В России появится портал по контролю за персональными данными граждан

В 2019 году в России появится портал, позволяющий россиянам проверять, кому они предоставляли свои паспортные данные, и при желании путем одного нажатия кнопки мыши запретить их использование. Как сообщает издание «Известия», создание сайта по контролю над распространением персональной информации описано в проекте программы «Цифровая экономика», в начале месяца направленном в Госдуму экспертами Минкомсвязи.

По мнению авторов проекта, создание портала должно помочь в решении проблемы неконтролируемого сбора личных данных. Предъявить паспорт требуют повсеместно, начиная от больниц и заканчивая бизнес-центрами. Данные записываются в журналы, и дальнейшая их судьба остается неизвестной.

По словам президента Фонда информационной демократии Ильи Массуха, к сбору персональной информации необходимо разработать соответствующие требования. Одним из них является обязательное внесение сведений об использовании личных данных на вышеупомянутый портал. Ведением портала будет заниматься Роскомнадзор (вопрос уже согласован с ведомством). Любой пользователь сможет авторизоваться на сайте, проследить за оборотом своих данных и даже запретить их использование.

Александр Морковчин, старший консультант по информационной безопасности Центра информационной безопасности компании Инфосистемы Джет

Создание подобного портала обработчиков персональных данных – масштабный по своей задумке проект, направленный, в первую очередь, на то, чтобы помочь рядовому гражданину разобраться, кто обрабатывает его личные данные. Однако создание и функционирование такой системы вызывает много вопросов.

Например, каким образом собрать на портале всех обработчиков персональных данных? Как будут регистрироваться юридические лица, или информация об операторах персональных данных будет актуализироваться из реестра операторов персональных данных?

Возможность гражданина запретить какой-либо организации работать с его персональными данными (по сути – отозвать свое согласие на обработку) также требует доработки законодательной базы. Текущая норма закона устанавливает четкие правила блокирования или уничтожения персональных данных, а именно на основании запроса субъекта в адрес Оператора ПДн.

Проведя ни один десяток проектов по защите персональных данных, могу сказать, что, как правило, организации относятся к защите ПДн формально, и без «закручивания гаек», проверок со стороны регуляторов, работа с данным реестром пойдет «со скрипом». Так, например, регистрация/работа с данным порталом не находится в интересах организаций, занимающихся, спам-рассылками и рекламой.

Другая сторона медали – обеспечение безопасности данного портала. Вопросы безопасности сайта должны детально прорабатываться уже сейчас, чтобы портал, направленный на контроль распространения персональных данных, не стал источником их распространения.

На мой взгляд, инициатива создания данного реестра – позитивный шаг для рядового пользователя. И до запланированного срока у регуляторов еще достаточно времени, чтобы детально проработать данные вопросы.

Алексей Краснопольский, директор по продукту Первого ОФД

Сделать единое хранилище персональных данных конечно же можно. Вообще, действительно, очень хорошая идея сделать его на базе госуслуг. Проблема в том, что персональные данные – это информация, а информация легко копируется. Получается, однажды запросив персональные данные, к примеру, скопировав паспорт, дальше можно пользоваться копией паспорта. Поэтому необходимо на законодательном уровне запретить хранение персональных данных где бы то ни было еще, кроме вышеобозначенной единой базы, и внедрить какие-то санкции, иначе это не имеет смыла – однажды скопировав персональные данные, ты можешь ими пользоваться.

В случае, если данная реализация будет успешна, потребуется создание очень сильного и высоконагруженного сервера, потому что персональные данные в той, или иной форме требуются постоянно различными организациями и сервисами. А поскольку в идеальном варианте организации сами персональные данные не хранят и не имеют собственных копий, то придется все время обращаться за персональными данными в эту систему.

Поэтому, наверное, стоит подумать о распределенной базе хранения, на роль которой хорошо подходит столь популярная сейчас технология блокчейн. Таким образом, если создать не просто традиционный сервер, а блокчейновую систему, в которую может вступить каждый желающий пользоваться персональными данными, то нагрузка на эту систему сильно сократится, возрастет скорость ее реакции и достоверность, поскольку один сервер можно когда-нибудь быть случайно взломан. В то же время множество серверов, на которых распределена эта информация, взломать не получится, и в этом прелесть блокчейна.