Що кажуть експерти про конфіденційність в Інтернеті?
Зі зростанням скандалів, пов'язаних із порушенням конфіденційності в Інтернеті та маніпулюванням даними, ми стали свідками множинних інформаційних кампаній для окремих користувачів щодо захисту даних. Запровадження законів про конфіденційність – Загальний регламент ЄС про захист даних (GDPR) у Європі та Каліфорнійський закон про конфіденційність споживачів (CCPA) у Каліфорнії, США, є витягом із дуже всеосяжного питання щодо конфіденційності в Інтернеті у 2019 році.
Хоча у 2018 році законодавці висловлювали занепокоєння щодо обробки даних користувачів такими компаніями, як Facebook і Google, багато питань залишилися без відповіді. Ці компанії також отримали негативну реакцію з боку громадськості за порушення конфіденційності їх даних.
Тож, щоб оцінити, як пройде 2019 рік щодо законів про конфіденційність та захист даних, ми зв’язалися з деякими експертами та впливовими особами галузі. Ми поставили їм два основних питання:
a) Чи вважаєте ви, що загальний підхід до приватності особи у 2019 році стане свідченням справжньої спокути?
b) Чи варто очікувати чогось стабільного щодо захисту даних користувачів чи інших трюків?
Ми віримо, що ця стаття дозволить вам краще дізнатися про зусилля законодавців, компаній з великими даними та урядових установ щодо майбутнього конфіденційності в Інтернеті. Ось що говорять наші експерти про конфіденційність в Інтернеті в 2019 році:
Погляди експертів про конфіденційність в Інтернеті у 2019 році:
Доктор Ерік Коул
Вчений з кібербезпеки. Колишній аналітик ЦРУ. Радник Обами з кібербезпеки. Колишній SVP і технічний директор McAfee. Учасник Зали слави InfoSecurity.
Насправді, моніторинг та спостереження зростає, і, здається, уряд не дуже турбується про нашу конфіденційність. Уряд проводить багато слухань, і люди дізнаються про постійний моніторинг з боку соціальних мереж, постачальників і третіх сторін. Але, здається, увага приділяється більше грі звинувачення, ніж будь-якій справжній спокуті. У багатьох випадках люди погоджуються (само того не усвідомлюючи), коли підписуються на послуги, на які вони погоджуються відстежувати та використовувати їх приватні дані. Насправді можуть бути певні етичні межі; немає жодних правових меж, які перетинаються. Основна проблема, яка очевидна на урядових слуханнях, полягає в тому, що люди, які ухвалюють закони, поняття не мають про технології та як вони працюють.
Однак американські законодавці, схоже, більше стурбовані суперечками та боротьбою, ніж будь-яким захистом громадян США.
Фундаментальна проблема насправді навколо слова «безкоштовно». Суб'єкт, який надає безкоштовну послугу, повинен заробляти гроші. Єдиний спосіб зробити це – використовувати особисту інформацію в маркетингових цілях. Клієнти повинні визнати, що «безкоштовно» не є безкоштовним, і що безкоштовно, їхня особиста інформація є продуктом, яким обмінюються.
Завдяки ЄС і прийняттю GDPR громадяни США отримують певний рівень захисту у випадках, коли компанії мають бази даних міжнародних громадян. GDPR повільно впроваджується, і компанії сприймають його серйозно, тому це забезпечує певний захист. Однак американські законодавці, схоже, більше стурбовані суперечками та боротьбою, ніж будь-яким захистом громадян США. Незважаючи на те, що кібербезпека є головною проблемою нашої нації, ми не бачимо особливої уваги. Крім деяких слухань, які є не більш ніж шоу собак і поні, здається, що США більше про трюки, ніж будь-який реальний захист своїх громадян.
Енн П. Мітчелл
Адвокат. Генеральний директор/Президент Інституту соціальної політики в Інтернеті. Декан кібербезпеки та кіберправа, юридична школа Лінкольна в Сан-Хосе. Автор: Розділ 6 Закону CAN-SPAM від 2003 року.
Я вірю, що загальний підхід до особистої конфіденційності – зокрема, конфіденційності в Інтернеті – почне більше та серйозніше враховуватись підприємствами (знову ж таки, особливо онлайн-бізнесами та підприємствами з онлайн-компонентом).
Я думаю, що широкі, але дуже конкретні закони про конфіденційність даних будуть довготривалими. Імовірно, вони будуть перевірені в суді, але я вірю, що вони витримають, принаймні частково.
Тим не менш, я також вважаю, що багато в чому це станеться тому, що зміна законів про конфіденційність призведе до змін, а не тому, що підприємства, як правило, більше ставляться до совісті конфіденційності. Крім того, споживачі починають більше усвідомлювати, наскільки ризиковані їхні персональні дані, а також те, який обсяг даних зберігають організації, особливо великі організації.
Лише за першу половину минулого року було оприлюднено понад 4,5 мільярда записів даних, а минулого місяця лише в США було відкрито понад 24 мільйони конфіденційних записів. З кожним новим порушенням даних споживачі поступово починають розуміти, що щоразу, коли вони надають конфіденційну особисту інформацію будь-якій організації, ці дані можуть бути розкриті. Як наслідок, споживачі все частіше вимагають захисту конфіденційності даних.
Я думаю, що широкі, але дуже конкретні закони про конфіденційність даних будуть довготривалими. Імовірно, вони будуть перевірені в суді, але я вірю, що вони витримають, принаймні частково. Візьмемо, наприклад, Загальний регламент ЄС із захисту даних (GDPR) – закон неймовірно детальний (насправді разом із його початковою мовою він займає близько 100 сторінок).
Можуть бути його частини, які будуть знищені. Як-от його смілива заява про його застосування проти «всіх компаній, які обробляють та зберігають персональні дані суб’єктів даних, які проживають в Європейському Союзі, незалежно від місцезнаходження компанії».
Але також будуть деталі – ймовірно, багато деталей – які будуть стояти і навіть стануть зразком для інших країн.
Аналогічно, новий Каліфорнійський закон про конфіденційність споживачів від 2018 року (CCPA), який набуває чинності 1 січня 2020 року, є дуже конкретним. І я вважаю, що вони мають намір забезпечити його (ви можете побачити пояснення тут, якщо ви не знайомі з ним).
Обидва ці закони є серйозними зусиллями по боротьбі з порушенням конфіденційності даних і захисту окремих споживачів, і тому вони будуть тривалими.
Андрій Селепак, канд.
Професор медіа, кафедра телекомунікації та директор аспірантури із соціальних медіа в Університеті Флориди.
Ми матимемо менше конфіденційності в Інтернеті, перш ніж матимемо більше. Хоча більшість онлайн-технологій ми вважаємо безкоштовними, ми платимо за допомогою особистої інформації. Коли ми робимо щось в Інтернеті, ми надаємо веб-сайтам, платформам соціальних мереж і третім сторонам доступ до величезної кількості інформації. Наприклад: наше місцезнаходження, наш браузер, мова браузера, IP-адреса, те, що ми шукаємо та що шукаємо в Інтернеті. І всю цю інформацію можна зв’язати з нашою онлайн- та офлайн-активністю. Зараз усе цифрове. Ми використовуємо нашу електронну пошту, щоб перевіряти виписку з банку та використовувати наші бонусні бали в продуктовому магазині. Google Maps відстежує кожен наш рух, а наші розумні домашні пристрої завжди слухають.
…незабаром захистити ваші дані можна буде лише за допомогою виключення з мережі або якщо достатня кількість населення нарешті змусить політиків щось зробити.
Більшість людей навіть не усвідомлюють, скільки персональних даних ці компанії збирають про них щодня. Багато хто навіть не піклується про те, щоб знати, натомість вони вважають за краще бути блаженним неусвідомленням або перебуваючи в помилковому переконанні, що нічого негативного не може прийти до них на основі їхньої онлайн-активності. Без галасу з боку людей політики не будуть діяти, щоб перешкодити компаніям збирати більше даних про нас. Чому? Тому що політики не лише отримують внески в кампанії від технологічних компаній, які збирають наші дані. Але політики також використовують ці дані або з міркувань національної безпеки для моніторингу громадян. Або за їхні політичні кампанії, спрямовані на виборців за допомогою своїх меседжів, за ціною набагато дешевше, ніж у традиційних ЗМІ.
По суті, люди недостатньо піклуються про захист свого приватного життя, а політики недостатньо мотивовані, щоб щось з цим робити – принаймні, не в Сполучених Штатах. У той час як Європейський Союз і країни Європи можуть спробувати боротися з технологічними компаніями від збору інформації про нас, технологічні компанії знайдуть способи обійти будь-які нові беззуби закони, прийняті ЄС, оскільки вся їхня бізнес-модель ґрунтується на зборі наших даних. Facebook заробляє гроші на продажу реклами. І вони можуть зробити це, лише якщо збирають інформацію не лише про все, що ми робимо на Facebook і продуктах Facebook, але й про всю нашу онлайн-активність, навіть коли ми не використовуємо Facebook. Netflix може лише запропонувати програмування на основі наших інтересів, якщо вони збирають дані про те, що ми дивимось і що дивляться інші, схожі на нас зі схожими смаками.
І хоча, як окремі особи, ми можемо робити дрібниці, щоб спробувати краще захистити нашу конфіденційність, наприклад використовувати VPN, використовувати Duck Duck Go для пошуку або не підписуватися на програми винагород на основі нашої електронної пошти чи номерів телефону, ми не так багато можемо робити. Оскільки світ дедалі більше стає цифровим завдяки цифровим грошима, GPS, соціальним мережам, онлайн-медичним записам, онлайн-банкінгу та автоматизованим транспортним засобам, незабаром можна буде захистити ваші дані, лише виключивши мережу, або якщо достатньо населення нарешті змусить політикам щось робити. Обидва, однак, здаються малоймовірними в найближчий час, так що ми продовжуємо або не знати, або байдуже.
Магнус Стейнберг
Директор з технологій SurfShark
Основна проблема з терміном «приватність особи» у сучасному світі є переважно філософською. Важко визначити конфіденційність особи або, принаймні, де є її сфери. Іншими словами, люди ще не домовилися, де закінчується конфіденційність, а рівень обговорення цього питання в різних суспільствах різний. З цієї причини, на жаль, спокута навряд чи коли-небудь буде справжньою. Швидше за все, це відбуватиметься повільно протягом багатьох років.
…чим швидше наші суспільства досягнуть критичної точки розуміння того, що конфіденційність є правом людини, а не привілеєм, тим раніше воно піде на шлях сталості.
Тим не менш, повільна спокута вже відбувається. Хорошим прикладом є GDPR в Європейському Союзі. Закон, який приймається та виконується з метою захисту приватності окремих громадян. За останні кілька років подібні події відбулися і в інших країнах. Отже, ми можемо твердо прогнозувати, що ця тенденція збережеться.
Що стосується людей, то ми стали свідками зростання занепокоєння цінністю особистих даних. І причиною, яка викликала це занепокоєння, є постійне поширення новин про експлуатацію та злом даних. Зростаючий ринок послуг VPN є чудовою ілюстрацією того, як змінюється підхід до конфіденційності особи, оскільки все більше людей у всьому світі отримують прості у використанні програмні продукти для захисту свого цифрового життя.
Ми повинні підозрювати, що шлях до визначення та захисту конфіденційності особи в Інтернеті буде звивистим. Будуть як позитивні моменти, так і негативні, і залишається сподіватися, що перші будуть домінувати на сцені. Проте, оскільки захист даних користувачів безпосередньо залежить від політичної рішучості, а також від інституційної підготовки, що вимагає часу, навряд чи стане стійким у найближчі роки.
Тому важливо, щоб компанії, які працюють у сфері захисту даних користувачів, вкладали свій час і зусилля в навчання людей. Повідомлення їх про те, що відбувається або потенційно може статися з їхньою особистою інформацією, якщо вона не захищена. Іншими словами, чим раніше наші суспільства досягнуть критичної точки розуміння того, що конфіденційність є правом людини, а не привілеєм, тим раніше воно піде на шлях сталості.
