У травні минулого року персональні дані 26 мільйонів українців потрапили до рук кіберзлочинців, які торгували ними завдяки анонімним ботам у мережі Telegram. Там деякі користувачі знайшли, наприклад, свої водійські права, які нещодавно завантажували для мобільного додатку «Дія» – урядового сервісу, що дозволяє зберігати низку документів у цифровому вигляді.
Державний застосунок, що є частиною програми «держава у смартфоні», звинуватили у зливі даних. Міністерство цифрових трансформацій, яке відповідало за запуск додатку, взялося перевіряти інформацію. Хоча кіберполіція України заблокувала Telegram-канал, що торгував персональними даними, й у результаті не виявила фактів кібератак на державний мобільний застосунок "Дія" – ситуація привернула увагу до питання міри захищеності персональних даних українців і ставлення до оприлюднення особистої інформації загалом.
Чи є місце етиці та приватності у сучасному цифровому світі? Над цим питання учасникам Школи кібербезпеки для журналістів та медійників, яку організували Український католицький університет та Umeå University (Швеція), запропонувала подумати Діана Дуцик – журналістка, виконавча директорка ГО «Український інститут медіа та комунікації», викладачка Могилянської школи журналістики.
Ера трансформацій
«Ми живемо у епоху парадоксів, коли технології – це і загроза, і нові можливості водночас. Наприклад, держави, з одного боку, можуть стежити за своїми громадянами, а з іншого боку – завдяки тим же телефонам дати їм можливість бути проактивними і забезпечувати правопорядок», – наголошує Діана Дуцик. Діджиталізація – світовий тренд, що впливає на трансформацію всіх життєвих сфер, від побутової до політичної чи економічної. Разом із очевидними перевагами, інформаційна ера принесла чимало викликів та ризиків, які супроводжуються новими поняттями.
Наприклад, нині кожен користувач інтернету тією чи іншою мірою отримав свою цифрову особистість. Цифрова особистість – це наше «я» у мережі. Поєднання імені та прізвища, дати народження, електронної адреси, соціальних зв’язків, фото і відео, що є унікальними та в сукупності вказують на реальну особистість. Як і реальна, цифрова особистість є вразливою до зовнішніх загроз. У зв’язку з цим одним із викликів у майбутньому буде захист репутації або ж нашої інформаційної ідентичності.
Уже сьогодні під час прийому на роботу роботодавці просять посилання на соціальні мережі, щоби скласти цілісний образ кандидата на пропоновану посаду. Ще одним викликом, про який безпосередньо мова йшла вище, є витік персональних даних. Хакерство та кібератаки – серед відомих видів інформаційних загроз. У цьому випадку, за словами Діани Дуцик, слід звернути увагу на об’єкти критичної інфраструктури – по рівню захисту останніх видно, як держава вибудовує систему безпеки у сучасному інформаційному світі загалом. У глобальнішому плані кібератаки переростають у кібертероризм, шпигунство чи нові виміри збройних конфліктів. Ілюстрацією до останнього, на жаль, є війна України з Росією, яка ведеться не тільки в тилу, а й у інформаційному полі і є гібридною. Тут дотичними будуть загрози, що пов’язані з розповсюжденням та якістю інформацію: дезінформація та мізіфнормація – або поширення шкідливого контенту.
Серед інших викликів, з якими людство стикнулося у зв’язку з розвитком нових технологій, – цифрова нерівність. У 2020 році Міністерство цифрових трансформацій провело дослідження щодо явища цифрової нерівності в Україні. За його даними, 4,2 млн українців проживає у населених пунктах, де немає жодного оптичного провайдера, ще 1,55 млн сільських жителів не мають можливості підключитися до інтернету через його високу ціну. Зокрема, до оптичних мереж не підключені 16 040 навчальних і 8163 медичних закладів.
Приватність у мережі
За даними дослідження ICОBench, 250 млрд доларів – такий світовий прибуток від використання персональних даних у 2018 році. Персональні дані нині називають валютою XXI століття. Ситуації, коли особисту інформацію користувачів мережі використували з комерційною та навіть політичною метою, є чимало. До прикладу, у 2014 році Facebook запросив користувачів дізнатися свій тип особистості через додаток, який розробив доктор Александр Коган із Кембриджського університету. Додаток зібрав дані 270 тисяч користувачів, які ним скористалися, а до того ще й дані їхніх друзів, які про це не знали, – загалом 50 млн людей. Усю інформацію придбала компанія Cambridge Analytica, а потім використала для визначення психологічного профілю користувачів та агітації їх на користь Дональда Трампа під час виборів у США.
За якийсь тиждень Facebook утратив 58 млрд доларів і чимало користувачів, частина з яких запустила у мережі тренд із хештегом #deletefacebook. Ситуція стала поштовхом до того, що соціальна мережа, за словами Марка Цукерберга, змінила політику захисту персональних даних, щоб унеможливити повторення ситуації. Для самих користувачів випадок став нагодою усвідомити, що все, що вони роблять у мережі – це не просто про вподобайки чи коментарі, а про персональні дані, що складають інформаційну ідентичність та формують цифровий слід.
Одним із нових способів зчитати наші персональні дані також є біометрія. Можливість розблокувати телефон за допомогою відбитка пальця чи тенології Face ID насправді також стосується збору персональних даних, які можуть використуватися у вигідний для окремих осіб чи компаній спосіб. Відповідно до прогнозу американської компанії Tractica, до 2024-го світовий ринок біометрії буде щороку зростати до 25,3%, а сукупний прибуток за десятирічний період становитиме 67,8 млрд доларів. Також компанія передбачає, що до 2030 року в кожного другого жителя планети буде офіційний цифровий ідентифікатор. Нині у світі навіть існують ринки персональних даних: наприклад, платформа Opiria & PDATA Token – це глобальний децентралізований ринок, де компанії можуть купувати персональні дані безпосередньо в людей, яким вони належать.
Проблема захищеності персональних даних у цифровому світі набула нових сенсів, зокрема нині під час пандемії covid-19. Відповідно до аналізу Експертного центру з прав людини, у всьому світі використовують 53 мобільні додатки для стеження для боротьби з коронавірусом, 13 із них не мають політики конфіденційності, а 29 використовують дані GPS і стежать за людьми у реальному часі.
На захисті персональної інформації
У 2016 році було ухвалено Загальний регламент про захист персональних даних (GDPR). Відповідно до нього, персональними даними є будь-яка інформація, що стосується конкретної фізичної особи. Навіть якщо якісь дані подаються в анонімній формі, але за допомогою додаткової інформації можна визначити, якої людини вони стосуються – ці дані можна вважати такими, що належать їй. За регламентом, до особистих даних належать навіть передбачення та висновки, що стосуються певної людини.
У керівних принципах ООН щодо бізнесу та прав людини вказано, що онлайн мають бути захищені ті ж самі права людини, що й офлайн. І що держава зобов’язана створити та підтримувати сприятливе онлайн-середовище, в якому буде забезпечено дотримання прав людини.
В Україні захищати персональну інформацію покликані кіберполіція та уповноважений Верховної Ради з прав людини. Саме він може скласти адміністративний протокол у разі порушення права людини на захист персональних даних якоюсь установою чи органом. Кіберполіція займається вже кримінальними правопорушеннями – наприклад, уже згадуваними випадками витоку даних із державних реєстрів. Проте у нас досі відсутній регуляторний орган, який би наглядав за дотриманням законодавства із захисту персональних даних, а від цього ефективність Закону «Про захист персональних даних» низька.
За словами Діани Дуцик, важливим аспектом для того, щоб убезпечити свої персональні дані, є освіта та самоосвіта. Вона включає медійну та цифрову грамотність. Для того, щоби не стати жертвою кіберзлочинців та вберегти свою персональну інформацію від сторонніх осіб, варто покладатися на критичне мислення. Критичне мислення необхідне для усвідомлення власних упереджень та поглядів, їхнього вивчення замість того, щоб бути ними осліпленим, та їхньої зміни у світлі нових аргументів чи фактів. Здатність мислити критично також дозволяє аналізувати сильні та слабкі сторони даних та логіки, незалежно від джерел інформації.
Підготувала Олеся Парфан
29.04.2021