ВШЭ и персональные данные: могло быть и лучше + UPD: Ответ вуза

[Jalt]

TL;DR — общение с негосударственным и вроде бы прогрессивным вузом оставило у меня двоякое впечатление

А когда это Национальный Исследовательский Университет - Высшая Школа Экономики стал негосударственным?

ВШЭ, конечно, (были) прогрессивные, но при этом вполне государственные, что создает, конечно, кучу бюрократии и ада.

[Markscheider]

Слазил в Вики. Действительно, с самого момента создания с 1992 г "вышка" - это государственное учебное заведение. Я почему то был уверен, что это не так...

[Tiriet]

Я открыл Ваши файлики. И что же я вижу? А вижу я, что у половины студентов есть такой полуникальный параметр, как "БАЛЛ", и по нему, о чудо, все еще можно кое о чем догадаться.... Например, какая-то Саша имеет балл 50 (наивысший), а в другой табличке у неизвестного лица с баллом 50 СНИЛС заканчивается на 330. Совпадение? Не думаю... (С) Киселев.

[Markscheider]

Эх, если бы эти файлики были мои - я бы данные получше защищал :(

По поводу баллов: раз вы эту уязвимость нашли - значит, теперь ваша очередь по этому поводу обращение в ВШЭ писать :).

[dartraiden]

однако у меня возникло сомнение — хорошо ли публиковать СНИЛС в открытом доступе

Это прямо предписано приказом Министерства науки и высшего образования Российской Федерации от 21.08.2020 № 1076 «Об утверждении Порядка приема на обучение по образовательным программам высшего образования — программам бакалавриата, программам специалитета, программам магистратуры».

В конкурсном списке указываются следующие сведения:
1) номер страхового свидетельства обязательного пенсионного страхования (при наличии), уникальный код, присвоенный поступающему (при отсутствии указанного свидетельства);

однозначно читается как «если есть СНИЛС, то указываем его, если СНИЛС отсутствует — уникальный код»

[Markscheider]

Это прямо предписано приказом Министерства науки и высшего образования

Вот и в третий раз мне указали на приказ Минобразования (в первые два раза это сделала ВШЭ). Спасибо.

Вас это, возможно, удивит, но нормативные акты нередко бывают оторванными от жизни, недоработанными и просто идиотскими. Цель всех этих моих боданий с ВШЭ - указать на конкретную дырку в безопасности и возможность утечки ПД.

Факт того, что институт выполняет приказ Минобра, не отменяет необходимости думать на два шага вперед. А еще (давайте помечтаем и представим такую небывальщину) ВШЭ может обратиться в Минобразования и дать свой отзыв на этот приказ. И предложить его изменить, чтобы исключить возможную утечку ПД.