Comments 6
Возможно, лет через 20 мы будем с сочувствием смотреть в прошлое, осознавая, сколько бесполезных процедур по защите персональных данных мы имели в 2020 году. Сами по себе они не создают полезной добавочной стоимости, «кошмарят» малый бизнес и только увеличивают объёмы несанкционированной обработки и торговли ПД.
Как говорил Козьма Прутков:- "Зри в корень".
Соглашусь, что введение подобной схемы на уровне государства скорее всего не взлетит до тех пор пока не сменится понятие государства. Однако на уровне частного пользования вероятность все же существует, хотя, уверен, многие компании будут активно сопротивляться.
А вообще мне нравится представлять работу с ПД как работу операционной системы: где-то лежит база со всеми данными, но доступ к нем доступен только через интерфейс, который предоставляет фреймворк. Когда вы регистрируетесь где-либо, сервис явно запрашивает доступ на вызов конкретных методов этого фреймворка (по аналогии с привязкой аккаунта к соц сети). Этот доступ должно быть возможно в любой момент отозвать (начали спамить SMS — в бан).
Такой подход не только дает пользователю некий контроль над его данными, так еще и потенциально уменьшит объем запрашиваемых данных (уверен, что многие собирают их просто по инерции и не знают что с ними потом делать), но, как упомянул выше, это идет вразез с текущей политикой некоторых компаний.
Как будет реализованна защита, ну вот например я злой хацкер и заполучил ваш токен, чот дальше?
Для «хацкера» это не приводит к получению каких-то бонусов. Токен — это некий числовой идентификатор пользователя, который действителен только в определенный момент времени (описано выше)
А что делать в случае отказа интернета/електричества?
Есть архитектурные решения как можно сделать, например, базу однонаправленных сигнатур и использовать ее как частично автономный сервис, но в этом была бы необходимость только для силовиков и других гос учреждений, где действительно важна высокая отказоустойчивость. Для коммерческих сервисов риски отключения интернета и электричества я бы не рассматривал как значимые, тем более что они сейчас уже большей частью живут в интернете.
Так же не понятно, а будет ли это организовано на уровне мира, смогу ли я предоставлять свой токен фейсьуку или китаю, вердикт: не заработает
Рисков и действительно много, их я постарался отразить в статье. Не думаю что стоит воспринимать «идеальную модель» работы с ПД, как нечто такое, что можно «организовать». Скорее здесь будет естественный рост, который может быть органическим, а может быть неорганическим. Стандарты и протоколы всегда имеют тенденцию к централизации. Правильно организованная модель на уровне одного государства будет копироваться за ее пределами.
К примеру книга «И тут появился изобретатель» и многие фантастические рассказы.
Незаурядная личность.
Точно так же наоборот — человек может умереть в реальности, но при этом деятельность с его ПД может продолжаться (наподобие тех случаев, когда получали пенсию за дедушек, умерших лет этак 10 назад).
Вобщем, тут хз, требуется прописать ОЧЕНЬ много процедур по изменению данных. В статье, насколько я вижу, описаны только процедуры доступа к ним.
Как кибербезопасность трансформирует рынок ИТ (часть 2)