РУС
Цензор.НЕТ в Facebook Цензор.НЕТ в X/Twitter Цензор.НЕТ в Telegram Цензор.НЕТ в YouTube Приложение Android Приложение iOS RSS
14331 посетитель онлайн
Блоги
1 116 0
Костянтин Корсун Костянтин Корсун Експерт з кібербезпеки. У 2000-2005 заступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ. Засновник та перший керівник CERT-UA. Колишній директор та співзасновник української кібер-компанії. 546
Редакция Цензор.НЕТ может не разделять позицию авторов. Ответственность за материалы в разделе "Блоги" несут авторы текстов.

"Кейс Гороховського" - індикатор відсутності захисту персональних даних в Україні

"Кейс Гороховського" - індикатор відсутності захисту персональних даних в Україні

Ось до яких наслідків призвело свідоме руйнування системи захисту персональних даних в Україні.
Дівчина, громадянка України, мешкає у Німеччині і проходить відео-верифікацію у монобанку. На задньому фоні у неї прапор – чи то російський, чи то словенський, чи то словацький. Інтернет-експерти люто сперечаються і поки не дійшли згоди.

Але власник монобанку Гороховський миттєво все зрозумів, зробив скріншот і виставив фото дівчини з тим прапором у себе у Threads. Із саркастичним коментарем про “немиту голову” (див на скріншоті). Виявив російського шпигуна.
Заодно потужно продемонстрував свою патріотичність, виставивши фото власного клієнта – громадянки України.
У якої, до речі, батько служить в ЗСУ. І дописи усі патріотичні, і фоточки з жовто-синіми прапорами. Яку дуже складно запідозрити у любові до країни-агресора.

Яким чином так сталося, що у неї за спиною опинився той аквафреш – особисто мені неясно. Вона надала пояснення, але якісь вони не дуже переконливі.
Хоча швидко з’ясувалося, що дівчина точно не про-московська, а якраз про-українська.

Ну тобто ель шкандаль швидко здох, Гороховський видалив свій допис, але скріншоти залишилися, як залишилися й серйозні питання: а наскільки взагалі законно виставляти фото клієнта банку онлайн?
І чи не будеш ти наступним?
А чи є це банківською таємницею? При тому, що це точно є персональними даними, які публічно розголошені самим власником фінансової установи.
А якщо Гороховському нічого за це не буде (а так і станеться, не сумнівайтеся) – то що завадить йому зробити це знов: якщо йому не сподобається чиєсь волосся чи фон?
Сьогодні це прапор відверто ворожої країни, яку ми всі ненавидимо.
А завтра це буде щось інше, що не подобається особисто пану Гороховському?
Наприклад, портрет попереднього президента України, якого так ненавидять “друзі” банкіра з вулиці Банкової. Чи фото “незручного” генерала. Чи гасло, з яким пан Гороховський можливо не згоден.
От, скажімо, проста задачка: чи заблокує монобанк рахунок клієнта, у якого під час відео-ідентифікації позаду на стіні намальовано число 1488? Або число 666?
Хто та на базі чого буде приймати рішення? Суто емоційно? На основі особистих переконань та вірувань оператора банку? 

І тут логічно поставити наступний блок питань: а як так сталося в Україні, що посадові особи публічно порушують законодавство про захист персональних даний та банківської таємниці – і не несуть за це жодного покарання?
Я говорив про це багато разів, але повторю ще раз: тому що в Україні із захистом персональних даних – справжнє “Сомалі”, образно кажучи.
Тобто правовий нігілізм та люте свавілля, практична частина системи ЗПД свідомо зруйнована.
Окремого спеціалізованого органу – тупо немає (на відміну від країн ЄС).
Законодавство із ЗПД досі не адаптовано до вимог ЄС: хоча Україна вже 12 років як взяла на себе таке зобов’язання, підписавши Угоду про Асоціацію.

Причому свідомий (наголошую: свідомий!) розвал почав Найвеличніший Цифровізатор Федоров (друг Гороховського), запустивши додаток “Дія”.
Проєкт стартував попри кричущі проблеми – як з кібербезпекою додатку, так і з порушенням прав громадян на захист персональних даних.
Та й досі ті громадяни, які хочуть видалитися з “Дії” – не можуть цього зробити. Цифровий “кабінет” вже створений замість них і без їх дозволу – але припиняти це свавілля “держава” не збирається.

Якби в Україні існувала професійна незалежна (!) агенція із ЗПД – вона б негайно почала б розслідування кейсу монобанку.
І не допустила б запуску “Дії”, “Мрії” та інших держдодатків. Якби була дійсно професійною і незалежною, і якби керувалася сучасними міжнародними принципами та знаннями у сфері ЗПД.
І якби така агенція взагалі була.

Наразі ж в Україні просто нема кому захищати права якогось там громадянина.
Формально цим мав би опікуватися обмбудсмен – але це суто фікція.
А в українському суді звичайному ж громадянину знайти справедливість - шансів приблизно нуль. Бо судді люблять гроші, а у банків їх багато.

А тепер уявімо – чи міг подібний кейс статися, скажімо, Швеції. Чи у Данії. Чи у Нідерландах.
А якщо б і знайшовся подібний банкір-відчайдух, який б опублікував фото з ідентифікації клієнтки банку: що б було з ним далі?
Щонайменше - призупинення банківської ліцензії, арешт рахунків до завершення розслідування та багатомільйонний позов жертви – з великими шансами виграти.

Але ж то у далекому Євросоюзі, де існує правосуддя, а системи захисту персональних даних є незалежними.

У країні ж примусової державної цифровізації – не дозволяється смердам мати свою думку про захист своїх цифрових прав: уряд краще знає шо вам треба, циц там. А то заблокуємо рахунки.
На тобі кешбек і вовину тисячу, а за це ти віддаш нам своє право на банківську таємницю.

Зате хом’ячкам – зручно. Не бачать вони вишок цифрового концтабору за межами свого смартфону. А не видно – значить не існує, так же ж? Ну так?
А ось у люди у країнах ЄС – бачать, і тому у них досі немає “Дії”.
Дивно все це якось: начебто однакові люди - дві руки, дві ноги, дві дірки в носі.
А розуміння різниці між “підданими” та “громадянами” – просто неймовірна.

Поделиться:
Подытожить:
Комментировать
Сортировать:
Правила форума Совет форумчан