По телевизору и в Интернете часто можно услышать или прочитать выражение «персональные данные». И, дескать, они очень важны, а еще они «утекают». Ну и, само собой, каждый должен знать про их безопасность. Попробуем понять, почему именно эти данные требуют такого серьезного внимания.
Вообще-то тут все просто. «Персональные данные» — это информация о человеке. Причем любая информация, а не только фамилия, имя и день рождения. Фотография с человеком — уже персональные данные. Видео с ним — тоже. Информация о том, что такой-то человек что-то заказал в Интернет-магазине — тоже персональные данные. И даже «ник», то есть псевдоним в Сети, может оказаться персональными данными. Все зависит от того, можно ли определить по данным конкретного человека, то есть можно ли по ним человека узнать. Если да — такая информация относится к персональным данным.
То есть «персональные данные» — это «информация о личности», информация о человеке. Выражение «персональные данные» идет от английского термина personal data, который как раз и значит «сведения о персоне», «сведения о человеке». Закон определяет персональные данные как любую информацию, которая может быть прямо или косвенно связана с конкретно определяемым лицом — и примерно так понимают персональные данные в законах очень многих стран.
Почему персональные данные так важны? Потому что они могут очень многое рассказать о человеке. Недаром понятие персональных данных очень близко к другому понятию — «тайна личной жизни». Хотя, надо сказать, это понятия и не одинаковые — не всякие персональные данные можно отнести к личной тайне.
Человек очень не любит, когда все моменты его жизни выставляются напоказ. Именно поэтому, например, мы живем в закрытых помещениях, любим иметь личное пространство и предпочитаем псевдонимы в Интернете. Нет, конечно, иногда есть большое желание рассказать что-то о себе — похвалиться достижениями, скажем. Но что именно мы расскажем о себе другим людям, будь это даже очень хорошие друзья — мы решаем сами. Скажем, если человек хочет получать от друзей поздравления на день рождения в соцсети — он сделает так, чтобы его дату рождения видели другие пользователи. Все, или только друзья. А не хочет — так не опубликует.
Это значит «контроль за своими персональными данными». Строго говоря, что о нас могут знать другие люди — решаем мы сами. В Интернете, конечно, сделать это несколько сложнее, но и там есть для этого нужные инструменты. Скажем, те же «настройки приватности» в соцсети (а «приватность» — это «тайна личной жизни»). Для того, чтобы использовать чьи-то персональные данные, по идее нужно получить согласие этого «кого-то». Причем в разных странах предусмотрены разные механизмы согласия — где-то только письменный, где-то понадобится электронная подпись, а где-то достаточно поставить галочку в чекбоксе на сайте. Согласие четко прописывает, какие именно данные мы разрешаем использовать, на какой срок и — главное — в каких целых.
Из этого правила есть несколько исключений. Первое — это когда мы сами, по своей воле, публикуем или предоставляем персональные данные. Например, в той же социальной сети. И второе — когда закон позволяет использовать персональные данные без нашего согласия. Например, если человек поступил в больницу без сознания — в целях оказания ему медицинской помощи. Или в деятельности правоохранительных органов. Правда, в таких случаях действует «принцип разумности и соразмерности» — собираются только те данные, которые нужны для конкретной цели, а чтобы некто за эти пределы не вышел — следит, например, прокуратура. Не нужно обычно специальное согласие и при заключении договоров (например, при подключении мобильной связи) — ведь мы заключаем этот договор по своему собственному желанию.
Иногда говорят: «Слово — не воробей, вылетит — не поймаешь», и применяют это к Интернету. Дескать, раз опубликовал что-то в Сети — и оно оттуда никуда не денется. А вот это-то как раз и не совсем так. В первую очередь если речь идет о персональных данных.
Человек, о чьих персональных данных идет речь (его называют «субъект персональных данных»), имеет полное право потребовать прекращения доступности его персональных данных. Хоть всех, хоть какой-то части. И не только доступности — а, например, и их хранения. Вообще, любое действие с персональными данными называется «обработка персональных данных» — будь то сбор данных, их публикация, хранение или использование в других документах. Если человек давал свое согласие на обработку данных — он, как английский лорд из анекдота, может это свое согласие забрать назад. Как говорят юристы, отозвать. Такое согласие надо отправить тому, кто хранит соответствующие персональные данные. Обычно это делается, если человек не может удалить свои данные сам — скажем, если в соцсети мы можем удалить свой собственный аккаунт, то тут никакого требования посылать не надо. А вот если данные публикует какой-то сайт — то без требования не обойтись.
Такое же требование нужно отправить, если кто-то обрабатывает ваши персональные данные незаконно. Ну, или, допустим, если срок действия вашего согласия на обработку истек — а данные все еще опубликованы.
На исполнение требования в разных странах отводится разное количество времени. В России этот срок пока недопустимо долгий — 30 дней. А вот, например, в Азербайджане персональные данные должны удалить «незамедлительно» и «безотлагательно».
Как уже говорилось, персональные данные важны именно потому, что они делают «прозрачной» нашу личную жизнь. Позволяют другим людям узнать, где мы живем, с кем общаемся, куда ходим, что любим, и даже что едим. Именно поэтому они и представляют такую ценность для злоумышленников. Причем — и это серьезно — не меньшую, чем деньги. Потому что знание персональных данных позволяет получить доступ к нашим деньгам. Бывает, что какие-то сведения, обычно фотографии или видео, используют для вымогательства или унижения. Причем «бывает» — это мягко сказано, такое бывает очень часто. Именно поэтому надо очень внимательно и бережно относиться к своим персональным данным.
А именно:
— Предоставлять их в минимальном объеме. Чем меньше, тем лучше.
— Очень хорошо думать, что и как публиковать о себе в Интернете. Нелишним будет подумать, а как воспримут эту фотографию через десять — двадцать лет. Проще говоря, не примут ли человека за дурака.
— Не публиковать свои данные где попало. И, само собой, не давать сведения о себе каждому первому.
— Нужно помнить, что любое фото или видео, предназначенное «для друзей», френд может репостнуть — и тогда оно уже не будет «для друзей».
— Не доверять сайтам и телефонным звонкам, обещающим легкий заработок или, наоборот, пугающим некоей опасностью и пытающимся собрать персональные данные. Скорее всего, жулики таким образом хотят заработать денег.
— Не бояться бороться за свои данные. Если сайт «абьюзоустойчив», то есть не хочет удалять персональные данные по запросу, для этого есть Роскомнадзор и прокуратура, а то и полиция. Обратиться туда могут помочь родители. Стесняться их не надо, ибо, если возникла проблема, тут уже не до тайн от близких людей, которые к тому же могут реально помочь.
Получается, что безопасность персональных данных — это залог личного комфорта и иотсутствия проблем. Именно поэтому к ним нужно относиться со всем вниманием и вдумчивостью.