Что такое персональные данные и почему их нужно защищать?

28 января в мире отмечается Международный день защиты персональных данных. Именно в этот день в 1981 году была опубликована для подписания Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера. За прошедшие с того момента почти 40 лет представления о дижитал кардинально изменились: трудно представить современного человека без облачного хранения данных, электронной почты и, конечно же, социальных сетей. Однако у удобств, которые, несомненно, облегчают жизнь, есть и обратная сторона: всегда есть риск, что ваши личные данные могут быть использованы третьими лицами без вашего согласия, в том числе и мошенниками.

Формально под приватными данными понимаются такие сведение, как: имя, фамилия и отчество; место и дата рождения; биометрические и паспортные данные; адрес проживания и прописки; семейный статус и состав семьи; телефоны. На самом деле, сегодня под личной информацией понимается гораздо больше. Мы оставляем свой цифровой след везде: в магазинах, оплачивая покупки картой, в социальных сетях, указывая места посещений, выкладывая фотографии и информацию о себе в свободный доступ. Именно поэтому безопасность персональных данных зависит как от принимаемых правительством законодательных актов, так и от личной осведомленности человека.

О том, что защита персональных данных сегодня стала необходимостью, говорит правозащитница и директор общественного фонда «Правовой медиа-центр» Диана Окремова: «Мы не просто делимся информацией с друзьями, мы создаем пространство для кибер-мошенников, особенно это заметно на фоне инстаграм-мании, когда жизнь людей становится настоящей выставкой: сегодня по социальным сетям можно узнать о человеке практически все. И этим не забывают пользоваться мошенники. Что касается уровня осведомленности о праве на безопасность, здесь все печально, на мой взгляд. И здесь нужно работать комплексно и одновременно в нескольких направлениях. Во-первых, развивать самоцензуру в хорошем смысле этого слова. Пользователь интернета должен понимать, что все, что он выкладывает в сеть, автоматически перестает быть его приватностью. И здесь, увы, не спасут ни закрытые группы, ни закрытые профили. Поэтому, если не хотите, чтобы что-то появилось в сети — не выкладывайте это. Во-вторых, усиливать ответственность, полномочия и экспертный потенциал государства. Ведь в чем функция госорганов в защите персональных данных? Следить, чтобы базы данных не пересекались и идентифицировать человека было сложно (в идеале — невозможно). Для этого и создают агентства по защите персональных данных. Что происходит у нас?  Периодически сливаются персональные данные, нередко о детях, что влечет за собой страхи, правонарушения, жизненные трагедии. Поэтому люди не доверяют государству в этом плане. На мой взгляд, сейчас никто не понимает, что делать и как, кто за что отвечает и как защитить себя», – убеждена экспертка.

Получить доступ к более охраняемой информации, например, банковским счетам и картам, сейчас тоже вполне возможно, уверяет Медет Турин, эксперт по информационной безопасности Центра анализа и расследований кибератак:

«На различных ресурсах, где обитают хакеры, можно купить ту или иную информацию. Зачастую это утечки из банков и государственных учреждений. Например, летом 2019 года персональные данные 11 миллионов граждан Казахстана оказались в открытом доступе в интернете. Те, кто успел скачать эти данные уже активно продают их на хакерских ресурсах. Для хакеров, которые занимаются взломом, есть своя классификация. Два основных видов хакеров: White hat (с английского – «белая шляпа») и Black hat (с английского – «чёрная шляпа»). Черными шляпами называют киберпреступников, тогда как белыми шляпами называют специалистов по информационной безопасности (в частности, специалистов, работающих в крупных IT-компаниях) или исследователей IT-систем, не нарушающих закон. В случаях, например, мелких нарушений законодательства или отсутствия нарушений законодательства, но нарушения внутренних правил какого-либо интернет-сервиса может использоваться термин Gray hat (с английского – «серая шляпа»)», – объяснил он.

Кроме того, кибер-преступники могут вербовать или подкупать сотрудников банков или крупных компаний, имеющих внушительную базу данных клиентов, чтобы заполучить информацию, также злоумышленники регулярно атакуют местные банки.

«По статистике есть определенный процент успешных атак, вследствие чего происходят утечки. Естественно, ни один банк открыто не заявит о том, что их данные утекли, так как это повлияет на их репутацию, а, соответственно, и на спрос услуг банка или другой бизнес-структуры», – объяснил Медет Турин.

Помимо банковских данных, в Сети можно без проблем найти или заказать различные документы: от удостоверения личности до свидетельства о регистрации транспортного средства. Основным мотивом большинства мошенников остается финансовая выгода.

