Фото: pixabay.com/Lukas

Как обезопасить свои персональные данные

Виктория Непомнищева

Технологии

Правило «Интернет помнит все» должно быть главным ориентиром для всех, кто переживает за свои персональные данные, считают эксперты Центра компетенций НТИ «Технологии хранения и анализа больших данных» на базе МГУ.

По мнению специалистов, это означает, что практически любые данные, однажды попавшие в Сеть, с большой долей вероятности остаются там навсегда, в том числе, в веб-архивах. Поэтому утечку персональных данных, как и пожар, проще предотвратить, чем устранить.

Игорь Терещенко, руководитель направления правовых исследований и юридического сопровождения Центра компетенций НТИ«Технологии хранения и анализа больших данных» на базе МГУ, отмечает, что всегда нужно помнить, что персональные данные — это не любая информация о человеке сама по себе.

— В законе о персональных данных нет четкого перечня того, что является персональными данными, — говорит эксперт. — Да и вряд ли такой перечень необходим и возможен в мире постоянно меняющихся цифровых технологий. В прошлом идентификация по сетчатке глаза была сродни научной фантастике, сейчас — реальность. Зато в законе есть ясный критерий: персональными данные являются только тогда, когда они связаны с конкретным человеком. Сам по себе набор из цифр телефонного номера 89… — не личная информация, а такой же набор, но в связке с возможностью установить имя и фамилию владельца — уже персональные данные.

По этой причине регистрация в интернет-сервисе по связке e-mail + пароль без указания ФИО в личном кабинете не защищается законодательством как конфиденциальная информация, отметил эксперт.

— Второе: перед подписанием любого юридически значимого документа его необходимо внимательно прочитать, — напоминает Терещенко. — Особенно если это согласие на обработку персональных данных. Даже если оно в форме «галочки ознакомлен и согласен с политикой конфиденциальности». В фокусе — перечень предоставляемых сведений, цели и способы обработки данных и положения об их предоставлении третьим лицам.

Сергей Афанасьев, заместитель руководителя направления правовых исследований и юридического сопровождения Центра компетенций НТИ на базе МГУ, считает, что нужно фиксировать для себя организации, которым вы дали согласие на обработку персональных данных в любой форме:

— К сожалению, в настоящий момент единого сервиса для отслеживания таких данных нет. Его функцию «пытаются» взять на себя госуслуги, но только в отношении данных, представленных в электронной форме, и только операторов, подключенных и использующих Единую систему идентификации и аутентификации. Для остальных случаев такой аккумуляции не происходит, из-за чего впоследствии сложно отследить, кто из операторов наших данных потенциально мог стать причиной утечки.

Афанасьев подчеркивает, что необходимо проявлять адекватную осмотрительность при предоставлении своих персональных данных.

— Одно дело, если это государственный орган или будущий работодатель из числа крупных коммерческих фирм, другое — неизвестный или подозрительный веб-сайт, — отметил эксперт. — Нужно помнить, что возможность не давать согласие или отозвать его впоследствии — это закрепленные законом права, которыми не следует пренебрегать.

После получения услуги эксперты советуют отозвать у организации согласие на обработку данных. Для этого нужно письмом направить заявление об отзыве согласия, хотя на практике организации часто принимают такой отзыв в той же форме, в какой согласие дано. Если оно дано в личном кабинете на сайте, то также в электронной форме можно его и отозвать.

— Старомодный, но действенный совет по сохранности персональных данных и своего спокойствия — второй (третий, четвертый…) e-mail адрес и номер телефона, которые были бы предназначены специально для указания на сайтах однократно, — рекомендует Игорь Терещенко. — Важно, чтобы к такому e-mail или телефону не были привязаны личные или важные рабочие контакты. Так в случае утечки и надоедливых спам-писем или звонков будет легче избавиться от них.

Если у вас, например, Gmail, то укажите на сайтах не username@gmail.com, а username@googlemail.com, советуют эксперты Центра НТИ. Письма все равно будут приходить на ваш адрес, но в случае утечки данных вы поймете, откуда она могла произойти. Если у вашего телефона нет второго слота для сим-карты, а второй носить неудобно, то воспользуйтесь e-sim — виртуальной сим-картой.

— С паспортными данными или иными присваиваемыми уникальными номерами (ИНН, СНИЛС, водительское удостоверение и т. д.) такой «фокус» не поможет, но такие уникальные данные предоставляются и обрабатываются намного реже, чем e-mail, номер телефона и дата рождения, — заключили эксперты.

Специалисты напоминают, что в абсолютном большинстве случаев организация, которая просит предоставить персональные данные, не преследует цели их разгласить, и многие добросовестно относятся к вопросам защиты персональных данных своих клиентов для сохранения репутации бренда. Тем не менее крупные утечки случаются, например, недавний кейс у «Яндекс.Еды», когда в Сеть утекло больше 49 миллионов строк с заказами.

Безопасность Интернет Персональные данные

Подпишитесь на нас

Читайте также
И все-таки я допою до конца: в чем секрет популярности вокальных конкурсов Мезозой в глазах твоих: как ученые ищут инопланетян
amp-next-page separator