Інфармацыйнае асяроддзе захоплівае ўсё больш працэсаў, з'яў і сфер нашага жыцця. Звесткі пра людзей з'яўляюцца каталізатарам многіх паслуг і працэсаў, і для збору інфармацыі пра асобу прымяняюцца ўсё больш глыбокія і дасканалыя спосабы, якія часта не з'яўляюцца празрыстымі для грамадзян. Для абароны асабістых звестак у Беларусі дзейнічае адпаведны закон, за парушэнне якога прадугледжана адказнасць ад штрафу да зняволення. Тым не менш, практычна штотыднёва фіксуюцца ўцечкі асабістых даных, прычым не толькі ў нашай краіне, але і ў іншых дзяржавах. Таму пытанні, звязаныя з абаронай асабістай інфармацыі, аховай прыватнага жыцця, набываюць усё большую актуальнасць, перакананы спецыялісты, якія расказалі пра перавагі і рызыкі адносін у лічбавым асяроддзі.
Крыху больш за год таму ў краіне запрацаваў Закон аб абароне персанальных даных (ПД), кантроль за выкананнем якога ўскладзены на Нацыянальны цэнтр абароны персанальных даных.
Мноства паслуг, даступных дыстанцыйна, дазваляюць чалавеку эканоміць час, але ўзамен, здавалася б, бясплатных сэрвісаў, напрыклад, пры падпісцы на пэўныя мабільныя праграмы, патрабуецца ўсё больш персанальнай інфармацыі пра асобу. Распрацоўшчык чамусьці просіць даць доступ да кантактаў адраснай кнігі ці даных сховішчаў мабільнага. Пазней гэтыя звесткі могуць выкарыстоўвацца самымі рознымі спосабамі, пачынаючы ад прадастаўлення нам розных рэкламных рассылак да прамога негатыўнага ўздзеяння на чалавека, расказаў Андрэй Гаеў, дырэктар Нацыянальнага цэнтра абароны персанальных даных:
— За час існавання закона створана ўся неабходная метадалагічная база для яго выканання. Распрацаваны неабходныя алгарытмы рашэнняў, шаблоны і ўзоры дакументаў, якія сабраныя ў так званыя партфелі аператараў (спецыялістаў, якія збіраюць і апрацоўваюць ПД). Уся неабходная інфармацыя для людзей змешчана на афіцыйных інфармацыйна-прававых рэсурсах цэнтра. Любы чалавек можа паскардзіцца на дзеянні аператара, калі правы асобы парушаюцца. Ад таго, як абачліва мы ставімся да інфармацыі пра сябе і блізкіх, залежыць фінальны станоўчы вынік, які не прынясе чалавеку праблем.
У цэнтры ёсць спецыялісты, якія манітораць сітуацыю ў інтэрнэце, на прадмет фактаў незаконнага выкарыстання інфармацыі. Выяўляючы распаўсюджаныя масівы звестак пра людзей, яны прымаюць меры па іх выдаленні з Сеткі. Летась было выдалена больш за 1,5 млн запісаў аб беларусах, прычым некаторыя выдаляліся па некалькі разоў, а базы даных суб'екта па аказанні паслуг «СДЭК-глобал» — увогуле 24 разы.
— Для шэрагу арганізацый звесткі пра людзей з'яўляюцца таварам. Аднак з часам каштоўнасць інфармацыі пра чалавека змяншаецца, і новыя спробы распаўсюдзіць звесткі пра асобу, якімі авалодалі зламыснікі, спыняюцца, бо чалавек мяняе пашпарт, нумар тэлефона, паролі і іншае. Працягнецца і адсочванне трансгранічнай перадачы даных, калі звесткі пра людзей перадаюцца кампаніям у іншых краінах. На жаль, ламаюцца базы даных і за мяжой, і звесткі пра беларусаў трапляюць у Глабальную сетку, таму існуе шэраг пытанняў, звязаных з абаронай інфармацыі на тэрыторыі іншых дзяржаў, бо за парушэнні будзе адказваць наш нацыянальны аператар.
Яшчэ адзін момант — відэаназіранне. З аднаго боку гэта працуе на бяспеку, аднак на камеру трапляюць людзі, якія б не хацелі гэтага. Часта відэаназіранне здзяйсняецца без папярэджання. Напрыклад, камеры на сценах жылых дамоў, з аднаго боку, дазваляюць бацькам назіраць за бяспекай дзяцей, а з другога — убачыць, хто з чым, з кім і ў якім стане уваходзіць у пад'езд, — а гэта ўжо ставіць пад сумненне абарону яго прыватнага жыцця і складвае ўражанне пра мадэль яго паводзін. Таму важна ўрэгуляваць гэтыя пытанні заканадаўча і арганізацыйна. Зараз у парламенце да другога чытання рыхтуецца праект па карэкціроўцы Грамадзянскага кодэкса, дзе прадугледжаны два артыкулы, якія будуць рэгуляваць пытанні, звязаныя з відэаназіраннем і відэаздымкай.
— Вельмі тонкае пытанне — збор біяметрычных звестак, асабліва пра непаўналетніх. У шэрагу школ і не толькі для ўваходу ва ўстанову практыкуецца счытванне радужнай абалонкі вока. Для ўваходу-выхаду дзяцей гэта празмерная апрацоўка, бо можна выкарыстаць для гэтага карту навучэнца, чалавека на вахце. Калі такую інфармацыю выкрадуць, то наступствы будуць вельмі непрадказальныя — яе можна будзе выкарыстаць пасля цягам усяго жыцця чалавека, такія звесткі не зменіш. Тое ж самае датычыцца ўваходу ў пэўную ўстанову па адбітках пальцаў — гэта такія ж біяметрычныя даныя, — дадаў Андрэй Гаеў.
Шчыльна будзе працаваць Цэнтр і адносна празмернага збору згод, якія павінны мець добраахвотны, адназначны і інфармаваны характар. У многіх арганізацыях замест таго, каб выканаць заканадаўчыя патрабаванні, у людзей масава збіраюць згоды на атрыманне і апрацоўку іх персанальных даных. У працоўных адносінах згод проста не можа быць у сілу няроўнага становішча работніка і наймальніка. А ў многіх выпадках ідзе падмена паняццяў, з'яўляецца паператворчасць, магчымасць для выкарыстання інфармацыі з парушэннем заканадаўства.
— Здараецца, што падчас прыёму на работу збіраюцца звесткі пра прыцягненне патэнцыялшьных работнікаў да адміністрацыйнай адказнасці. Дзяржорганам яе дазволена выкарыстоўваць толькі ў сітуацыях, дазволеных заканадаўствам. А са згоды грамадзян арганізацыі масава збіраюць такія звесткі, хаця гэта прадугледжана толькі для асобны катэгорый работнікаў, — удакладніў спецыяліст.
Згодна з вынікамі сацыяльнага апытання, 75 % людзей разумеюць, што ПД — безумоўная каштоўная інфармацыя, 3 % гэта адмаўляюць, а 10 % — не ўспрымаюць усур'ёз. Пры гэтым чвэрць грамадзян нават не азнаямляюцца з палітыкай выкарыстання ПД на сайтах, якімі карыстаюцца. Таму варта і надалей павышаць інфармаванне насельніцтва пра каштоўнасць асабістай інфармацыі чалавека. У прыватнасці, у найбліжэйшы час у Беларусі будзе запушчаны цыкл сацыяльнай рэкламы аб важнасці абароны персанальных даных.
