Сіз онлайн дүкеннен әлдене сатып алған соң сол дүкеннен сізге қайта-қайта хабарласып не хабарлама жіберіп, мазалады ма? Бүгінде цифрлық технология мен оған ілескен бизнестің дамуынан барлығымыздың телефон нөміріміз, электронды поштамыз не жасымыз бен жынысымыз секілді деректеріміз жиналады. Мұның барлығы — біздің жеке деректер.
Интернет пен әлеуметтік желіні қолданушылардың санының өсуіненен пайдаланушылардың жеке деректерінің көлемі де үнемі өсіп келеді. International Data Corporation компаниясының болжауынша, ғаламдық деректер көлемі 2018 жылғы 33 зеттабайттан 2025 жылға қарай 175 зеттабайтқа дейін өседі. Оның айтарлықтай бөлігі адамдардың жеке деректері.
Осыдан болса керек, көп адам бизнес жүргізу мен адамдардың жеке деректерін жинауды теңестіріп, бір-бірінен ажырамас бүтін процесс көреді. Алайда жағдай мұншалықты біртекті емес, бизнес әрқашан жеке деректі жинай бермейді, тіпті деректерді шамадан тыс көп жинаудың қажеті жоқ. Бұл материалда неге осы стереотиптің қате екенін талдайық.
Алуан түрлі бизнес
Алдымен «жеке дерек бинестің ажырамас бөлігі» деген мәлімдеме жартылай шындық екенін, бизнестің тым үлкендігін, ал оның жеке деректерге келгенде тіпті шиеленісетінін түсініп алуымыз керек. Бизнестің бір қалыпқа симайтыны, оның барлық түрі клиенттердің жеке деректерін талап етпейтіні анық.
Мысалы, электронды коммерцияда тауарды үйіңізге жеткізіп тастау үшін мекен жайыңыз қажет болуы мүмкін. Ал қаржы қызметтерін алуыңыз (шот ашу, несие алу) үшін банктерге жеке деректеріңізді беруіңіз керек. Дәл осылай медициналық қызмет, білім алу, әлеуметтік желіні пайдалануыңыз үшін сіздің деректеріңіз жиналады және өңделеді. Мұндай жағдайда деректеріңіз рационалды көлемде болуға тиіс.
Алайда клиенттерінің жеке деректерін талап етпейтін кәсіпкерлік түрлері барын да ұмытпайық. Мысал ретінде үлкенді-кішілі өндірістік зауыттар өндірген тауарларын көтерме саудагерлер не дистрибьюторлар арқылы сатып, ең соңында сатып алатын клиентімен тікелей байланысқа түспейді. Дәл солай бөлшек сауда дүкендері, ресторандар мен кафелер және басқалары да клиенттерінің жеке деректерін жинауға мұқтаж емес.
Осылайша бизнестің барлық түріне жеке деректеріңіз керек емес екенін анықтап алдық. Енді келесі сатыға өтейік.
Әрқашан — заң мен этика
Сонымен, кей бизнесте клиенттердің жеке деректері жиналады. Дегенмен компаниялар шамадан тыс көп ақпарат жинамауы керек. Бұл халықаралық және жеріглікті заңдар мен этикалық түсінік арқылы бекітіледі.
Талапты елемей, түрлі мақсатта тым көп дерек жинап, өңдейтін компаниялар да жоқ емес. Бұған дейін жеке дерек жинауға қатысты халықаралық стандарттар туралы материалымызда мұндай мәселенің алдын алуға арналған заңды талаптар барын жаздық. Мысалы, 43 жыл бұрын қабылданған Жеке деректерді автоматты түрде өңдеуге қатысты жеке тұлғаларды қорғау туралы Еуропа Кеңесінің Конвенциясының 5-бабында деректердің сапасы туралы талаптарна қатысты жеке деректер адекватты, қажетті іске ғана қатысты әрі шамадан тыс көп емес болуы керектігі айтылған. Ал 6-бапта белгілі бір елдің заңнамасы тиісті кепілдіктер бермесе, нәсілге, саяси көзқарастарға я болмаса діни не басқа нанымдарға қатысты, сондай-ақ денсаулыққа немесе секс өмірі туралы жеке деректер автоматты өңделмеуге тиіс деген талап бар.
Деректерді қорғаудың жалпы ережесі (GDPR) мұндай талаптардың заңды негізін бекіте түседі.
Жеке деректі пайдаланбаса да болады
Жеке деректің қауіпсіздігі мен тарап кетпеуін қамтамасыз ету үшін бизнес басқа амалдарды пайдалана алады. Яғни бизнеске нақты адамның жеке деректері қажет емес кездер болады. Мысалы — анонимделген деректер. Бұл жағдайда бизнес, мысалы, нақты бір адамға жарнама көрсету үшін оның жеке деректерін пайдаланбайды.
Анонимделген деректер — жеке деректерді жинап, өңдеу салдарынан нақты бір адамға қатысты деретердің жойылып, жалпылануы. GDPR ережелеріне кіріспеде анонимделген деректерге келесідей анықтама беріледі: «Жеке деректерді қорғау принциптері анонимді ақпаратқа қолданылмауы керек. Анықталатын я болмаса сәйкестендірілетін жеке тұлғаға қатысы жоқ ақпарат және деректің иесі мүлде анықталмайтын не сәйкестендірілмейтіндей анонимделген жеке деректерге қолданылмауы керек».
Яғни қарапайым сөзбен айтсақ, дербес деректерді анонимизациялау — адамның деректерін ешкім анықтай алмайтындай етіп түрлендіру процесі. Бұл адамдардың жеке өміріне қол сұғылмауын және олардың ақпаратын келісімсіз пайдаланылмауын қамтамасыз етеді. Сондықтан GDPR анонимделген деректерге қолданылмайды.
Анонимизация ұйымдарға ақпаратты жалпыға қолжетімді етуге мүмкіндік бере отырып, деректерді қорғау жөніндегі міндеттемелерін орындауға көмектеседі. Дербес деректерді өңдейтін кез келген ұйым оны қорғау принциптеріне сай болуы керек. Жеке деректерге қарағанда анонимді деректермен жұмыс істеу әдетте оңайырақ, өйткені заңды шектеулері азырақ.
Анонимизацияның негізгі себебі — жеке деректермен жұмыс кезінде адамдардың құпиялылығын қорғау.
Бұл процесстің мысалын Google-дың жұмысынан көруге болады. Компанияның жазуынша, анонимделген деректерді талдау арқылы компания іздеу жолағында автотолтыру сияқты қауіпсіз қызметтерді ұсына алады. Оның үстіне қауіпсіздік мәселелерін жақсырақ анықтауға мүмкіндік береді. Бұдан бөлек, компания деректерді үшінші тарапқа беруі мүмкін, мұндай жағдайда анонимделген деректер қауіпсіздікті қамтамасыз етеді.
Google анонимизация үшін екі түрлі тәсілді пайдаланатынын жазады. Біріншісі, деректерді жалпылау, екіншісі — деректерге математикалық шу қосу. Бірінші жағдайда компания пайдаланушыларды қорғау үшін деректердің белгілі бір элементтерін жояды не болмаса оларды орнына жалпылама цифр қояды. Мысалы, жалпылау кезінде аймақ кодтарының фрагменттері не телефон нөмірлерін бірдей сандар комбинациясымен алмастыра алады. Екінші жағдайда деректерге математикалық шу қосылып, белгілі бір тұлғаның деректер жиынында бар-жоғын анықтау қыйындайды.
Белгілі бір аймақтағы тұмауға байланысты іздеу сұрауларының жалпы тенденциясын қарастырып жатырмыз делік. Дифференциалды құпиялылық принципін сақтау үшін деректер жинағына математикалық шу қосылады. Бұл жағдайда белгілі бір аймақта тұмауды іздеушілердің белгілі бір санын қосуға я болмаса алып тастауға болады, бірақ бұл бүкіл аймақтың жалпы үрдісіне әсер етпейді.
Google
Дегенмен анонимизация әрқашан қауіпсіз бола бермейтінін ескеру керек. Кейде анонимделген деректер қайта ашылып қалуы мүмкін. Анонимизация — қайта сәйкестендіру қаупін азайту мен деректер жиынтығының пайдалылығын сақтау арасындағы теңгерімді табуға тырысу. Дегенмен, деректердің контекстіне немесе сипатына байланысты қайта сәйкестендіру қаупі жеткілікті түрде азаймауы мүмкін.
Сонымен, бизнес жеке деректерді әрқашан пайдалана бермейді, пайдаланса да оны жинау мен сақтау рационалды болуы керек. Яғни бизнес өзіне қатысы жоқ деректерді жинаудан аулақ болуға тиіс. Бұдан бөлек, бизнес жеке деректерді пайдаланса да, оның тарап кетуі мен қауіпсіздігін қамтамасыз ету үшін анонимдеу секілді тәсілдерді не технологиялық шешімдерді пайдалануға болады.
