Что такое цифровой след и можно ли его замести
В современном мире большинство наших действий приводит к накоплению «цифрового следа». Анализируя его, можно с высокой степенью прогнозировать дальнейшую жизнь и поведение человека. В свою очередь, такой прогноз позволяет своевременно предлагать человеку разнообразные услуги и товары. Но нужно четко понимать, что любая информация, которую вы оставляете в интернете, потенциально может оказаться и в руках злоумышленников.
Кто собирает информацию о нас
Технологию активного сбора данных о пользователях внедряет в свою работу в первую очередь банковская отрасль. Недавно Сбербанк предложил усилить наказание за продажу информации о клиентах до восьми лет реального срока, однако информация утекает на рынок иногда в результате банального взлома баз данных.
До сих пор для получения банковских услуг от клиентов требуется заполнить анкету, где необходимо указать большое количество персональных сведений. При этом кредитные организации принимают решение о предоставлении услуги на основе информации из множества других источников. Современные банки анализируют клиента на основе более 1 000 параметров, и большую часть этих сведений они получают, изучая поведение пользователя в Сети.
Такая информация ценна не только для банков, но и для любых иных организаций сферы услуг: торговля, туризм, медицина и так далее. Например, если человек купил путевку, ему начинают чаще показывать рекламу страховок ВЗР. Или если вы взяли ипотеку, то для вас будет актуальна реклама мебели, ремонта и так далее, пояснил РБК Трендам Михаил Попов, основатель Talk Bank. Естественно, за такого рода информацией следят и различные государственные органы.
Какую информацию о пользователях собирают в Сети
- Информация для точной идентификации личности клиента (от паспортных данных до биометрических данных).
- Физическое местонахождение клиента на момент получения банковской услуги.
- Наличие у клиента гражданств других государств, специальных статусов (инвалид, дипломат и так далее).
- Финансовое положение и доступная история по доходам и расходам клиента и его ближайшего окружения.
- Состояние здоровья клиента. При этом сейчас банк гипотетически может получить доступ не только к истории болезней и медицинской карте клиента, но и следить за ежедневной физической активностью клиента и даже прогнозировать потенциальные проблемы с его здоровьем.
Можно ли сказать «нет» сборщикам информации?
Главным документом, который определяет передачу конфиденциальной информации о вас, является соглашение об обработке персональных данных. Его банк предлагает подписать в первую очередь, даже если вы, не являясь его клиентом, только заполняете заявку на кредит.
Соглашение можно не подписывать или отозвать у банка. В этом случае он не сможет передавать такую информацию другим своим партнерам. «Но нужно понимать, что отсутствие такого разрешения делает невозможным обслуживание в этом банке, так как он в значительной степени взаимодействует с вашими персональными данными, - предупреждает Попов из Talk Bank. - Многие процессы и услуги с точки зрения закона в целом недоступны без этого разрешения. Поэтому во всех анкетах на все банковские продукты всегда есть отметка о согласии на обработку персональных данных».
Однако существуют и персональные данные, которые регулируются государственными органами. «Их никак нельзя отозвать, и государственные органы вольны делать с ними все что угодно», - поясняет Попов. Яркий пример — обработка биометрических данных городскими камерами слежения. По сути, они работают с персональными данными, но разрешение от субъектов на это не получают. Они могут использовать эти данные как для выписывания штрафов, так и для проведения следственных действий. Также они могут использоваться для показа вам рекламы от партнеров государственных структур.
«Сама структура может передавать эти данные даже частным компаниям без каких-либо ограничений, так как закон напрямую позволяет государственным органам собирать и обрабатывать персональные данные граждан без их согласия на свое усмотрение», - уточняет Попов.
Как реагировать, когда сайт просит ваше согласие на установку cookie?
Cookie - это инструмент, который позволяет вебмастерам отслеживать вашу активность на сайтах. Большую роль он играет при интеграции с социальными сетями, что позволяет отслеживать вас не как некого анонимного посетителя сайта, а как конкретного пользователя социальной сети с понятными параметрами. Здесь персонализации гораздо больше, чем при простой обработке cookie. На практике большинство современных сайтов не будут вас корректно отрабатывать, если вы не согласитесь на использование их cookie. На этом построена и ускорена авторизация, пользовательские сессии и персональные настройки сайта, которые есть у конкретного пользователя. Все это связано с использованием cookie.
Если вы откажетесь от использования cookie, то в лучшем случае сайт станет для вас безликим. Зачастую же вам просто будет недоступен личный кабинет или другие функции, так как они во многом с этим связаны. «На практике компании не смогут оказывать на вас большого воздействия. Единственное, они будут показывать таргетированную рекламу. Она более релевантна для вас, так как она уже более персонализирована», - объясняет Попов.
Какую информацию о себе нельзя выкладывать в Сеть
Ксения Артемьева, операционный директор финтех-платформы «Фаст Ривер», назвала для РБК Трендов самую чувствительную информацию, которую ни в коем случае не стоит выкладывать в Сеть.
В первую очередь, это данные, связанные с личными финансами: номер карты, CVV код, коды 3D-Sec, пароли и логины от входа в онлайн-банк и мобильное приложение. Такие данные не стоит не только светить в интернете, но и держать их в заметках или блокноте на компьютере и телефоне.
Не менее осторожными стоит быть с любой личной информацией, которую мы сами размещаем Сети. Выставляя даже пляжные фото, нужно помнить, что для многих компаний это может стать основанием для отказа при приеме на работу, причем явно вам об этом не скажут.
С 1 марта 2021 года в России заработал закон, по которому любые данные, оставленные в социальных сетях, считаются “общедоступными персональными данными”, а значит, мы можем в любой момент потребовать остановить их распространение - немедленно, на законных основаниях.
Все, что вы напишете в интернете, может быть в любой момент использовано против вас. Записи в соцсетях стали гораздо более реальными, чем бумажные документы: все данные, оставленные вами, будут храниться не менее трех лет. «Если вы считаете, что можете оставаться анонимным, просто изменив имя и фамилию в соцсети, то вы ошибаетесь. По номеру вашего телефона можно за считанные секунды найти все ваши социальные аккаунты, которые к нему привязаны. Виртуальный номер тоже не особенно поможет, поскольку цифровой отпечаток, а именно ваш IP-адрес, также приравнивается к персональным данным», - предупреждает ИТ-предприниматель, создатель цифровой платформы для анализа больших данных «Глаз Бога» Евгений Антипов.
По словам эксперта, даже шуточный комментарий «убейся ап стену» формально может быть расценен как склонение к совершению самоубийства и имеет соответствующее толкование в уголовном кодексе. В разговоре с РБК Трендами Антипов назвал самые распространенные темы, неосторожные сетевые высказывания по которым могут принести проблемы:
- политика;
- религия;
- секс-меньшинства;
- гендерная идентификация;
- теории заговора;
- феминизм;
- бодипозитив.
«Где-то вам за чересчур агрессивную полемику сделает выговор сама площадка в лице своих алгоритмов или модераторов, а где-то вы можете заинтересовать уже сотрудников правоохранительных органов. Самое главное: вы можете даже ничего не писать сами, а просто лайкнуть понравившуюся маргинальную цитату или оставить под ней одобрительный комментарий - этого достаточно для причастности к правонарушению, а значит, для возможного штрафа или реального срока», - предупреждает Антипов.
Заметаем следы
Достаточно распространенная на сегодня ситуация — когда пользователь, имевший неосторожность размещать в соцсетях слишком много информации о своей личной жизни и слишком откровенных высказываний, решает полностью удалить аккаунт. В некоторых случаях сделать это можно самостоятельно, иногда требуется отправить запрос администрации сайта.
Так, соцсеть «Одноклассники» честно признает, что удалить аккаунт можно только с компьютера, сделать это через мобильную версию сайта или приложение ОK.RU невозможно.
Впрочем, есть ситуации, когда и российское законодательство, и наши правоохранительные органы бессильны. Виктор Гулевич, генеральный директор компании «БСС-Безопасность», в разговоре с РБК Трендами привел в пример по сей день существующие сайты-клоны крупных торговых площадок (“Юла”, “Авито” и других), которые копируют всю информацию о пользователях (продаваемые товары, номер телефона, имя пользователя). «Такие сайты-клоны расположены физически в других странах, с которыми, к сожалению, не выстроены формализованные отношения по регулированию обработки и хранению персональных данных», - отмечает Гулевич.
По словам ведущего юриста компании Объединенный юридический центр «Парфенон» Павла Уткина, в последнее время каких-либо глобальных проблем, связанных с полным удалением аккаунтов, не возникало. Некоторые соцсети гарантируют удаление через какой-то период времени, в течение которого пользователь не заходит на свою страницу или аккаунт.
Спасет ли VPN?
Использование VPN в значительной степени спутывает цифровой след, позволяя посещать сайты с определенными настройками, например, представляясь пользователем из другой страны. «Вопрос в том, какие сайты вы посещаете и что это дает, - размышляет Михаил Попов. - Если вы будете посещать новостные сайты, вам просто не будет показываться релевантная реклама. Она будет актуальна для тех настроек VPN, которые вы сделаете. Также это затруднит анализ ваших посещений со стороны телеком-оператора». При этом определенные приложения, которые есть на вашем устройстве, все равно будут присоединяться к своим серверам и определенным образом вас идентифицировать. VPN в этом смысле не обеспечивает полной анонимности, утверждает спикер.
Кроме того, все официальные VPN-сервисы в России должны регистрироваться в Роскомнадзоре и выполнять его требования. В частности, это разрешение или ограничение доступа к определенной информации. Это означает, что такие VPN сами должны анализировать трафик, который через них проходит. Таким образом, принцип анонимности и нейтральности Интернета в значительной степени нарушается. Это означает, что вы не полностью анонимны, и ваши переходы на запрещенные сайты тоже регистрируют вас как пользователя такого VPN. В дальнейшем эта информация может поступить в другие организации.
Когда есть повод идти в суд
Есть ряд нормативно-правовых актов, защищающих интересы пользователей Сети и их персональные данные, которые периодически обновляются и дополняются. По словам Павла Уткина, основной закон, касающийся персональных данных – № 152-ФЗ «О персональных данных» – за последние полтора года дополнялся семь раз. При этом документ корректировали в том числе для расширения защиты данных и введения административного и уголовного преследования лиц, эти данные укравших. Под 152-ФЗ подпадает ст. 137 УК РФ «Нарушение неприкосновенности частной жизни», наказание по которой может составить до пяти лет в зависимости от обстоятельств и тяжести преступления.
Другой вопрос, что дела по таким искам рассматриваются нечасто и наработанной нормативной базы по ним пока что нет. Тем не менее, за относительно недолгую практику рассмотрения дел о краже и использовании персональных данных в интернете Верховный суд, во-первых, постановил, что Роскомнадзор имеет полное право быть представителем неустановленной группы лиц в суде, во-вторых, вправе требовать компенсацию с ответчиков как для истца, так и для ведомства.
Размещение персональных данных в Сети и отказ их удалять являются обоснованным поводом как для обращения как в суд, так и в Роскомнадзор для блокировки ресурса. Причем это касается не только непосредственно персональных данных, но и контента, на который распространяется законодательство в области авторских прав – фото, видео, звук, тексты, книги и так далее. Штрафы за публикацию персональных данных постоянно ужесточаются и для юридических лиц могут составить до ₽1 млн.
Эксперты утверждают, что полной анонимности непрофессиональному пользователю добиться невозможно, да и не всегда это нужно. По заверениям Попова, при соблюдении мер кибербезопасности, в 99% частных компаний ваша идентификация используется вам во благо. «Они оптимизируют под вас рекламу, свои условия и предложения, и в большинстве случаев это, наоборот, дает вам дополнительные скидки и привилегии», - отмечает эксперт.