Интернет помнит все: эксперты объяснили, как обезопасить свои персональные данные

Правило «Интернет помнит все» должно быть главным ориентиром для всех, кто переживает за свои персональные данные, считают эксперты Центра компетенций НТИ «Технологии хранения и анализа больших данных» на базе МГУ.

По мнению специалистов, это означает, что практически любые данные, однажды попавшие в Сеть, с большой долей вероятности остаются там навсегда, в том числе, в веб-архивах. Поэтому утечку персональных данных, как и пожар, проще предотвратить, чем устранить.

Игорь Терещенко, руководитель направления правовых исследований и юридического сопровождения Центра компетенций НТИ«Технологии хранения и анализа больших данных» на базе МГУ, отмечает, что всегда нужно помнить, что персональные данные — это не любая информация о человеке сама по себе.

— В законе о персональных данных нет четкого перечня того, что является персональными данными, — говорит эксперт. — Да и вряд ли такой перечень необходим и возможен в мире постоянно меняющихся цифровых технологий. В прошлом идентификация по сетчатке глаза была сродни научной фантастике, сейчас — реальность. Зато в законе есть ясный критерий: персональными данные являются только тогда, когда они связаны с конкретным человеком. Сам по себе набор из цифр телефонного номера 89… — не личная информация, а такой же набор, но в связке с возможностью установить имя и фамилию владельца — уже персональные данные.

По этой причине регистрация в интернет-сервисе по связке e-mail + пароль без указания ФИО в личном кабинете не защищается законодательством как конфиденциальная информация, отметил эксперт.

— Второе: перед подписанием любого юридически значимого документа его необходимо внимательно прочитать, — напоминает Терещенко. — Особенно если это согласие на обработку персональных данных. Даже если оно в форме «галочки ознакомлен и согласен с политикой конфиденциальности». В фокусе — перечень предоставляемых сведений, цели и способы обработки данных и положения об их предоставлении третьим лицам.

Сергей Афанасьев, заместитель руководителя направления правовых исследований и юридического сопровождения Центра компетенций НТИ на базе МГУ, считает, что нужно фиксировать для себя организации, которым вы дали согласие на обработку персональных данных в любой форме:

— К сожалению, в настоящий момент единого сервиса для отслеживания таких данных нет. Его функцию «пытаются» взять на себя госуслуги, но только в отношении данных, представленных в электронной форме, и только операторов, подключенных и использующих Единую систему идентификации и аутентификации. Для остальных случаев такой аккумуляции не происходит, из-за чего впоследствии сложно отследить, кто из операторов наших данных потенциально мог стать причиной утечки.

Афанасьев подчеркивает, что необходимо проявлять адекватную осмотрительность при предоставлении своих персональных данных.

— Одно дело, если это государственный орган или будущий работодатель из числа крупных коммерческих фирм, другое — неизвестный или подозрительный веб-сайт, — отметил эксперт. — Нужно помнить, что возможность не давать согласие или отозвать его впоследствии — это закрепленные законом права, которыми не следует пренебрегать.

После получения услуги эксперты советуют отозвать у организации согласие на обработку данных. Для этого нужно письмом направить заявление об отзыве согласия, хотя на практике организации часто принимают такой отзыв в той же форме, в какой согласие дано. Если оно дано в личном кабинете на сайте, то также в электронной форме можно его и отозвать.

— Старомодный, но действенный совет по сохранности персональных данных и своего спокойствия — второй (третий, четвертый…) e-mail адрес и номер телефона, которые были бы предназначены специально для указания на сайтах однократно, — рекомендует Игорь Терещенко. — Важно, чтобы к такому e-mail или телефону не были привязаны личные или важные рабочие контакты. Так в случае утечки и надоедливых спам-писем или звонков будет легче избавиться от них.

Если у вас, например, Gmail, то укажите на сайтах не username@gmail.com, а username@googlemail.com, советуют эксперты Центра НТИ. Письма все равно будут приходить на ваш адрес, но в случае утечки данных вы поймете, откуда она могла произойти. Если у вашего телефона нет второго слота для сим-карты, а второй носить неудобно, то воспользуйтесь e-sim — виртуальной сим-картой.

— С паспортными данными или иными присваиваемыми уникальными номерами (ИНН, СНИЛС, водительское удостоверение и т. д.) такой «фокус» не поможет, но такие уникальные данные предоставляются и обрабатываются намного реже, чем e-mail, номер телефона и дата рождения, — заключили эксперты.

Специалисты напоминают, что в абсолютном большинстве случаев организация, которая просит предоставить персональные данные, не преследует цели их разгласить, и многие добросовестно относятся к вопросам защиты персональных данных своих клиентов для сохранения репутации бренда. Тем не менее крупные утечки случаются, например, недавний кейс у «Яндекс.Еды», когда в Сеть утекло больше 49 миллионов строк с заказами.