И вновь о психологии персданных

И вновь о психологии персданных
Чем больше погружаешься в тему психологии персональных данных (или privacy в англоязычной терминологии), тем больше понимаешь, что наши регуляторы вообще не думают о том, ради ЧЕГО и ради КОГО изначально затевался ФЗ-152. Вместо того, чтобы запускать программу повышения осведомленности,они выбивают из операторов персданных деньги на то, что никому не нужно. Ведь те требования, которые прописаны в законе и будут прописаны в подзаконных актах не имеют никакого отношения к реальной защите прав субъектов ПДн. Выскажу даже крамольную мысль- субъектам ПДн в массе своей наплевать на свои ПДн и защиту их прав. Про отношение молодежи к ПДн я уже писал . Посмотрим теперь чуть шире. В работе, посвященной принятию решений относительно собственных ПДн, приводятся результаты интересного исследования согласно которому словесные высказывания субъектов ПДн сильно отличаются от их реального поведения в отношении своих же ПДн. Во-первых,люди готовы торговать конфиденциальностью своих данных в обмен на удобство (например, при доступе к каким-то сайтам или ресурсам) или какие-то незначительные награды (например, в системах повышения лояльности, в картах накопительных скидок и т.д.). Причем выгоды субъект хочет получить сейчас и сразу, а о будущих последствиях думать он будет потом (если вообще будет). Достаточно вспомнить, как часто, мы заполняем различные анкеты на получение скидок, участие в различных накопительных программах (полетные мили, ночи в гостиницах и т.д.). Во-вторых, люди, не имея полной информации для принятия решения относительно своих ПДн, могут принять решение неверное, последствия которого сложно устранить. И даже имея всю необходимую информацию, рациональное поведение субъектов ПДн - скорее из области фантастики. Психологи не раз уже доказывали этот, казалось бы, нелогичный, но при этом реальный феномен. И они продолжают доказывать, что даже имея неоднократный негативный опыт с обработкой своих ПДн, последующие действия также не всегда подчиняютмя логике (я про это, кстати, тоже говорил в посте про психологию восприятия риска и в курсе по моделированию угроз). Нередко люди руководствуются социальными нормами поведения. Например, будучи честным альтруистом, человек может считать остальных таковыми же и предоставлять свои ПДн всем, кто их у него запрашивает. Согласно проведенному исследованию на общий вопрос: "Считаете ли вы защиту ваших ПДн важной задачей?" около 90% отвечают положительно. Правда, если погружаться в детали, то людям с небольшими доходами (менее 450000 рублей в год) на защиту своих персональных данных практически наплевать, в отличие от более обеспеченных граждан. Учитывая, что в России средний доход меньше названной цифры, то можно предположить, что большинству наших сограждан тема ПДн неактуальна. Интересно тут другое. На уточняющие и более глубокие вопросы люди отвечают уже незаученным фразами. Например, на вопрос о сексуальных предпочтениях (включая ориентацию) только 12% респондентов ответили, что их сильно волнует защита этих личных данных. Еще 26% респондентов эта тема волнует, но на среднем уровне, а 62% не сильно заботит утечка этой информации. Также граждан больше волнует проблема нарушения их прав при оффлайн-обработке ПДн, а не онлайн - 40% против 25%. И вообще, почему-то людей больше волнует конфиденциальность их идентификаторов (имя или адрес e-mail), чем остальной информации - профессиональные навыки, политические воззрения, возраст и т.д. Еще одна подмеченная проблема в том, что даже те субъекты ПДн, которых беспокоит неприкосновенность частной жизни, не сильно заботятся о том, чтобы что-то предпринять для ее защиты. Мало кто (чутьбольше 37%) использует шифрование электронной почты. Не все (56%) используют средства контентной фильтрации. Мало кто исключает себя из общедоступных телефонных справочников. 50% людей не используют шредеры. Хотя есть и исключения, которые предпринимают различные усилия для защиты своих ПДн - указывают поддельную информацию в формах на сайтах, прерывают оформление покупок перед вводом ПДн и т.д.). Но все-таки большинство действуют в части защиты своих ПДн нецеленаправленно и, даже, хаотично. В качестве выводов авторы исследования отмечают, что основная проблема, с которой сталкиваются субъекты ПДн - это нехватка или неполнота информации о том, как обрабатываются их ПДн и какие действия они должны предпринять для защиты своих ПДн. При этом граждане считают, что решение этих задач лежит преимущественно в плоскости государственного регулирования (около 54%). Еще 30% считают, что нужно внедрять культуру работы с ПДн и изменять поведенческие нормы их обработки. И только 15% считают, что эта проблема может быть решена с помощью технологий, причем самостоятельно выбранных, а не навязанных сверху. Вот такое исследование. Правда, учитывая все последние новости, до учета этих моментов у наших регуляторов руки точно не дойдут.
психология персональные данные
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться