Что такое статичные и динамические персональные данные? В чем их разница и о чем действительно нужно беспокоиться?

В эпоху цифровизации вопрос защиты персональных данных становится всё более актуальным. Однако, как показывает практика общения с родителями и гражданами, большинство людей имеют искажённое представление о реальных угрозах. Они зачастую беспокоятся о том, что не представляет существенной опасности, и одновременно игнорируют то, что существуют важные риски, которые могут серьёзно повлиять на будущее их детей и их самих.

Эта статья призвана помочь разобраться и объяснить, какие именно персональные данные требуют нашего пристального внимания и защиты.

Два типа персональных данных и их ключевые различия

Все персональные данные можно разделить на две принципиально разные категории:

• Статичные персональные данные
• Динамические персональные данные

Понимание различий между ними — ключ к осознанной защите своей безопасности.

Статичные персональные данные

Статичные персональные данные — это информация, которая практически не изменяется на протяжении жизни человека или меняется крайне редко:

• Фамилия, имя, отчество
• Номер СНИЛС
• ИНН
• Номер паспорта (меняется несколько раз за жизнь)
• Свидетельство о рождении

Ключевая особенность

Эти данные предоставлены нам государством. Именно государство выдаёт свидетельство о рождении, узаконивает имя, присваивает СНИЛС и ИНН, зачисляет в школы и детские сады. Все эти статичные данные уже находятся в государственных базах данных. Когда родители беспокоятся о предоставлении этих документов для получения различных госуслуг, опасаясь их попадания в базы данных, это беспокойство не совсем о том — ведь эти данные там уже есть изначально.

Статичные персональные данные не представляют особого интереса для анализа и обработки. Их невозможно использовать для создания поведенческого профиля человека, их невозможно анализировать.

Динамические персональные данные – вот это настоящая зона риска!

Динамические персональные данные — это информация, которая:

• Постоянно изменяется
• Создаётся нами самими в процессе жизнедеятельности
• Часто обновляется, иногда даже ежечасно или ежеминутно

Примеры из повседневной жизни

• История покупок
• Контакты и переписка в социальных сетях
• Поисковые запросы в интернете
• Просмотренные фильмы и прослушанная музыка
• Посещение врачей в поликлиниках
• Геолокация и маршруты передвижения и т.д.

В школе это:

• Текущие оценки (тысячи оценок за 11 лет обучения)
• Пропуски занятий
• Данные прохода по карте
• Данные о здоровье, заболеваниях
• История питания и его оплаты
• Участие в олимпиадах
• Цифровые портфолио
• Результаты ГТО и т.д.

Динамические данные формируют то, что называется Big Data — огромные массивы информации о нашем поведении. Именно эти данные подвергаются алгоритмической обработке, используются для построения поведенческих моделей, могут влиять на принятие решений о нас в будущем.

Главная опасность: потеря контроля над использованием данных из-за непрозрачности алгоритмов. Когда мы соглашаемся на использование цифровых сервисов, мы теряем контроль над тем:

• Кто обрабатывает наши данные
• Какие алгоритмы используются для анализа
• Какие выводы делаются на основе этого анализа
• Как эта информация может быть использована в будущем, в том числе и против нас

Как отмечают эксперты, в цифровом мире реальная власть может принадлежать не политикам, а разработчикам ПО — тем, кто пишет код алгоритмов, определяет логику работы систем или знает истинные цели создания сервисов.

Хотя сегодня нет прямых доказательств негативного использования собранных данных, однако уже сейчас в различных законодательных инициативах прослеживаются тревожные тенденции. К примеру, данные о питании могут влиять на стоимость медицинской страховки в будущем или % за ипотеку, круг общения может определять доступ к определённым возможностям и свободам (социальный рейтинг). Все это может вести к тотальному контролю и стремлению поставить под наблюдение все аспекты жизни граждан.

Вот тут мы и видим почему система так рьяно пытается заполучить наши статичные ПД (СНИЛС и др.)! Они ей нужны чтобы подвесить на них динамические ПД!!! Понимаете? Не сам СНИЛС их интересует, а оценки в электронном журнале, что будут привязаны к СНИЛС. Но УИН для сдачи ГТО им нужен, а физиологические параметры вашего ребенка, которые будут подвешены на этот УИН! Не СНИЛС поликлинике нужен, а медицинские данные, завязанные на этот СНИЛС. Вот потому СНИЛС сделан сквозным идентификатором личности. Чтобы различные данные в различных базах данных легко бились по номеру СНИЛС на одного и того же человека. Чтобы, когда придет время – все цифровое досье на человека доставалось за считанные секунды (и про здоровье, и про оценки, и про покупки).

Но, в отличие от статичных данных, накопление динамических данных можно контролировать или полностью предотвратить. К примеру: отказ от электронного журнала в школе поможет сохранить оценки только на бумаге. Через несколько лет после окончания школы эти данные не будут доступны для анализа, ведь текущие оценки в бумажном виде не подлежат долгосрочному хранению, их просто уничтожают.

Существует фундаментальный принцип анализа динамических данных: чем больше информации, тем точнее и глубже анализ. Это работает следующим образом:

• Одна точка данных (например, одна оценка) — не поддаётся анализу
• Две точки — малоинформативны, не дают полной картины
• Три точки и более — уже позволяют построить график, выявить тенденции и сделать прогнозы

За 11 лет обучения накапливается колоссальный объём информации о каждом ребёнке: тысячи оценок по всем предметам, сотни записей о пропусках, десятки записей о заболеваниях, множество данных об участии в мероприятиях.

Этого объёма достаточно для построения детальных «кардиограмм» состояния здоровья ребёнка, динамики его эмоционального состояния, изменений в уровне развития интеллекта, паттернов поведения и предпочтений.

Главная опасность заключается в том, что алгоритмы могут неверно интерпретировать данные, либо быть так настроены чтобы преднамеренно создавать барьеры для тех или иных категорий граждан.

Представим ситуацию: ребёнок до 7 класса увлекался гуманитарными предметами, а затем переключился на физико-математические науки. Это абсолютно нормальный процесс развития и поиска себя.

Однако алгоритм может не учесть фактор естественного развития интересов, сделать вывод о “слабости” в точных науках на основе ранних данных или создать негативный прогноз для технических специальностей, что не позволит ему, к примеру поступить в тот ВУЗ куда он хотел бы попасть. А во время устройства на работу может быть отклонение резюме. А вопрос образовательных траекторий тоже никто не отменял!

Алгоритмы принятия решений часто являются “чёрным ящиком”. Мы не знаем, какие именно факторы учитываются, неизвестен вес каждого параметра в итоговой оценке, невозможно оспорить логику машинного решения, нет понимания, как исправить “цифровую репутацию”.

Массив динамических данных за многие годы может стать цифровым приговором, основанным на неверной интерпретации естественных процессов развития и взросления человека.

Большинство граждан сосредоточены на защите от традиционных угроз — мошенничества с документами, кражи паспортных данных, незаконного использования СНИЛС или ИНН. Это понятные и привычные риски, но они упускают из виду главное.

Мошеннические действия со статичными данными происходят вне правового поля, они являются уголовно наказуемыми и подлежат отмене через суд, существуют механизмы защиты и восстановления справедливости. Жертва даже может получить компенсацию, в ряде случаев.

А вот алгоритмический анализ динамических данных государственными сервисами или органами государственной власти (сейчас или в будущем) - происходит в рамках закона и легализован государством! Его результаты не подлежат обжалованию либо очень затруднены. При принятии соответствующих законов все это становится необратимым.

Мы можем оказаться в ситуации, когда незаконные действия мошенников можно оспорить и исправить их последствия, а законные решения алгоритмов, даже если они ошибочны или несправедливы, становятся окончательными.

Родителям и гражданам критически важно понять:

1.    Статичные данные уже находятся в государственных системах, и их дополнительная “утечка” не создаёт качественно новых рисков. Этот уровень риска впору именовать «обычным» в эпоху цифровизации.

2.    Динамические данные создают принципиально новую угрозу — возможность построения неоспоримого цифрового профиля личности.

3.    Главная опасность — не в том, что кто-то украдёт ваш паспорт, а в том, что законная система примет о вас или вашем ребёнке необратимое решение на основе неправильной интерпретации накопленных данных.

Необходимо переосмыслить приоритеты в защите персональных данных, сместив фокус с традиционных угроз мошенничества на предотвращение накопления динамических данных, которые могут быть использованы против нас легальными, но несовершенными алгоритмами.

Потому и необходимо минимизировать цифровой след: осознанно использовать онлайн-сервисы, отказаться от необязательных цифровых услуг, использовать альтернативные способы получения услуг.

Защита персональных данных — это не паранойя, а разумная предосторожность. Это инвестиция в безопасное будущее своих детей, где технологии служат человеку, а не наоборот.