Що робити, коли Tinder знає тебе краще, ніж мати: гайд із цифрової безпеки

9 жовтня 2019, 21:00

Нещодавно Facebook змінив слоган: «це безкоштовно і так буде завжди» на менш обіцяючий: «Це швидко і просто». Чи буде доступ у мережу за гроші — все ще не відомо, але безкоштовні соцмережі, додатки та сервіси насправді не такі.

Ми дорого платимо власними даними. Щодень інтернет-гіганти Facebook, Google чи Amazon сканують наші уподобання, інтереси, коло спілкування та навіть пересування. Ми слідимо інформацією, коли купуємо онлайн, обираємо країну для подорожі чи лайкаємо чийсь пост.

Відео дня

Пам’ятаєте застосунок, який пропонував дізнатися як ви записані в контактах друзів? Так от, його користувацька угода каже, що розробник має право використовувати отримані бази телефонних номерів як йому заманеться. Тож такі справи.

Чорне дзеркало вже сьогодні

Британська журналістка Джудіт Дюпортейл у березні 2017 року запросила у Tinder доступ до її особистих даних. Дівчина була шокована, коли отримала відповідь на 800 (!) сторінок. Там була вся інформація про вік та освіту чоловіків, які її цікавили, дані про те де, коли, з ким та скільки вела переписку. А також всі її лайки, коментарі, фото у Facebook та Instagram, музичні, гастрономічні та кіно смаки. Про багато знайомств Джудіт давно забула, але тільки не Tinder. Джудіт зрозуміла, що програма знає її краще за рідну матір.

Розумник призначив побачення понад 1000 чоловікам одночасно

Але, якщо Джудіт була просто налякана, то життя Мэтью Херріка із Нью-Йорка перетворилося на справжній жах, коли його дані використав колишній друг. Він створив фейкові акаунти хлопця у додатку знайомств для гомосексуалів Grindr. Далі розумник від імені Метью призначив побачення понад 1000 чоловікам одночасно. Вони приходили до нього додому та на роботу. Це при тому, що у 29 штатах США за нетрадиційну сексуальну орієнтацію можуть звільнити. Але не в Нью-Йорку, пощастило Метью.

Орвеллу й не снилося

Орвелл писав про державу — великого брата, де контролюють усіх та кожного, а необачний крок коштує життя.

Проте сьогодні слідкують і без участі держави. За інтернет поведінкою людини можна визначити все: де вона живе, чим цікавиться, з ким спілкується, що купує, в якого Бога вірить. Якщо раніше спецслужби типу Штазі вдавалися до оруельських методів, то тепер вони віджили себе. Сьогодні спецслужби звертаються до власників месенджерів та соцмереж з проханням надати інформацію, а не навпаки. Пам’ятаєте серію Чорного Дзеркала, де методи поліції виявилися безпомічними перед технологіями?

Важко забути й скандал з Cambridge Analytica, коли використали інформацію 87 млн користувачів Facebook без їхньої згоди. Мета — вплив на електорат під час передвиборчої гонки президента США.

Став Дональд Трамп президентом завдяки цьому чи ні — не доведено, але те, що алгоритми поведінки вивчають, щоб впливати на наш вибір — не посперечаєшся.

knowyourmeme.com
Фото: knowyourmeme.com

Якщо Орвелл писав про контроль, який забезпечується насильством, то сьогодні ми добровільно погоджуємося на «сліжку», коли ставимо галочку навпроти певної споживацької угоди чи постимо фото з друзями, додаючи геолокацію. Залякувати нікого не потрібно, треба лише запропонувати «безкоштовне» та цікаве.

Нещодавний бум Face App, коли світлини постарілих зірок та друзів захопили стрічки соцмереж, насправді не був невинним. Як потім виявилось, застосунок отримує доступ не тільки до усіх ваших фото, які може зберігати у себе, але й збирає інформацію про те, які веб сторінки відвідуєте, якими додатками користуєтесь аж до IP-адреси. І хоча розробники обіцяють використовувати всю зібрану інформацію для поліпшення сервісу, хто зна чи вони не передумають, як от Facebook зі слоганом.

То чи існує право на приватність в інтернеті?

Підприємець з Іспанії Маріо Костехи тривалий час не міг отримати кредит та знайти бізнес-партнерів. Виявилося, що в інтернеті залишилась інформація 12-річної давності про те, що він банкрут. Це було аргументом для кредиторів та клієнтів, хоча чоловік давно вирішив свої фінансові проблеми. Тоді Маріо звернувся до Європейського суду з захисту прав людини та виграв справу проти Google. Це і стало прецендентом для визначення права «бути забутим», коли користувач може не тільки запросити свої дані у компанії, як це зробила Джудіт, але й вимагати їхнього видалення.

