Персональные данные – это «цифровая нефть» современности.
Кто и зачем следит зачем за каждым нашим шагом в интернете и как в этих условиях защитить свою приватность?
Вместе с экспертом Лаборатории цифровых свобод Human Constanta Алексеем Козлюком журналисты citydog.by начали совместный проект о правах человека online.
О ЦИФРОВЫХ СВОБОДАХ
– Что вообще следует понимать под цифровыми свободами?
– Это все те же права, что есть у нас в реальной жизни, только примененные в онлайне, а также те, которые возникли в связи с развитием информационных технологий.
– Они регулируют отношения «человек – государство» или «человек – другой человек»?
– Если говорить о правах человека вообще, то есть хорошая концепция, что это щит между государством и человеком. Государство до сих пор – наш главный защитник и главный нарушитель наших прав, поэтому да, в первую очередь речь идет именно об этих взаимоотношениях. Но, с другой стороны, в процесс вовлекается все больше акторов, и такой «вертикальный» подход, т. е. воздействие на корпорации через государство, уже не работает.
Есть, например, «Гугл», который собирает о нас огромное количество данных, а у них даже офиса в нашей стране нет. Нельзя требовать от государства просто ограничить его работу, гораздо лучше объединяться с другими пользователями и требовать напрямую соблюдения нашей приватности. Есть еще вариант потребительского поведения: мы просто переходим на конкурирующую платформу, потому что нас не устраивает то, как наши права соблюдаются той или иной крупной корпорацией.
– Какие нормы есть в этой сфере?
– В международном праве закреплен принцип, что наши права онлайн равны нашим правам офлайн, поэтому должны быть одинаковые гарантии их соблюдения – не должно быть чрезмерного вмешательства.
В принципе, мы пользуемся все теми же международными документами, что и в эпоху до интернета. Всеобщая декларация прав человека, Пакт о гражданских и политических правах, Европейская конвенция по правам человека (к которой Беларусь пока не присоединилась) – эти и прочие документы, в которых нет ни одного слова про интернет, но которые за счет толкования и переноса старых стандартов в новые условия так или иначе работают. Но пробелы все равно остаются.
О (НЕ)СОБЛЮДЕНИИ ПРАВ В БЕЛАРУСИ
– А как это работает в Беларуси?
– То же право на свободу высказывания или право на приватность закреплены Конституцией. Но что происходит дальше – государство начинает регулировать интернет, ограничивая их. Однако если в реальной жизни сделать это незаметно вряд ли получится, то в онлайне мы не можем этого отследить.
Представьте себе ситуацию, что вы идете по улице, а за вами в двух метрах всегда следуют «люди в черном», прислушиваются к вашим разговорам, читают почту, роются в вашем мусоре. Вряд ли кто-то стал бы такое терпеть. Если же говорить про интернет, когда информацию обо всех сайтах, которые мы посещаем, провайдер записывает и хранит в течение года и больше, когда везде установлено оборудование, которое в реальном времени может перехватывать трафик любого пользователя, такое вмешательство для непосвященного человека неочевидно.
Организация Freedom House делает ежегодный рейтинг свободы в интернете. Так вот, они относят Беларусь к категории стран с несвободным интернетом. К счастью, практика блокировки сайтов у нас не так распространена, как в России, но есть серьезные проблемы с ответственностью за контент.
Несколько лет назад был нашумевший случай, когда шведское рекламное агентство провело акцию, во время которой из самолета над территорией Беларуси разбрасывали плюшевых медведей. Тогда задержали фотографа, который это снял, по подозрению в соучастии. И люди в знак солидарности выкладывали в соцсетях фотографии с медведями, за что были привлечены к ответственности как за незаконное массовое собрание.
Еще один вопиющий случай – когда зоозащитники в Орше «ответили» за ролики на YouTube. Причем сама площадка рассматривалась как СМИ, а авторы роликов – как журналисты. Разве это не абсурд? Если ничего не делать, это может зайти слишком далеко. Достаточно посмотреть хотя бы на соседнюю Россию со всеми бредовыми ограничениями интернета, которые там появляются по инициативе чиновников.
О ПЕРСОНАЛЬНЫХ ДАННЫХ
– Кого помимо государства интересуют наши персональные данные?
– За нами следят корпорации – им нужно показывать нам рекламу и продавать товары, провайдеры отслеживают наши действия, чтобы определенным образом формировать пакеты услуг, и, конечно, нашими данными интересуются злоумышленники.
Есть такое расхожее мнение, что о нас и так всё знают, поэтому нет смысла защищать свою приватность в интернете. Или же «я не делаю ничего плохого, пусть за мной наблюдают». Но очень мало кто готов, живя на первом этаже, полностью убрать шторы с окон и спокойно ходить по дому, руководствуясь тем же принципом. И тем более никому не придет в голову ходить по улице с табличкой, на которой будут записаны личные данные, включая медицинские диагнозы и историю правонарушений. Защищать личную информацию необходимо.
Не зря говорят, что персональные данные – это «цифровая нефть». Те, кто их собирают и перепродают, зарабатывают на этом огромные деньги. В том числе благодаря социальным сетям и мобильным приложениям, которые мы по наивности считаем бесплатными.
Открываешь, к примеру, фонарик, а там геолокация отмечена в качестве необходимой информации. Зачем? Если есть пять бесплатных приложений с фонариками, лучше выбрать то, которое собирает о вас меньше информации, потому что все остальные обязательно будут ее использовать. И уж точно следует избегать фонариков, которые просят доступ к микрофону.
Хорошо, что у нас хотя бы запрашивают этот доступ. Но мы же редко читаем пользовательские соглашения, хотя там очень подробно расписано, как наша информация может использоваться. Так что иногда лучше заплатить два доллара тому приложению, которое не собирает ваши данные, чем пользоваться «бесплатным».
Интересные вещи с тестами в соцсетях. Вам предлагают, допустим, «Узнай, кто ты из Игры Престолов». Люди ведутся, нажимают на кнопку, их, конечно, предупреждают, что сейчас мы собираем о вас информацию – и неплохо было бы почитать, какую. Кроме публичного профиля это может быть история всех постов, список друзей и даже личная переписка. Вряд ли им все это необходимо, чтобы определить, что вы какой-нибудь Джон Сноу. Перепродажа личных данных – это очень масштабный бизнес.
О БЕЗОПАСНОСТИ
– Как можно себя обезопасить?
– Прелесть момента в том, что средства обеспечения приватности, анонимности, коды и блокировки превратились из игрушки гиков во вполне коммерческий мейнстримовый продукт. Многие браузеры и социальные сети сегодня имеют встроенные инструменты защиты. Несмотря на то, что сами владеют огромным объемом информации, они предлагают защитить ее от других. Постоянно напоминают своим пользователям: «Проверьте настройки приватности», «Установите двухфакторную авторизацию» – сделайте хоть что-нибудь!
Это противоречивая история, потому что, с одной стороны, корпорации «охотятся» за данными, а с другой стороны, пытаются приучить своих клиентов к безопасному поведению. И это все – результат работы активистов и повышения сознательности и требовательности пользователей.
Если посмотреть ситуацию трехлетней давности, то у нас было 1-2 мессенджера, которые обеспечивали серьезную защиту, в том числе то шифрование, которое не позволяет компании-разработчику мессенджера прочитать сообщение. Сейчас это коммерческий стандарт. Если проводить аналогию с реальной жизнью, то письмо от одного к другому пользователю идет в несгораемом сейфе. Расшифровать его практически невозможно.
– Не дает ли это обратный эффект: создает почву для развития преступности?
– Преступники всегда были более подкованными, чем обычные юзеры. Даже если сейчас все правительства объединятся и запретят шифрование в мессенджерах, преступники смогут с нуля написать свой, в котором будут использованы те же алгоритмы шифрования, которые находятся в свободном доступе. И при этом у них не будет никаких проблем с тем, чтобы перехватывать сообщения обычных пользователей и искать там персональную информацию – например, номера кредитных карточек.
Если таким образом бороться с преступностью, то мы получим идеальную ситуацию для злоумышленников и совершенно незащищенное пространство для пользователей. На волне борьбы с киберпреступностью нас подталкивают к такому обществу, где интернет будет по паспортам.
Еще 15 лет назад у всех в интернете были ники – никто не сидел в Сети под своим реальным именем. Это было пространство свободы. Сейчас ее все меньше. С одной стороны, это к лучшему, ведь мы больше склонны доверять реальным людям. С другой стороны, у человека должен быть выбор. Запрет анонимности – это уже чрезмерное вмешательство в нашу приватность.
О ЦИФРОВОМ СЛЕДЕ
– Кстати, об интернете по паспортам. Сейчас facebook для регистрации аккаунта начал требовать удостоверение личности. Как быть с этим?
– Facebook – тема для стариков. Новые пользователи используют другие инструменты. Для молодежи facebook – это как для нашего поколения «Одноклассники», что-то слишком старомодное. Все больше молодежи выбирает для общения тот же Snapchat, где за вами не тянется многолетний шлейф ваших прошлых постов и действий – именно потому, что возникает раздражение от того, что все, что мы делаем онлайн, регистрируется.
Тут важно упомянуть о праве на забвение. Мы знаем, что информация, которая была опубликована, остается где-то в архивах, на ее удаление повлиять мы не можем. Но мы можем сделать запрос в «Гугл» и попросить убрать определенные позиции из поисковой выдачи. Например, есть видео десятилетней давности, где вы на вечеринке в дурацкой шляпе. Сейчас вы уже состоявшийся специалист, у вас семья и совершенно другие увлечения, а все равно первая строка выдачи – вечеринка в дурацкой шляпе. Люди устали от того, что за ними идет цифровой след.
– Есть ли более радикальные меры, как с этим бороться?
– Мы не можем говорить, что интернет в данный момент – это такой Дикий Запад, в котором совсем нет регулирования. Правила есть, и они работают. Известен случай, когда австрийский интернет-активист потребовал от facebook удалить данные о нем.
Нужно понимать, что facebook устроен так, что они не удаляют абсолютно ничего: все, что однажды туда попало, хранится неограниченное количество времени, что, кстати, противоречит европейским нормам, но соответствует американским.
Это было крупное дело, которое поставило под угрозу обмен трафиком персональных данных между Европейским Союзом и Соединенными Штатами, а это более 350 миллиардов долларов в год. После этого ЕС и США пришлось разрабатывать и подписывать новое соглашение, которое учитывало эти особенности, потому что старая система была признана судом недостаточно адекватной с точки зрения защиты прав.
Регулирование, которое вступит в силу в мае 2018 года в Евросоюзе, предусматривает штраф вплоть до 4% от глобального оборота корпорации за неправильное использование персональных данных. Поэтому практически все европейские компании очень серьезно заботятся об этом. Тут, кстати, большой вопрос к белорусским стартапам. У нас толком нет законодательства о защите персональных данных, поэтому целый кусок рынка для ПВТ и других IT-компаний пока недоступен. Думаю, ситуация изменится в течение ближайших двух лет.
О МЕДИАГРАМОТНОСТИ
– Если вернуться к теме личной безопасности, то какие главные правила нужно соблюдать?
– Для начала неплохо хотя бы немного прокачаться в медиаграмотности и осознать, какие угрозы нас ждут в онлайне. Всем рекомендую пользоваться лицензионным программным обеспечением и антивирусами. Допускаю, конечно, что кто-то делает пиратские версии из любви к человечеству, но, скорее всего, в них встраивают шпионские программы и потом могут использовать ваш компьютер как заблагорассудится: получать данные ваших кредитных карт или же сделать его частью сети ботов для атак на другие сервисы.
Через «бесплатные» программы на ваш компьютер могут попасть вирусы, которые будут включать микрофон и камеру, когда это нужно злоумышленникам, или же установят кейлоггеры, которые регистрируют все нажатия клавиш.
Что касается хранения данных, то вполне подойдут облачные хранилища. Не стоит бояться историй про взломанные аккаунты знаменитостей. Достаточно, прежде чем положить данные в облачную папку, их зашифровать. От взлома это не защитит, но всё, что сможет увидеть злоумышленник, – это контейнер с данными. При этом научиться шифровать легче, чем освоить новую версию Windows.
И, конечно же, нужно помнить, что не стоит делать в онлайне то, что вы бы себе не позволили в реальной жизни по моральным соображениям. Это замечательная экосистема, которая уже много дала человечеству и продолжает приносить пользу. От нас самих зависит, будет ли интернет в будущем свободным и безопасным пространством.