На все четыре стороны: как утекают ваши персональные данные
Правомерен ли сбор данных, не является ли он избыточным, что происходит дальше с нашими данными — как они используются, кто обеспечивает их безопасность и конфиденциальность? Эти вопросы нужно задавать себе всякий раз, когда хотим где-либо указать номер своего мобильного телефона или адрес электронной почты, не говоря уже о более критичных данных, таких как серия и номер паспорта, информация с кредитной карты и прочее.
Чтобы получить ответ, необходимо в первую очередь разобраться, что такое персональные данные, для чего они нужны и чем они так важны. В данном посте мы постараемся, насколько это возможно, отойти от юридического слога к более доступному и понятному, чтобы убедить вас присоединиться к числу лиц, неравнодушных к проблеме неправомерного использования персданных.
Так что же такое персональные данные? Для одних – это личная информация, содержащаяся в любых документах, для других – ФИО, и что самое интересное, нельзя назвать какой-то из вариантов ложным. Правда в том, что границы данного понятия сильно размыты. На территории Российской Федерации все отношения, связанные с обработкой персональных данных, регулируются федеральным законом №152-ФЗ «О персональных данных», а главным контролирующим органом выступает Федеральная служба Роскомнадзор. Именно Роскомнадзор неоднократно разъяснял, что к персональным данным может быть отнесена информация от фамилии, имени и даты рождения до данных военного билета и медицинского полиса. Другими словами, если по определенным данным можно идентифицировать или вычислить лицо, которому они принадлежат, то такие они являются персональными. По отдельности же – фамилия, имя, отчество и адрес проживания являются лишь частичными идентификаторами, которые позволяют нам определить конкретного человека.
В преддверии Нового года хочется привести пример из полюбившегося многим фильма «Ирония Судьбы, или С лёгким паром!». Главный герой – Евгений Лукашин, проживающий по адресу: г. Москва, 3-я улица Строителей, д.25, кв. 12. Из полученных данных нам стали известны имя субъекта, то есть владельца персональных данных, а также адрес его проживания. Но, если взять каждый из идентификаторов отдельно, то конкретного человека определить невозможно. Людей с именем Евгений очень много и выделить конкретную личность без дополнительной информации практически невозможно. Однако, если нам известен больше чем один идентификатор, определить нужного человека становится значительно проще, и чем больше этих идентификаторов, тем точнее можно вычислить их владельца. Найти конкретного человека, проживающего по адресу 3-я улица Строителей в городе Москва, зная его имя, – задача не из простых. Но стоит только дополнить данные номером квартиры и фамилией, то информации для идентификации становится более чем достаточно. Так, информация становится персональной, только когда находится в связке с дополняющими данными и позволяет определить конкретного человека.
Итак, мы определили, чем больше информации о человеке нам известно, тем точнее мы можем его определить. Соответственно, чем больше «следов» мы оставляем, тем легче нас в дальнейшем идентифицировать. Именно поэтому на первый план выходит безопасность. Небрежность к своим персональным данным может сыграть с владельцем злую шутку. Этим пользуются злоумышленники, получив информацию о человеке, например, номер телефона – они с легкостью могут узнать его имя, наличие автомобиля и клиентом какого банка объект является. В лучшем случае, из-за собственной невнимательности, жертву ожидают спам от представителей страховых организаций или магазинов. В худшем — звонки от лиц, заинтересованных в обогащении за счет неосведомленности граждан.
«Остап Бендер знал 400 сравнительно честных способов отъема денег у населения...». Поверьте, у современных мошенников арсенал ничем не хуже. Социальная инженерия и техническая подготовленность могут легко «помочь» вам расстаться с материальными ценностями и обзавестись проблемами. Чтобы минимизировать вероятность того, что информация о вас попадёт не в те руки, следует обдуманно распоряжаться своими персональными данными, интересоваться условиями, а также понимать основные принципы обработки личной информации, законность, цели, достаточность, а также сроки хранения. Если вы обращаетесь за сервисом и вас просят предоставить информацию, которая не имеет никакого отношения к оказанию услуги, при этом в согласии на обработку данных указан срок его действия – 5 лет, а в условиях вы разрешаете распространять вашу информацию неопределённому кругу лиц, то стоит задуматься, обоснована ли «цена» за такую услугу и с какими последствиями можно столкнуться.
В период бума высоких технологий оцифрованные персональные данные становятся по сути цифровыми личностями нас самих, и чтобы оградить себя как реального, так и цифрового от возможных угроз, следует быть внимательным: стараться сохранять максимальную анонимность и использовать минимальный допустимый набор идентификаторов. У современного человека есть два пути. Не думать об ответственности и продолжить мириться с огромным количеством спама в почтовом ящике, ночными сообщениями с предложениями о покупке автомобиля или звонками операторов сотовой связи о выгодном предложении; с распространением персональных данных в интернете, вплоть до адреса регистрации родственников. Либо подойти к этому вопросу ответственно, оценивая все риски и заботясь о своем покое и безопасности.
Стоит ли 5 минут времени, потраченных на поиск условий обработки персональных данных на сайте оператора или продавца, дальнейших усилий, направленных на борьбу со звонками от лже-сотрудников безопасности банков или же назойливого спама на почте, – решать вам.
Материал подготовлен ГК InfoWatch