ПРОЕКТ «РАЗРАБОТКА ЭКСПЕРТНОЙ ПЛАТФОРМЫ ДЛЯ ОРГАНОВ
ГОСУДАРСТВЕННОЙ ВЛАСТИ» Экспертная платформа создавалась с целью обеспечить быстрое, четкое и качественное взаимодействие сотрудников органа государственной власти (ОГВ) и пользователей — отраслевых экспертов, способных давать квалифицированную и оперативную обратную связь в своей предметной области. Для разработки решения заказчик нанял подрядчика.
На этапах разработки и тестирования платформы подрядчику понадобился доступ как к ПДн экспертов, так и к данным ОГВ, которые необходимы для работы экспертов с информацией. С точки зрения этики заказчик должен выявить чувствительные данные, которые требуют большей защиты; разграничить уровни доступа к данным (секретный характер, ограниченный доступ, общего пользования); определить правила предоставления данных третьим лицам; зафиксировать эти уровни в договоре с подрядчиком о неразглашении конфиденциальной информации.
Популярный подход заказчиков и разработчиков — собирать максимум доступных данных. В случае экспертной платформы это могут быть не только ФИО, контактные данные, сведения об образовании, но и паспортные данные, место фактического проживания, сведения о предыдущем опыте работы, перечень публикаций и многое другое.
С точки зрения этики разработчик должен собирать только самую необходимую информацию. Поэтому в ходе глубинных интервью с пользователями разработчик выяснил, какая минимальная информация ему необходима для запуска продукта (достаточно ФИО, адреса электронной почты и резюме). В дальнейшем заказчик заключил пользовательское соглашение с экспертами, в котором указал типы данных и цели их сбора и обработки.
В чем проявляется этичный подход сторон?
- Четко разграничены зоны ответственности заказчика и исполнителя.
- Определяется чувствительная информация и уровень доступа к разным типам данных в зависимости от степени их чувствительности.
- Собирается минимум ПДн пользователей.
- Перечень необходимых данных определяется на этапе разработки исходя из задачи сервиса/продукта.
- Пользователь получает подробное объяснение, какие именно данные и с какими целями собираются.
- При обновлении условий обновляется пользовательское соглашение, пользователей информируют, спрашивают их согласие.
- Пользователь может обозначить свои права и интересы в ходе взаимодействия с заказчиком и разработчиком.