спа-центра».

Сейчас это распространено повсеместно, замечает Плиева, в том числе и потому, что штрафы за нарушения не очень большие (до 10 тыс. рублей). Однако этим летом вступают в силу изменения в законе, и штраф увеличится до 50 тыс. рублей для юридических лиц, что уже существенно.

«По логике предложивших проект, — уточняет эксперт, — он должен работать так: гражданин заходит на сайт, где может увидеть, какие компании используют его персональные данные. При необходимости — запретить использование».

Остается открытым вопрос, напоминает она, как решать проблему с теми, кто станет укрываться от Роскомнадзора и не будет вносить данные на портал.

«В любом случае создание и начало действия этого портала потребует серьезной подготовки, и я думаю, что раньше названного 2019 года работать он не начнет», — резюмирует Плиева.

Централизовать и упорядочить

Технический директор и основатель DeviceLock Ашот Оганесян считает, что цель создания портала достаточно очевидна: упорядочивание данных, их централизация. «Так или иначе сейчас все общение гражданина с государством и государства с гражданином переводится в электронную форму, — говорит он. — Без единой базы осуществлять эффективно такую активность по всей стране невозможно».

Что касается угрозы хакерских атак на эти централизованные данные, то, по мнению эксперта, такие риски не выше (а скорее, ниже) рисков утери тех же самых данных из разрозненных (региональных и ведомственных) ИТ-систем. «И более того, риск кражи данных хакерами (то есть внешними злоумышленниками) существенно ниже риска утечки информации “благодаря” усилиям инсайдеров. Для снижения таких рисков, безусловно, необходимо применять специализированное ПО (DLP — data loss prevention)», — убежден Оганесян.

Выполнимо

Директор по продукту компании «Первый ОФД» Алексей Краснопольский считает, что создать единое хранилище персональных данных — вполне выполнимая задача. «В целом действительно очень хорошая идея сделать его на базе госуслуг, — уверен он. — Но в этом есть небольшая трудность: персональные данные — это информация, а информация легко подвергается копированию. Выходит, однажды запросив персональные данные, к примеру, скопировав паспорт, далее будет возможным пользоваться его копией. Исходя из этого следует на законодательном уровне запретить хранение персональных данных где бы то ни было еще, кроме вышеобозначенной единой базы, и внедрить систему штрафов. В противном случае это бессмысленно: один раз скопировав персональные данные, ты сможешь их использовать, когда тебе вздумается».

При условии того, что задуманная реализация окажется успешной, уточняет Краснопольский, потребуется создание довольно мощного и высоконагруженного сервера, потому что персональные данные в той или иной форме постоянно будут востребованы большим количеством организаций и сервисов. «А поскольку в идеальном варианте организации сами персональные данные не хранят и не имеют собственных копий, придется все время обращаться за персональными данными в эту систему, — полагает эксперт. — Поэтому, скорее всего, стоит поразмыслить о распределенной базе хранения. На ее роль хорошо подойдет столь популярная сейчас технология блокчейн. Таким образом, если создать не просто традиционный сервер, а блокчейновую систему, куда сможет вступить каждый желающий пользоваться персональными данными, то нагрузка на эту систему сильно сократится, а скорость ее реакции и достоверность возрастет, поскольку один сервер сможет когда-нибудь быть случайно взломан. В то же время множество серверов, на которых распределена эта информация, не получится взломать, и в этом прелесть блокчейна».

Не спешить

Управляющий партнер юридической компании «ЭНСО», глава Комиссии по оценке регулирующего воздействия общероссийской общественной организации «Деловая Россия» Алексей Головченко уверен, что создать подобный сервис к 2019 году нереально, поскольку нормальный процесс адаптации нововведения требует достаточного времени. Например, в Европе, напоминает он, на любое глобальное изменение отводится от 5 до 10 лет. «Абсолютно понятно, — замечает эксперт, — сегодня мы пытаемся пробежать лет за 5 то, что Европа прошла за 50. Наверное, это осуществимо, правда, по пути гибнет бóльшая часть бегунов. У нас в этом разрезе своего рода спринтерский бег на выживание».

Не выживает в этой ситуации в основном бизнес, убежден Головченко. Достичь таких изменений в короткие сроки возможно лишь посредством «предпринимательских трупов», то есть через жесткие наказания и контроль. «В пример следует привести введение электронной системы госзакупок, — напоминает эксперт. — Когда платформа начала работать, а предприниматели не могли вовремя заполнить все формы из-за сбоев в системе, им говорили, что это их проблемы».

В целом инициатива положительная, считает Головченко. Тема разглашения персональных данных в России, с его точки зрения, весьма болезненна.

«Однако тут нужно уточнить, что портал будет работать, если он станет действительно единственным сервисом, на котором подлинно удастся собрать абсолютно все данные о каждом физическом лице», — резюмирует эксперт.