Для технологических и интернет-компаний сбор данных пользователей остаётся одним из основных источников дохода. Но в рамках этой бизнес-модели безопасность абонентов находится под угрозой, о чём свидетельствуют повторяющиеся случаи нераскрытого коммерческого использования, массовые утечки и хакерские атаки. Существует ли надёжное решение для повышения уровня конфиденциальности пользователей?
Такие компании, как Google и Apple, концентрируются на ежедневном сборе пользовательских данных, в основном с мобильных телефонов, и объединении информации из приложений, работающих фоново: например, из календаря и повестки дня пользователя. Множество приложений отслеживают местоположение хозяина телефона в режиме реального времени, а программы для здоровья и спорта накапливают биометрическую информацию. Эти данные собираются и анализируются, якобы для того, чтобы предлагать более специализированные и сложные услуги. Фактически, большинство пользователей не осознают, что они бесплатно предлагают огромное количество данных поставщикам услуг и владельцам платформ.
Защитники конфиденциальности, такие как австриец Макс Шремс, всерьёз обеспокоены по поводу этой модели. Они подчеркивают риски всё более частых нарушений конфиденциальности и злоупотреблений. Возможно, лучше всего это проиллюстрировал скандал с Facebook, известный как дело Cambridge Analytica [фр]: британская консалтинговая компания Cambridge Analytica без согласия собрала личные данные 87 миллионов пользователей Facebook, чтобы «оказать аналитическую помощь президентским кампаниям Теда Круза и Дональда Трампа в 2016 году».
Шремс утверждает, что предупреждал представителей Facebook о деятельности Cambridge Analytica по сбору данных, но не смог убедить их действовать:
Но к чему вам заботиться о конфиденциальности, если вам вроде бы нечего скрывать? Разоблачитель Эдвард Сноуден ответил на этот вопрос в дискуссии на Reddit в 2015 году:
Реальные риски, связанные с использованием ИТ-платформ
Французский инженер-программист и эксперт по данным Гаэль Дюваль в течение многих лет участвовал в разработке бесплатного программного обеспечения, включая дистрибутив Mandrake Linux — операционную систему, основанную на ядре Linux, которую можно законно модифицировать и передавать другим пользователям.
Затем Дюваль решил создать ОС, которая обеспечила бы пользователям мобильных телефонов повышенную защиту их данных: /e/ ОС.
Global Voices поговорили с ним, чтобы понять, как коммуникационные технологии влияют на жизнь людей, открывая не только новые возможности, но и увеличивая риски. Вот взгляд Дюваля на эволюцию такой технологии:
Помимо соблазнительной опасности удариться в ностальгию для тех, кто всё ещё помнит аналоговые времена, мы также сталкиваемся с реальным риском зависимости от информационных технологий: исследование 2018 года связало поведенческие проблемы у детей с избыточным использованием смартфонов, что, как было указано в отчёте, вызывает ряд проблем, включая синдром дефицита внимания и гиперактивности (СДВГ) и депрессию. Опрос, опубликованный в 2020 году Common Sense Media, показал, что 50 процентов подростков в Лос-Анджелесе и близлежащих городах чувствуют себя зависимыми от своих смартфонов [фр].
Риск, связанный с использованием технологий, недавно был открыто признан инсайдерами из отрасли в документальном фильме Netflix «Социальная дилемма» [рус]. В ленте демонстрировались свидетельства бывших сотрудников «большой четвёрки» — включая Google, Twitter и Facebook, — объясняющих, как они ради прибыли целенаправленно культивировали зависимость в пользователях.
Некоторые правительства отреагировали на ситуацию обновлением защитного законодательства, чтобы повысить осведомлённость пользователей и возложить больше ответственности на технологические компании. В мае 2018 года Европейский Союз принял Общий регламент по защите данных [рус] (GDPR). Документ добавляет несколько ограничений к управлению данными, например, требует у компаний запрашивать у пользователей разрешение на использование их персональной информации и удалять эти данные по истечении трёх лет без взаимодействия. Правовой акт также налагает крупные штрафы на тех, кто не соблюдает эти правила. Но его применение ограничено нехваткой ресурсов у местных властей, и, конечно, регламент применим только в государствах-членах ЕС.
Инструмент для расширения возможностей пользователей
Сложившаяся ситуация убедила Дюваля в необходимости создания технологии, которая позволила бы людям контролировать собственные данные. Он объясняет это так:
Так работает созданная Дювалем ОС:
Дюваль заявил, что когда дело доходит до личных данных, Google и Apple находятся в одной лодке: данные подпитывают бизнес-модель Google, которая основана главным образом на продаже рекламы, в то время как Apple, несмотря на заявления о защите конфиденциальности пользователей, получает примерно от 8 до 12 миллиардов долларов США каждый год за предустановленный Google-поиск на iPhone и iPad.
Дюваль добавил:
В контексте растущей зависимости от смартфонов очевидно, что защитного законодательства недостаточно для повышения осведомлённости и оснащения пользователей необходимыми инструментами и знаниями для защиты конфиденциальности их данных. И именно здесь цифровой инструмент, который делает пользователей более ответственными и активными, может сыграть важную роль.