Ежегодно 28 января, начиная с 2007 года, отмечается Международный день защиты персональных данных (Data Protection Day). Этот праздник был учреждён для того, чтобы пользователи сети не забывали о соблюдении правил поведения в Интернете, которые помогают обезопасить их виртуальную и реальную жизнь.
В некоторых странах этот праздник называется Днём конфиденциальности (Data Privacy Day), а решение отмечать его, было принято 26 апреля 2006 года комитетом министров Совета Европы. Эта дата соответствует годовщине подписания Конвенции Совета Европы от 28 января 1981 года «О защите лиц в связи с автоматизированной обработкой персональных данных».
Данная Конвенция стала первым международным обязывающим инструментом в сфере защиты персональных данных, который определил механизмы защиты прав человека на неприкосновенность его личной жизни, а также предоставил определение понятия «персональные данные».
Основными принципами обработки и защиты персональных данных, предлагаемыми указанной Конвенцией, стали добросовестность и законность получения и обработки персональных данных; хранение персональных данных для определенных и законных целей и не использование их способом, не совместимым с этими целями.
Защита персональных данных должна осуществляться с применением соответствующих мер безопасности, что делает невозможным случайное или несанкционированное уничтожение или случайную потерю, а также предотвращает несанкционированный доступ, модификацию и распространение персональных данных.
В связи со стремительным развитием сферы информации, с внедрением новых технологий, распространением инновационных, глобализационных и интеграционных процессов Конвенция стала основой для дальнейшего развития сферы защиты персональных данных.
Сегодня смартфоны и компьютеры, а также системы электронных документов (например, портал Госуслуги) содержат всю информацию о нас. Когда мы подписываем или подтверждаем согласие на обработку персональных данных, то надеемся на то, что они останутся под защитой. Но здесь, как и в материальном мире, для любого замка найдется ключ.
Почему это важно? Просто задумайтесь, кто точно знает, где вы сейчас находитесь? Родители, друзья? Все намного проще. Например, Google хранит информацию о всех ваших передвижениях. В разделе «Мои действия» и «Хронология» можно увидеть не только историю поисковых запросов или скачивания приложений, но и историю передвижений, если такая функция включена на вашем аккаунте.
Мы думаем, что если установили пароль для входа в аккаунт, то нам нечего бояться. Однако из года в год десятка самых популярных паролей почти не меняется – это либо цифры от 1 до 6, либо сочетание букв qwerty или йцукен, либо еще проще – просто «пароль». Получается, что каждый десятый аккаунт можно взломать простым перебором популярных паролей. Некоторые пользователи вообще используют один и тот же пароль для всех ресурсов.
Специалисты по кибербезопасности постоянно создают новые модели защиты. Например, почти все современные смартфоны используют данные биометрии, то есть для разблокировки экрана необходимо приложить палец к специальному сканеру. Но что если и эти данные не защитят вас от взлома.
Второй способ узнать пароль — разглядеть отражение телефона в глазах владельца. Разрешения современных камер мобильных телефонов вполне достаточно, чтобы получить четкую картинку.
С паролями всё обстоит проще, ведь их всегда можно заменить, не дав злоумышленникам украсть всю информацию, но что делать, если речь идет о биометрии? Отпечатки пальцев, например, могут слегка измениться, как доказали зарубежные ученые. Но получается, что у хакеров будет доступ к вашим данным на протяжении десятков лет.
Есть куда более изощренные схемы. Например, вы скачиваете программное обеспечение сомнительного качества. Установка проходит успешно и ничего страшного не происходит. Но теперь ваш компьютер — часть глобальной фермы по добыче криптовалюты. Такие программы-носители вирусов называют дропперами. Подобные вирусы почти невозможно обнаружить.
Утечки данных, злоумышленники, копающиеся в лентах социальных сетей, вездесущие рекламщики, отслеживающие каждый шаг пользователей в цифровом мире, — может показаться, что конфиденциальности в интернете просто не существует. Тем не менее, у пользователей все же есть возможность контролировать и сохранять свои данные. Рассказываем о нескольких методах безопасного пребывания в интернете. Тем более повод отличный — День защиты персональных данных.
Не используйте для хранения личных данных файлообменники и сервисы для совместной работы. Обязательно проверьте настройки конфиденциальности во всех соцсетях, которыми пользуетесь. Что стоит показывать всем подряд, а что могут видеть только ваши друзья (или вообще никто, кроме вас) — должны решать только вы. Также обращайте внимания на обновления.
Когда вы заходите на веб-страницу, ваш браузер сообщает ему много всего интересного о вас и о том, какие сайты вы посещаете. С помощью этой информации специалисты по маркетингу составляют ваш профиль и показывают вам адресную рекламу. Режим инкогнито от такого отслеживания на самом деле не защищает — для этого нужно использовать специализированные приложения и расширения.
Зарегистрируйте дополнительный адрес электронной почты и купите лишнюю SIM-карту для регистрации в онлайн-магазинах. Используйте их и в других ситуациях, где от вас требуется оставлять свои данные незнакомцам или сомнительным сайтам.
Используйте мессенджеры со сквозным (end-to-end) шифрованием, например, WhatsApp. Другие мессенджеры не используют сквозное шифрование по умолчанию. Зайдите в настройки, что бы включить его.
Используйте длинные пароли — хотя бы 12 символов, а лучше больше. Для каждого сервиса создавайте новый, уникальный пароль.
Мобильные приложения часто просят разрешить им использовать камеру, микрофон и другие виды доступа. Некоторым приложениям это действительно необходимо для правильной работы на вашем устройстве. Но большинство приложений вполне может работать и без доступа к микрофону или камере. Скорее, это нужно для хитрых маркетологов, которые собирают информацию, чтобы предложить очередную рекламу в интернете. На наше счастье, доступ приложений можно контролировать. Достаточно зайти в раздел настроек и найти соответствующий столбец для работы с приложениями или настроек доступа.
И конечно, с большим вниманием относитесь к публичным сетям Wi-Fi, которые обычно не шифруют трафик. А это значит, что кто угодно может подсмотреть, что вы отправляете и получаете. Старайтесь не передавать через общественные сети конфиденциальные сведения: логины, пароли и данные кредитных карт.
Конвенция о защите персональных данных, единственный международный договор в данной области, обновляется, чтобы обеспечить соответствие ее принципов защиты персональных данных потребностям сегодняшнего дня. По случаю Дня защиты персональных данных, отмечаемого 28 января, Комитет по «Конвенции 108» — договора Совета Европы о защите персональных данных — опубликовал Руководящие принципы в отношении искусственного интеллекта и защиты данных .