Чим більше у світі скандалів навколо витоків персональних даних, тим більше даних концентрується в руках
Лещата регулятора і чарівна паличка
Кілька місяців тому Google представилаopensource-інструмент, який дозволить компаніям збирати менше даних про своїх користувачів. Він дасть можливість компаніям збирати і аналізувати великі дані без ідентифікації користувачів. У Google кажуть, що розробка такого інструменту — складне завдання та їх вирішення з відкритим кодом дозволить спростити роботу для програмістів, убезпечити дані користувачів, а бізнесу — не втрачати переваг, які дає робота з великими даними. Ложка до обіду, враховуючи скільки проблем через поводження з персональними даними впала на голову бізнесу.
Що європейські, що тепер американські компаніїбояться витоків даних як вогню. GDPR передбачає штраф за несанкціоновані відносини з даними користувачів з Європи з розмірі до 20 000 000 євро або до 4% від річного світового обороту за попередній фінансовий рік, в залежності від того, що більше.
За перший рік дії закону влади ЄС отримали144 376 запитів і скарг на поводження з даними і виявили 89 271 порушень. В цілому штрафи склали 56 млн євро. 50 млн євро припало на Google, французька влада порахували, що компанія порушує GDPR.
У червні рекорд пошуковика побила авіакомпаніяBritish Airlines – $230 млн за витік персональних даних 380 000 пасажирів, серед даних – номери банківських карток та CVV. Як пише ZDNet, це може бути лише початок — регулятор розслідує звернення компаній із даними протягом кількох років. Можливо нові рекорди не за горами. Компаніям, у свою чергу, доводиться повністю перебудовувати свою роботу з даними. За словами одного зі власних джерел редакції у сфері мікрокредитного бізнесу, у компанії пішло близько півроку на те, щоб привести свою роботу у відповідність до GDPR.
Аналогічний закон прийняли в Каліфорнії. California Consumer Privacy Act (CCPA) вступить в дію 1 січня 2020 року, він вважається м'якше і поширюється тільки на компанії з прибутком від $ 25 млн на рік, а розмір штрафу становить близько $ 7500 і тільки за фактом доведення неправомірного поводження з даними.
>Клієнти зі США та Європи — ласий шматочок длябільшість підприємств західного світу. Бізнес стає дедалі більш цифровим, тому навіть маленька кафешка в закутку Європи зі своєю програмою лояльності потенційно може підпасти під дію GDPR і намагається убезпечити пояснювальними листівками в офлайні. Тому Google з їхнім новим opensource-проектом — дуже доречний навіть малому бізнесу. Чим більше у нього буде користувачів, тим краще працюватимуть алгоритми. І тим, ймовірно, менше у майбутньому компанію звинувачуватимуть у шпигунстві за користувачами.
Секрет у відкритому доступі
З іншого боку цієї історії перебуваютькористувачі. Їм також страшно. Вже котрий рік витікають персональні дані з сайтів знайомств, готелів, сервісів бронювання квитків, клієнтів операторів та телебачення. Більше того, регулярно стає відомо про бази даних у відкритому доступі. Минулого року в мережу вибігла база Alibaba з 10 млн. клієнтів, 2,3 млн. клієнтів — у American Express India, 5,3 млн. у Nixi Technology, 60 млн. виборців США в базі Elasticsearch (джерело). Пошуковик Google знає, що шукає 80% населення світу, як воно це робить та як реагує на знайдену інформацію. Для Google користувачі - товар.
Користувач вже знає, що його дані представляють цінність для компаній і не хоче ними ділитися. Хіба мало, що з ними станеться. У цих реаліях відмінно заходять слогани подібного роду.
</ Img>
«Що сталося в iPhone, залишається в iPhone»
А також обіцянки поліпшення приватності з боку Google і інших гігантів. Або що вони справляються краще, ніж незрозумілі кафе, магазини і т.д.
Мабуть, найрезонанснішим скандалом навколовідкритих даних став витік даних 50 млн акаунтів у Facebook на користь Cambridge Analytica. Історія була спочатку описана у виданнях The New York Times та The Guardian близько півтора року тому. Її розтиражували ЗМІ по всьому світу і ще багато місяців спливали нові факти цієї справи. У підсумку у червні цього року компанію оштрафували на $5 млрд.
Познайомитися з історією навколо зборуперсональних даних на російській мові можна в інтерв'ю на Liga.Tech з CEO Cambridge Analytica Олександром Нікс. Нікс розповідає в ньому, як компанія збирала дані. Facebook дав величезну базу відомостей про переваги користувачів. Але крім цього їй довелося пройти серйозну роботу, щоб назбирати дані про користувачів. Нікс говорить, що вони працювали з декількома базами даних, в деяких з яких по 4000-5000 елементів даних на кожного користувача, прив'язані до його ПІБ і контактам. Це, наприклад, хобі, підлогу, робота, улюблений журнал, гольф-клуб, куди ходить користувач, релігійні вподобання і смаки в їжі. Далі можна тільки фантазувати, що ще входить в ці 4000-5000 елементів!
Бази даних збиралися по агрегаторами. У них були і відомості про кредитні картки, картах лояльності, систем продажу квитків, соцмереж і т.д.
На момент інтерв'ю в США працював принцип opt out- тобто завантажені дані доступні компаніям за замовчуванням, якщо користувач не вказав зворотного. У США, по суті, до сих пір так, крім Каліфорнії. В Україні і в багатьох країнах світу. ЄС захистив своїх користувачів за допомогою директиви GDPR. Але по суті, законодавство стосується тільки тих, хто готовий звертатися з персональною інформацією за законом.
Коли Apple запускала сервіс Apple News +, декористувач може читати платні видання за $ 9.99, компанія серед іншого акцентувала увагу на тому, що дані про переваги користувачів не передаються третій стороні, а весь трафік залишається всередині програми. Аналітики припускають, що це призведе до розмиття брендів медіа та ускладнення заробітку для них. Зате що відбувається в iPhone, то залишається в iPhone.
Запуск Instant Articles в Facebook також ставголовним болем для видавців - соцмережа віддала пріоритет у видачі матеріалами такого формату, і він теж замикав трафік усередині соцмережі. Навіть в Telegram є свій формат для публікації статей всередині сервісу, але тут у користувача хоча б є вибір, на яку посилання клікнути. І на ранжування це ніяк не впливає.
Коли ви платите в магазині за допомогою Apple Payабо Google Pay, дані вашої платіжної картки приховані від магазину, таким чином у шахраїв менше шансів викрасти їх. Вони зберігаються у частковому чи зашифрованому вигляді у різних місцях. Щоразу, коли ви авторизуєтеся за допомогою облікового запису Google, Facebook та інших сервісів на якомусь маленькому сумнівному ресурсі, ви можете не переживати, що він стягне ваші персональні дані (якщо самі їх десь не уточните) і використовує проти вас. У кращому випадку він за вашими «слідами» побачить, як ви користувалися сайтом. Про безпеку даних дбають Google, Facebook і т.д. Вони ж добре знають, чим ви займаєтеся в інтернеті цілими днями. Навіть у режимі інкогніто.
Навіть OLX. Якщо ви щось купуєте на цьому майданчику з послугою «OLX доставка», то компанія, яка відправляє вам товар, не отримує ваших персональних фінансових даних. Ці відомості зберігаються на платформі. Це зручніше і безпечніше, стверджує OLX.
Коли навколо так багато новин про витік базданих авіакомпаній, туристичних сервісів та інших великих і не дуже бізнесів, дані так і хочеться зберігати десь в теплому і затишному місці, де їх ніхто не дістане. Чим далі, тим більше цим місцем стають IT-гіганти, адже у них з'являється все більше зручних інструментів для авторизації, платежів, агрегації і т.д. Тепер ще вони стають першими поборниками приватності.
Медицина на черзі
Скоро до величезних масивів даних про поведінку вінтернеті і в офлайні додадуться масиви медичних даних. Розумна носимая електроніка, яка аналізує здоров'я користувача, розвивається і стає більш масовим продуктом. Медицина оцифровується - з'являється віддалений доступ до фахівців, заміри показників здоров'я вже подекуди відбуваються віддалено.
Ваш смарт-браслет або годинник ще недостатньовисоко проліцензованих, щоб вважатися медичним пристроєм. Але це не означає, що вони мало знають про ваше здоров'я або неточні в вимірах. Це означає тільки те, що регулятори всього світу (США особливо) поки не хочуть проблем з-за нової категорії пристроїв, а виробники - відповідальності, адже медична техніка має інші, більш високі вимоги до розробки і випуску. Тому поки що це всього лише смарт-браслет або смарт-годинник. Без особливих очікувань від нього і без його особливого захисту від зовнішнього світу. Він, до речі, швидше за все передає свої дані в сервіси Google або Apple, адже ви ж хочете мати доступ до зведення про свій спосіб життя?
До речі, якщо ви стоятимете перед вибором, комудовірити зберігання своїх медичних персональних даних - IT-гіганту на кшталт Google або Apple або районній поліклініці - кому ви з більшою ймовірністю довіритеся? Витоку даних у медичній сфері було названо вже кілька років тому. Тільки в 2015 році було зафіксовано 253 випадки, внаслідок яких було втрачено дані понад 112 млн записів. Хоча деякі з них пов'язані з недобросовісною утилізацією паперових носіїв, у цифровому світі проблем менше не стане, оскільки власники даних — клієнти поліклінік — показують, що їм не байдуже, хто дізнається про їхні хвороби.
У сухому залишку
Через кілька років компаніям на кшталтCambridge Analytica потрібно було зібрати набагато менше баз, щоб отримати доступ до тієї ж інформації, що й у 2015 році. Багато ми розповідаємо про себе добровільно, але про це вже багато було написано і це окрема тема. Але річ у тому, що сьогодні ми передаємо все більше даних до рук однієї окремо взятої IT-компанії. Google або Apple вже знають, де ми буємо, що шукаємо в інтернеті, що і де купуємо, які журнали читаємо, наскільки активний спосіб життя ведемо, куди купуємо квитки, хто наші сусіди, де ми працюємо і т.д. І річ навіть не в тому, що ці дані можуть вкрасти тепер усі разом із одного місця. Хоча і це також важливо. Справа в тому, що IT-гіганти перетворилися на справжніх ловців цифрових душ. Якщо вже кілька років прийнято говорити, що смартфон знає про людину більше, ніж її найближчий партнер, то тепер, по суті, в їхніх руках знаходиться наш цифровий двійник. Повний цифровий двійник в руках кількох корпорацій. Він знатиме всі наші бажання, сумніви, страхи, пам'ятає нашу історію краще за нас, вивчить, як ми тримаємо смартфон, які емоджі відправляємо близьким і що відчуваємо в цей момент. Такого в історії людства ще не було. Як ви вважаєте, який зі сценаріїв фантастичних фільмів може реалізуватися найближчим часом?