Минимизируйте сообщаемую информацию

Весной 2001 года мне позвонили из спортивного зала и предупредили меня о возникшей у них проблеме. В офис администрации тренировочного центра проник взломщик и украл сотни файлов с данными о клиентах. В этих файлах содержали наши заявления о членстве с именем, фамилией, адресом, номером социального страхования, данными о росте, весе и целях тренировок. Но это было не самое худшее. Воры не только узнали, что я хотел сбросить  4 кг веса и увеличить свою аэробную выносливость, у них был номер моей кредитной карты и дата окончания срока ее действия.

Центр каждый месяц «нагружал» мою кредитную карту вместо того, чтобы посылать мне счет по почте, и этот номер был в моем файле. Теперь эта персональная финансовая информация была в руках «плохих ребят». К счастью, с моего кард-счета никто не снимал деньги, и я с тех пор никогда не имела проблем с идентификацией, но то, что моя репутация и мои данные оказались в чужих руках, достаточно напугало меня.

Несмотря на урон, который этот случай мог нанести их имиджу, персонал спортивного зала обзвонил всех пострадавших клиентов и предупредил нас, чтобы мы либо аннулировали свои кредитные карты, либо скрупулезно проверили состояние счетов. Не каждая пострадавшая организация или фирма будет так прямодушна в отношении ущерба. Я знаю одну фирму, из баз данных которой были украдены данные. У многих работников были сняты деньги с банковских счетов, и только после того, как несколько сотрудников обнаружили у себя исчезновение денег, они поняли, что местом утечки информации мог быть отдел кадров и заработной платы.

В этих примерах жертвы не имели контроля над данными, украденными у них. Организации, отвечающие за сохранность собранной информации, допустили нанесение им ущерба. Если вы живете не в маленькой хижине на далеком тропическом острове, вы должны будете сообщать некоторые ваши данные и надеяться, что учреждения, берущие ваши персональные данные под свой контроль, надлежащим образом исполнят свои обязанности по охране этих данных.

Тем не менее один из лучших путей не подвергаться краже персональных данныхминимизация информации, сообщаемой вами. Считайте враждебным любой запрос вашей информации, а особенно, когда запрашивается ваш номер социального страхования. Web-сайт FTC (Federal Trade Commission — Федеральная торговая комиссия США) советует потребителям держать этот девятизначный уникальный идентификатор поближе к груди.

Конкретный совет FTC таков: «Вашему работодателю и финансовому учреждению, вероятно, понадобится ваш номер социального страхования для целей начисления зарплаты и взимания налогов. Другие фирмы могут запросить ваш номер социального страхования, чтобы выписать кредитный чек, например, когда вы обращаетесь за ссудой, снимаете жилье или подписываетесь на коммунальные услуги. Иногда, тем не менее, им просто нужен ваш номер социального страхования для ведения общего учета. Вы не должны давать фирме ваш номер социального страхования только потому, что они просят его. Если кто-то запрашивает ваш номер социального страхования, задайте следующие вопросы:

  • Зачем вам нужен мой номер социального страхования?
  • Как мой номер социального страхования будет использован?
  • Какой закон обязывает меня сообщить вам мой номер социального страхования?
  • Что произойдет, если я не сообщу вам мой номер социального страхования?

Иногда фирма не сможет предоставить вам ту услугу или выгоду, которую вы ищете, если вы не сообщите ваш номер социального страхования. Получение ответов на указанные вопросы поможет вам решить, есть ли смысл делиться вашим номером социального страхования с этой фирмой. Помните, что решение принимаете вы.