ვის სჭირდება „მოქალაქეების პერსონალური მონაცემების ერთიანი მონაცემთა ბაზა“?

2024 ავტორი: Seth Attwood | [email protected]. ბოლოს შეცვლილი: 2023-12-16 16:09

რატომ გვჭირდება პერსონალური მონაცემების ცენტრალური მონაცემთა ბაზა ყველა მოქალაქისთვის? ჩვენ ვერ მოვისმინეთ რაიმე მნიშვნელოვანი პასუხი არც კანონპროექტების დასაბუთებაში და არც პრესაში. რატომ უჭერენ მხარს ოფიციალური პირები ამ იდეას ასე აქტიურად?…

ეს საუბარი, როგორც წესი, პირველ რიგში იწყება მონაცემთა უსაფრთხოებით. არ იქნება ცენტრალური ბაზა ყველაზე დაუცველი, გაჟონვის რისკით და ა.შ. დავიწყოთ ამით, თუმცა ეს ნამდვილად არ არის მთავარი:

1. მონაცემთა უსაფრთხოების საკითხები

ითვლება, რომ ყველა მოქალაქის ყველა მონაცემის ცენტრალიზებული მონაცემთა ბაზა ზრდის ამ მონაცემების გაჟონვის რისკს. ეს ნაწილობრივ მართალია: თუ ჰაკერი ან ინსაიდერი არღვევს სისტემის დაცვას, მაშინ მას ექნება ყველაზე სრულყოფილი (და ყველაზე აქტუალური, ეს მნიშვნელოვანია!) ქურდობის მონაცემების ნაკრები მის სამსახურში. ანუ, პირობით გორბუშკაზე საბოლოოდ გამოჩნდება დისკი ყველას შესახებ ყველაზე სრულყოფილი მონაცემებით. მოსახერხებელი, არა?

თუმცა, არსებობს საპირისპირო მოსაზრებაც: როდესაც არსებობს სხვადასხვა განყოფილებაში მოქალაქეების შესახებ სხვადასხვა ნაწილობრივი მონაცემთა ბაზების ზოოპარკი, ზოგიერთი მათგანი გარანტირებული იქნება "მუხლზე" და ცუდად დაცული - დაუდევრობის, დაცვის თანამშრომლების დაბალი კვალიფიკაციის გამო. ან სისტემის ადმინისტრატორების ზოგადი გამრუდება კონკრეტულ ადგილას. მართალია, იქიდან შესაძლებელი იქნება მხოლოდ ნაწილობრივი, არასრული მონაცემების მოპარვა (მხოლოდ მანქანებზე, მხოლოდ SMS შეტყობინებებზე, მხოლოდ აღიარებულ პირებზე, ან მხოლოდ მისამართებზე, მაგალითად).

ცენტრალიზებული უაღრესად პასუხისმგებელი მონაცემთა ბაზისთვის, სულ მცირე, შეიძლება იმედი ვიქონიოთ, რომ იქნება საკმარისი კვალიფიკაცია და ფული კარგი დაცვის ორგანიზებისთვის.

ზოგადად, პერსონალური მონაცემთა ბაზების ცენტრალიზაციისას არის ორივე პროცესი - გაჟონვის რისკისა და ღირებულების გაზრდა და მონაცემთა დაცვის გაუმჯობესება, ამიტომ მონაცემთა დაცვის საბოლოო, საერთო დონე დამოკიდებული იქნება ამ ცენტრალური მონაცემთა ბაზის შემქმნელების კონკრეტულ განხორციელებასა და კომპეტენციაზე..

ფაქტობრივად, უსაფრთხოების საკითხები არ არის ცენტრალური ამ საკითხში, მათ არ სჭირდებათ განხილვა. მოდით ვისაუბროთ ასეთი მონაცემთა ბაზის შექმნის მიზნებზე.

2. რა არის მიზნები? როგორც ჩანს, ეს მხოლოდ ციფრული ძალაუფლების სურვილია

რატომ გვჭირდება პერსონალური მონაცემების ცენტრალური მონაცემთა ბაზა ყველა მოქალაქისთვის? ჩვენ ვერ მოვისმინეთ რაიმე მნიშვნელოვანი პასუხი არც კანონპროექტების დასაბუთებაში და არც პრესაში.

კანონპროექტში ჩართულ ადამიანებთან პირადად საუბარიც არ შველის. არ არსებობს არსებითი, დამაჯერებელი არგუმენტები. მხოლოდ ზოგადი ზედაპირული მოსაზრებები, რა არის მოსახერხებელი, ახალი ტექნოლოგიები, ყველა მონაცემი ერთ ადგილზე და ა.შ.

მეეჭვება, რომ არამარტო არგუმენტაცია, არამედ ამ კანონპროექტის პროპაგანდისტების შინაგანი მოტივაციაც, რეალურად ძალიან პრიმიტიულია: „აბა, ბოლოს და ბოლოს, მაგარი იქნება, ყველაფერი ერთ ადგილას იყოს მოქალაქის შესახებ!“- სულ ეს არის.

არა, ეს არ არის მაგარი და ქვემოთ აგიხსნით რატომ.

ყველაფრის ერთ ადგილზე ქონა მოსახერხებელია, რომ „ყველაფერი გამოითვალოს“, ასე ამბობენ კანონპროექტის მხარდამჭერები. რატომ "გამოთვალეთ" ეს? რისი „გამოთვლა“გვინდა მოქალაქეზე?

როგორც ჩანს, არსებობს სურვილი, გაიზარდოს ძალაუფლება მოქალაქეზე, იცოდეს ყველაფერი მის შესახებ - და, შესაბამისად, უფრო ეფექტურად მართოს იგი. ანუ ეს არის ხელისუფლების წმინდა სურვილი - "ახალი ტექნოლოგიების", "ბიგდატას", "AI" - და სხვა მედია სისულელეების გამო.

ოჰ, კიდევ უფრო მეტი უსაფრთხოება. ერთიანი მონაცემთა ბაზა, სავარაუდოდ, ხელს შეუწყობს დანაშაულის გახსნას! დისკუსიები უსაფრთხოებაზე, გადასახადებისგან თავის არიდების, ქურდებისა და ტერორისტების დატყვევებაზე არარელევანტურია. მათ მაინც იჭერენ - საგადასახადო ბაზებით, ჩეკებით, ქუჩების კამერებით და ა.შ. მონაცემთა ბაზის 99,9% შეიცავს ინფორმაციას კანონმორჩილ მოქალაქეებზე და არა კრიმინალებზე. და კრიმინალების კი არა, „მონაცემებით“მართვას შეეცდებიან.

3. ვინ მართავს მონაცემებს?

ადამიანები, რომლებიც ასეთ გადასახადებს აყენებენ, ალბათ ფიქრობენ, რომ ისინი მართავენ ტექნოლოგიას, მონაცემებს და ადამიანებს.

ისინი - უფროსები, მინისტრები, მოადგილეები, სენატორები - აშკარად წარმოიდგინეს ეს ისე, რომ ეყოლებათ "მიეც-მოიტანე" ფორმატის ისეთი პროგრამისტები, რომლებიც ყველაფერს გააკეთებენ მათთვის ამის საფუძველზე.

ეს მთლად სიმართლეს არ შეესაბამება. პროგრამისტები ეყოლებათ, მაგრამ რას გააკეთებენ ეს განსაკუთრებული საკითხია. როგორც წესი, ჩვენს უფროსებს აქვთ ლიბერალური ხელოვნების განათლება - იურიდიული, ჟურნალისტური, ისტორიული.

მათ არ შეუძლიათ დამოუკიდებლად მართონ რაიმე „ტექნოლოგია“. სინამდვილეში, საშუალო ბოსს არც კი ესმის, რა არის "შიგნით", რას აკეთებენ პროგრამისტები, რა არის "ტექნოლოგიები".

ის ხდება ტექნიკური მენეჯერებისა და პროგრამისტების მძევალი. როდესაც ის მათ ეკითხება - "შეგიძლიათ ამის გაკეთება თუ არა?" მაგრამ ამას მეტი რკინა, ფული და დრო სჭირდება."

სინამდვილეში, საშუალო მენეჯერები, სისადმინები და პროგრამისტები იწყებენ მოქალაქეების ციფრული მონაცემების მართვას.

4. ციფრული მენეჯერების ახალი კლასი

ამრიგად, ჩვენ გვექნება (უკვე გამოჩნდებიან) ადამიანების ახალი კლასი, რომლებსაც აქვთ წვდომა ყველა მოქალაქის მონაცემებზე. ანუ ახალი, განსაკუთრებული ციფრული სიმძლავრის ქონა.

არავინ დანიშნა, ამ კლასმა, არავინ მისცა უფლებამოსილებას, ძალაუფლებას „ფაქტობრივად“იღებს. დაქირავების, დაშვების, სხვა ადამიანების მონაცემებზე წვდომის მოპოვებისას. ეს ჩვეულებრივი ხალხია, რომლებიც საშუალოდ შუბლში შვიდი ღერი არ არიან და წმინდანები არ არიან. ესენი არიან უბრალო კლერკები და უბრალო პროგრამისტები, სისტემის ადმინისტრატორები. მათ ხელში აქვთ უზარმაზარი - და ამავე დროს საიდუმლო - ძალაუფლება მოქალაქეების მონაცემებზე, ანუ მოქალაქეებზე. და მათ პრაქტიკულად არ აქვთ რაიმე სერიოზული ეთიკური ან სამართლებრივი შეზღუდვა.

თქვენ, რა თქმა უნდა, შეგიძლიათ, ისინი საიდუმლოების პირველ ფორმაზე დააყენოთ ან დაუყოვნებლივ დააკავოთ ისინი პრევენციულად, მაგრამ რეალურად არავინ აკეთებს ასეთ რამეს.

მოდით შევხედოთ ძალიან პირობით მაგალითს IT სერვისიდან "მიეცით და მოიტანეთ". წარმოვიდგინოთ, წმინდა პირობითად, რომ ხართ გუბერნატორი ან მერი. და თქვენს IT განყოფილებას აქვს წვდომა თქვენი რეგიონის ან ქალაქის ყველა მოქალაქის მონაცემთა ბაზაზე. ასე რომ, თქვენ მიდიხართ პროგრამისტთან მონიტორის უკან და ამბობთ:

- მაშ და ასეთმა ადამიანმა უბრალოდ მიმატოვა მოლაპარაკებებიდან. შეხედე რა შემოხვედი. ახლა გასაგებია. დაიმახსოვრე ნომერი ბუფერში. Სად მიდის ის? ჰო. და გადახედე საგზაო პოლიციის ტრაექტორიებს ქალაქის ირგვლივ, შემდეგ მისამართებს, სადაც ადრე იყავი, ვის შეხვდი? და რა არის მისი სახლის მისამართი? ჰო, მის შესასვლელთან არის კამერა? არსებობს … დილით სწრაფად გადახედე მას. ვაი, ეს არის. ჩართეთ სახის ამოცნობა.

