В 2019 году Правительство РФ одобрило концепцию законопроекта о Национальной системе управления данными (НСУД). Сейчас в профильных ведомствах вернулись к отложенному в стол документу, решив прописать в нём механизмы продажи данных бизнесу.
О чём речь?
Информацию из различных государственных систем предлагается очищать от личных данных (например, ФИО и др.), и в таком обезличенном виде продавать заинтересованным компаниям. Что это могут быть за данные? Всё ещё находящаяся в разработке НСУД предполагает объединение в себе огромного количества (в идеале — всей) информации из самых разных госсистем всевозможных уровней и направлений. Росстат, Минздрав, ФНС, МВД, префектуры и муниципалитеты.. список можно продолжать. Соответственно, вся эта информация может быть "очищена" и продана. Очищать информацию будут специальные аккредитованные компании.
Что нам здесь важно?
Создаётся, во-первых, единая система хранения огромного массива всевозможных данных о гражданах, и во-вторых, система организаций, которые будут иметь доступ к этим данным для их очистки. Если бы я захотел открыть скромный (или не очень) бизнес по торговле персональными данными и имел соответствующее лобби, я бы поступил ровно так. Поясню.
Покупка данных бизнесу интересна для более эффективного ведения рекламных кампаний и планирования своего развития. И в рамках обсуждения нынешней инициативы, высказываются опасения на счёт того, а будут ли такие очищенные данные полезны бизнесу, или после очистки они утратят пользу? Не туда смотрите, господа. Фокус — это всегда ловкость рук и отвлечение внимания. А вся "магия" будет происходить в тех самых аккредитованных фирмах, которые будут заниматься очисткой данных. Фирма получает полные данные для последующей их очистки. Очищает. И продаёт очищенное по рублю за запись с парадного крыльца по чеку. А исходные данные в топку? Я вас умоляю. Исходные полные данные — по 100 рублей за запись с чёрного крыльца без чека. Бизнесу. Криминалу. Всем желающим. И напомню, заниматься этим смогут лишь аккредитованные компании. Т.е. "чужих" в этот бизнес можно легально не пускать.
И это я ещё не говорю про ситуации "ой, нас взломали!". Любое концентрированное хранение больших объёмов чувствительных данных опасно с точки зрения привлекательности для взлома. К слову, тут может возникнуть занятный поворот: если условные хакеры украдут данные из НСУД, и сами продадут их на чёрном рынке, то тем самым они отберут прибыли у теневого бизнеса "аккредитованных компаний". Вор у вора дубинку украл.
Предвосхищая скучающие зевки сторонников подхода "мне скрывать нечего", отмечу для примера, что жулики из "службы безопасности Сбербанка" (в т.ч. и из соседней с РФ страны) в последнее время меняют тактику обработки жертв с количества на качество. Перед звонком о жертве собирается максимально возможное количество доступной информации, и тактика атаки выстраивается с использованием этих данных для большей правдоподобности. И если вы считаете, что сами никогда на эту удочку не попадётесь, то подумайте о своих родных и близких.
И что делать?
Увы, обычный гражданин здесь может сделать немногое. Государственные органы в рамках своей деятельности собирают и аккумулируют огромное количество информации о нас, и это нормально. Что ненормально — так это вероятная дальнейшая судьба этих данных. Поэтому, как минимум, заведите себе привычку не предоставлять данные о себе там, где это возможно. А там, где невозможно — предоставлять минимально допустимый объём данных. Как максимум, можно писать заявления об отзыве личных данных в те организации, взаимодействие с которыми у вас завершено. Например, закрыли вклад в банке, и больше его услугами не планируете пользоваться. Да, мало кто будет этим заморачиваться на практике, но отметить стоит.
И в любом случае полезно знать и понимать тенденции происходящего вокруг нас. Берегите себя и информацию о себе.
================
Подписывайтесь на Telegram-канал "Цифровой чай." Про IT доступно.