Вы отдаете бесплатно самое дорогое. Вот какие ваши персональные данные хранятся в интернете

Что такое персональные данные и кто их собирает Согласно Федеральному закону № 152-ФЗ персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). То есть попросту всё о нас, если можно определить, что это относится к кому-то конкретно. Например, просто данные на форуме о возрасте форумчан — не персональные данные, однако если при регистрации указывалось настоящее имя, email или номер паспорта, то данные о возрасте становятся персональными. Под действие закона о персональных данных не попадают данные, которые обрабатывают для личных и семейных нужд. Это могут быть контакты нужных людей в телефонном справочнике, визитки коллег и партнеров, профили друзей на фейсбуке. Правда, нельзя оставлять телефоны коллег в банках для связи или передавать почтовые адреса друзей рекламодателям. Собирают персональные данные операторы — это все от государства до владельца сайта по продаже автозапчастей. Но для закона они становятся операторами только в случае, если они обрабатывают и хранят персональные данные. Кстати, хранить их нужно в России, а также обязательно получать у пользователей, то есть нас, соглашение на обработку. ВАЖНО: если вы работаете с чужими данными, следует подробно изучить законодательство, так как перечень штрафов и полномочия Роскомнадзора расширяются с каждым годом. Правила обработки персональных данных описала ООН в 1948 году во Всеобщей декларации прав человека. В 1981 году Совет Европы принял конвенцию по обработке персональных данных. А Россия ратифицировала этот документ и в 2006 году разработала свой закон. Сейчас паранойя по поводу защиты персональных данных существует во всем мире. Пользователи интернета не хотят, чтобы о них знали всё, но и операторы данных не желают получать штрафы за распространение чужих номеров телефонов или рекламную рассылку. Определение персональных данных вызывает споры у юристов. Именно поэтому следует быть весьма осмотрительным в своём информационном пространстве. Примеры судебных решений о том, считать данные персональными или нет, можно найти в соответствующей статье. Остановить распространение, использование и продажу ваших данных невозможно. Некоторые специалисты даже предлагают заставить корпорации делиться доходами от продажи персональных данных с владельцами этих данных — то есть с вами. Эта интересная точка зрения была озвучена Робертом Шапиро, бывшим заместителем министра торговли США по экономическим вопросам при Билле Клинтоне, в своей недавней статье в Washington Monthly под названием «What Your Data Is Really Worth to Facebook»‎‎, где ему даже удалось оцифровать примерный средний доход корпораций от продажи данных. По его мнению, к 2022 году за пользование данными корпорации должны заплатить каждой семье из 4 человек примерно $868 в год. Эту же точку зрения поддерживает Лилия Алеева, директор по маркетингу ICL Services, кандидат экономических наук: «Если даже вы полностью изолированы от интернета, это еще не значит, что вас нет в государственных системах или вы не попали случайно на чью-то фотографию. Пример — интересный случай в Перу, где муж, прокладывая маршрут на Google-картах, случайно обнаружил там фото своей жены с другим мужчиной, снятое Google-роботом. Может, стоит такую информацию монетизировать?‎» Марина Антонова ведущий юрист Европейской юридической службы Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Однако существует большой вопрос, насколько вышеуказанный закон исполняется операторами персональных данных (различными сайтами) в сети интернет. Многие сайты позволяют пользоваться информацией без предоставления согласия на обработку персональных данных. Однако если речь идет о заказе товаров, скачивании книг, документов, как правило согласие требуется. Какие данные мы сообщаем добровольно На каждом сайте, где мы зарегистрированы, то есть оставили свою анкету, хранятся данные о наших именах, фамилиях, почте, возрасте и интересах. Кое-где — история заказов или просмотренные видео. Откуда берётся таргетированная реклама? Искали недавно туры в Турцию — завтра получите вал рекламы туристических агентств. «В сайты многих почтовых сервисов, магазинов и приложений встроены специальные трекеры, мониторящие историю веб-серфинга. Это связано в первую очередь с тем, что компании готовы платить большие деньги за цифровой портрет клиентов, чтобы эффективнее продавать свои товары и услуги. Разумеется, чем подробнее этот портрет, тем он дороже». Владислав Тушканов, веб-аналитик «Лаборатории Касперского». Стоит ли говорить, что максимум информации мы сообщаем по доброй воле сами в своих профилях социальных сетей? По данным Европейской юридической службы, в последние 12 месяцев количество пользователей на самых популярных социальных площадках во всем мире (Facebook, Twitter, Instagram) увеличивалось ежедневно на почти 1 миллион. Каждый месяц на Земле с соцсетями взаимодействуют более 3 миллиардов человек, и 9 из 10 заходят туда с мобильных устройств. Очевидно, что все они так или иначе рассказывают, как их зовут, сколько им лет, какие у них интересы, любимые места, послужной список и многое другое. Но это самые очевидные данные, которые мы о себе сообщаем. Вот что ещё распространяется нами совершенно добровольно: У вашего телефона есть функция Bluetooth-передачи данных. Скорее всего, при первом использовании телефона вы его как-то назвали. И теперь все вокруг в зоне действия сигнала узнают ваше имя или никнейм (который, вероятно, используется в Инстаграме или любимой игре); Устраиваете ребёнка в детский сад или записываете родителей на курсы компьютерной грамотности? Вы сообщили сайту данные всех ваших значимых документов, и не только своих; Используя календари, мы сообщаем им не только свои дни рождения, но и дни рождения родных, коллег, друзей; Наши фотографии, загруженные в сеть, можно искать. Более того, Google и Яндекс дает возможность искать по картинкам; При регистрации в соцсетях мы привязываем их, как правило, к своей электронной почте. Именно по ней наши аккаунты можно найти. Евгений Дружинин, ведущий эксперт направления информационной безопасности КРОК, объясняет, что мы добровольно сообщаем о себе либо ту информацию, которую у нас явно запрашивает сайт, либо информацию из cookie и других структур наших браузеров. Сайты получают информацию о нас не только при включённых cookies, но и при включенном JavaScript. В этом случае сайты могут получать данные о всех движениях мыши, скорости печати на клавиатуре и так далее. Такие приемы поведенческого анализа, по словам Александра Иванюка, директора по позиционированию продуктов и технологий Acronis, часто используют продвинутые банки, чтобы пресечь несанкционированный доступ к счетам. Что отслеживается без нашего прямого участия Если вы пользуетесь несколькими сервисами одной корпорации, нужно понимать, что вы сообщаете им информации зачастую больше, чем супругу или лучшему другу. Пример: если вы используете только сервисы Google — Chrome, Docs, Gmail, Translate, YouTube и Maps, то вы ежечасно сообщаете, где вы находитесь, с какого устройства выходите в интернет, что вам интересно, над чем вы работаете сейчас, что посылаете по электронной почте и каким людям, к какому доктору и в какой банк ходите, услугами какого телефонного оператора пользуетесь, какие слова из других языков не знаете и вообще какой язык учите, куда вы ездили в прошлом году и куда направляетесь теперь. «Сайт работает с нашим компьютером тогда, когда сайт открыт. Пока мы находимся на нем и не закрыли вкладку, он может собирать сведения о наших действиях, а также всю оставленную нами информацию. Но крупные компании реализовали более удобный способ сбора данных о клиентах. Например, Google поддерживает сервис аналитики, который является универсальной платформой для миллионов сайтов. В таком случае, даже если мы закрыли один сайт и пока работаем с другим, информация о наших действиях кладется в одну “корзину”, откуда любой пользователь платформы может получить какие-либо сведения о клиенте». Егор Богомолов, инженер информационной безопасности «Онсек» И это только один IT-гигант. А есть ещё «ВКонтакте», Facebook, «Яндекс»… Но и это ещё не всё. К сожалению, каждое действие в интернете может дать о вас дополнительную информацию: Ставите лайк — отдаете информацию о посещенных страницах и своем IP-адресе сторонним компаниям; WiFi-сеть, к которой вы подключаетесь, «видит» все предыдущие подключения, и это можно отследить. Обычно сети называют по имени кофеен, компаний, домовладельцев. Работодатель может узнать, что вы ходили на собеседование к конкуренту, а фитнес-клуб — что были в клинике похудения; Ваши скачанные приложения тоже передают данные себе или корпорации-владельцу. Очевидно, что человек, скачавший приложение для изучения английского, получит рекламу языковой школы, а интересующийся «Игрой престолов» — предложение подписаться на ТВ-канал. Более того, хранятся все когда-то скачанные вами в приложении для чтения книги; Все устройства, с которых вы входите в свои аккаунты, известны. То есть можно узнать, какими компьютерами и где вы пользуетесь, как часто меняете смартфон и даже слушаете ли музыку по ночам с вашего Bose III; Сообщили Facebook, что вы в отношениях или у вас родился ребёнок? Теперь сразу нескольким компаниям стало ясно, что ваши потребительские привычки меняются, а поведение определяется новыми факторами; Отметки друзей на фото или мероприятии дают дополнительные штрихи к вашему портрету. Стоит ли их подтверждать? Если у вас есть банковские, скидочные карты или же карты лояльности, то будьте уверены, что в фоновом режиме собирается информация о вашем потребительском и финансовом поведении, предпочтениях, затратах, местонахождении, маршрутах и так далее, говорит Ирина Чернова, директор по маркетингу NetApp в России и СНГ. Эта информация нужна производителям и продавцам товаров и услуг, чтобы формировать наиболее подходящие для вас предложения; Всё более популярны WiFi-радары, которые собирают информацию о факте посещения вами каких-то мест, чтобы потом, например, показать рекламу. Вы просто гуляете по ТЦ, а телефон, если на нем включен WiFi, сканирует доступные сети и заодно передает WiFi-радару информацию о себе. Необязательно даже подключаться к сети; Если вы переходите на сайт в режиме инкогнито, то не передаёте ничего, кроме точки входа. Если у вас нет задачи «прятать концы»‎, то, по словам Александра Смирнова, заместителя генерального директора агентства CrosDigital, вы сообщаете чужому ресурсу целый набор данных: точку вашего выхода (если заходите часто, то это будет место проживания или работы), модель вашего устройства (телефон, PC), тип браузера, ваши последние поисковые запросы, посещённые сайты и так далее. Попробуйте посмотреть свою историю перемещений в разделе геолокациии в Google. Сразу становится понятно, почему доступ к вашей учётной записи следует обезопасить всеми возможными способами. Мобильные приложения знают о нас фактически всё, если мы дали в самом начале использования на это разрешение: контакты устройства, содержимое СМС, геопозиция, информация с SD-карты устройства и многое другое. Оно также может иметь доступ к микрофону и камере устройства. Некоторые приложения позволяют пользователю выбрать, какую информацию он готов предоставлять даже в фоновом режиме. Кроме того, не каждое приложение собирает все перечисленные данные. Но таких много, особенно если их разработчики — IT-гиганты. Фото с iPhones.ru А можно хоть что-то оставить в тайне? Можно. Самый простой путь — использовать более старые гаджеты, где, например, нет отслеживания геопозиции. Но это скорее из области фантастики. А вот отключить некоторые функции Google-аккаунта вполне реально. К примеру, в настройках аккаунта можно найти возможность «удалить сервис Google», где вы сможете запретить сохранять историю поиска, историю поиска в YouTube, историю местоположений, списки скачанных приложений и другие. Для этого можно просто в поиске забить «информационная панель Dashboard». Есть ещё один способ отключить трекеры интернет-серфинга — использовать режим «инкогнито» в Chrome, «частный доступ» в Safari и их аналоги в других браузерах. Следует помнить, что некоторые сайты сами заботятся о вашей анонимности. Так, когда вы заходите на сайты, где перед адресом стоит префикс https, а не http, это означает, что ваша связь с этим сайтом зашифрована. Протокол передачи гипертекста https — это, по сути, расширение протокола http. Буква S в названии и значит «secure», безопасный. Такой протокол использует специальный сертификат, за который банки, интернет-магазины и платежные системы платят. Для разных целей следует использовать разные аккаунты и электронные почты. По работе вы заходите с одного Google-аккаунта, для инстаграма — вы другой человек и так далее. Следует понимать, что, подписывая соглашение об обработке персональных данных, вы наделяете оператора как правом обрабатывать и использовать эти данные, так и обязанностями по их надежному хранению и неразглашению. Вот почему подписание такого соглашения делает использование тех или иных сайтов более безопасными. Если они, конечно, не мошеннические. Наши операции с криптовалютой пока ещё не в полной мере доступны интернету — их массовый анализ пока не автоматизирован. Александр Зайдельсон, CEO криптовалютного проекта Beam, приводит пример: допустим, вы расплатились биткоинами в онлайн-магазине, то есть «засветили» свой адрес криптокошелька. Если менеджер магазина хочет проанализировать ваш баланс и историю транзакций, ему придётся делать это вручную с помощью одного из многих онлайн-сервисов. Пока еще не существует автоматизированной системы, которая бы позволила настраивать таргетированную рекламу исходя из данных криптокошелька. Но это лишь вопрос времени. А вот несколько советов наших экспертов, которые помогут обезопасить вашу работу в сети: Следите за своей репутацией в сети, не выкладывайте и не постите то, что может быть использовано против вас. Любое действие в сети оставляет след, который может сказаться и на реальной жизни. Например, при приеме на работу многие HR-специалисты просматривают аккаунты потенциальных кандидатов в социальных соцсетях. Владислав Тушканов, веб-аналитик «Лаборатории Касперского» По возможности попытайтесь не загружать в онлайн-сервисы изображения своих документов (права, паспорт, СНИЛС и так далее). За последний год-два очень много говорилось о том, что даже сайты банков и государственных порталов не идеальны в плане безопасности персональных данных, и фото документов могут, к примеру, проиндексироваться поисковыми системами. Хотите подать документы на ипотеку и при этом с большей вероятностью сохранить в тайне свои данные? Идите в отделение банка, а не отправляйте заявку онлайн. А для редактирования изображений, того же паспорта, например, лучше использовать офлайн-программы, установленные на телефон или компьютер, а не онлайн-редакторы изображений. Дмитрий Запорожец, руководитель SEO-отдела Profitator (Kokoc Group) Стоит начать с защиты данных, которые сообщает ваш браузер. Затем установить специальные плагины или расширения. Попробуйте расширения NoScript Security Suite для Firefox или ScriptSafe для Google Chrome, они предотвращают запуск активных элементов на веб-сайтах. NoScript Security Suite отслеживает выполнения активного содержимого Java-аплетов и JavaScript’ов, а также разрешает их запуск только для доверенных доменов. Дополнение защитит от атак, от подмены хакерских маршрутизаторов, от атак ClickJacking. ScriptSafe выполняет, в принципе, все те же функции, только в браузере Google Chrome. Расширение Ghostery доступно для браузеров Google Chrome, Firefox, Opera и Microsoft Edge. Александр Костерин, руководитель отдела IT-безопасности и администрирования МФК «Честное слово» Остается только один вопрос (из области теории заговора, но всё же): а если мы не знаем о контроле за нами, значит ли это, что он не осуществляется? Фото на обложке: pressmaster, Depositphotos