Wie het 'n "Verenigde databasis van persoonlike data oor burgers" nodig?

2024 Outeur: Seth Attwood | [email protected]. Laas verander: 2023-12-16 15:56

Waarom het ons 'n sentrale databasis van persoonlike data vir alle burgers nodig? Ons kon geen sinvolle antwoorde hoor nie, hetsy in die rasionaal vir die wetsontwerpe of in die pers. Waarom bevorder amptenare hierdie idee so aktief? …

Hierdie gesprek begin gewoonlik eers met datasekuriteit. Sal die sentrale basis nie die kwesbaarste wees nie, met die risiko van lekkasies, ens. Kom ons begin hiermee, hoewel dit beslis nie die belangrikste ding is nie:

1. Data sekuriteit kwessies

Daar word geglo dat 'n gesentraliseerde databasis van alle data oor alle burgers die risiko van lekkasie van hierdie data verhoog. Dit is deels waar: as 'n kuberkraker of insider deur die beskerming van die stelsel breek, sal hy die mees volledige (en mees relevante, dit is belangrik!) Stel data vir diefstal tot sy diens hê. Dit wil sê, 'n skyf met die mees volledige data oor almal sal uiteindelik op die voorwaardelike Gorbushka verskyn. Gerieflik, nè?

Daar is egter ook die teenoorgestelde oorweging: wanneer daar 'n dieretuin van verskeie gedeeltelike databasisse oor burgers in verskillende departemente is, is sommige van hulle gewaarborg om "op die knie" gemaak en swak beskerm te word - weens nalatigheid, lae kwalifikasies van sekuriteitswagte of algemene kromming van stelseladministrateurs op 'n bepaalde plek. Dit sal weliswaar moontlik wees om slegs gedeeltelike, onvolledige data daarvandaan te steel (slegs oor motors, slegs oor SMS-boodskappe, slegs oor erkende persone, of slegs oor adresse, byvoorbeeld).

Vir 'n gesentraliseerde hoogs verantwoordelike databasis kan 'n mens ten minste hoop dat daar genoeg kwalifikasies en geld sal wees om goeie beskerming te organiseer.

In die algemeen, wanneer persoonlike databasisse gesentraliseer word, is daar beide prosesse - die verhoging van die risiko en koste van lekkasie en die verbetering van databeskerming, so die finale, totale vlak van databeskerming sal afhang van die spesifieke implementering en bevoegdheid van die ontwikkelaars van hierdie sentrale databasis.

Trouens, sekuriteitskwessies is nie sentraal tot hierdie kwessie nie, dit hoef nie bespreek te word nie. Kom ons praat oor die doel van die skep van so 'n databasis.

2. Wat is die doelwitte? Dit lyk asof dit net 'n begeerte na digitale krag is

Waarom het ons 'n sentrale databasis van persoonlike data vir alle burgers nodig? Ons kon geen sinvolle antwoorde hoor nie, hetsy in die rasionaal vir die wetsontwerpe of in die pers.

Om privaat te praat met mense wat by die rekening betrokke is, help ook nie. Daar is geen substantiewe, oortuigende argumente nie. Slegs algemene oppervlakkige oorwegings, wat gerieflik is, nuwe tegnologie, alle data op een plek, ens.

Ek vermoed dat nie net die argumentasie nie, maar ook die interne motivering van diegene wat hierdie wetsontwerp bevorder, in werklikheid baie primitief is: "Wel, dit sal tog gaaf wees om alles oor 'n burger op een plek te hê!" - dit is al.

Nee, dit is nie cool nie, en ek sal hieronder verduidelik hoekom.

Dit is gerieflik om alles op een plek te hê sodat “alles bereken kan word,” so sê die ondersteuners van die wetsontwerp. Hoekom dit "bereken"? Wat wil ons oor 'n burger "bereken"?

Dit blyk dat daar 'n begeerte is om mag oor die burger te vergroot, om alles van hom te weet - en dus om hom meer effektief te bestuur. Dit wil sê, dit is 'n pure begeerte van die owerhede - as gevolg van "nuwe tegnologieë", "bigdata", "KI" - en ander media-snert.

O ja, nog meer sekuriteit. 'n Enkele databasis sal kwansuis help om misdade op te los! Besprekings oor sekuriteit, die vang van belastingontduikers, diewe en terroriste is irrelevant. Hulle word in elk geval gevang – deur belastingbasisse, tjeks, kameras op straat, ens. 99,9% van die databasis sal inligting oor wetsgehoorsame burgers bevat, en nie oor misdadigers nie. En hulle sal probeer om “deur data” te bestuur, nie misdadigers nie.

3. Wie sal die data bestuur?

Die mense wat sulke rekeninge aanstuur, dink waarskynlik dat hulle tegnologie, data en mense sal bestuur.

Hulle – base, ministers, adjunkte, senatore – verbeel hulle dit glo so dat hulle sulke programmeerders van die “gee-en-bring”-formaat gaan hê wat alles op grond hiervan vir hulle sal doen.

Dit is nie heeltemal waar nie. Hulle sal programmeerders hê, maar wat hulle sal doen, is 'n spesiale vraag. As 'n reël het ons base 'n liberale kunsopleiding - reg, joernalistiek, geskiedenis.

Hulle is nie in staat om enige "tegnologie" op hul eie te bestuur nie. In werklikheid verstaan die gemiddelde baas nie eens regtig wat "binne" is nie, wat die programmeerders doen, wat "tegnologieë" is nie.

Hy word 'n gyselaar van tegniese bestuurders en programmeerders. Wanneer hy hulle vra - "kan julle dit doen of nie?" maar dit verg meer yster, geld en tyd.

Trouens, middelbestuurders, sysadmins en programmeerders begin om die digitale data van burgers te bestuur.

4. 'n Nuwe klas digitale bestuurders

Ons sal dus (verskyn reeds) 'n nuwe klas mense hê wat toegang het tot data oor alle burgers. Dit wil sê om 'n nuwe, spesiale digitale krag te hê.

Niemand het hom aangestel nie, hierdie klas, niemand het hom gemagtig nie, hy kry “in werklikheid” mag. By aanstelling, toelating, toegang tot die data van ander mense. Dit is gewone mense wat gemiddeld nie sewe spanne in die voorkop is nie en nie heiliges is nie. Dit is eenvoudige klerke en eenvoudige programmeerders, stelseladministrateurs. Hulle het in hul hande 'n groot - en terselfdertyd geheime - mag oor die data van burgers, dit wil sê oor burgers. En hulle het feitlik geen ernstige etiese of wetlike beperkings nie.

Jy kan hulle natuurlik op die eerste vorm van geheimhouding plaas of dadelik voorkomend arresteer, maar in werklikheid doen niemand so iets nie.

Kom ons kyk na 'n baie voorwaardelike voorbeeld oor "gee-en-bring" van 'n IT-diens. Kom ons verbeel ons, suiwer voorwaardelik, dat jy 'n goewerneur of burgemeester is. En jou IT-afdeling het toegang tot 'n databasis van al die burgers van jou streek of stad. En so kom jy na die programmeerder agter die monitor en sê:

- So en so 'n persoon het my net van die onderhandelinge gelos. Kyk wat het jy ingekom. Is dit nou duidelik. Onthou die nommer in die buffer. Waarheen gaan hy? Ja. En kyk na die verkeerspolisiemanne se bane om die stad, en dan die adresse, waar jy voorheen was, met wie het jy ontmoet? En wat is sy huisadres? Ja, is daar 'n kamera bo sy ingang? Daar is … Kyk soggens vinnig daardeur. Wo, dit is dit. Skakel gesigherkenning aan.

Kyk, wanneer hy by die huis kom en saam met wie … En waar gaan hy omtrent elke dag 14 uur van die werk af? Hoekom het hy nodig om die hele tyd in Novopetrovskoe? Wie is daar by hierdie adres? Kyk terselfdertyd SMS'e in die databasis van die selfoonoperateur …

Dit is glad nie 'n fantasie nie: streeks- en sentrale owerhede en departemente het reeds op sommige plekke sulke databasisse. Hulle verbind data van kameras, adresdatabasisse, verkeerspolisie, selfoonoperateurs, gesigherkenning, bane …

En hier is jy byvoorbeeld 'n bekende joernalis wat 'n skerp vraag aan 'n amptenaar wil vra of 'n sakeman wat 'n onregverdige tender probeer uitspeel - en in reaksie vra hy jou stilweg of jy inligting oor jou minnares in Novopetrovskoye wil bekend maak., 'n Mormoonse gebedshuis in Balashikha, of iets anders. skynbaar net aan jou bekend …

Die voorbeeld is natuurlik voorwaardelik. Maar is daar enige twyfel dat hierdie data berekenbaar is, en dat 'n werknemer van die IT-diens van 'n amptenaar nie op bevel van die hoof sal weier om navrae by die databasis in te dien nie, of nie self in iets sal belangstel nie?

Vir my persoonlik - nee. Ek het al genoeg korporatiewe beheerders en departementshoofde (nie eers sekuriteitspersoneel nie!) gesien wat werknemers se pos en persoonlike dokumente lees (uit pure nuuskierigheid of om korporatiewe intriges te begin) om die sielkunde van die gemiddelde digitale klerk te verstaan.

Dit wil sê, 'n nuwe kragtige instrument van mag is besig om na vore te kom. Wat terselfdertyd nie duidelik is wie beheer nie.

Dit verskyn reeds - selfs in daardie uiteenlopende databasisse wat reeds in departemente en streke is.

Ons word aangebied om dit baie keer te versterk en aan iemand te gee vir onbeheerde en geheime gebruik.

Dit is toelaatbaar om te vra: hoekom?

Ja, daar is 'n paar taktiese oorwegings. Ons het hulle gehoor (sekuriteit, groot data, dinge).

Maar strategies is dit baie sleg. Die teenwoordigheid van 'n sentrale databasis oor alle burgers van die land skep so 'n geleentheid om mense te manipuleer dat enige distopieë van Orwell, Zamyatin, ensovoorts soos kinderagtige grappies lyk.

En ek sien geen ernstige argumente oor hoekom dit hoegenaamd nodig is nie.

Dit wil sê, afgesien van die argument dat dit regtig makliker is om alles oor elke persoon en oor mense in totaal te bereken, is daar eintlik niks nie. En dit is die argument dat jy net regtig 'n totalitêre digitale hel wil bou en die burgers van die land met behulp van data wil beheer.

Het ons dit regtig nodig?