Основная цель новых интернет-паспортов: ограничить сбор и хранение интернет-сервисами персональных данных пользователей. Система регистрации пользователей под настоящими именами в КНР существует давно и есть в законодательстве: еще с 2017 г. Закон КНР «О сетевой безопасности» обязывает интернет-сервисы получать действительные данные о личности пользователей социальных сетей и мессенджеров.
При этом возникает другая проблема: чем больше сервисов, у которых хранятся паспортные данные пользователей, тем выше риск раскрытия этих данных. Поэтому по задумке авторов вместо предоставления настоящих имен, номеров удостоверений личности и других персональных данных для каждого интернет-сервиса пользователь сможет предоставлять им свой интернет-паспорт с идентификационным номером, который не будет привязан к номеру удостоверения личности, но при этом может быть проверен на едином государственном портале.
Если интернет-сервис обязан проверить личность пользователя, но не обязан хранить данные, то в этом случае портал будет предоставлять только результаты проверки действительности интернет-паспорта без дополнительных данных о пользователе. Если данные пользователя действительно нужны, то в этом случае они будут предоставляться в соответствии с принципом минимизации данных.
Поэтому насчет удобства интернет-паспортов можно поспорить, главное - в отличие от государства интернет-сервисы будут меньше знать о своих пользователях. И, например, в случае какого-то нарушения у сервиса могут быть в распоряжении только данные интернет-паспорта, а возможность сопоставить эти данные с реальными данными пользователя будет только у государственных органов, которые получат доступ к новому порталу.
При этом возникает другая проблема: чем больше сервисов, у которых хранятся паспортные данные пользователей, тем выше риск раскрытия этих данных. Поэтому по задумке авторов вместо предоставления настоящих имен, номеров удостоверений личности и других персональных данных для каждого интернет-сервиса пользователь сможет предоставлять им свой интернет-паспорт с идентификационным номером, который не будет привязан к номеру удостоверения личности, но при этом может быть проверен на едином государственном портале.
Если интернет-сервис обязан проверить личность пользователя, но не обязан хранить данные, то в этом случае портал будет предоставлять только результаты проверки действительности интернет-паспорта без дополнительных данных о пользователе. Если данные пользователя действительно нужны, то в этом случае они будут предоставляться в соответствии с принципом минимизации данных.
Поэтому насчет удобства интернет-паспортов можно поспорить, главное - в отличие от государства интернет-сервисы будут меньше знать о своих пользователях. И, например, в случае какого-то нарушения у сервиса могут быть в распоряжении только данные интернет-паспорта, а возможность сопоставить эти данные с реальными данными пользователя будет только у государственных органов, которые получат доступ к новому порталу.