Аттіла Томашек
Експерт із цифрової конфіденційності для ProPrivacy.com
У зв’язку з постійними, здавалося б, масштабними порушеннями даних і серйозними порушеннями кібербезпеки в наші дні, питання конфіденційності споживачів швидко виходить на перший план суспільної свідомості. Прихильники кібербезпеки, законодавці, а тепер дедалі більше, деякі з найвпливовіших технічних керівників привертають необхідну увагу до серйозності проблеми та закликають до посилення законодавства про безпеку даних та більшої відповідальності для організацій, які збирають та обробляють дані споживачів.
Ми не можемо очікувати, що масштабні зміни відбудуться миттєво, але шлях до справжнього захисту конфіденційності для споживачів справді спалахує.
Технологічні компанії занадто довго могли діяти безкарно щодо того, як вони обробляли дані клієнтів, що, природно, у багатьох випадках призводило до грубого неправильного управління цими конфіденційними даними на користь контролю за результатами. Ці дні милосердно добігають кінця. Загалом організації зараз набагато більше усвідомлюють важливість належного захисту даних споживачів, ніж, можливо, навіть кілька років тому. Незалежно від того, чи то тиск з боку законодавців, чи вплив захисників конфіденційності та інших представників галузі, технологічні компанії починають серйозно ставитися до захисту конфіденційності даних споживачів, і це хороший знак.
Однак деякі організації трохи повільно приходять до думки, що захист конфіденційності споживачів має бути їхнім головним пріоритетом. Провідний постачальник програмного забезпечення для відеоконференцій, Zoom нещодавно опинився в гарячій воді з прихильниками конфіденційності після того, як він дивно применшував серйозну вразливість у своїй програмі. Програма має недолік безпеки, який дозволив віддаленому акторові автоматично вмикати мікрофони та камери користувачів Mac. В іншому нещодавньому відкритті Департамент транспортних засобів Флориди був викритий у продажу особистої інформації водіїв Флориди.для десятків сторонніх приватних організацій, включаючи брокерів даних і маркетингові фірми без відома водіїв. Хоча подібних недоліків у безпеці все ще багато, захист конфіденційності споживачів загалом, здається, рухається в правильному напрямку. Ми не можемо очікувати, що масштабні зміни відбудуться миттєво, але шлях до справжнього захисту конфіденційності для споживачів справді спалахує.
Поняття конфіденційності даних нарешті привертає увагу, якого воно заслуговує. Споживачі більше не бажають миритися з корпораціями, які неправильно обробляють їхні конфіденційні дані. Законодавці та захисники конфіденційності закликають до жорстких правил захисту даних і більшої відповідальності для компаній, які збирають та обробляють дані користувачів. Навіть деякі з найбільших імен у галузі, як-от Марк Цукерберг, Білл Гейтс та Тім Кук, так чи інакше підтримують посилення правил щодо конфіденційності даних, прозорості та підзвітності. Це говорить багато про що, особливо в той час, коли дані, можливо, перевершили нафту як найцінніший ресурс у світі.
Потрібна була низка останніх серйозних порушень даних і неприємних помилок безпеки, пов’язаних із деякими з найбільших корпорацій на Землі, але зараз у багатьох куточках світу відбуваються позитивні та значущі зміни щодо цифрової конфіденційності. Минулої весни Європейський Союз ухвалив сміливі та широкі закони про конфіденційність даних через GDPR. У Сполучених Штатах штат Каліфорнія прийняв власний Закон про конфіденційність споживачів, який надає споживачам у Каліфорнії такий же захист, як і в ЄС. Штати Мен і Невада також запровадили подібні правила щодо конфіденційності даних, і більше десятка інших штатів запропонували власне законодавство про конфіденційність.
