Дж.АЙДЫНГЫЗЫ, Н.АБАСОВ
«Если вы заметили, в современном мире все чаще «точки входа» в сервисы и услуги осуществляются через персонализацию посредством номеров мобильных телефонов. Даже электронная почта уже стала играть меньше роли, чем раньше». Об этом сказал Echo.az директор Информационного центра IKT Фарид Кязимов.
По его словам, использование IP-адресов для персонализации является естественным трендом. Но и это промежуточный шаг.
«Я прогнозирую, что недалек тот день, когда каждый гражданин получит так называемый «цифровой паспорт», который будет его идентифицировать в виртуальном мире и, возможно, и в реальном, заменив традиционные паспорта и удостоверения личности,» — сказал Кязимов.
Между тем суд Европейского союза (CJEU) принял решение приравнять динамические IP-адреса, как ранее — статичные, к персональным данным, обеспечив им защиту в соответствии с законодательством ЕС.
«IP-адреса, т.е. уникальный код вашего компьютера или мобильного устройства в интернете, и в самом деле являются условно персональными. В Интернете можно легко поменять свои данные, завести псевдонимы, ложные профили и т.д. Однако администраторы сайтов вполне могут разобраться, что они принадлежат одному пользователю. Это важно, если сайт имеет дело со злоумышленником: спаммером (засоряющим гостевые книги ненужной рекламой), троллем (провокатором неэтичных дискуссий) и т.п. Блокировка его IP-адреса вместо псевдонима позволяет предотвратить вхождение на сайт под другим именем. Кроме того, можно заблокировать целые группы IP-адресов, например, расположенные в Китае, Армении или Нигерии», — сказал Echo.az глава Правозащитного центра Азербайджана Эльдар Зейналов.
По его словам, можно заглянуть на веб-сайт https://whoer.net/ru — и узнать, под каким IP-адресом вас знают во Всемирной Паутине и какую информацию о вас получают те сайты, которые вы посещаете. Например, этот сайт оценил мою анонимности в интернете в 40%, констатировав, что «О вас известно слишком много!».
«С этим не поспоришь… Почему я в таком случае считаю IP-адрес компьютера условным? Потому что он тоже не постоянен. Так, при смене провайдера поменяется и ваш IP-адрес (как при обычном переезде). При регистрации у провайдера можно указать чужие или фиктивные личные данные. К тому же, провайдер, при неизменности моего статического IP-адреса, при каждом входе в сеть дает новый (хотя и лежащий в определенном диапазоне) динамический адрес, который может поменяться за день несколько раз,» — отметил Зейналов.
Как сказал эксперт, главное, существует множество способов и программ, чтобы скрыть или подменить свой IP-адрес.
«Мои коллеги в Туркменистане и Узбекистане, где есть проблема блокировки тех или иных неугодных сайтов, например, используют т.н. прокси-сервера при прохождении через который IP-адрес меняется. Если же использовать специальные программы, то они проводят ваше соединение с нужным сайтом даже не через один, а через несколько прокси-серверов, делая отслеживание почти невозможным,» — отметил Зейналов.
По его словам, этими премудростями пользуются не только китайские диссиденты, но и террористы, хакеры и прочие злоумышленники. И те, и другие вызывают пристальный интерес спецслужб, которые и сами могут организовать кибератаку на неугодный сайт.
«Как-то слабо верится, что, запрещая обычной публике собирать информацию о динамических адресах, правительства не оставят там лазейку для слежки со стороны спецслужб. В таком случае получается, что спецслужбы смогут усилить контроль над интернет-сообществом, в то время как их действия останутся вне контроля со стороны своих потенциальных жертв. Веб-сайтам должны оставить возможность хранить динамические IP- адреса, так как это часть политики их безопасности,» — сказал он.
«Например, у нашей организации очень специфический и малопосещаемый веб-сайт, который по этой причине привлекает мало внимания злоумышленников. Но так было не всегда. На первый порах на него сильно наседали продавцы пилюль от полового бессилия и модной обуви, постоянно меняя профили. Пришлось блокировать целые группы динамических адресов… Получается, что мы сохраняем IP-адреса злоумышленников. Будет неправильно, если это запретят и свяжут нам руки», — отметил Зейналов.
Согласно закону Азербайджанской Республики «О персональных данных», персональные данные — любая информация, позволяющая прямо или косвенно определить лицо; субъект персональных данных — определенное или определяемое физическое лицо, персональные сведения о котором собираются, обрабатываются и защищаются. Информационная система персональных данных обеспечивает в установленном законодательством порядке сбор, обработку и защиту персональных данных.
Индивидуальный идентификационный номер — единый неповторимый код, присваиваемый в установленном порядке лицу, персональные данные о котором вносятся в информационные системы персональных данных, и позволяющий однозначно установить соответствующие сведения о лице. Персональные данные особой категории — сведения, относящиеся к расовой или национальной принадлежности, семейной жизни, религиозному вероисповеданию и убеждениям, здоровью или судимости. Сбор персональных данных — получение в соответствии с законом в документированном порядке персональных данных о субъекте.
Собственник персональных данных — государственный орган или орган местного самоуправления, физическое или юридическое лицо, осуществляющие в установленном законодательством порядке полное право владения, пользования и распоряжения информационной системой или ресурсом персональных данных, определяющие цель обработки персональных данных.
Напомним, что в своем решении суд ЕС постановил, что динамические IP-адреса могут рассматриваться как персональные данные, даже если они не относятся конкретно к одному человеку, но с оговоркой — если веб-сайт «имеет правовые средства, позволяющие ему идентифицировать посетителя с помощью дополнительной информации, которую имеет о посетителе его интернет-провайдер». Теперь операторы не имеют права сохранять динамические IP-адреса, кроме как для защиты от кибератак.