Приватність vs Конфіденційність

Терміни Приватність та  Конфіденційність часто плутають, але в науці вони мають різні «точки відповідальності»:

1. Приватність (Privacy): Це право учасника. Його право вирішувати, чи хоче він ділитися своїми показниками серцевого ритму або політичними поглядами. Це «кордон», який ви не маєте права перетинати без згоди.

2. Конфіденційність (Confidentiality): Це обов'язок дослідника. Коли учасник уже переступив свій поріг приватності й надав вам дані, ви обіцяєте тримати їх у таємниці.

Простими словами: Приватність — це замок на дверях учасника. Конфіденційність — це ваш сейф, куди ви поклали ключ, який він вам довірив.

Чому це важливо для якості науки?

Наука тримається на довірі. Якщо учасник дослідження (наприклад, студент КПІ, що бере участь в опитуванні про психологічний клімат у групі) не впевнений у безпеці, він буде:

• Приховувати правду.

• Надавати неповні дані.

• Відмовлятися від участі.

Наслідок для дослідника: Дані стають поверхневими, а результати — недостовірними. Якісна наука можлива лише тоді, коли респондент почувається в безпеці.

Приклад із життя дослідника 

Уявіть, що ви працюєте на ФБМІ (Факультет біомедичної інженерії) над системою моніторингу реабілітації ветеранів.

• Ризик: Ви випадково залишили таблицю з результатами (ПІБ + діагноз) у відкритому доступі на Google Drive.

• Порушення приватності: Ви втрутилися в особисте життя людини без її контролю.

• Порушення конфіденційності: Ви не дотримали слова захищати ці дані.

• Результат: Людина більше ніколи не візьме участь у ваших тестах, а університет може отримати судовий позов та етичну догану.

Як захиститися? (Золоті правила)

1. Анонімізація: Видаляйте імена та ідентифікатори одразу після збору, замінюючи їх кодами (наприклад, "Учасник №102").

2. Шифрування: Зберігайте дані на захищених серверах Університету або у зашифрованих архівах, а не на звичайних флешках.

3. Чітка інструкція: На етапі вебінарів та планування чітко прописуйте, як і де будуть зберігатися дані.

Витоки даних

Управління науковими даними в сучасних умовах — це не лише питання технічного порядку, а передусім етична та безпекова відповідальність. Коли ми говоримо про захист інформації, мова йде не про абстрактні цифри, а про життєздатність цілих інфраструктур та репутацію дослідників.

Контекст загроз: Від глобальної статистики до локальних криз

Сьогодення переповнене історіями про масштабні витоки даних. Візуалізація проєкту Information is Beautiful, яка аналізує найбільші хакерські атаки з 2012 по 2022 роки, демонструє лякаючу тенденцію: обсяги викраденої інформації зростають експоненціально.

Source: McCandless, D., Evans, T. and Barton, P. (2022) World's biggest data breaches & hacks, Information is Beautiful. Information is Beautiful. Available at: https://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/ (Accessed: January 27, 2023)

Реальний кейс: Атака на «Київстар» (12.12.2023) Найяскравішим прикладом того, як вразливість однієї системи може паралізувати країну, стала атака на українського оператора «Київстар».

• Причина: Зловмисне використання доступу до облікового запису одного співробітника.

• Наслідки: Відсутність зв'язку та інтернету тривала майже десять днів (до 21.12.2023). Це спричинило ланцюгову реакцію: припинили роботу системи вуличного освітлення, банківські термінали, а також критично важливі сервіси — Уклон, Тabletki.ua, Нова пошта.

Цей випадок доводить: людський фактор та недбале управління доступом є найслабшою ланкою в ланцюгу безпеки.

---

Ризики для дослідника: Чому «авось» не працює?

Недбале ставлення до конфіденційності в науковій діяльності тягне за собою реальні та болючі наслідки:

1. Руйнація кар’єри: Втрата довіри колег та грантодавців після витоку персональних даних піддослідних може поставити крапку на професійному майбутньому.

2. Удар по інституції: Університет або дослідницький центр втрачають акредитацію, фінансування або міжнародне партнерство.

3. Юридичні та фінансові санкції: Порушення регламентів (наприклад, GDPR в ЄС) передбачає величезні штрафи та навіть кримінальну відповідальність.

---

Етична дилема: Опублікувати чи приховати?

Через страх перед витоками дослідники часто обирають шлях найменшого опору — повне виключення конфіденційних даних з публікації.

Аналіз заяв до інституційних комісій з етичного схвалення (IRB — Institutional Review Boards) показує, що вчені часто керуються такими мотивами:

• Переконання, що публікація таких даних апріорі є неетичною.

• Впевненість, що це прямо заборонено законодавством.

• Уявлення про те, що забезпечити безпеку даних «надто складно».

