По пунктам:
- Что такое персональные данные?
- Какие они бывают?
- Какие наши данные сегодня имеют право использовать компании? И почему им так необходимо, чтобы мы подписали «Соглашение об использовании персональных данных»?
- А в теории можно ли пользоваться приложениями и услугами, если не подписать такое соглашение?
- Мы сами оставляем о себе в интернете кучу информации. Дату рождения, фотографии, геометки и не только. А эти данные компании легально использовать могут?
- Что делать, если мои данные оказались в очередной базе, утекшей в сеть?
- Можно ли полностью обезопасить свои данные от таких утечек?
Что такое персональные данные?
Это любая информация, которая относится к конкретному человеку, или, выражаясь юридически, субъекту персональных данных. ФИО, мобильный телефон, email, адрес проживания, фотография, паспортные данные — всё это персональные данные. Но не всё так просто: абстрактный email или номер телефона — не персональные данные, потому что нельзя понять, кому они принадлежат. Другое дело, если в базе данных хранится ФИО человека, его email и телефонный номер ― в этом случае email и номер уже будут персональными данными, ведь однозначно понятно, кому они принадлежат.
Какие бывают персональные данные?
Всего выделяют четыре категории персональных данных: общие (они же ― общедоступные), специальные, биометрические и иные. С первой категорией проще всего. Общие персональные данные ― это вся базовая личная информация о человеке: ФИО, место регистрации, информация о месте работы, номер телефона, email.
А что за специальные персональные данные?
Специальные категории персональных данных отличаются от общих тем, что обычно находятся в закрытом доступе. Их можно узнать только лично у человека, либо сделав официальный запрос в больницу, полицию или суд. Чаще всего сообщать эти данные человек не обязан, они — его личное дело. К этой категории данных относится информация о расовой и национальной принадлежности, политические, религиозные и философские взгляды человека, особенности его здоровья, подробности интимной жизни, информация о судимостях.
Что сейчас входит в биометрические персональные данные? Только отпечатки пальцев?
Не только. Биометрические персональные данные ― это физиологические или биологические особенности человека. Их используют для установления личности. Например, фотографии, отпечатки пальцев, группа крови. Но все эти данные не всегда становятся биометрическими. Так происходит только в случае, если вы храните их с целью идентификации личности. Например, если на проходной стоит камера с распознаванием лиц, фотографии сотрудников будут биометрическими данными — ведь именно по ним система сможет определить личность человека. А вот аватарка в соцсетях или в личном деле — это не биометрические данные. Они не используются для идентификации, а просто дополняют информацию.
С основным вроде разобрались, но что за «иные персональные данные»?
В эту категорию относят всё, что нельзя отнести к общедоступным, специальным или биометрическим данным: например, принадлежность к определенной социальной группе, а также корпоративные данные. Иные данные сложнее всего отличить от специальных. Но разница вот в чем: специальные данные характеризуют человека как личность, часто человеку важно, чтобы посторонние их не знали. В свою очередь, иные данные — это просто дополнительная информация, к тому же часто она может меняться.
Какие наши данные сегодня имеют право использовать компании?
Компании вправе использовать только те данные, которые пользователь самостоятельно сделал общедоступными. Остальное ― под запретом. При этом данные, безусловно, представляют очень большую коммерческую ценность. Данные о пользователях можно использовать для персонализированной рекламы, для раскрутки новых продуктов, для предоставления доступа к базам данных третьих лиц и прочего. Именно поэтому компаниям очень нужно получить согласие от пользователей. Соглашения о предоставлении доступа к использованию персональных данных позволяют компаниям-операторам хранить, обрабатывать (с помощью технических средств), передавать и предоставлять доступ к этим данным, иными словами ― делать все то, что позволяет извлекать из данных выгоду.
А в теории не подписать такое соглашение, но при этом пользоваться приложениями и услугами можно?
В очень редких случаях, по общему правилу ― нет. Компании не вправе использовать никакие данные без таких соглашений, а оказывать услуги чаще всего не могут ни технически, ни логически. Следовательно, без доступа к данным компании не дадут доступ к услугам. А обязать их оказать кому-то услугу если и можно, то очень сложно.
Мы сами оставляем о себе в интернете кучу информации. Эти данные компании легально использовать могут?
Эти данные по умолчанию компании использовать не вправе. Можно использовать только такие данные, которые лицо самостоятельно разрешило для доступа неограниченного круга лиц. Такие поправки внесены в конце 2020 года. Однако важно следить, что данные, которые распространяются вами в сети, не распространяются именно в таком режиме. Для этого нужно читать все соглашения, которые вы подписываете.
Что делать, если мои данные оказались в очередной базе, утекшей в сеть?
Вы вправе потребовать удалить ваши персональные данные, а также прекратить их обработку и использование от любого субъекта, который получил к ним доступ. Однако с точки зрения физической безопасности необходимо поменять все важные критичные пароли, привязанные к номерам телефона и электронной почте. Если вам звонят по телефону, вы можете прямо в разговоре потребовать под угрозой иска больше никогда вам не звонить ― часто такое помогает избавиться от назойливых звонков.
Как можно обезопасить себя от таких утечек и вообще максимально защитить свои данные?
Физическая безопасность данных может быть достигнута только полным скрытием и нераспространением всех данных. Юридические механизмы стопроцентную безопасность гарантировать не могут. Безопасность можно увеличить, если внимательно отслеживать все согласия, которые вы даете, а также следить за личностью субъектов, которым эти данные предоставляются: чем выше репутация и известность, тем ниже шанс незаконного распространения ваших данных и ниже риск утечек. Юридические механизмы могут помочь восстановить положение при нарушении, но, увы, нет такого закона, который нельзя было бы физически нарушить.