Ежедневно в мире свыше 5 миллионов записей, относящихся к личным данным, утекает в сеть и попадает в руки злоумышленников. Эксперт «Газеты.uz» Шухрат Курбанов предупреждает о рисках беспечного отношения к персональным данным и обосновывает необходимость принятия документа в защиту личной информации.
С бурным развитием технологий в последние годы появилась возможность получать персонифицированные услуги. Производители и поставщики пытаются угадать, что нам нужно, и предложить это, начиная от рекламы в интернете и заканчивая сервисами в кафе и ресторанах. Как они это делают? Изучая наши привычки, предпочтения, поведение. А мы помогаем им в этом, делясь информацией в социальных сетях, участвуя в опросах или предоставляя информацию о себе напрямую.
Нужна дисконтная карта? Пожалуйста — заполни бланк, укажи свои данные, возраст, email и номер телефона. Хочешь открыть счет в банке? Отлично, но приложи палец к этому устройству. Хочешь купить товар в интернет-магазине? Пожалуйста — только введи свои данные, включая адрес. Персональную информацию (ФИО по паспорту и место жительства) требует даже одна из популярных среди отечественных потребителей групп в Facebook.
Персональные данные — это любая информация, относящаяся к определенному физическому лицу. Среди этих данных могут быть ФИО, адрес, номер телефона, семейное, социальное, имущественное положение, образование, профессия, размер доходов, данные о здоровье, хобби и так далее, в зависимости от перечня, утверждаемого законодательством. Основная цель защиты персональных данных — обеспечить защиту прав и свобод граждан при обработке их личной информации.
Описанных выше сценариев, с которыми мы сталкиваемся каждый день, десятки. Получается, для использования новых возможностей, мы делимся своей персональной информацией. А сайтов, где требуется введение личных данных, уже не счесть. Но вот интересный вопрос: что происходит с этой информацией дальше? Как эту информацию хранят, кто имеет к ней доступ, вообще, какова ответственность за утерю или несанкционированную передачу таких данных?
В мировой практике данное направление уже давно регламентировано. Вся информация о клиентах — ФИО, телефон, домашний адрес, ИНН или номер карты социального страхования, и иногда даже email — считается персональной информацией. Любой сайт, любая компания обязаны предупредить вас, что они хранят и обрабатывают вашу информацию. При необходимости они даже отдельно расписывают, что они могут делать с этой информацией. Более того, если они нарушат эти условия, то получат огромные штрафы от регулятора. Государство прописывает условия по безопасности этих данных, обеспечению доступа к этим данным и обязательно — порядок удаления этих записей по требованию владельца информации.
Большинство из нас сегодня не задумывается о важности персональных данных и их сохранности. Потому что отсутствует понимание значимости этих данных, а также последствий их распространения. Как результат — мы часто получаем спам на почту, среди которого немало попыток фишинга, получаем звонки от неизвестных людей с попытками продать нам что-либо. И это не самые худшие последствия утечки персональных данных.
Возьмем ситуацию со штрафами с видеокамер на перекрестках Ташкента. С запуском системы в социальных сетях было много фотографий «писем счастья», где можно было отчетливо видеть ФИО, адрес и марку машины. То есть потенциальный грабитель получает доступ ко всей необходимой информации. Конечно, это утечка, допущенная самими владельцами информации вследствие непонимания всех возможных последствий. Но где гарантии, что работодатель или банк, который собирает ваши отпечатки пальцев для обеспечения идентификации, обеспечит сохранность этих данных? Где гарантии, что сайт, где вы ввели свои данные, включая данные банковской карты, не воспользуется этой информацией для «не совсем законных» целей или не продаст эту информацию кому-либо другому без вашего согласия и уведомления?
Выложенные в социальные сети личные фотографии, фото документов (паспорт, праваи т. д. ), посадочные билеты могут быть использованы мошенниками. Пример: злоумышленник на основе фотографий создает вашего двойника в соцсети, двойник занимает деньги у ваших друзей и знакомых и исчезает, а вы остаетесь с долгами и испорченными отношениями. Но это не самое страшное. Есть вероятность подделки паспорта с полными данными — копия-то выложена в сети. Остается лишь гадать, где «ваш» паспорт потом засветится.
Отсутствие ответственности за нарушение сохранности персональных данных расслабляет всех. От таких действий в конечном счете страдают как люди, так и государство, именно поэтому настало время обратить внимание на этот вопрос.
Важно принять единый документ — закон «О персональных данных», который бы регламентировал, что включают в себя персональные данные, кто может собирать и хранить данную информацию, ответственность тех, кто хранит личную информацию, за ее сохранность и безопасность, порядок уведомления клиента о сборе персональной информации и получения согласия на ее сбор и хранение (к примеру, через оферту), право гражданина на удаление персональной информации из базы и порядок такого удаления.
Самое главное — важно понять и начать доводить до сведения граждан, что информация, которой мы делимся осознанно или неосознанно с третьими лицами, может как помочь нам, так и навредить, в зависимости от того, как, кем и для каких целей она будет использоваться.
Мнение автора может не совпадать с мнением редакции.
Жамшид Шакиров
Отличная статья! Очень актуально в наше время. Автору лайк!!!
Кондюкова Марина Викторовна
Это очень правильное мнение, сейчас куда ни зайди, везде требуется ввод персональных данных. И ни на одном сайте, даже наших гос. сайтах, нет уведомления что они отвечают за сохранность наших данных. Спам в почтовом ящике уже стал обычным явлением. И откуда берутся мои данные? Конечно от тех, у кого они появились при регистрации на их сайте. Такой закон очень нужен, но кроме этого еще и между странами нужны такие договора, чтобы правительство тех стран, в которых произошла утечка личных данных, принимало меры к своим правонарушителям и обезопасило наших граждан.
Герман Стимбан
Помню, один уважаемый Хокимият сделал СКУД на базе биометрических данных. Потом долго были ругачки, когда выяснилось, что отпечатки пальцев гос. служащих хранятся в облаке за рубежом.
Акмаль Абдуллаев
Во время когда оставшийся малый процент населения, знает русский язык. Так как в основном при вводе данных в аккаунт используеться доступный русский. То не стоит надеяться что многие понимают что куда вводят. Однажды поняв что в эти ячейки нужно вводить данные они снова и снова при появлении таковых опросников. Будит вводить свои данные. Процент просвящённых в эту сферу очень мал. Ив этом суть что Интернет грамотность не добиться пока интрент ДОРОГОЙ. А кто мало пользуеться инетом тот делает ошибки и подвергаеться опосности.
Гелий Рахимов
Правильно!!! Кроме того надо регламентировать какие персональные данные может требовать то или иное учреждение и в каком виде. Оно должно обосновывать объем необходимой для нее персональной информации для оказания своих услуг. Регулятором должен быть Минюст. Надо запретить отбирать ксерокопии паспортов и других персональных документов. С них тоже можно снимать вторичные копии.
Muawoo Muawoon
закон может урегулировать взаимоотношения пользователя и сайта/сервиса внутри Республики, но как быть с правом на “забвение“, к примеру, в поисковике, соц. сети?
и опять же, сколько было прецедентов с компрометацией сайтов и утечкой личных данных, что-то не читал новостей о многомиллионных компенсациях пользователям..
тема настолько неоднозначна и проста, что одной статьей не отделаться =) продолжайте..
Anton Rakitskiy
Никак нельзя согласиться с тем, что для решения проблем нужно поскорее принять соответствующий закон, определить регулирующие органы и наказывать за нарушения. Рынок ИКТ в Узбекистане и так только-только развивается, введение дополнительного регулирования скажется на нём скорее негативно.
В РФ такой закон есть, но мы постоянно слышим что преступники берут кредиты по чужим документам, случаются утечки данных из государственных органов. Получается, что закон о персональных данных не панацея. Зачем нам наступать на те же грабли?
Торопиться с регулированием в данной конкретной области — не стоит. Велик риск или принять вообще неработающий документ или усложнить жизнь всем (ведь ПДн так или иначе обрабатываются почти везде) без получения “терапевтического эффекта“ и без повышения уровня безопасности данных.
Полный вариант мнения по поводу данной статьи с ссылками здесь — https://www.facebook.com/itteamservice/posts/1380396958704683
Halida Ahmedova
пример из нашей жизни — все кассиры в супермаркетах и магазинах громко спрашивают код вашей карточки, а мы громко отвечаем. Во всех странах покупатель сам набирает код на терминале, это его личчный код, который никто не должен знать
Виктор Неизвесный
Тема достаточно обширна и корни проблем можно найти и в образовании и экономике и даже в воспитании, но проблема назрела уже давно. Конечно закон регулирующий данную и побочные сферы конечно нужен и уже давно. Все персональные данные граждан должны храниться и обрабатываться внутри страны. На основе всех этих данных можно намного упростить процедуры оформления документов, сбора справок и т.д., но нужен рациональный и очень осторожный подход с привлечением экспертов отрасли.
NAGAY DANIIL KAMILEVICH
Имея непосредственное отношение к сбору и хранению данных, хочу заметить, что на самом деле, доступность хранилищ персональных данных — это уже необратимая ситуация. А наиболее актуальный вопрос — это проверка на корректность предоставляемых данных. И вот тут как раз доступность персональных данных наоборот спасает от подлога и мошенничества. Например кто-то приходит с моим паспортом в банк взять кредит, но система показывает, что фотография или же биометрические данные моего паспорта не соответствуют. Так что не закрываться надо, а открываться, но создавать защищённые хранилища и каналы связи для обмена информацией.
NAGAY DANIIL KAMILEVICH
Халида Ахмедова
В Узбекистане не было ещё ни одного случая воровства денег с карточек. Отсутствие обналички и конвертации защищает. Вот откроют прямую конвертацию — смените пароль на карте )
Otabek
да скоро это уже актуально будет, так как сейчас все законы упрощаются. Почему мы на такие вещи не обращаем внимание, потому что у нас с эти данными пока кредит в банке не дают, так как законы требуют личного присутствия и оригинал документа, со счета деньги не снимем и прочие. Поэтому пришло время узе задуматься об этом. Бурно обсуждали тему о мобильном рабстве, так и затихло это. Эта тема тоже очень актуально, так как везде у нас номер мобильного телефона является ключом и из за этого замена оператора очень болезненного отражается на потребителе.
Muawoo Muawoon
кстати, было бы хорошо еще охватить тему ответственности самого пользователя за сохранность личной информации, ибо большинство пользователей, уверен, плевать хотели на сохранность своих данных, к примеру, писать/говорить/декларировать/требовать конфиденциальность — все и всеми конечностями за, а вот купить лицензию на недырявую/обновляемую операционную систему (казалось бы к чему тут ОС.. а если копнуть чуть глубже, таки, очень даже притом) — это моветон, раз в месяц менять пароли отличающиейся от дня рождения, а то и 123456 или qwerty, это не удобно, внимательно читать пользовательские соглашения/оферты — зачем?
Николай Соловьев
Я боюсь 2019 год! В этом году отменят наши традиционные трудовые книжки и перейдут на электронные. Кто защитит наши данные? Кто будет ответственен за сохранность и достоверность нашей информации по труду и продолжительнось работы, трудового стажа? Не рановато ли переходить на этот уровень?