Современный информационный мир не только открывает новые возможности, но и несет угрозы, в первую очередь для личных данных каждого пользователя. С 2007 года 28 января в мире отмечают Международный день защиты персональных данных – чтобы напомнить людям о правилах поведения в сети. Каковы последствия передачи личной информации, как обезопасить себя от мошенников в интернете и о чем не стоит упоминать даже в личной переписке, выяснял «Большой Киев».
Запрещенные приемы
Практически все компании в любой сфере бизнеса собирают информацию о своих клиентах. С развитием электронной коммерции и доступных средств массовых коммуникаций возросла возможность утечки собранной информации и ее незаконного использования.
Например, для получения дисконтной карты, при покупке товара клиенту предлагают заполнить анкету покупателя. Чаще всего в ней необходимо указать свое полное имя, адрес, контактный телефон, год рождения. Есть также и дополнительные данные: образование, род занятий, уровень доходов, периодичность и суммы покупок, семейное положение, наличие автомобиля, пользование услугами авиакомпаний.
В Украине с 2011 года действует закон «О защите персональных данных». Согласно документу, «персональные данные» – это любые данные о человеке, которые указаны вместе с его именем и фамилией: адрес, дата и место рождения, образование, семейное и имущественное положение, национальность, вероисповедание, состояние здоровья и т. д.
Большинство потребителей добросовестно заполняют анкету, желая получить скидку. На основе полученной информации маркетологи определяют свою целевую аудиторию, разрабатывают рекламные кампании, навязывают потребителям дополнительные услуги. Через какое-то время клиентам начинает приходить множество электронных писем и сообщений с рекламной рассылкой.
Кроме того, существует практика продажи или передачи партнерским компаниям клиентской базы. Как рассказывает киевлянка Анна Кротенко, на протяжении трех лет после ее выписки из роддома разные компании в телефонном режиме предлагали ей воспользоваться их товарами и услугами.
В большинстве случаев персональные данные хакеры не воруют, люди их отдают сами. Кроме того, существует практика продажи или передачи партнерским компаниям клиентской базы
«Памперсы, детская одежда, организация детских праздников – за это время мне предлагали разное. Свои данные я оставляла только при приеме в роддом, поэтому могу предположить, что именно там компании получили мои контакты», – отмечает девушка. По ее словам, отказаться от навязывания своих товаров менеджеров заставили лишь вопросы об источнике информации.
Новые методы
Количество информации о каждом интернет-пользователе в различных базах данных растет с каждым днем. Параллельно по всему миру фиксируются массовые нарушения в сфере защиты персональных данных.
В ответ на незаконное использование личной информации в разных странах более жестким становится законодательство и ответственность за его нарушение. 25 мая 2018 года парламент Европейского союза утвердил Общий регламент по защите данных (General Data Protection Regulation) – новые правила обращения с персональными данными. Они будут обязательными не только для компаний, расположенных на территории ЕС, но и для предприятий других стран, если они продают товары или предоставляют услуги резидентам стран ЕС.
Одними из самых надежных баз для хранения персональных данных являются блокчейн-проекты
За невыполнение требований GDPR предусмотрена ответственность — штраф до 20 миллионов евро или 4% от годового дохода компании. Таким образом, бизнесу придется привести свои документы и процедуры в соответствие с новыми правилами.
Одними из самых надежных баз для хранения персональных данных являются блокчейн-проекты, которым также нужно упорядочить свою деятельность в соответствии с требованиями GDPR. Например, одна из базовых особенностей технологии блокчейн — невозможность выборочного удаления информации. Она затрудняет выполнение положений статьи GDPR, которая дает «право на забвение» (right to be forgotten). Согласно этому пункту, по первому запросу пользователя его персональные данные должны быть стерты оператором. Также они должны быть удалены, если их обработка больше не нужна или если они были получены без явного согласия субъекта.
В Украине с 2011 года действует закон «О защите персональных данных». Согласно документу, «персональные данные» – это любые данные о человеке, которые указаны вместе с его именем и фамилией: адрес, дата и место рождения, образование, семейное и имущественное положение, национальность, вероисповедание, состояние здоровья и т. д.
Под действие закона попадает та обработка персональных данных, которая осуществляется в определенной базе – бумажной или электронной. Владельцу базы, физическому или юридическому лицу, право на обработку данных предоставляется законом или по согласию субъекта. Он может передать обработку данных распорядителю – внешнему субъекту, который будет исполнять технические задачи. Сюда входит вся работа с информацией: от сбора, регистрации и хранения до распространения и уничтожения сведений о физическом лице.
Простые правила
Поскольку система защиты персональных данных в Украине только формируется, пока пользователям нужно рассчитывать в первую очередь на себя и соблюдать основные правила поведения в сети.
«В большинстве случаев персональные данные хакеры не воруют, люди их отдают сами», – утверждает преподаватель кафедры информационной и кибернетической безопасности Киевского университета им. Бориса Гринченко Павел Складанный. Он приводит пример многочисленных тестов, реклама которых активно распространяется в социальных сетях. Для того чтобы пройти тестирование и узнать, к примеру, «на кого из звезд ты похож», пользователи, не задумываясь, дают доступ к своим перепискам, спискам друзей и фотографиям.
Павел объясняет «Большому Киеву» основные правила поведения в интернете, в частности в социальных сетях. Особое внимание при регистрации на любых ресурсах стоит уделять паролям. Они должны состоять минимум из восьми-десяти знаков верхнего и нижнего регистра. Нельзя использовать даты рождения, номера телефонов, имена и другую информацию, которая может быть в свободном доступе. Также для разных сайтов лучше придумывать разные пароли.
Не советует специалист заходить в соцсети с непроверенных компьютеров и гаджетов. Кроме того, следует устанавливать программное обеспечение, которое в случае опасности даст знать об этом пользователю.
Часто пользователи даже не догадываются о хищении их данных. Это может произойти после открытия подозрительных файлов, программ и писем, когда вирус загружается в фоновом режиме
Как рассказывает Павел, часто пользователи даже не догадываются о хищении их данных. Это может произойти после открытия подозрительных файлов, программ и писем, когда вирус загружается в фоновом режиме.
Часто пользователи забывают о безопасности, выкладывая информацию о себе, семье, друзьях и поездках, чем могут воспользоваться мошенники, и, например, ограбить квартиру в отсутствие человека. Следить необходимо и за установлением приложений: нельзя предоставлять право сканировать телефонную или адресную книгу на почте.
Складанный также не рекомендует вести служебную или деловую переписку в соцсетях: «Пользователь не может быть уверен на 100%, что за ним не «следят», а такая переписка может нанести впоследствии ущерб как самому человеку, так и компании, где он работает», – говорит собеседник «Большого Киева».
Что касается контроля через интернет за гражданами со стороны государства, то, по мнению Павла, это не очень целесообразно. «Государство и так знает о нас много: документы, регистрация, идентификационный код, банковские карты. А отслеживать переписки – это долгий путь и открытие уголовных дел», – утверждает специалист. Он считает, что защитить свои права в данном случае поможет законодательная норма о тайне переписки.