10 советов как защитить свои персональные данные
20 мільйонів людей – кількість українців, чиї персональні дані викрали у 2020 році. Їхні номери телефонів, особисті паролі та водійські посвідчення злили в анонімному телеграм-каналі «UA Baza BOT», де можна було купити усю інформацію за $10 тис. Для нас небезпека у тому, що з викраденими даними шахраї можуть взяти кредит на ваше ім'я, зламати особистий рахунок у банку, аби викрасти гроші або вдатися до інших схем.
Крадіжка персональних даних (далі – ПД) та їхній продаж зацікавленим компаніям та навіть злочинцям – наша нова реальність і з цим потрібно боротися.
В Україні триває робота над оновленням законодавства про захист ПД, яке має бути прогресивнішим та жорсткіше регулювати цю сферу, аніж сьогоднішні закони.
А до того часу пропонуємо 10 порад як захистити свої персональні дані, аби потім не побачити їх у якомусь із телеграм-каналів.
1. Читайте політики конфіденційності сайтів, які відвідуєте, додатків, які встановлюєте на гаджети, онлайн тестів/ігор (і час від часу переглядайте їх, адже правила можуть змінюватися).
Що таке політика конфіденційності? Це документ на сайті, в додатку або ж на паперовому носії, який розкриває інформацію про:
- володільця ПД,
- які ваші ПД збирає компанія/фірма, чиїми послугами ви користуєтесь,
- як та з якою ціллю збирають ваші дані,
- як зберігають ПД,
- як використовують ПД користувача,
- кому ПД передаються,
- які у користувача права щодо своїх ПД (ця інформація має відповідати чинному законодавству про ПД)
Про це важливо знати, щоб розуміти чи існують підводні камені щодо використання ваших ПД. Наприклад, деякі політики написані загально, без конкретизації. З них неможливо зрозуміти, що далі буде з вашими ПД. Як-от чи передаватимуть ваші ПД третім особам? Якщо так – яким саме? Для чого? Можливо компанія передає ваші ПД соцмережам чи телемагазинам, які потім надсилатимуть вам тонни таргетованої реклами або спамитимуть дзвінками (це ще оптимістичні сценарії).
2. Уникайте додатків і сайтів, які не повідомляють мету обробки ПД. Ви не знатимете як ваші ПД потім використають. Можливо їх просто оброблятимуть, щоб полегшити ваше перебування на сайті чи користування додатком. А можливо, ваші дані продаватимуть третім особам (колекторам, наприклад).
3. Не користуйтеся сайтами, які не дають можливість відмовитись від обробки даних.
Якщо ви зайшли на вебсайт онлайн-магазину чи новинний сайт і на пів екрану вистрибує спливаюче вікно з повідомленням, що сайт збирає cookies і користуватися ним можна, лише прийнявши цю умову без альтернатив, покидайте такий сайт негайно.
Або ж вам повідомляють таке: "Продовження користування цим сайтом означає згоду на обробку ваших персональних даних". Не хочете давати такий дозвіл? Тоді й сайту не побачите. Чинне законодавство поки не регулює це питання, але відсутність альтернативи мусить вас насторожити.
4. Не погоджуйтесь надавати додаткам дозволи, які не впливають на їхню роботу. Наприклад, коли додаток з вивчення іноземної мови просить доступ до ваших контактів або додатку магазину іграшок потрібен доступ до вашого мікрофону. Задайте собі питання: навіщо їм це потрібно? Адже надмірне володіння ПД збільшує ризик порушень умов їх використання.
5. Не повідомляйте свої персональні дані стороннім особам. Адже так вони можуть потрапити до рук шахраїв. Не надсилайте ваші паспортні дані, якщо в цьому немає законної необхідності. Не називайте банківським працівникам пін-код вашої кредитки, а CCV (3 цифри на звороті картки) узагалі не слід повідомляти нікому. Якщо звикли розраховуватися карткою в магазинах – закривайте рукою частину її номера.
Не забувайте періодичнооновлювати ваші паролі у соцмережах, електронних скриньках, акаунтах інтернет-банкінгу тощо. Не нехтуйте двофакторною автентифікацією. А якщо ваше право на захист ПД все ж порушили (наприклад, сайт зібрав дані без вашого відома) – радимо звернутися до Департаменту захисту персональних даних Уповноваженого Верховної Ради України з прав людини. Або ж якщо відбулось порушення цього права з використанням комп'ютерів, комп'ютерних мереж – до Кіберполіції України.
6. Цікавтеся, як використовують ваші персональні дані: до чиїх "рук" потраплять, для яких цілей їх збирають чи будуть продавати іншим компаніям. Якщо припиняєте користуватися додатком, сайтом чи будь-якими послугами (наприклад, інтернет-магазину, салонів краси, продуктових магазинів) – вимагайте видалити ваші дані.
7. Переглядайте час від часу налаштування ваших облікових записів (акаунтів), щоб самостійно вирішувати, які дані та який їх обсяг ви дозволяєте збирати та обробляти.
Наприклад, Фейсбуку можна заборонити відслідковувати вашу геолокацію та показувати рекламу на основі ваших уподобань (так, соцмережа знає всі ваші уподобання, тому і надсилає рекламу, яка приверне вашу увагу). Так само, є опція заборонити додаткам та вебсайтам, що підключені через Фейсбук, збирати інформацію про вас. Або ж оберіть яку саме інформацію їм можна збирати та обробляти.
Ви можете змінювати ці опції в налаштуваннях вашого акаунту, а робити це слід на всіх платформах в Інтернеті, де ви їх створили.
8. Перед видаленням додатку видаляйте свій обліковий запис. Оскільки якщо просто видаляти зі смартфону додаток, ваші ПД все одно залишаться у ньому.
9. Не проходьте розважальні тести на кшталт "Яка я квіточка", якщо додаток запитує занадто велику кількість даних (доступ до мікрофону, повідомлень, контактів, фотографій і подібне) та не завантажуйте такі додатки. Або ж читайте яку інформацію вони збирають та куди передають.
Ці тести полюбляють "просувати" через соціальні мережі (де люди охоче ділиться ними з друзями), тож зважайте на це. Такі програми не мають на меті розважити людей, вони збирають інформацію про вас. Можливо, далі ваші ПД просто використають, щоб надсилати таргетовану рекламу, а можливо – спробують вплинути на вашу поведінку, наприклад, на виборах.
10. Підвищуйте свій рівень обізнаності про ПД та яких їх захистити. Читайте статті про персональні дані, проходьте онлайн-курси. ПД та їх захист – це тема, яка постійно розвивається разом із технологіями. Тож періодично оновлюйте свої знання.
Онлайн-курси про персональні дані:
- Курс "Персональні дані" від Мінцифри (за підтримки партнерів – Програми розвитку ООН в Україні, Уповноваженого Верховної Ради України з прав людини та ГО «PrivacyHub»);
- Курс на EdEra "Захист персональних даних";
- Спеціалізований курс на EdEra "Захист персональних даних" для держслужбовців, та людей, які працюють з даними.
Аналітики за темою персональних даних:
- "Як персональні дані стали розмінною монетою політичних сил на виборах" – про наймасштабніші "зливи" персональних даних в світовій історії та вплив на вибори.
- "Чому я бачу цю рекламу: Cookies та ваша приватність" – як працює таргетована реклама, чи прослуховуються ваші гаджети та рекомендації зі збереження вашої приватності в інтернеті.
Авторка: Євгенія Стаднік, юрист Центру демократії та верховенства права