4 февраля, 2020
Ай-да-новости: ой-мои-данные.
28 января мир отмечал международный день защиты данных. Действительно есть что отметить. Цифровые данные – это валюта нового тысячелетия, аккумулированные знания о триллионах кликах и транзакций, золотое дно для крупных корпораций. На продаже этих кибер-ресурсов строятся многомиллиардные бизнесы, и их много.
Международные IT-компании зачастую имеют доступ к бóльшему объёму данных, чем государства и профильные ведомства. Тема исключительно важная, но – увы! – токсичная.
Само собой разумеется, что всяческих мошенников и нечистых на руку компаний было, есть и будет великое множество. Кибер-Паниковские, -Бендеры, -Рога-and-Копыта плодятся и размножаются поактивнее новомодного китайского вируса. Но есть и рецидивы у вполне уважаемых компаний, которые уже не один десяток лет на рынке. Но об этом чуть позже.
Сейчас же мне бы хотелось задать один простой вопрос, на который пока нет ответа в глобальном IT-пространстве. «Что такое хорошо и что такое плохо?» (с) Маяковский. Где грань между общечеловеческой моралью и бизнес-этикой? Где эта тонкая грань??
К сожалению, вопрос кибер-этики и кибер-морали остаётся понятием довольно размытым. Смею заверить вас, что с внедрением 5G и ростом вездесущих IoT девайсов наших данных с каждым годом будет собираться всё больше и больше.
Теперь подробнее. По пунктам. По самым главным и злободневным и весьма интересным вопросам.
Интересный вопрос номер-1, на который до сих пор не могут точно ответить ни юристы, ни законодатели, ни журналисты – а кому данные-то принадлежат? Пользователям? Государству? Частным компаниям? Принято считать, что всё же персональные данные пользователей принадлежат им самим. Хотя бы до того момента пока они добровольно ими не поделились – заполнили форму на сайте, оставили ФИО, телефон и email для получения очередной новостной рассылки или неосторожно поставили галочку в приложении, не вчитываясь в длинный договор, набранный мелким шрифтом. Формально с этого момента мы даём возможность неким третьим лицам распоряжаться нашими данными, анализировать, продавать. Значит, с этого момента они принадлежат им, третьим лицам?
Ха-ха, вот такой просто замечательный ответ можно предположить на первый интересный вопрос. Но на этом наше любопытство не ограничивается. У нас же есть ещё много о чём поспрашивать ->
Интересный вопрос номер-2. Проблема в том, что само понятие «персональных данных» очень расплывчато и эфемерно, не только с точки зрения пользователя, но и с юридической точки зрения. Законы, как это часто бывает, не поспевают за развитием технологий. Но в целом за последние годы наметилась позитивная тенденция принятиях новых законов о защите данных и обновления существующего законодательства. И отношение к персональным данным стало более серьёзным — меня это не может не радовать.
Не исключаю, что ответ на вопрос-2 мы получим немного быстрее. Но – пора переходить к главному блюду.
На прошлой неделе разгорелся неприятный скандал с участием наших коллег по цеху, компанией Avast.
В онлайн издании Vice вышло большое расследование, которое рассказывало о том, что Avast на протяжении долгого времени собирал пользовательские данные, которые затем передавались дочерней компании Jumpshot, а та в свою очередь продавала их третьим лицам. Покупатели базы данных получали возможность детально следить за поведением людей онлайн: посещённые страницы, перемещения между сайтами, GPS-координаты пользователей Google Maps, просмотры видео на YouTube и не только. И хоть данные не имели привязки к конкретным людям, IP-адресам или электронной почте, поэтому фактически могли считаться обезличенными, они сопровождались особыми идентификаторами, которые сохраняют актуальность до тех пор, пока пользователь не удалит антивирус со своего компьютера.
И это, конечно, полный ахтунг с этической точки зрения! Мы себе такого никогда не позволяли, и считаем такой заработок на своих пользователях абсолютно недопустимым. Эпилогом всей этой истории стало заявление гендиректора Avast о закрытии Jumpshop. На мой взгляд, это единственное верное решение в этой ситуации. Понимаю, что далось оно нелегко и сопровождается большими финансовыми потерями. Молодцы, что пошли на этот шаг!
Для нас самих тема хранения данных и их использования давно в приоритете. Ещё в 2017 году мы запустили глобальную инициативу по информационной открытости, перенесли наш центр обработки данных европейских пользователей (и ряда других стран) в Цюрих, за это время открыли два дополнительных центра прозрачности и в скором времени открываем ещё два. Все эти проекты обходятся нам недёшево, но мы считаем, что просто обязаны задавать новые стандарты открытости и серьёзного отношения к персональным данным.
Подробнее о наших принципах обработки данных, о механике работы облачной системы KSN, анонимизации данных и прочих важных вещах можно почитать здесь. Но хочу ещё раз заверить пользователей, что мы не идём ни на какие компромиссы с совестью.
Зачастую сбором и продажей данных грешат ещё и бесплатные антивирусы, включая всякую фигню вроде слежки за юзером в рекламных целях и торговли его конфиденциальностью, дабы прокормить создателей. Как вы знаете, у нас тоже есть бесплатная версия антивируса, которая работает на тех же технологиях защиты, что и платные персональные продукты, о надёжности которых красноречиво свидетельствуют независимые тесты. И хотя по функциональности в нём есть только самое необходимое, нам ни разу за него не стыдно. Потому что пользователи заслуживают лучшую защиту без назойливой рекламы и торговли приватностью. И я об этом давно говорю.
Я сам много раз упоминал о своей профдеформации, которая выражается и в очень серьёзном отношении к собственным персональным данным, которые я никогда без надобности не свечу и вам не советую. Я понимаю, что эту «валюту» сложно пощупать или оценить в конкретную сумму, чтобы ощутить её важность. Но всё же призываю относиться серьёзнее к своему «цифровому следу» и ещё серьёзнее присматриваться к компаниям и продуктам, которым вы свои данные доверяете.
P.S.: Мы недавно запустили полезный сайт с подробными рекомендациями по защите цифровой личной жизни. Здесь собраны самые важные настройки приватности для популярных соцсетей, онлайновых сервисов и операционных систем. Заходите!