Неприкосновенность частной жизни является или должна быть основополагающим правом человека. В настоящее время понимание конечным пользователем, чтó означает термин «неприкосновенность частной жизни», в основном сводится к неприкосновенности данных или неприкосновенности информации. Эта интерпретация еще больше усложняет конечному пользователю сохранение к данным необходимого нейтрального отношения. С одной стороны, есть технологические энтузиасты неприкосновенности частной жизни, которые стремятся не оставлять цифровых следов нигде, с другой стороны – в реальной жизни подавляющее большинство конечных пользователей оставляют свои следы везде, предоставляя киберпреступникам картину своей деятельности в Интернете, заполненной конфиденциальными данными, что напоминает песчаный пляж в выходной день.
Данные являются движущей силой следующей революции в технологии и питательной средой для находящихся в процессе создания огромных систем искусственного интеллекта (AИ). Вопрос заключается в следующем: когда какие-либо конфиденциальные данные поступают в одну из систем, сколько процессов принятия решений, осуществляемых машинами, смогут обеспечить соблюдение права на стирание и права на удаление, и понимают ли компании, собирающие эти данные, где и как они используются их системами АИ?
Хотя большинство конечных пользователей понимают, что они через формы и приложения передают в социальные сети или компаниям свои данные, есть много других поставщиков и служб, сбор данных которыми может быть не столь прозрачным.
Бесплатное программное обеспечение и услуги
Поскольку потребители предпочитают пользоваться программным обеспечением бесплатно или по очень низкой цене, некоторые поставщики решили заняться сбором данных и их обменом. У провайдеров бесплатного программного обеспечения есть всего несколько способов монетизации своих продуктов, и наименее навязчивым из них, по крайней мере, в свете того, что в реальности видит конечный пользователь, может быть как раз сбор данных и их продажа третьим лицам.
В прошлом году мы увидели, как некоторые надежные поставщики продуктов в области безопасности, начали предлагать бесплатные антивирусные продукты. И хотя они, возможно, открыто не заявляют о своих намерениях в отношении того, каким образом будет осуществляться монетизация их новых, бесплатных продуктов, можно предположить, что некоторые из них прибегнут к методам косвенной монетизации, таким как сбор данных.
Тенденция предлагать бесплатные продукты для защиты от вредоносных программ и вероятная их монетизация с помощью косвенных средств, похоже, ускорилась после того, как Microsoft начала предлагать Windows Defender Antivirus в качестве бесплатной опции по умолчанию. Естественно, поскольку определенная часть пользователей благодаря опции по умолчанию переходит на Microsoft, у других поставщиков остается меньше возможностей продать свое программное обеспечение – отсюда стремление к альтернативной монетизации посредством предложения собственного бесплатного программного обеспечения, а не прямая конкуренция.
Бесплатное или недорогое программное обеспечение для кибербезопасности будет активно развиваться и весь следующий год. Это приведет к увеличению рисков, связанных с неприкосновенностью данных, поскольку бесплатное программное обеспечение обычно не имеет традиционных методов монетизации, а вместо этого предлагает сложные заявления о раскрытии информации, которые частично предназначены для затенения намерений относительно того, какие данные собираются и могут ли они продаваться. Это видно на примере многих компаний, предлагающих пространные и нечитаемые правила защиты персональных данных, понятные только юристам.
Итак, что касается любого бесплатного продукта важно, чтобы пользователь понимал, как компания зарабатывает деньги: например, мобильная игра может показывать рекламу или продавать новые уровни игры. Если неочевидно, каким образом компания зарабатывает деньги, то, скорее всего, ваши данные, в том числе персональные, и являются методом монетизации.
Интернет вещей
Бесплатные продукты и приложения знают все о наших привычках в Интернете, однако внедрение устройств «Интернет вещей» (IoT) означает, что теперь для сбора и использования доступны еще более конфиденциальные данные.
Когда вы едете домой с работы, ваш телефон передает дорожную обстановку, чтобы поделиться ей с другими водителями, возможно, позволяя вам найти подходящий объезд или принять необходимые решения, как добраться домой побыстрее. Дома подключенный термостат связывается с телефоном, сообщая о вашем местонахождении и времени суток. И вот вы едете домой. Когда вы въезжаете на свою улицу, дверь гаража, зафиксировав ваше приближение для принятия решения, автоматически открывается. Загорается свет, и ваш текущий выбор музыки автоматически переходит из автомобиля в дом. Устройства IoT разработаны для совместной работы, чем делают нашу жизнь проще.
