28 января – Международный день защиты персональных данных

28 января – Международный день защиты данных, передает «24KZ». Дату ежегодно отмечают в США, Канаде и более чем 40 государствах Совета Европы. Цель этого дня в том, чтобы граждане осознавали важность личных данных и лучших способов их защиты как в виртуальном, так и в реальном мире.

Международный день защиты данных учреждён Советом Европы в 2006 году. Основой для праздника стала соответствующая международная конвенция, которую объединение подписало в 1981 году. Документ регулирует обработку персональной информации и защищает право человека на неприкосновенность личной жизни. В нём прописаны чёткие принципы, как законность, безопасность, добросовестность и прозрачность в сборе и использовании данных. Документ стал основой для разработки соответствующих законов в других странах мира.

Однако вместе с развитием технологий и популяризацией соцсетей эксперты предупреждают: однажды написав что-то в интернете, информация о вас может остаться там навсегда и попасть в руки злоумышленников.

Роджер Граймс, эксперт по защите данных KnowBe4:

- Большинство людей в этом мире правильно думают, что некоторая часть их личной информации доступна в интернете. В большинстве случаев это происходит из-за обмана или фишинговых писем. В других случаях это происходит из-за взлома веб-сайтов и баз данных. Мир стал таковым, где наша личная информация больше не является личной.

Законы о защите конфиденциальных данных действуют в 137 странах

По подсчетам некоммерческой Международной ассоциации специалистов по конфиденциальности, те или иные законы о защите персональной информации действуют в 137 странах. Таким образом, эти директивы охватывают порядка 6 млрд человек.

Одни из самых жестких правил работают в Евросоюзе. Законы о защите данных и предоставлении цифровых услуг призваны обеспечить наивысший уровень безопасности в отношении персональной информации граждан. За их нарушение компаниям грозит штраф до 20 млн евро или до 6% от её глобального годового дохода. Применимая санкция зависит от того, какая сумма больше. Общий регламент распространяется на любые организации по всему миру, которые обрабатывают персональные данные граждан ЕС.

Хенна Вирккунен, вице-президент Еврокомиссии по технологическому суверенитету, безопасности и демократии:

- Наши законы – это очень мощные регулирующие инструменты. Я ясно даю понять, что все, кто ведут бизнес и оказывают услуги в Европейском союзе, должны уважать наши правила и законы. Они одинаковы для всех – как для местных компаний, так и для иностранных. То, чего мы хотим достичь, – это справедливая и безопасная среда для всех граждан и предприятий в Европе.

Под действие законодательства ЕС чаще всего попадают крупные техногиганты, такие как Meta. В прошлом месяце местные регуляторы наложили многомиллионный штраф на компанию после  вскрытия факта утечки данных. В 2018 году злоумышленники при помощи дыр в системе безопасности за две недели получили доступ порядка к 30 млн аккаунтов соцсети. Имена, номера телефонов, адреса электронной почты, место работы и даже сведения об их детях попали в руки хакеров. Около 3 млн пользователей были гражданами ЕС. Платформа получила штраф в 251 млн евро за факт утечки данных и сокрытие информации о произошедшем.

Роль искусственного интеллекта в сфере безопасности личных данных

Развитие искусственного интеллекта стало большой угрозой в сфере защиты персональных данных. Технология может записать ваш голос, повторить внешность и воспроизвести ваше поведение в переписке после анализа нескольких диалогов. В том числе искусственный интеллект можно запрограммировать на взлом баз данных.

Эксперты выступают за регулирование технологии с целью обеспечить безопасность личной информации в Сети. С другой стороны, она способна стать эффективным инструментом для выявления слабостей в системах защиты. Искусственный интеллект можно обучить распознавать угрозы взлома и реагировать на них в кратчайшие сроки.

Эмиль Сайег, гендиректор консалтинговой фирмы Profit Growth Insights:

- Опасность искусственного интеллекта кроется не только в дипфейках. Технология также используется для создания убедительных фишинговых схем. Раньше их можно было определить по ломаной речи, но теперь это не так. Хакеры могут создавать настолько изощрённые письма, будто их написал ваш генеральный директор. Когда обман вскроется, может быть уже поздно.

Мартин Фикс, руководитель AI Innovation Hub:

- Искусственный интеллект может помочь повысить конфиденциальность данных и защиту данных, имитируя атаки и поведение злоумышленников. По сути, технологию можно использовать как инструмент «белого» хакера.

Как избежать утечки персональных данных

Для обеспечения безопасности ваших данных аналитики рекомендуют соблюдать несколько правил в качестве кибергигиены.

Среди основных пунктов – не использовать общественный Wi-Fi для оплаты покупок или авторизации на платформах. Не рекомендуется создавать одинаковые пароли для разных сервисов, а лучше менять их каждый месяц. Кроме того, стоит обратить внимание на функции многоступенчатой защиты при создании аккаунтов.

Автор: Тамерлан Ким.