Фрагмент иллюстрации из серии Pyrawebs инфографического проекта El Surtidor. Ипользуется на условиях лицензии Creative Commons.

[Все ссылки ведут на страницы на испанском языке, если не указано иного]

В приведенной ниже статье автор развивает одну из тем, затронутых в серии инфографики The Return of the Pyrawebs интернет-проекта El Surtidor , посвященной проблемам информационной безопасности в Парагвае.

Случай, который произошел в столице Парагвая Асунсьоне, наглядно показывает нам, что происходит, когда компании занимаются обменом и продажей персональных данных. Как сообщает одно из интернет-изданий, родители воспитанника частной католической школы Асунсьона всегда платили за его обучение в срок, однако ребенок не был внесен в списки обучающихся на следующий год. Причиной этому стало то, что родители фигурировали в черном списке некоего кредитора как поручители по просроченному кредиту.

Информация о семье хранилась в базе данных частной компании Informconf, где собраны сведения о коммерческой деятельности половины населения Парагвая, в том числе и стоп-листы должников, попадание в которые не зависит от суммы задолжености.

Родители ребёнка сочли сложившуюся ситуацию дискриминацией. И хотя министерство образования поддержало их, в дальнейшем никаких действий в отношении школы предпринято не было. Судя по всему, поскольку католические учебные заведения подчинены архиепископу, они не несут ответственности перед государством, даже если речь идет якобы о дискриминации несовершеннолетнего.

Такая финансовая информация доступна не только частным школам и кредитным агентствам, но и потенциальным работодателям. В результате, даже несмотря на существование закона, направленного как раз на предотвращение такого рода дискриминации, должникам сложнее найти работу, и, как следствие, сложнее расплатиться по кредиту.

Éste es sólo uno de los modos en que las empresas usan datos diariamente para discriminar. Enterate más en https://t.co/mXALinw0Y7 #Pyrawebs pic.twitter.com/toYJwMqIFR

— El Surtidor (@elsurti) July 11, 2017

На изображении выше: Присутствие в базе данных Informconf — причина дискриминации. Informconf хранит данные о коммерческой деятельности половины населения Парагвая. В черный список может попасть любой, вне зависимости от суммы долга. Эти данные используются кредитными агентствами и банками при принятии решений о выдаче кредита, а также компаниями, чтобы оценить кандидата при приеме на работу. В тексте твита: Это всего лишь один из вариантов, как частные компании используют [персональные] данные каждый день, что приводит к ущемлению прав людей. Подробнее [по ссылке].

Даже ваши медицинские данные под угрозой

В 2016 году курсант военной академии вынужден был покинуть учебное заведение из-за издевательств и унижений со стороны офицерского состава. Как сообщил молодой человек, причиной нападок стал его ВИЧ-положительный статус.

Несмотря на запрет, введенный в 2009 году, в период с 2012 по 2016 год 27 компаний были обвинены в предъявлении требований о сдаче анализа на ВИЧ к своим сотрудникам. Некоторые сотрудники даже не подозревали о том, что их будут проверять на ВИЧ на ряду с прочими исследованиями.

С учетом всего вышесказанного, в 2016 году неправительственная организация TEDIC, занимающаяся вопросами защиты цифровых прав человека [рус] в Парагвае, совместно с Electronic Frontier Foundation провела исследование, заключение которого неутешительно:

Entre varios problemas, uno de los principales que cita el informe es la carencia total de legislación que proteja los datos personales de la ciudadanía, lo que se considera una omisión grave en el cumplimiento de los estándares internacionales de derechos humanos. Además, los estándares locales para la intervención de las comunicaciones privadas no cumplen con los principios de necesidad y proporcionalidad ni con las garantías judiciales exigidas por la normativa internacional. Esta situación de vulnerabilidad se agrava ante una amplia concesión de ambiguas potestades a organismos como el Servicio Nacional de Inteligencia (SINAI), bajo el argumento de la “seguridad nacional”.

Среди прочих многочисленных проблем, упомянутых в данной работе, одной из самых важных является полное отсутствие законодательной базы для защиты персональных данных граждан, это серьезное упущение, которое не соответствует международным стандартам в области прав человека. Более того, местные стандарты в области контроля личных коммуникаций не соответствуют ни принципам необходимости и соразмерности, ни стандартам справедливого правосудия, то есть не отвечают международным нормам. Личные данные все более уязвимы с учетом привилегий, которыми располагают такие структуры, как Национальная служба разведки, действующие в интересах «национальной безопасности».