22 апр. 2016 г.

Простой дешевый и удобный цифровой паспорт?

С любопытством и недоумением наблюдаю за битвой проектов цифровых удостоверений личности. После очередного кульбита лидерства и, главное, очередного откладывания массового внедрения не удержался и решил описать свое видение– без всех издержек, о которых пишут соревнующиеся монстры.

Главная беда моей идеи, как всегда,– дешевизна и простота:

  1. Внести изменение в закон «О персональных данных»
  2. Выпустить в соответствии с ним простую пластиковую карту
  3. Выпустить авторизованные ридеры пластиковых карт
  4. Вести службу авторизации доступа к электронным паспортам

Подробнее

  1. Изменения в 152-ФЗ
    • Ввести понятие «общегражданские данные», которые не только не требуют защиты, но и, наоборот, крайне нужны для идентификации в любой социально значимой ситуации гражданской ответственности. Защите должны подлежать транзакции с конкретными данными, а не общегражданские.
    • Запретить требование иных персональных данных, кроме случаев, предусмотренных законом и спецификой договорных отношений
    • В случае необходимости обрабатывать персональные данные, они должны храниться в обезличенном виде, а транзакции и метод кодирования связи с общегражданскими данными должны защищаться.

    К общегражданским данным относятся данные, которые и так по жизни широко известны и которые стали поводом для издержек только в связи с понятием «персональные данные» и требованиями закона:

    • Уникальный идентификатор личности
    • ФИО
    • Фото
    • Дата рождения
    • Город проживания
  2. На простой пластиковой карте разместить общегражданские данные безо всяких цифровых фокусов. Это просто, дешево, заменяемо, восстанавливаемо. Можно на ней разместить те же данные и в виде графического кода для удобства считывания (штрихкод, QR-коде и др.). Такой паспорт совместим с любыми электронными картами, служебными и водительскими удостоверениями, если предусмотреть в дизайне место для дополнительных данных. Лишь бы общегражданские данные оставались на стандартных местах в стандартном виде. 
  3. Все персональные данные хранить в государственных реестрах, а для доступа к ним создать специальные ридеры, которые бы широко использовались, как минимум, чтобы сопоставить общегражданские данные на пластике и в базе (убедиться, что карта настоящая).

    В ридере должно быть 3 гнезда: 2 для простых пластиковых карт и 1 для карты доступа. Одна пластиковая карта должна принадлежать оператору ридера, а другая– проверяемому гражданину. Карта доступа должна быть служебным ключом и подтверждать владельца карты оператора. Для надежности можно предусмотреть на нем и биодатчики, например, для пальца. Права на персональные данные гражданина, хранимые в государственных реестрах, зависят от полномочий оператора. Если в месте проверки нет доступа к сети, что случается все реже и реже, должна быть возможность пересылки уникального идентификатора оператору, который имеет доступ к сети. На худой конец, его можно продиктовать по открытой голосовой связи.

  4. В данном варианте решения все сложности переносятся на центральные службы ведения реестров и карт доступа.

    Понятны сложности массового доступа к реестрам за проверкой, но они имеют понятные централизованные и распределенные решения. Реестр должен быть не один, а их должно быть много разных по тематике и территориям. Это облегчит балансировку сетевой нагрузки.

    Особое значение приобретает служба распределения доступа к данным реестра. Такое распределение очевидно по смыслу для опытных сисадминов, а здесь эта логика должна быть широко распространена и законодательно регулируема: что можно смотреть оператору банка, что дорожному патрулю, что пограничнику... Необходима служба, регламентирующая этот доступ и выдающая карты доступа. Необходима служба контроля и поверки ридеров.

При такой модели полностью решаются проблемы не только бытового использования удостоверений личности, но и попутно исчезает масса откровенно избыточных задач по защите всем известных персональных данных, более жестко ограничивается избыточность данных в гражданско-правовых договорах. В них пропадает необходимость указания подробных персональных данных, кроме идентификатора, связывающего эти конкретные отношения с уникальным идентификатором личности через сервис идентификации: в случае наступления ответственности по договору, она будет взыскиваться через официальные структуры, а не частным порядком.

Резко облегчается задача централизованных обработок потоков граждан, например, на транспорте. Представьте, что вы в аэропорту вставляете карту в электронный регистратор, а вам печатается билет. При входе в купе поезда вам не нужен билет. Если не помните номер купе, на входе авторегистратор выводит его на табло, когда вы вставляете свою карту. Инспекторы и проверяющие считывают состав пассажиров непосредственно с регистратора и проверяют их автоматизированно списком.

Или на приеме: врач в начале приема вставляет свою карту и карту доступа, а каждый пациент– выданную в регистратуре. Врач получает всю нужную ему информацию, хотя она для него обезличена. Но все введенные им данные увязываются с больным на уровне связей в базе данных.

Если идею поддержат на международном уровне, можно автоматически направлять необходимый набор данных в пограничные/миграционные службы других стран и обойтись без заграничных паспортов.

PS. Вариант более детальных категорий персональных данных:

  1. Общегражданские данные – данные, достаточные для предъявления при необходимости нести гражданско-правовую ответственность по бытовым сделкам: уникальный идентификатор (ИНН или код УЭК), ФИО, дата рождения, город проживания, фото на удостоверении для визуальной идентификации соответствия.
  2. Бытовые данные – данные, отражающие бытовую информацию, обычно известную близким знакомым: адрес проживания, контактная информация, родственники, доходы, личное имущество и т.п.
  3. Частные данные – данные, которые могут быть известны только очень близким людям: здоровье, религиозные, политические взгляды
  4. Специальные данные – данные, которые являются предметом договорных отношений, например:
    • данные о здоровье при отношении с поликлиникой
    • данные о прописке про отношениях с управляющей компанией многоквартирного дома
    • данные о состоянии счета при покупке товара в кредит

PPS:


Аудио:

  • 2012. Вырезки из доклада на CSO Summit V (конкаст, со слайдами):
    • про принципиально иной способ работы с персональными данными (9 мин)
    • про оптимизирующие процедуры в школе в прокрустовом ложе действующего 152-ФЗ (9 мин)
  • 28.1.2022. Вырезка из пленарной панели на PrivacyDay-2022 (конкаст, со слайдами) про радикальную смену концепции приватности бумажных технологий для цифрового века (5 мин).
  • 19.7.2022. Подкаст «Бумага жжет цифру» (5 мин)
  • 7.10.2022. Доклад «Закон о перс.данных– рудимент бумажной логики документооборота» на тематической юридической конференции (6 мин).

Доклад на CSO Summit V,2012 (35 мин):

Комментариев нет: