Про витік даних з реєстрів і можливу причетність до цього “Дії” не говорив тільки ледачий. І це прекрасно! Нарешті люди почали розуміти, що персональні дані повинні надійно зберігатися, а доступ до них має бути дуже сильно обмежений, пише Павло Бєлоусов у блозі для НВ.
Насправді, і 10 років тому купа різних баз з персональними даними гуляли в даркнеті, на спеціалізованих форумах і часто за зовсім символічні гроші до них можна було отримати доступ.
А зараз доступ – буквально за два кліки і через месенджери, якими користується кожен другий. От люди і “прозріли”.
Для більшості користувачів, на мою думку, вже абсолютно не важливо, був витік через “Дію” чи ні, як, наприклад, абсолютно не важливо, від чого ми можемо потенційно померти: від COVID-19 або бубонної чуми. М’яко кажучи, нам вже буде все одно.
Так і з даними: витоки були, є і будуть як з державних реєстрів, так і приватних. Хіба дуже важливо, витекли дані за 2018-й чи за 2019 рік? Або сильно важливо, винна “Дія” чи МВС? Думаю, що не сильно.
Реєстри за 2018-й і за 2019 рік не будуть суттєво відрізнятися, а “Дія” та МВС – обидві державні структури. Йти саме в цю дискусію не варто. Головне – невідворотність покарання, мінімізація витоків та їх наслідків.
Які висновки має зробити держава?
Вже не вдасться закривати очі на бази даних з персональними даними, що гуляють в інтернеті.
Закон про захист персональних даних у тому вигляді, в якому зараз – працює погано.
Вірити клятвам, що “програмне забезпечення розроблено з урахуванням світових стандартів захисту, бла-бла-бла” ніхто не буде, а будуть вірити тільки відкритому коду, документації та прозорості.
Потрібно фіксувати всі звернення по інформацію до реєстрів і повідомляти користувача, якщо його даними хтось цікавився.
Користувачі не такі вже дурні і теж добре розбираються в технологіях. Вішати “локшину” не вдасться.
Технології розвиваються дуже швидко, тому впровадження сучасних стандартів і підходів має бути своєчасним і максимально оперативним.
Не можна керуватися доісторичними підходами і нормами.
Що повинні засвоїти громадяни?
Інформація про громадянина, його персональні дані – дуже важлива складова, яка не в тих руках може сильно зіпсувати життя.
Довіряти/передавати персональні дані потрібно в мінімально можливій кількості мінімально можливомуо колу осіб/установ.
Нікому не спадає на думку першому ліпшому дати свій паперовий/пластиковий паспорт і бути впевненим, що нічого поганого не станеться. Майже так само і з цифровими даними.
Продовжувати ігнорувати цифрову безпеку і гігієну не вдасться і просто доведеться починати в цьому всьому розбиратися. Чим раніше – тим краще.
Вимагати від державних організацій і приватних компаній надійного зберігання даних про себе.
Те, що потрапило в інтернет – видалити нереально. Від технологій нікуди не дітися (добре це чи погано – інша історія).
Сервіси та послуги з офлайну будуть переходити в онлайн ще швидше (напевно, під час карантину ви це відчули), тому неминучі помилки і проблеми як з боку розробників і тих, хто послуги надає, так і з боку користувачів, які всім цим будуть користуватися.
Будьте на чеку і тримайте все під контролем.