Сами того не подозревая, мы передаем личную информацию о себе не только другим пользователям, но и различным компаниям. Разрешаем социальным сетям доступ к своим гаджетам, выкладываем фотографии и свое местоположение, делимся номером телефона, электронной почтой и другими личными данными. Почему мы доверяем таким компаниям, и к чему это может привести? Я, Олійник Артем, попытаюсь разобраться в ситуации и поделюсь данными с вами.

Давление регуляторов и ожидаемое спасение

Компания Гугл несколько месяцев назад сообщила о создании инструмента, с помощью которого корпорации будут собирать меньше информации о своих пользователях. Он делает так, что компании получают нужные данные, но не идентифицируют пользователя. В Гугл сообщили, что создание такого инструмента достаточно сложный процесс, а система opensource существенно упростит работу программистов, которые имеют дело с большими объемами данных. Это отличная новость, учитывая количество скандалов об утечке персональных данных.

Согласно Общему регламенту по защите данных (GDPR), за незаконное использование данных пользователей из ЕС на компанию может налагаться штраф в размере 20 миллиардов долларов или до 4% от годового оборота компании за предыдущий год. Все зависит от того, какой показатель будет больше.

В первый год действия GDPR было выявлено больше 89 тысяч нарушений. Общие штрафы составили 56 миллионов евро, из которых 50 миллионов евро взыскали только из Гугл.

Рекорд по штрафам получила авиакомпания British Airlines. За утечку данных 380 тысяч пассажиров ей придется заплатить 230 миллионов долларов. Компаниям приходится полностью менять специфику работы с информацией.

Похожий закон принят также в Калифорнии (ССРА). Он вступит в силу с начала следующего года. Но он более мягкий и распространяется только на компании, которые имеют годовую прибыль в размере, превышающем 25 миллионов в год. Размер штрафа составляет около 7500 долларов и взыскается только после конкретного доказательства.

Клиенты из Европы и Штатов привлекательны для крупных IT-компаний западного мира. Даже небольшой ресторан в маленьком городке Европы со своей программой лояльности может нарушить законодательство о сборе личных данных. Поэтому многие компании раздают своим клиентам пояснительные листовки, чтобы себя обезопасить. Таким образом, проект Гугл с открытым кодом может очень помочь не только крупному, но и небольшому бизнесу.

Ситуация со стороны пользователей

Компании, конечно, заплатят штрафы, но что делать людям, данные о которых попали в свободный доступ? Им тоже страшно. Ведь это делает их совсем беззащитными. На протяжении последних лет в сети периодически сливаются данные пользователей сайтов знакомств, сервисов бронирования билетов, гостиниц, покупок с интернет-магазинов и т. д. Так, в прошлом году была слита база клиентов Алибаба (около 10 миллионов человек), 2,3 миллиона клиентов Американ Экспресс Индия, 60 миллионов избирателей в Соединенных Штатах, данные о которых хранились на Elasticsearch.

Пользователи сегодня уже знают, что компании хотят завладеть их данными, поэтому стараются не распространять личную информацию. Компании же, в свою очередь, обещают улучшенные условия приватности, чтобы не потерять доверие своих клиентов.

На данный момент практически везде в мире работает принцип opt out — компании получают загруженные данные по умолчанию, если пользователь не сообщил об обратном.

Когда Apple запускала свой новостной портал, где пользователь может читать платные издания, заплатив 10 долларов, компания отметила тот факт, что предпочтения пользователей не передаются третьей стороне, а весь трафик остается только в приложении, а не распространяется в сети.

Но не все настолько страшно как кажется на первый взгляд. Я, Олійник Артем Олександрович, хочу вас уверить, что системы безопасности развиваются. Так, когда вы оплачиваете в магазине покупку через Гугл Пэй или Эппл Пэй, данные карты скрыты от магазина, поэтому шансы похитить их мошенниками минимальны, поскольку они зашифрованы и хранятся в разных местах. Но не забывайте, что огромные массивы данных продолжают храниться на просторах интернета.

Чего ждать в будущем?

Всего через несколько лет таким компаниям как, например, Кэмбридж Аналитика (которая получила доступ к 50 миллионов аккаунтов в ФБ), нужно будет собирать намного меньше баз данных, чтобы получить необходимую информацию. И я, Олійник Артем, полностью согласен с этой информацией. Ведь мы сами часто делимся личными данными в интернете. При этом интересен тот факт, что все больше информации передается в руки отдельной IT-компании. Гугл или Эппл сегодня знает, куда мы ходим, с кем общаемся, что покупаем, с кем проводим время, где живем и даже какие смайлы чаще всего отправляем. Наш смартфон стал практически нашим цифровым двойником, и от этого факта никуда не денешься. Наша жизнь идет по сценарию фантастического фильма с открытой концовкой. Будет ли хеппи энд?