Ai cần “Cơ sở dữ liệu thống nhất về dữ liệu cá nhân về công dân”?

2024 Tác giả: Seth Attwood | [email protected]. Sửa đổi lần cuối: 2023-12-16 16:20

Tại sao chúng ta cần một cơ sở dữ liệu trung tâm về dữ liệu cá nhân cho mọi công dân? Chúng tôi đã không thể nghe thấy bất kỳ câu trả lời có ý nghĩa nào cả về lý do của các dự luật hoặc trên báo chí. Tại sao các quan chức lại tích cực thúc đẩy ý tưởng này? …

Cuộc trò chuyện này thường bắt đầu với bảo mật dữ liệu trước. Căn cứ trung tâm sẽ không phải là nơi dễ bị tổn thương nhất, với nguy cơ rò rỉ, v.v. Hãy bắt đầu với điều này, mặc dù đây chắc chắn không phải là điều chính:

1. Vấn đề bảo mật dữ liệu

Người ta tin rằng một cơ sở dữ liệu tập trung của tất cả dữ liệu về mọi công dân sẽ làm tăng nguy cơ rò rỉ dữ liệu này. Điều này đúng một phần: nếu một tin tặc hoặc người trong cuộc phá vỡ sự bảo vệ của hệ thống, thì anh ta sẽ có bộ dữ liệu đầy đủ nhất (và phù hợp nhất, điều này rất quan trọng!) Để đánh cắp tại dịch vụ của mình. Đó là, một đĩa với dữ liệu đầy đủ nhất về mọi người cuối cùng sẽ xuất hiện trên Gorbushka có điều kiện. Tiện lợi phải không?

Tuy nhiên, cũng có một sự cân nhắc ngược lại: khi có một sở thú gồm nhiều cơ sở dữ liệu bộ phận khác nhau về công dân ở các bộ phận khác nhau, một số người trong số họ được bảo đảm là “bó tay” và được bảo vệ kém - do sự cẩu thả, trình độ của nhân viên bảo vệ thấp. hoặc độ cong chung của các quản trị viên hệ thống ở một nơi cụ thể. Đúng như vậy, sẽ chỉ có thể lấy cắp dữ liệu một phần, không đầy đủ từ đó (chỉ về ô tô, chỉ về tin nhắn SMS, chỉ về những người được nhận dạng hoặc chỉ về địa chỉ chẳng hạn).

Đối với một cơ sở dữ liệu tập trung có trách nhiệm cao, ít nhất người ta có thể hy vọng rằng sẽ có đủ trình độ và tiền bạc để tổ chức bảo vệ tốt.

Nói chung, khi tập trung hóa cơ sở dữ liệu cá nhân, có cả hai quy trình - tăng rủi ro và chi phí rò rỉ và cải thiện khả năng bảo vệ dữ liệu, do đó, mức độ bảo vệ dữ liệu cuối cùng, tổng thể sẽ phụ thuộc vào việc triển khai cụ thể và năng lực của các nhà phát triển cơ sở dữ liệu trung tâm này..

Trên thực tế, vấn đề bảo mật không phải là trọng tâm của vấn đề này, chúng không cần phải bàn cãi. Hãy nói về mục đích của việc tạo cơ sở dữ liệu như vậy.

2. Mục tiêu là gì? Có vẻ như đó chỉ là mong muốn về sức mạnh kỹ thuật số

Tại sao chúng ta cần một cơ sở dữ liệu trung tâm về dữ liệu cá nhân cho mọi công dân? Chúng tôi đã không thể nghe thấy bất kỳ câu trả lời có ý nghĩa nào cả về lý do của các dự luật hoặc trên báo chí.

Nói chuyện riêng với những người liên quan đến dự luật cũng không giúp được gì. Không có lập luận nào thực chất, thuyết phục. Chỉ xem xét bề ngoài chung chung, tiện lợi là gì, công nghệ mới, tất cả dữ liệu ở một nơi, v.v.

Tôi nghi ngờ rằng không chỉ tranh luận, mà cả động cơ bên trong của những người thúc đẩy dự luật này, trên thực tế là rất sơ khai: "Chà, xét cho cùng, sẽ rất tuyệt nếu mọi thứ về một công dân ở một nơi!" - đó là tất cả.

Không, điều đó không thú vị, và tôi sẽ giải thích lý do bên dưới.

Có mọi thứ ở một nơi thật thuận tiện để "mọi thứ có thể được tính toán", đó là những gì những người ủng hộ dự luật nói. Tại sao phải "tính toán" thế này? Chúng ta muốn “tính toán” điều gì về một công dân?

Dường như có mong muốn gia tăng quyền lực đối với công dân, biết mọi thứ về anh ta - và do đó, quản lý anh ta hiệu quả hơn. Đó là, đây là mong muốn thuần túy của các nhà chức trách - do "công nghệ mới", "bigdata", "AI" - và các phương tiện truyền thông vô nghĩa khác.

Ồ đúng rồi, còn bảo mật hơn nữa. Một cơ sở dữ liệu duy nhất được cho là sẽ giúp giải quyết tội phạm! Các cuộc thảo luận về an ninh, bắt giữ những kẻ trốn thuế, trộm cắp và khủng bố là không liên quan. Dù sao thì họ cũng đang bị bắt - bởi căn cứ thuế, séc, camera trên đường phố, v.v. 99,9% cơ sở dữ liệu sẽ chứa thông tin về những công dân tuân thủ pháp luật chứ không phải về tội phạm. Và họ sẽ cố gắng quản lý "thông qua dữ liệu", không phải tội phạm.

3. Ai sẽ quản lý dữ liệu?

Những người thúc đẩy các dự luật như vậy có thể nghĩ rằng họ sẽ quản lý công nghệ, dữ liệu và con người.

Họ - những ông chủ, bộ trưởng, đại biểu, thượng nghị sĩ - dường như hình dung điều này theo cách họ sẽ có những lập trình viên theo kiểu "cho và mang", những người sẽ làm mọi thứ cho họ trên cơ sở này.

Điều này không hoàn toàn đúng. Họ sẽ có lập trình viên, nhưng họ sẽ làm gì là một câu hỏi đặc biệt. Theo quy định, các ông chủ của chúng tôi có trình độ học vấn về nghệ thuật tự do - pháp lý, báo chí, lịch sử.

Họ không có khả năng tự quản lý bất kỳ "công nghệ" nào. Trên thực tế, những ông chủ bình thường thậm chí không thực sự hiểu “bên trong” là gì, lập trình viên đang làm gì, “công nghệ” là gì.

Anh ta trở thành con tin của các nhà quản lý kỹ thuật và lập trình viên. Khi anh ta hỏi họ - "bạn có thể làm điều này hay không?" Nhưng nó cần nhiều sắt đá, tiền bạc và thời gian hơn."

Trên thực tế, các nhà quản lý cấp trung, sysadmins và lập trình viên bắt đầu quản lý dữ liệu kỹ thuật số của công dân.

4. Một lớp quản lý kỹ thuật số mới

Như vậy, chúng ta sẽ có (đã xuất hiện) một lớp người mới có quyền truy cập vào dữ liệu về mọi công dân. Đó là, có một sức mạnh kỹ thuật số mới, đặc biệt.

Không ai bổ nhiệm anh ta, giai cấp này, không ai ủy quyền cho anh ta, anh ta có quyền lực "trên thực tế". Khi tuyển dụng, thừa nhận, giành quyền truy cập vào dữ liệu của người khác. Đây là những người bình thường, trên trán bình thường không bảy nhịp và không phải là thánh nhân. Đây là những thư ký đơn giản và những người lập trình đơn giản, những người quản trị hệ thống. Họ có trong tay quyền lực khổng lồ - đồng thời là bí mật - đối với dữ liệu của công dân, tức là đối với công dân. Và họ thực tế không có bất kỳ hạn chế nghiêm trọng nào về đạo đức hoặc luật pháp.

Tất nhiên, bạn có thể đặt họ vào hình thức bí mật đầu tiên hoặc ngay lập tức bắt giữ họ để ngăn chặn, nhưng trên thực tế không ai làm bất cứ điều gì như vậy.

Hãy xem xét một ví dụ rất có điều kiện về "cho-và-mang" từ một dịch vụ CNTT. Hãy tưởng tượng, hoàn toàn có điều kiện, rằng bạn là thống đốc hoặc thị trưởng. Và bộ phận CNTT của bạn có quyền truy cập vào cơ sở dữ liệu của tất cả công dân trong khu vực hoặc thành phố của bạn. Và bạn đến với lập trình viên đằng sau màn hình và nói:

- Vì vậy và một người như vậy đã rời bỏ tôi khỏi cuộc đàm phán. Nhìn vào những gì bạn đã đến. Bây giờ đã rõ chưa. Ghi nhớ số trong bộ đệm. Anh ấy đang đi đâu vậy? Vâng. Và nhìn vào quỹ đạo của các cảnh sát giao thông quanh thành phố, và sau đó là địa chỉ, trước đây bạn ở đâu, bạn đã gặp ai? Và địa chỉ nhà của anh ấy là gì? Phải, có camera phía trên lối vào của anh ấy không? Còn có … Buổi sáng mau nhìn qua. Wo, đây là nó. Bật nhận dạng khuôn mặt.

Hãy nhìn xem, khi nào anh ấy về nhà và với ai … Và anh ấy đi làm ở đâu vào lúc 14 giờ hầu như mỗi ngày? Tại sao anh ấy cần tất cả thời gian ở Novopetrovskoe? Có ai ở địa chỉ này? Xem cùng lúc các tin nhắn SMS trong cơ sở dữ liệu từ nhà khai thác di động …

Đây hoàn toàn không phải là một điều viển vông: các cơ quan và ban ngành của khu vực và trung ương đã có những cơ sở dữ liệu như vậy ở một số nơi. Chúng kết nối dữ liệu từ camera, cơ sở dữ liệu địa chỉ, cảnh sát giao thông, tổng đài di động, nhận dạng khuôn mặt, quỹ đạo …

Và bạn đây, chẳng hạn, một nhà báo nổi tiếng muốn hỏi một quan chức một câu hỏi sắc bén hoặc một doanh nhân đang cố gắng bày ra một cuộc đấu thầu không công bằng - và để đáp lại, anh ta lặng lẽ hỏi bạn liệu bạn có muốn tiết lộ thông tin về tình nhân của mình ở Novopetrovskoye không, một nhà cầu nguyện Mormon ở Balashikha, hoặc một cái gì đó khác. dường như chỉ bạn mới biết …

Tất nhiên, ví dụ là có điều kiện. Nhưng có bất kỳ nghi ngờ nào rằng những dữ liệu này có thể tính toán được và một nhân viên dịch vụ CNTT của một quan chức sẽ không từ chối, theo lệnh của người đứng đầu, gửi các truy vấn đến cơ sở dữ liệu, hoặc sẽ không quan tâm đến điều gì đó?

Đối với cá nhân tôi - không. Tôi đã nhìn thấy đủ các giám đốc công ty và trưởng bộ phận (thậm chí không phải nhân viên an ninh!) Đọc thư và tài liệu cá nhân của nhân viên (vì tò mò thuần túy hoặc để khởi động âm mưu của công ty) để hiểu tâm lý của nhân viên kỹ thuật số trung bình.

Đó là, một công cụ quyền lực mạnh mẽ mới đang xuất hiện. Mà đồng thời không rõ ai kiểm soát.

Nó đã xuất hiện - ngay cả trong những cơ sở dữ liệu khác nhau đã có ở các phòng ban và khu vực.

Chúng tôi được đề nghị tăng cường nó nhiều lần và đưa nó cho ai đó sử dụng bí mật và không kiểm soát.

Có thể hỏi: tại sao?

Vâng, có một số cân nhắc chiến thuật. Chúng tôi đã nghe chúng (bảo mật, dữ liệu lớn, nội dung).

Nhưng về mặt chiến lược thì điều này rất tệ. Sự hiện diện của một cơ sở dữ liệu trung tâm về tất cả công dân của đất nước tạo ra cơ hội để thao túng mọi người đến nỗi bất kỳ kẻ loạn luân nào như Orwell, Zamyatin, v.v. đều có vẻ như là những trò đùa trẻ con.

Và tôi không thấy bất kỳ lập luận nghiêm túc nào về việc tại sao điều này lại cần thiết.

Có nghĩa là, ngoài lập luận rằng thực sự dễ dàng hơn để tính toán mọi thứ về mỗi người và về tổng thể con người, trên thực tế, không có gì cả. Và đây là lập luận rằng bạn chỉ thực sự muốn xây dựng một địa ngục kỹ thuật số toàn trị và kiểm soát công dân của đất nước với sự trợ giúp của dữ liệu.

Chúng ta có thực sự cần điều này?