Dans le prolongement de la discussion qui a surgi dans la société et dans les médias au sujet d'une base de données unifiée d'État de données personnelles sur les citoyens, je voudrais dire ce qui suit:
Cette conversation commence généralement par la sécurité des données. La base centrale ne sera-t-elle pas la plus vulnérable, avec le risque de fuites, etc. Commençons par ceci, même si ce n'est certainement pas l'essentiel.
1. Problèmes de sécurité des données
On pense qu'une base de données centralisée de toutes les données sur tous les citoyens augmente le risque de fuite de données. C'est en partie vrai: si un pirate informatique ou un initié brise la protection du système, il aura alors l'ensemble de données le plus complet (et le plus pertinent, c'est important!) À voler. Autrement dit, un disque contenant les données les plus complètes sur tout le monde apparaîtra enfin sur le Gorbushka conditionnel. Pratique, non?
Cependant, il y a aussi la considération inverse: quand il y a un zoo de diverses bases de données partielles sur des citoyens dans différents départements, certaines d'entre elles sont garanties d'être «sur le genou» et mal protégées en raison de la négligence, des faibles qualifications des agents de sécurité ou de la courbure générale des administrateurs système dans un endroit particulier. Certes, il ne sera possible de voler à partir de là que des données partielles et incomplètes (uniquement sur les voitures, uniquement sur les SMS, uniquement sur les personnes reconnues, ou uniquement sur les adresses, par exemple).
Pour une base de données centralisée hautement responsable, on peut au moins espérer qu'il y aura suffisamment de qualifications et d'argent pour organiser une bonne protection.
Vidéo promotionelle:
En général, lors de la centralisation des bases de données personnelles, il existe les deux processus - augmenter le risque et le coût des fuites et améliorer la protection des données, de sorte que le niveau final et total de sécurité des données dépendra de la mise en œuvre spécifique et de la compétence des développeurs de cette base de données centrale.
En fait, les problèmes de sécurité ne sont pas au cœur de cette question, ils n'ont pas besoin d'être discutés. Parlons des objectifs de la création d'une telle base de données.
2. Quels sont les objectifs? On dirait que c'est juste un désir de puissance numérique
Pourquoi avons-nous besoin d'une base de données centrale de données personnelles pour tous les citoyens? Nous n'avons pu entendre aucune réponse significative ni dans la justification des projets de loi ni dans la presse.
Parler en privé avec des personnes impliquées dans le projet de loi n'aide pas non plus. Il n'y a pas d'arguments de fond convaincants. Uniquement des considérations générales superficielles, ce qui est pratique, les nouvelles technologies, toutes les données en un seul endroit, etc.
Je soupçonne que non seulement l'argumentation, mais aussi la motivation interne de ceux qui font la promotion de ce projet de loi est en réalité très primitive: "Eh bien, ce sera cool d'avoir tout sur un citoyen en un seul endroit!" - c'est tout.
Non, ce n'est pas cool, et je vais vous expliquer pourquoi ci-dessous.
Tout avoir au même endroit est pratique pour que «tout puisse être calculé», c'est ce que disent les partisans du projet de loi. Pourquoi «calculer» cela? Que voulons-nous «calculer» sur un citoyen?
Il semble qu'il y ait une volonté d'accroître le pouvoir sur le citoyen, de tout savoir sur lui - et, par conséquent, de le gérer plus efficacement. Autrement dit, il s'agit d'un pur désir des autorités - en raison des «nouvelles technologies», des «bigdata», de «l'IA» - et d'autres bêtises médiatiques.
Oh oui, plus de sécurité. Une seule base de données aidera à résoudre des crimes! Les discussions sur la sécurité, la capture des fraudeurs fiscaux, des voleurs et des terroristes ne sont pas pertinentes. Ils sont de toute façon capturés - par des assiettes fiscales, des chèques, des caméras dans les rues, etc. La base de données à 99,9% contiendra des informations sur les citoyens respectueux des lois et non sur les criminels. Et ils essaieront de gérer "à travers les données", pas les criminels.
3. Qui gérera les données?
Les gens qui poussent de telles factures pensent probablement qu'ils géreront la technologie, les données et les personnes.
Ils - patrons, ministres, députés, sénateurs - l'imaginent apparemment de telle manière qu'ils auront de tels programmeurs du format «donner-apporter» qui feront tout pour eux sur cette base.
Ce n'est pas entièrement vrai. Ils auront des programmeurs, mais ce qu'ils feront est une question spéciale. En règle générale, nos patrons ont une formation en arts libéraux - juridique, journalisme, histoire.
Ils ne sont pas capables de gérer seuls des «technologies». En réalité, le patron moyen ne comprend même pas vraiment ce qui est «à l'intérieur», ce que font les programmeurs, ce que sont les «technologies».
Il devient l'otage des responsables techniques et des programmeurs. Lorsqu'il leur demande - «pouvez-vous faire ceci ou pas?», Il ne connaît pas la réponse à l'avance - et est prêt à toute réponse: «oui, nous pouvons» ou «non, nous ne pouvons pas», ou «en principe, nous pouvons, mais cela prend plus de fer, d'argent et de temps."
En fait, les cadres intermédiaires, les administrateurs système et les programmeurs commencent à gérer les données numériques des citoyens.
4. Une nouvelle classe de managers numériques
Ainsi, nous aurons (déjà apparu) une nouvelle classe de personnes qui ont accès aux données sur tous les citoyens. Autrement dit, ils ont une nouvelle puissance numérique spéciale.
Personne ne l'a nommé, cette classe, personne ne l'a autorisé, il obtient le pouvoir "en fait". Lors de l'embauche, de l'admission, de l'accès aux données d'autres personnes. Ce sont des gens ordinaires qui, en moyenne, n'ont pas sept travées sur le front et ne sont pas des saints. Ce sont de simples commis et de simples programmeurs, administrateurs système. Ils ont entre leurs mains un pouvoir énorme - et en même temps secret - sur les données des citoyens, c'est-à-dire sur les citoyens. Et ils n'ont pratiquement aucune restriction éthique ou légale sérieuse.
Vous pouvez, bien sûr, les mettre sous la première forme de secret ou les arrêter immédiatement de manière préventive, mais en réalité personne ne fait rien de tel.
Prenons un exemple très conditionnel de «donner et apporter» d'un service informatique. Imaginons, de manière purement conditionnelle, que vous soyez gouverneur ou maire. Et votre service informatique a accès à une base de données de tous les citoyens de votre région ou ville. Et donc vous vous approchez du programmeur derrière le moniteur et dites:
«Une certaine personne vient de me quitter des négociations. Regardez ce que vous êtes entré. Est-ce clair. Souvenez-vous du nombre dans le tampon. Où va-t-il? Ouais. Et regardez les trajectoires des agents de la circulation dans la ville, puis les adresses, où était avant, avec qui avez-vous rencontré? Et quelle est son adresse personnelle? Ouais, y a-t-il une caméra au-dessus de son entrée? Il y a … Regardez vite le matin. Wo, c'est ça. Activez la reconnaissance faciale.
Regardez, quand il rentre à la maison et avec qui … Et où va-t-il du travail à 14 heures presque tous les jours? Pourquoi a-t-il besoin de tout le temps à Novopetrovskoe? Qui est là à cette adresse? Regardez en même temps les SMS dans la base de données de l'opérateur mobile …
Ce n'est pas du tout un fantasme: les autorités et départements régionaux et centraux disposent déjà de telles bases de données à certains endroits. Ils connectent les données des caméras, des bases de données d'adresses, de la police de la circulation, des opérateurs mobiles, de la reconnaissance faciale, des trajectoires … (Meduza a publié le matériel sur une telle superbase réalisé par l'administration présidentielle après qu'Igor ait soumis son article à la rédaction de Roem.ru)
Et vous voici, par exemple, un journaliste bien connu qui veut poser une question pointue à un fonctionnaire ou un homme d'affaires essayant de surpasser une offre injuste - et en réponse, il vous demande tranquillement si vous voulez divulguer des informations sur votre maîtresse à Novopetrovskoye, une maison de prière mormone à Balashikha ou autre chose. apparemment connu de vous seul …
L'exemple est, bien entendu, conditionnel. Mais y a-t-il des doutes sur le fait que ces données sont calculables, et que l'employé du service informatique du fonctionnaire ne refusera pas, sur ordre du chef, de soumettre des requêtes à la base de données, ou ne s'intéressera pas à quelque chose?
Pour moi personnellement - non. J'ai vu suffisamment d'administrateurs système et de chefs de service (pas même de gardes de sécurité!) Lire le courrier et les documents personnels des employés (par pure curiosité ou pour lancer une intrigue d'entreprise) pour comprendre la psychologie du «commis numérique» moyen.
Autrement dit, un nouvel instrument puissant de pouvoir émerge. Ce qui en même temps n'est pas clair qui contrôle. Cela apparaît déjà - même dans ces bases de données disparates qui se trouvent déjà dans les départements et les régions.
On nous propose de le renforcer plusieurs fois et de le donner à quelqu'un pour un usage incontrôlé et secret.
Il est permis de se demander: pourquoi?
Oui, il y a des considérations tactiques - certaines. Nous les avons entendus (sécurité, big data, trucs).
Mais stratégiquement, c'est très mauvais. La présence d'une base de données centrale sur tous les citoyens du pays crée une telle possibilité de manipuler les gens que toute dystopie d'Orwell, de Zamyatin, etc. ressemble à des blagues puériles.
Et je ne vois aucun argument sérieux quant à la raison pour laquelle cela est nécessaire.
Autrement dit, mis à part l'argument selon lequel il est vraiment plus facile de tout calculer sur chaque personne et sur les gens au total, en fait, il n'y a rien. Et c'est un argument selon lequel vous voulez vraiment construire un enfer numérique totalitaire et contrôler les citoyens du pays à l'aide de données.
Avons-nous vraiment besoin de cela?