Строго конфиденциально. Три совета, как внимательнее относиться к защите персональных данных

Что такое персональные данные?

Федеральный закон «О персональных данных» называет так всю информацию, которая позволяет определить личность пользователя. Это фамилия, имя и отчество, дата и место рождения, паспортные данные, данные банковских карт и другая информация. С развитием технологий даже изначально обезличенные данные могут считаться персональными, так как современные алгоритмы и способы обработки информации позволяют по ним идентифицировать пользователя.

Какие данные о банковской карте считаются персональными?

Вся информация, которая есть на карте позволяет идентифицировать ее владельца. Следовательно, все данные персональные. Но часть из них вы можете раскрывать, а часть — является секретной информацией.

Что указано на карте?

• номер из 16 цифр (иногда 18),
• имя и фамилия владельца,
• срок действия
• CVV-код (трехзначный код на обратной стороне)

Если человек знает совокупность этих данных, считайте, что у него открыт полный доступ к средствам на карте. Это как дать кошелек первому встречному. По реквизитам можно сделать перевод с карты на карту или совершить покупки в интернете. Далеко не на всех сайтах используется технология 3D-Secure, когда требуется дополнительное SMS-подтверждение для идентификации пользователя. Кстати, есть интернет-магазины, в которых не требуется даже CVV-код.

На самом деле, лучше даже номер карты сообщать только людям, которым вы доверяете, ведь для кражи средств иногда может быть достаточно даже номера карты и имени владельца. Сейчас всё популярнее становится перевод денег с карты на карту по номеру телефона, поэтому старайтесь пользоваться именно таким способом для расчетов со знакомыми.

Важно помнить! Ни в коем случае никому и никогда нельзя сообщать срок действия карты и трехзначный CVV-код. Как и PIN-код, это секретная информация, необходимая для совершения покупок.

Как защитить свои персональные данные?

Читайте положение о конфиденциальности

Любое приложение и сайт при регистрации просит подтвердить пользовательское соглашение или оферту. Многие ставят галочку не читая. И совершенно зря, потому что именно там содержится вся информация о том, что компания планирует делать с вашими персональными данными. Всегда проверяйте, к какой информации и функциям запрашивает приложение разрешение на доступ. Необязательно соглашаться на всё.

Например, недавно стало популярным приложение для обработки фотографий Meitu. Многие установили его на смартфоны и при этом не читали пользовательское соглашение. А те, кто все-таки его посмотрел, забили тревогу. Сейчас активно обсуждается, опасно ли это приложение. Для установки у пользователя запрашивается доступ не только к камере и фотогалерее, которые нужны, но и к данным с GPS, позволяющим отслеживать местоположение гаджета. Специалисты по информационной безопасности указывают, что в приложении спрятано еще несколько метрик и программ отслеживания. Получается, что миллионы людей сами добровольно согласились все указанные данные отправлять. Скорее всего, никто осознанно к этому не стремился. Многие не задумываясь приняли пользовательское соглашение.

Что приложение делает с собранной информацией о пользователях? Один из вариантов — продажа данных другим организациям или использование информации для показа таргетированной рекламы. Кстати, для некоторых иностранных приложений уже привычно интегрировать рекламные модули. Это один из вариантов монетизации бесплатной для пользователя программы.

Также уточните, как компания будет хранить информацию о вас. В оферте должно быть прописано, что организация соблюдает требования Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (с учетом изменений и дополнений), а также изданных в его исполнение нормативных документов.

Последний совет касается не только данных, которые пользователь сообщает в интернете. Например, при получении скидочной карты оффлайн-магазины тоже собирают персональные данные покупателя. Иногда оказывается, что компания «поделилась» информацией с кем-то еще. Поэтому начинают приходить рекламные сообщения не от одного магазина, а от нескольких.

Проверяйте сайты, которым вы предоставляете персональные данные

Интернет-браузеры всегда сообщают об уровне безопасности соединения при проведении оплаты товара или услуги. Важно проверить, использует ли сайт защищенный протокол https, который позволяет проводить аутентификацию клиента и шифровать его личные данные.

Это можно увидеть в адресной строке. Если адрес и замочек подсвечены красным или замочка нет вообще, то интернет-магазин не использует защищенный протокол https и ему не стоит доверять. Белая или зеленая подсветка сигнализирует, что магазину можно верить.

Не раскрывайте сами персональные данные, если это не нужно

Вспомните, отдавали ли вы банковскую карту оператору на заправке или официанту в кафе? Наверняка, да. Для многих это привычное действие, которое не вызывает подозрения. Между тем, неизвестно, что продавец делает с картой, когда никто не видит. Он может ее сфотографировать с обеих сторон, получив персональные данные, и совершать покупки в некоторых интернет-магазинах. А ведь этого можно легко избежать — просто не отдавать никому вашу банковскую карту.

Как видите, иногда просто достаточно бережно относиться к информации о себе и не транслировать миру свои персональные данные.