«Есть профессиональные «прозвонщики», которые звонят и представляют службой безопасности банка. Сообщив данные из утечек, они получают доверие своей жертвы. Граждане сами рассказывают свои пароли и коды от смс, которые приходят во время такого общения. А, получив пароли и смс, мошенникам ничего не стоит произвести перевод на карту подставного человека. Также мошенники создают сайты-клоны банков и распространяют рекламу об акциях или выигрышах в социальных сетях. В результате граждане идут и авторизуются на поддельных сайтах, чем, собственно, открывают дверь в свои хранилища», – заключил эксперт.

О том, какой совет он мог бы дать казахстанцам, чтобы не стать жертвой мошенников, Медет порекомендовал базовые шаги, которым может следовать каждый:

«Советы достаточно банальные: пользоваться только проверенными Интернет-магазинами; не передавать третьим лицам информацию о ваших платежных картах, также не передавать различные коды доступа, приходящие по SMS, даже если представились сотрудниками банка; никогда не соглашаться на предоплату на Qiwi-кошелек либо любой другой электронный кошелек. Если вы уж решились на покупку через Интернет, всячески проверяйте источник продажи. Если продавец находится в другом городе, попросите родственника или друга, находящегося в том же городе, лично встретиться с продавцом. И конечно же чаще меняйте пароли и будьте немного параноиками всего, что касается Интернет-халявы».

Если необходимость защищать свои банковские данные не вызывает вопроса у людей, то с другими личными данными дела обстоят несколько иначе. А вместе с тем, личные данные – это вопрос личной свободы человека, убеждена правозащитница и консультантка Amnesty International Татьяна Чернобиль:

«Персональные данные относятся к нашей частной жизнь, а частная жизнь охраняется тайной, которая гарантируется нам в том числе и Конституцией нашей страны. То, как мы будем распоряжаться своими персональными данными, и то, как кто-то будет распоряжаться ими, как раз охватывается понятием «конфиденциальность частной жизни». В свете тех угроз сохранности персональных данных, которые мы наблюдаем как в мире, так и у себя, возникла необходимость напоминать нам всем о том, что защита персональных данных важна. По этой причине ежегодно отмечается Международный день защиты персональных данных 28 января», – пояснила она.

Одной из причин халатного отношения к теме безопасности личных данных, правозащитница считает именно плохое представление о личных данных, как об одной их своих идентичностей и безусловной собственности каждого человека:

«Мало кто осознает эти данные, как собственность, а к персональным данным нужно относиться именно как к частной собственности. Например, в США, точнее в некоторых юрисдикциях, очень серьезно подошли к тому, насколько государство и бизнес могут распоряжаться личными данными граждан в каких-либо целях. В Калифорнии встал вопрос об устройствах распознавания лиц. Политики пришли к выводу, что пока не будет полной уверенности в сохранности этой базы, в которой будут храниться наши изображения, технология распознавания лиц внедрятся не будет. Кроме того, система может ошибаться: в той же Калифорнии система распознавания лиц распознала 21 чиновника как преступников из базы данных полиции. То есть даже в высокотехнологичной Америке случаются такие ошибки. Мы же в Казахстане не раз убеждались в том, что никто не может нам гарантировать полную и безоговорочную безопасность личных данных. На моей памяти два случая крупной утечки персональных данных казахстанцев и самое печальное, что в этих двух случаев не было намерения держателя базы продать эти данные или как-то их использовать. Это была банальная халатность, когда эти данные вдруг утекали в Сеть. Как мы можем доверить что-то настолько интимное государству?», – задается вопросом экспертка.

Помимо государства, коммерческие структуры также имеют доступ к пласту личной информации пользователей и зачастую передают или продают ее третьим лицам без уведомления и разрешения пользователей:

«Думаю, каждый из нас оказывался в ситуации, когда звонили из магазина и предлагали товар или услугу, о котором вы никогда даже не слышали. С учетом развития современных технологий и цифровизации вокруг нас, мы не можем избежать соблазна поделиться своими цифровыми данными. Однако мы абсолютно точно должны быть уверенны в том, кто и как будет распоряжаться этими данными. Каждый человек должен понять, что персональные данные – это наша идентичность, такая же, как и наше лицо. Границы своей автономии нужно беречь и соблюдать. Государство всегда должно обосновывать необходимость сбора персональных данных. Мы должны точно знать, где эти данные хранятся, кто имеет доступ к этому хранилищу; мы должны иметь возможность распоряжаться ею как собственностью, чтобы мы могли сами решить, какую информацию мы хотим передать, а какую – нет», – заключила Татьяна Чернобиль.