Небезпеки та ризики тотальної діджиталізації
Власне наша організація за минулі декілька місяців аналізувала стан дотримання прав людини онлайн. Ми підходимо до будь-яких питань діджиталізації з точки зору, наскільки забезпечуються й захищаються права людини. Ми аналізували декілька ключових моментів. Перший аспект, який потрібно враховувати, — це доступ до інтернету. Коли ми говоримо про те, що сьогодні держава буде в смартфоні, то найперше потрібно розуміти, а чи всі наші громадяни матимуть доступ до такої держави? Інакше, якщо держава не забезпечує покриття інтернетом, то ми фактично виключаємо частину свого населення із усіх процесів.
Ми намагалися з'ясувати, яке в нас покриття інтернетом в країні, однак знайти офіційних даних практично неможливо. Заміри державою по суті не проводилися. Тому зрозуміти, яке насправді покриття, дуже важко. Нам подобаються ті кроки Міністерства цифрової трансформації. Вони почали з того, що вирішили оцінити наскільки інтернет покриває нашу країну. Цифри поки що дуже різняться. Хтось говорить про 70%, хтось — про 90%. Єдиної офіційної цифри поки що немає. Практика показує, що віддалені сільські райони, маленькі села забезпечити інтернетом дуже важко. Іноді мобільні оператори недостатньо покривають ці райони, там слабкий сигнал для того, щоб отримати нормальний доступ до інтернету. З іншого боку, проводити туди дротовий інтернет дуже складно, адже це невигідно самим операторам. Для того, щоби говорити, що доступ до інтернету є, він має бути якісним.
Декілька підходів до "держави в смартфоні"
З одного боку, ми можемо робити ці послуги цифровими. Тоді дійсно всі мають мати смартфони або комп’ютери. В такому випадку держава має розробляти певні програми, допомагати малозабезпеченому населенню отримувати ці гаджети чи створювати якісь публічні точки доступу тощо. Або ми робимо паралельні процеси. Тобто в нас є "держава в смартфоні", яка є зручнішою для тих людей, які мають інтернет, і водночас ми залишаємо аналоговий (паперовий) спосіб надання послуг для інших користувачів, які цього не мають.
Наступне — це свобода слова. Можливість одержувати й поширювати інформацію онлайн. Питання кібербезпеки. Проблема в тому, що попередня влада дуже часто плутала кібербезпеку з інформаційною безпекою. Наприклад, вони говорили, що для того, щоби захистити кібербезпеку нашої держави потрібно створити механізми обмеження доступу до певних сайтів в інтернеті. Для цього вони пропонували встановити спеціальне обладнання всім інтернет-провайдерам, яке б по суті дозволяло правоохоронцям в будь-який момент натиснути умовно кажучи кнопочку і відключити для вас доступ для якогось сайту. Система, яка пропонувалася, дещо схожа на російські "чорні коробочки". По суті ніхто не може проконтролювати наскільки ви дійсно фізично здійснювати обмеження цього доступу на підставі якоїсь законної санкції. Сайт може не блокуватися повністю, а скажімо, ви будете дуже довго на нього заходити, сторінка буде завантажуватися 20 хвилин. Ініціатива встановити таке обладнання була. Але, на щастя, громадянському суспільству вдалося добитися того, щоб її не схвалили.
Захист персональних даних та конфіденційної інформації
На сьогодні в Україні є дуже багато державних реєстрів, де зберігається інформація про нас із вами. Цієї інформації дуже багато. Власне, те, що пропонується сьогодні, одна із необхідних умов "держави в смартфоні", — це певна інтеграція цих реєстрів для того, щоби ви могли мати свій електронний кабінет, заходити туди й отримувати практично всю інформацію про себе, будь-які довідки.
Тут виникає проблема. З одного боку, вона є технічною: як захистити дані від того, щоб їх ніхто не викрав. Інша проблема є більш практичною. Хто має доступ до цього реєстру для того, щоб корегувати інформацію або користуватися нею?
Відповідно, коли в нас є так багато реєстрів (багато міністерств їх ведуть, іноді вони їх заводять, потім про них забувають, а ці дані зберігаються), то виникає питання: як зберігаються ці дані та хто має до них доступ? Чи може, скажімо, правоохоронець прийти й подивитися про вас ці дані в реєстрі.
Що потрібно зробити, щоби якось контролювати цей процес? По-перше, мають бути чіткі законодавчі норми, які регулюватимуть те, до якої інформації про вас і хто має право отримувати доступ. Має бути механізм контролю. Тобто певні технічні можливості для обмеження. Тобто одна особа або розпорядник цього реєстру може отримувати доступ до цих даних і ніхто інший його не матиме.
По-третє, це можливість відслідковувати, хто заходив і яку інформацію про вас дивився. Тобто має бути якийсь певний логін, за яким можна зафіксувати ці дані.
Інше питання — це доступ громадян до цієї інформації. Якщо це не таємниця слідства, то ми повинні розуміти, яку хто, для чого і яку інформацію про нас отримував. Питання захисту персональних даних має як безпековий аспект, коли ми захищаємося від якогось несанкціонованого доступу, так і аспект захисту від представників держав, які можуть не чинити технічно нічого незаконного, але можуть використовувати свої службові повноваження для того, щоби зловживати й отримувати про нас якусь інформацію.
Поки що це більше як завдання. Певні кроки в цьому напрямку здійснюються.
Закордонний досвід щодо захисту конфіденційної інформації
У Кримінальному кодексі є стаття, яка криміналізує поширення конфіденційної інформації про особу. Тут питання в ефективності розслідування. Звичайно, якби була система логінування, то можна було б встановити, хто отримав доступ до якогось реєстру. Це могло б допомогти розслідуванню. Але ключове — це "ефективне розслідування", використання ресурсів для того, щоб знайти порушника. Це оперативна робота. Тут працює людський чинник. І ніякими законами ти цього не зміниш.
У Європі нещодавно набув чинності Загальний регламент про захист даних. Завдання для України — привести наше законодавство у відповідність до тих принципів і стандартів, які є досить жорсткими, стосовно захисту персональних даних.
Але, щоб не йшлося лише про прийняття нового закону чи вдосконалення чинного, потрібно говорити про створення наглядового органу. Це те, що є в європейських країнах. І це дозвовляє більш ефективно захищати персональні дані. Певний орган, інформаційний комісар або комісія з нагляду за персональними даними (у різних країнах вони називаються по-різному) мають повноваження й можуть не лише перевіряти наскільки ваші персональні дані захищаються, вони можуть виносити обов’язкові приписи про те, що ваші дані мусять бути десь вилучені чи видалені, якщо вони були зібрані незаконно. Тобто вони можуть мати багато різних повноважень, зокрема роз’яснювати державним органам, як їм потрібно працювати з персональними даними. У нас проблема дуже часто полягає в тому, що багато службовців не знають і не розуміють, що їм потрібно захищати ці персональні дані, коли і кому їх можна передавати.
Як захистити свої персональні дані
Це — найголовніший елемент безпеки. Насправді на сьогодні єдиний, хто може захистити ваші персональні дані, — це ви. Державні органи можуть створюватися, можуть бути неефективними чи ефективними, а іноді можуть й не працювати. Тобто покладатися на те, що ваші дані будуть захищені кимось іншим, у сучасних умовах не варто. Найперше треба думати про те, куди ви вносите свої персональні дані, чи дійсно це вам потрібно. А перевіряти, які дозволи на своєму смартфоні і яким додаткам ви надаєте — це те, що в нас громадяни сьогодні практично не роблять. Таким чином, будь-які компанії, а не лише держава, отримують доступ до інформації, де ви пересуваєтеся, що ви купуєте.
На перший погляд, що тут такого? З іншого боку, це ваші персональні дані, які допомагають приватним компаніям відстежувати вашу поведінку. Вивчаючи її, компанії вчаться на неї впливати. Власне на цьому будується таргетована реклама. Ці технології використовуються й на виборах для маніпуляції суспільної думки. Ця схема вже випробована на питаннях Brexit у Британії й на виборах у США.
Зараз ми до кінця не можемо уявити, як наші дані можуть бути використані в майбутньому. Проблема з інтернетом у тому, що коли ви раз туди вже щось ввели, то насправді забрати цю інформацію звідти дуже складно.
Джерело: pixabay