Този разговор обикновено първо започва със защита на данните. Дали централната база няма да е най-уязвимата, с риск от течове и т.н. Нека започнем с това, въпреки че това определено не е основното:
1. Проблеми със сигурността на данните
Смята се, че централизирана база данни с всички данни за всички граждани увеличава риска от изтичане на данни. Това отчасти е вярно: ако хакер или вътрешен човек пробие защитата на системата, той ще разполага с най-пълния (и най-подходящият, това е важно!) Набор от данни за кражба. Тоест, диск с най-пълни данни за всички най-накрая ще се появи на условната Горбушка. Удобно, нали?
Съществува обаче и обратното съображение: когато има зоологическа градина с различни частични бази данни за граждани в различни отдели, някои от тях са гарантирани, че са направени „на коляно“и лошо защитени - поради небрежност, ниска квалификация на охранителите или обща кривина на системните администратори на определено място. Вярно, от там ще бъде възможно да се откраднат само частични, непълни данни (само за автомобили, само за SMS съобщения, само за разпознати лица или само за адреси, например).
За централизирана високо отговорна база данни може поне да се надяваме, че ще има достатъчно квалификация и пари, за да се организира добра защита.
Като цяло при централизиране на базите на лични данни има и два процеса - увеличаване на риска и разходите за изтичане и подобряване на защитата на данните, така че крайното, общото ниво на сигурност на данните ще зависи от конкретното внедряване и компетентността на разработчиците на тази централна база данни.
Всъщност въпросите за сигурността не са централни за този въпрос, не е необходимо да се обсъждат. Нека да поговорим за целите на създаването на такава база данни.
Промоционално видео:
2. Какви са целите? Изглежда, че това е просто желание за цифрова мощност
Защо се нуждаем от централна база данни с лични данни за всички граждани? Не успяхме да чуем смислени отговори нито в обосновката на законопроектите, нито в пресата.
Разговорите на частно с хората, участващи в законопроекта, също не помагат. Няма съществени, убедителни аргументи. Само общи повърхностни съображения, какво е удобно, нови технологии, всички данни на едно място и т.н.
Подозирам, че не само аргументацията, но и вътрешната мотивация на тези, които популяризират този законопроект, в действителност е много примитивна: "Е, ще е готино всичко да има за един гражданин на едно място!" - това е всичко.
Не, не е готино и ще обясня защо по-долу.
Притежаването на всичко на едно място е удобно, така че „всичко може да се изчисли“, това казват привържениците на законопроекта. Защо "изчисляваме" това? Какво искаме да "изчислим" за гражданин?
Изглежда, че има желание да се увеличи властта над гражданина, да се знае всичко за него - и, следователно, да се управлява по-ефективно. Тоест, това е чисто желание на властите - поради "новите технологии", "bigdata", "AI" - и други медийни глупости.
О, да, повече сигурност. Една база данни уж ще помогне за разрешаването на престъпления! Дискусиите за сигурността, залавянето на укривачите на данъци, крадците и терористите са без значение. Те така или иначе са хванати - чрез данъчни бази, проверки, камери по улиците и пр. Базата данни с 99,9% ще съдържа информация за спазващи закона граждани, а не за престъпници. И те ще се опитат да управляват „чрез данни“, а не престъпници.
3. Кой ще управлява данните?
Хората, които натискат подобни сметки, вероятно смятат, че ще управляват технологията, данните и хората.
Те - шефове, министри, депутати, сенатори - явно си представят това по такъв начин, че ще имат такива програмисти от формата „дай и донеси“, които ще направят всичко за тях на тази основа.
Това не е напълно вярно. Те ще имат програмисти, но какво ще правят е специален въпрос. По правило нашите шефове имат либерално образование по изкуства - юридическо, журналистика, история.
Те не са способни сами да управляват никакви „технологии“. В действителност средният шеф дори не разбира какво е "вътре", какво правят програмистите, какви са "технологиите".
Той става заложник на технически мениджъри и програмисти. Когато ги попита - „можете ли да направите това или не?“, Той не знае отговора предварително - и е готов за всеки отговор: „да, можем“или „не, не можем“или „по принцип можем, но това отнема повече желязо, пари и време."
Всъщност средните мениджъри, системни администратори и програмисти започват да управляват цифровите данни на гражданите.
4. Нов клас дигитални мениджъри
Така ще имаме (вече се появява) нов клас хора, които имат достъп до данни за всички граждани. Тоест, те имат нова, специална цифрова мощност.
Никой не го е назначил, този клас, никой не го е упълномощил, той получава властта "всъщност". При наемане, допускане, получаване на достъп до данните на други хора. Това са обикновени хора, които средно не са седем педя в челото и не са светци. Това са прости чиновници и прости програмисти, системни администратори. Те имат в ръцете си огромна - и в същото време тайна - власт над данните на гражданите, тоест над гражданите. И те практически нямат сериозни етични или законови ограничения.
Можете, разбира се, да ги поставите на първа форма на секретност или веднага да ги арестувате превантивно, но в действителност никой не прави нещо подобно.
Нека да разгледаме един много условен пример за „подаване и подаване“от ИТ услуга. Нека си представим, чисто условно, че сте управител или кмет. И вашият ИТ отдел има достъп до база данни на всички граждани на вашия регион или град. И така стигате до програмиста зад монитора и казвате:
Това изобщо не е фантазия: регионалните и централните власти и ведомства на някои места вече имат такива бази данни. Те свързват данни от камери, адресни бази данни, пътна полиция, мобилни оператори, разпознаване на лица, траектории на движение … (Медуза публикува материала за подобна супербаза, направена от администрацията на президента, след като Игор предаде статията си в редакцията на Roem.ru)
И ето ви например известен журналист, който иска да зададе остър въпрос на длъжностно лице или бизнесмен, който се опитва да надхитри нелоялен търг - и в отговор той тихо ви пита дали искате да разкриете информация за любовницата си в Новопетровское, морски дом за молитва в Балашиха или нещо друго. на пръв поглед известен само на вас …
Примерът, разбира се, е условен. Но има ли съмнения, че тези данни са изчислими и че служител на информационната служба на длъжностното лице няма да откаже по заповед на началника да изпрати заявки в базата данни или сам няма да се заинтересува от нещо?
За мен лично - не. Виждал съм достатъчно корпоративни сисадмини и ръководители на отдели (дори не и охранители!), Които четат пощата и личните документи на служителите (от чисто любопитство или с цел да стартират корпоративна интрига), за да разберат психологията на средния "цифров чиновник".
Тоест, се появява нов мощен инструмент на властта. Което в същото време не е ясно кой контролира.
Вече се появява - дори в онези различни бази данни, които вече са в отдели и региони.
Предлага ни се да го засилим многократно и да го дадем на някого за неконтролирана и тайна употреба.
Допустимо е да се пита: защо?
Да, има тактически съображения - някои. Чували сме ги (сигурност, големи данни, неща).
Но стратегически това е много лошо. Наличието на централна база данни за всички граждани на страната създава такава възможност за манипулиране на хора, че всякакви дистопии на Оруел, Замятин и прочие изглеждат като детски шеги.
И не виждам сериозни аргументи защо изобщо това е необходимо.
Тоест, освен аргумента, че наистина е по-лесно да се изчисли всичко за всеки човек и за хората общо, всъщност няма нищо. И това е аргумент, че просто наистина искате да изградите тоталитарен цифров ад и да контролирате гражданите на страната, използвайки данни.
Наистина ли се нуждаем от това?
