Понятие и виды персональных данных. Миллиарды, заработанные на ваших личных данных. Как построить децентрализованную социальную сеть, которую целиком контролируют пользователи

Персональные данные - это целая индустрия, и на ней зарабатывают все. Кроме вас.

Сколько стоят ваши личные данные? Стоимость персональной информации среднестатистического интернет-пользователя колеблется в диапазоне от $0,2 до $0,4. При этом некоторые факторы способны ее увеличить:

• Вы женаты или собираетесь пожениться? Прибавьте к начальному значению 30%.
• Вы недавно развелись? Увеличьте цифру на 10−20%.
• Ждете ребенка? Смело добавляйте 30%.
• Владеете недвижимостью? Накидывайте еще 30%.

Очевидно, что стоимость личной информации пользователей из разных стран, а также разных демографических и социально-экономических слоев сильно различается. Чтобы сохранить объективность, давайте возьмем десятку стран с крупнейшей долей пользователей за тот же период 2018-го (их совокупное количество приближается к миллиарду). (Для сравнения, число пользователей Facebook в России составляет примерно 25 млн человек.)

Можно ли заработать на собственных данных?

Высока вероятность, что ваши персональные данные уже имеются у Facebook, LinkedIn или Twitter (а, возможно, у всех трех сайтов сразу). Что, если бы вы смогли извлечь выгоду из этой информации? В конце концов это ваши личные сведения. Увы, в лучшем случае заработать на них получится лишь пару долларов.

Крупные суммы связаны с огромными объемами данных, именно поэтому 9 дата-брокеров за последний год заработали более 400 млн долларов. Имейте в виду, что это всего лишь посредники. Они собирают и перераспределяют данные между Facebook, Amazon, Google, LinkedIn и Twitter.

Другими словами, если вам не принадлежит компания по обработке информации или у вас нет пары тысяч друзей, велика вероятность, что вы никогда не сможете продать свои личные данные за их реальную стоимость. Однако их вполне можно скачать и тем самым поддержать децентрализованный мир. Знания - это сила, и понимание того, какой след вы оставляете и как он используется, помогает принимать правильные решения о поддержании конфиденциальности.

Почему нельзя просто перейти на децентрализованную сеть, в которой мы будем полностью контролировать личные данные и извлекать из этого выгоду?

Увы, сделать это очень непросто. Дело в том, что у каждого человека есть друзья и коллеги. Централизованные платформы создают и растут благодаря ему. Формально вы «бесплатно» связываетесь и общаетесь с друзьями в таких соцсетях - платой служат ваши личные данные. Ни для кого не секрет, что основным источником дохода современных централизованных платформ является именно персональная информация.

Пользователи перейдут с Facebook или Twitter на лучшее решение, если их заинтересовать в этом. Регуляторы пытаются сократить число злоупотреблений в данной сфере, однако это только мешает инновациям. Некоторые проекты (такие как PDS - магазины персональных данных) призваны поменять правила игры, однако пользователи пока не спешат отказываться от Facebook и LinkedIn. Сначала PDS должны стать чем-то большим, чем простая концепция. Для этого следует понять, как эта альтернатива может заинтересовать людей, а затем предоставить им соответствующие стимулы.

Как построить децентрализованную социальную сеть, которую целиком контролируют пользователи?

Бонус: Как скачать личные данные из крупнейших социальных сетей

Чтобы понять, сколько стоят данные, сначала необходимо получить к ним доступ. Вот пошаговое руководство по скачиванию и просмотру личных данных в трех социальных сетях - Twitter, Facebook и LinkedIn.

Подтвердить разрешение на обработку персональных данных сейчас просят при заключении договоров, заполнении анкет, регистрации на сайтах. Большинство граждан соглашаются автоматически, хотя личная информация о человеке в руках недобросовестных лиц - мощное и опасное оружие. Статья рассказывает о том, что нужно знать о персональных данных, открывая доступ к ним 3-м лицам.

Персональные данные: что это, нормативная база

Государство регулирует сферу персональных данных посредством целого ряда нормативных актов. Основу составляет Конституция РФ, базис - ФЗ № 152 от 27.01.2006 г. Закон разъясняет, что такое персональные данные, что к ним относится. Этот термин означает сведения, напрямую или косвенно характеризующие субъекта ПД - физическое лицо. Говоря простым языком, по ним можно точно определить, что речь идет о конкретном человеке.

Косвенное упоминание о персональных данных есть в российской Конституции. Статьи 23–24 основного закона дают гражданам право на тайну частной жизни, ее неприкосновенность и защиту. Все, что входит в понятие персональные данные, принадлежит только их носителю и не может контролироваться правительством или 3-ми лицами. Граждане сами вольны распоряжаться этой информацией, препятствовать распространению или, наоборот, передавать ее другим. Государство, со своей стороны, гарантирует и защищает эту возможность.

ФЗ № 152 определяет, кто вправе использовать персональные данные кроме их носителя, на каких условиях, по каким правилам. Получать и обрабатывать личную информацию о субъекте могут только операторы с его разрешения. Гражданин подписывает согласие на проверку ПД при оформлении заявок на кредит, заполнении анкет или поступлении на работу.

Операторы получают доступ к тому объему данных, который требуется для решения их задач. Они не имеют права хранить и использовать их после того, как цель достигнута. Например, наниматель должен уничтожить записи, анкеты - все, что относится к персональным данным работника, после его увольнения. В ином случае, грозит ответственность за

Нормам ФЗ № 152 должны следовать все юридические и частные лица. Особые правила применяются, когда ПД:

1. получают для личных или семейных нужд, если это не ущемляет права 3-х лиц;
2. содержатся в архивных документах;
3. составляют гостайну;
4. собираются по судебному акту.

Другие законодательные акты уточняют положения о ПД применительно к разным ситуациям, вводят систему и классификацию средств защиты. Например, гл.14 ТК РФ раскрывает понятие персональных данных работника. Это сведения, позволяющие охарактеризовать его как сотрудника определенной организации (размер зарплаты, стаж, квалификация, информация из ФНС и ПФР и др.), его деловые качества. Они должны использоваться и храниться для помощи работнику в выполнении его трудовых обязанностей, повышении опыта и знаний, продвижении по службе, для защиты персонала и имущества компании.

Классификация персональных данных

ФЗ № 152 выделяет несколько видов персональных данных. Можно расположить их по степени «секретности», сложности в сборе и использовании 3-ми лицами:

• обезличенные;
• общие;
• биометрические;
• специальные.

Общие персональные данные

Общие персональные данные - это основная информация о человеке. К ним относят:

Обработка персональных данных в организации

Цель обработки ПД в организации — оформление трудовых отношений с работником. Без подписанного согласия на обработку ПД работодатель не имеет права заключать трудовой договор. Подробнее читайте в этой

• место прописки и проживания;
• паспортные данные;
• образование;
• контактные данные;
• сведения о работе;
• размер доходов и т. д.

Не все из них по отдельности можно отнести к ПД. Например, закон точно не определяет, является ли номер телефона персональными данными . Роскомнадзор в ответе на обращения граждан пояснил, что только по номеру невозможно точно идентифицировать человека. Сам по себе он не персонален, а в связке с ФИО владельца и городом проживания относится к ПД. Поэтому неперсонифицированная рассылка смс-сообщений не считается нарушением ФЗ № 152.

Общие ПД содержатся в паспорте, военном билете, дипломе, личной карточке сотрудника, трудовой книжке и т. д. Письменное разрешение не обязательно для получения этих данных, достаточно косвенного, например галочки напротив соответствующего пункта онлайн-анкеты. Относительная простота доступа часто приносит проблемы субъектам ПД - обычным гражданам: от навязчивой рекламы до шантажа и подделок кредитных заявок.

Личная жизнь гражданина, которая включает в себя также различные виды тайн (врачебная, налоговая, тайна усыновления и другие) защищена от разглашения статьей 137 УК РФ. Подробнее можно прочитать в этой .

Биометрические ПД

Биометрические данные - это физиологические и биологические характеристики субъекта: дактилоскопические изображения, группа крови, рост, цвет глаз, вес, анализ ДНК и т. д. Сюда относится и информация, которую можно получить по фото- или видеозаписи с человеком. Биометрические ПД часто необходимы при лечении или устройстве на работу в госорганы, оформлении заграничных паспортов и виз.

Специальные ПД

Раса и национальность, вероисповедание, философские убеждения, состояние здоровья, наличие судимостей, интимная жизнь, сексуальные предпочтения относятся к специальным данным. Они содержатся в медицинских справках, личных делах и т. д.

Специальные ПД требуются для участия в политической деятельности, вступления в вооруженные силы. Получить доступ к этим данным 3-и лица могут только с разрешения субъекта.

Зачем нужен закон о персональных данных? Ответ смотрите в видеосюжете:

Обезличенные ПД

Обезличенные ПД доступны для любого заинтересованного лица. Источниками информации могут быть:

• адресные книжки;
• справочники;
• реестры;

Общедоступная информация, которая считается персональными данными, - это, например, доходы политических деятелей, представителей федеральной или муниципальной власти, чиновников на руководящих должностях.

В ноябре 2016 г. состоялось первое собрание рабочей группы администрации Президента РФ по проблеме использования положений ФЗ № 152 к так называемым Big Data . Это данные, которые от пользователя поступают в сеть: IP-адрес, формы авторизации, история браузера, сведения, которые накапливают о владельце гаджеты и умные бытовые приборы.

Big Data, с одной стороны, прямо или косвенно указывают на человека, то есть попадают под определение ПД. Законодатели в то же время не рассматривают интернет-данные как собственность индивида, так как он не может их контролировать.

Все интересующие вопросы можно задать в комментариях к статье

Здравствуйте, друзья! Время не стоит на месте, и многие уже давно стали пользоваться приложениями банков, чтобы облегчить себе жизнь.

Я в том числе. Когда-то очень радовалась появлению такого чуда, чтобы не ходить в банк по всякой мелочи, не стоять в очередях.

Скачала приложения на айфон, на андроид. Для андроида, кстати, была неприятно удивлена множеством раскрывающихся данных банку. То есть они получают все твои данные (контакты, фото, данные о прошивке - решительно все). Если согласие не пишешь - услуга недоступна. Или так, или никак. Этот момент мне очень не нравится. Никакой защиты информации.

В айфоне такого не было. Там я согласия такого не давала.

В телефонах пользоваться удобно, я не спорю.

Масса возможностей, платить можно за все.

Виден баланс карт, вкладов, какие есть. К сожалению, я привязана к карте МИР. На работе в переводе зарплаты на карту другого банка мне было отказано. Хоть и обращалась с заявлением. Так что теперь я являюсь "счастливой" обладательницей такой карты.

Она для меня является бестолковой - не могу ей платить в интернете, пополнять телефон, как раньше, с номера 900 и т.д. Она активна, просто "система не доработана, не установилось еще все, подождите полгода-год". Примерно так мне ответил сотрудница банка.

Можно создавать цели, копить на них средства, совершать переводы в несколько касаний и много чего другого.

Оплачивать счета просто и быстро тоже можно, не выходя из дома и даже не вставая с дивана.

И тут еще один момент вдруг возник. Плата за садик. У нас в новом саду всегда спрашивают чек об оплате. Пережиток прошлого, но это так. Бубнят и ругаются на нас всегда, каждый месяц, когда мы не приносим чек, мол, платим онлайн. А платить в банкоматах долго и не всегда успеваем - работаем с 7 до 19, когда банки закрыты. Тут вопрос к сотрудникам садика, а не к приложению, конечно.

У приложения есть встроенный антивирус. Типа, мы ваши данные заберем, но вы не беспокойтесь, они никуда не попадут. Конечно.

В других банках в подобных приложениях ничего подобного нет. Если бы не этот раздражающий меня момент, о наглом вмешательстве в мою конфиденциальную информацию, поставила бы хорошую оценку.

А как насчет идентификации в интернете? Каковы характеристики собственности оцифрованного профиля? Мы приближаемся к эпохе, когда нынешняя Интернет-экономика, основанная на Freemium-сервисах подходит к концу. Эволюция поворачивается лицом к личным данным, к вашей идентификации.

И изменения могут начаться именно с вас.

Весь мир в вашем собственном экране.

«Технология распознавания лиц уже практически неизбежна», говорит Брайан Муллинс, основатель и генеральный директор компании Dagri, которая работает над технологией так называемой дополнительной реальности. Данная технология подразумевает, что в будущем миллионы людей, склонившись над экранами в один прекрасный день получат полноценную 4D окружающую среду посредством цифрового контента. Фактически это будет означать новый вид визуального поиска, который вытеснит нынешнюю модель онлайн-поиска. К примеру сейчас нужно задать слово или фразу для ввода в поисковую систему. В то же время, когда развитие 4Dприобретет массовый характер, вы просто будете смотреть на объект для получения всей связанной с ним информации.

Фактически произойдет смена парадигм. Муллинс отмечает: «С развитием 4D фактически изменится способ взаимодействия с информацией. В будущем обращение к экрану компьютера для поиска информации покажется странным ».

В пользовании появятся устройства подобные Google Glass или особые дополнительные контактные линзы, с помощью которых пользователь сможет просматривать и фильтровать информацию об окружающем мире. «То о чем мы говорим», говорит Муллинс, «наступит в будущем, когда окружающий мир будет помещен в ваш собственный экран».

Google понимает это как никто другой. Компания фактически управляет процессом с помощью технологий типа Street View, которая путем помещения камер в автомобили в разных местах нашей планеты дает возможность всем людям посетить различные места не выходя из собственного дома.

Недавно Google также подала заявку на патент для технологии Pay-Per-Gaze, которая позволит рекламодателям использовать функцию брендирования или выводить визуальные сообщения пользователям устройств типа Google Glass. Это фактически означает, что ваша собственная жизнь становится рекламной площадкой. Система также собирается отталкиваться от ваших чувств и эмоций. Заявка на патент Pay-Per-Emotion подразумевает, что будет реализована возможность взимать плату за аналитические данные о той или иной реакции организма на рекламу . Например расширение зрачков в качестве эмоции будет использоваться Google Glass или подобным устройством в качестве источника информации. А значит к нашему внутреннему миру будет открыт общий доступ и мы не будем иметь возможности влиять на этот процесс.

Проще говоря, мы станем посредниками. Как автомобили, на которых закреплены камеры проекта Street View, люди станут каналом для передачи данных для непрерывной монетизации.

Право на использование данных против Верховенства конфиденциальности.

Если то что мы видим и чувствуем будет использоваться для получения прибыли компаниями, имеем ли мы право на получение дохода за использование данной информации? А как насчет людей, которые попали в кадр, но не пользуются данными технологиями? Когда лицо человека или другие отличительные черты используются кем то в коммерческих целях, особенно важно разграничить право выбора использования данных и верховенство конфиденциальности.

Считается, что конфиденциальность это скучно и не интересно. Но вместо акцентирования внимания на том, что Google обвиняется в незаконной записи данных с помощью проекта Street View или том, что Facebookполучил согласие пользователей на использование личных данных во время последнего обновления политики конфиденциальности, мы обсудим монетизацию личных данных.

Будет ли это проект Facebook Sponsored Stories или Shared Endorsements от Google ясно, что интернет-компании имеют право на получение денег от услуг, предоставляемых пользователям. Однако более неотложным вопросом является вопрос, когда freemium-модель станет не состоятельной? В какой момент человек, использующий услуги, получает право на доходы от использования своей уникальности?

«Каждый человек обладает коммерческой ценностью» , говорит Брайан Вассом, эксперт по праву проекта дополнительной реальности, партнер международной юридической фирмы Honigman Miller Schwartz and Cohn LLP, а также известный блоггер. Вассом часто употребляет в своих статьях термин «право на использование», который подразумевает контроль над коммерческой эксплуатацией личностных данных.

Mr. Robot – это правдоподобный сериал о хакерах-антиглаболистах, который хвалят за убедительность и достоверно переданную реальность на экран. Захватывающая история Элиота Андерсона и его помощников, рассказанная сценаристами, основана на реальных консультациях со специалистами в этом деле. Настоящие хакеры консультировали создателей сериала, что привело к появлению этой достоверной картины, которую теперь можно назвать практически учебником по защите от взлома. В сериале очень грамотно показаны все схемы, которые помогают герою разрушить целые компании и мощные корпорации, данные методы используют и простые мошенники, чтобы похитить наши с вами данные для своих корыстных целей. В этой статье вы узнаете несколько методов, применяемых аферистами, чтобы выведать вашу личную информацию, которая, как вам кажется, под надежной защитой.

1. Wi-Fi сеть и ее небезопасность

Яркая сцена о разоблачении владельца кафе, который также создал сайт с незаконным содержимым, открывает сериал. Об этом незаконном контенте главный герой узнал, когда подобрал пароль к публичной сети Wi-fi этого кафе, также он проследил за всеми находящимися там данными и вычислил афериста.
Если вы решаете совершить важные денежные операции по переводу, пополнению счета, оплате банковских реквизитов или другим взаимодействием со средствами, то лучше не стоит этого делать, используя публичные сети. Пересылка личных данных в общедоступной сети - это ненадежный и опрометчивый способ решить свои финансовые дела. Бесплатный доступ в интернет из точек в метро, торговых центрах, кафетериях и других общественных местах – замечательная вещь, но не стоит доверять ей свои личные данные. Лучше повременить с такими действиями.

2. Просто запомнить – просто взломать!

Стандартные пароли типа «Qwerty», «12347», а также дни рождения, значимые даты и праздники или имена ваших любимых питомцев, кумиров, родителей и так далее не смогут полноценно и надежно защитить вас от взлома. Если все-таки вы усложняете свои пароли, прописывая верхний и нижний регистр для символов, сочетания латиницы и кириллицы, то вас можно только похвалить и поздравить!
В фильме Андерсон быстро и непринужденно справился с взломом почты своего психиатра: имя любимого певца и год рождения врача, которые были введены наоборот (Dylan_2791) – это и был пароль. Аккаунт его коллеги также удалось быстро взломать, пароль 123456Seven является слишком очевидным вариантом.

