¿Quién necesita una "base de datos unificada de datos personales de los ciudadanos"?

2024 Autor: Seth Attwood | [email protected]. Última modificación: 2023-12-16 16:02

¿Por qué necesitamos una base de datos central de datos personales para todos los ciudadanos? No hemos podido escuchar ninguna respuesta significativa ni en la justificación de los proyectos de ley ni en la prensa. ¿Por qué los funcionarios promueven tan activamente esta idea? …

Esta conversación generalmente comienza primero con la seguridad de los datos. ¿No será la base central la más vulnerable, con riesgo de fugas, etc. Empecemos por esto, aunque definitivamente esto no es lo principal?

1. Problemas de seguridad de los datos

Se cree que una base de datos centralizada de todos los datos de todos los ciudadanos aumenta el riesgo de fuga de estos datos. Esto es parcialmente cierto: si un pirata informático o un infiltrado viola la protección del sistema, entonces tendrá el conjunto de datos más completo (y más relevante, ¡esto es importante!) A su servicio. Es decir, un disco con los datos más completos sobre todos aparecerá finalmente en el Gorbushka condicional. Conveniente, ¿eh?

Sin embargo, también existe la consideración opuesta: cuando hay un zoológico de varias bases de datos parciales sobre ciudadanos en diferentes departamentos, se garantiza que algunos de ellos estarán "arrodillados" y mal protegidos, debido a negligencia, baja calificación de los guardias de seguridad. o curvatura general de los administradores del sistema en un lugar en particular. Es cierto que será posible robar de allí solo datos parciales e incompletos (solo sobre automóviles, solo sobre mensajes SMS, solo sobre personas reconocidas o solo sobre direcciones, por ejemplo).

Para una base de datos centralizada y altamente responsable, al menos se puede esperar que haya suficientes calificaciones y dinero para organizar una buena protección.

En general, al centralizar las bases de datos personales, existen ambos procesos: aumentar el riesgo y el costo de fuga y mejorar la protección de datos, por lo que el nivel final y total de protección de datos dependerá de la implementación específica y la competencia de los desarrolladores de esta base de datos central..

De hecho, los problemas de seguridad no son fundamentales para este problema, no necesitan ser discutidos. Hablemos de los propósitos de crear una base de datos de este tipo.

2. ¿Cuáles son las metas? Parece que es solo un deseo de poder digital

¿Por qué necesitamos una base de datos central de datos personales para todos los ciudadanos? No hemos podido escuchar ninguna respuesta significativa ni en la justificación de los proyectos de ley ni en la prensa.

Hablar en privado con las personas involucradas en el proyecto de ley tampoco ayuda. No hay argumentos sustanciales y convincentes. Solo consideraciones generales superficiales, lo que conviene, nuevas tecnologías, todos los datos en un solo lugar, etc.

Sospecho que no solo la argumentación, sino también la motivación interna de quienes impulsan este proyecto de ley, en realidad es muy primitiva: "¡Bueno, después de todo, será genial tener todo sobre un ciudadano en un solo lugar!" - eso es todo.

No, eso no está bien, y explicaré por qué a continuación.

Tener todo en un solo lugar es conveniente para que “todo se pueda calcular”, eso dicen los partidarios del proyecto de ley. ¿Por qué "calcular" esto? ¿Qué queremos "calcular" sobre un ciudadano?

Parece que hay un deseo de aumentar el poder sobre el ciudadano, saber todo sobre él y, por lo tanto, administrarlo de manera más efectiva. Es decir, esto es un puro deseo de las autoridades - por "nuevas tecnologías", "bigdata", "IA" - y otras tonterías mediáticas.

Oh sí, aún más seguridad. ¡Una sola base de datos supuestamente ayudará a resolver crímenes! Las discusiones sobre seguridad, la captura de evasores de impuestos, ladrones y terroristas son irrelevantes. De todos modos están siendo captados por bases impositivas, cheques, cámaras en las calles, etc. El 99,9% de la base de datos contendrá información sobre ciudadanos respetuosos de la ley y no sobre delincuentes. E intentarán gestionar "a través de datos", no de delincuentes.

3. ¿Quién gestionará los datos?

Las personas que impulsan estos proyectos de ley probablemente piensan que administrarán la tecnología, los datos y las personas.

Ellos - jefes, ministros, diputados, senadores - aparentemente imaginan esto de tal manera que tendrán tales programadores del formato de "dar y traer" que harán todo por ellos sobre esta base.

Esto no es enteramente verdad. Tendrán programadores, pero lo que harán es una pregunta especial. Como regla, nuestros jefes tienen una educación en artes liberales: legal, periodística, historia.

