Kush ka nevojë për një "bazë të dhënash të unifikuar të të dhënave personale për qytetarët"?

2024 Autor: Seth Attwood | [email protected]. E modifikuara e fundit: 2023-12-16 16:16

Pse kemi nevojë për një bazë të dhënash qendrore të të dhënave personale për të gjithë qytetarët? Nuk kemi mundur të dëgjojmë përgjigje domethënëse as në arsyetimin e faturave dhe as në shtyp. Pse zyrtarët po e promovojnë kaq aktivisht këtë ide? …

Kjo bisedë zakonisht fillon fillimisht me sigurinë e të dhënave. A nuk do të jetë baza qendrore më e cenueshme, me rrezik të rrjedhjeve, etj. Le të fillojmë me këtë, megjithëse kjo nuk është padyshim gjëja kryesore:

1. Çështjet e sigurisë së të dhënave

Besohet se një bazë e të dhënave e centralizuar e të gjitha të dhënave për të gjithë qytetarët rrit rrezikun e rrjedhjes së këtyre të dhënave. Kjo është pjesërisht e vërtetë: nëse një haker ose i brendshëm depërton në mbrojtjen e sistemit, atëherë ai do të ketë në shërbimin e tij grupin më të plotë (dhe më të rëndësishme, kjo është e rëndësishme!) të të dhënave për vjedhjen. Kjo do të thotë, një disk me të dhënat më të plota për të gjithë do të shfaqet më në fund në Gorbushka të kushtëzuar. I përshtatshëm, a?

Sidoqoftë, ekziston edhe konsiderata e kundërt: kur ekziston një kopsht zoologjik me baza të të dhënave të pjesshme të ndryshme për qytetarët në departamente të ndryshme, disa prej tyre garantohen të jenë "në gju" dhe të mbrojtura dobët - për shkak të neglizhencës, kualifikimeve të ulëta të rojeve të sigurisë. ose lakimi i përgjithshëm i administratorëve të sistemit në një vend të caktuar. Vërtetë, nga atje do të jetë e mundur të vidhni vetëm të dhëna të pjesshme, jo të plota (vetëm për makinat, vetëm për mesazhet SMS, vetëm për personat e njohur ose vetëm për adresat, për shembull).

Për një bazë të dhënash të centralizuar me shumë përgjegjësi, të paktën mund të shpresohet se do të ketë mjaft kualifikime dhe para për të organizuar një mbrojtje të mirë.

Në përgjithësi, gjatë centralizimit të bazave të të dhënave personale, ekzistojnë të dy proceset - rritja e rrezikut dhe kostos së rrjedhjes dhe përmirësimi i mbrojtjes së të dhënave, kështu që niveli përfundimtar, total i mbrojtjes së të dhënave do të varet nga zbatimi dhe kompetenca specifike e zhvilluesve të kësaj bazë të dhënash qendrore..

Në fakt, çështjet e sigurisë nuk janë qendrore për këtë çështje, ato nuk kanë nevojë të diskutohen. Le të flasim për qëllimet e krijimit të një databaze të tillë.

2. Cilat janë qëllimet? Duket sikur është thjesht një dëshirë për fuqi dixhitale

Pse kemi nevojë për një bazë të dhënash qendrore të të dhënave personale për të gjithë qytetarët? Nuk kemi mundur të dëgjojmë përgjigje domethënëse as në arsyetimin e faturave dhe as në shtyp.

Biseda private me njerëzit e përfshirë në projektligj nuk ndihmon as. Nuk ka argumente thelbësore, bindëse. Vetëm konsiderata të përgjithshme sipërfaqësore, çfarë është e përshtatshme, teknologji të reja, të gjitha të dhënat në një vend, etj.

Dyshoj se jo vetëm argumentimi, por edhe motivimi i brendshëm i atyre që e promovojnë këtë projektligj, në realitet është shumë primitiv: “Epo, në fund të fundit, do të jetë mirë të kesh gjithçka për një qytetar në një vend!”. - kjo eshte e gjitha.

Jo, kjo nuk është e mirë, dhe unë do të shpjegoj pse më poshtë.

Të kesh gjithçka në një vend është e përshtatshme në mënyrë që "të mund të llogaritet gjithçka", kështu thonë mbështetësit e projektligjit. Pse ta "llogaritni" këtë? Çfarë duam të “llogaritim” për një qytetar?

Duket se ka një dëshirë për të rritur pushtetin mbi qytetarin, për të ditur gjithçka rreth tij - dhe, për rrjedhojë, për ta menaxhuar atë në mënyrë më efektive. Kjo është, kjo është një dëshirë e pastër e autoriteteve - për shkak të "teknologjive të reja", "bigdata", "AI" - dhe marrëzi të tjera mediatike.

Oh po, edhe më shumë siguri. Një bazë e vetme e të dhënave supozohet se do të ndihmojë në zgjidhjen e krimeve! Diskutimet për sigurinë, kapjen e evaziuesve fiskal, hajdutëve dhe terroristëve janë të parëndësishme. Ata janë duke u kapur gjithsesi - nga bazat e taksave, kontrollet, kamerat në rrugë, etj. 99.9% e bazës së të dhënave do të përmbajë informacion për qytetarët që i binden ligjit, dhe jo për kriminelët. Dhe ata do të përpiqen të menaxhojnë "nëpërmjet të dhënave", jo kriminelët.

3. Kush do të menaxhojë të dhënat?

Njerëzit që shtyjnë fatura të tilla ndoshta mendojnë se do të menaxhojnë teknologjinë, të dhënat dhe njerëzit.

Ata - shefa, ministra, deputetë, senatorë - me sa duket e imagjinojnë këtë në atë mënyrë që do të kenë programues të tillë të formatit "jep-e-sjell" që do të bëjnë gjithçka për ta mbi këtë bazë.

Kjo nuk është plotësisht e vërtetë. Ata do të kenë programues, por çfarë do të bëjnë është një pyetje e veçantë. Si rregull, shefat tanë kanë një arsim arti liberal - juridik, gazetaresk, historik.

Ata nuk janë në gjendje të menaxhojnë vetë asnjë "teknologji". Në realitet, shefi mesatar as nuk e kupton vërtet se çfarë është "brenda", çfarë po bëjnë programuesit, çfarë janë "teknologjitë".

Ai bëhet peng i menaxherëve teknikë dhe programuesve. Kur ai i pyet ata - "a mund ta bëni këtë apo jo?" por kërkon më shumë hekur, para dhe kohë."

Në fakt, menaxherët e mesëm, sisadminët dhe programuesit fillojnë të menaxhojnë të dhënat dixhitale të qytetarëve.

4. Një klasë e re e menaxherëve dixhitalë

Kështu, do të kemi (të shfaqur tashmë) një klasë të re njerëzish që kanë akses në të dhënat për të gjithë qytetarët. Kjo do të thotë, të kesh një fuqi të re, të veçantë dixhitale.

Askush nuk e ka emëruar, kjo klasë, askush nuk e ka autorizuar, pushtetin e merr “në fakt”. Me punësimin, pranimin, fitimin e aksesit në të dhënat e personave të tjerë. Këta janë njerëz të zakonshëm që, mesatarisht, nuk janë shtatë hapje në ballë dhe nuk janë shenjtorë. Këta janë nëpunës të thjeshtë dhe programues të thjeshtë, administratorë të sistemit. Ata kanë në dorë një pushtet të madh – dhe njëkohësisht sekret – mbi të dhënat e qytetarëve, pra mbi qytetarët. Dhe ata praktikisht nuk kanë ndonjë kufizim serioz etik apo ligjor.

Ju, sigurisht, mund t'i vendosni në formën e parë të fshehtësisë ose t'i arrestoni menjëherë në mënyrë parandaluese, por në realitet askush nuk e bën diçka të tillë.

Le të shohim një shembull shumë të kushtëzuar në lidhje me "jep-dhe-sjell" nga një shërbim IT. Le të imagjinojmë, thjesht kushtimisht, që jeni guvernator ose kryetar bashkie. Dhe departamenti juaj i TI-së ka akses në një bazë të dhënash të të gjithë qytetarëve të rajonit ose qytetit tuaj. Dhe kështu ju shkoni te programuesi pas monitorit dhe thoni:

- Pra dhe një person i tillë sapo më la nga negociatat. Shikoni se çfarë keni hyrë. A është e qartë tani. Mbani mend numrin në tampon. Ku po shkon? Po. Dhe shikoni trajektoret e policëve rrugor nëpër qytet, dhe më pas adresat, ku keni qenë më parë, me kë jeni takuar? Dhe cila është adresa e shtëpisë së tij? Po, a ka një aparat fotografik sipër hyrjes së tij? Ka … Shikojeni shpejt në mëngjes. Epo, kjo është ajo. Aktivizo njohjen e fytyrës.

Shiko, kur vjen në shtëpi dhe me kë … Dhe ku shkon nga puna në orën 14 pothuajse çdo ditë? Pse i duhet gjithë koha në Novopetrovskoe? Kush është në këtë adresë? Shikoni në të njëjtën kohë SMS në bazën e të dhënave nga operatori celular …

Kjo nuk është aspak një fantazi: autoritetet dhe departamentet rajonale dhe qendrore tashmë kanë të dhëna të tilla në disa vende. Ata lidhin të dhëna nga kamerat, bazat e të dhënave të adresave, policia e trafikut, operatorët celularë, njohja e fytyrës, trajektoret …

Dhe ja ku jeni, për shembull, një gazetar i njohur që dëshiron t'i bëjë një zyrtari një pyetje të mprehtë ose një biznesmeni që përpiqet të tejkalojë një tender të padrejtë - dhe si përgjigje ai në heshtje ju pyet nëse doni të zbuloni informacione për zonjën tuaj në Novopetrovskoye, një shtëpi lutjesh mormone në Balashikha, ose diçka tjetër. me sa duket e njohur vetëm për ju …

Shembulli është, natyrisht, i kushtëzuar. Por a ka dyshime se këto të dhëna janë të llogaritshme dhe se një punonjës i shërbimit IT të një zyrtari nuk do të refuzojë, me urdhër të shefit, të paraqesë pyetje në bazën e të dhënave, ose nuk do të interesohet për diçka vetë?

Për mua personalisht - jo. Kam parë mjaft administratorë të korporatës dhe drejtues departamentesh (as edhe personel sigurie!) Duke lexuar postën dhe dokumentet personale të punonjësve (nga kurioziteti i pastër ose për të nisur intrigën e korporatës) për të kuptuar psikologjinë e nëpunësit mesatar dixhital.

Kjo do të thotë, një instrument i ri i fuqishëm i pushtetit po shfaqet. Të cilat në të njëjtën kohë nuk është e qartë se kush e kontrollon.

Ajo tashmë shfaqet - edhe në ato baza të dhënash të ndryshme që janë tashmë në departamente dhe rajone.

Na ofrohet ta forcojmë shumë herë dhe t'ia japim dikujt për përdorim të pakontrolluar dhe të fshehtë.

Lejohet të pyetet: pse?

Po, ka disa konsiderata taktike. Ne i kemi dëgjuar ato (siguria, të dhëna të mëdha, gjëra).

Por strategjikisht kjo është shumë e keqe. Prania e një baze të dhënash qendrore për të gjithë qytetarët e vendit krijon një mundësi të tillë për të manipuluar njerëzit, saqë çdo distopi e Orwellit, Zamyatin-it e kështu me radhë duket si shaka fëminore.

Dhe nuk shoh ndonjë argument serioz se pse kjo është e nevojshme fare.

Kjo do të thotë, përveç argumentit se është vërtet më e lehtë të llogaritësh gjithçka për çdo person dhe për njerëzit në total, në fakt nuk ka asgjë. Dhe ky është argumenti se ju thjesht dëshironi të ndërtoni një ferr totalitar dixhital dhe të kontrolloni qytetarët e vendit me ndihmën e të dhënave.

A kemi vërtet nevojë për këtë?