Фейсбук и спецслужбы следят за мной? Всё, что нужно знать о персональных данных

Деньги • Алиса Петрова
Инфоповодов, связанных с персональными данными, хватает. Это и Facebook с утечкой информации о 50 миллионах пользователях, и система соцрейтинга в Китае, и постоянные баталии мессенджеров и спецслужб. Вместе с адвокатом, кандидатом юридических наук Виталием Коледой и СТО стартапа KUKU.io Дмитрием Дудиным разбираем, что такое персональные данные и как их охраняет закон, можно ли их стащить без вашего согласия и есть ли смысл судиться с навязчивыми продавцами окон.

Что такое персональные данные

Персональные данные — это совокупность информации, по которой можно идентифицировать конкретного человека. Закон Беларуси «О регистре населения» относит к персональным данным идентификационный номер, фамилию, имя, отчество, пол, дату, год и место рождения, данные о гражданстве, является ли человек дееспособным и даже данные о смерти. Но персональные данные не ограничиваются только этим списком. Персональными данными могут быть даже особенности тела: родинки, шрамы. Если говорить про интернет: например, информация о девайсе пользователя не считается персональными данными, но imei (International Mobile Equipment Identity) будет к ним относиться.

Часто персональные данные — это совокупность информации. Например, то, что человек пользуется Samsung Galaxy не будет персональными данными. Но то же самое можно рассказать в контексте: девушка по имени Маша Иванова пользуется Samsung Galaxy, весит 60 кг, не ест мясо, с утра ходит на йогу, ее лучшие подруги Сидорова и Петрова, недавно начала встречаться с Пупкиным. Такой профиль — и есть персональные данные. Маша Иванова, которая живет в Минске, — это абстрактный человек, таких может быть тысячи. Но информация, которая позволяет выбрать из массива данных конкретного человека, уже будет персональными данными. Еще один подход говорит, что персональные данные – это любая информация, которая по закону не должна находиться в открытом доступе.

Как персональные данные охраняются в Беларуси и в Европе

В Беларуси есть несколько законов, в которых содержатся положения о персональных данных — например, Законы «Об информации, информатизации и защите информации» и «О регистре населения». Да, они дают определения, устанавливают ответственность, но они не позволяют утверждать, что у нас есть надежный механизм защиты персональных данных. Пока нет отработанной практики, об этом можно говорить лишь в теории. Впрочем, громких скандалов с утечкой персональных данных в Беларуси пока тоже не было. Но в 2018 году планируется подготовить отдельный закон о персональных данных — в нем обещают использовать опыт европейских стран. В законе пропишут, какие данные могут обрабатываться без согласия беларусов, а какие, наоборот, подлежат дополнительной защите. И какая ответственность будет за нарушения в обращении с данными.

Фото: Thomas Duffield

В Евросоюзе тоже обновили закон о персональных данных. Вместо существующего документа, Directive 95/46/EC, вводится новый — General Data Protection Regulation. Новый регламент ужесточает правила, связанные с обращением с персональными данными. Европа обещает серьезно штрафовать: за мелкие нарушения на 2% годового оборота, за серьезные — на 4% от оборота или 20 миллионов евро (в зависимости, какая цифра окажется больше).

Почему не читать длинные соглашения в интернете – это нормально, и как этим пользуются компании

Вообще, законодательство Беларуси, ЕС и США возлагают прямую обязанность по защите персональных данных на тех, кому они предоставлены. Поэтому иски в случае утечки информации могут быть — в теории. Но обычно пользователи соглашаются с условиями обработки персональных данных, не глядя. А в таких соглашениях компании стремятся с себя снять ответственность за утечки. Да и в самих соглашениях часто прописано, что вы разрешаете обращаться с вашими данными, как угодно.

В США исписаны горы научных работ о том, насколько правомерно заключать огромный договор в интернете с помощью клика. Потому что 99% пользователей принимает соглашение с условиями обработки данных, не читая. В соглашении могут написать, что угодно, рассчитывая, что человек не станет все читать и тем более копаться, правомерно оно или нет. Сейчас крупная компания все равно навязывает пользователю свои условия: все строится по формуле «соглашайся или проваливай». С другой стороны, если все пользуются фейсбуком, а ты нет, то ты лишаешься части коммуникативных возможностей. «Одно дело, когда не ставишь редкую программу, а другое — когда не ставишь вайбер, телеграм или фейсбук. Как тогда общаться в век цифровой коммуникации? В этом вопросе нельзя полагаться на добросовестность компаний: она должна обоснованно отчитываться за каждый лишний параметр личных данных, который обрабатывает. Вообще, условия соглашений в части доступа к персональным данным должны разрабатывать независимые посредники, чтобы эти нормы были основаны на единых стандартах. А в них должен соблюдаться баланс интересов обеих сторон, а не только крупной корпорации», — считает Виталий Коледа.

Хотя тому же фейсбуку досталось: Федеральная торговая комиссия США начала расследование в связи с утечкой данных пользователей. Комиссия проверит правила защиты конфиденциальной информации, которые приняты в соцсети. Что касается потери стоимости акций — это условная вещь. Цена на них могла бы упасть и по другим причинам — например, Цукерберг решил бы продать большой пул акций фейсбука, которые ему принадлежат, и предложение превысило бы спрос. Капитализация — слишком условное понятие, чтобы только ей измерять провал компании.

Есть ли смысл судиться с фейсбуком и продавцами окон, которые звонят каждую неделю

Судиться с большими транснациональными компаниями в теории можно, но на практике это слишком затратно по времени, усилиям и издержкам. Но персональные данные используют не только транснациональные корпорации вроде Google и Facebook, а практически все — стоит только выйти в интернет. Например, вы предоставили данные для оформления заказа в онлайн-магазине, дали обработать анкету на фейсбуке или прислали отсканированный паспорт с целью верификации.

Многие жалуются на тех же продавцов пылесосов или установщиков окон — они ведь откуда-то получают информацию. На них можно подать в суд, но нужно быть очень мотивированным: придется потратить много времени и нервов. Такие навязчивые звонки выводят из себя, но чтобы наказать компанию, надо серьезно выложиться, потратить время и деньги. Если человек готов этим пожертвовать — конечно, он может поставить их на место. Но на практике таких энтузиастов мало: большинство устанет после первого судебного процесса. И компании этим пользуются — это тоже проблема.

Фото: Christian Rodriguez

Что касается судов за разглашение — они есть, и на Западе их гораздо больше. Чем более развита страна, тем больше разбирательств.

Пример такого случая — эстонец по имени Mihhail Sõro подал иск в ЕСПЧ на государство: оно опубликовало в государственном бюллетене, что во времена СССР он работал водителем в КГБ.

После публикации он потерял работу, и его стали обвинять другие люди. Хоть местные суды отклонили иск, ЕСПЧ решил, что публикация этой информации повлияла на его репутацию и поэтому стала вмешательством в личную жизнь. Суд постановил Эстонии выплатить Mihhail Sõro 6000 евро нематериального ущерба и 1445 евро за судебные издержки. В Беларуси чаще бывают суды из-за таких ситуаций: двое друзей поссорились, и один из них взломал страницу другого в соцсети.

Как могут украсть ваши данные в интернете и каким приложениям не стоит доверять

Есть два способа получить персональные данные: купить их (напрямую у компании или подкупить кого-то из сотрудников) или изъять с помощью технических средств. При этом стащить персональные данные из соцсетей без разрешения пользователя почти невозможно технически. Соцсети не отдают информацию о человеке, никому, кроме него самого, и приложений, которым он предоставил доступ. Любая соцсеть всегда предупреждает, какие данные у нее запрашивает приложение, тест или игра — естественно, это никто не читает и все нажимают «ок». По этим ссылкам можно посмотреть, какие приложения получили доступ к вашим данным в соц. сетях, и к каким именно:

Facebook
Instagram
Twitter
VK

На этих же страницах можно ограничить доступ к вашим данным в соцсетях для всех приложений — правда, вы не сможете больше пользоваться ими. Хотя фейсбук попал в скандал, для общественности он демонстрирует, что заботится о данных пользователей. Например, с апреля 2015 года социальная сеть закрыла API, который давал приложениям доступ к информации о друзьях пользователя — их обновлениям, статусам, чекинам, интересам и другим данным. При этом у приложений остается доступ к списку друзей. Кроме этого, фейсбук запрещает получать контакты, e-mail и список друзей — только список базовых данных типа id, имени и фото.

В интернете полно сайтов и приложений, которые делают тесты, игры и прочую «развлекаловку». Один из примеров — сайт ru.pixiz.com/test. Интересно, что те самые тесты мало кто заподозрил, зато многие проходили их и репостили результаты по пять раз в день. Какие есть «якоря», которые укажут, что с приложением что-то не так? Одна из очевидных вещей — если приложение запрашивает права на просмотр списка друзей, при этом не делает что-то связанное с ними. Такому лучше не доверять.

Для чего может понадобиться список друзей? Если у приложения «благие» намерения — чтобы составить коллаж из аватарок пользователя и его друзей или сделать игру, в которой человек может что-то делать с именами друзей и их аватарками. Если создатели приложения хотят собрать данные, то они действуют по принципу сетевого маркетинга.

Условные косметические консультанты не только «вербуют» вас, но и спрашивают контакты «пяти подруг» — надо постоянно расширять сетку. В приложениях такая же история — оно получает данные о друзьях пользователя, и после посредством того же теста запрашивает их персональные данные.

В итоге приложение получает базу не просто разрозненных людей, а какого-то окружения. То, что каждый шаг пользователя в интернете отслеживается — абсолютная норма в мире диджитал. При этом аналогичную ситуацию в оффлайн-мире трудно представить. Виталий Коледа приводит пример: «Представьте, вам сдают квартиру, и хозяин говорит: «Я буду отслеживать все данные о вашем перемещении по квартире, могу иногда подсматривать за вами, подслушать разговор. Но у меня нет дурных целей. Вдруг я узнаю, что вы хотите вместо однокомнатной квартиры снять двухкомнатную? Тогда я предложу вам двухкомнатную». Вряд ли вам это понравится. Или, например, продавец мороженого требует доступ к фото на телефоне, контактам и так далее. Абсурд? Но почему создателю андроид-приложения это можно делать, а продавцу мороженного – нет?»

Нарушает ли права человека доступ к вашей переписке у спецслужб

Самый большой владелец персональных данных — это государство. Но оно может использовать данные только в соответствии с законом. Есть примеры, когда этим злоупотребляют, однако уровень таких злоупотреблений в каждом государстве разный. Например, в России можно относительно легко получить копии некоторых государственных баз данных — например, ГИБДД. В Беларуси с этим всё строже — персональные данные граждан, которые есть в госорганах охраняются лучше.

Мировые СМИ пишут про социальный рейтинг в Китае — к 2020 году планируется внедрить систему социального рейтинга. Он будет присваиваться каждому китайцу на основе его поведения: регулярно ли он оплачивает счета и не хамит ли продавцам в магазинах. Рейтинги будут находиться в открытом доступе. Люди с низким социальным рейтингом не смогут путешествовать, брать кредиты и получать хорошее образование. Напрашивается вопрос — является ли это нарушением прав человека? С точки зрения внутреннего законодательства Китая точно нет нарушений. Что касается международного — пока ООН или другая организация, которая занимается правами человека, не критиковала Китай за социальный рейтинг.

Фото: Ясухиро Огава

Многие беларусы сидят Вконтакте и в Одноклассниках — доступ к абсолютно всем данным в этих соцсетях имеют ФСБ и КГБ. То, что спецслужбы могут спокойно читать чью-то переписку, тоже не является нарушением права на частную жизнь: они это делают в рамках специальных законов. В каждой стране есть законы об оперативно-розыскной деятельности (они могут по-другому называться), которые позволяют государству копаться в белье своих граждан. В США, например, спецслужбы не меньше подсматривают за американцами. При этом простые граждане не могут контролировать, действительно ли спецслужбы пользуются этим в публичных интересах. Государство снабжает свои спецслужбы техническими средствами и обучает, как правильно следить — так, чтобы вы не заметили. «Одноклассники», например, иногда сами могут не знать, какую информацию получают спецслужбы — ФСБ технически может сама посмотреть, что ей интересно. Так что хоть нам это не нравится, формально обвинить спецслужбы в нарушении международных соглашений и даже локальных законов во многих странах практически невозможно. В то же время, пока отсутствует мировая статистика о том, что такое засилье контроля органов в соцсетях позволило предотвратить конкретные преступления. И тенденция не самая радужная — контроль над всеми сферами жизни людей только усиливается.

Зачем страны собирают биометрические данные людей

Чтобы получить Шенген, британскую или американскую визу, нужно сдавать отпечатки пальцев. В Беларуси с 1 января 2019 года будут выдавать биометрические паспорта для выезда за границу. Причем, наша страна просто «догоняет» тренд: биометрические паспорта есть у граждан ЕС, США и даже России и Украины.

Потребность собирать биометрические данные появилась из-за нелегальной миграции, которая к тому же только усиливается. Виталий Коледа приводит пример: «В своё время жители восточных стран достаточно легко проникали в ЕС.

Один из родственников уехал в Лондон, получил паспорт гражданина Великобритании и переслал его другому. По чужому британскому паспорту благополучно въехал его родственник, пользуясь этим же документом. В итоге оба легализовались в Великобритании.

Сейчас такая схема вряд ли пройдёт: пограничники проводят анализ биометрических данных — сканируют сетчатку глаза и проверяют отпечатки пальцев. Проникнуть незаконно стало сложнее».

Так что у Беларуси нет выбора — мы должны подтянуться до международных стандартов. Нам банально могут сказать: «Ребята, мы вас к себе пускать не будем, пока вы не будете идентифицировать людей с такой же степенью вероятности, как мы». Кстати, одно из условий упрощения выдачи шенгенской визы — в том числе введение биометрических паспортов в Беларуси.

Заметили ошибку в тексте – выделите её и нажмите Ctrl+Enter

«Наши облигации – просто закопанные в землю деньги». Тупые вопросы о том, как (не) зарабатывает Беларусь

Деньги • Ирина Михно
В феврале Минфин Беларуси уже в 244 раз начал размещать государственные облигации на внутреннем и внешних рынках. Последние, так называемые евробонды, предлагалось приобрести под 6,22% ставку. Их скупили, причем более 50% – выкупили американцы. По этому поводу KYKY вспомнил свою рубрику «тупые вопросы» и задал их экономисту Владимиру Кавалкину: зачем американцам наши облигации, как госдолг влияет на нашу жизнь и почему у Америки госдолг больше, но уровень жизни куда лучше.
Популярное