ИТ-компании используют ваши данные, и вы бессильны. Как защититься и есть ли смысл?

Интернет наполнен мошенниками, желающими завладеть вашими личными данными. Но, помимо этого, они официально собираются, обрабатываются и передаются ИТ-компаниям, которые используют историю вашего браузера, чтобы подобрать наиболее подходящую рекламу или товары в случае с интернет-магазинами.

Естественно, на этой почве периодически возникают и крупные скандалы. В начале этого года Fаcebook раскрыл пользователям, какую информацию собирает о них за пределами социальной сети, и даже разрешил удалять её. Несмотря на такую откровенность, самую популярную соцсеть в мире всё равно неоднократно ловили за руку на скрытном сборе информации для продвижения таргетированной рекламы. То есть компания злоупотребляет положением и собирает конфиденциальную информацию не только честным путём.

Все мы привыкли к скандалам вокруг Google и Fаcebook, однако незаконным сбором личных данных занимались и другие известные компании. Незаконно — значит без оповещения пользователей. Если вы зайдёте в интернет-магазин, то получите уведомление о том, что сайт использует файлы cookie, и вы соглашаетесь с условиями, если продолжаете пользоваться сервисом. Без подобного оповещения сбор незаконен.

В 2018 году компания Microsoft проводила сбор данных пользователей со своих программных продуктов корпоративной версии пакета Office ProPlus без возможности отключения и без уведомления пользователей.

Сбор телеметрии в Windows 10 включал 1200 типов событий, и доступ к этой информации имели десять команд инженеров. Накопление пользовательских данных осуществлялось через встроенный в пакет программ Office. Собранные сведения содержали подробности об индивидуальном использовании всех без исключения программ из пакета Microsoft Office, включая наиболее востребованные Word и Excel.

В том же 2018 году Burger King втайне от пользователей записывала видео с экрана смартфона. Это позволяло считывать личную информацию пользователя, включая данные банковской карты: пароль от личного кабинета и CVV-код.

Сбор данных осуществляется прежде всего с благими намерениями. Это помогает совершенствовать сервисы и лучше подстраиваться под клиентов.

— Я бы назвал это сбором данных, а не слежкой. Здесь есть и негативная, и позитивная сторона. Например, с помощью личных данных вам могут предложить наиболее релевантный товар, вы потратите меньше времени на поиск. С помощью этих же данных можно улучшить сервис, — объясняет первый вице-президент ГК InfoWatch Рустем Хайретдинов.

С негативной стороной можно столкнуться, только если компания злоупотребляет возможностями. В таком случае, если её ловят за руку на незаконном использовании данных, она платит штраф.

— Конечно, есть возможности, которые превышают намерения. Вы собираете их с одной целью, а используются они с другой. Например, их могут купить, — продолжает Рустем Хайретдинов.

Для ИТ-индустрии лучше контролировать использование данных компаниями, а не перекрывать им доступ к конфиденциальной информации пользователей.

— Компании могут отказаться от сбора личных данных, но тогда они откатятся лет на 20 по скорости реакции. Они будут хуже знать пользователей и то, как их системы работают у них. Например, такая система есть в авто, и она определяет, при каком сочетании параметров двигатель начинает нагреваться или появляются другие проблемы, — уточняет Рустем Хайретдинов.

В некоторых случаях при создании продукта разработчики опираются прежде всего на личные данные. Это способ оптимизировать сервис под пользователя наиболее точно.

— Это часть маркетинговой стратегии. Компании выпускают сыроватые продукты и подстраивают их под пользователя с помощью обратной связи. Если этой возможности лишить, мы будем получать нефокусированные предложения, — объясняет ситуацию первый вице-президент ГК InfoWatch.

Да. Но только если это предусмотрено законодательством. В сентябре прошлого года YouTube оштрафовали на $170 миллионов за незаконный сбор личных данных о детях по американскому закону о защите конфиденциальности детей в Интернете (COPPA).

YouTube привлекал клиентов наличием личных данных детей. Производителям игрушек Hasbro и Mattel видеохостинг сказал, что является лидером по охвату аудитории несовершеннолетних в возрасте 6–11 лет. При этом по закону в США нельзя использовать конфиденциальную информацию о детях без согласия их родителей.

Что касается того, могут ли пользователи получить компенсацию за использование личных данных сервисами, то тут всё сложнее.

— Нужно изменение законодательства, чтобы за незаконный сбор данных накладывался штраф. И штраф должен быть настолько крупным, чтобы человек мог потратиться на адвоката и отпуск за свой счёт, чтобы получить его, — добавляет Рустем Хайретдинов.

Монетизировать передачу данных без суда пока невозможно. Есть вероятность, что такая возможность появится, но рынок должен измениться.

— Сейчас таких механизмов нет. Возможно, к этому приведёт конкуренция: компаниям так будут нужны данные, что их передача монетизировалась, — резюмировал первый вице-президент ГК InfoWatch.