В России ещё на один год перенесли вступление в силу пункта об ответственности закона "О персональных данных". И это не слишком, казалось бы, заметное событие вызвало достаточно широкий резонанс в профессиональных кругах. Почему? И так ли важны сегодня персональные данные, чтобы посвящать им целый закон?
В цифровом обществе персональные данные человека имеют куда большую ценность, чем в индустриальном, в силу использования их для идентификации личности во всех сферах, начиная с банковской и заканчивая медициной. Показательным примером является ситуация, описанная Стивеном Кингом в произведении "Рита Хейуорт в Шоушенкской тюрьме", по которому был снят замечательный фильм "Побег из Шоушенка". Герою этого фильма, находящемуся в тюрьме, удается создать виртуальную личность, которая получает немалые деньги от махинаций, проворачиваемых начальством исправительного учреждения. После побега из тюрьмы именно данные этой никогда не существовавшей личности позволяют получить деньги с тех счетов, куда их переводило руководство.
Конечно, персональные данные персональным данным рознь. Ведь не станете же вы держать в строжайшей секретности свои имя и фамилию. С другой стороны, имея на руках эти данные плюс какие-то дополнительные, вполне можно добыть номер паспорта, страхового полиса или что-то более существенное. Именно поэтому, например, в зарубежных новостях можно встретить сообщения о том, что разглашением персональных данных может стать даже простая публикация списков победителей лотереи.
Впрочем, если посмотреть на статистику крупных утечек информации, связанных с персональными данными, то большая их часть связана с теми данными, которые можно легко и быстро "монетизировать", - в подавляющем большинстве случаев, с номерами банковских карточек. Например, в рейтинге самых крупных утечек информации, составленном одним из крупнейших российских игроков на рынке информационной безопасности, компанией SearchInform, большинство инцидентов связано именно с распространением номеров банковских карт.
Какой же из всего этого можно сделать вывод? Очень простой, на самом деле. Персональные данные просто необходимо защищать, особенно в современных условиях, когда на то, чтобы скопировать базу данных с миллионами записей, содержащих данные реальных живых людей, у нечистоплотного на руку сотрудника уходят буквально считанные минуты. И ладно, если это база данных с номерами телефонов какого-нибудь оператора сотовой связи, которая грозит максимум телефонным "спамом" для тех, кому не посчастливится туда угодить. А если в базе данных действительно будут номера банковских карт или, например, адреса и телефоны счастливцев, выигравших в лотерею?..
Кто-то может сказать: для Беларуси это все пока не актуально, и защищать персональные данные у нас пока рано. Может быть, пока что всё и так, хотя можно и поспорить. Но тенденция такова, что сегодня у нас все больше и больше организаций, оперирующих с персональными данными, утечка которых может стать нешуточной бедой. Так, может, стоит уже сейчас подумать над тем, как их защищать, вместо того, чтобы в будущем думать о том, как расхлебывать последствия?..
Вадим СТАНКЕВИЧ,
[email protected]
Горячие темы