ნახეთ, სახლში როდის მოდის და ვისთან ერთად… და სად მიდის სამსახურიდან თითქმის ყოველდღე 14 საათზე? რატომ სჭირდება მას მთელი დრო ნოვოპეტროვსკოეში? ვინ არის ამ მისამართზე? ამავე დროს შეხედეთ SMS-ებს მონაცემთა ბაზაში მობილური ოპერატორის მხრიდან …

ეს სულაც არ არის ფანტაზია: რეგიონულ და ცენტრალურ ხელისუფლებას და დეპარტამენტებს ზოგან უკვე აქვთ ასეთი მონაცემთა ბაზები. ისინი აკავშირებენ კამერების მონაცემებს, მისამართების მონაცემთა ბაზებს, საგზაო პოლიციას, მობილური ოპერატორებს, სახის ამოცნობას, ტრაექტორიებს …

და აი, მაგალითად, ცნობილი ჟურნალისტი, რომელსაც სურს დაუსვას ჩინოვნიკს მკვეთრი შეკითხვა ან ბიზნესმენი, რომელიც ცდილობს უსამართლო ტენდერის გადალახვას - და საპასუხოდ ის ჩუმად გეკითხებათ, გსურთ თუ არა გაამჟღავნოთ ინფორმაცია თქვენი ბედიის შესახებ ნოვოპეტროვსკოიში. მორმონთა ლოცვა ბალაშიხაში, ან რაღაც სხვა, როგორც ჩანს, მხოლოდ შენთვის ცნობილია…

მაგალითი, რა თქმა უნდა, პირობითია. მაგრამ არის თუ არა ეჭვი, რომ ეს მონაცემები გამოთვლადია და რომ თანამდებობის პირის IT სამსახურის თანამშრომელი უარს არ იტყვის უფროსის ბრძანებით მონაცემთა ბაზაში შეკითხვის წარდგენაზე, ან თვითონ არ დაინტერესდება რაიმეთი?

პირადად ჩემთვის - არა.მე მინახავს საკმარისი კორპორატიული სისადმინები და დეპარტამენტის ხელმძღვანელები (თუნდაც უსაფრთხოების პერსონალი!) კითხულობენ თანამშრომლების ფოსტას და პერსონალურ დოკუმენტებს (სუფთა ცნობისმოყვარეობის გამო ან კორპორატიული ინტრიგების გამო), რათა გავიგოთ საშუალო ციფრული თანამშრომლის ფსიქოლოგია.

ანუ ძალაუფლების ახალი ძლიერი ინსტრუმენტი ჩნდება. რასაც ამავე დროს გაუგებარია ვინ აკონტროლებს.

ის უკვე ჩნდება - თუნდაც იმ განსხვავებულ მონაცემთა ბაზებში, რომლებიც უკვე არის დეპარტამენტებსა და რეგიონებში.

გვთავაზობენ მრავალჯერ გავაძლიეროთ და ვინმეს მივცეთ უკონტროლო და ფარული გამოყენებისთვის.

დასაშვებია კითხვა: რატომ?

დიახ, არის გარკვეული ტაქტიკური მოსაზრებები. ჩვენ მოვისმინეთ ისინი (უსაფრთხოება, დიდი მონაცემები, პერსონალი).

მაგრამ სტრატეგიულად ეს ძალიან ცუდია. ქვეყნის ყველა მოქალაქის შესახებ ცენტრალური მონაცემთა ბაზის არსებობა ქმნის ისეთ შესაძლებლობას ხალხით მანიპულირებისთვის, რომ ორუელის, ზამიატინის და ა.შ. ნებისმიერი დისტოპია ბავშვურ ხუმრობად გვეჩვენება.

და მე ვერ ვხედავ რაიმე სერიოზულ არგუმენტს, თუ რატომ არის ეს საერთოდ საჭირო.

ანუ, გარდა არგუმენტისა, რომ მართლაც უფრო ადვილია ყველაფრის გამოთვლა თითოეულ ადამიანზე და მთლიანობაში ადამიანებზე, სინამდვილეში არაფერია. და ეს არის არგუმენტი იმისა, რომ თქვენ უბრალოდ გსურთ ტოტალიტარული ციფრული ჯოჯოხეთის აშენება და ქვეყნის მოქალაქეების გაკონტროლება მონაცემთა დახმარებით.

ეს ნამდვილად გვჭირდება?