Как недавно я на конференции от Arman Assakayev услышал для себя альтернативный взгляд на клиентские данные. В современном мире данные считаются новым «философским камнем», и компании активно собирают информацию о своих клиентах для улучшения сервисов и повышения прибыли. Мало того, чем больше, тем лучше. Но что, если пойти другим путем и отказаться от сбора данных в привычном понимании? Начал обдумывать идею использования идентификаторов-токенов вместо непосредственного сбора клиентских данных, и мысль полетела в расширенный функционал КДП, ЕХД или проект государственной минимизации ПДн.
Использование идентификаторов-токенов
Идентификаторы-токены — это уникальные коды, сформированные, назовём его Централизованным Органом Хранения и Обмена Данными (далее — ЦОХОД) (в котором и хранятся все персданные граждан) в стране под запрашиваемую компанию. Эти коды позволяют предоставлять услуги клиентам без необходимости собирать их личные данные. Алгоритм, местами утопический, но возможен следующий:
- Гражданин, регистрируясь в ЦОХОД, получает обновляемый токен, который всегда можно посмотреть в личном кабинете на его платформе.
- Информация о гражданине хранится в зашифрованном контейнере, ключом к которому является токен и пароль гражданина.
- Данные перешифровываются с учетом выхода нового токена со сменой пароля.
- Когда гражданин намеревается получить услугу от определенной компании, то предоставляет компании свой свежий токен.
- Компания обращается для проверки токена в ЦОХОД и направляет в ЦОХОД для хранения необходимые данные с обозначенной целью в свой контейнер, зашифрованный токеном гражданина и паролем компании.
- ЦОХОД выступает в роли посредника, не имея доступа к данным в открытом виде.
- Компания, чтобы запросить обновленные данные, вынуждена будет заново запросить свежий токен клиента у него самого.
Преимущества отказа от сбора данных
- Без хранения обширных клиентских данных компания значительно снижает риск компрометации информации в случае кибератак.
- Отсутствие необходимости защищать большие объемы данных позволяет сократить расходы на кибербезопасность и инфраструктуру. Вместо защиты всех компаний, защищать придется только одну. Государству будет почти некого винить в утечках, что стремительно повысит ответственность охраняемых данных.
- В эпоху, когда конфиденциальность ценится все больше, отказ от сбора данных может стать конкурентным преимуществом и повысить лояльность клиентов.
Недостатки и челенджи
- Использование единой точки для хранения и управления идентификаторами-токенами создает единый источник отказа. В случае сбоев предоставление услуг может быть приостановлено.
- Без подробных данных о клиентах возможности персонализировать предложения и улучшать сервисы ограничены.
- Переход на новую систему работы с идентификаторами может потребовать значительных изменений в существующих процессах и технологиях.
Возможные решения
- Для снижения рисков остановки сервисов можно внедрить резервные копии и распределенные хранилища для идентификаторов-токенов.
- Сочетание минимального сбора данных с использованием токенов может помочь балансировать между персонализацией и безопасностью.
- Новые технологии, такие как блокчейн, могут обеспечить безопасное и (де)централизованное управление идентификаторами.
В завершении полёта фантазии
Отказ от сбора данных в пользу использования идентификаторов-токенов, как по мне, — интересная концепция, которая отражает современные тенденции в области безопасности и конфиденциальности. Компании и государство должны тщательно взвесить преимущества и недостатки такого подхода, учитывая специфику бизнеса и ожидания клиентов, граждан. Возможно, будущее лежит в гибридных моделях, которые объединяют лучшие стороны обоих методов.
#защитаданных #приватность #персональныеданные #идентификация
