Мы и наши персональные данные

Мы частенько раздаём свои персональные данные направо и налево. Да, именно так, сами, добровольно: заполняя различные формы, получая пропуск для посещения различных государственных органов и частных организаций, оформляя карту постоянного гостя и т.д.

Многие ли из нас при этом задумываются, что мы передаём свои персональные данные? Почти никто.

Многие ли из нас при этом читают (спрашивают) условия обработки персональных данных? Единицы.

Многие ли из нас потом возмущаются, что где-то всплыли их персональные данные? О, да, много!

Попробуем разобраться, что же такое персональные данные с позиции действующего законодательства Республики Казахстан. Закон Республики Казахстан от 21 мая 2013 года N 94-V «О персональных данных и их защите» даёт следующее определение:

2) персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;

По мне, так очень туманное определение. Я не раз говорил в разное время, в разных местах и разным людям, что определение термина «персональные данные» требует пересмотра. Надеюсь, когда-нибудь это произойдёт, но сейчас приходится как-то жить с нынешним.

Например, если строго следовать ему, то набор данных, состоящих из фамилии, имени и отчества, как это ни странно, не попадает под персональные данные. Да, у нас в стране есть люди, у которых полностью совпадают и фамилия, и имя, и отчество. Более того, есть и более редкие совпадения: ФИО и дата рождения. Это всплыло во времена, когда пенсионные накопления перечисляли по СИК (социальный индивидуальный код, формировался на основе ФИО и даты рождения и выглядел примерно так: R8XVTE12SXHCP005). Поскольку он формировался на основе ФИО и даты рождения, разные люди с одинаковыми ФИО и датой рождения получили один и тот же СИК. Сейчас пенсионные отчисления привязаны к ИИН, а при формировании ИИН изначально применялся принцип его уникальности (об этом мы ещё поговорим отдельно).

В 2010 году в Казахстане было 183 пар «двойников», т.е. тех, у кого полностью совпадали фамилия, имя, отчество и дата рождения. Другими словами, зная только ФИО или даже ФИО и дату рождения, невозможно определить на их основании конкретного человека, а значит, формально, этот набор данных, не отвечает определению «персональные данные» из законодательства РК. И это только один пример несовершенства вышеуказанного определения.

В 2016 году был принят, на мой взгляд, один из лучших документов по защите персональных данных: General Data Protection Regulation (перевод на русский). Возможно, там есть что почерпнуть и для нашего законодательства.

Собственно, сбором и обработкой персональных данных люди занимаются уже не первый век. Почему же защита персональных данных особо актуальна в наше время? Ответ прост: перевод различных баз данных в электронный вид. Это упрощает не только законные манипуляции с персональными данными, но и незаконные. Да, стало гораздо удобнее получать несанкционированный доступ к большому числу данных добропорядочных граждан. Согласитесь, удобнее скачать базу данных, содержащую миллионы записей, в электронном виде, чем переписывать её вручную или делать бумажные копии.

Какие же есть риски, если наши персональные данные попадут к тем, у кого их не должно быть? Уверен, их множество, но мы рассмотрим всего пару примеров.

Пример 1: Реклама

Собрав о нас данные из различных источников, можно сделать предположение о наших интересах, платежеспособности, местоположении, а при удачном стечении обстоятельств — о нашей личности. Так крупные интернет-игроки стараются показывать только ту рекламу, которая может быть интересна конкретному пользователю. Плохо это или хорошо — решайте сами для себя, здесь нет единственно верного ответа.

Пример 2: Шантаж

Почти все мы проходим медицинские обследования, сдаём анализы. Что произойдёт, если информация из наших электронных медицинских карт попадёт, скажем, не в те руки? Тут фантазия может разыграться не на шутку. Рассмотрим самый простой путь. Не все готовы афишировать некоторые виды диагностированных заболеваний или положительные реакции в анализах на некоторые инфекции. Особенно, если занимаешь определённую должность, да ещё и на государственной службе. Желающих «подзаработать» на этом деле или «потопить» конкурента, уверен, будет предостаточно.

Как же минимизировать эти риски? Универсального средства, как обычно, нет. Но некоторые рекомендации могут помочь.

Думайте

Каждый раз, собираясь поделиться с кем-либо персональной информацией, будь то домашний адрес, номер мобильного телефона, номер удостоверения личности и т.п., подумайте, а зачем это вам? Стоит ли добровольно сообщать эту информацию о себе?

Задавайте вопросы

Не стесняйтесь задавать вопросы о том, каковы условия обработки персональных данных? Каков механизм отзыва разрешения на их обработку? Уточняйте, для чего именно нужны ваши персональные данные? Как повлияет ваш отказ предоставить их и нельзя ли обойтись вообще без их предоставления?

Если вам не смогли ответить или ответ вас не удовлетворил, вернитесь к предыдущему пункту. Возможно, вам и не нужен тот товар, услуга, предложение и т.п.

Помните, невнятные правила обработки персональных данных либо их отсутствие — верный признак того, что с вашими персональными данными, мягко говоря, будут поступать неаккуратно.

Обращайте внимание на запросы приложений и сайтов

Довольно часто в различных приложениях и на различных сайтах мы видим всплывающие окна с запросом на разрешение доступа к тому или иному устройству (например, микрофону или камере) или к тем или иным данным (например, к геолокации). Чаще всего, мы не читая даём такое разрешение. Не делайте это машинально, вернитесь к первому пункту и подумайте, а надо ли оно?

Для интересующихся привожу ссылки на детальное описание и инструкции как сделать работу на своём компьютере более безопасной и приватной (на английском языке): macOS, Windows. ВНИМАНИЕ! Если решитесь на действия, описанные данным по ссылкам, помните, вы это делаете на свой страх и риск! Одно неверное движение может привести вашу операционную систему к не совсем рабочему состоянию!

Сейчас, в век тотальной и далеко не всегда продуманной цифровизации, наши персональные данные, по сути, становятся товаром. Иногда для относительно безобидных вещей (например, персонализированная реклама), а иногда вполне себе болезненных (например, шантаж по результатам медицинского обследования или анализов). Но это уже совсем другая история.

Голова в «облаках» | Содержание | Индивидуальный идентификационный номер