Компании в разных отраслях собирают и обрабатывают персональные данные (ПДн) клиентов, сотрудников и подрядчиков, предварительно получив согласие субъектов ПДн на использование информации в определенных целях. Такое согласие дает возможность пользователям контролировать, какие сведения будут доступны другим, что необходимо для сохранения приватности персональных данных. В статье более подробно расскажем о приватности и о том, как ее должны обеспечивать сами субъекты и операторы ПДн, в том числе компания VisionLabs.
Что такое персональные данные
Персональные данные — информация, позволяющая косвенно или точно идентифицировать конкретного человека. ПДн можно условно разделить на четыре категории:
- Общие — базовые сведения о конкретном человеке, например, ФИО, фото, контактная информация.
- Специальные — данные, раскрывающие личность человека. Примеры: национальность, принадлежность к религии, состояние здоровья, политические взгляды, семейное положение и др.
- Биометрические — уникальные физиологические характеристики человека: изображение лица, голос, отпечаток пальцев, рисунок вен ладони.
- Иные — персональные данные, которые не вошли в вышеописанные категории.
Различают общедоступные персональные данные и конфиденциальные, которые можно использовать только с письменного согласия владельца. Сбор и обработка такой информации регулируется 152-ФЗ «О персональных данных». Закон определяет основные требования к работе операторов ПДн и позволяет обеспечить защиту приватности персональных данных.
Конфиденциальными ПДн являются некоторые виды специальных данных и биометрия, которая во многих отраслях используется для идентификации и аутентификации личности в различных системах и сервисах, дистанционного оказания услуг, оплаты по лицу и др. Обработка и применение такой информации регулируется не только 152-ФЗ, но и 572-ФЗ «Об осуществлении идентификации и аутентификации физлиц с использованием биометрических персональных данных». Чтобы подтверждать свою личность или получать услуги с помощью биометрии, пользователь должен сначала зарегистрировать данные и дать добровольное согласие на их обработку. Компании не вправе отказывать в обслуживании, если клиент отказывается предоставить такое согласие.
Что такое приватность данных
Приватность персональных данных — это форма ограничения доступа к личной информации человека, право на неприкосновенность. Суть в том, что владелец ПДн, который дает согласие на обработку ПДН, должен точно знать, кто, зачем и как использует сведения.
Многие путают понятие приватности персональных данных с конфиденциальностью. Конфиденциальность — требование о неразглашении информации. Например, субъект дает письменное согласие на использование ПДн уполномоченными лицами, и эти лица не имеют права без соответствующего разрешения или законных оснований передавать данные кому-то еще.
Что такое цифровой след, как он влияет на приватность персональных данных
Право субъектов ПДн на неприкосновенность персональных данных может нарушаться из-за цифрового следа — информации, которая остается в интернете в результате взаимодействия пользователей с устройствами, сайтами, приложениями, сервисами. Каким может быть цифровой след:
- Активным. Это данные, которые пользователь сам оставляет в интернете. Примеры: посты и фотографии в социальных сетях, личные переписки, информация для регистрации на сервисах.
- Пассивным. Это данные, которые собирают без ведома владельца. Например, мошенники могут вычислить IP-адрес пользователя и установить геолокацию, хотя согласия на это не было.
Как цифровой след может влиять на приватность персональных данных:
- Пользователь теряет контроль над личной информацией — он не знает, кто и зачем ее использует. Результат — раскрытие данных, которые субъект хотел бы сохранить в тайне.
- Мошенники могут воспользоваться обнаруженной на просторах интернета информацией в злоумышленных целях. Например, шантажировать жертву, применять приемы социальной инженерии, создавать дипфейки с помощью украденных фотографий и видео.
- Личный или профессиональный имидж человека может пострадать, если в общий доступ попадут нежелательные фотографии или переписки.
Эти риски нельзя на 100% устранить. Их можно только минимизировать, если контролировать цифровой след, особенно пассивный. Прежде чем предоставить где-то согласие на обработку персональных данных, важно узнать, кто, в каких ситуациях и как может использовать предоставленную информацию.
Источники угроз приватности данных
Главный источник угроз приватности персональных данных — это взломы и утечки. Например, пользователь хранил информацию на личном устройстве. Это устройство взломали злоумышленники, и сведения утекли в сеть.
Вторая угроза — слежка в социальных сетях. Если пользователь не выставил в своем аккаунте настройки приватности, опубликованную информацию могут украсть и использовать в различных целях без ведома владельца.
Также угрозу представляет непрозрачная обработка данных в различных системах, особенно тех, где применяется искусственный интеллект. Это значит, что процессы обработки до конца непонятны и нельзя предсказать, как система поведет себя при сбоях. Следовательно, невозможно говорить о полном контроле пользователей над использованием предоставленных персональных данных.
Защита приватности персональных данных: что важно знать
Меры по защите приватности должны применять как пользователи, так и операторы персональных данных. Что должны делать субъекты ПДн:
- Выставлять настройки приватности в своих аккаунтах в социальных сетях.
- При посещении интернет-ресурсов использовать VPN и анонимайзеры, по возможности отказываться от сбора cookies.
- Предоставлять согласие на обработку только тех данных, которые отвечают реальным целям сбора информации.
- Внимательно читать условия использования персональных данных, прежде чем дать свое согласие на обработку.
Что должны делать операторы персональных данных:
- Соблюдать принцип минимизации данных — собирать только ту информацию, которая нужна для определенных целей.
- Использовать надежные решения для хранения и обработки персональных данных пользователей.
- Соблюдать этику хранения и анализа информации.
Все принципы работы с персональным данными и меры ответственности за нарушения перечислены в 152-ФЗ.
Как VisionLabs в своих решениях обеспечивает приватность персональных данных
VisionLabs предоставляет решения для обработки биометрических данных на базе технологий компьютерного зрения. Это LUNA PLATFORM для сбора, хранения и сравнения биометрии, полученной из изображений и LUNA ID для распознавания лиц на мобильных устройствах.
Основные принципы обработки биометрии, которые соблюдает компания в целях обеспечения приватности и конфиденциальности данных:
- Биометрия хранится в зашифрованном виде, поэтому не может использоваться третьими лицами даже в случае утечки.
- Применяются хэшированные представления вместо изображений лиц, что делает невозможной идентификацию личности.
- Анализируются обезличенные данные. Решения для распознавания от VisionLabs считывают биометрические дескрипторы лиц (совокупность уникальных характеристик), из которых не получится восстановить «исходники».
- Выполняется локальная обработка данных, то есть биометрия никуда не передается.
- Применяются принципы прозрачной политики использования биометрии, благодаря чему субъекты ПДн информированы, как организованы сбор, хранение и обработка данных.
Кроме того, VisionLabs гарантирует, что биометрия будет использоваться только для аутентификации и аналитики.
Заключение
Операторы персональных данных обязаны ответственно подходить к управлению информацией, которую предоставляют субъекты ПДн. В свою очередь, субъекты ПДн перед предоставлением согласия на обработку и использование сведений должны ознакомиться с условиями операторов. Обеспечение полной приватности данных в эпоху развития технологий — это почти невыполнимая задача, но компании пытаются ее решить. Методы VisionLabs: применение прозрачных политик обработки биометрии, обезличенная аналитика, использование хэшированных представлений вместо изображений лиц.
