Подписанное пользователями соглашение, без которого зарегистрироваться в соцсетях или на сайтах невозможно, делает легальным сбор данных компаниями. Но и существовать в современном мире без аккаунтов в этих сервисах - тоже невозможно. Есть ли способы бороться с этой ситуацией? Глобально - нет, чтобы делать свои сервисы лучше компании должны собирать данные пользователей, однако мы можем выбирать, кому предоставлять информацию о себе, а кому - нет. А государство должно контролировать ситуацию и защищать права своих граждан.
Мошенничество в Сети уже стало чем-то обыденным, все мы знаем о важности сложным неповторяющихся паролей, двухфакторной аутентификации и прочих способах защитить свои аккаунты от взлома. Однако помогает ли это сохранить наши персональные данные, если их собирают даже вполне добропорядочные IT-компании?
Основным видом заработка многих Интернет-ресурсов является продажа рекламы. Чем большим объемом информации о потенциальных покупателях компания обладает, тем более подходящую аудиторию она сможет предложить рекламодателям - и подороже ее продать. Анализ big data становится одним из наиболее востребованных инструментов для поиска и изучения аудитории, а также повышения ее лояльности.
"Чтобы демонстрировать пользователю релевантные товары и услуги, необходимо собирать и анализировать пользовательские данные", - рассказал Bloomchain руководитель департамента системных решений Group-IB Анатолий Фишман.
Разрешение на передачу таких данных пользователь дает при регистрации - в пользовательском соглашении. Причем попадающиеся на сборе данных организации спокойно признаются в этом.
В частности, в начале года Facebook* раскрыл, какую информацию собирает о них и даже разрешил удалять ее - однако это не запрещает сервису получать эти сведения в дальнейшем. Тем не менее такая открытость не означает, что компания не собирает персональные данные тайно, в этом ее уличали неоднократно.
Один из самых вопиющих случаев, связанных с Facebook*, произошёл в 2011 году, когда компания представила проект Sponsored Stories, который собирал информацию о пользователе, анализируя его чекины, фотографии и комментарии, чтобы создавать уникальные рекламные объявления для всемирно известных брендов. Участие в проекте было заложено в алгоритме социальной сети по умолчанию. Это привело к судебному иску. Два года спустя компания выделила $9 млн на компенсацию пострадавшим и решила отказаться от Sponsored Stories.
При этом до сих пор, следует из материала Gizmodo, некоторые пользователи, которые ни разу не регистрировались в Facebook* и которые общаются только с помощью электронной почты, могут появляться в разделе "Люди, которых вы можете знать". Это свидетельствует о том, что соцсеть собирает куда больше информации об онлайн-активности каждого пользователя, чем мы можем себе представить.
Google и YouTube тоже попались на слежке за детьми, за что получили штраф от властей США в размере $170 млн. Компании собирали информацию о постоянных идентификаторах зрителей каналов, ориентированных на детскую аудиторию. Отмечается, что благодаря этому видеохостинг заработал "миллионы долларов" на таргетированной рекламе.
При этом информацию о пользователях собирают не только IT-гиганты. Недавно в этом уличили сервис Zoom, популярность которого на фоне ситуации с коронавирусом выросла в разы. Такая ситуация, особенно после скандала из-за украденных хакерами, данных точно оказалась не на руку компании.
"Самое ужасное в том, что Zoom может собирать большое количество личных данных, некоторые из которых очень интимные (например, беседа с пациентом)", - сообщил американский журналист, бывший главред журнала Linux Док Сирлс, добавив, что никто из участников разговора об этом не догадывается.
"Весь сбор данных, особенно крупными, лидирующими на рынке компаниями или соцсетями — это законная деятельность, которую они подтверждают в пользовательском соглашении. В принципе, они действуют в рамках GDPR (The General Data Protection Regulation, Общий регламент по защите данных) и в рамках законодательства, которое регулирует использование персональных данных", - напомнил глава команды аналитиков Департамента инновационной защиты бренда и интеллектуальной собственности Group-IB Антон Долгалев в беседе с "Ридусом".
При этом он подчеркнул, что действующее законодательство действительно не успевает за реалиями жизни, продолжает эксперт.
"Если пользователь дал согласие, то данные были собраны легально - на этом этапе, к сожалению, по российскому законодательству дальнейших путей для решения вопроса нет. Но и в рамках GDPR я не знаю ни одного кейса, когда компанию бы обвинили без доказательства прямого хищения и продажи данных или сбора данных без уведомления пользователей. Если пользователь хочет пользоваться соцсетью - он на это соглашается. Если он не готов рисковать персональными данными, это соцсетью он пользоваться не будет. А не собирать данные сегодня попросту невозможно: это сильно ухудшает сервис в принципе. Если компании этого не делают, они работают в ущерб себе и своим пользователям", - заключил Долгалев.
При этом первый вице-президент ГК InfoWatch, генеральный директор Attack Killer Рустэм Хайретдинов считает, что вопрос о компенсациях для пользователей не настолько странный, каким кажется на первый взгляд.
"Теоретически пользователи за сбор данных могут получать компенсации либо в виде скидок на товары и услуги, либо в виде штрафов, которые уплатит IT-компания, за нарушение правил сбора или использования личных данных. Для первого случая нужна усиливающаяся конкуренция за обладание данными, для второго - соответствующие законы, они в основном уже есть, а к ним - понятные механизмы их реализации", - резюмирует он.
- * иностранный агент, экстремистская организация, запрещенная на территории РФ