"Vatandaşlar hakkında birleşik kişisel veri veritabanına" kimin ihtiyacı var?

2024 Yazar: Seth Attwood | [email protected]. Son düzenleme: 2023-12-16 16:18

Neden tüm vatandaşlar için merkezi bir kişisel veri veritabanına ihtiyacımız var? Ne faturaların gerekçesinde ne de basında anlamlı cevaplar duyamadık. Yetkililer neden bu fikri bu kadar aktif olarak destekliyorlar? …

Bu konuşma genellikle önce veri güvenliği ile başlar. Merkezi üs, sızıntı riski vb. ile en savunmasız olmayacak mı? Bununla başlayalım, kesinlikle ana şey bu olmasa da:

1. Veri güvenliği sorunları

Tüm vatandaşlarla ilgili tüm verilerin merkezi bir veritabanının bu verilerin sızma riskini artırdığına inanılmaktadır. Bu kısmen doğrudur: Bir bilgisayar korsanı veya içeriden biri sistemin korumasını kırarsa, hizmetinde hırsızlık için en eksiksiz (ve en alakalı, bu önemlidir!) veri kümesine sahip olacaktır. Yani, sonunda koşullu Gorbushka'da herkes hakkında en eksiksiz verilere sahip bir disk görünecek. Uygun, ha?

Bununla birlikte, bunun tersi bir düşünce de var: farklı bölümlerde vatandaşlar hakkında çeşitli kısmi veritabanlarından oluşan bir hayvanat bahçesi olduğunda, bazılarının “diz üstünde” yapılması ve kötü korunması garanti edilir - ihmal, güvenlik görevlilerinin düşük nitelikleri nedeniyle veya belirli bir yerdeki sistem yöneticilerinin genel eğriliği. Doğru, oradan yalnızca kısmi, eksik veriler (örneğin yalnızca arabalar, yalnızca SMS mesajları, yalnızca tanınan kişiler veya yalnızca adresler hakkında) çalmak mümkün olacaktır.

Yüksek düzeyde sorumlu merkezi bir veri tabanı için, en azından iyi bir korumayı organize etmek için yeterli nitelik ve para olacağı ümit edilebilir.

Genel olarak, kişisel veri tabanlarını merkezileştirirken, her iki süreç de vardır - sızıntı riskini ve maliyetini artırmak ve veri korumasını iyileştirmek, bu nedenle nihai, toplam veri koruma seviyesi, bu merkezi veritabanının geliştiricilerinin özel uygulamasına ve yetkinliğine bağlı olacaktır..

Aslında güvenlik konuları bu konunun merkezinde değil, tartışılmalarına da gerek yok. Böyle bir veritabanı oluşturmanın amaçlarından bahsedelim.

2. Hedefler nelerdir? Görünüşe göre bu sadece dijital güç arzusu

Neden tüm vatandaşlar için merkezi bir kişisel veri veritabanına ihtiyacımız var? Ne faturaların gerekçesinde ne de basında anlamlı cevaplar duyamadık.

Tasarıya dahil olan kişilerle özel olarak konuşmak da yardımcı olmuyor. Önemli, ikna edici argümanlar yok. Yalnızca genel yüzeysel hususlar, neyin uygun olduğu, yeni teknolojiler, tüm veriler tek bir yerde vb.

Bu yasa tasarısını destekleyenlerin yalnızca tartışmalarının değil, iç motivasyonlarının da gerçekte çok ilkel olduğundan şüpheleniyorum: "Ne de olsa, bir vatandaşla ilgili her şeyi tek bir yerde toplamak harika olacak!" - bu kadar.

Hayır, bu hiç hoş değil ve nedenini aşağıda açıklayacağım.

Her şeyin tek bir yerde olması, “her şeyin hesaplanabilmesi” için uygundur, tasarının destekçileri bunu söylüyor. Bunu neden "hesapla"? Bir vatandaş hakkında neyi "hesaplamak" istiyoruz?

Vatandaş üzerindeki gücü artırma, onun hakkında her şeyi bilme ve dolayısıyla onu daha etkili bir şekilde yönetme arzusu var gibi görünüyor. Yani, "yeni teknolojiler", "büyük veriler", "AI" ve diğer medya saçmalıkları nedeniyle bu, yetkililerin saf bir arzusudur.

Ah evet, daha da fazla güvenlik. Tek bir veritabanı sözde suçları çözmeye yardımcı olacak! Güvenlik, vergi kaçakçılarının, hırsızların ve teröristlerin yakalanması ile ilgili tartışmalar konu dışıdır. Her halükarda yakalanıyorlar - vergi tabanları, çekler, sokaklardaki kameralar vb. Veri tabanının %99,9'u suçlular hakkında değil, yasalara uyan vatandaşlar hakkında bilgi içerecek. Ve suçlularla değil, "veriler aracılığıyla" yönetmeye çalışacaklar.

3. Verileri kim yönetecek?

Bu tür faturaları zorlayanlar muhtemelen teknolojiyi, veriyi ve insanları yöneteceklerini düşünüyorlar.

Onlar - patronlar, bakanlar, milletvekilleri, senatörler - görünüşe göre bunu öyle bir şekilde hayal ediyorlar ki, kendileri için her şeyi bu temelde yapacak olan "ver ve getir" formatındaki programcılara sahip olacaklar.

Bu tamamen doğru değil. Programcıları olacak ama ne yapacakları özel bir soru. Kural olarak, patronlarımızın liberal sanat eğitimi vardır - hukuk, gazetecilik, tarih.

Herhangi bir "teknolojiyi" kendi başlarına yönetemezler. Gerçekte, ortalama bir patron "içeride" ne olduğunu, programcıların ne yaptığını, "teknolojilerin" ne olduğunu gerçekten anlamıyor bile.

Teknik yöneticiler ve programcılar tarafından rehin alınır. Onlara "Bunu yapabilir misin, yapamaz mısın?" diye sorduğunda, daha fazla demir, para ve zaman alır.

Aslında orta düzey yöneticiler, sistem yöneticileri ve programcılar vatandaşların dijital verilerini yönetmeye başlar.

4. Yeni bir dijital yönetici sınıfı

Böylece, tüm vatandaşlar hakkında verilere erişimi olan yeni bir insan sınıfına sahip olacağız (zaten ortaya çıkacak). Yani yeni, özel bir dijital güce sahip olmak.

Onu bu sınıfa kimse atamadı, kimse ona yetki vermedi, “aslında” iktidara geldi. İşe alındığında, kabul edildiğinde, diğer kişilerin verilerine erişim sağlandığında. Bunlar, ortalama olarak alnında yedi karış olmayan ve aziz olmayan sıradan insanlar. Bunlar basit memurlar ve basit programcılar, sistem yöneticileridir. Ellerinde vatandaşların verileri, yani vatandaşlar üzerinde muazzam - ve aynı zamanda gizli - bir güce sahipler. Ve pratikte ciddi etik veya yasal kısıtlamaları yoktur.

Tabii ki, onları ilk gizlilik biçimine koyabilir veya önleyici olarak derhal tutuklayabilirsiniz, ancak gerçekte kimse böyle bir şey yapmaz.

Bir BT hizmetinden "ver ve getir" hakkında çok koşullu bir örneğe bakalım. Tamamen şartlı olarak bir vali veya belediye başkanı olduğunuzu hayal edelim. Ve BT departmanınız, bölgenizdeki veya şehrinizdeki tüm vatandaşların bir veritabanına erişebilir. Ve böylece monitörün arkasındaki programcıya gelip şunu söylüyorsunuz:

- Yani ve böyle bir kişi beni müzakerelerden bıraktı. Ne girdiğine bak. şimdi belli oldu mu. Tampondaki numarayı hatırla. Nereye gidiyor? Evet. Bir de trafik polislerinin şehirdeki yörüngelerine bakın, sonra adreslere, daha önce neredeydiniz, kimlerle tanıştınız? Ve ev adresi nedir? Evet, girişinin üstünde kamera var mı? Orada … Sabahları hızlıca gözden geçirin. İşte bu. Yüz tanımayı açın.

Bak, eve geldiğinde ve kiminle… Ve hemen her gün saat 14'te işten nereye gidiyor? Novopetrovskoe'da neden sürekli ihtiyacı var? Bu adreste kim var? Cep telefonu operatöründen veri tabanındaki SMS'lere aynı anda bakın…

Bu hiç de bir hayal değil: bölgesel ve merkezi otoriteler ve departmanlar bazı yerlerde zaten bu tür veritabanlarına sahip. Kameralardan, adres veritabanlarından, trafik polisinden, mobil operatörlerden, yüz tanımadan, yörüngelerden gelen verileri birbirine bağlarlar …

Ve burada, örneğin, bir yetkiliye keskin bir soru sormak isteyen tanınmış bir gazeteci veya haksız bir ihaleyi geride bırakmaya çalışan bir işadamı - ve yanıt olarak, Novopetrovskoye'deki metresiniz hakkında bilgi ifşa etmek isteyip istemediğinizi sessizce soruyor., Balashikha'da bir Mormon ibadethanesi veya başka bir şey. görünüşte sadece sizin bildiğiniz …

Örnek, elbette, şartlı. Ancak bu verilerin hesaplanabilir olduğuna ve bir yetkilinin BT hizmetinin bir çalışanının şefin emriyle veritabanına sorgu göndermeyi reddetmeyeceğine veya kendisinin bir şeyle ilgilenmeyeceğine dair herhangi bir şüphe var mı?

Şahsen benim için - hayır. Ortalama bir dijital memurun psikolojisini anlamak için (saf meraktan veya kurumsal entrika başlatmak için) çalışanların postalarını ve kişisel belgelerini okuyan yeterince kurumsal sistem yöneticisi ve departman başkanı gördüm (güvenlik personeli bile değil!).

Yani, yeni ve güçlü bir güç aracı ortaya çıkıyor. Hangi aynı zamanda kimin kontrol ettiği belli değil.

Zaten departmanlarda ve bölgelerde bulunan farklı veritabanlarında bile görünüyor.

Onu defalarca güçlendirmemiz ve kontrolsüz ve gizli kullanım için birine vermemiz teklif ediliyor.

Sormaya izin verilir: neden?

Evet, bazı taktik değerlendirmeler var. Onları duyduk (güvenlik, büyük veri, şeyler).

Ama stratejik olarak bu çok kötü. Ülkenin tüm vatandaşları hakkında merkezi bir veri tabanının varlığı, insanları manipüle etmek için öyle bir fırsat yaratıyor ki, Orwell, Zamyatin ve benzeri distopyalar çocukça şakalar gibi görünüyor.

Ve buna neden ihtiyaç duyulduğuna dair ciddi bir argüman görmüyorum.

Yani, her bir kişi hakkında ve toplamda insanlar hakkında her şeyi hesaplamanın gerçekten daha kolay olduğu argümanı dışında, aslında hiçbir şey yoktur. Ve bu, totaliter bir dijital cehennem inşa etmeyi ve ülke vatandaşlarını veri yardımıyla kontrol etmeyi gerçekten istediğiniz argümanıdır.

Buna gerçekten ihtiyacımız var mı?