Авто материала: Алексей Воронков, руководитель по развитию правительственной программы Эстонии е-Residency 

Недавно Facebook изменил слоган: «это бесплатно и так будет всегда» на менее обещающий: «Это быстро и просто». Будет ли доступ в сеть за деньги — все еще не известно, но бесплатные соцсети, приложения и сервисы на самом деле не такие.

Мы дорого платим собственными данными. Ежедневно интернет-гиганты Facebook, Google или Amazon сканируют наши предпочтения, интересы, круг общения и даже передвижения. Мы следим информацией, когда покупаем онлайн, выбираем страну для путешествия или лайкаем чей-то пост.

Помните приложение, которое предлагало узнать как вы записаны в контактах друзей? Так вот, его пользовательская соглашение говорит, что разработчик имеет право использовать полученные базы телефонных номеров как ему заблагорассудится. Поэтому такие дела.

Черное зеркало уже сегодня

Британская журналистка Джудит Дюпортейл в марте 2017 запросила в Tinder доступ к ее личным данным. Девушка была шокирована, когда получила ответ на 800 (!) страниц. Там была вся информация о возрасте и образовании мужчин, которые ее интересовали, данные о том где, когда, с кем и сколько вела переписку. А также все ее ругательства, комментарии, фото в Facebook и Instagram, музыкальные, гастрономические и кино вкусы. О многих знакомствах Джудит давно забыла, но только не Tinder. Джудит поняла, что программа знает ее лучше, чем родная мать.

Но, если Джудит была просто напугана, то жизнь Мэтью Херрика из Нью-Йорка превратилась в настоящий кошмар, когда его данные использовал бывший друг. Он создал фейковые аккаунты парня в приложении знакомств для гомосексуалов Grindr. Далее умник от имени Мэтью назначил свидание более 1000 мужчинам одновременно. Они приходили к нему домой и на работу. Это при том, что в 29 штатах США за нетрадиционную сексуальную ориентацию могут уволить. Но не в Нью-Йорке, повезло Мэтью.

Оруэллу и не снилось

Оруэлл писал про государство — большого брата, где контролируют всех и каждого, а опрометчивый шаг стоит жизни.

Однако сегодня следят и без участия государства. По интернет поведению человека можно определить все: где он живет, чем интересуется, с кем общается, что покупает, в какого Бога верит. Если ранее спецслужбы типа Штази прибегали к оруельським методам, то теперь они изжили себя. Сегодня спецслужбы обращаются к владельцам мессенджеров и соцсетей с просьбой предоставить информацию, а не наоборот. Помните серию Черного Зеркала, где методы полиции оказались беспомощными перед технологиями?

Трудно забыть и скандал с Cambridge Analytica, когда использовали информацию 87 млн пользователей Facebook без их согласия. Цель — воздействие на электорат во время предвыборной гонки президента США.

Стал Дональд Трамп президентом благодаря этому или нет — не доказано, но то, что алгоритмы поведения изучают, чтобы влиять на наш выбор — не поспоришь.

Если Оруэлл писал о контроле, который обеспечивается насилием, то сегодня мы добровольно соглашаемся на «слежку», когда ставим галочку напротив определенного пользовательского соглашения или постим фото с друзьями, добавляя геолокацию. Запугивать никого не нужно, надо лишь предложить «бесплатное» и интересное.

Недавний бум Face App, когда фотографии состарившихся звезд и друзей захватили ленты соцсетей, на самом деле не был невинным. Как потом оказалось, приложение получает доступ не только ко всем вашим фото, которые может хранить у себя, но и собирает информацию о том, какие веб-страницы посещаете, какими приложениями пользуетесь до IP-адреса. И хотя разработчики обещают использовать всю собранную информацию для улучшения сервиса, кто знает не передумают ли они как Facebook со слоганом.

Так существует ли право на приватность в интернете?

Предприниматель из Испании Марио костех долгое время не мог получить кредит и найти бизнес-партнеров. Оказалось, что в интернете осталась информация 12-летней давности о том, что он банкрот. Это было аргументом для кредиторов и клиентов, хотя человек давно решил свои финансовые проблемы. Тогда Марио обратился в Европейский суд по защите прав человека и выиграл дело против Google. Это и стало прецедентом для определения права «быть забытым», когда пользователь может не только запросить свои данные у компании, как это сделала Джудит, но и требовать их удаления.

Впервые это право закрепили законодательно в мае прошлого года в Регламенте ЕС (General Data Protection Regulation). Согласно ему, персональными данными является не только информация из паспорта, но и файлы cookies, логины и пароли, данные кредитных карт в онлайн и офлайн-магазинах, анкетные данные при поселении в гостиницу, регистрационные данные в приложении для онлайн-знакомств. Всю эту информацию можно запросить, заблокировать, требовать изменить или удалить. Это и есть юридическая защита цифровой приватности. А если право можно защитить, то оно таки существует. И это хорошая новость.

Интересно, что положения GDPR касаются не только компаний и граждан Евросоюза, но и всех тех, кто собирает или оставляет данные на территории ЕС.

Например, если компания зарегистрирована в ЕС и осуществляет обработку данных украинцев в Китае, то на нее тоже действуют нормы регламента. Так же, когда украинская компания продает товары или предоставляет услуги в Европе, в том числе онлайн.

В прошлом году французский регулятор CNIL оштрафовал Google на 50 миллионов евро. Компания не предоставила полную информацию пользователям о том, какие именно данные собирала и не обеспечила достаточный контроль над настройками приватности.

Цифровая эра требует от государств урегулирования права на приватность в интернете. Например, Канада внесла правки в Закон, регулирующий обработку персональных данных в интернете еще в 2015 году. В Бразилии в августе 2018 приняли ряд законов по защите данных (General data protection law), которые заработают в 2020. Не исключением стали Египет и Индия. В Украине также разрабатывается ряд законопроектов в сфере цифровой приватности.

Оруэлл может спать спокойно. Хотя мы и не можем полностью контролировать кто и как использует наши данные, но можем защищать свою приватность, в том числе и цифровую.

Цифровая приватность и государство

Отвечать за нарушение приватности имеют не только компании, но и государства. В деле Big Brother Watch and Others v. британцы жаловались на то, что электронные системы наблюдения объединенного королевства собирают о них информацию без их согласия. Европейский суд признал, что эти права граждан, поскольку даже государству нужно достаточно информировать о том, как, кем, когда и почему используется их данные.

Сегодня страны соревнуются в диджитализации правительств и количества публичных услуг онлайн.

Самым ярким примером является Эстония. Это единственная страна, где личное присутствие нужна только, чтобы жениться (Или расстаться) и купить (Или продать) недвижимость. Все остальное - через Интернет, а это 99% услуг.

Эстонцы построили предоставления услуг онлайн на семи принципах. это законность (Данные собираются на основании закона), целенаправленность (Они собираются исключительно с конкретной целью), минимализм (Их собирают и используются только в том объеме, который нужен для конкретной цели), ограниченное использование (Данные нельзя использовать для других целей), достоверность, безопасность и индивидуальное участие (Эстонец всегда знает кто, когда и с какой целью получил доступ к его информации). Например, если эстонец подает декларацию в налоговую, то его информация может обрабатываться только налоговым органом и только с этой целью. Граждане Эстонии также могут запретить третьим лицам использовать их данные для рекламы или прямого маркетинга.

В основе цифровой приватности - контроль и безопасность. Именно гражданин должен контролировать использование личной информации, а не государство, компания или любой другой.

А дальше что?

Интернет возможности стирают границы между частным и публичным, поскольку онлайн-жизнь — все-таки часть публичного. Практически все, что происходит с нами, есть в Интернете. Именно поэтому существует две противоположные концепции о том, что может произойти с нашей приватностью в будущем.

Первая предполагает, что приватности не будет вообще, она исчезнет как понятие. Причина — терабайты нашей информации, открыто гуляющие по сети. Начиная от имени, телефона, мейла, возраста, политических взглядов и так далее вплоть до предпочтений в музыке, кино, еде или сексуальной ориентации. А приложение с искусственным интеллектом может определить по сообщению, что чувствуют люди, с которыми мы общаемся в сети. Тот момент, когда мобильная программа знает нравится ли тебе девушка илипарень раньше тебя.

Вторая концепция — противоположная. Она говорит, что право на приватность станет абсолютной ценностью. После скандалов Cambridge Analytica и с утечками информации в таких компаниях, как FedEx, Microsoft Office 365 и Uber, политики конфиденциальности компании стали лучше, а внутренние правила (комплаенс) жестче. По второй концепции именно это и станет причиной определения цифровой приватности как одной из величайших ценностей.

Какая концепция сработает — можно только гадать, но пользовательские соглашения, все же, лучше читать перед тем, как принимать их правила игры.

Источник: techno.nv.ua