Уродливая правда: технологические компании отслеживают и злоупотребляют нашими данными, и мы мало что можем сделать Хотя утечки и информаторы продолжают оставаться ценными инструментами в борьбе за конфиденциальность данных, мы не можем полагаться на них только для того, чтобы держать под контролем крупные технологические компании. SHUTTERSTOCK

По мере накопления результатов опроса становится ясно, что австралийцы скептически относятся к тому, как их онлайн-данные отслеживаются и используются. Но стоит задать один вопрос: обоснованы ли наши опасения?

Краткий ответ - да.

In опрос Из 2,000 человек, прошедших в прошлом году, Privacy Australia обнаружила, что 57.9% участников не уверены, что компании примут адекватные меры для защиты их данных.

Аналогичный скептицизм был отмечен в результатах исследования 2017 г. Опрос об отношении австралийского сообщества к конфиденциальности 1,800 человек, которые нашли:

• 79% участников чувствовали себя некомфортно с целевой рекламой в связи с их действиями в Интернете.

графика подписки внутри себя

• 83% испытывали дискомфорт, когда компании, работающие в социальных сетях, хранили их информацию.

• 66% считают, что для мобильных приложений стандартным является сбор информации о пользователях и

• 74% считают, что сбор информации о пользователях является стандартной практикой для веб-сайтов.

Также в 2017 году Цифровые права в Австралии отчет, подготовленный Сиднейским университетом Проект цифровых прав и управления, показали, что 62% из 1,600 участников считают, что они не контролируют свою конфиденциальность в Интернете. Около 47% также обеспокоены тем, что правительство может нарушить их конфиденциальность.

Неприглядная правда

В последнее время каждый раз, когда раскрывается злоупотребление служебным положением, возникает общая закономерность.

Участвующая компания предоставит пользователям механизм отказа или панель инструментов, чтобы увидеть, какие личные данные собираются (например, Проверка конфиденциальности Google) вместе с извинениями.

Если мы откажемся, означает ли это, что они перестанут собирать наши данные? Раскроют ли они нам собранные данные? И если бы мы попросили удалить наши данные, они бы это сделали?

Откровенно говоря, мы не знаем. В любом случае, как конечные пользователи, мы мало что можем с этим поделать.

Когда дело доходит до персональных данных, чрезвычайно сложно идентифицировать незаконные коллекции среди законных коллекций, потому что необходимо учитывать множество факторов, включая контекст, в котором собираются данные, методологию, используемую для получения согласия пользователя, и законы конкретной страны.

Кроме того, практически невозможно узнать, используются ли пользовательские данные не по назначению в рамках компании или во взаимодействии между предприятиями.

Несмотря на непрекращающийся общественный протест по поводу защиты конфиденциальности в Интернете, в прошлом году мы стали свидетелями Кембриджский аналитический скандал, в котором сторонняя компания смогла собрать личную информацию миллионов пользователей Facebook и использовать ее в политических кампаниях.

Ранее в этом году оба Amazon и Apple Сообщалось, что они использовали людей-аннотаторов для прослушивания личных разговоров, записанных с помощью соответствующих цифровых помощников Alexa и Siri.

В последнее время, New York Times статью выявили, сколько мелких детализированных данных собирают и обслуживают относительно неизвестные компании по оценке потребителей. В одном случае сторонняя компания знала автора Кашмир Хилл использовала свой iPhone, чтобы заказать куриный тикка масала, овощные самосы и чесночный наан субботним вечером в апреле, три года назад.

При таких темпах, без каких-либо действий, скептицизм по отношению к конфиденциальности в Интернете только возрастет.

История - учитель

В начале этого года мы стали свидетелями горький конец инициативы Do-Not-Track, Это было предложено в качестве функции конфиденциальности, когда запросы, сделанные интернет-браузером, содержали флаг, предлагающий удаленным веб-серверам не отслеживать пользователей. Однако не существовало правовой основы для принудительного соответствия веб-сервера требованиям, поэтому многие веб-серверы отказались от этого флага.

Многие компании слишком усложнили отказ от сбора данных или запрос на удаление всех данных, относящихся к отдельному лицу.

Например, в качестве решения проблемы аннотации команд человеческим голосом Apple предоставил механизм отказа, Однако сделать это для устройства Apple непросто, и этот параметр не выделяется в настройках устройства.

Кроме того, очевидно, что технологические компании не хотят иметь отказ от отслеживания как пользовательская настройка по умолчанию.

Стоит отметить, что, поскольку в Австралии нет социальных сетей или интернет-гигантов, большая часть дебатов страны, связанных с конфиденциальностью, сосредоточена на государственное законодательство.

Полезны ли нормативные гарантии?

Но надежда еще есть. Некоторые недавние события заставили технологические компании дважды подумать над необъявленным сбором пользовательских данных.

Например, Штраф в размере 5 миллиардов долларов США объявлен для Facebook, за его роль в инциденте с Cambridge Analytica и связанные с этим методы обмена пользовательскими данными с третьими сторонами. Разоблачение этого события вынудило Facebook принять меры для улучшения контроля конфиденциальности и общения с пользователями.

Аналогичным образом Google был оштрафован на 50 миллионов евро в соответствии с Общим регламентом защиты данных французским регулятором данных CNIL из-за отсутствия прозрачности и согласия в рекламе, ориентированной на пользователей.

Как и Facebook, Google в ответ принял меры по повышению конфиденциальности пользователей, прекращение чтения наших электронных писем для предоставления целевой рекламы, улучшение панели управления конфиденциальностьюкачества раскрывая свое видение сохранения пользовательских данных на устройствах, а не в облаке.

Нет времени успокаиваться

Хотя очевидно, что действующие нормативные гарантии положительно влияют на конфиденциальность в Интернете, продолжаются дискуссии о том, достаточно ли их.

У некоторых есть спорили о возможных лазейках в Общем регламенте ЕС по защите данных и о том, что некоторые определения законного использования личных данных оставьте место для интерпретации.

Технологические гиганты на несколько шагов опережают регулирующие органы и могут использовать любые серые зоны в законодательстве, которые они могут найти.

Мы не можем полагаться на случайные утечки или информаторов, чтобы привлечь их к ответственности.

Уважение к конфиденциальности пользователей и этичное использование личных данных должно исходить от самих этих компаний.

Об авторе

Суранга Сеневиратне, лектор по вопросам безопасности, Университет Сиднея

Эта статья переиздана из Беседа под лицензией Creative Commons. Прочтите оригинал статьи.