Адна з важных задач цэнтра — супрацьдзеянне незаконнаму распаўсюджванню асабістых звестак беларусаў, якія ў першую чаргу несанкцыянавана трапляюць у інтэрнэт, і гэта датычыцца баз даных, што збіраюцца аператарамі. Апошнія, дарэчы, павінны паведаміць цэнтру аб парушэнні сістэм абароны ПД не пазней як праз тры дні, як ім стала вядома пра гэта.
— Сёлета ў план праверак ўнесены 13 аператараў, якія валодаюць значнымі масівамі інфармацыі пра людзей. Гэта сфера гандлю, паслуг, банкаўскія і страхавыя арганізацыі, а таксама аператараў, якія масава апрацоўваюць ПД непаўналетніх, — падзяліўся Уладзімір Кузура, начальнік упраўлення кантролю і аўдыту Нацыянальнага цэнтра абароны персанальных даных. — Гэтым аператарам ужо накіраваны паведамленні пра правядзенне праверак. Закон вызначае рызыкаарыентаваны падыход кожнага аператара пры апрацоўцы ПД і вызначэнні ім шэрагу мер для абароны збіраемых звестак. Аднак існуе шэраг абавязковых патрабаванняў па забеспячэнні абароны звестак, якія аператар павінен забяспечыць. Найбольш распаўсюджаныя парушэнні, якія дапускаюць аператары, звязаныя найперш менавіта з нерэалізацыяй або няпоўнай рэалізацыяй гэтых абавязковых мер. Яшчэ адна памылка — грэбаваннне унутранымі рэгламентамі падчас работы з канфідэнцыяльнай інфармацыяй: парушэнне парадку доступу да даных, тэхнічныя збоі ў інфармацыйных сістэмах (у тым ліку праз узлом), страта знешніх носьбітаў ці дакументаў, якія ўтрымлівалі асабістыя звесткі.
Найчасцей за ўсё у Сетку трапляюць звесткі пра імя-прозвішча чалавека, нумар тэлефона, месца жыхарства, адрас электроннай пошты, рэквізіты для аўтарызацыі ў пэўных інфармацыйных сістэмах. Летась такім чынам у агульным доступе апынуліся звесткі аб кліентах гандлёвай сеткі «Суседзі» (звыш за 630 тысяч кліентаў), «Востраў чысціні і смаку» (больш як 140 тысяч), аператар дастаўкі ежы Just-eat (230 тысяч), прадпрыемства «Нацыянальны цэнтр маркетынгу і кан'юнктуры цэн» (звыш 55 тысяч), Белгазпрамбанк (каля 42 тысяч).
— Вынікам такіх уцечак інфармацыі можа быць выкарыстанне ПД злаўмыснікамі для супрацьпраўных дзеянняў. Гэта і званкі так званых служб бяспекі банкаў, доступ да асабістай перапіскі праз электронную пошту ці да старонкі ў сацыяльных сетках і іншае, — падкрэсліў начальнік упраўлення. — Цэнтр патрабуе ад аператара найхутчэйшай ліквідацыі праблемы і паведамлення пра ўцечку кліентам. Асобы, вінаватыя ў парушэнні закона аб ПД, нясуць дысцыплінарную адказнасць. Супрацоўніка могуць звольніць, пакараць штрафам да 200 базавых велічынь і нават накласці крымінальную адказнасць у залежнасці ад цяжкасці наступстваў учыненага ім парушэння. Пры гэтым магчыма пакрыццё маральнай шкоды суб'екту ПД, пацярпеламу ад іх незаконнага распаўсюджвання.
Як толькі невядомая асоба заводзіць гаворку пра грошы ці спампоўванне невядомых вам праграм (за якія зноў жа спатрэбіцца заплаціць) — адразу спыняйце дыялог.
Ірына СІДАРОК
Фота аўтара
А разам з імі навучанне, сацпакет і нават жыллё.
Беларусь — адзін з сусветных лідараў у галіне здабычы і глыбокай перапрацоўкі торфу.
«Мы зацікаўлены, каб да нас прыязджалі».