Хоча похвально, що кілька окремих штатів активізували значущі дії для захисту цифрової конфіденційності своїх жителів, США не вистачає всеосяжного федерального закону про захист даних, який охоплює всіх споживачів по всій країні. Декілька законодавців вже оприлюднили федеральні пропозиції щодо регулювання конфіденційності, але жодна ще не набула значної популярності. Всеосяжне федеральне законодавство про конфіденційність даних було б більш ефективним як для бізнесу, так і для споживачів, ніж клаптик законів окремих штатів. І це те, на що законодавці в США зрештою сподіваються здійснити. Тим не менш, робота, що проводиться в Європі та США, є обнадійливою і показує, що дійсно досягається прогрес у створенні ефективного та стійкого захисту даних споживачів. Йти вперед,
Штеффан Хойер
Співавтор: Fake It! Ваш посібник із цифрової самооборони. Американський кореспондент, бренд eins Wirtschaftsmagazin
Незважаючи на те, що Google і Facebook тепер стверджують, що конфіденційність в Інтернеті має значення і нібито є основою їхнього бізнесу в 2019 році, як ніколи, споживачам і громадянам потрібно взяти справу в свої руки. Це означає, що нам усім потрібно практикувати розумний цифровий самозахист і передавати свій бізнес компаніям, які пропонують продукти та послуги, розроблені на основі етики даних.
Поки законодавці борються з тим, що робити, компанії все ще захоплюють усі дані, які можуть.
Той факт, що великі платформи прийняли концепцію, яка, як вони стверджували, була мертва так довго, говорить багато про що. Вони зрозуміли, що політики та регулятори будуть притягувати їх до відповідальності та накладати штрафи або навіть обговорювати їх розрив. GDPR і CCPA ЄС у Каліфорнії є двома віхами того, що нас чекає. Поки законодавці борються з тим, що робити, компанії все ще захоплюють усі дані, які можуть.
У цій сірій зоні особа має можливість та зобов’язання приховувати дані, приховувати дані та шифрувати дані. У повсякденному житті це означає утримуватися від платформ, створених на основі відстеження та продажу наших цифрових ідентифікаційних даних (Facebook, Google), уникати технологій, які ваблять зручністю, але за своєю суттю небезпечні (Amazon Alexa), і остерігатися того, що рекламується як безкоштовне для мобільні пристрої. Apple — одна з небагатьох великих компаній, якій вдалося опублікувати послідовне повідомлення та постійно вдосконалюватись від імені своїх клієнтів.
Постійні зміни в питаннях конфіденційності відбуваються постійно, але для більшості з нас непомітні та поступово. Тоді відбувається щось велике, щоб змінити дебати. 2019 рік обіцяє досягти обох.
По-перше, громадськість, нарешті, достатньо чутлива та розлючена, щоб законодавці діяли (подумайте, що розпізнавання облич, вирішення проблем конфіденційності не вдається задумом на великих платформах). По-друге, під цим обговоренням ми бачимо багато покращень і налаштувань, які не є хитрощами, а змінюють нашу позицію у переговорах, коли справа доходить до транзакцій даних з великими об’єктами. Все більше і більше браузерів дозволяють блокувати більшість файлів cookie, сценарії відстеження і навіть спроби зняти відбитки пальців пристрою за замовчуванням. Альтернативний пошук за межами монополії Google став стандартом. Магазини додатків розправляються з додатками, які не враховують налаштування дозволів (iOS 13 і Android Q). Наскрізне зашифроване зв’язок процвітає; навіть WhatsApp тепер частково доступний. І, нарешті, нова група стартапів, які наголошують на етиці даних, залишиться тут, часто виїжджаючи з Європи.
Отже, я не бачу, щоб у році домінували трюки, а відчутні зміни, викликані технологіями в облозі та прокиданням законодавців.
Як ви думаєте, чи захищено вашу конфіденційність в Інтернеті в 2019 році?
На думку наших експертів, у 2019 році до ефективних законів та відповідних захисних заходів щодо конфіденційності в Інтернеті ще далеко. Крім того, мова йде не тільки про політиків і законодавців; це також стосується нашої відповідальності як користувача. Незважаючи на всю метушню, пов’язану з конфіденційністю користувачів і керування даними, ми, користувачі, досі не навчилися з приголомшливих розкриттів про маніпулювання інформацією та стимулювання. Ми повинні розуміти, що з використанням мобільних додатків із більш нав’язливими дозволами доступу ми збільшуємо ризик порушення нашої конфіденційності. Бажано, щоб ми діяли пильними зі свого боку.