XIX Международный банковский форум АБР «Банки России — XXI век», прошедший 21–24 сентября в Казани, завершился обсуждением «концепта “цифровой личности” при переходе банков к новому технологическому укладу». Модератором сессии выступил Анатолий Козлачков, вице-президент АБР.

Анатолий Козлачковский (АБР). Фото: АБР

«Актуальность проведения данной сессии обусловлена серьезной проблемой социального порядка, требующей освобождения от “оков и уз” оборот персональных данных (ПДн), в которых он пребывает сейчас, с целью дальнейшего развития экономики страны. Сложность заключается в поисках юристами действительно работающей концепции и выработке законодателями модели регулирования. Необходимо найти баланс между экономическим прогрессом и тем, что свободный оборот ПДн задевает права и свободу личности, практически растворяя эту самую личность в цифровой инфраструктуре и подвергая ее серьезным социальным перегрузкам — задал тон сессии Анатолий Козлачков. — Мне бы хотелось в дискуссии найти стратегические подходы к решению этой дилеммы, либо выяснить, что в технологическом плане проблем нет никаких, либо подтвердить опасения некоторых экспертов, определив при этом приоритеты. В любом случае особенность ситуации заключается в том, что сегодня всех интересует только движение вперед!»

О концепте цифровой личности

То, что эти слова не являются преувеличением, наглядно доказали результаты опроса в зале и среди онлайн-участников:

• на вопрос «Существует ли у банков потребность в более свободном обращении ПДн, нежели это сегодня предусмотрено действующим законодательством?» 68,2% ответили «да»;
• на вопрос «Возможен ли переход к новому технологическому укладу без свободного обращения ПДн?» 61,9% ответили «нет».

А вот тот факт, что на последний вопрос отвели «нет» 23,8% респондентов, заставил Анатолия Козлачкова предположить, что какая-то часть дальнейших изысканий АБР в области моделей будущего требует углубленного обмена мнениями на этот счет внутри финансового сообщества.

Тем не менее банкиры видят очевидные перспективы развития своего бизнеса в расширении взаимодействия с цифровым миром и человеком как цифровой личностью в нем. Чем же такая личность отличается от обычного человека, с точки зрения банкира?

Ильдар Скрижалин, генеральный директор компании «ИНТЕХКАРД», так ответил на этот вопрос: «Финансистов интересуют сегодня не столько сами данные, но и их интерпретация на стыках нескольких доменов их использования. Например, на стыке “сотрудники компании — инфраструктура“ становится возможным использование устройств сотрудников для сбора информации, анализа и даже получение дополнительных IT-мощностей (Edge Computing). И таких доменов множество. Надо научиться собирать релевантную информацию».

Ильдар Скрижалин («ИНТЕХКАРД»). Фото: АБР

А где ее брать? Смартфон уже давно перестал быть главным, а то и единственным поставщиком информации о человеке. Все большее количество данных поступает как от физических, так и от сетевых источников. В составе первых могут быть новые основные интерфейсы: наушники, умные колонки, устройства дополненной и виртуальной реальности, умные телевизоры и другая бытовая техника, включая автомобили. Сетевыми источниками являются социальные сети, объекты платежной инфраструктуры, государственные и частные сервисы, IT-инфраструктура работодателей, а также IoT-устройства, которых скоро будет больше, чем людей.

Нетрудно заметить, что этот набор отличается от того, который сегодня считается классическим: паспорт, биометрические данные или номер телефона. А ведь именно данные из них сегодня упорно защищают производители DLP-систем. При этом банкиры ушли далеко вперед и оперируют совершенно иными понятиями: профилирование человека и анализ цифровой личности.

По мнению Ильдара Скрижалина, концепт «цифровая личность» может стать для финансистов фундаментом их будущего в новом технологическом укладе при условии свободного оборота ПДн в нем.

Перспективы свободного оборота данных для банков

Источник: компания «ИНТЕХКАРД», 2022 год

С чем регулятор согласен?

Милош Вагнер, заместитель руководителя Роскомнадзора, не стал оспаривать озвученные прогнозы, но обратил внимание на два аспекта: «На текущий момент, с точки зрения государства и регуляторов, уход в такую область, как негласное наблюдение за человеком, недопустимо. Если со смартфонами и соцсетям хоть как-то эта проблема отрегулирована, то профилирование человека за счет снятия информации о его поведении различными устройствами, включая умные пульты от телевизоров, сейчас, по сути, никак не регламентируется. Все это с юридической точки зрения близко к негласному наблюдению, которым имеют право заниматься лишь уполномоченные органы. У Роскомнадзора сформировано принципиальное требование к наличию осознанного согласия на обработку ПДн. Первый вызов заключается в том, как это применимо к новым устройствам. Второй вызов заключается в том, что производители этих девайсов перекладывают ответственность за “ответственное решение за распоряжение данными“ и соответствующие риски на человека. Как повышать осознанность в таких случаях, когда он просто не в состоянии такое решение принять и не понимает, к каким последствием для него это может привести?».

Милош Вагнер (Роскомнадзор). Фото: АБР

Душкин Роман, директор по науке и технологиям Агентства искусственного интеллекта, предложил к рассмотрению четыре тезиса развития концепта «цифровая личность»:

• требуется гармоничный баланс, выражающийся в том, что необходимо охранять права и свободы человека, а не его ПДн;
• закручивание гаек приведет к стагнации и регрессу у технологических компаний;
• человек сам должен решать, какие свои данные и кому предоставлять;
• необходим массовый цифровой ликбез наподобие повышения финансовой грамотности.

Милош Вагнер согласился с коллегами в том, что бороться надо не с легальным рынком ПДн в новой реальности. С одной стороны, необходимо увеличивать штрафы, чтобы они были соразмерны усилиям по обеспечению адекватной реальности ИБ. С другой стороны, требуется проработка механизма привлечения к ответственности за незаконное использование этих данных на черном рынке.