Персональные данные – это величайший ресурс нашего времени

Данные, особенно деликатные и специализированные, защищаются не просто так. Данные – это величайший ресурс нашего времени. Это самая важная ценность и актив, которым может обладать страна, и поэтому данные обычно защищаются достаточно строго.¹ Спросите об этом у любого предпринимателя, которому приходилось адаптировать свою деятельность под правила GDPR, или у врачей общей практики, которые с трудом смогли обеспечить безопасность своих баз данных.²

Строгие правила применяются к обработчикам данных именно по той причине, что данные, попадающие не в те руки, лишают отдельных людей или группы людей неприкосновенности частной жизни и, в худшем случае, делает их уязвимыми перед угрозой разглашения. Для снижения рисков данные защищены законодательной базой: конституцией (неприкосновенность семейной и частной жизни), законом о защите персональных данных и законом о его применении, а также общим положением о защите персональных данных на европейском уровне.

Начиная с 2019 года исследования, проводимые в политических целях, также подпадают под действие Закона о защите персональных данных, т.е. требуют особого внимания.

Тем не менее, используя имя Тартуского университета,³ Pere Sihtkapital получил имена, коды социального страхования, номера телефонов и адреса электронной почты бездетных и многодетных женщин. Данные анкеты, в которой также были вопросы о количестве партнеров у участника опроса, о настроении в последнее время, причинах отсутствия детей и о предпочтениях на выборах, позволяют создать подробный (личный) профиль человека.

Подобный сбор данных аналитическим центром, поддерживаемый политической партией, проблематичен по целому ряду причин. Следует также отметить, что комитет по этике Тартуского университета не давал разрешения на проведение такого исследования, поскольку анкеты были разосланы еще до заседания комитета.

Мошенничество с данными представляет собой угрозу безопасности

Этот скандал также наносит ущерб репутации страны, которой мы доверяем хранение наших данных. Да, департамент регистра народонаселения МВД добросовестно предоставил данные в качестве стандартной практики. Однако, произошедшее показывает, что процессы передачи данных должны быть ужесточены даже в случае научных исследований. Нынешняя процедура, которая в значительной степени опирается на саморегулирование, в данном случае является бесполезной. Например, на сайте инспекции по защите информации указано, что „лицо, проводящее исследование, должно сначала проанализировать, будут ли и на каком правовом основании запрашиваемые персональные данные собраны и обработаны“.⁴

Нынешняя процедура также предусматривает, что в случае исследований по формированию политики необходимо запрашивать разрешение как у комитета по этике, так и у инспекции по защите данных, если речь идет об особых типах персональных данных. Одним словом, данные попали в чужие руки не потому, что были превышены полномочия, а потому, что система, которая должна была защищать эти данные, в целом не работала.

Остается неясным, почему в случае исследования, требующего разрешения комитета по этике и, возможно, также инспекции по защите данных, перед передачей данных не требовалось наличие разрешений? Наличие дополнительного фильтра, в конце концов, смогло бы гарантировать, что данные будут переданы тем, чье исследование соответствует этическим нормам.

Тот факт, что в состав совета директоров Pere Sihtkapital входят видные ученые из ряда эстонских университетов и научно-исследовательских институтов, делает ошибку еще более серьезной. Ведь не может быть, чтобы люди, зарабатывающие на жизнь наукой, не знали элементарных принципов научной этики и правил правового пространства.

Последствия могут быть серьезными

Для рядового гражданина потеря конфиденциальности может привести не только к неловкости, но и к потере работы из-за ущерба репутации. Кроме того, такой сбой в системе может легко превратиться в угрозу безопасности. Например, в случае участия в исследовании лиц, работающих на должностях государственной обороны, это может представлять угрозу государственной тайне. Человеку, который, ничего не подозревая, участвует в опросе, могут угрожать раскрытием данных о здоровье или другой конфиденциальной личной информации, если он не раскроет государственную тайну.

Здесь уместно привести в пример войну на Украине, где к силам агрессора поступила информация о лицах, участвовавших в зоне АТО в защите территориальной целостности Украины в Донецкой и Луганская область с 2014 года.

В начале наступления 2022 года следствием этого стали обыски, пытки и убийства тех людей,⁵ которые выступили против первой агрессии против украинского государства в 2014 году. На основе полученных данных были составлены списки людей, которые также подвергались обыскам. Можно предположить, что целью этого была демонстрация всем другим странам, что в списке есть абсолютно все, кто смеет выступать против российской нео-империалистической внешней политики.

Главный вопрос: что дальше?

Итак, в то время, когда мы все больше обеспокоены данными, собираемыми цифровыми гигантами в ходе повседневного использования смарт устройств, мы должны также обратить внимание на данные, собираемые в ходе политически мотивированных опросов, и на опасности, которые это несет.

Помимо проблем со сбором данных Tiktok, мы также должны серьезно взглянуть на использование данных регистра народонаселения, находящихся в распоряжении государства.

Общественность ожидает от государственных органов решительных действий, как по разъяснению ситуации, так и по возбуждению разбирательств и укреплению систем безопасности. Тот факт, что данные людей были получены без их разрешения, является, по-видимому, „сигналом“ в правовом поле и требует соответствующей реакции.

Однако, и каждый из нас может сделать что-то сам. Когда вы получаете приглашение на исследование, вы не должны сразу же начинать отвечать. Стоит задать себе несколько первоначальных вопросов: кто хочет получить от меня эти данные, зачем и для чего? Выяснить это бывает непросто, и информация, предоставленная во введении к опросу может показаться адекватной, но стоит посмотреть немного глубже. В случае сомнений обязательно стоит запросить дополнительную информацию. Необходимо помнить, что это ваши данные запрашиваются, поэтому защита этих данных и их обработка в соответствии с правилами также должны быть гарантированы.

Наконец, стоит задать вопрос, почему не были запрошены персональные данные бездетных мужчин. Известно, что женщины не могут иметь детей в одиночку, и получается половина выборки не была включена в исследование. Почему не была запрошена их информация? Крайне безответственно не раскопать их данные, не демонизировать и не преследовать мужчин, когда они выступают публично, и это в то время, когда они сидят без дела и не производят детей. Где же общественная дискуссия и давление на бездетных мужчин, основанное на их достатке? Мужчины оказались оставлены в стороне от решения важной общественной проблемы.

Ссылки: 1 Ojaver, A. 2023. Eesti ettevõtteid võivad oodata ees hiiglaslikud trahvid. Äripäev, 14.05.2023. (Использовано от 17.08.2023).

2 Pau, A. 2020. ERIOLUKORRA PAHUPOOL | Häkkerid said ligi Eesti raviasutuste serveritele. Delfi Forte, 20.05.2020. (Использовано от 17.08.2023).

3 Tennus, A. 2023. Tartu Ülikooli nimel esitatakse uuringut, millel puudub ülikooli heakskiit. Tartu Ülikool, 11.08.2023. (Использовано от 17.08.2023).

4 [Anon.], 2023. Isikuandmed uuringutes. Andmekaitse Inspektsioon, 09.03.2023. (Использовано от 17.08.2023).

5 Tondo, L. & Mamo, A. 2023. ‘Some never came back’: how Russians hunted down veterans of Donbas conflict. The Guardian, 02.07.2023. (Использовано от 17.08.2023).