ใครต้องการ "ฐานข้อมูลรวมข้อมูลส่วนบุคคลเกี่ยวกับพลเมือง"?

2024 ผู้เขียน: Seth Attwood | [email protected]. แก้ไขล่าสุด: 2023-12-16 16:17

เหตุใดเราจึงต้องการฐานข้อมูลส่วนกลางของข้อมูลส่วนบุคคลสำหรับพลเมืองทุกคน? เราไม่สามารถได้ยินคำตอบที่มีความหมายทั้งในเหตุผลสำหรับร่างกฎหมายหรือในสื่อ เหตุใดเจ้าหน้าที่จึงส่งเสริมแนวคิดนี้อย่างแข็งขัน …

การสนทนานี้มักจะเริ่มต้นด้วยการรักษาความปลอดภัยของข้อมูลก่อน ฐานกลางจะไม่เปราะบางที่สุดหรือไม่พร้อมความเสี่ยงที่จะรั่วไหล ฯลฯ เริ่มกันเลยแม้ว่าจะไม่ใช่สิ่งสำคัญอย่างแน่นอน:

1. ปัญหาความปลอดภัยของข้อมูล

เป็นที่เชื่อกันว่าฐานข้อมูลแบบรวมศูนย์ของข้อมูลทั้งหมดเกี่ยวกับพลเมืองทุกคนจะเพิ่มความเสี่ยงต่อการรั่วไหลของข้อมูลนี้ นี่เป็นความจริงบางส่วน: หากแฮ็กเกอร์หรือคนวงในฝ่าฝืนการป้องกันระบบ เขาจะมีชุดข้อมูลสำหรับการโจรกรรมที่ครบถ้วนที่สุด (และมีความเกี่ยวข้องมากที่สุด) ในบริการของเขา นั่นคือแผ่นดิสก์ที่มีข้อมูลที่สมบูรณ์ที่สุดเกี่ยวกับทุกคนจะปรากฏบน Gorbushka แบบมีเงื่อนไขในที่สุด สะดวก ใช่ไหม

อย่างไรก็ตาม ยังมีข้อพิจารณาที่ตรงกันข้าม: เมื่อมีสวนสัตว์ที่มีฐานข้อมูลบางส่วนเกี่ยวกับพลเมืองในแผนกต่างๆ สวนสัตว์บางแห่งรับประกันว่าจะทำ "คุกเข่า" และได้รับการคุ้มครองไม่ดี - เนื่องจากความประมาทเลินเล่อ คุณสมบัติต่ำของเจ้าหน้าที่รักษาความปลอดภัย หรือความโค้งทั่วไปของผู้ดูแลระบบในที่ใดที่หนึ่ง จริงอยู่ เป็นไปได้ที่จะขโมยข้อมูลบางส่วนที่ไม่สมบูรณ์จากที่นั่น (เฉพาะเกี่ยวกับรถยนต์ เฉพาะข้อความ SMS เกี่ยวกับบุคคลที่รู้จักเท่านั้น หรือเกี่ยวกับที่อยู่เท่านั้น)

สำหรับฐานข้อมูลที่มีความรับผิดชอบสูงแบบรวมศูนย์ อย่างน้อยก็หวังว่าจะมีคุณสมบัติและเงินเพียงพอที่จะจัดระเบียบการป้องกันที่ดี

โดยทั่วไป เมื่อมีการรวมศูนย์ฐานข้อมูลส่วนบุคคล มีสองขั้นตอน - เพิ่มความเสี่ยงและค่าใช้จ่ายในการรั่วไหลและปรับปรุงการปกป้องข้อมูล ดังนั้นขั้นสุดท้าย ระดับการป้องกันข้อมูลทั้งหมดจะขึ้นอยู่กับการใช้งานเฉพาะและความสามารถของผู้พัฒนาฐานข้อมูลส่วนกลางนี้.

อันที่จริง ปัญหาด้านความปลอดภัยไม่ได้เป็นศูนย์กลางของปัญหานี้ ไม่จำเป็นต้องพูดถึง มาพูดถึงวัตถุประสงค์ของการสร้างฐานข้อมูลกัน

2. เป้าหมายคืออะไร? ดูเหมือนเป็นเพียงความปรารถนาในพลังดิจิทัล

เหตุใดเราจึงต้องการฐานข้อมูลส่วนกลางของข้อมูลส่วนบุคคลสำหรับพลเมืองทุกคน? เราไม่สามารถได้ยินคำตอบที่มีความหมายทั้งในเหตุผลสำหรับร่างกฎหมายหรือในสื่อ

การพูดคุยกับบุคคลที่เกี่ยวข้องกับร่างกฎหมายเป็นการส่วนตัวก็ไม่ได้ช่วยอะไรเช่นกัน ไม่มีข้อโต้แย้งที่มีสาระสำคัญและน่าเชื่อถือ พิจารณาเพียงผิวเผินทั่วไป สิ่งที่สะดวก เทคโนโลยีใหม่ ข้อมูลทั้งหมดในที่เดียว ฯลฯ

ฉันสงสัยว่าไม่ใช่แค่การโต้เถียง แต่ยังรวมถึงแรงจูงใจภายในของผู้ที่ส่งเสริมร่างกฎหมายนี้ด้วย ในความเป็นจริงนั้นดั้งเดิมมาก: "จะดีมากที่จะมีทุกอย่างเกี่ยวกับพลเมืองในที่เดียว!" - นั่นคือทั้งหมด

ไม่ นั่นไม่เจ๋ง และฉันจะอธิบายเหตุผลด้านล่าง

การมีทุกอย่างในที่เดียวนั้นสะดวกเพื่อให้ "ทุกอย่างคำนวณได้" นั่นคือสิ่งที่ผู้สนับสนุนร่างกฎหมายกล่าว ทำไมต้อง "คำนวณ" สิ่งนี้? เราต้องการ "คำนวณ" เกี่ยวกับพลเมืองอย่างไร

ดูเหมือนว่ามีความปรารถนาที่จะเพิ่มอำนาจเหนือพลเมือง รู้ทุกอย่างเกี่ยวกับตัวเขา และด้วยเหตุนี้จึงจัดการเขาให้มีประสิทธิภาพมากขึ้น นั่นคือ นี่เป็นความปรารถนาอันบริสุทธิ์ของทางการ เนื่องจาก "เทคโนโลยีใหม่", "บิ๊กดาต้า", "AI" - และเรื่องไร้สาระอื่นๆ ของสื่อ

โอ้ใช่ ความปลอดภัยที่มากขึ้น ฐานข้อมูลเดียวที่คาดคะเนจะช่วยแก้ไขอาชญากรรม! การอภิปรายเกี่ยวกับความปลอดภัย การจับกุมผู้หลบเลี่ยงภาษี โจร และผู้ก่อการร้ายนั้นไม่เกี่ยวข้อง พวกเขากำลังถูกจับอยู่ดี - โดยฐานภาษี เช็ค กล้องบนท้องถนน ฯลฯ 99.9% ของฐานข้อมูลจะมีข้อมูลเกี่ยวกับพลเมืองที่ปฏิบัติตามกฎหมายและไม่เกี่ยวกับอาชญากร และพวกเขาจะพยายามจัดการ "ผ่านข้อมูล" ไม่ใช่อาชญากร

3. ใครจะเป็นผู้บริหารจัดการข้อมูล?

คนที่ผลักดันร่างกฎหมายดังกล่าวอาจคิดว่าพวกเขาจะจัดการเทคโนโลยี ข้อมูล และผู้คน

พวกเขา - ผู้บังคับบัญชา, รัฐมนตรี, รอง, วุฒิสมาชิก - เห็นได้ชัดว่าจินตนาการนี้ในลักษณะที่พวกเขาจะมีโปรแกรมเมอร์ในรูปแบบ "ให้และนำมา" ที่จะทำทุกอย่างเพื่อพวกเขาบนพื้นฐานนี้

นี้ไม่เป็นความจริงทั้งหมด พวกเขาจะมีโปรแกรมเมอร์ แต่สิ่งที่พวกเขาจะทำคือคำถามพิเศษ ตามกฎแล้ว หัวหน้าของเรามีการศึกษาด้านศิลปศาสตร์ - กฎหมาย วารสารศาสตร์ ประวัติศาสตร์

พวกเขาไม่สามารถจัดการ "เทคโนโลยี" ใด ๆ ได้ด้วยตัวเอง ในความเป็นจริง เจ้านายทั่วไปไม่เข้าใจด้วยซ้ำว่า "ภายใน" คืออะไร โปรแกรมเมอร์กำลังทำอะไร "เทคโนโลยี" คืออะไร

เขากลายเป็นตัวประกันของผู้จัดการด้านเทคนิคและโปรแกรมเมอร์ เมื่อเขาถามพวกเขา - "คุณทำสิ่งนี้ได้หรือไม่" แต่ต้องใช้เหล็ก เงิน และเวลามากกว่า"

อันที่จริง ผู้จัดการระดับกลาง ผู้ดูแลระบบ และโปรแกรมเมอร์เริ่มจัดการข้อมูลดิจิทัลของพลเมือง

4. ระดับใหม่ของผู้จัดการดิจิทัล

ดังนั้นเราจะมี (ปรากฏแล้ว) กลุ่มคนที่สามารถเข้าถึงข้อมูลเกี่ยวกับพลเมืองทั้งหมดได้ นั่นคือการมีพลังดิจิทัลแบบใหม่พิเศษ

ไม่มีใครแต่งตั้งเขา คลาสนี้ ไม่มีใครอนุญาตเขา เขาได้รับอำนาจ "ในความเป็นจริง" เมื่อจ้าง ยอมรับ เข้าถึงข้อมูลของผู้อื่น คนเหล่านี้เป็นคนธรรมดาที่โดยเฉลี่ยแล้วไม่ได้เจ็ดช่วงบนหน้าผากและไม่ใช่นักบุญ เหล่านี้เป็นเสมียนธรรมดาและโปรแกรมเมอร์ธรรมดาผู้ดูแลระบบ พวกเขามีจำนวนมากในมือของพวกเขา - และในขณะเดียวกันก็เป็นความลับ - มีอำนาจเหนือข้อมูลของพลเมืองนั่นคือเหนือพลเมือง และแทบไม่มีข้อจำกัดด้านจริยธรรมหรือกฎหมายที่ร้ายแรง

แน่นอน คุณสามารถทำให้พวกเขาเป็นความลับในรูปแบบแรกหรือจับกุมพวกเขาทันทีโดยป้องกันได้ แต่ในความเป็นจริงไม่มีใครทำอะไรแบบนั้น

มาดูตัวอย่างแบบมีเงื่อนไขเกี่ยวกับ "การให้และนำมา" จากบริการไอทีกัน ลองนึกภาพตามเงื่อนไขล้วนๆ ว่าคุณเป็นผู้ว่าการหรือนายกเทศมนตรี และแผนกไอทีของคุณสามารถเข้าถึงฐานข้อมูลของพลเมืองทั้งหมดในภูมิภาคหรือเมืองของคุณ ดังนั้นคุณจึงมาหาโปรแกรมเมอร์ที่อยู่ด้านหลังจอภาพและพูดว่า:

- ดังนั้นบุคคลดังกล่าวจึงทิ้งฉันไว้จากการเจรจา ดูสิ่งที่คุณเข้ามา ตอนนี้ชัดเจนไหม. จำตัวเลขในบัฟเฟอร์ เขากำลังจะไปไหน? ใช่. แล้วดูวิถีตำรวจจราจรทั่วเมือง แล้วที่อยู่ ที่ที่ไปเมื่อก่อน ไปเจอใคร ? และที่อยู่บ้านของเขาคืออะไร? ใช่ มีกล้องอยู่เหนือทางเข้าของเขาหรือไม่? มี … มองผ่านอย่างรวดเร็วในตอนเช้า ว้าว นี่แหละ เปิดการจดจำใบหน้า

ดูสิเมื่อเขากลับบ้านและกับใคร … และเขาไปทำงานที่ไหนเวลา 14.00 น. เกือบทุกวัน? ทำไมเขาถึงต้องการเวลาใน Novopetrovskoe ตลอดเวลา? ที่อยู่นี้มีใครอยู่บ้าง? ดู SMS พร้อมกันในฐานข้อมูลจากผู้ให้บริการมือถือ …

นี่ไม่ใช่เรื่องเพ้อฝันเลย: หน่วยงานระดับภูมิภาคและส่วนกลางและหน่วยงานต่าง ๆ มีฐานข้อมูลดังกล่าวอยู่แล้วในบางแห่ง พวกเขาเชื่อมต่อข้อมูลจากกล้อง, ฐานข้อมูลที่อยู่, ตำรวจจราจร, ผู้ให้บริการมือถือ, การจดจำใบหน้า, วิถี …

ตัวอย่างเช่น คุณคือนักข่าวที่มีชื่อเสียงที่ต้องการถามคำถามที่เฉียบขาดจากทางการหรือนักธุรกิจที่พยายามจะเอาชนะการประกวดราคาที่ไม่เป็นธรรม และเพื่อเป็นการตอบโต้ เขาจะถามคุณอย่างเงียบๆ ว่าคุณต้องการเปิดเผยข้อมูลเกี่ยวกับนายหญิงของคุณใน Novopetrovskoye หรือไม่, บ้านสวดมนต์มอร์มอนใน Balashikha หรืออย่างอื่น ดูเหมือนคุณเท่านั้นที่รู้จัก …

ตัวอย่างมีเงื่อนไขแน่นอน แต่มีข้อสงสัยหรือไม่ว่าข้อมูลเหล่านี้สามารถคำนวณได้ และพนักงานของบริการไอทีของเจ้าหน้าที่จะไม่ปฏิเสธตามคำสั่งของหัวหน้าในการส่งคำถามไปยังฐานข้อมูล หรือจะไม่สนใจในบางสิ่งด้วยตัวเองตามคำสั่งของหัวหน้า

สำหรับฉันเป็นการส่วนตัว - ไม่ฉันเคยเห็นผู้บริหารและหัวหน้าแผนกขององค์กรมามากพอแล้ว (ไม่ใช่แม้แต่เจ้าหน้าที่รักษาความปลอดภัยด้วย!) อ่านจดหมายและเอกสารส่วนตัวของพนักงาน (เพราะความอยากรู้ล้วนๆ หรือเพื่อเปิดตัวแผนของบริษัท) เพื่อทำความเข้าใจจิตวิทยาของพนักงานดิจิทัลโดยเฉลี่ย

นั่นคือเครื่องมืออันทรงพลังใหม่กำลังเกิดขึ้น ซึ่งในขณะเดียวกันก็ไม่ชัดเจนว่าใครเป็นผู้ควบคุม

มันปรากฏขึ้นแล้ว - แม้แต่ในฐานข้อมูลที่แตกต่างกันที่มีอยู่แล้วในแผนกและภูมิภาค

เราได้รับการเสนอให้เสริมความแข็งแกร่งหลายครั้งและมอบให้กับบุคคลอื่นเพื่อใช้เป็นความลับโดยไม่มีการควบคุม

อนุญาตให้ถามว่า: ทำไม?

ใช่ มีการพิจารณายุทธวิธีบางอย่าง เราเคยได้ยินมาบ้างแล้ว (ความปลอดภัย ข้อมูลขนาดใหญ่ สิ่งของต่างๆ)

แต่กลยุทธ์นี้แย่มาก การปรากฏตัวของฐานข้อมูลกลางเกี่ยวกับพลเมืองทุกคนในประเทศสร้างโอกาสในการจัดการกับผู้คนที่ dystopias ของ Orwell, Zamyatin และอื่น ๆ ดูเหมือนจะเป็นเรื่องตลก

และฉันไม่เห็นการโต้เถียงที่จริงจังเลยว่าทำไมสิ่งนี้ถึงจำเป็น

นั่นคือนอกเหนือจากการโต้แย้งว่าการคำนวณทุกอย่างเกี่ยวกับแต่ละคนและเกี่ยวกับบุคคลนั้นง่ายกว่ามากจริงๆแล้วไม่มีอะไรเลย และนี่คือข้อโต้แย้งที่คุณแค่ต้องการสร้างนรกดิจิทัลแบบเผด็จการ และควบคุมพลเมืองของประเทศด้วยความช่วยเหลือจากข้อมูล

เราต้องการสิ่งนี้จริงๆหรือ?