Ловці душ: як IT-гіганти стають найбільшими власниками вашої особистої інформації
Чим більше у світі скандалів навколо витоків персональних даних, тим більше даних концентрується в руках IT-гігантів. Чому ми їм довіряємо більше і до чого це призведе?
Лещата регулятора та чарівна паличка
Кілька місяців тому Google презентувала opensource-інструмент, який дозволить компаніям збирати менше даних про своїх користувачів. Він дасть можливість компаніям збирати та аналізувати великі дані без ідентифікації користувачів. У Google говорять, що розробка такого інструменту - складне завдання, і їх рішення з відкритим кодом дозволить спростити роботу для програмістів, убезпечити дані користувачів, а бізнесу - не позбавлятися тих переваг, які дає робота з великими даними. Ложка до обіду, враховуючи скільки проблем через поводження з персональними даними звалилося на голову бізнесу.
Як європейські, так тепер і американські компанії бояться витоків даних як вогню. GDPR передбачає штраф за несанкціоновані відносини з даними користувачів з Європи у розмірі до 20 000 000 євро або до 4% від річного світового обороту за попередній фінансовий рік, в залежності від того, що більше.
За перший рік дії закону влада ЄС отримала 144 376 запитів та скарг на поводження з даними і виявили 89 271 порушень. В цілому штрафи склали 56 млн євро. 50 млн євро припало на Google, французька влада порахували, що компанія порушує GDPR.
У червні рекорд пошукача побила авіакомпанія British Airlines - $230 млн за витік персональних даних 380 000 пасажирів, серед даних - номера банківських карт та CVV. Як пише ZDNet, це може бути лише початок - регулятор розслідує поводження компаній з даними протягом декількох років. Можливо, нові рекорди не за горами. Компаніям у свою чергу доводиться повністю перебудовувати свою роботу з даними. За словами одного з власних джерел редакції у сфері мікрокредітного бізнесу, у компанії пішло близько півроку на те, щоб привести свою роботу у відповідність до GDPR.
Аналогічний закон ухвалили в Каліфорнії. California Consumer Privacy Act (CCPA) набере чинності 1 січня 2020 року, він вважається м'якшим і поширюється лише на компанії з прибутком від $25 млн на рік, а розмір штрафу становить близько $7500, та тільки за фактом доведення неправомірного поводження з даними.
> Клієнти з США та Європи - ласий шматочок для більшості компаній західного світу. Бізнес стає все більш цифровим, тому навіть маленька кафешка в закутку Європи зі своєю програмою лояльності потенційно може підпасти під дію GDPR і намагається себе убезпечити пояснювальними листівками в офлайні. Тому Google з їх новим opensource-проектом - буде дуже доречним навіть малому бізнесу. Чим більше у нього буде користувачів, тим краще працюватимуть алгоритми. І тим, ймовірно, менше в майбутньому компанію будуть звинувачувати у шпигунстві за користувачами.
Секрет у відкритому доступі
З іншого боку цієї історії знаходяться користувачі. Їм теж страшно. Уже котрий рік витікають персональні дані з сайтів знайомств, готелів, сервісів бронювання квитків, клієнтів операторів та телебачення. Більш того, регулярно стає відомо про бази даних у відкритому доступі. Торік в мережу витекла база Alibaba з 10 млн клієнтів, 2,3 млн клієнтів - у American Express India, 5,3 млн у Nixi Technology, 60 млн виборців США у базі Elasticsearch (джерело). Пошуковик Google знає, що шукає 80% населення світу, як вони це робляить та як реагують на знайдену інформацію. Для Google користувачі - товар.
Користувач вже знає, що його дані представляють цінність для компаній і не хоче ними ділитися. Раптом з ними щось станеться. У цих реаліях чудово заходять слогани подібного роду.
«Що сталося в iPhone, залишається в iPhone»
А також обіцянки поліпшення приватності з боку Google та інших гігантів. Або що вони справляються краще, аніж незрозумілі кафе, магазини тощо.
Мабуть, найбільш резонансним скандалом навколо відкритих даних став витік даних 50 млн акаунтів у Facebook на користь Cambridge Analytica. Історія була спочатку описана у виданнях The New York Times та The Guardian близько півтора років тому. Її розтиражували ЗМІ по всьому світу та ще багато місяців випливали нові факти цієї справи. У підсумку в червні цього року компанію оштрафували на $5 млрд.
Познайомитися з історією навколо збору персональних даних російською мовою можна в інтерв'ю на Liga.Tech з CEO Cambridge Analytica Олександром Ніксом. Нікс розповідає в ньому, як компанія збирала дані. Facebook дав величезну базу відомостей щодо вподобань користувачів. Але крім цього їй довелося пройти серйозну роботу, щоб назбирати дані про користувачів. Нікс каже, що вони працювали з декількома базами даних, у деяких з них по 4000-5000 елементів даних на кожного користувача, прив'язані до його ПІБ і контактів. Це, наприклад, хобі, стать, робота, улюблений журнал, гольф-клуб, куди ходить користувач, релігійні вподобання та смаки в їжі. Далі можна лише фантазувати, що ще входить у ці 4000-5000 елементів!
Бази даних збиралися агрегаторами. У них були і відомості про кредитні картки, карти лояльності, системи продажу квитків, соцмережі тощо.
На момент інтерв'ю в США працював принцип opt out - тобто завантажені дані доступні компаніям за замовчуванням, якщо користувач не вказав зворотного. У США досі так, окрім Каліфорнії. ЄС захистив своїх користувачів за допомогою директиви GDPR. Але по суті, законодавство стосується тільки тих, хто готовий поводитися з персональною інформацією згідно закону.
Коли Apple запускала сервіс Apple News+, де користувач може читати платні видання за $9.99, компанія серед іншого акцентувала увагу на тому, що дані про вподобання користувачів не передаються третій стороні, а весь трафік залишається всередині програми. Аналітики припускають, що це призведе до розмиття брендів медіа та ускладнення заробітку для них. Проте що відбувається в iPhone, те залишається в iPhone.
Запуск Instant Articles в Facebook також став головним болем для видавців - соцмережа віддала пріоритет у видачі матеріалам такого формату, і він теж замикав трафік усередині соцмережі. Навіть у Telegram є свій формат для публікації статей всередині сервісу, але тут у користувача хоча б є вибір, на яке посилання клікнути. І на ранжування це жодним чином не впливає.
Коли ви платите в магазині за допомогою Apple Pay або Google Pay, дані вашої платіжної карти приховані від магазину, таким чином у шахраїв менше шансів викрасти їх. Вони зберігаються у частковому або зашифрованому вигляді в різних місцях. Кожного разу, коли ви авторизуєтесь за допомогою облікового запису Google, Facebook та інших сервісів на якомусь маленькому сумнівному ресурсі, ви можете не переживати, що він стягне ваші персональні дані (якщо самі їх десь не уточните) та використовує проти вас. У кращому випадку він по вашим «слідам» побачить, як ви користувалися сайтом. Про безпеку даних турбуються Google, Facebook тощо. Вони ж добре знають, чим ви займаєтеся в інтернеті цілими днями. Навіть у режимі інкогніто.
Навіть OLX. Якщо ви щось купуєте на цьому майданчику з послугою «OLX доставка», то компанія, яка відправляє вам товар, не отримує ваших персональних фінансових даних. Ці відомості зберігаються на платформі. Це зручніше і безпечніше, стверджує OLX.
Коли навколо так багато новин про витоки баз даних авіакомпаній, туристичних сервісів та інших великих і не дуже бізнесів, дані так і хочеться зберігати десь у теплому і затишному місці, де їх ніхто не дістане. Чим далі, тим більше цим місцем стають IT-гіганти, адже у них з'являється все більше зручних інструментів для авторизації, платежів, агрегації і т.д. Тепер вони стають ще й першими поборниками приватності.
Медицина на черзі
Скоро до величезних масивів даних про поведінку в інтернеті та в офлайні додадуться масиви медичних даних. Розумна носима електроніка, яка аналізує здоров'я користувача, розвивається і стає більш масовим продуктом. Медицина оцифровується - з'являється віддалений доступ до фахівців, заміри показників здоров'я вже подекуди відбуваються віддалено.
Ваш смарт-браслет або годинник ще недостатньо високо проліцензований, щоб вважатися медичним пристроєм. Але це не означає, що вони мало знають про ваше здоров'я або неточні у вимірах. Це означає лише те, що регулятори всього світу (США особливо) поки що не хочуть проблем через нову категорію пристроїв, а виробники - відповідальності, адже медична техніка має інші, вищі вимоги до розробки та випуску. Тому наразі це лише смарт-браслет або смарт-годинник. Без особливих очікувань від нього та без його особливого захисту від зовнішнього світу. Він, до речі, найімовірніше передає свої дані у сервіси Google або Apple, адже ви хочете мати доступ до зведених даних про свій спосіб життя?
До речі, якщо ви будете стояти перед вибором, кому довірити зберігання своїх медичних персональних даних - IT-гігантові на кшталт Google або Apple або районній поліклініці - кому ви з більшою часткою ймовірності довіритесь? Витоки даних у медичній сфері були названі вже кілька років тому. Тільки у 2015 році було зафіксовано 253 випадки, в результаті яких були втрачені дані більш 112 млн записів. Хоча деякі з них пов'язані з недобросовісною утилізацією паперових носіїв, у цифровому світі проблем менше не стає, адже власники даних - клієнти поліклінік - показують, що їм не все одно, хто дізнається про їхні хвороби.
У сухому залишку
Лише через декілька років компаніям на кшталт Cambridge Analytica потрібно було б зібрати набагато менше баз, щоб отримати доступ до тієї ж інформації, що й у 2015 році. Багато що ми розповідаємо про себе добровільно, але про це вже багато було написано і це окрема тема. Але штука в тому, що сьогодні ми передаємо все більше даних до рук однієї окремо взятої IT-компанії. Google або Apple вже знають, де ми буваємо, що шукаємо в інтернеті, що і де купуємо, які журнали читаємо, наскільки активний спосіб життя ведемо, куди купуємо квитки, хто наші сусіди, де ми працюємо тощо. І справа навіть не в тому, що ці дані можуть вкрасти тепер усі разом з одного місця. Хоча і це теж важливо. Річ у тім, що IT-гіганти перетворилися на справжніх ловців цифрових душ. Якщо вже кілька років нормально говорити, що смартфон знає про людину більше, ніж його найближчий партнер, то тепер, по суті, в їх руках знаходиться наш цифровий двійник. Повний цифровий двійник у руках кількох корпорацій. Він знатиме всі наші бажання, сумніви, страхи, пам'ятає нашу історію краще нас, вивчить, як ми тримаємо смартфон, які емоджі відправляємо близьким та що відчуваємо в цей момент. Такого в історії людства ще не було. Як ви гадаєте, який зі сценаріїв фантастичних фільмів може реалізуватися найближчим часом?
