Ще один доказ небезпеки китайських додатків
Ірландська Комісія з безпеки даних (DPC) оштрафувала Тік-Ток на 530 мільйонів євро за передачу персональних даних європейських користувачів до Китаю. Загалом європейські урядовці “занепокоєні” передачею даних до Пекіна, “що може призвести до шпигунства за користувачами через додаток” – пише CNBC.
Я вже не один раз розказував за Тік-Ток, що він чемпіон Світу зі збору персональних даних користувачів, що він заборонений для держчиновників США, Канади, Великої Британії, Австралії, Бельгії, Нідерландів, Норвегії, Франції, Чехії, Естонії, Данії, Нової Зеландії. За його заборону в Україні навіть створили петицію. Щоправда, петицію підписало лише 14 тисяч людей, тому її не підтримано.
Петицію про заборону Телеграм взагалі не дозволи публікувати.
Також розказував про китайський додаток Temu.
То ж не буду повторюватися.
Повторю лишень, що кожен китайський додаток відправляє дані про користувача китайському “таваріщу майору”. Кожен. Китайський. Додаток. Без виключень.
Чи то Тему, Аліекспрес, Тік-Ток, Міа чи Сяомі – не має значення. Усі вони розробляються китайськими компаніями, а тому мусять виконувати вимоги свого комуністичного уряду. А оскільки це країна тоталітарного типу правління, альтернативами невиконання вимог “таваріща майора” є банкрутство, кримінальні справи, тюрма, смерть, еміграція. Для кого це не варіант – той виконує. Тому “успішні та процвітаючі” китайські компанії обов’язково відправляють усі дані зі своїх додатків своїм чекістам – і без цього ніяк не можуть бути “успішними та процвітаючими”.
Але сума штрафу ірландського органу з захисту персональних даних (Ірландія є членом Євросоюзу, до речі, на відміну від Північної Ірландії) є черговим доказом, що проблема китайських додатків таки є серйозною і вона таки не вирішується. Бо до мене в коменти періодично приходять поціновувачі китайських продуктів (переважно платні) з гаслами “покажіть ваші докази”. Ну ось, наприклад.
І ще один нюанс – стосовно України.
В Ірландії цей кейс розслідували 4 (чотири, Карл!) роки. Розслідувала комісія, яка є незалежною від уряду, тобто Президент не може за своїм бажання зняти керівника Комісії з посади або зменшити їм фінансування за “неслухняність” чи “нелояльність” до завідувача канцелярії Президента. В Україні умовно незалежними можна наразі вважати лише НАБУ та САП.
Але стосовно захисту персональних даних в Україні взагалі немає окремого органу. Його функції передано уповноваженому з прав людини, апарат якого у цих питаннях а) некомпетентний та б) не є незалежним.
Тому прийти й перевірити, скажімо, які дані з додатку Дія яким “таваріщам майорам” передаються, чи десь зберігаються або копіюються, чи може продаються “зацікавленим особам” або ворожим спецслужбам – неможливо.
Те саме стосується й усіх інших державних і недержавних додатків.
Уповноважений з прав людини, як і будь який чиновник у сучасній Україні, виконує функцію “чєґо ізволітє” для своїх начальників. Як і скрізь, працівників туди набирають за ознакою лояльності, а не професіоналізму. Або за принципом “чи служив у Кварталі”. Застаріле ж пострадянське законодавство з ЗПД ніхто не планує змінювати – бо і так усім зашибісь. Ну, і війна ж, не на часі.
А ось коли заговорять про вступ до ЄС, – ну, тоді назву закону поміняємо й пару букв і скажемо, що “покращили законодавство”, як завжди.
Тому, дивуючись гігантським штрафам проти Тік-Току, не забуваємо, що в Україні захисту персональних даних фактично немає. І це кидається в око скрізь: від “надішліть нам копії документів” до маячні (або відсутності інформування) стосовно обробки файлів cookies на сайті Найцифровішого у Світі міністерства найвеличніших трансформаторів. Який такий GDPR? Ні, не чули.
І, до речі, якби в Україні існувала дійсно незалежна організація з захисту персональних даних – як в Ірландії, – то вона б заборонила не тільки Тік-Ток, але й Телеграм. І, звісно, Дію як найбільшого та найзухвалішого порушника.
По суті, “цифрова держава” відверто не зацікавлена у безпеці даних громадян. Хоча безпека країни складається з суми безпек кожного її мешканця.
Але це занадто складно для розуміння SMM-ників “перебільшеної ролі кібербезпеки”.