No son capaces de gestionar ninguna "tecnología" por sí mismos. En realidad, el jefe medio ni siquiera comprende realmente qué hay "dentro", qué están haciendo los programadores, qué son las "tecnologías".

Se convierte en rehén de directores técnicos y programadores. Cuando les pregunta: "¿pueden hacer esto o no?", Pero se necesita más hierro, dinero y tiempo ".

De hecho, los mandos intermedios, administradores de sistemas y programadores comienzan a gestionar los datos digitales de los ciudadanos.

4. Una nueva clase de administradores digitales

Así, tendremos (ya aparece) una nueva clase de personas que tienen acceso a datos sobre todos los ciudadanos. Es decir, tener un poder digital nuevo y especial.

Nadie lo nombró, esta clase, nadie lo autorizó, él consigue el poder "de hecho". Al contratar, admitir, acceder a los datos de otras personas. Estas son personas comunes que, en promedio, no tienen siete palmos de frente y no son santos. Estos son simples empleados y programadores simples, administradores de sistemas. Tienen en sus manos un poder enorme, y al mismo tiempo secreto, sobre los datos de los ciudadanos, es decir, sobre los ciudadanos. Y prácticamente no tienen restricciones éticas o legales graves.

Por supuesto, puede ponerlos en la primera forma de secreto o arrestarlos inmediatamente de forma preventiva, pero en realidad nadie hace nada de eso.

Veamos un ejemplo muy condicional sobre "dar y traer" de un servicio de TI. Imaginemos, puramente condicionalmente, que eres gobernador o alcalde. Y su departamento de TI tiene acceso a una base de datos de todos los ciudadanos de su región o ciudad. Y entonces te acercas al programador detrás del monitor y le dices:

- Entonces, tal persona me acaba de dejar de las negociaciones. Mira en lo que entraste. ¿Está claro ahora? Recuerde el número en el búfer. ¿A dónde va? Sí. Y mire las trayectorias de los policías de tránsito por la ciudad, y luego las direcciones, dónde estaba antes, con quién se reunió. ¿Y cuál es la dirección de su casa? Sí, ¿hay una cámara encima de su entrada? Hay … Mírelo rápidamente por la mañana. Wo, esto es todo. Activa el reconocimiento facial.

Mira, cuando llega a casa y con quién … ¿Y a dónde va del trabajo a las 14 en punto casi todos los días? ¿Por qué necesita todo el tiempo en Novopetrovskoe? ¿Quién está en esta dirección? Mire al mismo tiempo los SMS en la base de datos del operador de telefonía móvil …

Esto no es en absoluto una fantasía: las autoridades y departamentos regionales y centrales ya cuentan con esas bases de datos en algunos lugares. Conectan datos de cámaras, bases de datos de direcciones, policía de tráfico, operadores móviles, reconocimiento facial, trayectorias …

Y aquí está, por ejemplo, un periodista conocido que quiere hacerle una pregunta dura a un funcionario o un hombre de negocios que intenta superar una licitación injusta, y en respuesta le pregunta en voz baja si desea revelar información sobre su amante en Novopetrovskoye., una casa de oración mormona en Balashikha, o algo más. aparentemente conocido solo por usted …

El ejemplo es, por supuesto, condicional. Pero, ¿hay alguna duda de que estos datos son computables y de que un empleado del servicio de TI de un funcionario no se negará, por orden del jefe, a enviar consultas a la base de datos, o no se interesará por algo?

Para mí, personalmente, no. He visto suficientes administradores de sistemas corporativos y jefes de departamento (¡ni siquiera personal de seguridad!) Leyendo el correo y los documentos personales de los empleados (por pura curiosidad o para lanzar una intriga corporativa) para comprender la psicología del empleado digital promedio.

Es decir, está surgiendo un nuevo y poderoso instrumento de poder. Lo que al mismo tiempo no está claro quién controla.

Ya aparece, incluso en esas bases de datos dispares que ya están en departamentos y regiones.

Se nos ofrece fortalecerlo muchas veces y dárselo a alguien para uso incontrolado y secreto.

Está permitido preguntar: ¿por qué?

Sí, hay algunas consideraciones tácticas. Los hemos escuchado (seguridad, big data, cosas).

Pero estratégicamente esto es muy malo. La presencia de una base de datos central sobre todos los ciudadanos del país crea una oportunidad tal para manipular a la gente que cualquier distopía de Orwell, Zamyatin, etc. parecen bromas infantiles.

Y no veo ningún argumento serio de por qué esto es necesario en absoluto.

Es decir, aparte del argumento de que realmente es más fácil calcular todo sobre cada persona y sobre las personas en total, de hecho, no hay nada. Y este es el argumento de que realmente quieres construir un infierno digital totalitario y controlar a los ciudadanos del país con la ayuda de los datos.

Realmente necesitamos esto?