В эпоху тотальной цифровизации персональные данные превратились в универсальный ресурс. Они лежат в основе бизнес-моделей технологических гигантов, формируют государственные стратегии цифрового управления и становятся оружием в руках киберпреступников. По данным МВД России, за первую половину 2025 года было зафиксировано почти 426 тыс. преступлений, связанных с использованием информационно-телекоммуникационных технологий, из которых более 350 тыс. произошли в интернете. При этом уровень раскрываемости таких преступлений не превышает 30%. Наиболее распространенными остаются мошенничество и кражи, составляющие почти 40% всех ИТ-правонарушений. На этом фоне защита персональных данных перестает быть исключительно технической или регуляторной задачей. Она становится фундаментальным инструментом восстановления гражданского суверенитета в цифровой среде.
Управление поведением
Современные цифровые платформы не только собирают данные — они формируют на их основе модели поведения, предсказывают реакции и управляют выбором. Персональные данные давно перестали быть пассивной информацией; они превратились в активный инструмент влияния. Именно поэтому утечки персональных данных так опасны: они предоставляют злоумышленникам ключ к доверию жертвы. Зная имя, дату рождения, номер договора или даже историю покупок, мошенник может создать иллюзию легитимности и обойти любые технические барьеры.
Эта асимметрия знаний — когда платформы знают о нас все, а мы не имеем ни малейшего представления, как используются наши данные, — лежит в основе цифрового неравенства. И именно в этом контексте защита персональных данных становится не вопросом конфиденциальности, а вопросом свободы и автономии. «Мы живем в эпоху революции, где данные стали средой измерения всего — от потребительского поведения до эффективности госуправления. Проблема не в том, что наши данные собираются. Проблема в том, как они используются. Защита персональных данных — это попытка поставить преграду между измерением и массовым манипулированием. Это наша попытка вернуть гражданам контроль над их цифровым следом», — отметил на конференции «Сохранить все. Безопасность информации» Артем Шейкин, сенатор РФ, первый заместитель председателя Комитета Совета Федерации по конституционному, законодательству и государственному строительству, заместитель председателя Совета по развитию цифровой экономики при Совете Федерации.
Этот тезис отражает суть современного вызова: даже самые надежные системы шифрования бессильны, если алгоритмы на основе собранных данных формируют наше поведение без нашего ведома. Поэтому задача — как в защите данных от утечек, так и в ограничении их использования в целях манипуляции.
Крах узкотехнического подхода
Традиционные модели информационной безопасности, ориентированные на защиту периметра — брандмауэры, антивирусы, системы предотвращения вторжений — все чаще оказываются неэффективными. Цифровая инфраструктура стала распределенной, гибридной, облачной. Периметр размыт, а данные находятся повсюду: в API, на мобильных устройствах, в сторонних сервисах. Защищать, по мнению многих экспертов, нужно не сети и серверы, а сами данные — независимо от их местоположения.
Этот переход к дата-центричной защите предполагает классификацию данных, минимизацию их копирования, использование токенизации и обезличивания. Однако даже эти меры — лишь часть решения. Главная уязвимость сегодня — не в коде и не в архитектуре, а в человеческом факторе. Технологии бессильны, если пользователь бездумно ставит галочку под согласием на обработку персональных данных, не читая его содержания. Таким образом, защита данных выходит за рамки IT-департаментов и становится вопросом цифровой культуры, образования и этики.
Представители ИТ— и ИБ-бизнеса все чаще подчеркивают: без осознанности граждан любые технические решения окажутся лишь формальностью. Даже идеально защищенная система может быть скомпрометирована одним кликом по фишинговой ссылке. Поэтому ключевой задачей становится не только укрепление инфраструктуры, но и формирование у пользователей понимания ценности их цифрового следа.
Причем, проблема «галочки без чтения» — это не лень или безалаберность, а следствие отсутствия цифровой культуры. Многие до сих пор не понимают, что согласие на обработку персональных данных — это не формальность, а передача части контроля над своей жизнью третьим лицам.
Тем не менее наблюдается позитивная динамика. Как отметил Роман Шапиро, директор департамента информационной безопасности «Почты России», на конференции «Сохранить все. Безопасность информации», если три года назад обращения граждан были из разряда «я увидел в интернете мои персональные данные, не вы ли их разгласили», то сейчас стали гораздо более профессионально подготовленные обращения. По словам эксперта, люди точно знают, что хотят видеть и слышать, уточняют, как их персональные данные защищаются, почему их собирают ровно столько, сколько собирают.
Это свидетельствует о росте цифровой грамотности. Но, как подчеркивают многие эксперты, этого недостаточно без системного просвещения. Необходима масштабная государственная программа по формированию цифровой культуры — с участием IT-специалистов, психологов, юристов, философов. Только так можно научить граждан осознанно управлять своим цифровым присутствием.
Этическое измерение
Одной из самых острых тем в дискуссиях о защите данных становится этическое измерение, с которой каждый человек сталкивается в повседневной реальности: паспортные данные требуют и при заказе мебели, и при записи в поликлинику или при покупке билета в кино. Часто такие запросы оправдываются нормативными требованиями, но соответствие закону не означает этической оправданности.
Здесь возникает необходимость общественной дискуссии о границах допустимого. Данные могут собираться не потому, что это необходимо, а потому, что это возможно. И если мы не зададимся вопросом «зачем?», то любой уровень защиты окажется лишь технической формальностью. Защита персональных данных должна начинаться не с вопроса «как хранить», а с вопроса «зачем собирать». Между тем, российское законодательство в последние годы активно трансформируется, пытаясь найти баланс, чтобы стимулировать ответственное обращение с данными. Яркий пример — закон об оборотных штрафах, в котором предусмотрен механизм смягчения: если компания ежегодно направляет определенный процент от выручки на защиту данных, для нее применяется нижняя планка штрафа.
Министр цифрового развития РФ Максут Шадаев отметил на конференции «Сохранить все. Безопасность информации»: «Наша задача не в том, чтобы штрафовать всех подряд, а в том, чтобы заставить бизнес инвестировать в кибербезопасность. Но еще важнее — создать условия, при которых пользователь сможет реально управлять своими данными. Поэтому мы разрабатываем платформу согласий: все согласия будут отображаться в личном кабинете на Госуслугах, и гражданин сможет в любой момент их отозвать, а организация будет обязана удалить эти данные».
«Платформа согласий» — цифровой инструмент, который будет интегрирован в портал Госуслуг. Все, кто собирает согласие, неважно в какой форме, будут обязаны уведомлять пользователя на Госуслугах о том, что у него есть такие согласия и гарантировать удаление этих данных, если пользователь такое согласие отзывает. Эта мера, конечно, призвана упорядочить сбор данных, но в первую очередь она должна вернуть гражданам реальный контроль над их цифровым следом. Впервые в российской практике появляется механизм, позволяющий не только дать, но и отозвать согласие на обработку персональных данных — с обязательным последствием в виде удаления информации. Это принципиальный сдвиг от формального согласия к осмысленному выбору.
Проект реализован на средства гранта Санкт-Петербурга.
