Угрозы неприкосновенности личного пространства человека с развитием информационных технологий и интернета

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Способы защиты персональных данных

 

Нападения в сети

Все мы живые люди, так  что порой трудно воздержаться от использования в интернет-общении  крепких выражений. С другой стороны, как считает Мишель Бойкинс из Национального совета по предотвращению преступлений, детей (да и взрослых тоже) не стоит учить грубым ответам  на чужую агрессию – она может  возрасти. Полезно также держать  всю свою личную информацию подальше от рук всяких проходимцев. «Посторонним ни к чему знать, где вы живете и  какой у вас телефонный номер», – говорит Мишель. Регистрируясь  на сайте какой-либо социальной сети, не сообщайте там адрес вашей  электронной почты. Если же некий  неопознанный злоумышленник все-таки узнает ваш почтовый адрес или, что  еще хуже, реальный домашний адрес, записывайте все угрозы, которые  получите. Затем свяжитесь с правоохранительными  органами, а также с провайдером, услуги которого использует злоумышленник  в своих атаках. Сообщите там о  его поведении.

 
Нападение на ваш компьютер

 
Нынешние пакеты шпионских программ позволяют не только скачивать вашу информацию, но и захватить полную власть над вашим компьютером, включая  доступ к клавиатуре и встроенной видеокамере. Если ваша операционная система  действует как-то необычно, самопроизвольно  загорается лампочка видеокамеры, приложения вдруг начинают работать очень медленно, – проверьте, что там происходит. Для этого можно использовать Windows Task Manager или Activity Monitor на OS X. Если вы увидите какие-то странные программы, использующие ресурсы системы, проверьте  в Google, что это такое. Если удастся  распознать вредоносную программу  – удалите ее. Если проблема и  после этого не решится, переустановите операционную систему.

 

 

Слежка через  сеть 

В большинстве браузеров  есть приватный режим, который не допускает создание куки-файлов и  хранение истории ваших интернет-поисков. Но это не препятствует слежке за вашими действиями с других сайтов посредством  вашего IP-адреса. Однако сейчас появилась  новая программа – Do Not Track, запрещающая  другим сайтам следить через сеть за вашими действиями. Ее можно задействовать  через Mozilla Firefox, Microsoft Internet Explorer 9 и более  высоких версий, Google Chrome версии 23 и Apple Safari для OS X 10.7 и выше.

 
Слежка через  смартфон

 
Смартфоны отслеживают ваши координаты и действия как с помощью собственных  аппаратных средств, так и через  посредство приложений, которые могут  быть разработаны кем угодно. Чтобы  выяснить, какие приложения имеют  доступ к персональным данным на устройствах Apple iOS, проверьте меню Privacy. Вы можете также ограничить целевую рекламу  и прекратить сбор данных по пользовательским действиям. Для этого нужно зайти  в меню About под установками General. На устройствах с платформой Android зайдите  в Application Manager и там найдете приложения, выискивающие вашу информацию.

 

Облава на автомобильные  номера

 
Такие службы, как MVTrac и Vigilant Solutions, поддерживают общенациональные базы данных по местонахождению  автомобилей. Они обслуживают агентства  охраны правопорядка и службы взимания долгов. Если вы не являетесь первым владельцем своей машины, убедитесь, что ее прежняя история не нагонит  вас в виде неожиданного задержания на улице или даже ареста. Сверьтесь  с базой данных National Insurance Crime Bureau и убедитесь, что ваша машина не числится в угоне. Проверьте также в  местных службах охраны правопорядка, не объявил ли кредитор о своем  намерении изъять машину за неплатеж.     

 

Обезличивание персональных данных

Неразрывная связь персональных данных с личностью их субъекта и  возможность идентификации последнего требуют повышенной защищенности в процессе их обработки. В случаях если из них могут быть исключены сведения-идентификаторы, режим конфиденциальности, устанавливаемый для персональных данных, снимается. Законодатель допускает использование обезличенных персональных данных без согласия их субъекта в целях проведения статистических, социологических, исторических, медицинских и других научных и практических исследований.

В Федеральном законе № 152 «О персональных данных» с обезличиванием связаны следующие статьи:

Cтатья 3 пункт 8: «Обезличивание  персональных данных – действия, в результате которых невозможно  определить принадлежность персональных  данных конкретному субъекту  персональных данных». 

Статья 7 пункт 2: «Обеспечения конфиденциальности персональных данных не требуется:

1) в случае обезличивания  персональных данных;

2) в отношении общедоступных  персональных данных». 

При этом остается нераскрытой  процедура обезличивания персональных данных, соответствие ее определенному  этапу их обработки, степень обезличивания. Все это порождает множество  споров, т. к. каждый понимает процедуру  обезличивания по-своему.

Здесь важно, что нет никаких  сведений о том, на каком этапе  обезличиваются данные, равно как  нет никаких сведений о степени  идентификации субъектов персональных данных (раз уж законопроект использует этот термин) при обработке персональных данных для статистических целей. Для  любого человека, знакомого со спецификой работы систем учёта населения, очевидно, что существует огромная разница  между статистической обработкой изначально неперсонифицированных (обезличенных) данных и статистической обработкой тех же данных, полученных при условии  полной идентификации субъектов  персональных данных с последующим  обезличиванием уже в процессе обработки. В первом случае риск нарушения конституционных  прав невелик, а во втором случае необходимо обеспечение дополнительных мер безопасности на каждом этапе обработки данных, включая этап обезличивания этих данных.

Еще туманнее дело обстоит  с использованием личных данных в  научных целях. В пункте 3 части 2 статьи 6 Закона, в качестве исключения из общего правила согласия субъекта персональных данных на их обработку, указываются случаи, когда «обработка персональных данных осу-

ществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных». Однако следом, в пункте 6, говорится о допустимости несогласованной обработки, если таковая «осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных». Из сопоставления этих пунктов неясно, требуется ли при обработке данных в научных целях обезличивание данных либо достаточно, если при этом не будут нарушены права человека. Ведь если для статистических целей предпочтительно использование обезличенной информации, то научные исследования в широком смысле иногда нуждаются в точных сведениях о конкретных людях, особенно применительно к истории, политологии, литературоведению и иным гуманитарным дисциплинам.

Кроме того, в связи с  определенными затратами, связанными с защитой персональных данных, в Интернете все чаще появляются мнения, что недоработки в Законе, связанные с обезличиванием, оператор может использовать как «лазейку» – он может отказаться от обеспечения конфиденциальности, заявив, что данные, хранящиеся в его информационной системе, являются обезличенными, предварительно удалив или на время «припрятав» некоторые поля в базе данных. И действительно, в условиях отсутствия каких-либо критериев обезличивания доказать что-либо и привлечь оператора к ответственности будет очень сложно. На Западе обсуждаемая проблема была давно осознана. Учеными из университетов многих европейских государств ведутся исследования и предлагаются различные алгоритмы обезличивания персональных данных. В России данная проблема остается неизученной. Подавляющее большинство специалистов по защите персональных данных представляют себе процедуру обез-личивания как замену полей, содержащих фамилию, имя, отчество, а иногда и адрес субъекта на некий идентификатор в некоторой базе данных, информацию в которой признают обезличенной. При этом создается еще одна база данных, в которой происходит «привязка» идентификатора к удаленным из исходной базы данных, критичных для опознавания их владельца.

Описываемый способ не может считаться методом «обезличивания», т. к. в самом определении этого понятия в Законе подразумевается необратимость данного процесса. Обезличенные данные ни при каких обстоятельствах не должны стать персональными, что подтверждается применением наречия «невозможно». В приведенном методе в любой момент по желанию оператора персональных данных либо в случае компрометации «второй» базы данных, информация, хранящаяся в «первой», из обезличенной вновь превращается в персональную.

Более того, даже надежное хранение базы данных с идентификаторами вовсе не гарантирует, что после проведения определенного анализа над «обезличенной базой данных» злоумышленник не сможет сделать выводы о принадлежности данных конкретному обладателю.

Принимая во внимание тот  факт, что конфиденциальность данных может не обеспечиваться в случае их обезличивания, потенциальный канала утечки информации будет существовать до тех пор, пока процедура обезличивания не будет описана и изучена.

 

 

 

 

 

 

 

 

 

 

 

 

Заключение

Воровство персональных данных в Рунете происходит практически постоянно, и несмотря на то, что по российскому законодательству это деяние считается уголовным, хакеры вовсе не собираются останавливаться. Правда, в большинстве случаев инциденты можно назвать "мелкими кражами" - например, если у кого-то украли пароль для входа в социальную сеть или электронную почту, для того чтобы разослать очередную порцию спама по всем отыскавшимся контактам. Чтобы этого не произошло, пользователю достаточно соблюдать минимальные требования безопасности, принятые в Сети - придумать достаточно сложный пароль, который будет трудно подобрать, установить на компьютер антивирус и регулярно запускать сканирование системы для  поиска программ, крадущих информацию. Однако, проблема защиты персональных данных является более комплексной. Рядовой пользователь с малой долей вероятнисти сможет отказаться от использования популярных сервисов, собирающих личные данные. Таким образом оставаться полностью анонимным в сети интернет становится сложнее с каждым днем.