Цифровая гигиена: ИИН
Первый специальный выпуск цикла «Цифровая гигиена», посвященный безопасности данных, в частности — ИИН.
В прошлый раз мы начали разговор о персональных данных. Этот материал и следующий, про медицинские персональные данные, также должны были быть озвучены там, но получилось громоздко и сложно для восприятия. Поэтому мной принято единственно верное решение: подготовить дополнительно два специальных выпуска цикла «Цифровая гигиена».
Процесс цифровой трансформации в нашей стране начался не с принятия в конце 2017 года Государственной программы «Цифровой Казахстан», а гораздо раньше, лет 15–20 назад. Именно тогда были заложены основы цифровизации, которыми мы сейчас успешно пользуемся. Одной из таких основ стали государственные базы данных. Например, ГБДФЛ (Государственная база данных «Физические лица»).
При проектировании любой базы данных важно определить, что будет являться уникальным идентификатором записи. У «налоговиков» был свой идентификатор — РНН (регистрационный налоговый номер), у пенсионной системы свой — СИК (социальный индивидуальный код). Умные люди придумали новый идентификатор, назвали его «Индивидуальный идентификационный номер» (ИИН). Последствия нам известны: сейчас почти все сведения о гражданине, так или иначе, привязаны к его ИИН.
Что же такое ИИН? Закон Республики Казахстан от 12 января 2007 года № 223 «О национальных реестрах идентификационных номеров» дает вот такое определение:
3) индивидуальный идентификационный номер — уникальный номер, формируемый для физического лица, в том числе индивидуального предпринимателя, осуществляющего деятельность в виде личного предпринимательства;
Правила формирования идентификационного номера, утверждены Постановлением Правительства Республики Казахстан от 22 мая 2007 года № 406 «Об утверждении Правил формирования идентификационного номера, Правил обращения физических и юридических лиц (филиалов и представительств), а также индивидуальных предпринимателей для формирования идентификационного номера и переоформления ранее выданных документов».
Индивидуальный идентификационный номер (далее — ИИН) представляет собой уникальную комбинацию из 12 цифр, генерируется для физического лица при первичной регистрации в информационно-производственной системе изготовления документов. Формирование ИИН происходит автоматически с учетом принципов уникальности и неизменности. В целях сохранения целостности данных информационных банков различных уровней, использующих в структуре данных ИИН, он не подлежит какой-либо модификации или перегенерации с момента первоначального формирования.
Но так было не всегда. Изначально в ИИН были закодированы дата рождения и пол.
Индивидуальный идентификационный номер (далее — ИИН) содержит 12 цифр и состоит из четырех частей: 1) первая часть — состоит из 6 цифр и включает в себя год рождения (две последние цифры), месяц и дату рождения физического лица; 2) вторая часть — состоит из 1 цифры и включает в себя пол физического лица и век его рождения и определяется следующим образом: 1 — для мужчин, родившихся в 19 веке; 2 — для женщин, родившихся в 19 веке; 3 — для мужчин, родившихся в 20 веке; 4 — для женщин, родившихся в 20 веке; 5 — для мужчин, родившихся в 21 веке; 6 — для женщин, родившихся в 21 веке. В дальнейшем при необходимости применяются резервные цифры 7, 8, 9, 0, использование которых возможно по истечении XXI века, при этом применяются нечетные цифры — для мужчин, четные — для женщин; 3) третья часть — состоит из 4 цифр и включает в себя порядковый номер регистрации в системе; 4) четвертая часть — состоит из 1 цифры, определяемой автоматически и являющейся контрольной цифрой.
Этот алгоритм формирования ИИН был изменен на ныне действующий Постановлением Правительства РК от 26.08.2013 года № 853. В вышеуказанные Правила были внесены изменения в части исключения привязки цифровых данных ИИН к персональным данным граждан. Теперь совсем не обязательно, что вновь генерируемые ИИН будут содержать в себе дату рождения и пол человека. С другой стороны, имеющаяся формулировка не отрицает использования и прежнего алгоритма формирования ИИН.
Также, все ИИН, сгенерированные до 26 августа 2013 года, по-прежнему будут содержать в себе дату рождения и пол человека: законодательством РК совершенно справедливо не предусмотрено изменение ИИН после его присвоения. Конечно, при формировании ИИН случались и ошибки: то год рождения неверно укажут, то пол, но, в основном, информация о гражданине в его ИИН верная. И, с позиции действующего законодательства РК, такие, так называемые «ошибочные» ИИН, действительны.
Для примера разберем реальный ИИН, сформированный до 26.08.2013, 760724300757:
— 760724 — дата рождения: 24 июля? 76 года (пока еще не понятно, 1876 или 1976 год рождения, 2076 отбрасываем, т. к. до него еще 56 лет);
— 3 — мужчина, родившийся в XX веке, стало быть, год рождения: 1976;
— 0075 — порядковый номер;
— 7 — контрольная цифра.
Получается, обладатель вышеупомянутого ИИН — мужчина, родившийся 24 июля 1976 года.
И тут вы спросите: ну, а как узнать ИИН человека без его согласия? И я отвечу вам: например, при помощи электронного сервиса Комитета государственных доходов Министерства финансов Республики Казахстан Поиск налогоплательщиков (нужно знать фамилию человека). Ну, или ненадолго взглянув на некоторые документы гражданина РК: удостоверение личности, паспорт или водительское удостоверение относительно нового образца.
Поскольку ИИН на 146% является персональными данными и совершенно однозначно позволяет определить человека, за которым закреплен, то и отношение к нему должно быть соответствующее.
К сожалению, учитывая наличие сервиса поиска налогоплательщиков, полностью обезопасить себя от раскрытия собственного ИИН не получится. Можно лишь минимизировать вероятность раскрытия, не передавая лишний раз свои документы в чужие руки, где указан ИИН.
Возможно, стоит пересмотреть и функционирование вышеуказанного сервиса, и соответствующие разделы законодательства, позволяющие неограниченному кругу лиц получать доступ не только к ИИН, но и вообще к каким бы то ни было персональным данным граждан.