Персональные данные как госуслуга

Реально ли создать единую платформу для управления согласиями на обработку личной информации

На портале «Госуслуги» может появиться сервис по управлению согласиями на обработку персональных данных (ПД). Это амбициозный, технически очень сложный и пока еще невиданный в мировой практике проект, отмечают эксперты. В какую сумму может обойтись подобная платформа, cможет ли она лучше, чем отдельные системы, защитить личную информацию россиян и по карману ли окажется такая услуга малому бизнесу и некоммерческим структурам – в материале RSpectr.

МАСШТАБНО, АМБИЦИОЗНО

Президент РФ Владимир Путин поручил проработать возможность давать и отзывать согласия на обработку персональных данных (ПД) на Едином портале госуслуг. Кроме того, согласно поручению президента, на портале будет размещен перечень согласий на обработку ПД, которые граждане давали при получении государственных, муниципальных и коммерческих услуг.

Установить подобный сервис на «Госуслугах» и создать реестр глава Минцифры Максут Шадаев предложил в конце августа 2022 года.

Идея создания единой системы по управлению данными обсуждается в нашей стране уже около пяти лет, напомнил в беседе с RSpectr соучредитель Russian Privacy Professionals Association (RPPA) Алексей Мунтян. По его словам, в последние пару лет

фокус дискуссии сместился от единой платформы по администрированию данных к системе по управлению согласиями на обработку ПД. В сравнении с изначальной это менее амбициозная, но более реалистичная цель

Но даже в таком усеченном виде проект остается масштабным, подчеркнул эксперт.

Также необходимо учитывать, что задуманная система будет первой в своем роде, аналогов в мире пока нет. Хотя существуют сервисы, где пользователи могут направлять свои возражения против обработки ПД, рассказал RSpectr управляющий партнер Comply Артем Дмитриев.

Пока президент не дал старт разработке новой цифровой платформы, а поручил проработать законодательную возможность реализации этой концепции, отмечают эксперты.

В Ассоциации больших данных (АБД) говорят, что пока не видели концепцию проекта и не представляют техническую и организационную конфигурацию предполагаемой системы, на которой граждане смогут управлять согласиями на обработку ПД с помощью «Госуслуг». Как сказал исполнительный директор Ассоциации больших данных Алексей Нейман,

на первый взгляд представляется, что это будет сложно реализовать в рамках единой платформы

Алексей Нейман, Ассоциация больших данных:

– Создание подобной платформы – очень амбициозная задача, и пока непонятно, как будут решены вопросы интеграции с уже функционирующими системами, миграции данных и ее производительности при существенном объеме транзакций. Кроме того, все согласия нужно будет привести к единому стандарту, отказаться от бумажного документооборота.

В АБД сейчас разрабатывается концепция управления согласиями на обработку ПД. Она будет представлена, скорее всего, уже в начале 2023 года, рассказал Алексей Нейман RSpectr.

ДЕЛО ТЕХНИКИ

Технически подобный проект действительно будет очень сложно воплотить в жизнь, согласился с коллегами Алексей Мунтян. Прежде всего – подключить значимое количества операторов ПД.

Алексей Мунтян, RPPA:

– Это будет стоить больших денег, потребует от операторов унификации стандартов хранения атрибутов на обработку ПД, которыми нужно будет делиться с платформой. Самое главное – система будет должна обеспечить обратную связь. В тех случаях, когда субъекты данных будут отзывать согласия на обработку, система обязана будет передавать эту информацию операторам.

По его словам, в многолетнем обсуждении проекта участвовали крупные российские IT-компании. Создавать новую систему будут те же организации, которые выступают непосредственными исполнителями функционала «Госуслуг», считает аналитик ФГ «Финам» Леонид Делицын. При этом, пояснил он RSpectr,

заказчиком, вероятно, будет выступать телекоммуникационная компания с государственным участием, а инвестиции в проект составят 100-150 млн рублей

Сейчас на «Госуслугах» можно предоставить или отозвать согласие на обработку ПД для кредитной организации, поэтому цифровая платформа с реестром согласий будет развиваться все-таки не с нуля, обратил внимание RSpectr технический директор IT-компании HFLabs Никита Назаров. Он предполагает, что

с высокой долей вероятности отвечать за создание новой системы будет «РТ Лабс», так как именно эта группа компаний занимается развитием портала «Госуслуги»

Принцип технологической нейтральности при реализации этого проекта не нарушится, полагает Никита Назаров. По его словам, разработчик портала может предоставить открытый интеграционный слой, который позволит бизнесу переводить данные из организации в контур «Госуслуг».

Никита Назаров, HFLabs:

– Создание единой платформы, безусловно, – амбициозный проект. Согласия существуют не только в цифровом, но и в бумажном виде, и интегрировать системы корпоративного IT-ландшафта крупного банка или страховой компании с централизованным внешним сервисом – задача нетривиальная.

При этом, напомнил он, существует огромный объем работы по каталогизации согласий в рамках каждой компании, ведь бизнесу нужно будет собирать согласия клиентов в единый структурированный регистр, контролировать срок действия этих документов, отслеживать, когда и по какому процессу было получено согласие.

По мнению Алексея Мунтяна, на новой платформе можно было бы запустить сервис по даче и отзыву согласий на обработку биометрических персональных данных.

БОЛЬШОЙ КАНАЛ ДЛЯ МАЛЕНЬКОЙ КОМПАНИИ

Артем Дмитриев ожидает, что на старте проект протестируют на крупном и клиентоцентричном бизнесе, а уже после апробации он будет распространен на другие компании.

Артем Дмитриев, Comply:

– Также я не исключаю, что вначале платформа по управлению согласиями будет внедряться в обмен на преференции. Например, на уменьшение рисков для компании в случае проверок и иных контрольно-надзорных мероприятий при надлежащем использовании функционала нового сервиса.

Кроме того, считает он,

вряд ли ожидается проведение через новый сервис абсолютно всех согласий

Ведь изначально идея заключалась в ограничении распространения различных программ лояльности. Проще говоря – дать человеку возможность отписаться от назойливой рекламы, напомнил Артем Дмитриев.

В целом реализуемость концепции зависит от того, какая механика отзыва предполагается, уверен эксперт.

Артем Дмитриев, Comply:

– Вероятно, это будет единый канал отправки гражданами требований компаниям и, возможно, ответов организаций клиентам о прекращении обработки их ПД. Я не думаю, что в обозримом будущем бизнесу надо будет проводить более глубокую интеграцию и настраивать полноценный функционал автоматизированного управления согласиями.

Возможно, компаниям придется завести на «Госуслугах» список всех согласий, которые будут подпадать под установленные критерии, рассуждает эксперт. Тогда субъект ПД сможет выбрать, от какого согласия он хотел бы отказаться, и направить соответствующий запрос.

Артем Дмитриев обратил внимание, что

в обозримом будущем внедрение сервиса даст надзорным органам новые возможности контроля за тем, своевременно или нет компании реагируют на запросы субъектов ПД

Нововведение может стать серьезным вызовом для операторов ПД, многие из которых являются малыми и микропредприятиями, сетует Алексей Мунтян. Поэтому необходимо включить их обязанности в существующую нормативно-правовую базу по взаимодействию с будущей системой.

По мнению представителя RPPA, новая платформа должна стать альтернативным методом по управлению согласиями на обработку ПД по сравнению с теми, которыми сейчас располагают операторы ПД. Иначе она ляжет тяжким бременем на малый и даже средний бизнес.

Тимур Халудоров