Наслідок: Величезні масиви цінної інформації стають «мертвим вантажем». Вони недоступні для перевірки, повторного аналізу або використання в нових дослідженнях, що сповільнює науковий прогрес.

---

Як діяти? Планування як засіб захисту

Щоб не обирати між безпекою та науковою цінністю, планування управління даними (DMP) має починатися ще до початку збору інформації.

1. Ідентифікація: Чітко визначте, які дані є дійсно конфіденційними (ПІБ, геолокація, медичні показники).

2. Анонімізація: Використовуйте методи деідентифікації, щоб дані можна було публікувати без ризику для осіб.

3. Контроль доступу: Як показує досвід «Київстару», доступ повинен бути суворо обмеженим та захищеним (двофакторна автентифікація, шифрування).

Висновок: Безпека даних — це не лише технічна задача ІТ-відділу, а професійна гігієна кожного дослідника.

Шифрування даних

Шифрування – це процес перетворення ваших даних у нечитабельний код. Користувачеві знадобиться ключ шифрування або надійний пароль, щоб прочитати файл. Це критично важливо, якщо ви працюєте з особистими даними людей або комерційними таємницями.

Чому це важливо?

Навіть якщо ваш ноутбук або флешку викрадуть, зловмисники побачать лише хаос із цифр та літер. Багато організацій (наприклад, університети) мають суворе правило: будь-які конфіденційні дані, що «виносяться» за межі офісу на носіях, мусять бути зашифровані.

Головна небезпека (NB!)

Шифрування — це шлях в один бік, якщо у вас немає пароля. Якщо ви втратите ключ або пароль, дані неможливо буде відновити. Тому завжди майте безпечну копію паролів у надійному місці (наприклад, у менеджері паролів або паперовому записнику в сейфі).

Чим шифрувати?

Універсальної програми не існує, вибір залежить від вашої операційної системи:

• BitLocker: стандартний і дуже зручний засіб для користувачів Windows. Він уже вбудований у систему і дозволяє шифрувати цілі диски.

• VeraCrypt (наступник TrueCrypt): потужна програма для створення зашифрованих контейнерів або цілих дисків. Працює на Windows, Mac та Linux.

• DiskCryptor https://diskcryptor.net/wiki/Main_Page: просте рішення для шифрування дисків та USB-накопичувачів.

• Gpg4win https://www.gpg4win.org/get-gpg4win.html: найкращий вибір, якщо вам потрібно шифрувати саме електронні листи та окремі файли.

Порада щодо флешок

Якщо ви часто переносите дані на USB-носіях, краще придбати спеціальну флешку з апаратним шифруванням. Вона коштує дорожче, але має вбудований захист: щоб отримати доступ до файлів, потрібно ввести код на самому пристрої або через спеціальну програму. Це найнадійніший захист від випадкової втрати носія.

Що ми розуміємо під безпекою даних?

Безпека даних - забезпечення безпеки ваших дослідницьких даних від пошкодження та належний контроль доступу. 

Важливо подбати про безпеку ваших даних, щоб запобігти випадковому чи зловмисному пошкодженню чи модифікації, крадіжці, порушенню конфіденційності та передчасному оприлюдненню даних. Подумайте, кому потрібен доступ до даних, а також коли і як ви будете застосовувати будь-які необхідні дозволи чи обмеження. Ви також повинні мати чітку політику та вказівки щодо того, хто може робити копії даних і чи можна їх зберігати на такому пристрої, як ноутбуки, смартфони або USB-накопичувачі. Це особливо важливо, якщо ви створюєте конфіденційні дані. 

Забезпечення безпеки даних є частиною безпеки інформаційних технологій. На офісному та домашньому комп’ютерах завжди має бути встановлено найновіше антивірусне програмне забезпечення. Якщо у вас є конфіденційні дані, краще зберігати їх на комп’ютері, не під’єднаному до жодної мережі. Якщо це неможливо, слід зашифрувати дані. Тому що не підключений до мережі комп’ютер усе ще вразливий до крадіжки або зловмисного пошкодження чи зміни даних. Конфіденційні дані слід зберігати в закритій кімнаті або в сейфі, коли вони не використовуються.

Хто відповідає за управління та контроль даних?

• Хто контролює дані (наприклад, PI, студент, ваша лабораторія, ваш університет, ваш спонсор)? Перш ніж витратити багато часу на те, як зберігати дані, ділитися ними, називати їх тощо, переконайтеся, що у вас є на це повноваження.

Для чого або кого призначені дані?

• Хто є цільовою аудиторією даних? Як, на вашу думку, вони використовуватимуть дані? Як довго слід зберігати дані?

• Чи є якісь вимоги щодо збереження даних? Якщо так, то як довго? 3-5 років, 10-20 років, постійно? Не всі дані потрібно зберігати, а деякі дані, які потрібно зберігати, не потрібно зберігати нескінченно довго. Добре розумійте свої зобов’язання щодо збереження даних.