Расширения понятия персональных данных

Расширения понятия персональных данных
Сегодня активно обсуждаются вопросы защиты персональных данных граждан, которые не слишком волновали широкую общественность еще какие-нибудь пять-семь лет назад. Тем не менее, ситуация такова, что само понятие персональных данных также претерпевает эволюцию. Это вполне нормально, потому что по мере развития технологий (информационных, конечно же, в первую очередь), меняются и способы, которыми мы можем манипулировать данными. Меняется и спектр данных, которыми мы можем манипулировать. Вот над этим, собственно говоря, и предлагаю немного поразмыслить.
Первое, что хотелось бы упомянуть - это биометрию. Почему? Потому что ещё недавно биометрические системы мы видели, в основном, в голливудских фильмах, а сегодня они стали реальностью даже не на самых крупных предприятиях. И даже вроде собираются вводить биометрические паспорта, хотя, конечно, этот проект попахивает очередным крупным распилом. Впрочем, с биометрией тут всё понятно - это те данные, персональность которых ни у кого не вызывает сомнения, и весь вопрос в том, как быстро их появление в списке ПДн станет не вероятной, а насущной проблемой. С другими вещами очевидно не настолько.
Например, есть такая интересная вещь, как GPS и Глонасс-координаты. Сейчас любое мобильное устройство, любой современный автомобиль оснащается модулем, который поддерживает навигацию с помощью одной из этих систем. При этом существуют сторонние приложения на тех же смартфонах, которые легко могут эти координаты считывать и использовать в меру своей испорченности. GPS-координаты - персональные данные, или нет? Я лично склоняюсь к первому, хотя, конечно, можете попробовать меня переубедить.
Идем дальше. Всё идет к тому, что социальные сети становятся чем-то вроде виртуальных миров, и видному человеку уже просто неприлично не иметь "блох в светере" и аккаунт на Фейсбуке (российские соцсети как-то не в фаворе даже у российских видных деятелей, что ж, будем ждать, может когда-нибудь ситуация изменится). Так вот, аккаунт в социальной сети - это такой виртуальный паспорт, кража которого может привести к весьма и весьма неприятным последствиям. Являются ли регистрационные данные этого аккаунта персональными данными?
Идем дальше. Кроме социальные сетей имеется еще тысяча и один ресурс, на которых человек может регистрироваться и получать доступ с помощью логина и пароля, или, в более благоприятных случаях, с помощью средств многофакторной аутентификации. Можно ли все эти идентификационные данные отнести к персональным?
И это далеко не всё. Но, думаю, общая идея уже и так понятна.
В общем, как видите, в отдаленной перспективе персональных данных может стать невероятно (на взгляд сегодняшнего человека) много. Что, в принципе, не хорошо и не плохо, а просто так, как оно есть. В ближайшей перспективе, конечно, вряд ли стоит говорить о критичности расширения понятия персональных данных на все перечисленные виды данных, однако задуматься об этом, на мой взгляд, однозначно стоит.
Другое дело, что нужно задуматься и об ответственности пользователя за недостаточную защиту своих персональных данных. Потому что мотивации у многих наших сограждан к улучшению ситуации в этой сфере, к сожалению, нет вообще никакой. Но это уже тема для отдельного разговора.
Р. Идов,
ведущий аналитик компании SearchInform
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.