Perbualan ini biasanya dimulakan dengan keselamatan data terlebih dahulu. Adakah pangkalan pusat akan menjadi yang paling rentan, dengan risiko kebocoran, dll. Mari kita mulakan dengan ini, walaupun ini pasti bukan perkara utama:
1. Masalah keselamatan data
Adalah dipercayai bahawa pangkalan data terpusat dari semua data pada semua warga meningkatkan risiko kebocoran data. Ini sebahagiannya benar: jika penggodam atau orang dalam menerobos perlindungan sistem, dia akan mempunyai sekumpulan data yang paling lengkap (dan paling relevan, ini penting!). Maksudnya, cakera dengan data yang paling lengkap mengenai semua orang akhirnya akan muncul di Gorbushka bersyarat. Nyaman, bukan?
Walau bagaimanapun, terdapat pertimbangan yang berlawanan: apabila terdapat kebun binatang dari pangkalan data separa mengenai warganegara di jabatan yang berlainan, beberapa di antaranya dijamin dibuat di lutut dan dilindungi dengan teruk - kerana kecuaian, kelayakan pengawal keselamatan yang rendah atau kelengkungan umum pentadbir sistem di tempat tertentu. Benar, mungkin akan mencuri dari situ hanya data separa dan tidak lengkap (hanya mengenai kereta, hanya mengenai pesanan SMS, hanya tentang orang yang dikenali, atau hanya mengenai alamat, misalnya).
Untuk pangkalan data yang sangat bertanggungjawab terpusat, sekurang-kurangnya seseorang dapat berharap bahawa akan ada cukup kelayakan dan wang untuk mengatur perlindungan yang baik.
Secara umum, ketika memusatkan pangkalan data peribadi, terdapat kedua-dua proses - meningkatkan risiko dan kos kebocoran dan meningkatkan perlindungan data, sehingga tahap keselamatan data terakhir akan bergantung pada pelaksanaan dan kecekapan khusus pemaju pangkalan data pusat ini.
Hakikatnya, masalah keselamatan tidak menjadi tumpuan utama dalam isu ini, ia tidak perlu dibincangkan. Mari kita bincangkan mengenai tujuan membuat pangkalan data seperti itu.
Video promosi:
2. Apakah tujuannya? Sepertinya ini hanya keinginan untuk kekuatan digital
Mengapa kita memerlukan pangkalan data pusat data peribadi untuk semua warganegara? Kami tidak dapat mendengar jawapan yang bermakna sama ada dalam rasional bil atau akhbar.
Berbual secara tertutup dengan orang yang terlibat dalam rang undang-undang juga tidak membantu. Tidak ada hujah yang meyakinkan dan meyakinkan. Hanya pertimbangan dangkal umum, apa yang mudah, teknologi baru, semua data di satu tempat, dll.
Saya mengesyaki bahawa bukan sahaja pertengkaran, tetapi juga motivasi dalaman mereka yang mempromosikan rang undang-undang ini pada kenyataannya sangat primitif: "Baiklah, akan menyenangkan jika ada semua perkara tentang seorang warganegara di satu tempat!" - itu sahaja.
Tidak, ini tidak keren, dan saya akan menerangkan mengapa di bawah.
Memiliki segala sesuatu di satu tempat adalah mudah sehingga "semuanya dapat dihitung," itulah yang dikatakan oleh penyokong rang undang-undang. Mengapa "mengira" ini? Apa yang kita mahu "hitung" tentang warganegara?
Nampaknya ada keinginan untuk meningkatkan kuasa terhadap warganegara, untuk mengetahui segala sesuatu tentangnya - dan, oleh itu, untuk menguruskannya dengan lebih berkesan. Maksudnya, ini adalah keinginan murni bagi pihak berkuasa - kerana "teknologi baru", "bigdata", "AI" - dan omong kosong media lain.
Oh ya, lebih banyak keselamatan. Satu pangkalan data kononnya akan membantu menyelesaikan jenayah! Perbincangan mengenai keselamatan, penangkapan penghindar cukai, pencuri dan pengganas tidak relevan. Bagaimanapun, mereka ditangkap - dengan pangkalan cukai, cek, kamera di jalanan, dan lain-lain. Pangkalan data 99.9% akan mengandungi maklumat mengenai warganegara yang mematuhi undang-undang, dan bukan mengenai penjenayah. Dan mereka akan berusaha menguruskan "melalui data", bukan penjenayah.
3. Siapa yang akan menguruskan data?
Orang-orang yang mendorong bil tersebut mungkin berfikir bahawa mereka akan menguruskan teknologi, data dan orang.
Mereka - bos, menteri, timbalan menteri, senator - nampaknya membayangkannya sedemikian rupa sehingga mereka akan mempunyai programmer seperti "memberi-dan-membawa" format yang akan melakukan segalanya untuk mereka berdasarkan ini.
Ini tidak sepenuhnya benar. Mereka akan mempunyai programmer, tetapi apa yang akan mereka lakukan adalah soalan khas. Sebagai peraturan, bos kami mempunyai pendidikan seni liberal - undang-undang, kewartawanan, sejarah.
Mereka tidak mampu menguruskan "teknologi" sendiri. Pada hakikatnya, bos rata-rata tidak begitu memahami apa yang ada di dalam, apa yang dilakukan oleh pengaturcara, apa itu "teknologi".
Dia menjadi tebusan pengurus teknikal dan pengaturcara. Ketika dia bertanya kepada mereka - "bisakah kamu melakukan ini atau tidak?", Dia tidak tahu jawabannya terlebih dahulu - dan siap untuk jawaban apa pun: "ya, kita bisa" atau "tidak, kita tidak bisa", atau "pada prinsipnya, kita bisa, tetapi memerlukan lebih banyak besi, wang dan masa."
Sebenarnya, pengurus pertengahan, sysadmin dan pengaturcara mula menguruskan data digital warganegara.
4. Kelas baru pengurus digital
Oleh itu, kita akan (sudah muncul) kelas orang baru yang mempunyai akses ke data mengenai semua warganegara. Maksudnya, mereka mempunyai kekuatan digital baru dan khas.
Tidak ada yang melantiknya, kelas ini, tidak ada yang memberi kuasa kepadanya, dia mendapat kuasa "sebenarnya". Setelah mengupah, mengaku, mendapat akses ke data orang lain. Ini adalah orang biasa yang rata-rata tidak tujuh jengkal di dahi dan bukan orang suci. Ini adalah pegawai dan pengaturcara sederhana, pentadbir sistem. Mereka memiliki kekuatan besar - dan pada saat yang sama rahsia - kuasa atas data warganegara, iaitu, atas warga negara. Dan mereka secara praktikal tidak mempunyai sekatan etika atau undang-undang yang serius.
Anda tentu saja dapat memasukkannya ke rahsia pertama atau segera menangkapnya secara pencegahan, tetapi pada hakikatnya tidak ada yang melakukan perkara seperti itu.
Mari kita lihat contoh yang sangat bersyarat mengenai "memberi-dan-membawa" dari perkhidmatan IT. Mari kita bayangkan, dengan syarat, bahawa anda adalah gabenor atau walikota. Dan jabatan IT anda mempunyai akses ke pangkalan data semua warga wilayah atau bandar anda. Oleh itu, anda menemui pengaturcara di belakang monitor dan berkata:
Ini sama sekali bukan fantasi: pihak berkuasa dan jabatan wilayah dan pusat sudah mempunyai pangkalan data seperti itu di beberapa tempat. Mereka menghubungkan data dari kamera, pangkalan data alamat, polis trafik, pengendali bergerak, pengecaman wajah, lintasan …
Dan di sinilah anda, sebagai contoh, seorang wartawan terkenal yang ingin mengajukan soalan tajam kepada pegawai atau ahli perniagaan yang cuba mengemukakan tender yang tidak adil - dan sebagai tindak balas, dia secara senyap-senyap bertanya kepada anda jika anda ingin mendedahkan maklumat mengenai perempuan simpanan anda di Novopetrovskoye, sebuah rumah solat Mormon di Balashikha atau yang lain. nampaknya hanya diketahui oleh anda …
Contohnya, tentu saja, bersyarat. Tetapi adakah keraguan bahawa data ini dapat dikira, dan bahawa pekerja perkhidmatan IT pegawai tidak akan menolak, atas perintah ketua, untuk mengemukakan pertanyaan ke pangkalan data, atau tidak akan berminat pada sesuatu sendiri?
Bagi saya secara peribadi - tidak. Saya telah melihat cukup banyak sysadmin korporat dan ketua jabatan (bahkan pengawal keselamatan!) Membaca surat dan dokumen peribadi pekerja (kerana ingin tahu atau ingin melancarkan intrik syarikat) untuk memahami psikologi rata-rata "kerani digital".
Artinya, alat kekuatan baru yang baru muncul. Yang pada masa yang sama tidak jelas siapa yang mengawal.
Itu sudah muncul - bahkan di pangkalan data yang berbeza yang sudah ada di jabatan dan wilayah.
Kami ditawarkan untuk memperkuatnya berkali-kali dan memberikannya kepada seseorang untuk penggunaan yang tidak terkawal dan rahsia.
Dibolehkan untuk bertanya: mengapa?
Ya, ada pertimbangan taktikal - beberapa. Kami telah mendengarnya (keselamatan, data besar, barang).
Tetapi secara strategi ini sangat buruk. Kehadiran pangkalan data pusat untuk semua warga negara menciptakan peluang untuk memanipulasi orang-orang sehingga mana-mana dystopias Orwell, Zamyatin, dan lain-lain kelihatan seperti lelucon kebudak-budakan.
Dan saya tidak melihat hujah serius mengapa ini diperlukan sama sekali.
Iaitu, selain daripada hujah bahawa sangat mudah untuk menghitung segala-galanya tentang setiap orang dan secara keseluruhan, sebenarnya tidak ada. Dan ini adalah hujah bahawa anda benar-benar mahu membina neraka digital totaliter dan mengawal warga negara menggunakan data.
Adakah kita benar-benar memerlukan ini?
