ИТ-компании используют ваши данные, и вы бессильны. Как защититься и есть ли смысл?
Данные — новая нефть. Сегодня факты утечек, краж данных и их нелегального использования регулярно попадают в центр всеобщего внимания. Российские власти делают всё, чтобы защитить пользователей Рунета от цифровых угроз. Но что должны знать сами юзеры, чтобы не попасть впросак?
Фото © Shutterstock
Что происходит с данными?
Интернет наполнен мошенниками, желающими завладеть вашими личными данными. Но, помимо этого, они официально собираются, обрабатываются и передаются ИТ-компаниям, которые используют историю вашего браузера, чтобы подобрать наиболее подходящую рекламу или товары в случае с интернет-магазинами.
Фото © Shutterstock
Естественно, на этой почве периодически возникают и крупные скандалы. В начале этого года Fаcebook раскрыл пользователям, какую информацию собирает о них за пределами социальной сети, и даже разрешил удалять её. Несмотря на такую откровенность, самую популярную соцсеть в мире всё равно неоднократно ловили за руку на скрытном сборе информации для продвижения таргетированной рекламы. То есть компания злоупотребляет положением и собирает конфиденциальную информацию не только честным путём.
Кто попадался на незаконной передаче данных?
Все мы привыкли к скандалам вокруг Google и Fаcebook, однако незаконным сбором личных данных занимались и другие известные компании. Незаконно — значит без оповещения пользователей. Если вы зайдёте в интернет-магазин, то получите уведомление о том, что сайт использует файлы cookie, и вы соглашаетесь с условиями, если продолжаете пользоваться сервисом. Без подобного оповещения сбор незаконен.
В 2018 году компания Microsoft проводила сбор данных пользователей со своих программных продуктов корпоративной версии пакета Office ProPlus без возможности отключения и без уведомления пользователей.
Фото © Shutterstock
Сбор телеметрии в Windows 10 включал 1200 типов событий, и доступ к этой информации имели десять команд инженеров. Накопление пользовательских данных осуществлялось через встроенный в пакет программ Office. Собранные сведения содержали подробности об индивидуальном использовании всех без исключения программ из пакета Microsoft Office, включая наиболее востребованные Word и Excel.
В том же 2018 году Burger King втайне от пользователей записывала видео с экрана смартфона. Это позволяло считывать личную информацию пользователя, включая данные банковской карты: пароль от личного кабинета и CVV-код.
Так ли плохо, что наши данные используются компаниями?
Сбор данных осуществляется прежде всего с благими намерениями. Это помогает совершенствовать сервисы и лучше подстраиваться под клиентов.
— Я бы назвал это сбором данных, а не слежкой. Здесь есть и негативная, и позитивная сторона. Например, с помощью личных данных вам могут предложить наиболее релевантный товар, вы потратите меньше времени на поиск. С помощью этих же данных можно улучшить сервис, — объясняет первый вице-президент ГК InfoWatch Рустем Хайретдинов.
Фото © Shutterstock
С негативной стороной можно столкнуться, только если компания злоупотребляет возможностями. В таком случае, если её ловят за руку на незаконном использовании данных, она платит штраф.
— Конечно, есть возможности, которые превышают намерения. Вы собираете их с одной целью, а используются они с другой. Например, их могут купить, — продолжает Рустем Хайретдинов.
Без сбора данных будет хуже. И компаниям, и нам
Для ИТ-индустрии лучше контролировать использование данных компаниями, а не перекрывать им доступ к конфиденциальной информации пользователей.
— Компании могут отказаться от сбора личных данных, но тогда они откатятся лет на 20 по скорости реакции. Они будут хуже знать пользователей и то, как их системы работают у них. Например, такая система есть в авто, и она определяет, при каком сочетании параметров двигатель начинает нагреваться или появляются другие проблемы, — уточняет Рустем Хайретдинов.
Фото © Shutterstock
В некоторых случаях при создании продукта разработчики опираются прежде всего на личные данные. Это способ оптимизировать сервис под пользователя наиболее точно.
— Это часть маркетинговой стратегии. Компании выпускают сыроватые продукты и подстраивают их под пользователя с помощью обратной связи. Если этой возможности лишить, мы будем получать нефокусированные предложения, — объясняет ситуацию первый вице-президент ГК InfoWatch.
Можно ли получить компенсацию за утечку данных?
Да. Но только если это предусмотрено законодательством. В сентябре прошлого года YouTube оштрафовали на $170 миллионов за незаконный сбор личных данных о детях по американскому закону о защите конфиденциальности детей в Интернете (COPPA).
Фото © Shutterstock
YouTube привлекал клиентов наличием личных данных детей. Производителям игрушек Hasbro и Mattel видеохостинг сказал, что является лидером по охвату аудитории несовершеннолетних в возрасте 6–11 лет. При этом по закону в США нельзя использовать конфиденциальную информацию о детях без согласия их родителей.
Что касается того, могут ли пользователи получить компенсацию за использование личных данных сервисами, то тут всё сложнее.
— Нужно изменение законодательства, чтобы за незаконный сбор данных накладывался штраф. И штраф должен быть настолько крупным, чтобы человек мог потратиться на адвоката и отпуск за свой счёт, чтобы получить его, — добавляет Рустем Хайретдинов.
Монетизировать передачу данных без суда пока невозможно. Есть вероятность, что такая возможность появится, но рынок должен измениться.
— Сейчас таких механизмов нет. Возможно, к этому приведёт конкуренция: компаниям так будут нужны данные, что их передача монетизировалась, — резюмировал первый вице-президент ГК InfoWatch.