четверг, 14 октября 2010 г.

ИНН и персональные данные - чем это чревато?

Вот и до нас добралась эта идея россиян - присвоить каждому гражданину ИНН. И все было бы ничего. Намерения-то, как всегда, самые благие - налоги платятся исправно, данные социального и медицинского страхования доступны по одному-единственному идентификационному номеру.
Все ли на самом деле так гладко, как все говорят и пишут?

На самом деле многие вещи просто не освещаются, в силу чего (а также по причине общей технической безграмотности либо отсутствию способности думать) обычные рядовые граждане просто физически не способны определить, хорошо или плохо то, что предлагается. Точнее, не предлагается даже, а делается в принудительном порядке, но об этом позже.

Итак, что мы имеем?

На данный момент у государственных органов есть серия разрозненных баз данных, содержащих персональные данные различного характера - налоговые, имущественные, социальные, медицинские итп. 

Получение связной, то есть консолидированной информации из этих источников достаточно затруднено, как характером данных, так и их организацией и ведомственными препонами.

Вводимый ИНН является своего рода уникальным (первичным) ключом, позволяющим:
- Связать разрозненную информацию (консолидировать ее) даже в рамках существующих разнородных систем и облегчить ее получение (извлечение), причем по одному и тому же ключу возможно получение ВСЕЙ и ЛЮБОЙ информации о человеке;
- Облегчить помещение (в будущем) всей относящейся к гражданам персональной информации в единую базу данных по физлицам (информация о создании подобной системы проскакивала);

Никому еще не страшно? Я-де человечек маленький, секретиков у меня ни от кого нет?

Шутки в сторону.

По поводу всего этого есть несколько вопросов.

1. Будет ли обеспечена гарантированная безопасность подобному массиву структурированных и всеобъемлющих персональных данных о гражданах страны согласно пресловутому закону о персональных данных? Есть определенные сомнения в технической и организационной безопасности подобного массива, поскольку цена вопроса очень высока. Такая база имеет беспрецедентную ценность, для тех, кто не понял с первого раза. Специалисты по безопасности меня поймут.

2. Кто сказал, что данный массив информации будет использоваться лишь с благими намерениями? Я бесконечно далек от политики, однако данное решение в принципе попахивает тоталитаризмом, на этот раз информационным. И не только. Злоупотребления в данном случае, по моему личному мнению, неизбежны. Не нужно говорить мне, что хотели и хотят как лучше. Не верю.

3. Кто будет обслуживать данную систему? О доверии в данном случае речь не идет и идти не может, поскольку цена вопроса, как говорилось выше, настолько высока, что только знание может обеспечить хоть какие-то гарантии.

Больше всего не нравится принудительный характер данной меры. Нет ИНН - тебя не существует для общества. Ты не можешь получить документы, учиться, заводить банковские счета и бизнес. Тебя просто нет и все. И с обществом ты взаимодействовать не можешь никак и никогда. Куда ты денешься с подводной лодки, гражданин N? Только в бомжи.

Подобные мероприятия, с таким принудительным характером, на мой взгляд всегда как-то плохо пахнут. И вызывают обоснованные сомнения в благих намерениях.

Злоупотребить персональными данными отныне становится не просто, а очень просто. Клик - и безупречная кредитная история превратилась в свою противоположность. Клик - и мы имеем полный доступ к медицинским данным человека. Клик - и вся история покупок по кредитной карте перед нами. О, да вы просто враг государства, дорогой гражданин N! Над продолжать или и так все ясно?

В то время, как любой специалист по информационной безопасности скажет вам, что разделение ответственности - один из краеугольных камней минимизации злоупотреблений, перед нами прямо противоположное по своему характеру действие. Соберем-ка все данные в одном месте, чтобы не пришлось долго их искать!

Для тех, кто все еще не понял - ВСЕ персональные данные отныне связаны по одному ключу и, вероятнее всего, будут находиться в одном месте физически - в базе данных "Физические лица".

В некоторых возражениях против подобной системы я в принципе согласен с противниками подобной беспрецедентной консолидации персональных данных. Все ставят во главу угла удобство взаимодействия с госорганами, упуская из виду, что госорганам станет настолько же легко взаимодействовать с данными граждан. И если раньше были хотя бы ведомственные препятствия против получения персональных данных единым массивом, то теперь этих препятствий не будет.

Инструмент, который создается, является настолько сильным, что соблазн его использовать на всю катушку появится даже у святого. А в чистоте рук работающих с этим массивом данных неизвестно каких организаций и физических лиц есть чрезвычайно веские сомнения.