Данданията с пробития и източен данъчен компютър стана повод да се издумат толкова много глупости, че не е вече сигурно откраднатите данни ли ще причинят повече вреди, или масовата психоза покрай станалото.

Честно казано, не мисля, че каквито и да е данни, предадени на данъчните, могат да причинят на данъкоплатеца особена вреда, пише Емил Хърсев във вестник СЕГА.

Призивите, който види свои лични данни изтекли в мрежата, да съди данъчната администрация, са по-скоро адвокатски маркетинг, отколкото добросъвестен съвет. Резултатът ще е напразно загубени пари и време за лутане по съдебните инстанции, защото не е достатъчно да докажеш, че свещените ти лични данни са били свалени от недостатъчно защитен данъчен компютър, но още трябва наистина да си понесъл вреда. И тя да е пряко следствие от това източване на личните ти данни. Но както точно оцени вероятните рискове проф. Михаил Константинов, най-голямата вреда ще е жена ти да научи за някоя спотаена от нея банкова сметка или укрит от нея, но деклариран пред данъчните доход. Та накратко: от делата нищо няма да излезе. От всички задигнати данни най-опасни са всъщност адресите, ако са съчетани с информация за солидни доходи на живущия. Чудесно помагало за домашни крадци, нали. Не че без данни от данъчните досега крадците изпитват особен дефицит на информация за потенциални жертви. Те, от друга страна, предпочитат притежателите на недекларирани доходи пред тези с обявени в данъчната служба пари. Иначе всички писъци как измамници, въоръжени с пълен набор от личните ни данни, вече теглят кредити от наше име, са пълен блъф и измишльотини.

Не само банките, но и всички финансови институции, даже които дават само до няколкостотин лева назаем, имат достатъчно надеждни процедури да проверят, че лицето, на което отпускат заема, е точно онова, чиито лични данни са вписани в кредитните документи. А ако някой престъпник е толкова безстрашен да се снима на банковите камери и достатъчно ловък да се представи за някой друг, той по-малко ще рискува, ако направо се нареди на касата да тегли пари от чужда сметка, отколкото да се яви на интервю, за да вземе заем на чуждо име.

Истерията, че иде информационен ад след кражбата на данъчните данни, е по-опасна от самата кражба. Защото срива доверието в системата за обмен на данни между данъкоплатците и данъчната администрация. Странно как сред фирмите се разпространи суеверието, че било по-опасно да подаваш декларации и справки електронно, а по-сигурно - ако ги предаваш върху хартия на гишето. Всъщност е еднакво опасно, защото и едните, и другите данни накрая попадат в едни и същи информационни масиви на данъчните и рискът да ги открадне някой е еднакъв. Не мисля, че в България този риск е значително по-голям, отколкото във всяка друга страна в Евросъюза.

Обаче от шумотевицата може да има полза, ако стане повод по-сериозно да се замислим не само за сигурността на данните, събирани от администрацията (но и от фирмите и особено от банките), а преосмислим и кои точно данни трябва да са обект на защита. По този повод е крайно време да се разбере, че има и лични данни, които трябва да са публични и не могат да бъдат тайни. Не може да е тайна например името на всеки от нас, нито фирмата на търговеца. Иначе как ще се разпознаваме и различаваме? По същата логика не може да е таен личният номер – ЕГН и ЕИК на гражданите, на фирмите и на чужденците у нас. Това е идентификатор, също като името на човека, обаче цифров и по замисъл – уникален (друг е въпросът наистина ли е така). Важно е всеки субект - физически и юридически - да го има, защото имената се повтарят; поне няколкостотин души се обаждат на името Иван Петров Иванов. Имената се и променят, а цифровият код – не.

В страните, където поради някакви сантименти задължителна и единна номерация на гражданите няма, практиката я налага спонтанно. И тази идентификация не трябва да бъде засекретена, иначе става ненужна. В Германия например идентифицират гражданите по (две) имена, дата и място на раждане. И тази лична информация не е тайна, напротив, достъпна е за всеки във всички публични регистри, за да се знае за кого се отнася публичната информация в тях. Аналогична информация за дата, място (регион) на раждане и пол съдържа нашият ЕГН. (Понякога грешна; от моя ЕГН например излиза, че съм роден в София, пък аз не съм, заблеяла се е лелката, когато ни номерираха.)

Само допреди няколко години имената с ЕГН (и даже с постоянен адрес) на всички нас висяха по стените на изборните секции – каква тайна е това! - и само някакъв внезапен взрив на бюрократично слабоумие покри тази задължително публична информация с наложена по закон тайна. Но тайна, разбира се, няма, каквато и сделка да сключваш, даже в хотел да се настаниш, първият въпрос е: „кажи си ЕГН-то“. Истински въпрос на национална информационна сигурност (колкото и дребнав или маловажен да ви изглежда) е да се почистят законите от това недоразумение и „тайната“ на ЕГН веднага да се вдигне. Обратно – истинските и чувствителни лични данни трябва ясно да се посочат от закона и нещо повече – законът трябва да разпореди кой може да ни иска тези данни, как именно е длъжен да ни ги пази и какво дължи, ако не ги оварди.