Недавно мы писали об электронном государстве, где все госуслуги предоставляются людям удаленно, через интернет. Но чтобы эти услуги получить, в единую базу нужно вбить все свои данные: номер телефона, номер паспорта, физический и электронный адрес, СНИЛС, ИНН и т.п. А если учесть, что мы все это делаем через браузер, то собираются и другие данные: ваш ip, информация о браузере и файлы cookie, в которых хранятся в том числе ваши индивидуальные настройки и статистика посещений.

Может показаться, что правительство и так знает о нас все — ведь документы выдаются государственными организациями. Однако в России все пока децентрализовано: в паспортном столе не знают ваш номер СНИЛС, у налоговой нет медицинской информации, в военкомате не знают ИНН. Но когда вы пользуетесь прелестями электронного государства, вы собираете все эти данные в одну кучу. Более того — вы предоставляете свой номер телефона, по которому вполне можно отследить ваше местоположение.

Но гораздо интереснее другое. При регистрации или посещении любого сайта, в том числе правительственного, фиксируется ваш IP-адрес. Таким образом, собранные данные о вашей личности ассоциируются с определенным IP, и по нему вполне можно отследить ваши поисковые запросы и любимые сайты.

Но еще больше данных мы сообщаем сами. Жизнь в XXI веке очень публичная — в соцсетях люди с радостью делятся своими интересами, предпочтениями, планами на будущее и личными, порой даже откровенными фотографиями. Найти человека по реальным фото или ФИО совсем не сложно, а значит, легко узнать о нем практически все и составить полный портрет личности.

Объем информации, собираемой правительством, зависит от двух факторов: развитости системы электронного государства и внутреннего режима.

Если говорить о режиме, то сильнее всего следят за людьми конечно же в тоталитарных государствах. Тут лидирует Северная Корея — правительство знает о человеке буквально все, а если он в чем-то провинится, его еще и занесут во «враждебный» слой населения, члены которого даже не могут учиться в ВУЗах. Слежка там осуществляется в том числе через компьютеры и смартфоны — все они корейского производства, с предустановленными программами. Выйти в общемировой Интернет с такого телефона нельзя, а при попытке обойти защиту телефон оповестит соответствующие службы.

В Китае тоже все довольно строго — интернет, в основном, только внутренний, а за гражданами тщательно следят, собирая всю информацию на одну карту. Там хранится все: от отпечатков пальцев до проездных и полисов медстрахования. Удобно, конечно, но немного неуютно.

В Европе тоже есть такая система — у всех граждан Евросоюза есть ID-карта, на которой хранится полная информация о человеке, сертификаты и графические ключи. Карта используется как удостоверение личности, по ее номеру оказываются все госуслуги на государственных порталах.

А вот в США борцы за свободу личности пока тормозят создание единого идентификатора. Там нет даже внутреннего паспорта — вместо него часто выступает номер социального страхования. А еще, в отличие от России, там отсутствует прописка — при переезде не нужно регистрироваться по новому месту жительства. Однако данных о гражданах там собирается много. Например, большую роль играет credit score — кредитная история, в которой хранятся все данные человека о взятых им кредитах, кредитных картах и платежеспособности. Доступ к этой истории имеет не только правительство, но и любые сотрудники банков.

Универсальные идентификаторы есть еще в ряде стран — Сингапуре, Малайзии, Гане, Латвии, Саудовской Аравии, Индии, Казахстане и на Украине. Их выдают с 12-16 лет, практически везде они заменяют паспорт и все другие документы и содержат максимально полную информацию о человеке.

Вряд ли кто-то, кроме членов правительства или секретных служб, сможет точно сказать, как используются наши персональные данные. По России такой информации практически нет, а вот в США известны некоторые случаи. Например, в 1996 году после теракта на самолете TWA № 800 была создана база данных граждан. В нее заносилась информация от правоохранительных органов и статистика поведения пассажира на рейсе. Если пассажир казался подозрительным, его зачисляли в список «повышенного риска» и могли без объяснений не пустить в самолет.

Но с вниманием правительства еще можно смириться — куда страшнее, когда персональные данные попадают в руки злоумышленников. Кое-что может выглядеть безобидно — например, кража медицинских данных для покупки лекарств по рецепту. Но есть и более серьезные преступления. В 2013 году житель штата Алабама Харви Джеймс со своими сообщниками похищал персональные данные заключенных, оформлял на их имена налоговые декларации и таким образом «вернул» налогов на 1 миллион долларов.

Сегодня на черном рынке в США за 16-30 долларов можно купить набор из SSN (аналог российского номера соцстрахования) и адреса человека, а шанс кражи личности для среднего гражданина Америки оценивается в 2%.

В России наиболее распространено воровство данных банковских карт и паспортов. Их используют для оформления кредитов в конторах микрозаймов — человеку неожиданно начинают звонить с угрозами и требовать отдать долг, хотя он никогда не брал никаких денег.

Кстати, в некотором роде кражей личности можно считать популярную в последнее время практику — страницу в социальных сетях взламывают и начинают отправлять друзьям сообщение с просьбой дать денег в долг.

Ваши личные данные нужны не только мошенникам — маркетологи готовы платить за них огромные деньги. Все в той же Америке сотрудник больницы вполне может продать информацию о вашем диагнозе — и вам отовсюду посыплются предложения о приобретении лекарств.

Некоторые действуют масштабнее — выкупают целые базы данных, например, мужчин, посещающих тренажерные залы, и отправляют им предложения купить спортивное питание. Это называется анализом и выявлением целевой аудитории, но по факту ваши персональные данные стали кому-то известны, а это не всегда приятно.

Кстати, чем-то похожим занимаются Яндекс.Директ и Гугл.Адворс — они предлагают вам рекламу на основе вашего «портрета» в сети — вычисляют пол, возраст, ваши запросы и просмотренные страницы. Разве что все обрабатывается автоматически, и люди доступа к этим данным не имеют.

Маркетологам даже не нужно воровать базы данных. Нашли группу веб-мастеров? Отправили всем сообщение о курсах по созданию сайтов. Открыли новый фитнес-центр? Отыскали ВКонтакте всех людей из вашего города и разослали им предложение. Это даже не «персональные данные», ведь они лежат в открытом доступе — а значит, их можно использовать.