Защита персональных данных — новый рынок для стартапов


Фото Getty Images

Забота о персональных данных граждан со стороны правительств разных стран порождает трудности в работе ИТ-компаний. Но проблемы для одних — это новые возможности для других, как показала конференция Techcrunch Disrupt Berlin 2018

Европейское мероприятие для стартапов Techcrunch Disrupt Berlin 2018 показало, что в ближайшие годы ключевым требованием для успешных стартапов (помимо привычных удобства работы, уникальности технологий, грамотного маркетинга и т. п.) будет умение сохранять персональные данные своих клиентов. В Европе особенно чувствуется, как принятие закона EC о персональных данных (GDPR) разделило компании на тех, кто может справиться с этой задачей, а кто рискует выпасть из рынка. C технической точки зрения остаться на плаву не так просто.

Конфиденциальность как проблема

Многих на Disrupt привлекает Startup Battlefield, где стартапы представляют свои проекты венчурным инвесторам, журналистам и всем интересующимся, а финалисты получают грант и огласку. В свое время участниками конкурса были Dropbox, Beam, Trello, Yammer и другие сервисы, получившие позже международную популярность.

В 2018 году как минимум четыре из пяти финалистов имеют дело с персональными данными. И это может стать для них и для их клиентов проблемой.

Например, победитель — стартап Legacy из Швейцарии — предлагает услуги банка спермы мужчинам. Другой финалист — приложение Spike для больных диабетом. Подобные стартапы помогают решить реальные проблемы людей, но теперь им нужно доказать регулятору, что обработка больших объемов личных данных не нанесет вреда их владельцам, в том числе не нарушит право на конфиденциальность.

Статья 4(1) закона GDPR определяет персональные данные как любую информацию, которую можно связать с физическим лицом и определить его в реальном мире. Таким образом, к персональным данным будет относиться всё, что пользователь может оставить у вас, пользуясь вашим продуктом: списки заказов, устройств, покупок, заметки, комментарии, адреса. К персональным данным может быть отнесена и любая косвенная информация, которая в совокупности с дополнительной позволит идентифицировать физическое лицо: например, цвет волос, цвет куртки, марку автомобиля, адрес офиса.

Получается, что GDPR становится для стартапов настоящим вызовом и проверкой на жизнеспособность. И поэтому за спинами вполне очевидных трендов и технологий типа искусственного интеллекта, машинного обучения, блокчейн, интернета вещей и персонификации всего вырастает еще один — технологии обнаружения, защиты и хранения персональных данных. Возможно, этот тренд станет самым важным в 2019 году, поскольку он касается всех.

Большая защита данных

В число финалистов Startup Battlefield вошел канадский стартап Kalepso, который защищает данные пользователей методами криптографического сквозного шифрования. Если не углубляться в технические подробности, все возможные связи с личными данными убираются, а ключи шифрования никогда не сохраняются на серверах. С точки зрения GDPR-комплаенса это лучший способ защитить пользователей, так как даже в случае взлома данные не будут читаться.

Российская компания Dbrain предлагает готовые алгоритмы с применением искусственного интеллекта для разных индустрий, а также является провайдером услуг идентификации клиента KYC (Know Your Customer) и id-check (проверка подлинности удостоверения личности). Эти сервисы способны помочь сторонним сервисам соответствовать GDPR. Например, когда партнер получает фотографию паспорта, алгоритм DBrain автоматически разбивает ее на много маленьких кусочков и затем уже по ним проверяет подлинность паспорта. В итоге технологии DBrain безопасны с точки зрения GDPR, так как они не позволяют утечь личным данным. Это готовое решение для B2B-сектора, которым могут воспользоваться и другие компании.

Другой стартап, Elinar, помогает идентифицировать все личные данные с помощью технологий искусственного интеллекта. Зачем это нужно? Аудит личных данных — очень дорогой и сложный процесс, но это первый и самый важный шаг для обеспечения соответствия GDPR. Технология искусственного интеллекта помогает сделать это намного быстрее и дешевле. Такое применение ИИ может оказать большое влияние на решения в области соблюдения конфиденциальности (GDPR — лишь частный пример разнообразных правил по конфиденциальности в мире). Проблемой может стать то, что ИИ-решения — это фактически алгоритмы, а согласно GDPR, принимать все технические решения и отвечать за обработку персональных данных должен все-таки человек. Такова позиция регулятора на данный момент. Как искусственный интеллект может быть здесь интегрирован — это еще предстоит понять.

Вернуть информацию пользователю

Другой тренд в области обработки персональных данных — разработка концепции цифрового паспорта, или digital id, на основе технологий больших данных, искусственного интеллекта, блокчейна и т. п. Цель — создать цифровой документ, подтверждающий личность человека, который в итоге заменит массу привычных документов типа паспорта, водительских прав, медицинского полиса. Это позволит подтверждать свою личность людям, по разным причинам оставшимся без бумажных документов, например беженцам.

Среди претендентов на победу в Берлине был стартап из Кении Gravity.Earth, который произвел фурор своим решением в сфере электронных удостоверений личности. Сама технология меняет процедуру проверки личности клиента и способна повлиять на существующие бизнесы. Например, мобильные операторы отказывают в сим-карте людям без формального удостоверения личности — а таких в Африке более 500 млн. Теперь они смогут получить базовые блага вроде мобильной связи или страховки.

Помимо социальной пользы, решается и проблема безопасности данных. Практически любой сервис или сайт — будь то Amazon, PayPal, Facebook или сайты гостиниц и аэропортов — требуют ваши персональные данные. У всех этих ресурсов разный уровень надежности — смотрите новости об утечках данных. Концепция цифрового паспорта с помощью технологии блокчейн позволяет хранить всю информацию в едином месте и полностью переворачивает парадигму доступа к персональным данным. Если раньше веб-ресурс контролировал вашу персональную информацию, то теперь пользователь сам сможет решать, кто будет получать к ней доступ. Каждый запрос будет фиксироваться в блокчейн, пользователь будет это видеть и сам принимать решение, кому какие данные предоставлять.

Первые заметные проекты в этой сфере — это Civic, ExistenceID и другие. В Берлине был представлен проект Rlay, который предлагает компаниям технологию на основе блокчейна, собирающую информацию о пользователях от них самих. Интегрировавшая этот сервис компания сможет запускать процесс сбора данных в нужном ей формате. Чтобы стимулировать пользователей, проект предлагает компаниям выплачивать им вознаграждение.

Соблюдение стартапами правил GDPR позволит не только избежать гигантских штрафов, но дает им возможность создать новые продукты для партнеров. Вполне возможно, что в 2019 году наступит новая эра — европейский и другие законы о защите персональных данных повлияют на многие индустрии.

редакция рекомендует
Персональные данные граждан оказались общедоступны на компьютерах МФЦ

Источник