Всю цю інформацію можна запросити, заблокувати, вимагати змінити чи видалити

Вперше це право закріпили законодавчо у травні минулого року в Регламенті ЄС (General Data Protection Regulation). За ним персональними даними є не тільки інформація з паспорту, але й файли cookies, логіни та паролі, дані кредитних карток в онлайн- та офлайн-магазинах, анкетні дані при поселенні до готелю, реєстраційні дані в додатку для онлайн-знайомств. Всю цю інформацію можна запросити, заблокувати, вимагати змінити чи видалити. Це і є юридичний захист цифрової приватності. А якщо право можна захистити, то воно таки існує. І це гарна новина.

Цікаво, що положення GDPR стосуються не тільки компаній та громадян Євросоюзу, але й усіх тих, хто збирає чи залишає дані на території ЄС.

Наприклад, якщо компанія зареєстрована у ЄС й здійснює обробку даних українців у Китаї, то на неї теж діють норми регламенту. Так само, коли українська компанія продає товари чи надає послуги в Європі, в тому числі онлайн.

Минулого року французький регулятор CNIL оштрафував Google на 50 мільйонів євро. Компанія не надала повну інформацію користувачам про те, які саме дані збирала та не забезпечила достатній контроль над налаштуваннями приватності.

Цифрова ера вимагає від держав урегулювання права на приватність в інтернеті. Наприклад, Канада внесла правки до Закону, який регулює обробку персональних даних в інтернеті ще у 2015 році. У Бразилії в серпні 2018 року прийняли ряд законів щодо захисту даних (General data protection law), що запрацюють у 2020. Не виключенням стали і Єгипет та Індія. В Україні також розробляються ряд законопроектів у сфері цифрової приватності.

Орвелл може спати спокійно. Хоча ми й не можемо повністю контролювати хто і як використовує наші дані, але можемо захищати свою приватність, в тому числі і цифрову.

Цифрова приватність та держава

dailycaller.com
Фото: dailycaller.com

Відповідати за порушення приватності мають не тільки компанії, але й держави. У справі Big Brother Watch and Others v. британці скаржились на те, що електронні системи спостереження об'єднаного королівства збирають про них інформацію без їхньої згоди. Європейський суд визнав, що це права громадян, бо навіть державі потрібно достатньо інформувати про те як, ким, коли і чому використовуть їхні дані.

Сьогодні країни змагаються у діджиталізації урядів та кількості публічних послуг, що надаються онлайн.

Найяскравішим прикладом є Естонія. Це єдина країна, де особиста присутність потрібна тільки, щоб одружитися (чи розлучитися) та купити (чи продати) нерухомість. Все інше — через Інтернет, а це 99% послуг.

Громадяни можуть заборонити третім особам використовувати їхні дані

Естонці побудували надання послуг онлайн на семи принципах. Це законність (дані збираються на підставі закону), ціленаправленість (вони збираються виключно з конкретною метою), мінімалізм (їх збирають та використовуються лише в тому обсязі, який потрібен для конкретної мети), обмежене використання (дані не можна використовувати для інших цілей), достовірність, безпека та індивідуальна участь (естонець завжди знає хто, коли і з якою метою отримав доступ до його інформації). Наприклад, якщо естонець подає декларацію в податкову, то його інформація може оброблятися тільки податковим органом і тільки з цією метою. Громадяни Естонії також можуть заборонити третім особам використовувати їхні дані для реклами чи прямого маркетингу.

В основі цифрової приватності — контроль та безпека. Саме громадянин повинен контролювати використання особистої інформації, а не держава, компанія чи будь-хто інший.

А далі що?

Інтернет можливості стирають межі між приватним і публічним, оскільки онлайн-життя — все-таки частина публічного. Практично все, що відбувається з нами, є в Інтернеті. Саме тому існує дві протилежні концепції про те, що може статися з нашою приватністю у майбутньому.

Мобільна програма знає чи подобається тобі дівчина абохлопець

Перша передбачає, що приватності не буде взагалі, вона зникне як поняття. Причина — терабайти нашої інформації, що відкрито гуляють мережею. Починаючи від імені, телефону, мейлу, віку, політичних поглядів і так далі аж до уподобань у музиці, кіно, їжі чи сексуальної орієнтації. А застосунок зі штучним інтелектом може визначити по повідомленню, що відчувають люди, з якими ми спілкуємося у мережі. Той момент, коли мобільна програма знає чи подобається тобі дівчина абохлопець раніше за тебе.

Друга концепція — протилежна. Вона каже, що право на приватність стане абсолютною цінністю. Після скандалів Cambridge Analytica та з витоками інформації в таких компаніях, як FedEx, Microsoft Office 365 та Uber, політики конфіденційності компаній стали кращими, а внутрішні правила (комплаєнс) жорсткішими. За другою концепцією саме це і стане причиною визначення цифрової приватності як однієї з найбільших цінностей.

Яка концепція спрацює — можна лише гадати, але споживацькі угоди, все-таки, краще читати перед тим, як приймати їхні правила гри.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X