Историческая миссия России – показывать всему миру, как не нужно жить.
Михаил Задорнов.
Русские прусскихвсегда бивали, чего же тут перенять?
Александр Суворов.
Примерно год назад одна моя знакомая попала в сравнительно неприятную ситуацию. Некое ООО, имеющее дилерский договор с оператором, используя имеющиеся у них на руках ксерокопию её паспорта и идентификационного кода, зарегистрировало на её имя договор на пользование мобильной связью. На какую окончательную сумму планировалось мошенничество – осталось неизвестным, поскольку служба безопасности оператора практически немедленно предприняла соответствующие меры. О чём это говорит? Каков был алгоритм работы службы безопасности? Отдел получил для проверки крупный контракт, оформленный на частное лицо, которое ранее абонентом оператора не было (либо было анонимным абонентом предоплаченной связи). Простейшая проверка по пока ещё открытым источникам данных показала, что данное лицо не занимается предпринимательской деятельностью и не является матерью-героиней, так что необходимость в большом числе симкарт у него вряд ли имеется. В открытом же доступе был найден домашний телефон данного лица, произведён контрольный звонок… И дальше под пристальное внимание СБ и некоторых других организаций попало уже пресловутое ООО.
Каков был бы механизм, в случае, если бы все указанные данные были закрытыми? Боюсь, что несколько иным. Служба безопасности проверила бы данное ООО на предмет, имеет ли оно право обрабатывать персональные данные. Если ответ – «да» – то контракт был бы благополучно оформлен на основании «раз у них есть персональные данные, значит получить их они могли только от абонента». А через некоторое время, когда афера всплыла бы в суде – начались бы долгие разборки на тему «а через кого же из операторов персональных данных, у которых имелись данные данного конкретного лица, произошла утечка». Человекочасы, средства, нервы, вероятность потери деловой репутации – несопоставимы. Компенсируются ли такие вещи удобством оформить такой же контракт, но «настоящий» - не выходя из дома. И много ли таких вещей, за которыми выходить действительно не понадобится (те же симки – всё равно забрать нужно, или дождаться доставки почтовой/курьерской службой, что в итоге быстрей не окажется)? Считать нужно, у меня недостаточно данных для ответа на этот вопрос.
Есть и другие нюансы. Допускаю, что на Западе их не понять, но для нас они (пока) важны. Все мы хоть раз в жизни смотрели передачу «Жди меня». Там – она невозможна в принципе. Потому что разглашает персональные данные третьих лиц без их явного на то согласия. Какое уж тут согласие, коли мы их ищем, верно? Но передача – бог с нею, это шоу, реальная её эффективность стремится к нулю. А вот некоторые специализирующиеся на данном вопросе сайты, где в отличие от передачи, информация более структурирована и постоянно доступна – уже начинают попадать под каток «защиты». Может, это и правильно. А может – и нет. Опять же – нужно садиться и считать пользу и ущерб как от наличия, так и от отсутствия таких сайтов (интересно, в чём можно измерить возможность найти потерянных близких?).
Но в любом случае – очевидно, что западная система защиты персональных данных имеет очевидные недостатки. Это не потому, что «ну, тупые!”, просто когда она разрабатывалась – они очевидными ещё не были. Так может – попытаться создать и продвинуть законодательно свою, местную систему защиты персональных данных. Которая, помимо удаления недостатков западной системы – ещё и выбьет западных производителей с нашего рынка. Ну да, некрасивая игра, монополизация, мировое сообщество нас осудит. А кому сейчас легко? Им есть дело до нашего осуждения? Почему нам должно быть место до их?
Готовы ли отечественные компании к лоббированию своих интересов на государственном уровне? Частично – да. Готовы ли они к лоббированию своих совместных интересов? К сожалению, скорее - нет. В отличие от западных коллег. А сказку про прутики мы все помним.
Александр Ерощев
специалист по информационной безопасности компании SearchInform
специалист по информационной безопасности компании SearchInform