Защита на личното пространство

„Privacy“, на което дълго време търсех адекватен превод, преди да се спра на „(защита на) личното пространство“ е много важен компонент от свободата на индивида и особено интересен с оглед на информационните технологии. Като добавим терористичните заплахи и твърденията, че за да имаме повече сигурност, трябва да дадем малко от свободата си, би трябвало да е доста централна тема. Не е такава, защото е доста абстрактна, но все пак ще опитам да го разгледам от всички аспекти.

Личното пространство е защитено, когато можем да изберем да не бъдем идентифицирани, правейки едно или друго нещо, онлайн или офлайн. Значи да можем да отидем на почивка, без държавата да знае. Или да се обадим по телефона на някого, без държавата да знае какво сме си говорили и дори дали сме си говорили. Да можем да посетим уебсайт и държавата да не знае, че сме го посетили. Поради ясни причини, хотелът, мобилният оператор и доставчикът на интернет ще имат тази информация, но те не трябва да могат да я предоставят на трети лица или техни служители да я разглеждат свободно.

Субектите, които събират данни за нас можем да ги разделим в две групи – частни и публични. Случва се и частни субекти да предават част от събраната информация на държавата, без това да е регулирано със закон (както в случая с PRISM в САЩ, а и в доста авторитарни режими). От своя страна публичните субекти („държавата“) можем да ги разделим на „администрация“ (всички агенции, министерства, общини) и такива, които са свързани с опазването на реда (МВР, ДАНС).

Правната рамка за събирането на данни за действията на гражданите е европейска – основната е регламентът за защита на личните данни, който урежда кой какви данни може да събира и как да ги обработва – да ги държи само, докато има нужда от тях, да не ги предоставя не трети лица, и др. Но съществува и директива за защита на личните данни при работа на компетентните органи с цел предотвратяване на престъпления. Директивата още не е транспонирана (т.е. все още не е изготвено съответното българско законодателство), т.е. транспонирането ѝ е нещо, което трябва да бъде следено особено внимателно.

Личните данни не са тайни, но трябва да се събират и обработват внимателно. Какви данни събират съответно частните компании, държавните институции и органите на реда?

  • Частните компании събират данните, които им дадем – всичко, което въведем (доброволно, например профилни снимки, рождена дата в социални мрежи). Също така – данните, които са им необходими за да изпълнят услугата и законовите си задължения. Мобилните оператори събират адрес за комуникация, за да могат да изпращат фактури. Събират и други данни, за да могат да докажат, че са проверили самоличността ни, преди да ни дадат сим-карта. Водоснабдителните дружества трябва да знаят адреса, на който се намираме, за да ни засекат водомера. Хотелите трябва да знаят кой е бил в стаята, за да знаят от кого да си търсят парите, ако потрошим стаята и си тръгнем.
  • Администрацията събира данни, които има право според закон (или съответната подзаконова нормативна уредба). Имена, ЕГН, адреси са обикновено нещата, които всеки има право да събира (друг е въпросът, че ЕГН е достатъчно, предвид наличието на централна база данни, в която другите данни са налични). Определени институции могат да събират специфична информация – НАП има право да обработва данъчно-осигурителни данни. Болниците могат да обработват информация за здравното ни състояние. Но НАП няма право да пита от какво сме болни. Агенцията по кадастъра няма право да събира информация за данъците ни.
  • Органите на реда могат да обработват… почти всичко – да изискват всички данни, които частните компании и администрациите са събрали за гражданите. Трафични данни, данни за преминаването ни през мобилни камери, вероятно и данъчно-осигурителна информация. Тези данни се събират, когато са нужни за разкриването и предотвратяването на престъпления и дори на тероризъм.

Едно уточнение относно данните, събирани от администрацията – не всяка държава има централизирани база данни на населението – Великобритания, например, няма. Дали това е добро за защитата на личното пространство? Не мисля. Фактът, че има списък с хора, техните имена и адреси е единствено административно улеснение. Само на базата на този списък, държавата не може да ни „следи“. Но и без такива бази данни може да ни следи – Лондон, например, е най-наблюдавания с камери град. На база на данни от клетките на мобилните телефони, камерите, използването на кредитни карти, държавата може да ни следи много по-ефективно, отколкото с присъствието ни в централизирана база данни. А ако им трябва база данни – могат лесно да си генерират такава от различните бази данни – на банки, електроразпределителни дружества, застрахователи, от базата на шофьорските книжки и паспортите. Така че липсата на централна база данни (и съответно личен документ) е голяма административна пречка – не можеш да идентифицираш уникално някое лице – или трябва да използваш набор от характеристики – последни адреси, имена, или други, частични бази данни (банкови сметки, номер на шофьорска книжка, номер на паспорт).

Какви са мерките, които се предприемат (или могат да бъдат предприети), за да бъдат по-защитени данните ни?

  • Частните компании са обект на Регламента за защита на личните данни и съответно подлежат на санкции, ако съхраняват повече данни, отколкото са им необходими, или ако ги предоставят на трети лица. Как ще се приложи това технологично – ще видим. Едно от важните неща, които следват от регламента, е правото човек да бъде „забравен“ оналйн. Всяка услуга, в която сте въвели своите данни, е длъжна да ги изтрие, ако поискате (освен ако не са обект на някакъв договор помежду ви). Т.е. ако се откажете да ползвате Facebook, трябва да може да си изтриете профила без това да остави следа на сървъра на Facebook. От своя страна Facebook трябва да уведоми всички, на които е предоставил тези данни, че и те трябва да ги изтрият. Т.нар. „Privacy shield“ пък е начинът европейският регламент да бъде прилаган и за американски компании, които имат потребители в Европа.
  • Администрацията трябва да обменя данни. В противен случай трябва да ѝ носим удостоверения за какво ли не (една администрация удостоверява, че живеем някъде/нямаме данъци/не сме съдени/актуалното състояние не фирмата ни е едикаквоси). Милиони такива удостоверения се издават всяка година и гражданите ги разнасят между гишета и сгради. За да спре това, обаче, системите трябва да си обменят данни. Което е потенциален риск, защото ако достъпът е безконтролен, всеки служител ще може да вижда всичко за нас. Затова с наредба към Закона за електронното управление подготвяме сериозни правила за това. Всеки достъп до данни ще се записва (а служителят, който го осъществява, ще се идентифицира с карта за електронна идентичност). Достъп ще се дава само до данни, до които съответния служител има достъп по закон – ако някой трябва да провери дали сте женен, ще има право на достъп до семейното ви положение. Но няма да има право да провери съдебния ви статус. И това ще е конфигурирано в централна база данни. Освен това за всеки достъп до данни ще се записва основанието за него – напр. заявление за получаване на услуга, с номер на преписка Х. Т.е. служител, който по принцип има право да проверява за липса на данъчни задължения, няма да може да провери дали съседът му има данъчни задължения, защото съседът няма да е заявил услуга, която изисква тази информация. След като всеки достъп бъде записан, този запис няма да може да бъде изтриван (и това ще се гарантира с технически средства). Т.е. дори администратор с директен достъп до базата данни няма да може да изтрие историята на достъпа, или да прочете запис, без да има право по закон (това се реализира по-трудно, но не е невъзможно).
  • Службите за сигурност са по-особен случай. Поради това, че имат право на достъп до почти всичко, рискът от безконтролно четене на данни е голям. Единият подход е да им забраним достъпа до данните, но това често ще пречи на разследвания или превенция на престъпления. По-балансиран и работещ подход би бил всеки за достъп до данни да се уведомява съответното лице (с определено забавяне, за да не се повлияе негативно на разследването), а достъпът до данните отново да се записва – кой, защо и какво е гледал. Например когато полицията изиска данни от мобилните оператори за нечии обаждания, то искането за това, съдебното решение, и служителите, които са имали достъп, да се съхраняват в централен регистър, а лицето, чиито данни са били взети, да получи известие за това (след няколко седмици/месеца). За съжаление в момента такива процедури почти няма – база данни за достъпа или няма, или са децентрализирани (на практика – тетрадки). Но директивата, спомената по-горе, въвежда мерки за защитаване на личното пространство, и ще трябва да започнем да ги прилагаме в следващите години. Тук все пак е важно да отбележа, че контролът на достъпа в нашето МВР е доста по-добър отколкото в някои европейски държави. Информационните системи позволяват отчетност за много неща и макар да не са перфектни, са поне добра първа стъпка. В други европейски държави цели полицейски управления имат 1 акаунт за достъп – кой какво е чел, няма как да се знае.

Защо е важно данните ни, и съответно личното ни пространство, да са защитени?

  • частни компании най-често използват данните за да ни предлагат нови продукти и услуги, като методите за това включват профилиране – „той е лице до 30 години, живеещ в широк център под наем, купил си е X, Y и Z в предходната година“ – на база на тези и още много данни можем да бъдем таргетирани от алгоритми. Това само по себе си не е лошо, но е важно да знаем кой какви данни има за нас и те да са под наш контрол – т.е. ако не искаме вече да ни предлагат определена серия продукти, да изтрием данните си. Алгоритмичното профилиране все пак крие рискове, за които може да чуете тук – предоставяне на тези данни на злонамерени правителства, изтичането им към злонамерени субекти, (несъзнателно) задълбочаване на разделения (напр. на бедни и богати потребители),
  • държавни институции – държавата има много данни за нас. Не бива да може да ги дава или продава безотчетно на частни компании (а това понякога се случва), не бива някой министър или директор да може да рови безотчетно в базите данни. Ако това става (а то най-вероятно става), това може да бъде използвано срещу политическа и бизнес конкуренция. Може „да се удрят“ фирми, свързани с опозиционни партии, може да се извлича информация за това кой колко апартамента има, от какво е болен или че дължи данъци, и след това тази информация да бъде използвана за да бъде съответният „държан на каишка“.
  • органи на реда – всичко написано в предходната точка важи и тук и то в по-голяма сила. Защото те имат възможността да централизират достъпа до много данни, до които обикновената администрация няма достъп, и по този начин да създават доста точни профили на хората (и да търсят компромати., например). Кой в какъв хотел е спал, кой с кого е говорил, кой откъде е минавал с колата си, кога е напускал страната. Всички тези данни са важни ако искаме да преследваме терористи, но със сигурност не искаме някой да има достъп до тях, ако се отнасят до нас. Рисковете са дори битови и тривиални – представете си някой ревнив полицай да „следи“ жена си, или по-лошо – друга жена, в която например е влюбен. Такива истории звучат изолирани, но биха били много проблемни.

Защитата на личните данни е пряко свързана със защита на личното пространство – при днешното развитие на технологиите, всичко, отнасящо се за нас и живота ни е „данни“. Ако достъпът до данните ни не е регламентиран, значи, че и личното ни пространство не е защитено. А ако личното ни пространство не е защитено, то и свободата ни е под въпрос – свободни ли сме, ако за всяка наша стъпка могат да узнаят хора, които имат мотив да използват тази информация срещу нас?

В тази връзка не мога да не спомена вечната дилема между „сигурност“ и „свобода“. Цитатът на Бенджамин Франклин може би вече се е превърнал в клише, но все пак:

Онези, които са готови да се откажат от основна свобода, за да си купят малко преходна сигурност, не заслужават нито свобода, нито сигурност.

Да, може би сега властта няма да използва евентуалните си широки правомощия, за да репресира гражданите си, а ще ги използва само за да ни пази от „лошите“. Може би дори няма капацитет да репресира гражданите. Но тези неща се променят много бързо. Само допреди 27 години властта е използвала такива механизми за да се държи на власт. Не съм склонен да отхвърлям възможността това да бъде правено отново. Затова е и толкова важна темата със свободата и правата от една страна, и сигурността от друга.

При атентатите на 11-ти септември, службите в САЩ разполагат с всички данни, за да спрат атентатите. Само че данните са били разпръснати между много институции и бази данни и никой не е успял да ги свърже навреме. Само че това е технологичен проблем, който не се решава с „трябват ни още данни“, а с правилното обработване на вече наличните. Без да съм се занимавал с контратероризъм, съм склонен да смятам, че данните, които в момента службите могат да обработват по закон, са достатъчни за идентифициране и превенция на престъпления и тероризъм. Стига да се използват оптимално.

Ако върху това приложим добре директивата и регламента за защита на личните данни, ще можем да се чувстваме сравнително свободни от „зоркото око на държавата“, като в същото време тя не е възпрепятствана да опазва реда (което дори либертарианците биха се съгласили, че е нейна работа). Да – за да бъдем част от общество и от държава вече сме се отказали от някои свои права или те са се превърнали в задължения, но дяволът е в детайлите. А благодарение на някой такъв детайл, едно управление може да се превърне в режим (каквато за съжаление е тенденцията в последните десетилетия).

И е наше задължение, като общество, да не сме глухи по тези теми. Когато някоя компания, някоя администрация или някоя служба поиска „да прави каквото си иска“ с данните ни, това не трябва да бъде подминато между недоволствата заради посланичка, облечена в синьо и заради загубата на националните по футбол (образно казано). Защото свободата се губи лесно и се възстановява трудно.

6 comments

  1. @Bozho, цитирам от статията ти:
    „Всеки достъп до данни ще се запива…“
    😀
    Нищо против запиването, но мисля, че имаш изядена буква. 😉
    Иначе евала за статията!

  2. И още една поправа според мен „за достатъчни“ по скоро е „са достатъчни“, или „че данните“ да стане само „данните“ 🙂

    Доста добре си систематизирал много неща. Явно ще има много хляб да изядем, но и за мен това е в момента едно от решениеята – много данни да са публични, но с контролиран и лог-нат достъп, а не изтипосани на някоя стена.
    М/у другото не съм особено възхитен от Антон Герунов. Сигурен съм, че работите заедно, но на мен този човек ми изглежда доста невеж по отношение на много от въпросите с които например ти се занимаваш и хвърляш труд. Днес му беше зададен въпрос за колаборация на правните системи и тези от изпълнителната власт. А той като че ли тотално отрече идеята с довода, че доказателствата и инфото по делата, не трябва да се знаят от администрацията и пр. Само, че въпроса беше точно наобратно. Човека го попита как може съдебната власт по електронен път да приеме данни от редица институции , за които сега праща писма и чака отговор, и се бави с месеци. Даже цитира подобна система от Финландия мисля.

  3. Системите за контрол какви данни събира МВР, това от някакъв нормативен акт ли произхожда? И може ли на практика да се докаже, че такъв контрол се извършва? Защото с честите скандали за СРС и подслушвания, не съм убеден че реално действа.

  4. Мерси за корекциите. Може би е било проблем на комуникацията, не че Герунов е невеж 🙂 Ако въпросът е бил наобратно – информационни системи от съдебната система, които имат право да получават данни от системи на изпълнителната власт по закон, ще получават такива.

  5. когато става въпрос за удовлетворяването на услугите на професионален програмист, защитата на данните и поверителността на предоставената от вас информация трябва да са от голяма загриженост, тъй като Yellowlabs Tech, водещ пакета, намирам момчетата „yellowlabs tech“ да бъдат по-гъвкави по начина, по който вървят операции, с видеообаждания на Skype за показване на подробности и напредък на работата ви, няма начин да се играе от wannabe хакер или scammer за този въпрос.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *