Полтора года назад, 15 ноября 2021-го, официально открыли Национальный центр защиты персональных данных Республики Беларусь. Корреспондент агентства «Минск-Новости» поговорил с заместителем директора центра Сергеем Задираном о том, как это событие повлияло на жизнь каждого из нас.
Цифровая среда
— Сергей Владимирович, что гражданину Беларуси дает деятельность вашего центра?
— Сперва коснусь базовых моментов. В мире произошло то, что называют глобализацией бизнеса. Возросла заинтересованность предпринимателей в реализации интернет-рекламы.
— Что это означает для среднестатистического белоруса?
— Бизнесу стало проще понимать предпочтения отдельно взятого человека, узнавать о них в подробностях. Иными словами, «выяснить, где у него кнопка».
Параллельно приобрела массовый характер передача личных данных между странами. Максимальное распространение получили цифровые технологии. Произошло быстрое расширение виртуальных сетей и медиа. За последние 20–25 лет эти процессы, начавшись с нуля, невероятно ускорились.
Требовалось взять ситуацию под контроль, привести в определенные рамки, в том числе юридические. Поэтому 15 ноября 2021 года в стране вступил в силу закон «О защите персональных данных». Этот день также считается днем рождения нашего центра.
— С вашей точки зрения, интернет — зло?
— Не буду оригинален: он стал важной частью нашей жизни. Беспристрастная статистика свидетельствует: 85 % наших граждан (около 8 млн человек) заходят во Всемирную паутину. Более половины белорусов — активные пользователи соцсетей. Число банковских платежных карт, находящихся в обращении, превышает 15 млн, а доля безналичных платежей — более 60 %.
Новый формат работы с персональными данными необходим!
— Расскажите об основных направлениях деятельности центра. На что в ней следует обратить внимание и почему?
— В основном это работа с юридическими лицами, которые обрабатывают личные данные граждан. Они называются операторами по правовой терминологии. Кстати, сюда входит обработка персональных данных и клиентов, и сотрудников. Центр помогает им разобраться в хитросплетениях законодательства и при этом отслеживает и контролирует, насколько они все приняли к сведению и применяют в работе. Мы повышаем квалификацию специалистов, которые занимаются защитой персональных данных и отвечают за информационную безопасность организаций всех сфер деятельности. Это и банки, и торговые сети, и организации здравоохранения и образования. Также страховые и риелторские компании и многие другие операторы, обрабатывающие чувствительную информацию о гражданах.
Клубничка, перчик и другое
— Говорят, в одном из банков сотрудник в качестве подтверждения подлинности личных данных попросил фото в стиле ню у понравившейся ему клиентки. Есть ли еще подобные скандальные примеры?
— Не скажу точно, правда это или нет. Но могу поделиться интересными статистическими сведениями.
По данным опроса, проведенного Институтом социологии НАН Беларуси, каждый второй житель нашей страны сталкивался с нарушением в области оборота персональных данных. Наиболее частые нарушения — телефонные звонки и рассылка рекламных сообщений на мобильный телефон или электронную почту без согласия граждан. Почти 17 % опрошенных встречались с мошенничеством с банковскими картами, электронными деньгами, SMS-оплатой и так далее. А каждый шестой белорус сталкивался со взломом социальных сетей и с распространением личной информации.
— Кто-то может сказать, что это частности, известные всем пользователям. Нет?
— В таком случае предлагаю ознакомиться с данными системного плана. Только за 2022-й с нашим участием из Сети было удалено 1,5 млн личных данных белорусов. Грешили их размещением некоторые крупные торговые сети, банковские структуры. Каждый случай особый. Где-то происходили банальные «сливы», иногда нарушались базовые принципы защиты. В мире ни дня не проходит без новостей об очередной утечке персональных данных.
— Что стоит за этими словами?
— На теневых форумах выставляют на продажу базы данных служб доставки еды, интернет-магазинов, почтовых серверов, различных порталов. Такие базы содержат массивы персональных данных: ФИО, е-mail, контактные телефоны, адреса. Сегодня злоумышленники чаще всего вкладываются не во взлом защищенных информационных систем, а в работу с сотрудниками организаций — через них пытаются незаконно извлечь информацию.
Будьте бдительны
— В розничных сетях для получения бонусной карты люди заполняют анкеты, где указывают подробную информацию о себе. Что вы им посоветуете?
— Прежде всего, нужно помнить о недопустимости излишней обработки персональных данных. Не все знают, что при приеме на работу не должна делаться и где-то храниться копия паспорта. В нем содержится так называемая чувствительная информация: личный идентификационный номер, сведения о регистрации и так далее. То же самое касается заселения в гостиницу и тем более возврата некачественного товара в магазин. Предоставление копии паспорта третьему лицу всегда риск. Полагаю, каждый человек должен сознавать, что он лучший контролер самому себе, и не допускать таких грубых просчетов.
— А что делать с картами лояльности? Не выбрасывать же их…
— Нет, конечно. Здесь другая проблема. Сегодня ради получения скидки большинство граждан, особенно в возрасте, готовы на многое. Очень важно не поддаваться эмоциям и при оформлении таких карт задаваться вопросом: «Для чего запрашивается такой объем информации?» Ситуация странная: при оформлении карт лояльности в магазинах с идентичным товаром просят предоставить разный объем личных данных, вплоть до того же идентификационного номера из паспорта. То, что наши люди все чаще начинают задавать вопросы на этот счет, уже неплохо.
— Отдельная история — смартфоны. Благодаря их повсеместному присутствию в нашей жизни мы оказались открыты в том числе для злоумышленников. Речь идет о фотографиях, личной переписке… Что делать?
— Хорошо, что вы ничего не говорите о запрете или вселенском зле смартфонов (смеется). В этом случае наш разговор звучал бы абсурдно. Если серьезно, то смартфон действительно собирает много информации, порой небезопасной для своего хозяина. В том числе за счет работы голосовых анализаторов.
Да, негативные проявления из-за расширения новой реальности растут. По данным следственных органов, только в первом квартале этого года возбуждено около 1 000 уголовных дел по фактам кибермошенничества. За три месяца 2023-го у минчан таким способом похитили свыше 1 млн рублей.
Схемы широко известны: звонки о якобы попавших в беду родственниках, нежелательных операциях по банковским картам. Но мало кто задумывается о другом: у преступников на руках оказываются максимально подробные сведения о человеке, чтобы воздействовать на него.
— Каким образом происходят такие «чудеса»?
— Люди сами выкладывают в соцсетях фото водительских документов, свидетельств о регистрации жилья и другое. «Пробить» дополнительную информацию о человеке с такими козырями на руках бывает не так уж и сложно. Скажу больше: в Сети информация об отдельно взятой персоне за сутки может прокручиваться до 400 раз. Поэтому мы сами себе контролеры… и источник опасности! Необходимо осознавать: за удобства современного цифрового мира зачастую приходится платить персональными данными.
— Слышал, что в последнее время вы много внимания уделяете чистоте обработки персональных данных в сферах здравоохранения и образования. Так, недавно центр принял решение о приостановлении этого процесса на одном из информационных ресурсов, который предоставлял услуги онлайн-записи в медицинские центры. Почему?
— Начнем с того, что все люди так или иначе учатся, а также обращаются к врачам. Поэтому к этим сферам пристальное внимание. Действительно, на одном из ресурсов проводилась запись к медицинским специалистам с указанием определенных личных данных граждан. Эти сведения были слиты. Как и почему это произошло, определят правоохранительные органы, с которыми мы взаимодействуем по таким вопросам. Работу этого проблемного портала мы заблокировали до полного выяснения обстоятельств случившегося.
— Ваш центр занимается социальной рекламой для людей неискушенных…
— Видимо, нужен пример (улыбается). На мой взгляд, самый простой и эффективный: «Изучите и реализуйте свои права, предоставленные законом «О защите персональных данных». Находясь в Сети, не попадайтесь в сети! Берегите свои персональные данные!»
Наша социальная реклама — это серия видео- и аудиороликов, афиш и плакатов, рассказывающих о том, что такое персональные данные и как их можно защитить. Надеюсь, такой подход будет способствовать предупреждению правонарушений и преступлений в сфере оборота личной информации и формированию в обществе отношения к ней как к большой ценности.
Правила безопасности в Сети
- Ограничьте информацию о себе в интернете (место жительства, номер мобильного телефона, электронная почта, метки геолокации).
- Уделите внимание настройкам приватности профилей в соцсетях. Не публикуйте то, о чем не готовы рассказать незнакомцам.
- Не поленитесь, тщательно изучите политику конфиденциальности при регистрации на сайтах и в соцсетях. Вы должны знать, кому и какие персональные данные передаете, как они будут защищены.
- Не переходите по подозрительным ссылкам, особенно если всплывающая ссылка обещает что-то очень интересное и выгодное.
- Не пересылайте пароли, логины, паспортные данные, ПИН-коды и другую подобную информацию в мессенджерах, чатах или по электронной почте.
- Не храните в соцсетях и мессенджерах фотографии паспорта, иных документов и банковских карт.
- Создайте отдельную карту для платежей в интернете, но не храните на ней большие суммы.
