Защита личного пространства

Раньше говорили «кто владеет информацией, тот владеет миром», сегодня говорят, мир принадлежит тому, кто располагает персональными данными. Ежедневно мы делимся разнообразной информацией с интернет-сайтами, приложениями в смартфоне, геолокационными службами, пользовательскими сервисами. На основе этих данных нам показывают персонализированную рекламу, а большие компании строят на таких массивах информации свои бизнес-стратегии. Компании покупают такие данные друг у друга, формируют собственные базы, которые, в свою очередь, тоже покупаются и используются их клиентами. Но как часто согласие на такую переуступку данных спрашивают у самих пользователей?

Иными словами, рынку нужно было технологическое решение, которое позволило бы передавать данные между сторонами или компаниями с согласия владельца (пользователя) передаваемых данных. При этом законность такой передачи и дальнейшей ее обработки должна быть подтверждена, если между сторонами и/или владельцем данных вдруг возникнет спор. Такое решение одновременно должно как гарантировать надежность аутентификации сторон, так и обеспечивать конфиденциальность данных, если пользователь вдруг отзовет свое согласие на обработку.

«Лаборатория Касперского» разработала подобный алгоритм запроса и обработки данных на основе блокчейн-технологии. Устройство доверенной стороны (например, сайт или приложение вашего банка) запрашивает данные пользователя и формирует идентификатор первой записи в распределенном реестре. После проверки запроса и его соответствия генерируется запрос на подтверждение передачи данных и создается вторая запись, вплоть до передачи данных третьей стороне. С подробностями работы алгоритма вы можете ознакомиться в опубликованном патенте, но, по сути, это строгое фиксирование каждого этапа обработки данных и согласия на каждый этап такой обработки с помощью записей в распределенных реестрах, где четко отображается верифицированное согласие.

Предложенный российскими программистами подход исключает, во-первых, возможность подделки согласия пользователя на обработку информации; а, во-вторых, любые несанкционированные действия с персональными данными. В случае возможных споров, запись из реестра может служить достаточным доказательством законности всех осуществленных действий.

Источник: Роспатент