Швидкість з якою людство прямує до побудови суспільства нового формату – кіберсуспільства, безумовно вражає. На слуху сьогодні тотальна діджиталізація суспільних відносин, економіки, впровадження криптовалют, «смартизація» дому, предметів інтер’єру та навіть гардеробу.
Все це кардинально змінило побут людини, сформувало новий спосіб мислення і дало початок створенню нових форм взаємодії між індивідами. Виникнення цифрового середовища одразу ж створило передумови і до появи нових злочинів та способів їх вчинення. Причому, у цьому аспекті злочинність завжди йде на крок або навіть на декілька кроків попереду органів влади чи правоохоронців. Остання статистика прикро вражає. У 2016 році кіберзлочини зайняли 2 місце з усіх зареєстрованих злочинів в світі. В Україні кількість зареєстрованих кіберзлочинів за даними Національної поліції щорічно збільшується на 2,5 тисячі.
За 2017 рік хакери викрали понад 16,7 млрд. дол. США по всьому світу. Крім того, персональні дані щонайменше 40 млн. людей були викрадені різними угрупуваннями. Досить часто до роботи таких анонімних хакерських угрупувань та викрадень даних причетні навіть окремі держави.
Зокрема, минулого року в Україні викрали дані учасників та ветеранів АТО з комп’ютерів Державної служби України у справах ветеранів війни та учасників антитерористичної операції. Група хакерів, яка цього року здійснила кібератаку на сервери німецького уряду вкрала документи щодо переговорів ЄС з Україною.
Але все ж таки, для пересічного користувача більш актуальним є питання збереження власних персональних даних та убезпечення свого цифрового життя.
Ми, користувачі смартфонів та Інтернету, щодня, щохвилини, щосекунди ділимося величезним масивом персональної інформації: ставимо геомітки, підписуємося на електронні розсилки, сплачуємо покупки в Інтернет-магазинах, відвідуємо сайти в Інтернеті та отримуємо спеціальні мітки cookie. І ще багато-багато іншого. Вся це, завдяки відпрацьованим методикам збору та аналізу інформації, використовується у кращому випадку у маркетингових цілях. А у гіршому – для банальної крадіжки коштів. Але у будь-якому випадку такі дії порушують право людини на приватність, тобто право на недоторканність приватного життя.
Така ситуація прямо вимагає від будь-якої держави реагувати та намагатися врегулювати новий вид суспільних відносин, що виник. Але, найчастіше, законодавча база просто не встигає за розвитком технологій. І це загальносвітова тенденція. Поки що єдиним виходом для боротьби за право на приватність із недобросовісними компаніями, що збирають персональні дані, є глобальна координація зусиль декількох держав чи їх об’єднань.
Доволі вдалим прикладом є Загальний регламент захисту даних (General Data Protection Regulation або GDPR), який розпочав діяти у країнах ЄС з 25 травня 2018 року. GDPR – це директива Європейського союзу, покликана усунути прогалини в законодавстві ЄС про персональні дані.
Якщо коротко, то цей закон зобов’язує компанії з одного боку збирати та обробляти особисті дані тільки після отримання чіткого погодження від користувача, а з іншого – ці дані повинні бути видалені автоматично одразу після того, як користувач заявить про таке бажання. Окрім цього, користувачі отримали право знати які саме їх особисті дані використовуються компаніями. Причому, компанії мають право збирати тільки ті дані, які потрібні для конкретної бізнес-мети (а не всі можливі дані без винятку, як зазвичай робиться). Найголовніше, що умови збереження особистих даних будуть інтуїтивно зрозумілі і загальнодоступні користувачам.
Відлунням боротьби зі збором інформації про користувачів стало накладання Європейською Комісією штрафу у розмірі 5 млрд. долл. США на компанію Google. Формально штраф був накладений «за створення перешкод конкурентам і нав’язування користувачам смартфонів мобільних додатків власного виробництва». Але, відповіді на питання для чого компанія намагається у будь-який спосіб домогтися встановлення тільки її програмного забезпечення, протягом слухань цієї справи так дано і не було. Але всі користувачі Android знають, що для активації будь-яких продуктів Google необхідно повідомити свої персональні дані.
Якщо Європа вже робить перші кроки на шляху регулювання та регламентації використання компаніями персональних даних користувачів, то в Україні ситуація набагато гірша. В цьому році набув чинності Закон України «Про основні засади забезпечення кібербезпеки України». Однак, цей закон є рамковим і не здатний розв’язати питання безпеки збору, зберігання та використання особистих даних споживачів.
Саме тому, для забезпечення власної приватності та недоторканості цифрового життя поки що не варто покладатися на державні механізми захисту – їх ще потрібно створити. Тим більше не можна покладатися на добру волю та моральну відповідальність компаній, що збирають ці дані про своїх користувачів.
Для того, щоб захист персональних даних був ефективним користувач повинен свідомо підходити до вибору та використання гаджетів, програмних продуктів, поведінки в Інтернет. Тільки «особиста цифрова гігієна» та відповідальна цифрова поведінка може з високою вірогідністю убезпечити користувачів від «цифрових неприємностей» та кібер-злочинців.