Безопасность личных данных: кто знает о вас все?

Безопасность личных данных: кто знает о вас все?

Информацию о каждом из нас нельзя почувствовать на ощупь или вкус, но она доступна многим, и не всегда желанным лицам или структурам. Бывает же так, что, имея карточку в одном банке, вам почему-то звонят совсем из других финансовых учреждений, с которыми вы не имели дела, или же получаете без согласования рассылку новостей в вайбере от Минздрава о распространении коронавируса.

Откуда у министерства ваш номер? И самое простое — сделали покупку в магазине, заполнили карточку лояльности — и получили спам-рассылку от других онлайн-сетей, пишет газета «ДЕНЬ«.

Наши номера телефонов, адреса проживания, банковские карты — это все персональные данные, которые должны были бы быть надежно защищены от злоумышленников. Это предполагает и законодательство. Но строя государство в смартфоне, мы до сих пор пользуемся законом о защите персональных данных от 2010 года, основанном на европейской директиве еще с 1995 года (директива ЕС была обновлена в 2016-м).

Поэтому обновление законодательства о защите персональных данных, очевидно, назрело. В парламенте есть несколько соответствующих законопроектов, один из них, №5628, был зарегистрирован в июне этого года. Документ пока прорабатывают профильные комитеты ВРУ, а также обсуждают эксперты-юристы как один из наиболее перспективных для утверждения. Кроме положительных новаций, специалисты нашли в нем и несколько недостатков.

120 СТРАНИЦ НОВАЦИЙ

Из плюсов — прежде всего законопроект значительно объемнее действующего закона о защите персональных данных. Так считают в Украинском Хельсинском союзе по правам человека (УХСПЧ). По мнению ее экспертов, он содержит больше определений, стремится привести законодательство Украины о защите персональных данных в соответствие с актами Совета Европы и Европейского Союза, вводит новые подходы к обработке и хранению данных, вводит понятие «чувствительных данных» и другие. Кроме того, появляется понятие контроллеров и контролирующих органов, которые будут реагировать на случаи утечки данных.

«Во многих нормах законопроект №5628, по сути, копирует GDPR Европейского Союза (общий регламент о защите данных. — Ред.), причем многие нормы в украинском проекте даже жестче европейских, несмотря на то, что европейский регламент считается самым требовательным по обращению с данными, — отмечает Денис ВОЛОХА, эксперт УХСПЧ, проанализировавший все 120 страниц законопроекта. — Если тщательно изучить и имплементировать его положения, то это будет целесообразным для крупных компаний или государственных структур. Для малого бизнеса это может стать непосильным бременем, что ухудшит конкуренцию на рынке и просто экономическую ситуацию в стране».

По мнению Виты ВОЛОДОВСКОЙ, руководительницы ОО «Лаборатория цифровой безопасности», по сравнению с тем, что имеем сейчас, этот законопроект — однозначно шаг вперед. Впрочем, вопрос есть к тексту, в частности, к нечетким отдельным формулировкам. «Очень часто используется термин легитимные интересы вместо законных ограничений, предусмотренных международными договорами в области прав человека. Предполагается, что видеонаблюдение возможно на основании законодательства, а не отдельных законодательных актов, это значительно шире и не совсем понятно, как будет регулироваться», — объясняет эксперт.

Неконкретно выписано в законопроекте, как работать журналистам с персональными данными. Во-первых, не определено, что такое журналистская деятельность. Как добавил Денис Волоха, законопроект предусматривает, что журналисты должны ссылаться на практику Европейского суда по правам человека, то есть самостоятельно охватить весь массив данных, чтобы определить, когда они совершают или не совершают журналистскую деятельность. Во-вторых, нормы о съемке в публичных местах являются такими, что могут сдерживают деятельность журналистов, фотографов, операторов, художников и тому подобное. А это уже ограничение свободы выражения.

«Что касается контролирующего органа, то тоже все не до конца прописано, — продолжил Денис Волоха. — В законопроекте нет отдельной статьи об этом контролирующем органе, но говорится, что он может посещать помещения контроллеров, получать доступ к его операционным системам, на его запрос операторы (провайдеры, по сути,) должны предоставить информацию о расположении своих абонентов, что довольно странно. Мы просто можем выносить такого монстра, который станет нарушителем права на приватность и других прав».


ФОТО РУСЛАНА КАНЮКИ / «День»

СОХРАНИТЬ ПРАВО НА ПРИВАТНОСТЬ

К слову, в парламенте уже зарегистрирован и отдельный законопроект о контролирующем органе, поэтому эксперты советуют анализировать их вместе и принимать тоже вместе. И в целом правозащитники положительно оценивают намерения государства усовершенствовать сферу защиты персональных данных. При этом отмечают, что следует решать и другие вопросы, имеющие отношение к проблеме.

Александр ПАВЛИЧЕНКО, исполнительный директор УХСПЧ, рассказывает о еще одном риске — это попытка государства создать чрезмерное количество баз персональных данных. «Это то, к чему движется каждая авторитарное и автократическое государство, которому удобно иметь все под контролем, — объясняет он. — Скажем, Российская Федерация или Беларусь пока используют персональные данные, чтобы быстро и, по их мнению, эффективно бороться с теми, кто не согласен с их режимами.

Это представляет угрозу для любого демократического общества. В Украине такие попытки и намерения происходили и продолжают происходить точечно или через отдельные инициативы, когда такие базы данных подвязывают через определенные идентификаторы и таким образом удается установить много информации о личности без того, чтобы эта личность знала, что эта информация о ней находится в распоряжении многих государственных структур. И это же несет экономические риски для граждан. Когда произошла утечка баз данных из банков Германии, клиенты получили просто информацию, что с их счетов снимались средства в разных государствах, где-то в Латинской Америке покупались определенные товары. То есть это показатель, когда работает система незащищенности цифровых технологий».

Пока государство создаст защитную оболочку для наших данных с минимальными рисками для граждан, эксперты по кибербезопасности советуют придерживаться нескольких правил. Не стоит использовать свои персональные данные для создания паролей, открывать подозрительные файлы или архивы от незнакомых отправителей, нужно пользоваться только собственными носителями информации, ведь чужая флешка или любое другое устройство может быть носителем «вируса»

Многим гражданам не хватает знаний в области цифровых прав. Не все понимают ценность персональных данных, как они могут использоваться, в том числе и в ущерб нам. Получается парадокс — мы не знаем, кто и как собирает персональные данные, но и не имеем законодательных механизмов — как защитить свое право на сохранение приватности, потому что часто даже не понимаем, что оно нарушается.

«Однако количество обращений в Офис омбудсмена показывает, что таких нарушений на самом деле много. В прошлом году было много нарушений в связи с коллекторской деятельностью. Тогда люди чувствовали давление и угрозы, ведь их персональные данные передаются коллекторам, после чего начинали звонить не только этим людям, но и их родственникам, друзьям.

И здесь нарушение права приватности довольно очевидно, потому что эти нарушения создают явный дискомфорт, — комментирует Вита Володовская. — В иных случаях, когда мы заполняем какие-то карточки в магазине, чтобы получать определенные бонусы и скидки, нам кажется, что тут такого, потому что мы за это тоже что-то получаем. Но на самом деле в контексте возможных потенциальных последствий можем получать какие-то сообщения о спаме. Нам не удобно, но мы не воспринимаем это как нарушение нашего права приватности. Так же сложно говорить о конкретных последствиях, пока не доходит до чего-то более серьезного.

Если выйдем на уровень социальных сетей, особенно во время выборов, то наши персональные данные начинают использовать, чтобы манипулировать нашим мнением. То есть за нас будут формировать то информационное пространство, которое будет влиять на кого-то. Это влияние как бы высшего уровня построения информационного пространства, но то, что мы этого не замечаем, не значит, что мы не должны так легко относиться к использованию наших персональных данных. То, как они будут использованы в будущем с развитием технологий, спрогнозировать сложно, но тенденции не очень хорошие».

ХОРОШИЙ ЗАКОН НЕ ГАРАНТИРУЕТ ЗАЩИТУ

Собственно, тенденции негативные имеем и уже. В начале сентября Офис Уполномоченного Верховной Рады по правам человека обратился к Национальной полиции, чтобы проверить, как в открытом доступе оказалось почти 53 миллиона записей о персональных данных украинцев. Такой массив информации могла иметь база данных, которую обнаружили сотрудники на одном из интернет-сайтов. В этой базе можно было найти фамилию человека, его дату рождения, домашний адрес и телефон.

Почему так происходит? По мнению Евгения Захарова, председателя правления УХСПЧ, нам не хватает понимания и уважения к персональным данным на уровне общества, государства и бизнеса. «Если говорить о государстве, то оно не заботится о защите персональных данных, об этом свидетельствуют скандалы с приложением «Дія», с подписями под петициями у людей, которые никоим образом не могли их подписывать, скажем, в одной из петиций появился президент США.

Не говорю уже о работе органов расследования, у которых никаких серьезных ограничений в отраслевых законах по персональным данным почти нет, и они с ними обходятся на свое усмотрение. Поэтому, как бы хорошо ни был сделан закон, защитить персональные данные он не сможет. Чтобы это сделать, нужно изменить отношение к персональным данным, которое сегодня существует, и как-то это упорядочить, а закон сам по себе это не сделает. Соответственно, закон нужно делать хорошим, но он должен содержать четкие механизмы, как его нормы будут работать. Также имеет значение большая информационная кампания по защите персональных данных, чтобы воспитывать уважение к этом».

Пока государство создаст защитную оболочку для наших данных с минимальными рисками для граждан, эксперты по кибербезопасности советуют придерживаться нескольких правил. Не стоит использовать свои персональные данные для создания паролей, открывать подозрительные файлы или архивы от незнакомых отправителей, нужно пользоваться только собственными носителями информации, ведь чужая флешка или любое другое устройство может быть носителем «вируса».

Автор: Инна ЛИХОВИД, «День»

Читайте также: