Одразу прохання: не кидайте читати після слів «розпорядник персональних даних» та «володілець персональних даних».
Для понятійного апарату:
Персональні дані = ПД
Дані = інформація
Розпорядник даних – фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця.
Володілець персональних даних – фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.
Все просто.
Disclaimer: у статті увага приділена основним аспектам розміщення ПД в Інтернеті, а також заходам щодо їх захисту. Цінність персональних даних не може бути об’єктивно виміряна, тим паче, що вартість речей ми визначаємо самі. Темп і межі використання ПД, в яких їх застосування набуває цінності залежно від того, хто та з якою ціллю використовує такі ПД, задає ринок.
Згідно з дослідженням ICO Bench у 2018 році світовий прибуток від використання персональних даних сягнув понад $ 250 мільярдів. Експерти прогнозують, що далі – більше.
А ми, в свою чергу, мріємо, щоб після прочитання цієї статті, наведена тут інформація теж видалась для вас справжньою цінністю.
Отож…
«Діджи-діджиталл-діжид-діджиталізація» гуляє світом, тому доводиться встигати за тенденціями. Персональні дані або особисті дані, – надто цінний ресурс, щоб нехтувати:
- Знаннями про те, чим формально є ПД.
- Захистом ПД хоча б на побутовому рівні.
Що таке ПД?
Законодавці пишуть: персональні дані – це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Ем… ще раз: то що таке ПД?
ПД – це все, що вже про нас відомо, все, що ми вказуємо, пишемо і що підписуємо, що постимо, вводимо в пошуковик… Навіть в режимі «інкогніто» збір даних зменшується, але не припиняється зовсім!
Те, що «вже про нас відомо» (потенційно може бути відомо):
- ПІП
- е-мейл
- вік
- стать
- національність
- адреса
- номери телефонів
Те, що «пишемо, постимо, підписуємо»:
- сімейний стан
- стан здоров’я
- місце проживання, перебування (геолокація – сила)
- освіта
- друзі, родичі, знайомі, і все, що вас із ними пов’язує. У правників це називається «дані про особисті майнові та немайнові відносини особи з іншими особами, зокрема членами сім’ї…»
- багато іншого і цікавого. Наприклад, лайкнув агітматеріал кандидата у президенти – виявив свої політичні вподобання. Проголосував в опитуванні про споживчий кошик – повідомив відомості про харчові вподобання, тип харчування тощо.
Як використовуються зібрані ПД?
- ПД ВИКОРИСТОВУЄ БІЗНЕС ДЛЯ ПОКРАЩЕННЯ СВОЇХ БІЗНЕС-ПРОЦЕСІВ
Найпоширеніша сфера використання ПД – це їх обробка компаніями для аналітики, прогнозування та автоматизації своїх бізнес-процесів. Тобто ПД використовуються для покращення роботи сервісів та їхньої персоналізації залежно від типу користувача.
Для прикладу:
Піца в обмін на personal data
Американська мережа Domino’s Pizza запустила акцію, де в обмін на 6 фото можна отримати безкоштовну піцу. І на перший погляд, це здається звичайною програмою лояльності: людина завантажує додаток Domino’s, ділиться своїми даними (ім’я, телефон, пошта), накопичує бали, і в підсумку стає клієнтом мережі.
Але для чого насправді Domino’s потрібні персональні дані? Навряд чи для того, щоб роздати безкоштовну піцу. Ймовірно, що ця мережа використовує отриману інформацію для вдосконалення своїх алгоритмів роботи.
Ваше обличчя можуть використовувати у досліді.
Так само деякі аналітики вважають, що флешмоб #10YearChallenge, який був запущений Facebook, коли люди в усьому світі охоче ділилися своїми зображеннями за певний період часу, мав на меті саме покращити алгоритм розпізнавання обличчя, а не нібито проілюструвати дух часу.
(Джерело: popularmechanics)
2.ПД ЗБИРАЄ ОДИН БІЗНЕС В ЯКОСТІ ПОСЕРЕДНИКА ДЛЯ ПОДАЛЬШОЇ ПЕРЕДАЧІ ІНШОМУ БІЗНЕСУ
Найчастіше компанії включають в угоди про надання послуг положення про передавання даних третій особі. Крім того, існує таке поняття – «інформаційна взаємодія в галузі передавання персональних даних, що реалізовуються за допомогою угод між компаніями».
3.ПД ПРОДАЮТЬСЯ ЗА ГРОШІ (АБО ЇХ ЕКВІВАЛЕНТ) (за згодою суб’єкта ПД)
Так, Opiria-Platform дає змогу заробляти гроші за допомогою продажу personal data.
Користувачі надають згоду на обробку своїх даних в обмін на токени PDATA. Розробники позиціонують цю платформу, як «глобальний децентралізований ринок, де компанії можуть купувати personal data безпосередньо у людей».
4.«ЧОРНИЙ РИНОК» ПД (продаж ПД без згоди суб’єкта ПД)
Наприкінці 2018 року Кіберполіція ліквідувала відомий майданчик e DarkNet з продажу персональних даних, який був одним із потужних віртуальних каналів поширення викраденої хакерами персональної інформації. За рік такої діяльності хакери отримували прибуток у понад 22 мільйона доларів США.
Хакери упродовж останніх п’яти років безперешкодно отримували доступ до облікових записів PayPall, Amazon, eBay,WellsFargo, Suntrust, Bank of America. Для отримання доступу вони використовували спеціально створене шкідливе програмне забезпечення.
Інший приклад несанкціонованого збору ПД – опитування з Facebook
Так, протягом 2016 та 2018 років двоє громадян України розробили різноманітні веб-сайти та веб-програми (їх суть полягала у проведенні опитувань користувачів типу “хто ти за гороскопом?”), такі, як “Supertest” “FQuiz” “Megatest” та “Pechenka”, через які “схиляли” користувачів входити на сайт через Facebook-логін та встановлювати “шкідливі” розширення (додатки) до браузерів (в основному, шляхом дозволу отримувати нотифікації у браузері). Шкідливі додатки дозволяли зловмисникам незаконно (без згоди користувачів) збирати дані Facebook акаунтів користувачів (в тому числі, перелік друзів та інші дані) та розміщувати у стрічці новин користувачів рекламу.
Такі дії Facebook кваліфікував як шахрайство та подав відповідний позов до вищевказаних громадян України.
А зараз уявіть: вам необхідно придбати чайник на день народження бабусі.
Стандартний алгоритм дій виглядає так: «погуглили», обрали чайник, оформили замовлення, оплатили, ввівши реквізити картки – через 2 дні (якщо чайник не зажувала у своєму царстві «Укрпошта») прийшли у поштове відділення та отримали товар. Наче кінець. НАЧЕ…
Згодом ви зауважуєте, що серед стрічки новин у Facebook постійно з’являється реклама чайників чи іншої побутової техніки.
«Відмотаємо назад»: що сайт «обіцяв» при укладенні із вами договору купівлі-продажу товару?
Ось і настав час розказати про політику конфіденційності.
Політика конфіденційності (Privacy Policy)
Напевно, всі чули про таку річ як «Політика конфіденційності», але мало хто їх читав, а ще менше дочитував. Проте насправді вона містить багато корисних та цікавих речей.
Як влучно зазначає Google, у Політиці конфіденційності описано, яку інформацію збирає розпорядник персональних даних, навіщо він це робить та як ви можете оновлювати, експортувати, видаляти свої дані й керувати ними.
Зазвичай всі нехтують прочитанням довгих та нудних політик конфіденційності. Це вигідно власникам сайту, адже більшість всього якби перед вами чітко постав вибір чи хочете ви отримувати на свою електронну скриньку спам у вигляді розсилки з «гарячими пропозиціями», ви, з великою вірогідністю, відмовилися б.
У політиці можуть відображатися такі цікаві речі як:
1)Форма надання згоди на збір та обробку ваших ПД.
Ви можете і не знати, що надали згоду на обробку даних. Все може відбутися і за замовчуванням. Ось, наприклад, сайт УНІАН попереджає, що продовжуючи використовувати сайт, ви вже погодились з Політикою конфіденційності.
(Для прикладу, Загальний регламент про захист персональних даних (GDPR), що є обов’язковим в ЄС, прямо це забороняє).
Або так:
2)Чи може сайт передати ваші ПД без вашої на те згоди третім особам?
3)Як дізнатися якими саме даними про вас володіє розпорядник ПД?
Наприклад, у Facebook існує можливість завантажити всю інформацію про вас.
Для цього від вас можуть попросити надіслати окремий запит на електронну пошту або ж у службу підтримки, або ж, як у випадку з Facebook – просто натиснути кнопку «видалити обліковий запис»
ЗАМІСТЬ ВИСНОВКУ: такі теми як персональні дані зазвичай створюють більше питань, аніж відповідей. Тому необхідно для себе зрозуміти що становить загрозу, як я можу себе убезпечити, чи достатньо насправді я роблю для того, щоб «почуватися у безпеці»? Про ПД потрібно знати і цікавитися, адже в наш час інформація стала надзвичайно цінним ресурсом.
Щоб вберегти себе, дотримуйтесь таких правил:
- Не ставте «галочку» біля політики конфіденційності, не прочитавши/ недочитавши її
- Перед поширенням даних про своє приватне життя подумайте, чи може вона зробити вас чи членів вашої родини вразливими
- Не проходьте сторонніх опитувань з використанням акаунту Facebook
- Перевіряйте надійність сайту
- Дбайте про захист ПД шляхом шифрування, застосування двофакторної аутентифікації тощо
- Дотримуйтесь законів
У разі дотримання цих простих правил цифрова безпека захистить Вас краще, ніж патрульний поліцейський!
Підготувала консультантка Юридичної клініки «Pro bono» Національного університету «Острозька академія» Валентина ГУМЕННА
За додатковою інформацією звертайтесь:
- м. Острог, вул. Семінарська, 2;
- тел. (036)5422076
- e-mail: oa.probono@gmail.com
- на сторінку юридичної клініки у Facebook: https://www.facebook.com/legalclinic.probono.nuoa/
Матеріал опубліковано на сайті OstrohInfo 05 квітня 2019 року.