Компания IDX представила кейс «Система удаленного удостоверения отдельных атрибутов персональных данных граждан без их раскрытия» в «Белую книгу. Свод лучших практик в сфере добросовестного использования данных» Ассоциации больших данных (АБД). Решение позволяет удаленно верифицировать отдельный атрибут (возраст, льготный статус и пр.) и получить соответствующую услугу без раскрытия персональных данных.

Для подтверждения отдельного атрибута гражданина (например, льготного статуса) поставщики услуг обязаны запрашивать его персональные данные. Это ведет к сбору чувствительной информации, увеличивает риски утечек, создает регуляторную нагрузку на бизнес (статус «оператора персональных данных») и снижает доверие граждан, многие из которых отказываются от положенных льгот из-за нежелания раскрывать свой статус. Решение IDX позволяет, не раскрывая персональные данные, удостоверить законность получения доступной услуги.

«Традиционный подход к аутентификации, требующий сбора персональных данных, не только создает риски для безопасности, но и усложняет получение заслуженных мер поддержки. Наше решение меняет эту парадигму: мы делаем процесс верификации быстрым, анонимным и безопасным, защищая данные пользователей без потери качества сервиса», — заявила генеральный директор компании IDX Светлана Белова.

Предлагаемая система удаленной верификации позволяет гражданам подтверждать необходимые для получения услуг атрибуты (например, льготный статус или возраст) без передачи персональных данных сторонним сервисам. Решение работает по следующей схеме: пользователь через Госуслуги получает криптографически подписанное свидетельство (цифровой сертификат) и генерирует на своем мобильном устройстве блоб (блок зашифрованных данных). В ответ на запрос сервиса гражданин предъявляет блоб, который может расшифровать только инспектор (соответствующий держатель эталонных данных). В результате сервис получает лишь официальное подтверждение нужного атрибута, не имея прямого доступа к паспорту или другим личным сведениям гражданина, что гарантирует пользователю доступ к услуге при сохранении максимального уровня приватности и безопасности данных.

Внедрение данного решения обеспечивает положительные изменения для граждан – получение услуг и льгот без предъявления удостоверений и раскрытия персональных данных, усиление контроля соблюдения приватности; для бизнеса – отсутствие необходимости получать статус оператора персональных данных, снижение расходов на защиту и хранение персональных данных, минимизация регуляторных рисков; для государства и рынка – повышение доступности сервисов и уровня доверия граждан цифровым услугам, снижение общего объема персональных данных в обороте.

«Кейс IDX демонстрирует, что во многих сценариях нет необходимости запрашивать паспорт или иные документы для подтверждения права на услугу. Современные технологические решения позволяют работать с отдельными атрибутами – возрастом, статусом или правом на льготу – без прямой идентификации человека. В результате сервис оперирует только тем подтверждением, которое необходимо для оказания услуги. Мы считаем, что масштабирование таких решений позволяет последовательно сокращать избыточный сбор персональных данных и формировать основу доверительной среды для развития цифровой экономики в России», — отмечает Исполнительный директор Ассоциации больших данных Алексей Нейман.

«Белая книга АБД. Свод лучших практик в сфере добросовестного использования данных» является неотъемлемой частью Кодекса этики использования данных АБД и содержит примеры бизнес-кейсов, локальных актов и решений, являющиеся значимыми для рынка данных, отражающие добросовестность и ответственность участников и оказывающие позитивное влияние на развитие отрасли в целом. Белая книга призвана способствовать внедрению лучших бизнес-практик в сфере использования данных. IDX является участником АБД.