Технологии, связанные с персональными данными, призваны сделать жизнь лучше, но с ними существуют некоторые проблемы и вызовы. Что из себя представляют такие данные, насколько безопасны наши цифровые следы в сети — расскажем.

Определение персональных данных

Органы власти дают такую формулировку личным данным в ФЗ №152 — это любая информация, которая прямо или косвенно связанная с физическим лицом. 

Например, фотографию человека не относят персональным данным, но по ней Яндекс найдет вашу страницу в соцсети или выдаст ссылки на ресурсы, где вы отметились. А если к фото добавить номер телефона — вас точно идентифицировали. Получается, что нужно как минимум 2 единицы данных, по котором можно определить, что Вы — это Вы — в этом суть персонализации. А просто номер или адрес email не считают личными, если нельзя определить кому принадлежит. 

К личной информации можно отнести действия, предпочтения, привычки — по ним также можно узнать вас. Такие сведения тоже собираются и анализируются ежедневно. 

Понятие персональных данных подпадает под законодательное регулирование, с целью защиты частной жизни и противодействию мошенничеству. Сейчас обязательно прописывать согласие на их сбор во всех договорах, иначе могут быть последствия.

Простыми словами, персональные данные — сведения, которые относятся к конкретному человеку. В связи с чем существует особый порядок сбора, хранения, использования и защиты этих сведений.

Виды и примеры

Согласно закону ФЗ-152 личные данные можно разделить на:

• Общедоступные сведения. Это ваш профиль в соцсетях, информация о городе, вашей фамилии и местах. Сюда можно отнести также отзывы и оценки. Например, рассказ клиентов о вашем товаре или услугах, которые они публикуют в сервисах и картах.
• Биометрия. Данные, на основании которых, можно безошибочно установить личность. Например, сейчас можно оплатить на кассе магазина с помощью системы распознавания лиц.
• Особые категории. Включают в себя сведения о расе, национальности, религиозной идентичности, а также информация о здоровье. Сбор таких данных должен проводиться с согласия, в специальной правовой форме.  К ним можно отнести факты о судимости, которые хранятся в особых архивах, а также записи актов гражданского состояния.

Откуда берутся и как используют персональные данные

Сведения о вас собираются из разных источников: 

• Личные заявления и анкеты. Например, формы обратной связи на сайтах, когда вы оставляете имя и номер, чтобы с вами связались.

• Официальные документы. Например, ваш паспорт, СНИЛС, права.
• Информация от третьих лиц. Например, работодатели подают на вас сведения в соцстрах и налоговую.
• Автоматизированные системы учета. Например, программы и сервисы, которые позволяют собирать, обрабатывать, хранить и анализировать данные о людях.

Персональные данные используются для различных целей, включая:

• Идентификацию личности. Например, при оформлении документов, банковских карт, регистрации на сайтах и т.д.
• Маркетинг. Для отправки рекламных сообщений, предложений, скидок и т.д.
• Аналитику. Для анализа поведения пользователей, улучшения качества услуг и продуктов и т.д.
• Таргетированную рекламу. Для показа рекламы, которая наиболее точно соответствует интересам и предпочтениям пользователей.
• Управление персоналом. Для оценки эффективности работы сотрудников, планирования их карьерного роста и т.д.

Цифровой след

Его создают все пользователи, вне зависимости от того, хотят они этого или нет. Интернет хранит невообразимые объемы подобной информации — о любых действиях, операциях, транзакциях, обращениях, посещениях, кликах, просмотрах. Кстати, помните об этом, посещая сайты 18+, поскольку ваш след остается там тоже!

Приложения, браузеры, сайты и соцсети настроены на то, чтобы собрать как можно более полную информацию о вас. Так работают поисковики, умные ленты. Они вообще начинают выполнять свои функции после того, как к ним поступает такая информация. Например, карты 2GIS сначала отслеживают местонахождение вашего устройства и только потом запускают навигацию.

Алгоритмы считывают всё: какие сайты вы посещали, что смотрели, чем интересовались, какие приложения и поисковые запросы использовали, с каких устройств всё это делали. Без этого невозможны рекламные интеграции, существование цифрового маркетинга, а также пропаганды. Да! Цифровой след помогает выявлять людей, подверженных идеям, и предлагать им контент.

Конечно, информация может попасть в недобрые руки. С ними возможны самые разные мошеннические схемы. Например, вы искали товар в интернет-магазине, и вам пришла рассылка от якобы этой площадки, за которым скрывается мошенник. 

Чтобы противостоять такому, стоит знать и ориентироваться в том, как всё работает, собирается и как случаются утечки.

Сбор, хранение и обработка

Процесс отслеживания действий пользователя в интернете начинается с того, что он заходит на сайт, использует приложение или онлайн-сервис. 

Помогает ли не оставлять отпечатков, если не заходить в интернет никогда? Вряд ли. У нас сейчас наступила эра интернета вещей, голосовых помощников и "умных" домов. Ваша колонка с Алисой вас слышит, системы распознавания лиц в уличных камерах вас видят, а личный телефон знает, где вы находитесь.

Из этого получается, что цифровой след может быть:

— Активный. Это когда пользователь пишет посты, заливает видео, сохраняет логины с паролями от аккаунтов, чтобы не вводить в следующий раз.

— Пассивный. Формируется сбором файлов cookie, отпечатком IP-адреса, поступающими данными из мобильных приложений, биллингом сотовой связи. 

А потом все эти гигантские сведения хранятся в базах данных, облачных хранилищах, серверах. От того, где они конкретно копятся, зависит уровень доступа к ним. Например, всё, что собрала ваша CRM, будет лежать на сервере вашей компании, и доступ к этому будет иметь отдел продаж.

Кражи и утечки персональных данных

В подавляющем большинстве утечек виноват человеческий фактор, а не уязвимость систем хранения. 

В марте 2022 года произошла крупная утечка данных в сервисе Яндекс Еда. Тогда в открытый доступ попали миллионные массивы со сведениями о заказчиках. Повезло, что злоумышленники не смогли добраться до банковских карт клиентов. Как объяснили позже, причиной инцидента указали взлом с помощью сотрудников самого сервиса.

Чаще всего в сеть "уплывают":

• логины и пароли;
• email и номера телефонов;
• адреса и локации;
• архивы сообщений.

Еще слитые базы данных дополняются другими тоже слитыми. После Яндекса, утечки происходили в сервисах в Wildberries и Delivery. Так, в руках злоумышленников оказываются наиболее полные сведения о людях, которые используют с недобрыми намерениями.

Способы защиты персональных данных

Чтобы ваш отпечаток личности не доставил вам неприятностей, стоит внимательно относиться к своим действиям в сети. Также помните, что вам не уйти от пассивного цифрового следа, поэтому лучше обезопасить себя специальными программами. 

Например, ваш браузер — единая точка входа в сеть вашего компьютера или ноутбука. Изучите, какие расширения в нем есть, поскольку среди них могут оказаться вредоносные. Чтобы найти и обезвредить, понадобится хороший антивирус, который может убрать права подозрительным расширениям или заблокировать их совсем. 

Также стоит быть осторожным с тем, какого рода информацию вы размещаете, когда оставляете активный цифровой след. Есть такое понятие — цифровая гигиена, несоблюдение которой и приводит к проблемам. Помните, что удалить что-то о себе из интернета сложно, почти невозможно, достаточно вспомнить троллинг фотографии певицы Бейонсе.

Фото из открытых источников.

К способам защиты своей личности в сети можно отнести следующие:

1. Используйте сложные пароли. Это один из менее эффективных, но всё ещё рабочий способ.
2. Поставьте двухфакторную идентификацию, когда кроме пароля, приходит код на телефон.
3. Никогда не переходите по ссылкам, даже если они пришли от родственников или друзей. Это может оказаться взломом с последующим спамом по контактам.
4. Не публикуйте о себе лишней информации. Точно не стоит выкладывать фото банковских карт и совершать другие необдуманные поступки.
5. Узнайте, как безопасно использовать интернет и защититься от угроз, а также проведите беседу с детьми и пожилыми родственниками.
6. Поставьте блокирующий пароль на смартфоны.

Быть осмотрительным и применять надежные способы защиты — то, что стоит на страже ваших данных. 

Также следить за безопасностью обязаны специалисты по внедрению IT-решений, им предписано особенным образом подходить к вопросам безопасности.  Кстати, наша компания "Пиком" всегда в курсе любых нюансов в этом, поскольку обладает 25-ти летним опытом в диджитал и регулярными мероприятиями в отрасли.