Приватності не існує. Змиритися?

Приватності не існує. Змиритися?

00:00,
12 Жовтня 2013
2407

Приватності не існує. Змиритися?

00:00,
12 Жовтня 2013
2407
Приватності не існує. Змиритися?
Приватності не існує. Змиритися?
Фахівці, схоже, не знають, як віднайти баланс між захистом приватності та свободою в інтернеті. 

В перший числах жовтня в Києві відбулася Регіональна конференція ENOG. ENOG – це Євразійський форум інтернет-операторів, у рамках якого технічні інтернет-фахівці з країн СНД та Східної Європи обмінюються досвідом у питаннях розвитку інтернету й мережевих технологій. Мою увагу привернула одна із секцій цього доволі вузькоспеціалізованого заходу, присвячена захисту персональних даних та приватності в інтернеті.

Українські особливості

У ці ж дні українські громадяни змогли по-справжньому оцінити актуальність цієї проблеми. Бо якраз коли учасники конференції спокійно обговорювали означені в програмі питання, довкола державного підприємства «Інформаційний центр», яке відає державними реєстрами, розгорталася ціла драма. 1 жовтня на сайті Мін’юсту з’явилося повідомлення, що доступ до єдиних і державних реєстрів інформаційної мережі міністерства буде тимчасово неможливим через технічні проблеми. А вже 3 жовтня колектив «Інформаційного центру» заявив про рейдерське захоплення цього підприємства. «Від імені трудового колективу Держінформ’юсту офіційно повідомляю Вас, що відбулася не просто хакерська атака, а рейдерське захоплення державних реєстрів – тобто, усієї конфіденційної інформації про громадян України, невідомими особами», – йшлося у зверненні. А це великий масив різних баз даних, у тому числі на все рухоме та нерухоме майно наших громадян, тобто нас із вами.

Не заглиблюючись у деталі цієї історії, зазначимо лише таке. 7 жовтня Мін’юст заявив про відновлення роботи Єдиних та Державних реєстрів, а в СБУ запевнили, що дані захищені. Проте компанія – розробник програмного забезпечення держреєстрів ТОВ «Арт-Мастер» зовсім не поділяє такого оптимізму держструктур. 8 жовтня ця компанія заявила, що держреєстри працюють без захисту й можуть бути зламані третіми особами.

Фактично це означає, що держава не може забезпечити жодного захисту персональних даних своїх громадян, а отже й захистити їх від аферистів та злочинців, а також від нечистих на руку чиновників, які можуть скористатися цими даними. Відтак нові ініціативи окремих структур щодо збору персональної інформації громадян (як-от ініціатива Департаменту транспортної міліції для своєї інформаційно-пошукової системи «Розшук-Магістраль» вносити до залізничного квитка прізвище, ім’я та по батькові пасажира, серію і номер документа, що засвідчує його особу) не можуть не обурювати.

Водночас заступник голови Держслужби із захисту персональних даних Володимир Козак під час згаданої вже конференції все більше говорив про те, що складно захищати приватність у глобалізованому світі, де існують держави, які не мають відповідного «захисного» законодавства, а також про безвідповідальність самих користувачів, які безпечно залишають дані про себе в інтернеті, але жодним чином не обмовився про безвідповідальність власної держави.

Закони, які нічого не гарантують

Натомість представник Ради Європи Лорета Віоіу (Loreta Vioiu) у доповіді чітко зазначила, що Європейський суд із прав людини завжди наголошує [у справах, які стосуються порушення права на приватність], що державні органи повинні створити ефективну систему захисту інформації.

Лорета Віоіу більшу частину своєї доповіді присвятила Європейській конвенції про захист прав людини й основоположних свобод та Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних (її ще називають Конвенцією 108). Для європейців це важливі документи. Низка європейських країн зараз приділяє цим питанням серйозну увагу, зокрема й намагаючись захищати своїх громадян від несанкціонованого збору інформації інтернет-гігантами, такими як Google чи Facebook. MediaSapiens писав про процес, який веде Єврокомісія проти компанії Google.

До речі, Україна ратифікувала обидві згадані конвенції: першу – 1997 року, другу зовсім недавно – 2010-го. Окрім того в Україні діє закон «Про захист персональних даних». Проте, як ми знаємо, наявність законів ще не гарантує їх виконання. Історія з держреєстрами це довела.

Ба більше, останнім часом звинувачення на адресу державних органів у порушеннях щодо захисту персональних даних громадян почастішали. Так, Міністерство освіти почало збирати інформацію про дітей, чиї батьки працюють у засобах масової інформації; Державна служба України з захисту персональних даних встановила, що «Укрзалізниця» всупереч чинному законодавству збирає та зберігає персональні дані про пасажирів.

Ще в березні цього року голова комітету з питань євроінтеграції Григорій Немиря та перший заступник голови комітету з питань прав людини Андрій Шевченко зверталися з відкритим листом до голови представництва ЄС в Україні Яна Томбінського. В цьому листі зокрема зазначалося: «Забезпечення належного захисту персональних даних передбачено Порядком денним асоціації Україна – ЄС, Планом дій щодо лібералізації ЄС візового режиму для України та проектом Угоди про асоціацію між ЄС і Україною. Водночас практичні кроки України у цьому напрямку створюють значні ризики порушення основоположних прав та свобод людини». Депутати переконані, що «українська влада використовує європейську риторику для прикриття неадекватних і недемократичних кроків». Вони стверджували, що існує неузгодженість між законодавством про захист персональних даних та законом про доступ до публічної інформації.

Правозахисники теж постійно звертають увагу на цю проблему. Так, коментуючи ситуацію з держреєстрами, програмний директор Української Гельсінської спілки з прав людини Максим Щербатюк зазначав, що «часті випадки з посяганням на персональні дані українців ще раз піднімають проблему відсутності адекватних гарантій захисту персональних даних». За його словами, «в Україні персональні дані осіб дуже легко дістати й використати –  і відповідно це може завдати шкоди кожній особі».

Щодо «легко дістати та використати». Мої джерела стверджують, що, наприклад, у приватних структур, які займаються охоронною діяльністю й були створені вихідцями зі спецслужб або правоохоронних органів, можна знайти детальні бази даних (аж до характеристики найближчих друзів та родичів) на частину українських громадян, як правило підприємців, або тих, які є активними учасниками політичних процесів.

Слайд з презентації Михайла Ємельяннікова

Або ось простіший приклад. У вільному доступі в інтернеті є телефонні та адресні бази громадян, хоча, переконана, ніхто з нас не давав дозволу на розміщення таких персональних даних у мережі. Ось деякі з таких сайтів – www.nomer.org/allukraina/ або ua24ua.com/. Чому такими сайтами не цікавляться відповідні правоохоронні структури – риторичне питання. Чи рятує нас у таких випадках навіть найкраще законодавство у сфері захисту інформації за умов бездіяльності держави – ще більш риторичне питання.

Під натиском держав

Але парадоксальність ситуації в сучасному світі полягає в тому, що часто держава, яка повинна захищати приватність своїх громадян, сама цю зону приватності і звужує.

Про це говорив у своєму виступі на конференції російських експерт Михайло Ємельянніков: «Держава, на мій погляд, навпаки звужує зону приватності, тому громадяни повинні давити на державу й добиватися відміни законів, які звужують їхню зону приватності».

Це питання набуло особливої актуальності після розкриття Едвардом Сноуденом інформації про те, що американські спецслужби збирали інформацію про громадян різних країн, отримавши прямий доступ до систем Google, Facebook, Apple та інших інтернет-гігантів.

І якщо у випадку зі США розкриття такої інформації мало ефект бомби, яка розірвалася, то подібні дії того ж Китаю нікого не дивують. КНР створила свою автономну систему інтернету, вибудувавши своєрідну китайську стіну в світовій мережі, й жорстко контролює користувачів власного інтернету. Зокрема, китайська влада вимагає від користувачів надавати свої дані, приміром, реальні імена, провайдерам для отримання доступу до інтернету.Також зараз розглядаєтьсяможливість зобов’язати користувачів надавати провайдерам паспортні дані для забезпечення нібито «здорового» та «обережного» розвитку інтернету.

До речі, Росія теж робить певні крокі до жорсткішого контролю за інтернетом, тобто за громадянами, які є його користувачами. Так, наприклад, «Ростелеком» наступного року запустить державний інтернет-пошуковик. І хоча звучать заяви, що нібито його не будуть використовувати для фільтрації контенту, але рівень довіри до таких заяв у наших країнах не може бути високим.

Убивці приватності – ми самі

Але інститут приватності, який складався віками, руйнується сьогодні не лише державами, але й самими громадянами, вважає Михайло Ємельянніков. У нових поколінь, вихованих вже в епоху інтернету й соцмереж, ставлення до приватної інформації зовсім інше, ніж у поколінь старших. «З’явилася небезпечна тенденція, що, мовляв, чесним людям приховувати нема чого. Це неправда. Є приватне життя, про яке не повинен знати ніхто. І захищати його маємо ми самі», – каже він.

Ємельянніков також згадав у своїй доповіді Стівена Рамбама, приватного детектива із США, власника великого детективного агентства Pallorium, та його виступ під час «хакерської» конференції The NEXT Hope. Ця доповідь під назвою «Анонімності нема, змиріться» надзвичайно цікава й повчальна для кожного. Її варто почитати всю (вона є в російському перекладі). Рамбам показує, як можна зв’язати інформацію про кожного з нас у ціле досьє за допомогою різних технологічних медіановинок. 

Слайд з презентації Михайла Ємельяннікова

Наведу лише одну цитату з виступу Стівена Рамбама: «Більшість інформації, доступної сьогодні, видали ви самі, свідомо чи несвідомо. Ви віддали цю інформацію – ваше ім’я, вашу адресу, ваш номер телефону, вашу дату народження, ваш номер соціального страхування, ваше фото, яке колись було наріжним каменем будь-якого розслідування. Коли я починав працювати слідчим, мені платили від $500 до $1000 за отримання фото суб’єкта. Сьогодні все, що потрібно – погуглити. Інформація про сексуальну орієнтацію, політичні погляди, фінансова інформація, діяльність, ділові зв’язки, друзі, сім’я, – усе це знаходиться у відкритому доступі. Коли я починав 25 років тому, це була конфіденційна інформація, для збору якої наймали детективів».

Американський детектив стверджує: «Все, що будь-хто з вас розмістив у мережі, буде зберігатися вічно (сучасні запам’ятовувальні пристрої дозволяють зберігати величезні об’єми інформації) і буде використано проти вас». І що жодні програми захисту не можуть гарантувати стовідсоткової безпеки.

Що робити, запитаєте ви? І Стів Рамбам, і чимало експертів, які виступали на конференції ENOG, вважають, що потрібно скорочувати активність в інтернеті.

Отже, традиційно – спасіння потопаючих справа рук самих потопаючих. Проте справа з українськими держреєстрами доводить: коли йдеться про державну машину, що оперує вашою інформацією, це правило не дуже й працює. 

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
У зв'язку зі зміною назви громадської організації «Телекритика» на «Детектор медіа» в 2016 році, в архівних матеріалах сайтів, видавцем яких є організація, назва також змінена
Фото: pessoabonita.com.br
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду