Что говорят эксперты о конфиденциальности в Интернете?
С ростом скандалов, связанных с вторжением в частную жизнь в Интернете и манипулированием данными, мы стали свидетелями многочисленных кампаний по повышению осведомленности отдельных пользователей о защите данных. Внедрение законов о конфиденциальности — Общего регламента ЕС по защите данных (GDPR) в Европе и Калифорнийского закона о конфиденциальности потребителей (CCPA) в Калифорнии, США — является кратким изложением обширного вопроса о конфиденциальности в Интернете в 2019 году.
Хотя в 2018 году законодатели выразили обеспокоенность по поводу обработки пользовательских данных компаниями, работающими с большими данными, такими как Facebook и Google, многие вопросы остались без ответа. Эти компании также получили негативную реакцию общественности за нарушение конфиденциальности своих данных.
Итак, чтобы оценить, как 2019 год будет складываться с законами о конфиденциальности и защите данных, мы обратились к некоторым экспертам и влиятельным лицам отрасли. Мы задали им два основных вопроса:
а) Считаете ли вы, что в 2019 году общий подход к частной жизни человека приведет к подлинному искуплению?
б) Стоит ли ожидать чего-то надежного в отношении защиты пользовательских данных или еще каких-то уловок?
Мы считаем, что эта статья позволит вам лучше узнать об усилиях законодателей, компаний, занимающихся большими данными, и государственных учреждений в отношении будущего конфиденциальности в Интернете. Вот что говорят наши эксперты о конфиденциальности в Интернете в 2019 году:
Мнения экспертов о конфиденциальности в Интернете в 2019 году:
Доктор Эрик Коул
Ученый по кибербезопасности. Бывший аналитик ЦРУ. Советник Обамы по кибербезопасности. Бывший старший вице-президент и технический директор McAfee. Член Зала славы InfoSecurity.
На самом деле мониторинг и слежка усиливаются, и правительство, похоже, не очень заботится о нашей конфиденциальности. Правительство проводит много слушаний, и люди узнают о постоянном мониторинге со стороны социальных сетей, поставщиков и третьих лиц. Но, похоже, основное внимание уделяется игре с обвинением, а не реальному искуплению. Во многих случаях люди соглашаются (не осознавая этого), когда они регистрируются в службах, что они соглашаются контролировать и использовать свои личные данные. На самом деле могут существовать некоторые этические границы; нет никаких юридических границ, которые пересекаются. Основная проблема, очевидная на слушаниях в правительстве, заключается в том, что люди, принимающие законы, понятия не имеют о технологиях и о том, как они работают.
Тем не менее, американские законодатели, похоже, больше озабочены спорами и драками, чем защитой граждан США.
Фундаментальная проблема на самом деле связана со словом «бесплатно». Организация, предоставляющая бесплатные услуги, должна зарабатывать деньги. Единственный способ сделать это — использовать личную информацию в маркетинговых целях. Клиенты должны признать, что «бесплатно» не является бесплатным, а при бесплатном обмене их личная информация является продуктом.
Благодаря ЕС и принятию GDPR граждане США получают определенный уровень защиты в случаях, когда компании имеют базы данных иностранных граждан. GDPR применяется медленно, и компании относятся к этому серьезно, так что это обеспечивает некоторую защиту. Тем не менее, американские законодатели, похоже, больше озабочены спорами и драками, чем защитой граждан США. Хотя кибербезопасность является главной заботой нашей страны, мы не уделяем ей большого внимания. Помимо некоторых слушаний, которые являются не более чем шоу собак и пони, кажется, что США больше занимаются уловками, чем реальной защитой своих граждан.
Энн П. Митчелл
Адвокат. Генеральный директор / президент Института общественной политики в области социального Интернета. Декан факультета кибербезопасности и киберправа юридической школы Линкольна в Сан-Хосе. Автор: Раздел 6 Закона о CAN-SPAM от 2003 года.
Я верю, что общий подход к личной конфиденциальности, особенно к конфиденциальности в Интернете, начнет более серьезно учитываться предприятиями (опять же, особенно онлайн-предприятиями и предприятиями с онлайн-компонентом).
Я думаю, что широкие, но очень конкретные законы о конфиденциальности данных останутся в силе. Скорее всего, их будут проверять в суде, но я верю, что они выстоят, по крайней мере, частично.
Тем не менее, я также считаю, что в значительной степени это произойдет потому, что меняющиеся законы о конфиденциальности заставят внести изменения, а не потому, что компании, как правило, все больше заботятся о конфиденциальности. Кроме того, потребители начинают лучше осознавать, насколько подвержены риску их личные данные, а также то, какой объем данных хранят их организации, особенно крупные организации.
Только в первой половине прошлого года было раскрыто более 4,5 миллиардов записей данных, а в прошлом месяце только в США было раскрыто более 24 миллионов конфиденциальных записей. С каждой новой утечкой данных потребители постепенно начинают понимать, что каждый раз, когда они предоставляют конфиденциальную личную информацию какой-либо организации, эти данные могут оказаться раскрытыми. В результате потребители все чаще требуют защиты конфиденциальности данных.
Я думаю, что широкие, но очень конкретные законы о конфиденциальности данных останутся в силе. Скорее всего, их будут проверять в суде, но я верю, что они выстоят, по крайней мере, частично. Возьмем, к примеру, Общий регламент ЕС по защите данных (GDPR) — закон невероятно подробен (фактически, вместе с вступительной формулировкой, он занимает около 100 страниц).
Там могут быть части, которые будут поражены. Например, его смелое заявление о применении его против «всех компаний, обрабатывающих и хранящих персональные данные субъектов данных, проживающих в Европейском Союзе, независимо от местонахождения компании».
Но будут и части — вероятно, многие части, — которые выдержат и даже станут образцом для других стран.
Точно так же новый Калифорнийский закон о конфиденциальности потребителей от 2018 года (CCPA), который вступает в силу 1 января 2020 года, очень специфичен. И я полагаю, что они намерены обеспечить его соблюдение (вы можете увидеть объяснение здесь, если вы не знакомы с ним).
Оба эти закона являются серьезными усилиями по пресечению нарушений конфиденциальности данных и защите отдельных потребителей, и поэтому они будут длиться долго.
Эндрю Селепак, к.т.н.
Медиа-профессор факультета телекоммуникаций и директор аспирантской программы по социальным медиа Университета Флориды.
У нас будет меньше онлайн-конфиденциальности, прежде чем у нас будет больше. Хотя мы думаем, что большинство онлайн-технологий бесплатны, мы расплачиваемся своей личной информацией. Когда мы делаем что-либо онлайн, мы предоставляем веб-сайтам, платформам социальных сетей и третьим лицам доступ к огромному количеству информации. Например: наше местоположение, наш браузер, язык браузера, IP-адрес, что мы ищем и что мы ищем в Интернете. И вся эта информация может быть связана с нашей онлайн- и офлайн-активностью. Сейчас все цифровое. Мы используем нашу электронную почту, чтобы проверить нашу банковскую выписку и использовать наши бонусные баллы в продуктовом магазине. Карты Google отслеживают каждое наше движение, а наши умные домашние устройства всегда подслушивают.
…скоро защитить ваши данные можно будет, только отключившись от сети или если достаточное количество населения, наконец, заставит политиков что-то сделать.
Большинство людей даже не осознают, сколько личных данных эти компании ежедневно собирают о них. Многие даже не заботятся об этом, вместо этого предпочитая пребывать в блаженном неведении или ошибочно полагая, что ничего плохого к ним не может прийти из-за их онлайн-активности. Без возмущения со стороны людей политики не будут действовать, чтобы помешать компаниям собирать больше данных о нас. Почему? Потому что не только политики получают взносы на предвыборную кампанию от технологических компаний, которые собирают наши данные. Но политики также используют эти данные либо по соображениям национальной безопасности, либо для наблюдения за гражданами. Или за то, что их политические кампании нацелены на избирателей своими сообщениями по цене, намного более дешевой, чем традиционные средства массовой информации.
По сути, люди недостаточно заботятся о защите своей частной жизни, а политики недостаточно мотивированы, чтобы что-то с этим делать — по крайней мере, не в Соединенных Штатах. В то время как Европейский союз и страны Европы могут попытаться запретить технологическим компаниям собирать информацию о нас, технологические компании найдут способы обойти любые новые беззубые законы, принятые ЕС, потому что вся их бизнес-модель вращается вокруг сбора наших данных. Facebook зарабатывает на продаже рекламы. И они могут сделать это только в том случае, если они собирают информацию не только обо всем, что мы делаем в Facebook и продуктах Facebook, но и обо всей нашей онлайн-активности, даже когда мы не используем Facebook. Netflix может предлагать программы, основанные на наших интересах, только в том случае, если они собирают данные о том, что смотрим мы и что смотрят другие, похожие на нас, со схожими вкусами.
И хотя мы, как отдельные лица, можем делать небольшие вещи, чтобы попытаться лучше защитить нашу конфиденциальность, например, используя VPN, используя Duck Duck Go для поиска или не подписываясь на программы вознаграждений на основе нашей электронной почты или телефонных номеров, мы не так уж много можем делать. По мере того, как мир все больше становится цифровым с цифровыми деньгами, GPS, социальными сетями, онлайн-медицинскими картами, онлайн-банкингом и автоматизированными транспортными средствами, вскоре защитить свои данные можно будет только путем выхода из сети или если достаточное количество населения, наконец, заставит политикам что-то делать. Оба, однако, кажутся маловероятными в ближайшее время, пока мы продолжаем либо не знать, либо не заботиться.
Магнус Стейнберг
Технический директор SurfShark
Основная проблема, связанная с термином «частная жизнь человека» в современном мире, носит в основном философский характер. Трудно определить частную жизнь человека или, по крайней мере, где она находится. Другими словами, люди еще не договорились, где заканчивается приватность, а уровень дискуссий на эту тему в разных обществах разный. По этой причине, к сожалению, искупление вряд ли когда-либо будет подлинным. Скорее всего, это будет происходить медленно, в течение многих лет.
…чем раньше наше общество достигнет критической точки понимания того, что неприкосновенность частной жизни является правом человека, а не привилегией, тем раньше оно встанет на путь устойчивости.
Тем не менее медленное искупление уже происходит. Хорошим примером является GDPR в Европейском Союзе. Закон, который принят и применяется с целью защиты частной жизни отдельных граждан. За последние пару лет аналогичные разработки произошли и в других странах. Таким образом, мы можем твердо прогнозировать, что эта тенденция сохранится.
Что касается людей, то мы стали свидетелями растущей озабоченности по поводу ценности персональных данных. И причиной, вызвавшей это беспокойство, является постоянный поток новостей об использовании данных и взломе. Стремительно развивающийся рынок VPN-сервисов является прекрасной иллюстрацией того, как меняется подход к личной жизни, поскольку все больше и больше людей во всем мире получают простые в использовании программные продукты для защиты своей цифровой жизни.
Мы должны подозревать, что путь к определению и защите частной жизни человека в сети будет извилистым. Будут как положительные, так и отрицательные моменты, и остается только надеяться, что первые будут доминировать на сцене. Тем не менее, поскольку защита пользовательских данных напрямую зависит от политической решимости, а также институциональной подготовки, что требует времени, вряд ли она станет устойчивой в ближайшие годы.
Вот почему важно, чтобы компании, работающие в сфере защиты пользовательских данных, вкладывали свое время и силы в обучение людей. Информировать их о том, что происходит или может произойти с их личной информацией, если она не защищена. Другими словами, чем раньше наше общество достигнет критической точки понимания того, что неприкосновенность частной жизни является правом человека, а не привилегией, тем раньше оно встанет на путь устойчивости.
Аттила Томашек
Эксперт по цифровой конфиденциальности для ProPrivacy.com
В связи с, казалось бы, постоянным возникновением крупномасштабных утечек данных и серьезных упущений в области кибербезопасности в наши дни проблема конфиденциальности потребителей быстро выходит на передний план общественного сознания. Сторонники кибербезопасности, законодатели, а теперь еще чаще некоторые из наиболее влиятельных технических руководителей обращают необходимое внимание на серьезность проблемы и призывают к более строгому законодательству о безопасности данных и большей подотчетности организаций, собирающих и обрабатывающих данные потребителей.
Мы не можем ожидать, что масштабные изменения произойдут в одночасье, но путь к подлинной защите конфиденциальности для потребителей действительно вспыхивает.
Технологические компании слишком долго могли безнаказанно действовать в отношении того, как они обращались с данными клиентов, что, естественно, во многих случаях приводило к грубому неправильному управлению этими конфиденциальными данными в пользу получения прибыли. Эти дни милосердно подходят к концу. Организации в целом сейчас гораздо лучше осознают важность надлежащей защиты данных потребителей, чем, может быть, даже всего несколько лет назад. Будь то давление со стороны законодателей или влияние защитников конфиденциальности и других представителей отрасли, технологические компании начинают серьезно относиться к защите конфиденциальности данных потребителей, и это хороший знак.
Однако некоторые организации немного медлительны, чтобы прийти к мысли, что защита конфиденциальности потребителей должна быть их главным приоритетом. Zoom, ведущий поставщик программного обеспечения для видеоконференций, недавно оказался в затруднительном положении со стороны защитников конфиденциальности после странного преуменьшения серьезной уязвимости в своем приложении. Приложение имеет уязвимость в системе безопасности, которая позволяет удаленному субъекту автоматически включать микрофоны и камеры пользователей Mac. В другом недавнем разоблачении Департамент транспортных средств Флориды был разоблачен за продажу личной информации водителей Флориды.десяткам сторонних частных лиц, включая брокеров данных и маркетинговые фирмы, без явного ведома водителей. Несмотря на то, что таких ляпов в области безопасности, безусловно, предостаточно, защита конфиденциальности потребителей в целом, похоже, движется в правильном направлении. Мы не можем ожидать, что масштабные изменения произойдут в одночасье, но путь к подлинной защите конфиденциальности для потребителей действительно вспыхивает.
Понятие конфиденциальности данных, наконец, получает то внимание, которого оно заслуживает. Потребители больше не хотят мириться с тем, что корпорации неправильно обращаются с их конфиденциальными данными. Законодатели и защитники конфиденциальности призывают к жестким правилам защиты данных и большей ответственности для компаний, которые собирают и обрабатывают данные пользователей. Даже некоторые из самых громких имен в отрасли, такие как Марк Цукерберг, Билл Гейтс и Тим Кук, так или иначе продемонстрировали поддержку ужесточения правил конфиденциальности данных, прозрачности и подотчетности. Это говорит о многом, особенно в то время, когда данные, возможно, превзошли нефть как самый ценный ресурс в мире.
Потребовалась череда недавних крупных утечек данных и досадных ошибок в системе безопасности с участием некоторых из крупнейших корпораций на Земле, но теперь во многих уголках мира происходят позитивные и значимые изменения в отношении цифровой конфиденциальности. Прошлой весной Европейский союз принял смелые и радикальные законы о конфиденциальности данных через GDPR. В Соединенных Штатах штат Калифорния принял свой собственный Закон о конфиденциальности потребителей, который предоставляет потребителям в Калифорнии такие же средства защиты, как и в ЕС. В штатах Мэн и Невада также приняты аналогичные правила конфиденциальности данных, и более дюжины других штатов предложили свои собственные законы о конфиденциальности.
Хотя похвально, что несколько отдельных штатов предприняли значимые действия по защите цифровой конфиденциальности своих жителей, США не хватает всеобъемлющего федерального закона о защите данных, который распространялся бы на всех потребителей по всей стране. Несколько законодателей уже внесли предложения по федеральному регулированию конфиденциальности, но ни одно из них пока не получило существенной поддержки. Комплексное федеральное законодательство о конфиденциальности данных было бы более эффективным как для бизнеса, так и для потребителей, чем лоскутное одеяло из законов отдельных штатов. И это то, на что в конечном итоге надеются законодатели в США. Тем не менее, работа, проводимая в Европе и США, обнадеживает и показывает, что действительно наблюдается прогресс в обеспечении успешной и устойчивой защиты данных потребителей. Идти вперед,
Штеффан Хойер
Соавтор: Подделка! Ваш путеводитель по цифровой самообороне. Американский корреспондент, brand eins Wirtschaftsmagazin
Несмотря на то, что Google и Facebook теперь заявляют, что конфиденциальность в Интернете имеет значение и предположительно является основой их бизнеса в 2019 году, потребителям и гражданам как никогда необходимо взять дело в свои руки. Это означает, что мы все должны практиковать умную цифровую самозащиту и вести свой бизнес с компаниями, которые предлагают продукты и услуги, разработанные с учетом этики данных.
Пока законодатели ломают голову над тем, что делать, компании по-прежнему собирают все данные, какие только могут.
Тот факт, что крупные платформы приняли концепцию, которую они так долго считали мертвой, говорит о многом. Они поняли, что политики и регулирующие органы будут привлекать их к ответственности и налагать штрафы или даже могут обсуждать их разделение. GDPR ЕС и CCPA в Калифорнии — две вехи того, что грядет. Пока законодатели ломают голову над тем, что делать, компании по-прежнему собирают все данные, какие только могут.
В этой серой зоне у человека есть возможность и обязанность утаивать данные, скрывать данные и шифровать данные. В повседневной жизни это означает воздержание от платформ, построенных на отслеживании и продаже наших цифровых удостоверений (Facebook, Google), избегание технологий, которые манят удобством, но по своей сути небезопасны (Amazon Alexa), и с осторожностью относится к тому, что рекламируется как бесплатное для мобильные устройства. Apple — одна из немногих крупных компаний, которым удалось выдвинуть последовательное сообщение и постоянно совершенствоваться от имени своих клиентов.
Устойчивые изменения в вопросах конфиденциальности происходят постоянно, но для большинства из нас они незаметны и постепенны. Затем происходит что-то большое, что меняет дискуссию. 2019 год обещает выполнить обе задачи.
Во-первых, общественность, наконец, достаточно чувствительна и разгневана, чтобы законодатели начали действовать (вспомните, что распознавание лиц и решение проблемы конфиденциальности не работают на крупных платформах по замыслу). Во-вторых, за этим обсуждением мы видим множество улучшений и настроек, которые не являются уловками, но меняют нашу позицию на переговорах, когда речь идет о транзакциях данных с крупными объектами. Все больше и больше браузеров позволяют блокировать большинство файлов cookie, скриптов отслеживания и даже попытки снятия отпечатков пальцев устройства по умолчанию. Альтернативный поиск вне монополии Google стал нормой. Магазины приложений расправляются с приложениями, которые обходят настройки разрешений (iOS 13 и Android Q). Сквозная зашифрованная связь находится на подъеме; даже WhatsApp теперь частично на борту. И, наконец, новая группа стартапов, которые делают упор на этике данных, никуда не денутся, часто выходя из Европы.
Итак, я не вижу года, в котором доминируют уловки, но ощутимые изменения, вызванные осажденными технологиями и пробуждением законодателей.
Считаете ли вы, что ваша конфиденциальность в Интернете защищена в 2019 году?
По мнению наших экспертов, до принятия эффективных законов и адекватных мер защиты в отношении конфиденциальности в Интернете в 2019 году еще далеко. Кроме того, речь идет не только о политиках и законодателях; это также касается нашей ответственности как пользователя. Несмотря на всю суматоху, связанную с конфиденциальностью пользователей и управлением данными, мы, пользователи, до сих пор не извлекли уроков из поразительных и шокирующих разоблачений манипулирования информацией и стимулирования. Мы должны понимать, что с использованием мобильных приложений с более навязчивыми правами доступа мы увеличиваем риск нарушения нашей конфиденциальности. Желательно, чтобы мы проявляли бдительность с нашей стороны.