Тема поста навеяна недавней необходимостью по работе погрузиться в данную тематику. Нет, я конечно и раньше знал, что отношение к хранению личной информации у нас, да как и к личности в целом, сильно страдает... но когда приходится анализировать тонну новостей по данной тематике начинаешь ощущать масштаб пофигизма в работе как государственных, так и частных структур, когда это касается защиты персональных данных пользователей.
Думаю, что никому рассказывать не надо, что утечки данных (даже в достаточно крупных размерах) случаются сплошь и рядом. До недавнего времени это было целым феноменом - пойти на рынок и купить базу данных, например, ГИБДД за такой-то год.Сейчас ситуация не сильно лучше - те же продажные базы никуда не делись, только теперь нашими данными владеет несоизмеримо большее количество организаций. Сегодня ваши данные от фио и адреса до номера кредитки может слить, проситите, какой-нибудь Бургеркинг, для этого нынче не надо быть IT-гигантом на вроде Гугла. А потом мы удивляемся: "Че столько звонков то холодных целыми днями поступает, засветил что-ли где-то номер..."
Обилие кейсов за последние 3 года (от банальных "сотрудники больницы\полиции выкинули личные дела на помойку" до сливов миллионов документов у крупных банков) недвусмысленно намекает, что в нашей стране проблемы с сохранностью персональных данных есть. И дело не в том, что этими персональными данными торгуют - сама по себе таргетированная реклама или холодный звонок могут разве что вызвать раздражение, но вот отсутствие нормального регламента на рынке персональных данных и реальных гарантий сохранности этих самых данных у конечного покупателя в схеме b2b привносит куда более серьезные последствия. И не надо в комментах писать "да кому вы нужны", ваши личные данные - раздолье для мошенников. Не поленитесь и поищите на том же пикабу посты о том, как на людей пытаются вешать кредиты в микро-кредитных организациях. Просто подаются тупо во все конторы, авось где прокатит. И прокатывает, ибо достаточно только 1 такой организации. А дальше ходи и доказывай, что ты не гусь и кредит не твой, а вора хрен сыщешь потом. При расчете 1 экземпляра личных данных в, скажем, 500р, схема вполне себе окупается и может спокойно заменить устаревшие "але, мам, я человека сбил". И кстати, даже если у вас не было опыта общения с мошенниками, слив инфы в трагической ситуации (например, смерти близкого) от полиции или диспетчера скорой помощи тем же ритуальщикам тоже радости не прибавит.
И вот в условиях очевидной необходимости серьезно совершенствовать законодательство в сфере персональных данных, наше правительство без оглядки идет вперед к новому этапу - массовому сбору биометрии. Кто не в курсе, биометрия это грубо говоря параметры вашего тела, голоса и т.д. Наиболее яркие примеры - отпечатки пальца, ваше лицо и, разумеется, голос.
Для этого уже подрядили крупнейшие банки, например, Сбербанк. Кто клиент - уже должен был встретиться с ненавязчивым предложением согласиться на сбор ваших биометрических данных. Пока все довольно невинно - использовать биометрию пока никак не получится, просто ведется ее сбор. Но в будущем, разумеется, для нее найдут свое применение, предположительно в подтверждении тех же транзакций.
И тут то рождается богатое пространство для манипуляций все у тех же мошенников и просто морально заднеприводных людей. При условии разных утечек (а у того же Сбера они тоже были, как и у ряда других крупных банков), сливы биометрических данных также обеспечены. А это значит, что в теории в обозримом будущем даже не надо будет выманивать пароль с смс-ок, прикидываясь консультантом - достаточно будет иметь запись ваших ответов на релевантные вопросы. По этой теме несколько дней назад на Пикабу уже был пост о прозвоне робота с обычного номера, задающего странные вопросы и явно с хорошей такой паузой записывающего ваши ответы. Пока многие не знают о таких вещах, отчего заполучить данные всяким козлинам будет проще простого. Разбираться в этом всём будут очень долго и муторно (особенно люди старшего поколения), хотя ценность вашей биометрии может быть известна мошенникам уже сейчас. И естественно, что не только банки будут обладать нашими биометрическими данными - смартфоны уже лет 5 успешно сканируют наши отпечатки пальцев, лица и записывают наши голоса (после чего появляется подозрительная контекстная реклама, предмет которой вы не гуглили, а просто говорили вслух).
К чему я все это? Что-то мне сцыкотно. Пока я могу отказаться от сбора биометрии в том же приложении Сбера, но когда ее использование будет внедрено - что помешает сделать ее сбор добровольно-принудительным? Мол, хочешь в мобильном приложении обслуживаться быстро и удобно, будь добр проставь галки; а нет - дуй к бабкам в очередь, мы ее как раз с почтой России объединили :)
Буду рад услышать, кто что по этому поводу думает - а то вдруг я один такой параноик.
Кому не пофиг - по ссылке ниже есть опросник, его для гос. думы делает РУДН как раз на тему персональных данных. Хочется верить, что хоть как-то это может повлиять на наших законотворцев в лучшую сторону.
https://forms.yandex.ru/u/5d1d9cb56b6a500cbbbec2ac/