25
Пн, нояб

Почему защита данных – это социальная защита?

На протяжении последних десятилетий программы социальной помощи во всём мире были расширены до такой степени, что сейчас они охватывают более 2,5 млрд человек, обычно наиболее бедных и уязвимых.

Однако сейчас нарастают требования применять биометрические технологии для подтверждения личности получателей социальной помощи, а также интегрировать различные информационные системы (от записей актов гражданского состояния до баз данных правоохранительных органов), а это означает, что системы социальной защиты могут создавать новые риски для тех, кто от них зависит

Частные компании, агентства финансовой помощи и Всемирный банк доказывают, что применение биометрических инструментов, таких как сканирование радужной оболочки глаза и отпечатков пальцев или распознавание лиц и голоса, наряду с интеграцией баз данных, позволит повышать эффективность, бороться с мошенничеством и снижать затраты. И, похоже, что многие правительства удалось в этом убедить.
Доступная систематическая информация о применении биометрических технологий в программах социальной помощи отсутствует, однако обзор некоторых флагманских программ позволяет сделать вывод, что их применение расширяется. В ЮАР 17,2 миллиона получателей социальных грантов выдаются биометрические смарт-карты. В Мексике 55,6 млн участников программы Seguro Popular (государственное медицинское страхование для беднейших граждан) обязаны предоставлять свои биометрические данные властям.

Крупнейшая в мире биометрическая база данных – Aadhaar – создана в Индии. Поскольку участие в Aadhaar является обязательным условием доступа к некоторым социальным программам, 95% из 1,25 млрд жителей страны уже зарегистрировались в ней. Предоставления биометрических данных для получения социальных льгот требуют также в Ботсване, Габоне, Кении, Намибии, Пакистане, Парагвае и Перу.

Биометрические данные, хранимые в единой базе данных программ социальной защиты, можно легко связать с другими системами с помощью общих идентификаторов. Это могут быть системы, которые даже не имеют никакого отношения к социальной защите, например, базы правоохранительных органов или для коммерческого маркетинга. В большинстве стран Европы подобная интеграция баз данных запрещена, поскольку она создаёт угрозу конфиденциальности частной жизни и защите персональных данных. Причина в том, что программы социальной поддержки обрабатывают значительные объёмы данных, в том числе деликатную информацию о личных активах, состоянии здоровья, инвалидности и так далее.

Во многих развивающихся странах, которые сейчас расширяют программы социальной защиты и биометрической идентификации, механизмы защиты персональных данных недостаточно развиты. Однако финансовые спонсоры и государственные власти зачастую выступают за максимально возможную интеграцию баз данных, причём как государственных, так и частных структур. Например, в Нигерии, которая собирается выпустить 100 млн биометрических электронных карт удостоверений личности, Национальная база данных удостоверений личности (NID) связана с другими базами данных, в том числе правоохранительных органов.

Требования делиться деликатными данными систем социальной защиты, в том числе биометрическими идентификаторами, с правоохранительными органами (как внутри страны, так и на международном уровне) подкрепляются озабоченностью по поводу терроризма и миграции. Однако такие требования ставят под угрозу не только базовое право на конфиденциальность, но и гражданские свободы. Кроме того, существуют риски раскрытия данных по халатности или неавторизованного доступа к ним третьих лиц, включая киберпреступников и хакеров. В результате пользователи систем социальной защиты легко могут стать жертвой стигматизации, вымогательства и шантажа.

Помимо этого, существует вероятность, что доступ к деликатным данным систем социальной защиты, включая биометрическую информацию, может быть предоставлен или продан частным компаниям. Органы социальной защиты и частные компании, подобные MasterCard или Visa, часто заключают коммерческие соглашения о выпуске смарт-карт для программ социальной помощи или об организации приёма этих карт магазинами и другими предприятиями бизнеса. Например, в ЮАР биометрическая карта социальной помощи является картой MasterCard.

Хуже того, подобные соглашения (их содержание часто не разглашается), как правило, не предусматривают механизмов компенсаций в случае злоупотреблений или неправомерного использования информации. Между тем, как показывают сообщения прессы, подобные риски весьма серьёзны. Например, в Чили медицинские карты миллионов пациентов, включая больных ВИЧ и женщин, которые подверглись сексуальному насилию, находились в открытом доступе почти год.

В ЮАР частные компании использовали информацию о миллионах получателей социальной помощи для увеличения корпоративных прибылей в ущерб интересам этих получателей. В Индии одна из газет сообщила, что её репортёры сумели получить неограниченный доступ к базе данных Aadhaar. А в одном из докладов были задокументированы случаи появления номеров Aadhaar вместе с деликатной  финансовой информацией в открытом доступе на государственных веб-сайтах.

Угроза для получателей социальной помощи не исчезает даже тогда, когда их данные доступны лишь государственным ведомствам. Как пишет политолог Вирджиния Юбэнкс, в США автоматизированная система принятия решений при предоставлении социальных пособий даёт возможность властям «составлять профили, контролировать и наказывать бедняков».

По мере дальнейшего развития технологий эти угрозы будут лишь возрастать. Например, технология распознавания лиц способна дать властям возможность идентификации протестующих, которые получают социальные льготы, благодаря цифровым фотографиям, которые они обязаны представить в обмен на доступ к этим льготам. На Мальте сейчас рассматривается идея использовать камеры видеонаблюдения с программой распознавания лиц для предотвращения «антисоциального поведения».

Игнорирование вопросов конфиденциальности и защиты данных в программах социальной помощи не должно удивлять. Эти программы призваны помогать наиболее уязвимым группам населения, то есть людям, которые уже не могут полноценно защищать свои права. Их стигма, а также предвзятое, негативное отношение к беднякам часто мешают другим, более привилегированным членам общества признавать данные риски, а уж тем более защищать интересы получателей социальной помощи. Многие, похоже, думают так: если вам предоставляют «бесплатные» льготы, вы не можете требовать никакой конфиденциальности.

Программы социальной защиты призваны делать ровно то, что предполагает их название: защищать те сегменты общества, которые испытывают наибольшую нужду. Требование, чтобы эти люди, по сути, отказались от своего права на конфиденциальность и на защиту данных, означает нечто прямо противоположное.

Уже одно это должно стать достаточной причиной, чтобы добиваться принятия адекватных правовых норм, создавать хорошо обеспеченные ресурсами органы по защите данных, а также – в качестве последней линии обороны – независимости судебной системы и СМИ. Но если людям нужны более сильные стимулы, им всегда может стать их личный интерес: угрозы, с которыми сегодня сталкиваются наиболее уязвимые и находящиеся в наименее выгодном положении люди, завтра вполне могут стать реальностью для намного более широких сегментов общества.

Магдалена Сепульведа – старший научный сотрудник Института исследований социального развития при ООН (UNRISD), член Независимой комиссии по реформе международного корпоративного налогообложения (ICRICT), ранее являлась специальным докладчиком ООН по вопросам крайней нищеты и правам человека

Источник forbes.kz