Ваши персональные данные не такие и персональные

Ваши персональные данные не такие и персональные

В последнее время мир захлестнуло всеобщее беспокойство по поводу защиты персональных данных. Цифровая экономика все сильнее упрочняет свои позиции.

Особое внимание привлекают проблемы незаконной обработки персональных данных, размещенных в Интернете. Ситуация усугубляется пока еще довольно слабым законодательством по этой теме и стремительно
растущим объемом информации. Многие даже не подозревают, какие конкретно данные могут быть украдены и чем это может грозить их владельцу.

На сегодняшний день более 4 млрд человек пользуются Интернетом, причем наибольший рост числа пользователей отмечен в Африке. Там многие регионы всемирной паутиной еще не охвачены, а это, в свою
очередь, говорит о том, что перспективы для развития и распространения Интернета огромны.

Много времени в онлайне пользователи проводят в социальных сетях. Лидерами в этом отношении признаны филиппинцы, они проводят в соцсетях около 4 часов в день (россияне – в среднем 2 часа 19 минут).
Соцсети все прочнее входят в жизнь множества людей, которые доверяют им все больше своих личных данных. Более 3 млрд чел. пользуются соцсетями. За 2017 год прирост составил 13%, а самые высокие
темпы роста отмечены в Центральной и Южной Азии (на 90% и 33% соответственно).

ВЦИОМ об использовании персональных данных

В конце сентября этого года Всероссийский центр изучения общественного мнения (ВЦИОМ) и Проектный офис по реализации национальной программы «Цифровая экономика» Аналитического центра при
Правительстве РФ представили результаты опроса, в котором россияне оценили использование своих персональных данных в социальных сетях третьими лицами.

По данным исследования, 62% респондентов пользуются социальными сетями, причем 41% – регулярно (каждый день/почти каждый день). 18% опрошенных пользуются Интернетом, но не имеют аккаунтов в
соцсетях, и 20% – доля тех, кто не заходит в Интернет совсем.

Ожидаемо, что наиболее популярными соцсетями среди россиян стали «ВКонтакте» (44% пользователей), «Одноклассники» (38%), Instagram (17%) и Facebook (15%). Подавляющее большинство людей размещают в
них личную информацию (тексты, фото/видео) и проявляют свое отношение к размещенным материалам (с помощью «лайков», комментариев).

Можно выделить две главные группы респондентов на основании отношения к несанкционированному использованию личной информации. 55% опрошенных считают, что их персональные данные в той или иной
степени используются третьими лицами. Как ни странно, только 56% относятся к этому отрицательно, и еще 35% – безразлично.

Основной вопрос заключается в том, кто располагает данными и каким образом использует: маркетинговые компании (с навязчивой рекламой, но без какого-либо ощутимого вреда) или мошенники (что может
быть действительно опасно). 25% респондентов полагают, что последствия могут быть негативными: афера, оформление кредита, взлом страницы и т.д. 18% считают влияние нейтральным, например проведение
акций, сбор информации и мониторинг (в том числе госслужбами), любопытство и пр. При всей обеспокоенности сложившейся ситуацией только 59% респондентов интересуются, кто конкретно использует их
данные.

Мы попросили эксперта по информационным системам персональных данных (ИСПДн) прокомментировать приведенную информацию. Константин Рензяев, генеральный директор компании CorpSoft24, полагает, что
даже самую, на первый взгляд, «безобидную» информацию злоумышленники могут использовать во вред ее владельцу. «Конечно, ответственность за размещенную информацию несут и сами люди, но нельзя
допустить, чтобы компании (в том числе социальные сети) переложили заботу о персональных данных исключительно на пользователей. Необходимо применять дополнительные методы защиты и шифрования,
вносить соответствующие изменения в законодательство», – добавил он.    

Цукерберг и политические игры

Всерьез забеспокоились о защите персональных данных в соцсетях после громкого скандала с Facebook. В марте этого года он был на слуху даже у тех, кто никогда этой соцсетью не пользовался.

Facebook, как и прежде, остается самой популярной социальной сетью в мире. По данным на июнь 2017 года его активно используют более 2 млрд человек в месяц. Кроме того, Facebook Messenger (около 1,2
млрд пользователей) – явный лидер в 72 странах, хотя первое место в мире среди
мессенджеров по-прежнему занимает WhatsApp (128 стран).

Интересно, что компания Cambridge Analytica, с которой и был связан скандал, проводила свое исследование еще в 2014 году, а данные всплыли в марте 2017, что сразу же породило серию разбирательств.

Известно, что Cambridge Analytica собирала данные пользователей с различных порталов, в том числе Facebook, а после тщательного анализа создавала психологические портреты пользователей, с помощью
которых можно было выявить предпочтения избирателей во время политических кампаний. Наиболее вероятная версия, что все это было сделано для привлечения потенциальных сторонников. Между прочим, в
США до сих пор ведется расследование по поводу причастности Facebook к влиянию на результаты выборов 2016 года.

Огромное преимущество Facebook заключается в выборке около 2 млрд (!) человек. Ни одно психологическое исследование не имеет в своем распоряжении такого количества данных.

Однако Facebook может не только «присваивать» и использовать личную информацию, но и, можно сказать, генерировать ее, влиять на предпочтения людей. Еще в январе 2012 года группа исследователей под
руководством Адама Крамера провела эксперимент, в ходе которого планировала выявить зависимость эмоционального состояния пользователей соцсетей от публикуемого контента. При уменьшении количества
позитивных сообщений в ленте новостей люди размещали больше негативных постов, а вот при повышении доли положительно оцененной информации общий тон постов и сообщений становился жизнерадостнее.
Несмотря на простоту исследования, выводы очень важны: удалось экспериментально подтвердить наличие цепной эмоциональной реакции в социальных сетях.

Какую информацию сами пользователи легко раскрывают? Прежде всего, это настоящее имя, место жительства, данные об образовании и местах работы, социальных связях, хобби и предпочтениях. Специалисты
считают, что люди даже не в состоянии осознать, насколько большой объем данных о них известен.

До озвученного выше скандала мало кто задумывался, защищены ли те данные, которые мы предоставляем (и доверяем) соцсети. А вот после выступления главы Facebook Марка Цукерберга перед сенатом США
выяснилось следующее:

1.              Ранее поиск пользователя соцсети можно было произвести в строке поиска просто по номеру его телефона или адресу
электронной почты.

2.              Facebook, возможно, хранил историю звонков и переписки. Главное условие – пользователи должны были использовать
смартфоны на платформе Android и установленные на них приложения Facebook Messenger и Facebook Lite.

3.              Списки участников групп и их персональные данные могли быть «слиты» другим приложениям самими администраторами или
членами закрытых групп. Также сторонние приложения с помощью API могли читать любые посты и комментарии к ним, а до 2014 года –получать информацию не только о самом пользователе, но и его друзьях.

4.              Facebook собирает два вида сведений: 1) личную информацию пользователей (посты, фотографии и т.д.) и 2) те данные,
которые необходимы для таргетированной рекламы.

Еще до скандалов наблюдалась тенденция к уменьшению лояльности по отношению к соцсетям. Об этом свидетельствуют результаты социологического опроса о доверии общества к различным институтам. В 2017
году в нем приняли участие 33 тысячи человек из 28 стран. Согласно опубликованным данным, только 51% доверяет информации, размещенной в постах социальных сетей. Вместе с тем исследователи отметили
рост интереса читателей к уже традиционным СМИ – профессиональным изданиям. Такая тенденция связана с появлением в последнее время большого количества фейковых новостей. Особенно остро эта тема
всколыхнула общественность после выборов Президента США в конце 2016 года.  

Представитель Института права и развития ВШЭ-Сколково Елена Войниканис поделилась следующей информацией: «По данным доклада Edelman Trust Barometer,
за 2017 год 40% пользователей по всему миру удалили как минимум один аккаунт соцсети по единственной причине – они не уверены, что площадки правильно обращаются с их личной информацией».

Украсть и не заметить

Злоумышленники могут воспользоваться разными способами кражи персональных данных, и соцсети – далеко не единственный способ. Намного больше информации можно получить после взлома электронной почты.
Только подумайте, сколько всего люди привязывают именно к ней! На адрес почты приходят пароли от «Личного кабинета» на множестве сайтов, данные электронных кошельков и, конечно, пароли доступа к
соцсетям.

Кроме этого, не стоит забывать о ненадежности слишком простых или одинаковых паролей для всех сайтов. По возможности лучше не использовать личные пароли во время подключения к открытым Wi-Fi-сетям.
Однако, несмотря на все предосторожности, сейчас существует достаточно программ для сбора данных онлайн, которые незаметно «считывают» все ваши запросы в Интернете. К тому же в некоторых странах
мобильные операторы использовали специальный механизм для мониторинга поведения своих абонентов в Интернете, и отключить их было невозможно.

Что уж говорить о защите персональных данных рядовых граждан, если информационным угрозам подвержены даже компании-гиганты.

В Европе на проблему использования личной информации также обратили пристальное внимание. Согласно новому закону о защите персональных данных, принятому в ЕС и уже вступившему в силу, компании
должны подробно объяснять пользователям, какая конкретно информация о них и кому будет доступна. Возможно, это сможет несколько прояснить ситуацию.

И что же делать?

В последнее время отношение граждан к сохранности своих персональных данных сильно изменилось. Наметилась явная тенденция к увеличению количества людей, которые ранее не интересовались этой темой
или относились к защите ПДн нейтрально, однако сейчас начинают высказывать серьезные опасения. И связано это с растущей день ото дня цифровизацией. Современный человек все больше времени проводит в
виртуальном пространстве.

Более половины опрошенных признали, что они уверены в недобросовестном использовании своих персональных данных. В то же время наблюдается достаточно пассивное отношение к этому. Неразработанность
правовой базы не позволяет в должной мере следить за сохранностью личных данных. Например, в Европе после принятия GDPR компании и даже интернет-сайты должны предоставлять информацию о том, кто
имеет доступ к персональным данным пользователей. Европейцы разработали всю цепочку (процедуру) обработки ПД и все это подробно прописали. За нарушение закона налагается огромный штраф.

77% респондентов уверены, что заявления «Согласие на обработку персональных данных» – всего лишь формальность.  

Вскоре мы можем столкнуться с тем, что в случае утечки наших персональных данных, мы будем не в состоянии определить, из какого источника они появились. Сможете вспомнить, сколько раз за свою жизнь
вы подписывали распечатанный бланк с согласием на обработку персональных данных или ставили в Интернете заветную «галочку» под ним же, но электронным? О том и речь.

Несмотря на принятые меры и многочисленные обсуждения, по-прежнему остается много вопросов. Не утихают споры о том, кому принадлежат размещенные в соцсетях данные: пользователю, соцсети, или же они
общедоступны. Также без ответа остается вопрос: имеют ли право организации или другие люди использовать эти данные? Надеемся, что в скором времени хотя бы часть из них удастся решить.

К сожалению, не все граждане сознают возможную угрозу от несанкционированного использования их персональных данных. Что касается социальных сетей, то махинации с их использованием затрагивают
совершенно разные аспекты жизни, а сама проблема находится на стыке технологий, психологии и права – именно поэтому решать ее необходимо комплексно. Основными мерами в этой ситуации станут
повышение цифровой грамотности и совершенствование правового законодательства в вопросах защиты личной информации.

Юлия Фащенко

Источник: http://www.it-world.ru/it-news/security/142854.html