Гость

-й в рейтинге
народных корреспондентов

|


Записочки

14.11.2021 11:38

|

3 1097 9

Что не так с qr-контролем?

Итак, сертификация. Государство делегировало свои функции по контролю за общественным порядком (проверка qr-codes) предпринимателям, которые через своих сотрудников или организации-компаньоны пытаются реализовать возложенные полномочия. Деятельность эта является общественно значимой, а, следовательно, должна подвергаться сертификации или лицензированию. Лицензирование вида хозяйствования дает не только полномочия, но и возлагает обязанности и ответственность. Представьте ситуацию, когда вас на дороге останавливает сотрудник ГИБДД и предлагает продуться в устройство, которое он, по случаю рода деятельности, прикупил на известной интернет-площадке в период грандиозной распродажи (какие-то сертификаты там тоже прилагаются). И, конечно же, это устройство, в зависимости от настроения самого сотрудника, может показывать и погоду на Марсе, и время выхода очередного сезона Игры престолов, и дату рождения вашей тещи и, возможно, но не точно, содержание алкоголя в выдыхаемом вами воздухе. Путем сложных, а может и нет, арифметических расчетов устройство выдаст результат, который вас может чуть, а может и поболее, огорчить. Или такой вариант, вы приобретаете палку колбасы с маркировкой ГОСТ. Дома выясняете, что обозначенный ГОСТ относится не к содержимому вашей покупки, а только лишь к ее упаковке или вообще к качеству управления непонятно чем. Поэтому сертификат должен быть на конкретный вид деятельности. Далее, личные устройства. Сотрудники ТЦ осуществляют функции контроля, которые на них возложило государство. Тогда обеспечьте этих сотрудников устройствами, имеющими официальную регистрацию в гос. органах. Почему кассовый аппарат обязательно регистрировать в налоговой, а устройство, на основании которого, законопослушного гражданина могут ограничить в правах, может достать любой откуда угодно? Вводите тогда лицензирование данного вида деятельности с регистрации устройств, дающих основание давать/отбирать права, гарантированные Конституцией и, если что, Президентом страны. Как можно использовать данные, которые «это просто АДРЕС В ИНТЕРНЕТЕ»? Для начала, qr-code это не просто адрес. Это запрос на сервер БД Госуслуг, по которому выдается вполне конкретная информация по конкретному гражданину. И если кто-то не в состоянии увидеть в «АДРЕСЕ В ИНТЕРНЕТЕ» Id записи БД и соотнести ее с другими данными, это не значит, что это никто не может. Там, где работают люди всегда будет вероятность утечки информации. Как можно использовать личное устройство, которое применяется для qr-контроля? Да пожалуйста. Сотрудник скринит получаемые отчеты, сохраняет в память своего устройства и свободно выносит эту информацию со своего рабочего места с дальнейшим, к примеру, распространением в сети всем желающим. И на последок: «QR код не содержит персональных данных». В обезличенной форме подачи верно, но, когда предполагается, что код должен предоставлять его владелец, обезличивание нивелируется. Контролер, видя гражданина, соотносит его с полученной по запросу информацией, и в случае, если ФИО гражданина известно ему (а такое вполне может иметь место) и будет происходить утечка персональных данных.

Другие публикации в разделе
Записочки

id14731745

-й в рейтинге
народных корреспондентов

14:53, сегодня

объявление
Лучшие народные новости недели

Рейтинг обновляется один раз в неделю. Подробнее

Весь рейтинг
Самое читаемое на сайте
Живая лента