Должны ли ваши персональные данные принадлежать государству?

Должны ли ваши персональные данные принадлежать государству?

Елена Абрамова Редактор, Москва

Наталья Касперская уверен в том, что госконтроль в сфере пользовательских разрешённых поможет предотвратить глобальные угрозы.

По данным ТАСС, 29 ноября 2016 года генеральный директор «Лаборатории Касперского» Наталья Касперская объявила, что все данные несложных пользователей, собираемая посредством IT (так именуемые, «громадные пользовательские эти»), а также поисковые запросы, информация о местонахождении, контакты, переписка пользователей, фото- и материалы, должны принадлежать стране. «Мое вывод, что эти сведенья должны являться собственностью страны, по причине того, что пользователи этими данными не владеют. Пользователь отпустил их в информационное пространство, и утекло все, что он в том месте написал. Значит, это не их принадлежность», – вычисляет Касперская.

Обычно компании, каковые собирают «громадные эти» россиян – зарубежные. «То, что другие страны эти сведенья вольно качают, и знают перемещения всех наших соотечествеников, знают, о чем они думают и их политические предпочтения – это неправильно. Исходя из этого эти сведенья должны являться собственностью страны», – резюмировала она.

Наталья Касперская внесла предложение решать данный вопрос силой закона: «законодательно заставлять такие компании передавать сертификаты, или как-то бережно «загонять» данные в Россию». Как пример для того чтобы сотрудничества Наталья привела взаимоотношения китайских властей и Facebook.

«Параноидальный абсурд» либо «Отечество в опасности»?

Реакция IT-сообщества на это заявление была неоднозначной. Одни специалисты оценили высказывания Касперской как «параноидальный абсурд» и заметили в этом рвение «урвать финансирование из государственного бюджета». Другие задумались на тему информационной безопасности страны.

начальник аналитического департамента в АНО «Модернизация» Эдуард Пройдаков прокомментировал следующее: «Объявление громадных персональных данных гос собственностью не есть панацеей. Более того, в этом имеется узнаваемые риски для гражданского общества, потому, что нет никаких обеспечений того, как государство будет пользоваться данной собственной новой собственностью. Иначе, нужен комплекс мер для обеспечения информационной безопасности страны в условиях возрастающего киберпротивостояния, в то время, когда в качестве соперника может выступать не только государство, но и отдельные организации.

Выработка таких мер – дело не только силовых структур, но и всего российского и мирового IT-сообщества».

О необходимости регулирования «громадных данных» в Российской Федерации уже говорили и глава Роскомнадзора Александр Жаров, и главы подгрупп при рабочей группе ассистента главы Российской Федерации Игоря Щеголева. Сам Щеголев заявлял, что главные подходы к регулированию «громадных разрешённых» могут быть организованы до конца 2016 года. Наряду с этим он уточнял, что под воздействие регулирования «громадных данных» попадут не только интернет-компании, но и все, кто применяет такие эти.

Подгруппа «Интернет + Общество», которую управляет Касперская, летом 2016 года начала работу над формулированием определения «громадных данных». Изначально в отношении определения «громадных данных» было две полярных точки зрения, поведала Касперская. Она утвержает, что первая заключалась в следующем: все пользовательские эти, каковые планируют техническими устройствами и любыми средствами, предлагалось отнести к категории персональных данных. «Но тогда получается, что, к примеру, поисковые запросы становятся персональными данными, а это, само собой разумеется, не так», – отметила она. «на данный момент мы находимся на стадии дискуссии», – резюмировал Касперская.

Она рассчитывает, что более конкретные предложения по вопросу регулирования «громадных данных» россиян будут сформулированы приблизительно через полгода.

Что такое «громадные пользовательские эти»

Возможно, поняв, что не все специалисты в восхищении от ее предложения передать пользовательские данные в руки страны, Наталья Касперская разместила в Facebook на собственной странице подробный комментарий, где уточнила собственную позицию: «Громадные пользовательские эти должны являться собственностью нации».

Помимо этого, Наталья расшифровала термин Big Data: «Это более широкое понятие. Громадные пользовательские эти (БПД) – это, по сути, Громадные эти, собираемые о частных лицах. Это все данные несложных пользователей, собираемая поисковыми машинами, приложениями, мобильными устройствами и другое (поисковые запросы, информация о местонахождении, контакты, переписка пользователей, фото- и материалы, посты в соцсетях, комментарии, видео с камер наблюдения, экономические эти, денежные транзакции, приобретения в электронных магазинах и другое)».

Наталья Касперская усматривает угрозу в том, что эти сведенья будут храниться в сети всегда, в следствии чего преступник «может взять фактически все данные о вас, включая персональные эти и самую интимную данные».

Вследствие этого вспоминаются протесты ЕС потребителей против применения микрочипов в одежде. В начале 2000-х годов использование чипов казалось прорывом – очереди в магазинах станут меньше, стиральная машина сама сможет выбрать режим стирки. Но европейские потребители запротестовали – микрочипы разрешат отслеживать перемещения людей.

И чипы не нашли массового применения.

Наталья Касперская пугает : «Довольно часто показывают, что громадные пользовательские эти (БПД) должны регулироваться законом №152 о персональных данных, определяющий, что обладателем персональных данных есть лицо, эти сведенья предоставившее. Но при БПД это нереально – пользователь не предоставляет эти сведенья самостоятельно (к примеру, он прошел по улице, попал в зону действия камеры – лицо его зафиксировано, но он же не давал разрешения на фиксацию собственного лица). Так, когда пользователь что-то сделал в сети, его последствия и действия пользователю уже не принадлежат, потому, что он не имеет возможности осуществлять контроль их распространение, не воздействует на их предстоящее существование, не имеет возможности отозвать либо запретить их применение нежелательным ему методом».

На взгляд автора этих строчков, высокие размышления о кибербезопасности – это замечательно, но начать возможно с малого – с выполнения этого самого ФЗ №152, текстом которого специалисты потрясают приятель перед втором. Регулярные рекламные звонки по телефону от стоматологов и ортопедов до тех пор пока тревожат значительно больше, чем мнимые угрозы будущих мнимых кибертеррористов. Может, для начала пресечь распространение баз данных с номерами телефонов граждан либо применение роботов для комплекта номеров телефонов?

Внести в административный либо уголовный кодекс ответственность за навязчивую телефонную рекламу?

Тяжело не дать согласие с Натальей по поводу произвола производителей всевозможных мобильных приложений. «Так, к примеру, мобильные приложения довольно часто требуют разрешение на доступ к информации в смартфоне пользователя, которая для функционирования этого приложения вовсе не нужно. В случае если пользователь отказывается принять эти разрешения, то он не имеет возможности установить приложение, даже если он заплатил за него деньги. Это достаточно необычная обстановка». Тут без сертификации не обойтись.

Нет символа Роспотребнадзора – значит, продажа для того чтобы приложения незаконна.

Пользователи не ведают, что творят

«На мой взор, проблемой данной должно заниматься государство, потому как сами пользователи этим заниматься не смогут, а сервисы не заинтересованы этим заниматься – вычисляет Касперская. – Государство вправду проблемой озаботилось. На данный счет имеется Поручение Главы Российской Федерации Владимира Владимировича Путина по итогам Форума «Экономика и Интернет» от 29 января 2016 года. «Минкомсвязи России, Минюсту России, ФСБ России, Роскомнадзору, ФСТЭК России совместно с заинтересованными федеральными органами аккуратной власти представить предложения в законодательство по регулированию обработки данных россиян в Интернете». В соответствии с этим поручением создана коммисия при президентской администрации под управлением Игоря Щеголева. Данное поручение передано подгруппе «Интернет + Общество», которую управляет ваша покорная слуга.

В отечественной подгруппе мы обсуждаем, что требуется сделать чтобы обезопасисть личную судьбу наших соотечествеников от средств и произвола-производителей».

«Неприятность была значительно глубже, чем мы ожидали, и она лежит в следующих плоскостях:

  • Неприятность информированности пользователей. Большая часть людей в принципе не осознаёт, что их эти планируют, и что в сети нет личной жизни. Многие честно считаюм, что публикации в соцсетях для друзей доступны лишь приятелям. Либо мысль, что их любимый смартфон без конца передает их эти кому-то, думается им дикой.
  • Неприятность непонимания масштабов неприятности. Большая часть людей бездумно ставит галочку о согласии с кабальными пользовательскими соглашениями, кроме того не просматривая их, исповедуя философию «да кому я нужен». Человек не вспоминает, что, кроме далекого Агентства Нацбезопасности США, он бывает занимателен коллекторам, страховщикам, рекламщикам, банкирам и другим.
  • Неприятность коммерческой заинтересованности сервисов в сборе БПД. Интернет-сервисы собирают все сведенья и вычисляют их собственной собственностью, они имеют сильную мотивацию реализовывать, брать и в противном случае применять эти сведенья.
  • Неприятность этического саморегуляции осознания и отсутствия отрасли. Если бы сами операторы приняли бы некую этическую хартию касательно применения БПД, то быть может, это сняло бы серьёзную часть неприятностей».

Все перечисленные «неприятности» ветхи как мир. Неужто люди так глупы и не знают, что информация о них имеется и у рекламных компаний, и у служб и коллекторов безопасности банков. Еще не было интернета, а все эти работы уже имели данные о гражданах.

На вопрос «Что делать?» Наталья Касперская отвечает сама себе: «Коммисия до тех пор пока ответ не приняла, исходя из этого выскажу собственный личное вывод. Мне думается, ответ должно лежать в нескольких плоскостях. Для начала хорошо бы совершить аналитику разрешённых:

  • выработать единую терминологию,
  • выяснить, какие конкретно эти планируют, а какие конкретно являются произвольными,
  • выяснить категории собираемых данных,
  • выстроить модель угроз,
  • изучить всемирный опыт.

Это громадная исследовательская работа. Потом я бы высказала предположение, что хорошо было бы выработать этический кодекс по применению громадных пользовательских данных (БПД) и простимулировать интернет-отрасль к его принятию и обсуждению. К дискуссии стимулирующих мер должны быть подключены университеты развития, образовательные учреждения. С законодательной точки зрения, должны быть обеспечены равные условия для всех операторов БПД (на данный момент зарубежные игроки практически не подчиняются русским законам). Возможно, нужен закон о БПД и правоприменительная практика. Закон, например, обязан выяснить границы юрисдикции РФ в области громадных пользовательских данных (БПД), категории игроков рынка оборота БПД, статус пользовательских соглашений (идеально было бы иметь определенный шаблон лицензионного соглашения для всех операторов БПД), права пользователя с возможностью разрешать и не разрешать сбор собственных БПД и т.д.

Нужно осознавать, что мы находимся в начале пути. И самое основное на этом пути – осознание неприятности».

Остается лишь сохранять надежду, что, озаботившись борьбой с глобальными угрозами, специалисты не забудут о рекламном телефонном терроризме, от которого других городов и жители Москвы России страдают не в мнимом будущем, а в самом что ни на имеется настоящем.

Фото: Дмитрий Коротаев / Коммерсантъ

Вы согласны передать информацию о вас стране? Да Нет У меня особенное вывод, выскажу его в дискуссии Проголосовать и заметить результаты опроса смогут лишь зарегистрированные пользователи Войти либо Пройти регистрацию

Защити собственные персональные эти. ЭЛЕКТРОННЫЙ КОНЦЛАГЕРЬ: ОТ ПРИВАТИЗАЦИИ ДО ЧИПОВ. 2 часть


К прочтению:

самые интересные статьи, подобранные как раз для Вас:

spacer