Если мошенник определенно готов взломать ваш аккаунт и затратить необходимое количество времени на ввод различных вариантов то, скорее всего ваши «мудреные» пароли, состоящие из запоминающихся дат и названия вашего любимого блюда, не спасут ваш аккаунт или компьютер. Пароли стоит менять периодически и сохранять их в тайне, а также усложнять, ведь это может защитить вас.

3. Не засекреченные личные данные

Сведущий человек, который разбирается в своем деле достаточно хорошо, может быстро и легко добыть необходимую ему информацию. Когда главному герою понадобилось узнать, куда движется такси с нужным ему человеком, он набрал номер диспетчерской службы и обманул человека, на другом конце провода. Эллиот убедил диспетчера, что обронил ключи в данном автомобиле и ему необходим адрес, куда направляется машина. Диспетчер дал нужные ему сведения, поверив звонившему на слово.
Андерсон также совершал и другие махинации для достижения своих целей. Он представлялся сотрудником банка и узнавал данные для входа в чужие аккаунты, информируя жертву о том, что на ее банковский счет была совершена хакерская атака. Доверчивые клиенты раскрывали свою информацию Эллиоту, опасаясь, что информацию получит злоумышленник, не подозревая, что сами сдают свои данные аферисту.
Невозможно защитить себя на все сто процентов, но раскрывая свои данные кому-либо, стоит спросить этого человека, для чего это необходимо, уточнить, кто он, а также попросить предъявить документы. Это ваша личная информация, вы должны знать, как ее будут использовать. Передавать свои пароли во время разговора по телефону вообще не стоит. Сотрудники банка интересоваться этим точно не станут, они могут уточнить лишь ваш контрольный вопрос. Только аферист будет спрашивать пароль!

4. Бесплатный сыр в мышеловке

Не только публичные сети интернета, но и бесплатные программы или подарочные носители бывают опасны. Эллиот без каких-то проблем подкидывает вирус на компьютер необходимого ему человека, отдав в дар диск с музыкой. Такого типа программы могут отправлять данные о действиях человека, а также могут распознавать сочетания клавиш, пароли и переписки. Также возможно подключиться к камере владельца компьютера или ноутбука и наблюдать за его перемещениями в квартире, такие данные потом используют для шантажа.

Не стоит подключать неизвестные и подозрительные устройства, нельзя качать приложения или файлы с сомнительных сайтов, важно также хранить в общедоступном месте только те данные, которых вы не стыдитесь.

5. Ненадежные госучреждения

Государственные предприятия обязаны держать все ваши данные в секрете, но большинство из них имеют на своих компьютерах старые версии антивирусов, которые практически не обновляют.
Андерсон изменяет результаты своего обследования в медицинской онлайн-карте за пару минут, избавляя себя от необходимости проходить реабилитацию. Реальные виртуальные аферисты могут таким же способом выкрасть данные паспорта необходимого человека, а также выписать себе рецепт на лекарства.

6. Скрытые приложения на вашем смартфоне

Слежка за вашим смартфоном не составит никакого труда, если у вас установлено скрытое приложение. Ваш телефон лучше не доверять сомнительным или малознакомым личностям, ведь именно они могут установить необходимый софт и скрыть его от ваших глаз. Таким методом можно выяснить, когда человек покинул свое жилье и на сколько, оставив свой дом без охраны.

7. Изменение адреса сайта

Главный герой хакерского сериала, решив обмануть охранника и попасть в хранилище, ловко подделывает страницу сайта Wikipedia. Виртуальная энциклопедия может быть отредактирована, и подделку или недостоверную информацию на непопулярных страницах могут обнаружить лишь спустя достаточно продолжительное время. Социальные сети, блоги, интернет-банки и даже виртуальные кошельки могут быть попросту скопированы и подделаны, а невнимательный пользователь, вводя свои пароли или данные карты, сам отдает их в руки мошенников.
Необходимо проверять и внимательно просматривать адрес используемого сайта: вдруг это не Perfectmoney, а Perfectmoniy или у адреса часто посещаемой вами соцсети появилась дополнительная буква в названии.
После того, как вы прочтете данную статью, обязательно проверьте свои пароли, дабы они не оказались слишком простыми и ненадежными. Относитесь серьезно к интернету и к своим личным данным, чтобы никто не смог их использовать против вас! Важно периодически проверять компьютер антивирусом и обновлять защиту, а также стоит посмотреть сериал Mr. Robot. Это кино является очень познавательным и полезным продуктом, который поможет вам по-другому взглянуть на виртуальный мир.
Кстати, а вы заклеили камеру непрозрачным скотчем?