Сейчас, если человек хочет получить рассрочку, вежливый кредитор узнаёт о размере дохода клиента. Как правило, эта информация собирается под честное слово или запрашивается целый ряд документов.

Руководитель по развитию продуктов Департамента государственных инфосистем Сандер Рандорг считает, что на самом деле человек мог бы намного удобнее делиться с компаниями своими данными.

"Например, некоторое время назад у нас шли дискуссии с компанией Tallink о том, чтобы она могла заранее запрашивать данные людей о вакцинации или анализах и предоставлять им более удобный доступ к терминалу", - сказал Рандорг. При этом речь шла не о том, чтобы люди отправляли свои COVID-сертификаты по электронной почте, а о совершенно новой "услуге согласия". То есть человек давал бы свое согласие государству делиться с предприятием собранными о нем данными.

Иными словами, как пояснил Рандорг, существует некая среда, где человек выражает свое согласие, а затем управляет им и может видеть, что происходит с этим согласием. И он попадает в эту среду точно в момент совершения сделки.

Человек входит в систему, например, при помощи Mobiil-ID, разрешает компании получать свои личные данные, и человек больше не должен прилагать никаких усилий. Предприятие, которое хочет использовать эту информацию, через X-tee идет в государственную базу данных и запрашивает нужные данные.

"У человека должна быть возможность в любой момент отозвать свое согласие. И до выдачи информации из этой базы данных должен поступить запрос о том, дал ли человек свое согласие и действует ли оно. И уже после этого предприятию выдаются данные", - пояснил суть услуги Рандорг.

По оценке Департамента государственных инфосистем, подобную услугу стали бы использовать сразу с десяток предприятий, а спустя какое-то время, их число могло бы увеличиться в пять раз.

Совершенно точно в новой услуге заинтересована компания Medikeep, специалисты которой изобрели так называемую цифровую аптечку. Умное приложение работает таким образом, что человек сканирует все купленные в аптеке лекарства, и приложение сообщает ему, когда их пора принимать либо когда тот или иной препарат заканчивается.

"Если бы у нас была "услуга согласия", то человек мог бы из Портала пациента раскрыть нам свои данные, связанные с лекарствами, и не должен был бы их сканировать сам", - сказала учредительница предприятия Medikeep Керти Алев.

Без строгого контроля данные выдавать не будут

Возможностей, особенно в сфере персонализированной медицины, огромное множество. Техническое решение для внедрения "услуги согласия" в Департаменте государственных инфосистем практически готово. Но в начале этого года стало понятно, что для этого требуются законодательные изменения.

По словам руководителя отдела данных Министерства экономики и коммуникаций Оття Велсберга, соответствующий законопроект на прошлой неделе отправили на круг согласования, и, если все пойдет хорошо, в первом квартале следующего года могут принять новый закон.

"У нас есть более широкая цель - цифровое государство, ориентированное на людей. То есть люди уже не только могут видеть, как данные обрабатываются государством, но и сами принимать решение, какие негосударственные организации и на каких условиях могут эти данные использовать", - сказал Велсберг.

Однако не каждое предприятие сможет применять "услугу согласия". "Будут смотреть и на то, с какой целью компания запрашивает данные, и можно ли вообще ей предоставлять доступ. Какой-то контроль у нас всегда есть", - пояснил Велсберг. Свою оценку должен будет дать как Департамент государственных инфосистем, так и держатель соответствующей базы данных. В числе прочего будут оценивать, может ли предприятие защищать данные людей.

"Эти требования во многом проистекают из постановления о X-tee, в котором установлено, каким условиям должны соответствовать члены X-tee", - добавил Велсберг.

Возникает вопрос: поможет ли это обеспечить надежное и безопасное хранение данных, поступающих на серверы частного сектора?

По словам Рандорга, золотую середину следует искать между двумя крайностями, где, с одной стороны, у человека есть выбор поделиться своими данными с кем угодно, а с другой стороны - будет осуществляться очень строгий контроль со стороны государства. "С точки зрения административной нагрузки, для государства было бы совершенно немыслимо детально проверять все системы, которые еще и меняются с течением времени. Принцип заключается в том, что конкретная компания подтверждает нам свое соответствие требуемым условиям", - добавил он.