И каждое устройство может рассказать целую историю с помощью данных, которое оно собирает. Комбинируя эти различные потоки данных, любой злоумышленник сможет нарисовать исчерпывающую картину вашей жизни: где вы работаете, где питаетесь, когда отправляетесь в спортзал, в какой ходите кинотеатр, в какой супермаркет и т.п. Комбинирование этих данных и прогресс в машинном обучении и искусственном интеллекте может означать, что мы начинаем становиться марионетками технологий, поскольку они все чаще и чаще принимают решения за всех нас.
Аналитики компании Gartner прогнозируют, что в 2018 году в мире будет 11,2 млрд. подключенных устройств, а к 2020 году их количество возрастет до 20,4 млрд. Грядет скачок в количестве этих машин, будьте осторожны! Каждый раз, когда устройство просит подключиться, нам необходимо обучить конечного пользователя читать правила защиты персональных данных и принимать обоснованные решения о том, принимать ли условия сбора данных, как они изложены в этих правилах.
Законодательство
В мае 2018 года вступает в силу «Общий регламент ЕС по защите данных», директива, которая дает гражданам больше контроля над тем, каким образом касающаяся их информация обрабатывается и используется. Этот законодательный акт распространяется на любую компанию, обрабатывающую или собирающую данные гражданина Европейского Союза независимо от того, где находится компания.
Его несоблюдение может повлечь крупные штрафы, но нет четкого ответа относительно того, как эти штрафы будут налагаться на компании за пределами ЕС. Европейская Комиссия может посчитать, что есть смысл – показательно наказать компанию, расположенную за пределами ее территориальных границ, и, возможно, вскоре после 25 мая, когда этот законодательный акт вступит в силу. Без такого примера правоприменения многие международные компании могут пойти на риск его несоблюдения, поэтому в 2018 году мы можем увидеть, что Европейская комиссия активизируется и начнет принимать меры.
В США неприкосновенность частной жизни в 2017 году сделала шаг назад, когда новая администрация отменила принятое законодательство, которое запрещало поставщикам интернет-услуг (ISP) собирать данные клиентов без разрешения. И хотя некоторые поставщики интернет-услуг взяли на себя добровольное обязательство не допускать маркетинговой активности третьих лиц, это не означает, что они сами не будут использовать такие данные для своей коммерческой выгоды.
Подробность данных, собранных благодаря нашим онлайновым привычкам, может позволить легко создавать профили, показывая то, что может считаться интересами сугубо личного характера, опираясь на информацию, которую кто-то собирает без нашего ведома.
Профили клиентов могут стать целью хакеров, и мы видели отдельные случаи утечек данных с сайтов данных, из Интернет-магазинов и с других сайтов. Кража данных, создаваемых при просмотре всего, что мы делаем в Интернете, может быть главным трофеем для киберпреступника, дающий ему возможность шантажировать пользователей на основе их онлайн-привычек.
Способность манипулировать огромными объемами данных, как описано выше, а затем использовать их для чего-то полезного, является относительно новой возможностью для многих поставщиков программного обеспечения и услуг, поскольку связанные с этим затраты на хранение и обработку значительно упали. Сегодня экосистема «больших данных» означает, что намного больше компаний имеют возможность собирать, сопоставлять и продавать свои данные.
Легкость, с которой компании могут собирать данные и продавать их, наша готовность принимать настройки по умолчанию и наше нежелание вдумчиво читать правила защиты персональных данных, означает, что наша идентичность, образ жизни и личные данные становятся корпоративным активом.
Я надеюсь, что в 2018 году пользователи станут более осведомленными, но, положа руку на сердце, я подозреваю, что объем данных, собранных у пользователя, который мало что понимает в этом, только увеличится. С каждым устройством, которое подключается без осознанного решения или выбора, неприкосновенность нашей частной жизни подрывается все больше и больше, пока в какой-то момент она не станет чем-то, что могли себе позволить лишь наши предки.
Источник: Welivesecurity