Почему в Украине несовершенна политика защиты персональных данных и что с этим делать? (укр)

Кожного разу, коли я ставлю "галочку" про надання згоди на обробку персональних даних при отриманн послуг, ловлю себе на думц: аби не стався витк.

Причина в тому, що працюючи з державними рестрами та базами, я постйно стикаюсь з трьома факторами, як так чи накше призводять до витоку даних:

Порушення при збор та зберганн персональних даних;

Затребуван дан вже у доступних для органзац базах даних чи рестрах;

Несанкцонована передача персональних даних третм особам.

Чим бльше суспльство автоматизуться, тим бльше персональних даних витка у вдкритий доступ. дина держава, яка не втрачала дан - це та, в яко цих даних нема.

Витк персональних даних може призвести не лише до "незручних" наслдкв у вигляд спам-розсилок, а й до репутацйних та фнансових втрат як особи, чи дан було викрадено, так до органзац, яка х збергала.

навть найрозвинутш крани не захищен вд помилок повнстю. Наведу приклади подбних кейсв.

Персональн дан

У 2020 роц стався масштабний витк персональних даних майже 6,5 млн громадян зралю. Джерелом витоку став додаток для голосування Elector.

Практично весь рестр виборцв мз завантажити будь-хто. А причина була у звичайнй недбалост розробникв: у код програми у вдкритому вигляд було прописано АР, що дозволяло отримати перелк всх користувачв системи з незашифрованими паролями.

Оскльки розробниками додатку була партя прем’р-мнстра "Лкуд", витк завдав досить сильного репутацйного удару.

З паперу в цифру: що да водям цифровий ринок автоцивлок

Особисто я не люблю, коли мен нав’язують послуги компан, яким я не залишала свй номер телефону та м’я. Це незручно, але можна пробачити.

Однак, коли в телеграм-канал будь-хто за клька сотень гривень може побачити мо персональн дан - дентифкацйний номер, адресу, телефон (в тому числ стацонарний), е-мейл, автвку та нерухомсть - це вже пряма загроза для мо безпеки, як людини та пдпримця.

Для повного комплекту не вистачало балансу за кредитними та депозитними картками. До реч, цей канал був герочно "закритий" правоохоронними службами. Але ненадовго. Нещодавно вн знов з’явився оголосив про оновлення сво бази.

Якщо ви песимст та вважате, що грше, нж в Укран, не бува, хочу вас запевнити - бува. Наприклад, в кнц 2020 року в мереж з’явилися персональн дан 243 млн бразильцв.

Ця цифра особливо цкава з огляду на те, що на 2018 рк в Бразил проживало всього 209,5 млн осб. Пояснення просте: понад 30 млн записв - це персональн дан померлих осб.

Причина витоку не хакерська атака, а людська недбалсть. На сайт Мнстерства охорони здоров’я Бразил у програмному код нтернет-сторнки були збережен логн та пароль до бази даних.

В результат публчними стали мена, адреси, телефони, е-мейли, дентифкацйн номери не лише осб, зарестрованих у державнй систем страхування здоров’я, а й тих, хто був зарестрований у приватних компанях. До реч, доступ до цих даних був вдкритий понад пвроку.

Чорний патерн

В полтиц захисту персональних даних можна видлити порушення, пов’язан з дизайн-концептом (dark patterns).

Це хитрощ, на як йдуть розробники задля манпуляц поведнкою користувача на сайт. Наприклад, спливаюча реклама з малесеньким прозорим хрестиком закриття вкна в кутку.

На нього майже неможливо натиснути як результат - користувач потрапля на сторнку реклами.

Або копка "Згоден" велика, яскрава жирна, а кнопка поряд "вдмовити" маленька, сра та непомтна. В Укран така практика не забороненою, однак в вроп за таке можна отримати непоганий штраф.

Свого часу користувач спанського банку BBVA почали отримувати SMS-рекламу, на яку вони не давали згоду.

При введен номеру телефона для банквсько дентифкац, користувача неявно погоджувались з розсиланням на х номер реклами. Вистачило 5 скарг громадян для того, щоб банк оштрафували на 5 млн вро: 2 млн вро за непрозору полтику приватност та 3 млн вро за не правильно отриману згоду.

Чутлив дан

Окремо хочеться торкнутися безпеки так званих "чутливих даних" (sensitive data). Це дан, як здебльшого збергаються у недержавних органзацях часто стосуються здоров’я особи, релгйних чи полтичних поглядв тощо.

Ц дан не завжди потрапляють пд визначення персональних, однак х витк може нанести значно репутацйно, морально, а нод й фзично шкоди особ.

В грудн 2020 року хакерська група REvil викрала чутлив дан 11 приватних клнк пластично хрург косметологчно компан Transform Hospital Group.

У зловмисникв опинилось понад 900 Гб фотокарток клнтв клнки у формат "до - псля операц". Здебльшого це були фотокартки операцй по схудненню та корекц частин тла.

Хакери обцяють оприлюднити ц фотокартки та пропонують компан х викупити. Тобто - звичайний нтернет-шантаж. Хоча голова мереж заявив, що на фото вдсутн обличчя, цей нцидент негативно вплинув на репутацю закладу та змусив сильно понервувати клнтв клнк.

Чутлив дан медичних центрв цнують на чорному ринку даних значно бльше, нж номери кредитних рахункв. Саме тому медичн центри найчастше стають об’ктами атак.

До реч, на 2021 рк в планах уряду щодо цифровзац послуг вказано запуск електронного лкарняного. особисто в мене буде багато питань до системи х обробки та збергання, враховуючи низький рвень захищеност персональних даних в Укран.

Так що ж робити?

Як би це банально не звучало - потрбно захищати дан. А це дуже дорого. Особливо якщо на початку проктування нформацйних систем не було видлено достатньо ресурсв та часу на забезпечення захисту даних, що збергаються чи обробляються в цих системах.

не кожний бзнес погодиться добровльно вкладати кошти на доопрацювання систем, допоки не зштовхнеться з фактом витоку даних.

Те ж саме стосуться державних установ: здебльшого, бюджет на захист даних або взагал не закладаться, або закладаться, але значно урзаний до вимог реальних потреб.

А отже повертамося до догми: "порятунок потопаючого - справа рук самого потопаючого". Потрбно брати приклад з громадян вропейських кран та вдстоювати сво права на захист персональних даних.

Якщо ви зткнулись з витоком даних, спам-розсилкою, sms та/або телефонним спамом, то негайно пишть заяву до регонального офсу уповноваженого з прав людини, кберполц Украни або звернться у ГО "Електронна республка" яка допоможе вам написати подбн заяви. Не чекайте змн, створюйте прецеденти.

Подробнее читайте на epravda.com.ua ...