Государство знает о нас слишком много
За каждым из нас тянется «цифровой след» — и это не паранойя, а факты, о которых многие даже не задумываются. Какие данные о нас собирает государство и зачем это делает?
Вместе с лабораторией цифровых свобод Human Constanta citydog.by об этом рассказывает координатор юридических программ БХК Дмитрий Черных.
— О безопасности своих персональных данных и праве на личную информацию, к сожалению, в нашей стране особо не задумываются. Из-за отсутствия закона, четко регулирующего эту сферу, сбором всевозможной информации о человеке у нас занимаются очень многие: и государственные органы, и частные предприятия. Вы платите за коммунальные услуги, пользуетесь сервисами мобильной связи, получаете дисконтные карты в магазинах — и не представляете, сколько данных оставляете у организаций и как они ими пользуются.
Количество структур, собирающих о нас сведения на разных условиях использования и хранения, впечатляет. Существует огромное количество баз данных, и, по сути, государство знает о нас действительно слишком много. Самое интересное, что мы можем и не подозревать, что находимся в том или ином реестре. Об этом нас должны информировать, но делают это не всегда. К примеру, вы просрочили оплату по кредиту, после обращения банка попали в список невыездных и можете узнать об этом уже на границе. Возникает вопрос: какие сведения о нас собирают, с какой целью это делается и как долго они хранятся?
Пару лет назад к нам в БХК обратился с проблемой человек: при приеме на работу в охранное учреждение у него потребовали справку о том, что он не привлекался к административной ответственности. Лет пять тому назад у него действительно было какое-то незначительное правонарушение, но этот факт до сих пор находился в базе данных, и работодатель предпочел другую кандидатуру.
У нас возник вопрос: а как долго хранится такая информация и почему? Мы решили разобраться в ситуации и нашли довольно много странного. В базе административных правонарушений, как оказалось, информация хранится 10 лет, когда необходимый период хранения таких данных — год. Для чего?
Мы копнули дальше, и оказалось, что со сроками хранения персональных данных у нас все очень плохо. В кредитном регистре сведения сохраняются на протяжении 15 лет после погашения долга. Дактилоскопическая информация хранится до достижения мужчиной 80 лет. Данные уголовных преступлений держат в базах 100 лет. В некоторых базах информация и вовсе хранится пожизненно, и такие сроки ничем не обоснованы. Все международные подходы говорят о том, что время хранения должно оправдывать цель — это базовый принцип, которого у нас пока не придерживаются.
Если информация где-то хранится, значит, кто-то может ею недобросовестно воспользоваться
Отсутствие упорядоченности наших личных данных — опасный момент не только для рядовых граждан: если такие массивы информации где-то хранятся, значит, кто-то может ими недобросовестно воспользоваться. Это еще и очень важный сдерживающий фактор для экономического развития страны: крупный бизнес не может прийти в Беларусь из-за отсутствия правовой базы в отношении персональных данных. Печально, но наша страна — одна из немногих, где соответствующий закон отсутствует в принципе. Даже на постсоветском пространстве эта проблема в той или иной мере законодательно урегулирована.
Как обезопасить себя?
В первую очередь надо помнить о важности личной информации и не разбрасываться ею. К примеру, для тех же дисконтных систем у нас часто запрашивают непонятный объем персональных данных. Готовы ли вы делиться ими ради скидки? Решать вам. Потому что вряд ли у вас получится добиться удаления своих контактов из базы торговой сети. А если говорить об онлайн-среде, здесь необходимо соблюдать так называемую цифровую гигиену. Антивирусы, обновляемые программные обеспечения — минимум, доступный каждому. И забудьте о пиратском софте — он выкачает любые нужные сведения, даже не запрашивая их у вас.
В Беларуси нельзя контролировать, какие данные о нас собирают и как их используют
Если государство знает о нас достаточно много, то хотелось бы и нам, простым гражданам, понимать, что происходит с этой информацией. Хороший пример — Эстония, где действуют электронные идентификационные карточки. Там по каждому запросу в любую из баз данных можно проследить не только организацию, но и конкретного сотрудника, который обращался за этой информацией. Поэтому, если полицейский попытается узнать по просьбе знакомого, где была его жена неделю назад, и выяснится, что это не было связано с каким-то расследованием, его как минимум уволят. Вот почему там такие ситуации — исключение из правил. А у нас же «пробить» кого-то по базе, если у тебя есть к ней доступ, кажется вполне естественным. На российских рынках раньше и вовсе свободно можно было купить диски с базами городских администраций, полицейскими, налоговыми и другими сведениями. Сейчас такой жести уже нет, но выходы на информацию все равно имеются, и понятно, что так быть не должно.
Персональную информацию активно покупают
Чисто теоретически, если обработать все сведения, собранные разными корпорациями, о каждом из нас сегодня можно узнать абсолютно все.
Банковские и страховые компании уже сейчас активно покупают персональную информацию и на ее основе рассчитывают коэффициенты по кредитам и страховкам. В странах, где страховая медицина — единственный возможный вариант, эта тема невероятно актуальна. Представьте, что вы просто гуглите информацию о лекарствах от определенной болезни, а вам тут же автоматически приписывают высокий риск заболевания и повышают коэффициент.
Уничтожить информацию практически невозможно
Если существуют такие массивы данных, то будут существовать и утечки. Практически каждую неделю появляются сообщения о таких случаях. Недавно, например, выяснилось, что у Uber украли информацию о 50 миллионах аккаунтов пользователей и семи тысячах водителей. Причем компания даже не сообщила об этом пользователям, а просто заплатила выкуп в 100 000 долларов, после чего злоумышленники якобы удалили эту информацию. Но удалили ли? Сегодня то, что находится в электронном виде, учитывая архивы, копии и прочие нюансы, уничтожить практически невозможно.
Поэтому нужно отдавать себе отчет, что за каждым из нас тянется «цифровой след». Это данные, которые мы оставляем сами, которые собирают без нашего ведома и которые к нам так или иначе привязаны. Социальные сети, приложения, сервисы и интернет-магазины — мы даже не представляем, сколько информации оставляем.
Насчет бесплатных программ, кстати, есть хорошее выражение: «Если вы не платите за товар, то сами становитесь товаром». Это о том, что бесплатных услуг не бывает: вы обмениваете свои данные на возможность пользоваться тем или иным сервисом.