ВАМ КАЖЕТСЯ, ЧТО ЗА ВАМИ КТО-ТО ШПИОНИТ?

По закону «О персональных данных», это любая информация, прямо или косвенно относящаяся к физическому лицу и позволяющая его как-то определить. Толкование очень широкое и больше никак это понятие в законе не разъясняется. Получается, персональные данные - это практически любая информация о человеке. От ФИО и других паспортных данных, номера телефона до фотографии – все, что определяет личность.

Однако есть довольно большая категория данных, которые не определяют человека прямо, но позволяют его однозначным образом вычислить. Например, данные с видеокамер на улицах, поисковые запросы (особенно совмещенные с геолокацией), почтовые сообщения и пр. Эти данные не считаются персональными и находятся как бы в серой зоне. Их можно называть большими пользовательскими данными.

Данные собирают все, кто может до них дотянуться, причем в неограниченном объеме. Это и электронные коммуникационные устройства, и программы, и мобильные приложения, и социальные сети.

Возьмем для примера смартфон. У смартфона есть ваши сообщения, фотографии, переписка, записи в заметках; он знает ваши интересы и круг знакомых, имеет доступ к данным ваших приложений и даже может анализировать движения. В смартфон встроен специальный очень чувствительный датчик движения – акселерометр. Он измеряет положение устройства в пространстве, отвечает за разворот экрана, чувствует все движения. Вы наверняка замечали, что ваш смартфон меряет число шагов – он это делает при помощи акселерометра. Для доступа к акселерометру приложению не нужно спрашивать разрешения, к нему по умолчанию имеют доступ все программы и приложения. А значит, если к нему подключиться, можно узнать, когда человек спит, ходит на работу, бегает, можно даже с помощью обученной нейронной сети определять буквы, которые пользователь вводит с клавиатуры.

Что касается социальных сетей, то им человек сам отдает информацию о себе, включая фото, видео, локации, рассказы о покупках, пристрастиях, интересах, хобби, пороках и т.п. При этом важно понимать: всё, что вы пишете в соцсетях, остается там навсегда. Даже если вы написали сообщение и тут же удалили его, оно все равно сохранится у владельца социальной платформы и у многих других наблюдателей, при желании его можно оттуда достать. Никто и никогда не стирает информацию, потому что ее хранение сейчас стоит дешево, а данные - это ценность, это новая нефть.

Умные телевизоры. Каждый современный телевизор имеет встроенную камеру. Она распознает жесты, предметы, лица. Кроме того, в телевизоре есть микрофон и программа, распознающая речь. Если телевизор подключен к интернету, все эти данные будут передаваться вовне. Получается, у вас в гостиной или спальне находится шпион, который следит за всем, что происходит в вашей комнате, а потом куда-то эту информацию отправляет. Для частного пользователя в квартире это просто неприятно, а в офисе или госучреждении – недопустимо. Поэтому на работе телевизор нельзя подключать к интернету или нужно заклеивать камеру и микрофон.

Но активнее всех данные собирают так называемые платформы или «экосистемы». У них самые широкие линейки сервисов, они собирают о нас множество самых разных данных и имеют больше всего возможностей на нас повлиять.

Яндекс и Google – яркий пример «экосистем». У этих компаний множество сервисов и приложений: поисковик, почта, карты, новости, навигатор, платежная система и т. д. Со всех этих сервисов они собирают данные о своих пользователях. Сводя всю информацию воедино, они могут делать о человеке самые глубокие выводы. Они могут знать ваше имя и фамилию, ваши интересы, политические пристрастия, семейное положение, болезни, где вы живете, кем работаете, с кем связаны... И Google, и Яндекс анализируют содержание ваших писем, которые вы отправляете через их бесплатную почту и показывают вам рекламу. Вы оказываетесь завалены навязчивой, «соответствующей вашим интересам» рекламой не только на всех проектах платформы, но и на сторонних сайтах.

Нас всех продали

Зачем собирают информацию о гражданах? Почему вокруг этой темы идет постоянная шумиха? Не карикатура ли: сидит дед в деревне и трясется, что его драгоценные персональные данные попадут в лапы Марка Цукерберга и тот начнет за ним следить… Понятно еще, когда ты министр или директор крупной компании. Но обычным людям чего бояться?

Причин здесь несколько. Первое - навязчивая, но довольно точная реклама товаров, соответствующих вашим интересам, поэтому он них сложно отказаться. Второе - возможный доступ мошенников к этим данным. Представьте, что к ним попала информация про пенсионера, который тяжело болен, находится в отчаянии. И шарлатаны втюхивают ему бесполезные БАДы по заоблачной цене под видом чудодейственных лекарств. Это очень распространенная мошенническая схема. Третье – это инструмент возможной манипуляции вами со стороны пропагандистов, политиков, экстремистов.

Использование данных о человеке может привести к его цифровой дискриминации. Например, девушка ищет в интернете товары для беременных. А при устройстве на работу ей отказывают, зная, что она скоро уйдет в декрет, потому что поисковая платформа собрала данные о ее запросах и кому-то продала. Такой отказ по основанию беременности прямо запрещен уголовным кодексом.

Надо понимать, что бесконтрольный анализ личных данных может начинаться с, казалось бы, мелочей, но может дойти до полного цифрового контроля над личностью. Например, вам откажут в кредите по непонятным для вас причинам, потому что банк нашел о вас информацию, которая ему не понравилась. Потом эта информация попадет в бюро кредитных историй и вам начнут отказывать другие банки. Концов вы не найдете – ни кто запустил эту цепную реакцию, ни по какой причине. Или, допустим, вам откажут в приеме на работу по причине заболевания, которое можно вычислить по вашим запросам, покупкам в аптеках и посещениям сайтов. Или по причине ваших политических взглядов.

Станет ли платформа торговать данными своих пользователей? Это ж не злоумышленники, которые воруют базы данных...

Еще как станет. Недавно мне пришла рассылка одного сотового оператора. Он предлагает рекламным агентствам и рекламодателям широкий спектр данных своих абонентов: их интересы, звонки, поисковые запросы, передвижения и т. д. В коммерческом предложении компания без стеснения рассказывает, как она собирает данные клиентов: например, наш абонент живет в новостройке, ищет в интернете информацию о плитке для ванн, звонит в строительные компании, несколько раз ездил в магазин стройматериалов. Мобильный оператор все это отследил, свел, проанализировал и делает вывод: абонент планирует ремонт квартиры, и ему нужны соответствующие товары.

Получается, сотовый оператор дважды наживается на своих абонентах - сначала берет с них деньги за связь, а потом продает на сторону их данные (вы такого разрешения не давали или вам его подсунули незаметно). Так что тут никакие злоумышленники не нужны. Вас и так продадут безо всяких злоумышленников.

Заметьте - все мы при заключении договоров ставим галочку в пункте «Согласен на обработку персональных данных».

По закону 152-ФЗ такое согласие предусматривает использование этих данных только в соответствии с заявленной целью. Если же данные используются с какой-то другой целью (например, продажа на сторону), то это прямое нарушение закона. К сожалению, у данного оператора, видимо, не было прецедента, чтобы кто-то подал на него в суд за такое наглое использование личных данных. Да, и честно говоря, штрафы за нарушения закона о персональных данных не очень велики.

Информация о наших поисках в интернете, кстати, тоже относится к персональным данным.И по поисковым запросам можно много чего о человеке вычислить, и вычисленные данные могут быть чувствительнее персональной информации - скажем, вашего имени или телефона. А если к поисковым запросам человека добавить данные о его поездках и звонках, информацию из электронной почты и т. д., то о нем станет известно абсолютно все. И это позволяет манипулировать человеком.

Цифровой апокалипсис

Огромный объем информации о нас собирает и государство. Это базы данных больниц и поликлиник, «Госуслуг», органов МВД и многих других ведомств, а также госкорпораций вроде РЖД или Сбербанка. Камеры наблюдения на дорогах, на улицах городов, в транспорте и торговых центрах тоже входят в эту систему. Этот сбор - законный, но вопрос в том, кто имеет право доступа к этим данным и как его использует. Доступ к ним имеет большая армия чиновников, сисадминов, программистов, мы не знаем, какие обязательства по защите данных они давали. И это создает почву для нарушений: продажи данных, утечек, шантажа, мошенничества.

Чем больше данных накапливается у государства и частных компаний, тем сильнее они могут на нас влиять, манипулировать нами, вторгаясь в нашу личную жизнь. Мы и так уже живем в прозрачном пространстве и движемся в сторону еще большей прозрачности.

При этом случаются еще и утечки, когда данные воруют у тех же операторов или из государственных баз данных и продают в интернете. Продажа баз данных – это давняя история, она тянется десятилетиями. Еще в 90-х на рынках торговали компакт-дисками с базами данных ГАИ или городской телефонной сети. Сейчас эта проблема никуда не делась, только данных стало больше. Раньше эти базы были простыми: адрес, телефон, номер машины... А сейчас информации можно украсть или вычислить гораздо больше.

Существует очень много видов утечек информации, и утекает она по разным каналам – например, ее могут записать на флешку, загрузить на жесткий диск, сфотографировать на камеру смартфона с экрана, выгрузить в облако, скачать из взломанного сотового телефона... Самой большой проблемой с точки зрения защиты информации являются смартфоны. Данные из них утекают многими способами. И защита информации на смартфоне технически очень сложна.

Если все данные утекут в общий доступ, для предприятия последствия могут быть катастрофичными – вплоть до потери бизнеса, например, когда важная информация уходит к конкуренту. Для человека же потеря данных может привести к цифровой дискриминации: отказ в трудоустройстве, получении кредита, приеме в ВУЗ и так далее.

Чем Фэйсбук страшнее Одноклассников

С точки зрения защиты персональных данных это примерно одно и то же – и российские, и зарубежные сервисы стараются собрать о нас побольше информации. Но иностранные платформы более развитые, они собирают гораздо больше данных, чем наши, лучше умеют манипулировать людьми. Кроме того, данные хранятся и обрабатываются за пределами нашей страны и вне зоны действия наших законов.

И это отнюдь страшилка о «происках Запада». Это и в самом деле угроза для национальной безопасности. Когда все данные о россиянах известны иностранной компании или государству, оно может ими управлять - например, доставлять нашим гражданам сообщения, которые будут создавать панику, вызывать массовые беспорядки.

За примерами далеко ходить не нужно. Недавно все мы наблюдали ситуацию, когда детей насильно вовлекали в политику, а иностранные платформы активно участвовали в этом вовлечении. И YouTube, и Facebook, и TikTok специально продвигали среди подростков тот контент, который побуждал их выходить на незаконные митинги.

Спасение утекающих данных

Что со всем этим делать? Как защитить свои данные?

Используя средства интернет-коммуникации, гарантированно защитить информацию нельзя. Но можно снизить риск, соблюдая некоторые правила цифровой гигиены. Здравый смысл и обычную осторожность тоже никто не отменял. Мой совет: когда вы что-то публикуете в публичных сервисах (соцсетях, мессенджерах), скажите себе - я отправляю это всем и сразу. И уже исходя из этого принимайте решение, размещать информацию или нет. Вы бы хотели, чтобы об этом узнали все? Эта информация может вам навредить? Все мы знаем примеры, когда человек посылал личное сообщение с неким видео, а потом оно внезапно становилось публичным, и весь Рунет это обсуждал.

Теперь о государстве - о том, как оно собирается нас защищать.

Весной в Конституцию РФ нашей группой по подготовке поправок была внесена поправка о том, что защита данных российских граждан находится в федеральном ведении. Я предложила эту поправку, поскольку она дает юридическую основу для принятия закона, защищающего данные граждан. Сейчас на эту тему идут жаркие дискуссии. Есть два противоположных взгляда. Первый - любую информацию, касающуюся гражданина, признать персональными данными и подвести под действие 152-ФЗ (примерно, как закон GDPR в Европе). Второй – признать личные данные, собранные платформами, их собственностью и разрешить делать с ними, что угодно (как в США). Истина, как всегда, где-то посередине. Надеюсь, все заинтересованные специалисты примут участие в обсуждении, и закон, защищающий большие пользовательские данные, будет создан.

Источник: vk.com

Комментарии: