Обратная сторона персонализированных услуг, или кто хранит ваши личные данные — узбекистан

Ежедневно в мире свыше 5 миллионов записей, относящихся к личным данным, утекает в сеть и попадает в руки злоумышленников. Эксперт «Газеты. uz» Шухрат Курбанов предупреждает о рисках беспечного отношения к персональным данным и обосновывает необходимость принятия документа в защиту личной информации.
С бурным развитием технологий в последние годы появилась возможность получать персонифицированные услуги. Производители и поставщики пытаются угадать, что нам нужно, и предложить это, начиная от рекламы в интернете и заканчивая сервисами в кафе и ресторанах. Как они это делают? Изучая наши привычки, предпочтения, поведение. А мы помогаем им в этом, делясь информацией в социальных сетях, участвуя в опросах или предоставляя информацию о себе напрямую.
Нужна дисконтная карта? Пожалуйста — заполни бланк, укажи свои данные, возраст, email и номер телефона. Хочешь открыть счет в банке? Отлично, но приложи палец к этому устройству. Хочешь купить товар в интернет-магазине? Пожалуйста — только введи свои данные, включая адрес. Персональную информацию (ФИО по паспорту и место жительства) требует даже одна из популярных среди отечественных потребителей групп в Facebook.
Персональные данные — это любая информация, относящаяся к определенному физическому лицу. Среди этих данных могут быть ФИО, адрес, номер телефона, семейное, социальное, имущественное положение, образование, профессия, размер доходов, данные о здоровье, хобби и так далее, в зависимости от перечня, утверждаемого законодательством. Основная цель защиты персональных данных — обеспечить защиту прав и свобод граждан при обработке их личной информации.
Описанных выше сценариев, с которыми мы сталкиваемся каждый день, десятки. Получается, для использования новых возможностей, мы делимся своей персональной информацией. А сайтов, где требуется введение личных данных, уже не счесть. Но вот интересный вопрос: что происходит с этой информацией дальше? Как эту информацию хранят, кто имеет к ней доступ, вообще, какова ответственность за утерю или несанкционированную передачу таких данных?
В мировой практике данное направление уже давно регламентировано. Вся информация о клиентах — ФИО, телефон, домашний адрес, ИНН или номер карты социального страхования, и иногда даже email — считается персональной информацией. Любой сайт, любая компания обязаны предупредить вас, что они хранят и обрабатывают вашу информацию. При необходимости они даже отдельно расписывают, что они могут делать с этой информацией. Более того, если они нарушат эти условия, то получат огромные штрафы от регулятора. Государство прописывает условия по безопасности этих данных, обеспечению доступа к этим данным и обязательно — порядок удаления этих записей по требованию владельца информации.
Большинство из нас сегодня не задумывается о важности персональных данных и их сохранности. Потому что отсутствует понимание значимости этих данных, а также последствий их распространения. Как результат — мы часто получаем спам на почту, среди которого немало попыток фишинга, получаем звонки от неизвестных людей с попытками продать нам что-либо. И это не самые худшие последствия утечки персональных данных.
Возьмем ситуацию со штрафами с видеокамер на перекрестках Ташкента. С запуском системы в социальных сетях было много фотографий «писем счастья», где можно было отчетливо видеть ФИО, адрес и марку машины. То есть потенциальный грабитель получает доступ ко всей необходимой информации. Конечно, это утечка, допущенная самими владельцами информации вследствие непонимания всех возможных последствий. Но где гарантии, что работодатель или банк, который собирает ваши отпечатки пальцев для обеспечения идентификации, обеспечит сохранность этих данных? Где гарантии, что сайт, где вы ввели свои данные, включая данные банковской карты, не воспользуется этой информацией для «не совсем законных» целей или не продаст эту информацию кому-либо другому без вашего согласия и уведомления?
Выложенные в социальные сети личные фотографии, фото документов (паспорт, права и т. д.), посадочные билеты могут быть использованы мошенниками. Пример: злоумышленник на основе фотографий создает вашего двойника в соцсети, двойник занимает деньги у ваших друзей и знакомых и исчезает, а вы остаетесь с долгами и испорченными отношениями. Но это не самое страшное. Есть вероятность подделки паспорта с полными данными — копия-то выложена в сети. Остается лишь гадать, где «ваш» паспорт потом засветится.
Отсутствие ответственности за нарушение сохранности персональных данных расслабляет всех. От таких действий в конечном счете страдают как люди, так и государство, именно поэтому настало время обратить внимание на этот вопрос.
Важно принять единый документ — закон «О персональных данных», который бы регламентировал, что включают в себя персональные данные, кто может собирать и хранить данную информацию, ответственность тех, кто хранит личную информацию, за ее сохранность и безопасность, порядок уведомления клиента о сборе персональной информации и получения согласия на ее сбор и хранение (к примеру, через оферту), право гражданина на удаление персональной информации из базы и порядок такого удаления.
Самое главное — важно понять и начать доводить до сведения граждан, что информация, которой мы делимся осознанно или неосознанно с третьими лицами, может как помочь нам, так и навредить, в зависимости от того, как, кем и для каких целей она будет использоваться.
Мнение автора может не совпадать с мнением редакции.