Личные данные в чужих руках. Правовые аспекты

Дата публікації: вт, 10/13/2020 - 10:55

 

Сейчас словосочетание “персональные данные” все время на слуху – активно пропагандируется их защита и, в целом, необходимость сохранности от чужих глаз. Однако для адекватного понимания зачем беречь персональные данные, нужно понять, что это и как используется. 

 

Что такое персональные данные

Персональные данные – это, по сути, любая информация, которая может помочь вас идентифицировать. К примеру, наличие кота или аллергии на животных, увлечение футболом или ваш почерк, не забывая про такие базовые вещи, как номер телефона, данные банковской карты, и, конечно, имя – все это будет являться персональными данными.

Важным аспектом будет релевантность персональных данных к конкретной ситуации. Вот если вы засмотрелись на архитектурные шедевры Лиссабона и отбились от экскурсионной группы, то вашими персональными данными, которые будут необходимы в первую очередь, чтобы вас найти есть цвет волос, глаз, характерные особенности телосложения и одежда. В случае подачи документов в ЗАГС, от вас потребуются паспортные данные (имя, год рождения, место прописки), но никоим образом не описание вашей внешности.

Что касается информации умерших людей, то она не классифицируется как персональные данные и не подпадает под действие актов о защите персональных данных. Из–за чего раскрытие негативных аспектов личной жизни, к примеру, умерших знаменитостей может сказываться не только на их репутации, но и на доходах наследников, получаемых за использование личного бренда умершей звезды.

Информация о юридических лицах также не подпадает под определение персональных данных, она определяется как конфиденциальная. Но если говорить о сотрудниках или управляющих компанией, то их данные есть персональными.

То есть, исходя из разных условий, мы используем те или иные персональные данные. Проблемы начинаются только тогда, когда мы не знаем, что кто–то пользуется ими или, мы сами их неосознанно раскрываем. 

 

Кому нужны персональные данные

Исходя из понятия персональных данных, можно сделать вывод, что они нужны в любой сфере нашей жизни. Например, раскрытие наличия болезней для определения дальнейшего лечения – будет в Ваших же интересах. Однако, когда ваши данные используются для улучшения маркетинга какой–то компании, такой сбор уже оказывается под вопросом.

Здесь важно понимать с какой целью и как в будущем эти данные могут использоваться. Об этом можно узнать, прочитав политику конфиденциальности интернет–ресурса или приложения. Зачастую, персональные данные, такие как IP адрес, используются для регистрации пользователя, его предпочтений, чтобы при следующем визите на веб–страницу предложить вам товары, услуги или онлайн материалы, исходя из того выбора, который вы сделали ранее.

Также, часто персональные данные собираются в анонимизированной форме для статистики посещаемости сайта или частоты использования приложения, определения наиболее актуального контента и так далее. То есть вас невозможно выделить из всей массы анонимных данных, вы просто составляете какую–то процентную часть от определенной группы пользователей.

Если вы не хотите, чтобы ваши персональные данные обрабатывались, то можно не разрешать использование cookies (это небольшой объем информации в текстовом виде, который отправляется веб–сервером сайта или приложения и хранится на вашем компьютере. При следующем посещении вами этого же сайта или приложения эта информация уже пересылается на данный веб–сервер). 

Если функции “отклонить” нет, то вы можете просто не кликать на “разрешить” и продолжать использование сайта или приложения. Тогда, cookies не будут применяться. Однако, стоит учитывать, что есть cookies, без которых работа сайта или приложения не может осуществляться, поэтому они будут продолжать работать даже после вашего отказа. 

 

Законодательство по защите персональных данных GDPR и CCPA

Несмотря на то, что право на отказ от использования cookies должно обязательно предоставляться пользователю, большое количество украинских сайтов игнорируют это требование или вынуждают пользователя согласиться с ними по умолчанию. Такая политика украинских сайтов потенциально ориентирующихся на европейский или американский рынок есть неприемлемой, так как в этих странах действует эффективное законодательство, которое по-настоящему защищает персональные данные пользователей – GDPR и CCPA.

Так, в соответствии с GDPR пользователь должен иметь право не только знать, какие данные собираются, но и как используются, кому передаются и каким образом он может прекратить или приостановить такое использование. Также, в случае любых нарушений использования персональных данных, пользователь может обратиться к контролирующему органу, который действует в каждом государстве-члене ЕС и получить значительную материальную компенсацию (штрафы до 4% годового дохода). Что касается граждан США, то им еще и обеспечено “право не разрешать продавать свои персональные данные” – Do not sell my personal data. К сожалению, украинское законодательство о персональных данных не может похвастаться таким уровнем защиты.

Таким образом, персональные данные собираются с целью улучшить использование сервиса пользователем и в некоторой мере облегчить поиск нужной информации.

К сожалению, это лишь одна сторона медали, которая раскрывается пользователям.

Веб-сайты, приложения, игры, социальные сети и прочие онлайн–платформы используют собранные персональные данные с целью продажи их различным компаниям. К примеру, вы замечали, что, проговорив вслух  о своем желании приобрести какую–то вещь, а затем открыв Инстаграм/Фейсбук, в списке рекомендуемых страниц,  вам выдавало ту на которой она продается. Вы ничего не теряете, но ощущение того, что теперь все ваши мысли подслушивают, вызывает опасения.

Однако таргетированный маркетинг не так страшен, как управления вашим выбором, который касается политического развития страны. В 2016 году на весь мир прогремел скандал с британской компанией Cambridge Analytica, которая собрала личные данные 50 миллионов пользователей Фейсбука, смоделировав их поведение, чтобы показать им релевантную политическую рекламу, непосредственно агитируя за Дональда Трампа.

С помощью данных был создан полноценный профиль пользователя (особенности характера, предпочтения, убеждения и прочее), определив потенциальных избирателей и нацелив на них необходимую рекламу, что существенно помогло выигрышу Трампа. Этот случай есть показательным, но, к сожалению, сбор и формирование детального профиля в социальных сетях не прекращается. 

Недавно в СМИ появилось сообщение, что набирающую популярность социальную сеть TikTok хотят запретить в США по причине значительной возможности передачи персональных данных (электронный адрес, номер телефона и ссылка на другую соц. сеть) китайскому правительству, так как компания, которая владеет TikTok (ByteDance) находится в Китае. Несмотря на развлекательный характер контента, действия пользователя могут отслеживаться через другие соц. сети, ссылку на которые он обязан предоставить при регистрации. 

Также не стоит забывать о Google, который знает о вас больше нежели вы сами, ведь он фиксирует не только ваши поиски, но и передвижение. И то, что вы можете забыть, Гугл будет помнить всегда. К сожалению, и наши госорганы, которым мы передаем персональные данные не могут обеспечить их защиту, что привело к массовой утечке личной информации о тысячах украинцев, которые с большой вероятностью могут быть использованы мошенниками.

Таким образом, современные реалии жизни требуют от нас все больше и больше информации выставлять на показ. Сейчас человек, который не имеет аккаунта хотя бы в одной социальной сети, вызывает у нас невероятное подозрение и недоверие. Мы настолько привыкли демонстрировать каждую частичку жизни, что не замечаем, как собственноручно даем различным информационным платформам отличную возможность воспользоваться нашими слабостями или создать за нас собственное мнение. Поэтому, если вы не хотите оказаться в ловушке желаний и мыслей, навеянных вам различными таргетироваными рекламами, основанных на ваших предпочтениях, берегите свои персональные данные.

Это не значит, что теперь вам нужно ходить в черном плаще, шляпе и с усами, удалив отовсюду свой аккаунт и начать общаться почтовыми голубями. Просто, во-первых, оцените, насколько хорошо защищены те данные, которые находятся на ваших устройствах. Не используйте один пароль или слишком элементарные, такие как даты рождений, фамилии, базовые наборы цифр, для всех устройств и аккаунтов. Во-вторых, если у вас везде разные пароли, то не стоит сохранять их в памяти браузера, который автоматически выбирает именно тот код, при следующем входе.

В-третьих, читайте политики конфиденциальности и cookies notice, для того чтобы понимать, что и как собирается. Также, не храните важную информацию на незащищенных устройствах, по возможности переносите все на флешки, к которым никто кроме вас не имеет доступа. Каждый раз не забывайте выходить из собственных аккаунтов для различных сайтов, платформ и Гугл-почты.

Ну и в целом, не будьте наивны, вы должны понимать, что каждый раз, когда вас просят разрешить использование геолокации или получить доступ к фотографиям, звуку, камере или указать свой номер телефона, электронный адрес, что эта информация никуда не исчезает после того, как вы прекратили использование сайта, приложения или иной информационной платформы, поэтому каждый раз взвешивайте, стоит ли делиться своими персональны

 
Источник : ubr.ua Автор: Анастасия Клименко

Схожі публікації

відео / фото