Siapa yang memerlukan "Pangkalan data data peribadi bersatu pada warganegara"?

2024 Pengarang: Seth Attwood | [email protected]. Diubah suai terakhir: 2023-12-16 16:12

Mengapakah kita memerlukan pangkalan data pusat data peribadi untuk semua rakyat? Kami tidak dapat mendengar sebarang jawapan yang bermakna sama ada dalam rasional rang undang-undang atau dalam akhbar. Mengapakah pegawai begitu aktif mempromosikan idea ini? …

Perbualan ini biasanya bermula dengan keselamatan data dahulu. Adakah pangkalan pusat bukan yang paling terdedah, dengan risiko kebocoran, dll. Mari kita mulakan dengan ini, walaupun ini pastinya bukan perkara utama:

1. Isu keselamatan data

Adalah dipercayai bahawa pangkalan data terpusat semua data pada semua warganegara meningkatkan risiko kebocoran data ini. Ini sebahagiannya benar: jika penggodam atau orang dalam menembusi perlindungan sistem, maka dia akan mempunyai set data yang paling lengkap (dan paling relevan, ini penting!) untuk kecurian di perkhidmatannya. Iaitu, cakera dengan data paling lengkap tentang semua orang akhirnya akan muncul pada Gorbushka bersyarat. Mudah, ya?

Walau bagaimanapun, terdapat juga pertimbangan yang bertentangan: apabila terdapat zoo pelbagai pangkalan data separa tentang rakyat di jabatan yang berbeza, sesetengah daripada mereka dijamin akan dibuat "berlutut" dan kurang dilindungi - disebabkan kecuaian, kelayakan rendah pengawal keselamatan atau kelengkungan umum pentadbir sistem di tempat tertentu. Benar, adalah mungkin untuk mencuri dari sana hanya data separa, tidak lengkap (hanya mengenai kereta, hanya tentang mesej SMS, hanya tentang orang yang dikenali, atau hanya tentang alamat, sebagai contoh).

Untuk pangkalan data yang sangat bertanggungjawab berpusat, seseorang sekurang-kurangnya boleh berharap bahawa akan ada kelayakan dan wang yang mencukupi untuk mengatur perlindungan yang baik.

Secara umum, apabila memusatkan pangkalan data peribadi, terdapat kedua-dua proses - meningkatkan risiko dan kos kebocoran dan meningkatkan perlindungan data, jadi tahap akhir, jumlah perlindungan data akan bergantung pada pelaksanaan khusus dan kecekapan pembangun pangkalan data pusat ini.

Sebenarnya, isu keselamatan tidak menjadi teras kepada isu ini, ia tidak perlu dibincangkan. Mari kita bincangkan tentang tujuan mencipta pangkalan data sedemikian.

2. Apakah matlamat? Nampaknya ia hanya keinginan untuk kuasa digital

Mengapakah kita memerlukan pangkalan data pusat data peribadi untuk semua rakyat? Kami tidak dapat mendengar sebarang jawapan yang bermakna sama ada dalam rasional rang undang-undang atau dalam akhbar.

Bercakap secara peribadi dengan orang yang terlibat dalam rang undang-undang itu juga tidak membantu. Tiada hujah yang substantif dan meyakinkan. Hanya pertimbangan cetek umum, apa yang mudah, teknologi baharu, semua data di satu tempat, dsb.

Saya mengesyaki bahawa bukan sahaja hujah, tetapi juga motivasi dalaman mereka yang mempromosikan rang undang-undang ini, sebenarnya adalah sangat primitif: "Nah, selepas semua, ia akan menjadi sejuk untuk mempunyai segala-galanya tentang warganegara di satu tempat!" - itu sahaja.

Tidak, itu tidak bagus, dan saya akan menerangkan sebabnya di bawah.

Mempunyai segala-galanya di satu tempat adalah mudah supaya "semuanya boleh dikira," itulah yang dikatakan penyokong rang undang-undang itu. Mengapa "mengira" ini? Apa yang kita nak "kira" tentang seorang warganegara?

Nampaknya ada keinginan untuk meningkatkan kuasa ke atas rakyat, untuk mengetahui segala-galanya tentangnya - dan, oleh itu, untuk menguruskannya dengan lebih berkesan. Iaitu, ini adalah keinginan murni pihak berkuasa - disebabkan oleh "teknologi baharu", "bigdata", "AI" - dan media karut lain.

Oh ya, lebih keselamatan. Satu pangkalan data kononnya akan membantu menyelesaikan jenayah! Perbincangan tentang keselamatan, penangkapan pengelak cukai, pencuri dan pengganas adalah tidak relevan. Mereka masih ditangkap - oleh pangkalan cukai, cek, kamera di jalanan, dll. 99.9% daripada pangkalan data akan mengandungi maklumat tentang warganegara yang mematuhi undang-undang, dan bukan tentang penjenayah. Dan mereka akan cuba mengurus "melalui data", bukan penjenayah.

3. Siapa yang akan menguruskan data?

Orang yang menolak rang undang-undang sedemikian mungkin berfikir bahawa mereka akan mengurus teknologi, data dan orang.

Mereka - bos, menteri, timbalan menteri, senator - nampaknya membayangkan ini sedemikian rupa sehingga mereka akan mempunyai pengaturcara seperti format "memberi-dan-bawa" yang akan melakukan segala-galanya untuk mereka atas dasar ini.

Ini tidak sepenuhnya benar. Mereka akan mempunyai pengaturcara, tetapi apa yang mereka akan lakukan adalah soalan khas. Sebagai peraturan, bos kami mempunyai pendidikan seni liberal - undang-undang, kewartawanan, sejarah.

Mereka tidak mampu menguruskan apa-apa "teknologi" sendiri. Pada hakikatnya, bos rata-rata tidak benar-benar memahami apa yang "di dalam", apa yang dilakukan oleh pengaturcara, apakah "teknologi" itu.

Dia menjadi tebusan pengurus teknikal dan pengaturcara. Apabila dia bertanya kepada mereka - "bolehkah anda melakukan ini atau tidak?" tetapi ia memerlukan lebih banyak besi, wang dan masa.

Malah, pengurus pertengahan, sysadmin dan pengaturcara mula menguruskan data digital rakyat.

4. Kelas baharu pengurus digital

Oleh itu, kami akan mempunyai (sudah muncul) kelas orang baharu yang mempunyai akses kepada data tentang semua rakyat. Iaitu, mempunyai kuasa digital baharu yang istimewa.

Tiada siapa yang melantiknya, kelas ini, tiada siapa yang memberi kuasa kepadanya, dia mendapat kuasa "sebenarnya". Selepas mengupah, mengakui, mendapat akses kepada data orang lain. Ini adalah orang-orang biasa yang, rata-rata, bukan tujuh jengkal di dahi dan bukan orang suci. Ini adalah kerani mudah dan pengaturcara mudah, pentadbir sistem. Mereka mempunyai kuasa yang besar - dan pada masa yang sama rahsia - ke atas data warganegara, iaitu, ke atas warganegara. Dan mereka boleh dikatakan tidak mempunyai sebarang sekatan etika atau undang-undang yang serius.

Anda boleh, sudah tentu, meletakkan mereka pada bentuk pertama kerahsiaan atau segera menangkap mereka secara pencegahan, tetapi pada hakikatnya tiada siapa yang melakukan apa-apa seperti itu.

Mari kita lihat contoh yang sangat bersyarat tentang "memberi-dan-bawa" daripada perkhidmatan IT. Mari kita bayangkan, dengan bersyarat semata-mata, bahawa anda seorang gabenor atau datuk bandar. Dan jabatan IT anda mempunyai akses kepada pangkalan data semua warga wilayah atau bandar anda. Oleh itu, anda datang ke pengaturcara di belakang monitor dan berkata:

- Jadi dan orang seperti itu baru sahaja meninggalkan saya daripada rundingan. Lihat apa yang anda masuk. Adakah ia jelas sekarang. Ingat nombor dalam penimbal. Ke mana dia pergi? Yeah. Dan lihat trajektori anggota polis trafik di sekitar bandar, dan kemudian alamat, di mana anda sebelum ini, dengan siapa anda bertemu? Dan apakah alamat rumahnya? Ya, adakah kamera di atas pintu masuknya? Ada … Lihatlah dengan cepat pada waktu pagi. Wah, ini dia. Hidupkan pengecaman muka.

Lihat, apabila dia pulang ke rumah dan dengan siapa … Dan ke mana dia pergi dari kerja pada pukul 14 hampir setiap hari? Mengapa dia memerlukan sepanjang masa di Novopetrovskoe? Siapa yang ada di alamat ini? Lihat pada masa yang sama SMS dalam pangkalan data daripada pengendali mudah alih …

Ini sama sekali bukan fantasi: pihak berkuasa dan jabatan wilayah dan pusat sudah mempunyai pangkalan data sedemikian di beberapa tempat. Mereka menyambungkan data daripada kamera, pangkalan data alamat, polis trafik, pengendali mudah alih, pengecaman muka, trajektori …

Dan di sini anda, sebagai contoh, seorang wartawan terkenal yang ingin bertanya soalan tajam kepada pegawai atau ahli perniagaan yang cuba mengatasi tender yang tidak adil - dan sebagai jawapan dia secara senyap-senyap bertanya kepada anda jika anda ingin mendedahkan maklumat tentang perempuan simpanan anda di Novopetrovskoye, rumah sembahyang Mormon di Balashikha, atau sesuatu yang lain. nampaknya hanya anda yang tahu …

Contohnya, sudah tentu, bersyarat. Tetapi adakah terdapat sebarang keraguan bahawa data ini boleh dikira, dan bahawa seorang pekerja perkhidmatan IT pegawai tidak akan menolak, atas perintah ketua, untuk menyerahkan pertanyaan kepada pangkalan data, atau tidak akan mengambil minat dalam sesuatu itu sendiri?

Bagi saya secara peribadi - tidak. Saya telah melihat sysadmin korporat dan ketua jabatan yang mencukupi (walaupun kakitangan keselamatan!) Membaca mel dan dokumen peribadi pekerja (kerana rasa ingin tahu atau untuk melancarkan tipu daya korporat) untuk memahami psikologi rata-rata kerani digital.

Iaitu, instrumen kuasa baru yang berkuasa sedang muncul. Yang pada masa yang sama tidak jelas siapa yang mengawal.

Ia sudah muncul - walaupun dalam pangkalan data berbeza yang sudah ada di jabatan dan wilayah.

Kami ditawarkan untuk menguatkannya berkali-kali dan memberikannya kepada seseorang untuk kegunaan yang tidak terkawal dan rahsia.

Dibolehkan bertanya: mengapa?

Ya, terdapat beberapa pertimbangan taktikal. Kami telah mendengarnya (keselamatan, data besar, barangan).

Tetapi secara strategik ini sangat buruk. Kehadiran pangkalan data pusat pada semua rakyat negara mewujudkan peluang sedemikian untuk memanipulasi orang bahawa mana-mana dystopia Orwell, Zamyatin, dan sebagainya kelihatan seperti jenaka kebudak-budakan.

Dan saya tidak melihat sebarang hujah yang serius tentang mengapa ini diperlukan sama sekali.

Iaitu, selain daripada hujah bahawa adalah lebih mudah untuk mengira segala-galanya tentang setiap orang dan tentang orang secara keseluruhan, sebenarnya, tidak ada apa-apa. Dan ini adalah hujah bahawa anda hanya benar-benar mahu membina neraka digital totalitarian dan mengawal rakyat negara dengan bantuan data.

Adakah kita benar-benar memerlukan ini?