конфиденциальность данных и возможно ли сегодня защитить персональные данные

Фундаментальный примитив

Пока что мы рассматривали ситуацию, в которой некто делает запросы к базе с числом в качестве ответа. Но в реальности всё сложнее. Исследователям хочется задавать базе много вопросов. И с течением времени кусочки вашей персональной информации проберутся в различные базы, каждая из которых будет отдавать данные, не спрашивая у остальных.

РП обеспечивает точный и простой способ оценки общей угрозы приватности в случае, когда исследователи задают всем базам, в которых присутствуют ваши данные, несколько вопросов. Допустим, если ваши данные есть в двух базах, и эти данные отдаются по алгоритмам, обеспечивающим параметры приватности Ɛ1 и Ɛ2, тогда общее количество утёкшей личной информации составит не более Ɛ1+ Ɛ2. Та же формула работает и для одной базы с несколькими запросами. Для m запросов утечка будет ограничена сверху m*Ɛ.

В теории, куратор базы данных может позволить исследователям задавать сколько угодно вопросов, добавляя необходимое количество лапласовского шума к каждому ответу так, чтобы общее количество утёкших личных данных не превышало некоего предела.

Оказывается, что ограничение на числовые ответы не так уж критично. Многие другие запросы можно поменять так, чтобы они превратились в количественные. К примеру, если вам нужно создать список сотни самых популярных имён для младенцев, родившихся в 2012 году, вы могли бы, например, задавать последовательность вопросов типа «Скольким детям дали имена, начинающиеся с А?», и обрабатывать результаты.

«Один из ранних результатов изучения машинного обучения утверждает, что всё, что в принципе возможно изучить, можно изучить при помощи числовых запросов,- говорит Аарон Рот. – Такие запросы – это не игрушки в себе, а фундаментальный примитив»,- то есть, кирпичики, на основе которого можно строить более сложные алгоритмы.

Про урокцифры:  КАК НАЗЫВАЕТСЯ ЦИФРОВАЯ ИГРА

Но есть и подвох. Чем больше вопросов мы можем позволить задать, тем больше шума будет добавлено к каждому ответу. Обратимся к примеру с именами. Если мы решим ограничить максимальный расход приватности Ɛ в 0.01, а имён будет 10 000, тогда ограничение приватности каждого вопроса будет Ɛ/10 000, или 0,000001. Уровень шума составит 10 000/Ɛ, или 1 000 000 — и такой уровень просто нивелирует реальные результаты.

Иначе говоря, подход «в лоб» с добавлением лапласовского шума к каждому ответу ограничен количеством возможных вопросов. Для исправления ситуации программистам пришлось разработать более пригодные примитивы – алгоритмические «кирпичики», с помощью которых, учитывая структуры конкретной базы и задачи, могут ответить на большее количество вопросов с большей точностью.

К примеру, в 2005 году Смит обнаружил, что у задачи с именами есть особая структура: удаление информации об одном человеке из базы меняет ответ только для одного из 10 000 имён. Поэтому мы можем добавлять не более, чем 1/Ɛ шума в каждый ответ, вместо 10 000/Ɛ, и приватность ответа останется в рамках нашего ограничения в Ɛ. Такой примитив можно применять к любому «гистограммному» запросу – то есть, запросу о том, сколько людей попадает в одну из нескольких взаимоисключающих категорий, таких, как имена.

Когда Смит рассказал об этом Дворку, «что-то внутри меня возликовало,- говорит Дворк. – Я понял, что мы можем использовать структуру запроса или расчёта и получать гораздо большую точность ответа».

С тех пор специалисты по информатике разработали большую библиотеку подобных примитивов. И поскольку аддитивное правило объясняет, что происходит с приватностью при комбинировании алгоритмов, программисты могут собирать эти «кирпичики» в сложные структуры, отслеживая при этом ограничение на утечку приватности.

Для упрощения доступа к системе РП для людей, не являющихся экспертами, несколько групп работают над созданием языка программирования, который позволит абстрагироваться от математических основ алгоритмов.

PINQ – один из примеров ЯП для РП

Такие языки программирования для работы с разностной приватностью, как PINQ, обеспечивают интерфейс для чувствительных данных и позволяют задавать вопросы по ним, подправляя ответы для защиты приватности. « Если вы курируете набор данных, вам можно не волноваться о том, что с ним делают люди, пока их запросы сделаны при помощи этого ЯП»,- говорит Макшерри, создавший язык PINQ. « Программа гарантирует безопасность запросов».

Как защитить личные данные в интернете

Один из способов защитить свои личные данные в интернете – использовать безопасные соединения. Когда вы ищете что-то в интернете, отправляете письмо или пользуетесь навигатором в телефоне, вы обмениваетесь данными с сервером. Пока информация находится в пути, ее нужно защищать.

Один из первых шагов к защите личных данных в интернете – убедиться, что ваше соединение безопасно. На домашнем роутере нужно установить надежный пароль, который сложно подобрать. Было бы неплохо поменять и имя пользователя: часто в нем фигурирует имя вашего провайдера или производителя маршрутизатора. Такая информация может пригодиться злоумышленникам. Если у вас есть домашняя сеть Wi-Fi, применяйте протокол шифрования WPA, и тогда чужие ей не воспользуются.

Теперь бесплатный Wi-Fi есть во многих кафе, гостиницах и других общественных местах – вы можете сидеть в интернете практически где угодно. Но будьте осторожны: общественный Wi-Fi крайне небезопасен. Если в открытой сети используется простая аутентификация, к ней легко подключиться. Однако так же легко вы можете стать жертвой киберпреступника. Не используйте общественный Wi-Fi для оплаты покупок и перевода средств или обмена конфиденциальными данными.

Воспользуйтесь виртуальной частной сетью (VPN) – она поможет защитить Wi-Fi от взлома. Эта технология устанавливает между вашим устройством и сервером соединение, защищенное шифрованием. С ее помощью вы скроете свои действия в интернете от посторонних глаз. Так что VPN обеспечит вам безопасность, даже если вы пользуетесь общественным Wi-Fi.


КОНФИДЕНЦИАЛЬНОСТЬ ДАННЫХ И ВОЗМОЖНО ЛИ СЕГОДНЯ ЗАЩИТИТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Риски конфиденциальности в Интернете

Существуют целые компании, специализирующиеся на сборе информации о посетителях интернет-сайтов, отправляя рекламу на основе собранных данных.

Есть много способов предоставить личную информацию о себе, например, через соцсети или отправляя информацию о банке и кредитной карте на различные веб-сайты.

Невозобновляемый ресурс

Поскольку простое аддитивное правило для Ɛ задаёт точное верхнее ограничение потери приватности, когда разные базы данных, содержащие ваши данные, выдают ответы на запросы, это правило, по словам Макшерри, превращает приватность в валюту.

К примеру, если вы решите, какое ограничение на потерю приватности лично для вас является приемлемым за всю вашу жизнь, вы можете затем решить «потратить» эту приватность – поменять на деньги, или поддержать хороший исследовательский проект. Каждый раз, когда вы позволяете использовать ваши данные в новом выпуске информации, вы будете знать, каков остаток вашего «бюджета» приватности.

И куратор набора данных может решить, как потратить то количество приватности, которое он решил выпустить – например, рассмотреть предложения от исследовательских проектов, описывающие не только доступные запросы, но и количество используемой в проектах приватности. Затем куратор сможет выбрать, какие проекты наилучшим образом будут использовать имеющейся «бюджет» данного набора информации. После того, как бюджет израсходован, набор данных закрывается.

«Приватность – это невозобновляемый ресурс,- говорит Макшерри. – Как только вы его потратили, он исчезает».

На вопрос о том, какое значение Ɛ представляет допустимое ограничение на потерю приватности, должно отвечать общество, а не программисты. И у каждого может быть свой ответ. И хотя перспектива присваивания ценника такой неосязаемой вещи, как приватность, может выглядеть пугающей, аналоги этого уже существуют.

«Есть другой ресурс с такими же свойствами – часы вашей жизни,- говорит Макшерри. – Их количество ограничено, и после того, как вы их потратили, они исчезают. Но поскольку у нас есть валюта и рынок труда, наше общество придумало, как присвоить ценник человеческому времени. Можно представить, как то же самое случится и с приватностью».

Роман Нестер о русском парадоксе приватности

Куратор магистратуры «Коммуникации, основанные на данных» НИУ ВШЭ Роман Нестер поделился промежуточными выводами эксклюзивного исследования вуза на основе 40 интервью о том, как граждане относятся к сбору данных в интернете.

Главные выводы исследования следующие:

«Интересно, что людей не так волнует, что кто-то узнает детали их частной жизни, как то, что их могут обмануть и обокрасть. Поэтому люди готовы к тому, чтобы данные защищало именно государство, несмотря на возможную слежку с его стороны», — рассказал Нестер.

Выступающий также отметил интересную деталь: в общественном дискурсе отсутствует защита граждан как категории, людям важно, чтобы их «не трогали» индивидуально, не вмешивали в политику, позволили заниматься своими делами.

«Одна респондентка, не будучи экспертом, сама того не зная, предложила в этих целях модель блокчейна, при которой государство не обладает полным контролем над данными», — рассказал эксперт.

Русский парадокс приватности: с одной стороны, у людей богатое социальное воображение и запрос на уважение к их данным, с другой — выученная беспомощность, выражающаяся в невозможности защитить свои данные («они и так про нас всё собрали»).

«У людей есть запрос на прозрачные, сильные, независимые институты по защите персданных. У них есть интуитивное представление о справедливом устройстве приватности, в котором в равной степени представлены государство, общество и бизнес, у них есть гражданская субъектность», — заключил Нестер.

👉 Почему «Роскомсвобода» защищает право на приватность?

Артём Козлюк о том, что при отсутствии работающих институтов надо работать на уровне низовых инициатив

Со стороны государства нет запроса на защиту персональных данных граждан, в отличие от самих граждан, продолжил тему общественных интересов руководитель «Роскомсвободы» Артём Козлюк. По его мнению, утечки — следствие отсутствия надлежащего контроля и независимых институтов.

«Роскомсвобода» ещё три года назад выступала против масштабного применения камер наблюдения.

«Мы не против технологий, мы за мораторий, пока не будет общественного консенсуса по поводу их использования», — объясняет Козлюк.

Иначе в результате неправомерного применения технологии происходят:

👉 Кампания против распознавания лиц

«Проблема то не только не находит понимания у властей, но всё больше и больше развивается. Мы видим программу «Умный город» в Москве и Санкт-Петербурге, которую потом экстраполируют на всю страну», — считает Козлюк.

Он также напомнил, что аналитики из DLBI подсчитали, что за прошлый год могли утечь данные, эквивалентные информации о 75% России.

«Проблема зашла в каждый дом. Надо повышать грамотность, чтобы тезис «мне нечего» скрывать исчез из повестки. А общественные организации должны объяснять, что подвергая риску свои данные, подвергаешь риску и людей, с контактируешь», — убеждён эксперт.

👉 «Мне нечего скрывать», или зачем защищать персональные данные?

Таким образом, общественные организации должны проводить юридическую и просветительскую работу.

«Несмотря на текущую политическую ситуацию, мы всё ещё можем помогать пользователям защищать их права. К сожалению, общественным организациям заходить к государству очень-очень тяжело. Я, например, нахожусь в комитете по информационной политике, информационным технологиям и связи Госдумы, нам присылают готовящиеся законопроекты, мы аргументированно пишем на них отзывы, показываем все пробелы, но наше мнение оказывается на дальней полочке. Даже «спасибо» уже не пишут, хотя мнение ещё зачем-то спрашивают. Поэтому давайте работать снизу, давайте работать с людьми», — резюмировал спикер.

Иван Бегтин о трендах в области приватности и открытости данных

Директор АНО «Информационная культура» Иван Бегтин не согласился с тезисом, что просвещение сейчас может кому-то помочь.

«Государство действует против гражданских активистов не государственными, а военными методами. Сначала оно будет признавать их «иноагентами», потом нежелательными, а затем станет обвинять в госизмене тех, кто будет продвигать обсуждаемую повестку сильнее, чем государство сейчас это допускает. При этом степень допуска непонятна, ужесточения ежедневны, — заявил он.

По словам эксперта, утечки — большой риск для пользователей. Но хакеры нападают на гражданские объекты, такие как «Яндекс», «Авито», «Почта России».  Поэтому государство  может использовать нарратив, что эти компании — жертвы, так что компенсации пользователям ждать не стоит.

Политика государства сейчас заключается в максимальной поддержке IT-сектора. Государство не только не снизило расходы на него, но, наоборот, увеличило, несмотря на все проблемы с экономикой.

«Бизнес IT-компаний не изменился. Даже те организации, у кого были контракты не по профильным темам, не пострадали. Почти все технологические компании приходят с утверждением, что при закручивании гаек мы, во-первых, не сможем импортозаместиться, во-вторых, просто уйдем из России. Те, кто могут, уходят, те, кто нет, грозят сворачиванием бизнеса. А государству крайне важно показывать, что будто ничего не происходит», — рассказал эксперт.

Утечки приводят к усилению регулятора, а тот предельно циничен: если может воздействовать на бизнес в своих целях, он воздействует, продолжил Бегтин. Гражданское возмущение — способ влиять на бизнес. Кроме того, бизнес становится прогосударственным, поэтому государство станет вставать на сторону корпораций.

Таким образом, эксперт не видит, что что-то может измениться. « Впрочем, может быть, низовое движение поможет», — говорит он.

Из других проблем он отметил то, что страна идёт в сторону закрытости. Ранее Россия была одной из самых открытых стран (госконтракты, юрлица), сейчас всё переходит в плоскость пиара, например, бюджетные организации ведут соцсети и таким образом якобы демонстрируют открытость.

👉 Открытые данные. Открытые кем, кому и почему

Другая проблема — игнорирование приватности компаниями. Анализ «Информационной культуры» мобильных приложений в RuStore ранее показал, что в RuStore для разработчиков нет обязательств по соблюдению приватности и практике раскрытия кода.

👉 «Инфокультура» исследовала приватность мобильных приложений в RuStore

Ещё одна проблема — идея национального удостоверяющего центра.

«Это крайне опасная штука, поскольку позволяет подменять сертификаты незаметно для пользователей. Следует противодействовать ей во всех формах: не использовать на рабочих устройствах; купить отдельную машину, если придётся устанавливать сертификат. Иначе это приведет к контролю государства за конечными устройствами пользователей», — заключил эксперт.

Напомним, в ноябре 2022 года в Госдуму был внесён законопроект о создании информационной системы национального удостоверяющего центра.

👉Можно ли доверять национальным TLS-сертификатам?

Не стоит публиковать в интернете все сведения о себе. Наверняка какие-то аспекты вашей личной жизни вы бы не хотели афишировать по вполне обычным причинам. Кто-то стесняется своей фамилии, а у кого-то могут быть хобби, о которых они не хотят рассказывать коллегам. Ваши личные данные будут в безопасности, если вы будете тщательно отбирать публикуемую информацию и людей, которые смогут видеть ее.

Подумайте о том, как личная информация, которой вы делитесь в социальных сетях, может повлиять на вашу безопасность. Проблема приватности в интернете — это проблема безопасности в реальной жизни. Например, вы отдыхаете в Диснейленде и решили поделиться этой новостью с друзьями, что вполне нормально. Но домушники тоже могут оценить эту новость. Если для контрольного вопроса в банке вы выбрали девичью фамилию матери, первый автомобиль или имя своего питомца, не публикуйте такую информацию в социальных сетях.

Внимательно следите за тем, какая информация на каких социальных платформах становится видна другим пользователям автоматически. Это может быть ваше местоположение или то, с кем вы сейчас проводите время. Многие люди не осознают, что в поле «О себе» указывают информацию, которой мошенникам вполне достаточно для успешной кражи личных данных или проведения атаки с использованием социальной инженерии. Указали дату рождения, чтобы друзья знали, когда вас поздравлять? Учтите, что эта информация используется в онлайн-банке и других конфиденциальных аккаунтах в качестве идентификатора. Изучите настройки приватности в социальных сетях, чтобы ограничить доступ к личной информации.

Если вы пользуетесь LinkedIn, то можете и не знать, что на вкладке «Действия» отображается все, что вы только что делали. Ваш работодатель может увидеть, что вы подписались на пару других компаний, и ваш поиск новой работы сразу перестанет быть тайной. Отключите эту функцию в настройках конфиденциальности, если не хотите, чтобы все ваши действия видели другие пользователи LinkedIn.

Без безопасности нет и приватности

Мы рассказали, как защитить личные данные в интернете. Однако не менее важна защита в интернете: приватность и безопасность всегда идут бок-о-бок. Выше мы говорили о том, как обезопасить интернет-соединение. Но помните, что необходимо также защищать устройства, которые вы используете для выхода в интернет: ноутбуки, компьютеры, смартфоны и планшеты.

Вот несколько советов по защите ваших устройств.

С развитием информационных технологий проблема конфиденциальности и конфиденциальной информации приобретает большую значимость. И в различных областях и различных странах конфиденциальность и информация, относящаяся к конфиденциальной определяется по-разному.

В странах Европейского союза конфиденциальность информации регулируется с помощью ряда соглашений и директив, таких как директива ЕС 95/46/ЕС, 2002/58/ЕС и ETS 108, ETS 181, ETS 185, ETS 189.

Так, конвенция «О преступности в сфере компьютерной информации» (ETS N 185) направлена на сдерживание, в том числе, действий, направленных против конфиденциальности компьютерных данных и компьютерных сетей, систем. Согласно данной конвенции для противодействия преступлениям против конфиденциальности доступности и целостности компьютерных данных и систем каждая сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовного преступления согласно её внутригосударственному праву:

В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). ( См. Эдвард Шилз — The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.

Конфиденциальность в России

В Указе Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» к сведениям конфиденциального характера относят:

Опасно ли использовать корпоративные компьютеры в личных целях?

Работа из дома означает, что многие используют корпоративные компьютеры и телефоны в личных целях. Однако рабочие устройства могут быть не такими надежными, как кажется. У людей, использующих корпоративные компьютеры и телефоны в личных целях, нередко возникает вопрос: может ли работодатель видеть, какие веб-сайты я посещаю через домашнюю сеть Wi-Fi или находясь дома?

Теоретически работодатели могут установить программное обеспечение для отслеживания действий сотрудников на рабочих ноутбуках или компьютерах. В самых строгих компаниях такое программное обеспечение может даже включать кейлоггеры, отслеживающие все, что вводится с клавиатуры, и инструменты для снятия скриншотов, используемые для контроля производительности сотрудников.

На практике степень строгости работодателя зависит от двух факторов:

Даже если отслеживания каждого вашего шага в интернете не происходит, работодатели могут просматривать открываемые вами файлы, посещаемые веб-сайты и отправленные электронные письма. Когда вопрос касается конфиденциальности в интернете, рекомендуется исходить из того, что рабочий компьютер находится под наблюдением, и действовать соответствующим образом.

Угрозы безопасности при использовании личных компьютеров для работы

Помимо угроз безопасности, связанных с использованием рабочих устройств в личных целях, существуют также угрозы безопасности, связанные с использованием личных устройств для работы. По мере того, как работодатели внедряют политики использования личных устройств, эти риски возрастают. При использовании сотрудниками собственных устройств появляется множество различных точек входа в системы компании.

Существуют следующие проблемы безопасности:

Многие компании пытаются снизить риски, разрабатывая политики использования собственных устройств, которые могут включать следующие требования:

Если у компании-работодателя имеются политики использования собственных устройства, рекомендуется ознакомиться с ними, чтобы понимать права обеих сторон. Эту политику можно найти в различных материалах для сотрудников: справочниках, договорах, учебных материалах или конкретном соглашении об использовании собственных устройств.


КОНФИДЕНЦИАЛЬНОСТЬ ДАННЫХ И ВОЗМОЖНО ЛИ СЕГОДНЯ ЗАЩИТИТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Обеспечение приватности математическими методами

Время на прочтение

В 1997 году, когда в штате Массачусетс исследователям в медицинской области начали предоставлять доступ к медицинским картам чиновников, правительство удаляло из списков имена пациентов, их адреса и номера карт соцстрахования. Уильям Уэлд, бывший тогда губернатором, уверил общественность, что восстановить личность по записи будет невозможно.

Уже через несколько дней в офис Уэлда пришло письмо, отправленное студентом из Массачусетского технологического института. В конверт были вложены выписки из медицинской карты губернатора.

Работа Суини и другие прорывы в приватности, случившиеся за последние 15 лет, поднимают вопросы безопасности якобы анонимных данных.

«Мы обнаружили, что интуиция людей по поводу того, какие данные считать приватными, работает плохо,- говорит Фрэнк Макшерри из Microsoft Research Silicon Valley. – Компьютеры постоянно совершенствуют свои возможности по выуживанию индивидуальных данных из массива сведений, которые обыватель счёл бы безопасными».

Изучение историй болезней может помочь в поисках генов, ответственных за риск появления болезней типа Альцгеймера, уменьшить количество ошибок в госпиталях, или подобрать наилучшее лекарство для какой-либо болезни. Вопрос только в том, как заполучить все эти данные, не выдавая личной информации? Десятилетнее исследование на эту тему уже подходит к выработке универсального решения.

Этот подход называется «разностной приватностью», и позволяет публиковать данные, охраняя при этом персональную информацию. Алгоритм дифференциации данных позволяет исследователям формировать любой запрос к базе данных, содержащей чувствительную информацию, и получать ответ, «размытый» таким образом, что он не открывает никаких личных данных – даже наличия данных какой-то конкретной персоны в этой базе.

«Идея в том, что вы можете позволить использовать ваши данные, не подвергаясь риску»,- говорит Синтия Дворк из Microsoft Research Silicon Valley. Дворк представила концепцию разностной приватности (РП) в 2005 году при помощи Макшерри, Кобби Ниссима и Адама Смита.

Метод сохраняет право на «правдоподобное отрицание», как говорит Аврим Блюм из Университета Карнеги-Меллон. « Если мне захочется притвориться, что моя личная информация отличается от той, что есть на самом деле – я могу это сделать. Выходные данные механизма РП на практике будут мало отличаться, неважно, включает он настоящего или поддельного меня – поэтому я могу отрицать всё, что хочу».

Такой высокий уровень приватности кажется недостижимым. И в самом деле, не существует полезного алгоритма РП, выдававшего бы полностью идентичный результат в случаях, когда вы предоставляете свои настоящие или вымышленные данные. Но можно разрешить алгоритмам выдавать почти идентичные данные. Степень отличия калибруется и представляет собой квантификацию приватности. Люди или сообщества могут решить, какое значение этого параметра соответствует приемлемой степени потери приватности, а затем выбрать подходящие алгоритмы.

Эксперты по приватности разработали большой ассортимент РП-алгоритмов для обработки разных данных и ответов на разные вопросы по ним. Большая часть работы сложна для восприятия людьми, не являющимися экспертами в области, поэтому учёные разрабатывают стандартизированные компьютерные языки, которые позволят не только экспертам публиковать чувствительные данные РП-способом, просто составив несложную программу. « РП – многообещающая и очень интересная технология»,- говорит Аарон Рот, специалист по информатике в Пенсильванском университете.


КОНФИДЕНЦИАЛЬНОСТЬ ДАННЫХ И ВОЗМОЖНО ЛИ СЕГОДНЯ ЗАЩИТИТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Комитет по переписи на сайте OnTheMap использует разностную приватность, публикуя данные, но не разглашая личную информацию

Актуальные кейсы и новые практики


КОНФИДЕНЦИАЛЬНОСТЬ ДАННЫХ И ВОЗМОЖНО ЛИ СЕГОДНЯ ЗАЩИТИТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Ксения Бакина о мониторинге соцсетей со стороны государства и компаний

Специалист по правовым вопросам британской правозащитной организации Privacy International (PI) Ксения Бакина выступила с докладом на тему мониторинга социальных сетей со стороны государства и частных компаний.

«Соцсети играют важную роль. Это то место, где люди формируют и высказывают свои идеи, выражают несогласие, разоблачают коррупцию и организуют акции протеста», — начала эксперт.

В качестве примера она рассказала про полицию Великобритании, которая  часто использует соцсети для прогнозирования поведения людей и наблюдения за протестами. P I направила в полицию 250 запросов в соответствии с местным Законом о свободе информации в разные регионы. По итогам выяснилось, что

«Но права человека не зависят от конфиденциальных настроек», — подчеркнула эксперт.

👉 Как удалить информацию о себе из соцсетей

PI утверждала, что:

На данный момент дело ещё не рассмотрено в ЕСПЧ.

Другой кейс — деятельность Clearview AI, занимающейся сбором изображением лиц людей в интернете. В компании сообщали о базе в два млрд лиц из «Вконтакте» и базе в 10 млрд лиц по всему миру. Организация продаёт доступ к этим изображениям полиции и другим частным компаниям.

«База данных в руках полиции позволяет группировать людей по разным признакам и открывать двери для дискриминационного отслеживания», — пояснила проблему Бакина.

27 мая 2021 года PI подала жалобы в органы по защите ПД во Франции и Великобритании. Она также помогла подать аналогичные жалобы  партнёрам в Италии, Греции и Австрии.

В этих жалобах утверждалось о том, что для сбора нет оснований и такой сбор незаконен. В итоге в Италии, Греции и Франции компанию оштрафовали на 20 млн евро в каждой стране и приказали прекратить обработку. В Великобритании штраф составил  7,5 млн фунтов стерлингов. В Австрия решение ещё ожидается.

👉 Clearview AI предлагала полиции по всему миру бесплатно тестировать свою систему распознавания лиц

В марте Clearview AI предложила Украине технологии наблюдения.

«Мы обеспокоены этим, потому что люди в Украине находятся в наиболее уязвимом положении. Предлагать использование противоречивых технологий в такой ситуации — совершенно безответственно», — заявила эксперт.

По её словам, в контексте военных действий возможно, что, например, гражданских лиц могут принять за солдат, что приведёт к ужасным последствиям. Гарантий защиты персданных компания не даёт в принципе, во время военных действий они исчезают полностью.

«Мы призвали отозвать предложение, но нам не ответили. Для подобных компаний, конечно, ни одна человеческая трагедия не является запретной», — заключила Бакина.

Другие выступления и кейсы читайте здесь и здесь.

Оксана Пудова о специфике и приоритетах работы с персоналом в «Яндексе»

Как кризис и внешние ограничения повлияют на условия труда на производстве

Игорь Коротецкий о том, как компании решают вопросы промбезопасности в условиях ограниченных ресурсов

Как защитить корпоративные данные при удаленной работе?

Илья Шаленков рассказывает, как повысить уровень информационной безопасности рабочих процессов вне офиса

Конфиденциальность в различных областях

Понятие конфиденциальности используется практически во всех областях, как в коммерческих структурах, так и государственных. Когда речь заходит о конфиденциальности на предприятиях, то чаще всего имеется в виду коммерческая или государственная тайна.

Коммерческая тайна — режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду

Информация, составляющая коммерческую тайну (секрет производства), — сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Принятие решений, что относить к коммерческой тайне лежит на лице занимающимся предпринимательской деятельностью, однако есть перечень сведений, на которые подобный режим не может быть наложен:

Основные меры по охране конфиденциальности информации, принимаемые её обладателем, включают:

В процессе психологического исследования вопрос конфиденциальности затрагивается во время сбора данных и помещения их на хранение, а также при обнародовании результатов.

В аудиторской деятельности конфиденциальность является профессиональным этическим принципом.

Конфиденциальность в Интернете — вопрос наиболее сложно регулируемый, так как сохранность данных зависит в основном от него самого и от того, как, какую и в каком количестве информацию он предоставляет.
Конфиденциальность в этой области регулируется в основном политикой конфиденциальности, которая прописывается на сайтах. В политике объясняется, какие данные о вас собираются на сайте, каким образом они используются, разглашаются и защищаются, а также каким образом можно изменить и удалить эти данные. Однако подобные описания встречаются не на всех сайтах.

Возможности обмена информацией в интернете стремительно развиваются. Так, при посещении, настройки учетной записи, совершении покупок через Интернет, регистрации, принятии участия в опросах, загрузки программного обеспечения собирается личная информация.

Предприятия используют эту информацию для совершения транзакции, чтобы запомнить ваши предпочтения, предложить персонализированное содержимое, сделать специальное предложение или сэкономить ваше время.

Угрожает ли интернет вашей приватности?

Информация – это деньги. Это главная причина, по которой вашим личным данным угрожает опасность.

Рекламщики охотятся за вашей историей поиска в браузере – они могут извлечь большую выгоду из этой информации. Допустим, вы вбиваете в строке поиска «квартира в аренду» или «купить квартиру». Увидев историю вашего поиска, рекламщик поймет, что вы вскоре планируете переезжать. Это повод показывать вам рекламу грузового такси, мебели, магазинов стройматериалов и страховых компаний.

Это вполне законно. Однако на ваших данных могут зарабатывать и мошенники. В дарквебе в открытую торгуют данными кредитных карт, поэтому для киберпреступника получить доступ к системе бронирования авиакомпании или к базе клиентов онлайн-магазина – большая удача.

Злоумышленники могут использовать любую информацию, которую вы выкладываете в Сеть, – именно поэтому важно следить за безопасностью личных данных. Давайте разберемся, почему приватность в Сети так важна и как вы можете защитить личные данные.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *