ИТ-компании используют ваши данные, и вы бессильны. Как защититься и есть ли смысл?

Данные – новая нефть. Сегодня факты утечек, краж данных и их нелегального использования регулярно попадают в центр всеобщего внимания. Российские власти делают всё, чтобы защитить пользователей Рунета от цифровых угроз. Но что должны знать сами юзеры, чтобы не попасть впросак?

Что происходит с данными?

Интернет наполнен мошенниками, желающими завладеть вашими личными данными. Но, помимо этого, они официально собираются, обрабатываются и передаются ИТ-компаниями, которые используют историю вашего браузера, чтобы подобрать наиболее подходящую рекламу или товары в случае с интернет-магазинами.

Фото © Shutterstock

Естественно, на этой почве периодически возникают и крупные скандалы. В начале этого года Facebook раскрыл пользователям, какую информацию собирает о них за пределами социальной сети, и даже разрешил удалять её. Несмотря на такую откровенность, самую популярную соцсеть в мире всё равно неоднократно ловили за руку на скрытном сборе информации для продвижения таргетированной рекламы. То есть компания злоупотребляет положением и собирает конфиденциальную информацию не только честным путём.

Кто попадался на незаконной передаче данных?

Все мы привыкли к скандалам вокруг Google и Fаcebook, однако незаконным сбором личных данных занимались и другие известные компании. Незаконно — значит без оповещения пользователей. Если вы зайдёте в интернет-магазин, то получите уведомление о том, что сайт использует файлы cookie, и вы соглашаетесь с условиями, если продолжаете пользоваться сервисом. Без подобного оповещения сбор незаконен.

В 2018 году Microsoft Office проводила сбор данных пользователей со своих программных продуктов корпоративной версии пакета Office ProPlus без возможности отключения и без уведомления пользователей.

Фото © Shutterstock

Сбор телеметрии в Windows 10 включал 1200 типов событий, и доступ к этой информации имели десять команд инженеров. Накопление пользовательских данных осуществлялось через встроенный в пакет программ Office. Собранные сведения содержали подробности об индивидуальном использовании всех без исключения программ из пакета Microsoft Office, включая наиболее востребованные Word и Excel.

В том же 2018 году Burger King втайне от пользователей записывала видео с экрана смартфона. Это позволяло считывать личные данные пользователя, включая данные банковской карты: пароль от личного кабинета и CVV-код.

Так ли плохо, что наши данные используются компаниями?

Сбор данных осуществляется прежде всего с благими намерениями. Это помогает совершенствовать сервисы и лучше подстраиваться под клиентов.

Я бы назвал это сбором данных, а не слежкой. У неё есть и негативная, и позитивная стороны. Например, с помощью личных данных вам могут предложить наиболее релевантный товар, вы потратите меньше времени на поиск. С помощью этих же данных можно улучшить сервис, — говорит первый вице-президент ГК InfoWatch Рустем Хайретдинов.

Фото © Shutterstock

С негативными сторонами можно столкнуться, только если компания злоупотребляет возможностями. В таком случае, если её ловят за руку на незаконном использовании данных, она платит штраф.

Конечно, есть возможности, которые превышают намерения. Вы собираете их с одной целью, а используются они с другой. Например, их могут купить, — продолжает Рустем Хайретдинов.

Без сбора данных будет хуже. И компаниям, и нам

Для ИТ-индустрии лучше контролировать использование данных компаниями, а не перекрывать им доступ к конфиденциальной информации пользователей.

Компании могут отказаться от сбора личных данных, но тогда они откатятся лет на 20 по скорости реакции. Они будут хуже знать пользователей и то, как их системы работают у них. Например, такая система есть в авто, и она определяет, при каком сочетании параметров двигатель начинает нагреваться или появляются другие проблемы, — говорит Рустем Хайретдинов.

Фото © Shutterstock

В некоторых случаях при создании продукта разработчики опираются прежде всего на личные данные. Это способ оптимизировать сервис под пользователя наиболее точно.

Это часть маркетинговой стратегии. Компании выпускают сыроватые продукты и подстраивают их под пользователя с помощью обратной связи. Если этой возможности лишить, мы будем получать нефокусированные предложения, — объясняет ситуацию первый вице-президент ГК InfoWatch.

Можно ли получить компенсацию за утечку данных?

Да. Но только если это предусмотрено законодательством. В сентябре прошлого года YouTube оштрафовали на $170 миллионов за незаконный сбор личных данных о детях по американскому закону о защите конфиденциальности детей в Интернете (COPPA).

Фото © Shutterstock

YouTube привлекал клиентов наличием личных данных детей. Производителям игрушек Hasbro и Mattel видеохостинг сказал, что является лидером по охвату аудитории несовершеннолетних в возрасте 6–11 лет. При этом по закону в США нельзя использовать конфиденциальную информацию о детях без согласия их родителей.

Что касается того, могут ли пользователи получить компенсацию за использование личных данных сервисами, то тут всё сложнее.

Нужно изменение законодательства, чтобы за незаконный сбор данных накладывался штраф. И штраф должен быть настолько крупным, чтобы человек мог потратиться на адвоката и отпуск за свой счёт, чтобы получить его, — говорит Рустем Хайретдинов.

Монетизировать передачу данных без суда пока невозможно. Есть вероятность, что такая возможность появится, но рынок должен измениться.

Сейчас таких механизмов нет. Возможно, к этому приведёт конкуренция: компаниям так будут нужны данные, что их передача монетизировалась, — рассказал первый вице-президент ГК InfoWatch.

Гуров Алексей
Гуров Алексей