Подкаст 🎧 & блог: як Україна змінює підхід доступу до даних
Наслідуючи приклад Естонії, Україна запускає Підсистему моніторингу доступу до персональних даних (ПМДПД), яка буде вбудована в Трембіту – систему безпечного обміну даними між реєстрами.
Завдяки ПМДПД кожен українець зможе бачити, хто отримав доступ до його персональних даних, які зберігаються в державних реєстрах. Цей підхід до захисту даних дозволить не тільки дотримуватися нормативних вимог, а й зробити взаємодію між громадянами та державою більш прозорою. Якщо існує «Великий брат», то тепер українці отримують інструмент для його контролю.
У подкасті Digital Government Podcast Юрій Копитін, старший експерт Академії електронного управління, та виконавчий директор Ханнес Асток, поговорили про те, як працює прозорість доступу до даних в Україні та в Естонії.
Вибір між законодавством та архітектурою
За словами Юрія Копитіна, головна проблема проста: «Закон сам по собі не може вирішити проблему довіри. Він може заборонити доступ до деяких даних, але це означає, що ми втратимо зручність у користуванні деякими послугами. Однак, це не допоможе підвищити рівень довіри».
Цифрове урядування вимагає постійного обміну даними. Від цього залежать публічні електронні послуги. Але без розуміння як ці дані використовуються, громадяни мають менше довіри до держави: «Щоб наші послуги були надійними, ми маємо бути прозорими для наших громадян», — пояснює Копитін.
Підсистема робить доступ до даних прозорим завдяки зареєстрованим записам. Громадяни можуть переглянути, хто запитував їхню інформацію і з якою метою. Якщо запит на дані виглядає підозрілим, вони можуть поставити запитання відповідному органу або подати скаргу.
ПМДПД вбудована у Трембіту, тому що саме в цій системі відбувається обмін даними. «Наші дані зберігаються в різних державних реєстрах і використовуються різними органами влади та компаніями для надання послуг громадянам», — пояснює Копитін.
Коли ці організації потребують доступу до даних реєстру, вони звертаються до платформи обміну даними Трембіта. «Ми впровадили Підсистему моніторингу доступу до персональних даних в Трембіті, тому що це основне місце, де передаються дані».
Чи це можливо тільки в Трембіті або в естонській X-Road? «Технічно це не пов’язано тільки з платформами обміну даними X-Road або Трембіта. Це концепція, яку можна використовувати в будь-якому контексті», — зазначає Ханнес Асток.
Критично важливо, щоб уряд створив інструмент, який зробить запити на дані прозорими для громадян. «Ви повинні знати, хто використовує ваші дані. Оскільки це ваші дані і ви є їх власником».
Як працює Підсистема моніторингу доступу до персональних даних
Система реєструє ідентифікатор транзакції, дату і час, організацію, що подала запит, організацію, що надала інформацію, конкретний реєстр, до якого було здійснено доступ, зазначену мету, а в багатьох випадках і конкретного співробітника, який подав запит.
«Деякі транзакції даних є повністю автоматичними», — зазначає Юрій Копитін, тому інформація про співробітників не завжди є актуальною. Але для доступу, ініційованого людиною, слід є конкретним.
Якщо громадянин помічає підозрілий доступ, спершу може звернутися безпосередньо до організації, яка здійснила запит. Якщо пояснення є незадовільним, слід звернутися до Офісу Омбудсмена України.
Ханнес Асток підкреслює важливу еволюцію, яка відбулася на прикладі Естонії. Спочатку естонці могли бачити лише, яка установа отримала доступ до їхніх даних. «Зараз ми оновили систему відстеження даних, і тепер також можна побачити мету такого доступу».
Чим більше контексту надається автоматично, тим менше непотрібних запитів потрібно робити громадянам. «Усе має бути описано максимально людяно, щоб громадяни одразу все розуміли».
Не про кожен запит даних надходитиме сповіщення. Як зазначає Копитін, близько 50% транзакцій є повністю автоматизованими. «Ми, звісно, не маємо наміру спамити громадян сповіщеннями, це зробило б користування послугою незручним». Але для критично важливих послуг, які безпосередньо впливають на фінанси, майно або правовий статус, Україна планує надсилати сповіщення через застосунок Дія.
«У цьому випадку громадяни отримуватимуть push-сповіщення і одразу розумітимуть, якщо щось трапиться з їхніми майновими правами або чимось іншим».
Контроль поведінки чиновників
Що відбувається, коли чиновники знають, що кожен доступ реєструється? «Ви стаєте набагато обережнішими», – каже Асток. «Це не означає, що ви повинні обмежувати свої пошуки, якщо вони є законними. Однак, ви повинні розуміти, що не можете проводити будь-які пошуки, особливо, якщо вони не мають прямого відношення до вашої роботи або конкретного завдання, яке ви виконуєте».
Візьмемо, наприклад, податкові органи. Вони законно потребують доступу до даних про доходи для перевірки. Але цей доступ повинен бути пов’язаний з конкретними випадками. «Якщо податковий інспектор розслідує справу, він може отримати доступ тільки до даних, що стосуються цієї справи. Він не може просто отримати доступ до даних людей, яких він знає, просто з цікавості», — каже Асток.
Така сама логіка застосовується в лікарнях. Лікарі можуть отримати доступ до медичних карт пацієнтів, яких вони лікують. А не до карт знаменитостей заради пліток. «Тільки особисті лікарі можуть отримати доступ до даних людини».
Спираючись на приклад сектора охорони здоров’я, Асток пояснює, що система також потребує внутрішнього інституційного контролю. «У разі запиту лікарні повинні мати можливість відстежити конкретного лікаря або медсестру, які зробили запит. Анонімний інституційний доступ сам по собі не забезпечує повної підзвітності».
Доступ до даних в Україні в 2030
У розрізі 5 років Ханнес Асток прогнозує кілька результатів для України, базуючись на досвіді Естонії. «Найімовірніше, кількість незаконних запитів значно зменшиться». Ймовірно, будуть публічні випадки, коли громадяни виявлять несанкціонований доступ, а чиновники понесуть відповідальність. І обізнаність зросте з обох боків.
«І громадяни, і урядовці ставляться до питання персональних даних набагато серйозніше».
За словами Юрія Копитіна, мета України – не просто дотримуватися всіх вимог, а побудовати інші відносини між державою і громадянами, де громадяни є власниками даних, а держава повинна просити доступу до них.
Підключення до підсистеми є обов’язковим для будь-якої державної установи в Україні, яка обробляє особисті дані через Трембіту. Сотні установ уже готуються до цього, щоб прозорість була закладена в сам підхід роботи з даними.