Дилеммы и парадоксы ПДн

Дилеммы и парадоксы ПДн
Наткнулся на очередное исследование по части психологии пользователей при работе с персданными (в сентябре описывал еще одно). В этот раз исследование было проведено по заданию Евросоюза и применительно к Евроконвенции по защите прав субъектов ПДн. Авторы выделили несколько интересных парадоксов:
  1. Парадокс приватности. Несмотря на высокие риски нарушения конфиденциальности пользователи все равно готовы раскрывать свои персональные данные.
  2. Парадок контроля. Субъекты ПДн хотят полного контроля над своими ПДн, но стараются избегать хлопот, связанных с актуализацией и регулярной оценкой уровня контроля ПДн. Субъекты знают о средствах защиты, но не используют их.
  3. Парадок ответственности. Субъекты ПДн не возлагают ответственность за защиту их прав и их ПДн только на государство, суды или полицию. Они считают, что за защиту также должны отвечать они сами и операторы ПДн, которым эти данные доверены. Субъекты требуют инструментов для более глубокого и всестороннего контроля своих ПДн. Но при этом, субъекты не уверены в своей способности защищить свои же ПДн.
  4. Парадокс осведомленности. Законодательство о ПДн европейцам малоизвестно и нелибимо ими. Но при этом никакой разницы в поведении между теми, кто знаком с темой ПДн (включая законодательство), и теми, кто не знаком, практически не наблюдается. Иными словами, осведомленность никак не влияет на поведение субъектов ПДн. Гораздо больше субъекты доверяют своему личному опыту, а не законодательству и иным нормам.
 Помимо парадоксов исследователи выделили еще и ряд дилемм, которые требуют решения и для которых неприменимы единые подходы в управлении ПДн:
  1. Дилемма разницы культур. Разные страны Евросюза обладают разным уровнем цифровой культуры. Разные уровни проникновения Интернет, разница в способах и местах подключениях к Интернет, разница в предпочитаемых инструментах Интернет (где-то превалируют блоги, где-то социальные сети, где-то IM). В России аналогичная картина для разных регионов.
  2. Дилемма фрагментации рынка. Разные поколения также по разному используют Интернет. Новички - в-основном для чтения почты и поиска в Интернет. "Старички" активно используют социальные сети. И небольшая часть пользователей использует все возможности Интернет, включая чаты, форумы, ведение блогов и т.п. При этом активные пользователи Интернет меньше воспринимают риски и готовы совершать необдуманные поступки; в отличие от новичков, которые боятся сделать "что-то не так" и, как следствие, больше сохраняют свои ПДн в тайне.
  3. Дилемма открытости/закрытости. Государство активно пытается регулировать тему ПДн (как это знакомо и в России), но сталкивается с тройной дилеммой. Во-первых, Интернет-пользователи (преимущественно молодежь) не доверяют государству, но ждут от него каких-то действий по защите частной жизни в Интернет. Во-вторых, государство остается основным инвестором и заказчиком ИКТ и активно внедряет различные госуслуги, базирующиеся на раскрытии ПДн. Но все эти услуги непривлекательны для молодежи, которая гораздо более продвинута, чем государство, заказывающее те или иные платформы, порталы и т.п. для госуслуг. Иными словами, государство что-то предлагает и делает, но пользоваться этим просто невозможно. В-третьих, в отличие от бизнеса государство сковано в маневрах и возможностях взаимодействия. Оно либо отторгает от себя субъектов ПДн, навязывая им свои услуги, либо не может ничем привлечь пользователей, опять приводя к отказу от пользования госуслугами на базе ПДн.
Дальше в исследовании даются некоторые рекомендации, но в России они малоприменимы. Например, активно анализировать поведение пользователей в Интернет и использовать социальные сети. Но не для троллинга и рекламы Единой России (ссылка не на сайт партии ;-), а для продвижения и внедрения в среду правил работы с ПДн. Другая рекомендация касается ухода от технических мер в сторону большего повышения осведомленности, а также смене классической парадигмы защиты информации для учета современных реалий. Как показывает современный российский опыт, все эти советы у нас неприменимы ;-(
психология персональные данные
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас