Кому е необходима „Единна база данни с лични данни на гражданите“?

2024 Автор: Seth Attwood | [email protected]. Последно модифициран: 2023-12-16 15:58

Защо ни е необходима централна база данни с лични данни за всички граждани? Не успяхме да чуем смислени отговори нито в обосновката на законопроектите, нито в пресата. Защо служителите толкова активно насърчават тази идея?…

Този разговор обикновено започва първо със сигурността на данните. Централната база няма ли да бъде най-уязвима, с риск от течове и т.н. Нека започнем с това, макар че това определено не е основното:

1. Проблеми със сигурността на данните

Смята се, че централизираната база данни с всички данни за всички граждани увеличава риска от изтичане на тези данни. Това отчасти е вярно: ако хакер или вътрешен човек пробие защитата на системата, тогава той ще разполага с най-пълния (и най-подходящия, това е важно!) набор от данни за кражба в свои услуги. Тоест диск с най-пълните данни за всички най-накрая ще се появи на условната Gorbushka. Удобно, а?

Има обаче и обратното съображение: когато има зоопарк от различни частични бази данни за граждани в различни отдели, някои от тях са гарантирано направени „на коляно“и лошо защитени - поради небрежност, ниска квалификация на охранителите или обща кривина на системните администратори на определено място. Вярно е, че от там ще бъде възможно да се откраднат само частични, непълни данни (само за автомобили, само за SMS съобщения, само за разпознати лица или само за адреси, например).

За една централизирана високо отговорна база данни може поне да се надяваме, че ще има достатъчно квалификация и пари за организиране на добра защита.

Като цяло, при централизирането на базите от лични данни има и двата процеса - увеличаване на риска и цената на изтичане и подобряване на защитата на данните, така че крайното, общо ниво на защита на данните ще зависи от конкретното внедряване и компетентност на разработчиците на тази централна база данни.

Всъщност въпросите за сигурността не са централни за този въпрос, не е необходимо да се обсъждат. Нека поговорим за целите на създаването на такава база данни.

2. Какви са целите? Изглежда, че това е просто желание за цифрова мощност

Защо ни е необходима централна база данни с лични данни за всички граждани? Не успяхме да чуем смислени отговори нито в обосновката на законопроектите, нито в пресата.

Разговорът насаме с хора, участващи в законопроекта, също не помага. Няма съществени, убедителни аргументи. Само общи повърхностни съображения, какво е удобно, нови технологии, всички данни на едно място и т.н.

Подозирам, че не само аргументацията, но и вътрешната мотивация на тези, които рекламират този законопроект, в действителност е много примитивна: „Е, в края на краищата ще е страхотно всичко за един гражданин да е на едно място!“- това е всичко.

Не, това не е готино и по-долу ще обясня защо.

Да има всичко на едно място е удобно, за да може „всичко да се изчисли“, твърдят поддръжниците на законопроекта. Защо да "изчисляваме" това? Какво искаме да "изчислим" за един гражданин?

Изглежда, че има желание да се увеличи властта над гражданина, да се знае всичко за него - и следователно да се управлява по-ефективно. Тоест това е чисто желание на властта – заради „новите технологии“, „bigdata“, „AI“– и други медийни глупости.

О, да, още повече сигурност. Единна база данни уж ще помогне за разкриването на престъпления! Дискусиите за сигурността, залавянето на укриватели на данъци, крадци и терористи са без значение. Те така или иначе се хващат - по данъчни бази, проверки, камери по улиците и т. н. 99,9% от базата данни ще съдържа информация за законосъобразни граждани, а не за престъпници. И те ще се опитат да управляват "чрез данни", а не престъпници.

3. Кой ще управлява данните?

Хората, които прокарват такива сметки, вероятно си мислят, че ще управляват технологиите, данните и хората.

Те – шефове, министри, депутати, сенатори – явно си представят това така, че ще имат такива програмисти от формата „дай и донеси“, които ще направят всичко за тях на тази база.

Това не е съвсем вярно. Те ще имат програмисти, но какво ще правят е специален въпрос. По правило шефовете ни са с либерално образование – юридическо, журналистическо, историческо.

Те не са способни сами да управляват каквито и да е „технологии“. В действителност обикновеният шеф дори не разбира какво е „вътре“, какво правят програмистите, какви са „технологиите“.

Той става заложник на технически мениджъри и програмисти. Когато ги пита - "можете ли да направите това или не?", но това отнема повече желязо, пари и време."

Всъщност мениджърите на средно ниво, системните администратори и програмистите започват да управляват цифровите данни на гражданите.

4. Нов клас дигитални мениджъри

Така ще имаме (вече се появява) нов клас хора, които имат достъп до данни за всички граждани. Тоест притежаването на нова, специална цифрова мощност.

Никой не го е назначавал, тази класа, никой не го е упълномощавал, той получава властта "фактически". При наемане, допускане, получаване на достъп до данните на други хора. Това са обикновени хора, които средно не са седем педя в челото и не са светци. Това са прости чиновници и прости програмисти, системни администратори. Те имат в ръцете си огромна - и в същото време тайна - власт над данните на гражданите, тоест над гражданите. И те практически нямат сериозни етични или правни ограничения.

Можете, разбира се, да ги поставите на първа форма на секретност или незабавно да ги арестувате превантивно, но в действителност никой не прави нищо подобно.

Нека разгледаме един много условен пример за „дай и донеси“от ИТ услуга. Да си представим, чисто условно, че сте губернатор или кмет. И вашият ИТ отдел има достъп до база данни за всички граждани на вашия регион или град. И така идвате до програмиста зад монитора и казвате:

- Така и такъв човек просто ме напусна от преговорите. Вижте какво сте влезли. Ясно ли е сега. Запомнете номера в буфера. Къде отива той? да. И вижте траекториите на пътните полицаи из града, а след това адресите, къде сте били преди, с кого сте се срещали? И какъв е домашният му адрес? Да, има ли камера над входа му? Има … Прегледайте го бързо сутрин. Уау, това е. Включете разпознаването на лица.

Вижте, кога се прибира и с кого… И къде ходи от работа в 14 часа почти всеки ден? Защо му трябва през цялото време в Новопетровское? Кой е там на този адрес? Вижте в същото време SMS в базата данни от мобилния оператор …

Това изобщо не е фантазия: регионалните и централните власти и отдели вече имат такива бази данни на някои места. Те свързват данни от камери, адресни бази данни, КАТ, мобилни оператори, разпознаване на лица, траектории …

И ето ви, например, известен журналист, който иска да зададе остър въпрос на длъжностно лице или бизнесмен, който се опитва да надиграе нечестен търг - и в отговор той тихо ви пита дали искате да разкриете информация за любовницата си в Новопетровское, мормонски молитвен дом в Балашиха, или нещо друго, привидно известно само на вас…

Примерът, разбира се, е условен. Но има ли съмнения, че тези данни са изчислими и че служител на ИТ службата на длъжностно лице няма да откаже по заповед на началника да отправи запитвания към базата данни или сам няма да се интересува от нещо?

За мен лично - не. Виждал съм достатъчно корпоративни системни администратори и ръководители на отдели (дори и служители по сигурността!) да четат поща и лични документи на служителите (от чисто любопитство или с цел да пуснат корпоративни интриги), за да разберат психологията на обикновения дигитален чиновник.

Тоест се появява нов мощен инструмент на властта. Което в същото време не е ясно кой контролира.

Вече се появява - дори в онези разнородни бази данни, които вече са в отдели и региони.

Предлагат ни да го укрепим многократно и да го дадем на някого за безконтролно и тайно ползване.

Допустимо е да се запитаме: защо?

Да, има някои тактически съображения. Чували сме ги (сигурност, големи данни, неща).

Но стратегически това е много лошо. Наличието на централна база данни за всички граждани на страната създава такава възможност за манипулиране на хората, че всякакви дистопии на Оруел, Замятин и т.н. изглеждат като детски шеги.

И не виждам сериозни аргументи защо изобщо е нужно това.

Тоест, освен аргумента, че наистина е по-лесно да се изчисли всичко за всеки човек и за хората като цяло, всъщност няма нищо. И това е аргументът, че просто наистина искате да изградите тоталитарен дигитален ад и да контролирате гражданите на страната с помощта на данни.

Наистина ли имаме нужда от това?