Цифрова ідентичність людини. Як її захистити?
Україна стала однією з перших країн у світі, яка запровадила електронні паспорти. Застосунок «Дія» дозволяє перевірити та завантажити копії низки документів, які посвідчують особу. Наша країна тримає курс на цифровізацію повсякденного життя, що стало особливо відчутним у часи пандемії. Життя людей майже повністю перейшло в онлайн, ми збільшили свою присутність в інтернеті, разом із тим – збільшилася й кількість інформації, яку ми там залишаємо. Проте ми достеменно не знаємо, хто має доступ до неї, хто її збирає і як використовує.
До прикладу, 9 вересня офіс Уповноваженого Верховної ради України з прав людини заявив, що виявив в інтернеті на одному з сайтів базу даних, що може містити персональні дані жителів України – майже 53 мільйони записів. Отже, цифровий світ створює не лише можливості для кожного, а й велику кількість ризиків.
Громадська організація «Український інститут медіа та комунікації» в рамках проєкту «Захист персональної цифрової ідентичності», який підтримується американською організацією ABA ROLI, провела з українськими експертами серію обговорень тих ризиків, які виникають у цифровому світі й з якими може зіштовхнутися кожен із нас. Під час першої дискусії українські юристи говорили про правові ризики.
ЩО Ж ТАКЕ ЦИФРОВА ІДЕНТИЧНІСТЬ З ЮРИДИЧНОЮ ТОЧКИ ЗОРУ?
Для початку варто розібратися, що включає в себе поняття "цифрової ідентичності". З чого вона складається і що варто розуміти, вживаючи це визначення. Медіаюристка Оксана Максименюк вважає, що «цифрова ідентичність» – це вся інформація про людину, яка існує в інформаційному просторі. Ця інформація включає не лише ті дані, які людина особисто публікує про себе в інтернеті, а й ті, які збирають про неї сайти та програми, а також дані, які ніхто не збирає, але які існують у мережі.
Програмний директор Української Гельсінської спілки з прав людини Максим Щербатюк зауважує, що цифрова ідентичність людини значною мірою складається з її персональних даних, які можуть бути зібрані без її відома. Отже, цифрова ідентичність включає всю інформацію про людину, яка зберігається про неї в інтернеті та яка містить якісь дані про цю людину. Найближчим до цього визначення є поняття "цифровий слід" (digital footprint), пояснює медіаюрист Лабораторії цифрової безпеки Максим Дворовий. «Цифровий слід» – це те, що ми залишаємо в мережі, користуючись інтернетом: геомітки, фото, відео, повідомлення, пошукові запити, паролі, номери карток, пости у соціальних мережах тощо.
Цифрова ідентичність – це дуже широке поняття, яке включає конфіденційну й особисту інформацію, персональні дані та дані про нашу взаємодію з онлайн-середовищем. В українському законодавстві поки що немає чіткого визначення цього поняття, але воно вже відіграє значну роль у нашому житті.
ЧИМ ЖЕ РИЗИКУЄ УКРАЇНСЬКИЙ КОРИСТУВАЧ ІНТЕРНЕТУ?
Відсутність законодавчо визначеного поняття не означає те, що відсутні загрози, які можуть спіткати цифрову ідентичність кожної людини. Адже ми довіряємо нашим месенджерам, застосункам, соціальним мережам та взагалі інтернету значний масив особистих даних, які можуть бути використані зі шкодою для нас.
Медіаюристка Лабораторії цифрової безпеки Віта Володовська наголошує, що люди, користуючись інтернетом, по суті, створюють свою цифрову копію, яка реалізує за них права і свободи в онлайн-середовищі. І тому постає важливе питання доступу до інтернету та наявності необхідного обладнання. Так, людина має бути забезпечена всім необхідним, щоб отримати послугу чи довідку онлайн. Зокрема, інтернетом та ґаджетом. Відсутність цього унеможливлює отримання послуги чи довідки, що порушує права цієї людини на їх отримання (звісно, за умови, що така послуга надається тільки онлайн).
Медіаюристка ГО «Платформа прав людини» та адвокатеса Людмила Опришко розповіла, що їхня організація моніторить порушення цифрових прав. «Це ті ж права людини, гарантовані Конституцією України та Конвенцією про захист прав людини, але які реалізуються в цифровому середовищі», – говорить експертка. За її словами, в судовій практиці сьогодні виникає низка питань, пов’язаних із захистом цих прав. Одне з них – це ідентифікація особи, яка поширює ту чи іншу інформацію, бо часто цю особу складно встановити.
На думку Оксани Максименюк, значну загрозу становить те, що ми не знаємо, хто саме та яку інформацію про нас збирає. Відвідуючи певний сайт, ми дозволяємо зібрати про нас певну інформацію. Але не всі користувачі розуміють, яку саме інформацію дозволяють зібрати та хто саме і де її зберігатиме. Разом із тим, глобальною проблемою залишається низька цифрова грамотність населення.
Максим Дворовий зауважує, що крім того, що користувачі не знають, яку саме інформацію про них збирають в інтернеті, в Україні відсутнє законодавче регулювання співпраці з корпораціями (наприклад, тими, які володіють соцмережами або пошуковими системами). Україна не має напрацьованих механізмів впливу як з боку держави, так і людей на інтернет-гігантів, котрі володіють значним масивом інформації про своїх користувачів. Також наша держава не має прозорого механізму передачі персональних даних громадян від компанії до держави, особливо – до третіх держав. Таким чином немає гарантії, що дані громадян України із соцмереж та месенджерів не потраплять до державних органів нашої чи будь-якої іншої країни.
Отже, Україна має на законодавчому рівні визначити чіткі правила гри та застосувати їх у співпраці з великими інтернет-гігантами, реалізуючи таким чином свою функцію захисту, як держави. Саме держава у першу чергу має піклуватися про безпеку своїх громадян та їхніх персональних даних, співпрацюючи з корпораціями, які володіють соцмережами, пошуковими системами, месенджерами та застосунками – і виводити це все у законодавчу площину. Юристка з медійного права громадської організації ЦЕДЕМ Тетяна Авдєєва наголошує, що наразі існує багато міжнародних стандартів регулювання відносин з корпораціями, але не відомо, чи вдасться їх імплементувати в Україні. На її думку, визначаючи правила співпраці з інтернет-гігантами, варто застосувати певні стандарти окремо для кожної компанії, залежно від їхнього функціоналу, призначення та способу роботи.
Адвокатеса Людмила Опришко додає, що також наразі відсутні механізми вилучення персональних даних із мережі та повернення людини у стан, який існував до їх поширення. Вона пояснює, що оприлюднення чужих персональних даних є незворотною дією. І після того, як зловмисники розповсюдили особисту інформацію про людину, вона тривалий час залишається доступною широкій аудиторії. Єдине, на що в таких випадках може розраховувати постраждалий, – це виплата грошового відшкодування.
За словами медіаексперта, члена Незалежної медійної ради Павла Моісеєва, в Україні відсутні чіткі правила збереження персональних даних громадян, а саме створення та наповнення різноманітних реєстрів, багато з яких є відкритими для всіх. Він зазначає, що відсутність таких правил наражає на небезпеку тих, хто перебуває в цих реєстрах. Крім цього, значну загрозу становить відсутність належного, достатньо захищеного обладнання та технічних засобів, особливо в регіонах України.
В.о. генерального директора директорату з питань інформаційної політики та інформаційної безпеки Міністерства культури та інформаційної політики Ганна Красноступ звертає увагу на пасивність громадськості. На її думку, в Україні недостатня кількість активних звернень громадян, чиї персональні дані були викрадені та використані зі злочинною метою. Експертка пояснює, що у суспільстві подібні злочини, скоєні проти звичайних громадян, не вважаються значними та вартими звернення у відповідні державні органи.
Таким чином, в Україні вже сьогодні існує декілька проблемних питань, що стосуються цифровізації: недосконале законодавство, відсутність регульованих правил співпраці з великими інтернет-корпораціями, відсутність достатнього технічного забезпечення та низька цифрова грамотність населення. Проте є добра новина, майже всі ці проблеми можна вирішити на державному рівні.
ЩО Ж ДЕРЖАВА МОЖЕ ЗРОБИТИ ВЖЕ СЬОГОДНІ ДЛЯ ТОГО, ЩОБ УБЕЗПЕЧИТИ СВОЇХ ГРОМАДЯН?
Персональні дані та особиста інформація кожної людини, яка користується інтернетом, майже завжди не достатньо захищені. Експерти пропонують низку рішень для держави та бізнесу, щоб убезпечити всіх нас.
Оксана Максименюк підкреслює, що найперше, що може зробити держава – це вести просвітницьку діяльність. На її думку, людям потрібно дати розуміння, як працюють нові закони, що стосуються захисту персональних даних. Також чинний закон про захист персональних даних не відповідає вимогам та викликам, які існують сьогодні. Крім цього, держава має постійно посилювати кібербезпеку. За словами експертки, в Україні мають бути чітко сформульовані правила й критерії відбору підрядників, які займаються розробкою застосунків, сайтів, реєстрів, платформ, що їх наразі активно запускають у державі. Вона наголошує, що досить часто подібні тендери виграють компанії, які не мають достатнього рівня компетенції та фахівців, щоб забезпечити високий захист розробленого продукту. На думку юристки, це стається через відсутність чітких критеріїв відбору таких підрядників.
Максим Дворовий додає, що в Україні має бути проведена освітня кампанія, адже люди мають розуміти цінність своїх персональних даних, для чого вони ними діляться, які загрози це несе, хто й навіщо їх збирає, яким чином вони збираються та як мінімізувати збір цих даних.
Таким чином, держава має вже сьогодні вирішувати проблему низької цифрової та медійної грамотності населення. Навчаючи кожного правильно розпоряджатися власною інформацією, держава зможе знизити ризики для своїх громадян.
На думку Ганни Красноступ, в Україні має бути створений спеціальний центральний орган виконавчої влади, який буде займатися захистом персональних даних громадян, у тому числі в мережі. Вона наголошує, що він повинен бути незалежним і мати всі необхідні повноваження. За її словами, досі тривають дискусії, як це краще реалізувати, але такий орган має бути створений обов’язково для того, щоб реалізовувати державну політику в сфері захисту персональних даних громадян.
Павло Моісеєв зауважив у відповідь, що вже наявні відповідні державні органи влади, проте вони не є занадто ефективними у питанні захисту персональних даних. Він підкреслив, що відкритість Міністерства цифрової трансформації, яке є локомотивом реформ у сфері цифрової трансформації, сприятиме поліпшенню проведення реформ з огляду захисту прав громадян в Україні.
Отже, серед тих рішень, які допоможуть знизити рівень ризиків для кожного з нас у цифровому світі, – це, по-перше, напрацювання відповідної правової бази; по-друге – підвищення рівня цифрової та медійної грамотності населення.
Анастасія Кравченко. Київ
Фото: Укрінформ
Перше фото: Parker Byrd, Unsplash