Закон «О защите персональных данных» в Таджикистане был принят 2018 году и гарантирует нам защиту наших данных. Но из-за того, что пользователи плохо понимают, что подразумевают под собой персональные данные, они чаще становятся «жертвами» недобросовестных лиц.
Как отмечает глава юридической компании «Химоя» Навруз Одинаев, закон к персональным данным относит «сведения о фактах, событиях и обстоятельствах жизни субъекта персональных данных, позволяющие идентифицировать его личность».
Защита персональных данных, согласно данному закону, гарантируется государством, а сбор и обработка данных осуществляются при наличии соответствующих сертификатов, причем с нашего согласия.
Но что такое персональные данные, в каких случаях ваши данные могут собираться без вашего ведома и как они потом могут быть использованы, подробнее рассказал медиаэксперт Рустам Гулов.
Что такое персональные данные?
Среди большинства интернет-пользователей есть довольно ограниченное понимание «персональных данных». Для многих людей они ограничиваются паролями от почты или номерами карточек, которые, попав в руки злоумышленников, могут стать причиной кражи денег или какой-либо важной информации.
Однако, под персональными данными понимается любой перечень данных, которые способствуют идентификации личности человека – от банальных ФИО и личной фотографии, заканчивая образцами ДНК, отпечатками пальцев, информацией о родных и т.п.
Часть этих данных мы сами добровольно раскрываем, потому что это необходимо для социализации – знакомясь с новыми людьми, мы говорим им своё имя и можем поделиться номером телефона. Это тоже персональные данные.
Заключая контракт, мы сообщаем второй стороне реквизиты своего банковского счета.
Заполняя анкету на сайте знакомств, мы сообщаем еще больше персональных данных, чтобы найти наиболее подходящую вторую половинку – имя и дату рождения, город, информацию об образовании и карьере, свои предпочтения в разных областях.
В других ситуациях данные о нас могут собираться и без нашего ведома. Это особенно актуально, когда мы говорим о соцсетях.
Например, пользователи Facebook, зачастую сами того не подозревая, сообщают соцсети огромное количество персональных данных в режиме реального времени.
Это может быть IP-адрес, модель гаджета, версия браузера, геолокация, история поиска и посещения других сайтов и многое другое. Это тоже персональные данные.
Почему важно защищать персональные данные?
С одной стороны, идентификация личности может и не нести угрозы. Например, если добросовестный интернет-магазин, изучив вашу активность в сети и ваши личные данные, сможет предложить вам наиболее подходящий товар, то вы сэкономите много времени на его поиски.
С другой стороны, идентификация личности может быть угрозой вашей жизни и свободе.
Это особенно актуально в недемократических странах, преследующих своих граждан за их высказывания в сети.
Утечка персональных данных может деанонизировать гражданских активистов и журналистов-расследователей, предпочитающих оставаться «в тени», чтобы вести свою деятельность.
Но даже в демократических странах есть пользователи, которые не хотели бы делиться своими персональными данными с платформами соцсетей и интернет-магазинов, чтобы не стать жертвой манипулятивной рекламы и пропаганды.
Сбором персональных данных в наиболее широком диапазоне занимаются, в основном, бесплатные сервисы. Поэтому широко распространена поговорка, что «если вы не платите за какой-то товар в сети, то вы и есть товар».
Узнавая о вас как можно больше, алгоритмы платформ могут предугадать ваш выбор, манипулировать вашими предпочтениями и продвигать товары, услуги или идеи, за которые вы, скорее всего, заплатите и они получат свою маржу за их продвижение.
Однако персональные данные собираются не только со стороны онлайн-платформ. Государственные органы, школы и университеты, организации и компании – все в той или иной степени собирают персональные данные.
Кто-то в цифровой форме, кто-то по-старинке на аналоговых носителях.
Однако, в любом случае, собирая данные своих клиентов или сотрудников, все они обязаны обеспечить сохранность этих данных от утечек в третьи руки.
Причиной утечек могут быть как проблемы в защищенности серверов, так и в банальной коррупции, когда люди, имеющие доступ к базам данных пользователей, продают их в даркнете.
Поэтому очень важно упорядочить процесс сбора, хранения, обработки и использования персональных данных граждан.
В первую очередь, следует сделать процесс сбора максимально прозрачным, чтобы пользователи были в курсе, какие именно данные они передают. Для этого и существует законодательство о защите персональных данных.
Такие законы, в какой бы стране они ни были приняты, направлены на регламентацию всего процесса оборота данных, чтобы минимизировать риски их утечки, повысить защищенность и четко определить обязанности субъектов, собирающих персональные данные, а также их ответственность в случае несоблюдения определенных обязанностей.
Как защищать свои персональные данные?
Кроме законов каждый сам также должен предпринимать меры по защите персональных данных – как своих, так и чужих, оказавшихся у него в руках.
Например, можно часто увидеть на Facebook посты с фотографиями найденных паспортов, где видны имя и фамилия, дата рождения и адрес, номер удостоверения и ИНН.
Люди, нашедшие документ, таким образом хотят найти хозяина и вернуть его, но на самом деле оказывают «медвежью услугу», публикуя в публичном доступе персональные данные человека.
В таких ситуациях лучше, как минимум, стереть или закрыть все данные, кроме фотографии, имени и фамилии человека. Этих данных достаточно, чтобы он сам или его знакомые узнали чей это документ и связались с ним.
Что касается защиты своих персональных данных, то, перед тем как начать пользоваться социальными сетями и прочими платформами, нужно изучить их пользовательское соглашение и обзоры экспертов, в которых зачастую указывается, какие именно ваши данные будут собираться.
Например, такой очень распространённый мессенджер как IMO собирает о вас практически все данные, которые находятся в вашем смартфоне. На вашем месте, если это приложение установлено на вашем устройстве, я бы удалил его немедленно.
В сети есть намного более защищенные мессенджеры, которые в разы лучше и безопаснее. Лучше обратите внимание на мессенджеры Signal и Telegram.
Перед тем как нажимать на кнопки в окошках с уведомлениями на разных сайтах, прочитайте, что там написано.
Бывают случаи, когда пользователи нажимают на первую попавшуюся кнопку, а потом оказывается, что они согласились на получение push-уведомлений и они начинают доставать его даже, когда окно браузера свернуто.
Если пользователь случайно подпишется на push-уведомления сайтов мошенников, то велик риск того, что внутри этих уведомлений будут ссылки на опасные сайты и программы, нажимая на которые он рискует подцепить опасный вирус, потерять свои данные, деньги и т.п.
Важно также следить за тем, какими данными вы сами делитесь в сети.
Выкладывая сторисы каждый день о том, как идете на работу и как возвращаетесь домой, с кем живете и сколько времени проводите вместе, вы также сообщаете потенциальным грабителям, что «меня не будет дома с 8 утра до 6 вечера, а так я живу один/одна, то и дом в этот промежуток времени в вашем распоряжении».
Особенно осторожным следует быть с публикацией персональных данных несовершеннолетних. Дети и информация о них должны быть защищены намного больше, чем старшие.
Желательно часто не публиковать их фотографии и не рассказывать о об режиме дня, чтобы невозможно было вычислить, когда они остаются одни и без вашего присмотра.
Что касается защиты персональных данных в оффлайне, то тут также нужно быть начеку. Там, где нет такой необходимости, лучше не выдавать свои персональные данные.
К примеру, если в каких-либо анкетах по месту учебы или работы вас просят указать свои политические или религиозные взгляды, либо рассказать о предпочтениях своих близких, то можно просто поставить прочерк и не заполнять эти пункты, поскольку никто не имеет права запрашивать подобные данные.
То же касается о месте работы родителей и датах их рождения, их уровне заработка, точном составе семьи и проживающих вместе с вами людей.
Никто не может гарантировать, что эти данные всегда будут в сохранности и не попадут в руки злоумышленников.
Нужно стараться делиться только той информацией, которая реально необходима в конкретной ситуации и не делиться данными, которые так или иначе могут быть использованы против вас.