Siapa yang membutuhkan "Database terpadu tentang data pribadi warga negara"?

2024 Pengarang: Seth Attwood | [email protected]. Terakhir diubah: 2023-12-16 16:08

Mengapa kita membutuhkan database pusat data pribadi untuk semua warga negara? Kami belum dapat mendengar jawaban yang berarti baik dalam alasan RUU atau di pers. Mengapa para pejabat begitu aktif mempromosikan ide ini? …

Percakapan ini biasanya dimulai dengan keamanan data terlebih dahulu. Apakah pangkalan pusat tidak akan menjadi yang paling rentan, dengan risiko kebocoran, dll. Mari kita mulai dengan ini, meskipun ini jelas bukan hal utama:

1. Masalah keamanan data

Diyakini bahwa database terpusat dari semua data tentang semua warga meningkatkan risiko kebocoran data ini. Ini sebagian benar: jika seorang peretas atau orang dalam menerobos perlindungan sistem, maka dia akan memiliki kumpulan data yang paling lengkap (dan paling relevan, ini penting!) untuk pencurian di layanannya. Artinya, disk dengan data terlengkap tentang semua orang akhirnya akan muncul di Gorbushka bersyarat. Nyaman, ya?

Namun, ada juga pertimbangan sebaliknya: ketika ada kebun binatang dari berbagai database parsial tentang warga negara di departemen yang berbeda, beberapa di antaranya dijamin dibuat "berlutut" dan tidak terlindungi dengan baik - karena kelalaian, kualifikasi penjaga keamanan yang rendah. atau kelengkungan umum administrator sistem di tempat tertentu. Benar, akan mungkin untuk mencuri dari sana hanya sebagian, data yang tidak lengkap (hanya tentang mobil, hanya tentang pesan SMS, hanya tentang orang yang dikenal, atau hanya tentang alamat, misalnya).

Untuk basis data terpusat yang sangat bertanggung jawab, setidaknya ada harapan bahwa akan ada cukup kualifikasi dan uang untuk mengatur perlindungan yang baik.

Secara umum, ketika memusatkan basis data pribadi, ada dua proses - meningkatkan risiko dan biaya kebocoran dan meningkatkan perlindungan data, sehingga tingkat perlindungan data akhir dan total akan tergantung pada implementasi dan kompetensi khusus pengembang basis data pusat ini..

Sebenarnya, masalah keamanan bukanlah inti dari masalah ini, mereka tidak perlu dibahas. Mari kita bicara tentang tujuan membuat database seperti itu.

2. Apa tujuannya? Sepertinya itu hanya keinginan untuk kekuatan digital

Mengapa kita membutuhkan database pusat data pribadi untuk semua warga negara? Kami belum dapat mendengar jawaban yang berarti baik dalam alasan RUU atau di pers.

Berbicara secara pribadi dengan orang-orang yang terlibat dalam RUU juga tidak membantu. Tidak ada argumen yang substantif dan meyakinkan. Hanya pertimbangan dangkal umum, apa yang nyaman, teknologi baru, semua data di satu tempat, dll.

Saya menduga bahwa tidak hanya argumentasi, tetapi juga motivasi internal mereka yang mempromosikan RUU ini, pada kenyataannya sangat primitif: "Yah, bagaimanapun, akan keren untuk memiliki segala sesuatu tentang warga negara di satu tempat!" - itu saja.

Tidak, itu tidak keren, dan saya akan menjelaskan alasannya di bawah.

Memiliki segala sesuatu di satu tempat nyaman sehingga "semuanya dapat dihitung," itulah yang dikatakan para pendukung RUU itu. Mengapa "menghitung" ini? Apa yang ingin kita "hitung" tentang warga negara?

Tampaknya ada keinginan untuk meningkatkan kekuasaan atas warga negara, untuk mengetahui segalanya tentang dia - dan, oleh karena itu, untuk mengelolanya secara lebih efektif. Artinya, ini adalah keinginan murni dari pihak berwenang - karena "teknologi baru", "bigdata", "AI" - dan omong kosong media lainnya.

Oh ya, bahkan lebih aman. Sebuah database tunggal seharusnya akan membantu memecahkan kejahatan! Diskusi tentang keamanan, penangkapan penghindar pajak, pencuri dan teroris tidak relevan. Mereka tetap ditangkap - oleh pangkalan pajak, cek, kamera di jalanan, dll. 99,9% dari database akan berisi informasi tentang warga negara yang taat hukum, dan bukan tentang penjahat. Dan mereka akan mencoba untuk mengelola "melalui data", bukan penjahat.

3. Siapa yang akan mengelola data?

Orang-orang yang mendorong tagihan seperti itu mungkin berpikir bahwa mereka akan mengelola teknologi, data, dan manusia.

Mereka - bos, menteri, deputi, senator - tampaknya membayangkan ini sedemikian rupa sehingga mereka akan memiliki programmer format "memberi-dan-membawa" yang akan melakukan segalanya untuk mereka atas dasar ini.

Ini tidak sepenuhnya benar. Mereka akan memiliki programmer, tetapi apa yang akan mereka lakukan adalah pertanyaan khusus. Sebagai aturan, bos kami memiliki pendidikan seni liberal - hukum, jurnalistik, sejarah.

Mereka tidak mampu mengelola "teknologi" apa pun sendiri. Pada kenyataannya, rata-rata bos bahkan tidak benar-benar memahami apa yang "di dalam", apa yang dilakukan programmer, apa itu "teknologi".

Dia menjadi sandera manajer teknis dan programmer. Ketika dia bertanya kepada mereka - "bisakah kamu melakukan ini atau tidak?" tetapi itu membutuhkan lebih banyak zat besi, uang, dan waktu.

Bahkan, middle manager, sysadmin, dan programmer mulai mengelola data digital warga.

4. Kelas baru manajer digital

Dengan demikian, kita akan memiliki (sudah muncul) kelas orang baru yang memiliki akses ke data tentang semua warga negara. Artinya, memiliki kekuatan digital baru yang istimewa.

Tidak ada yang mengangkatnya, kelas ini, tidak ada yang memberinya wewenang, dia mendapatkan kekuasaan "pada kenyataannya". Setelah mempekerjakan, mengakui, mendapatkan akses ke data orang lain. Ini adalah orang-orang biasa yang rata-rata bukan tujuh jengkal di dahi dan bukan orang suci. Ini adalah pegawai sederhana dan pemrogram sederhana, administrator sistem. Mereka memiliki kekuatan besar - dan pada saat yang sama rahasia - atas data warga negara, yaitu, atas warga negara. Dan mereka praktis tidak memiliki batasan etika atau hukum yang serius.

Anda dapat, tentu saja, menempatkan mereka pada bentuk kerahasiaan pertama atau segera menangkap mereka secara preventif, tetapi pada kenyataannya tidak ada yang melakukan hal seperti itu.

Mari kita lihat contoh yang sangat bersyarat tentang "memberi-dan-membawa" dari layanan TI. Mari kita bayangkan, murni bersyarat, bahwa Anda adalah seorang gubernur atau walikota. Dan departemen TI Anda memiliki akses ke database semua warga wilayah atau kota Anda. Jadi Anda mendatangi programmer di belakang monitor dan berkata:

- Jadi dan orang seperti itu baru saja meninggalkan saya dari negosiasi. Lihat apa yang Anda masuk. Apakah sudah jelas sekarang. Ingat nomor di buffer. Kemana dia pergi? Ya. Dan lihat lintasan polisi lalu lintas di sekitar kota, dan kemudian alamatnya, di mana Anda sebelumnya, dengan siapa Anda bertemu? Dan di mana alamat rumahnya? Ya, apakah ada kamera di atas pintu masuknya? Ada … Lihatlah dengan cepat di pagi hari. Wah, ini dia. Aktifkan pengenalan wajah.

Lihat, kapan dia pulang dan dengan siapa … Dan ke mana dia pergi bekerja pada jam 14 hampir setiap hari? Mengapa dia membutuhkan semua waktu di Novopetrovskoe? Siapa yang ada di alamat ini? Lihatlah SMS saat yang sama di database dari operator seluler …

Ini sama sekali bukan fantasi: otoritas dan departemen regional dan pusat sudah memiliki database seperti itu di beberapa tempat. Mereka menghubungkan data dari kamera, database alamat, polisi lalu lintas, operator seluler, pengenalan wajah, lintasan …

Dan di sini Anda, misalnya, seorang jurnalis terkenal yang ingin mengajukan pertanyaan tajam kepada pejabat atau seorang pengusaha yang mencoba mengungguli tender yang tidak adil - dan sebagai tanggapan, dia diam-diam bertanya kepada Anda apakah Anda ingin mengungkapkan informasi tentang nyonya Anda di Novopetrovskoye, sebuah rumah doa Mormon di Balashikha, atau sesuatu yang lain, tampaknya hanya diketahui oleh Anda …

Contohnya tentu saja bersyarat. Tetapi apakah ada keraguan bahwa data ini dapat dihitung, dan bahwa seorang karyawan layanan TI seorang pejabat tidak akan menolak, atas perintah kepala, untuk mengajukan pertanyaan ke database, atau tidak akan tertarik pada sesuatu sendiri?

Bagi saya pribadi - tidak. Saya telah melihat cukup banyak sysadmin perusahaan dan kepala departemen (bahkan bukan personel keamanan!) Membaca surat dan dokumen pribadi karyawan (karena penasaran murni atau untuk meluncurkan intrik perusahaan) untuk memahami psikologi pegawai digital rata-rata.

Artinya, instrumen kekuasaan baru yang kuat sedang muncul. Yang pada saat yang sama tidak jelas siapa yang mengontrol.

Itu sudah muncul - bahkan di database berbeda yang sudah ada di departemen dan wilayah.

Kami ditawari untuk memperkuatnya berkali-kali dan memberikannya kepada seseorang untuk penggunaan yang tidak terkendali dan rahasia.

Diperbolehkan untuk bertanya: mengapa?

Ya, ada beberapa pertimbangan taktis. Kami telah mendengarnya (keamanan, data besar, hal-hal).

Tapi secara strategis ini sangat buruk. Kehadiran basis data pusat pada semua warga negara menciptakan peluang untuk memanipulasi orang sehingga setiap distopia Orwell, Zamyatin, dan sebagainya tampak seperti lelucon kekanak-kanakan.

Dan saya tidak melihat argumen serius mengapa ini diperlukan sama sekali.

Artinya, terlepas dari argumen bahwa benar-benar lebih mudah untuk menghitung segala sesuatu tentang setiap orang dan tentang orang-orang secara total, pada kenyataannya, tidak ada apa-apa. Dan ini adalah argumen bahwa Anda benar-benar ingin membangun neraka digital totaliter dan mengontrol warga negara dengan bantuan data.

Apakah kita benar-benar membutuhkan ini?