Пошук по сайту

Персональні дані «валюта 21 століття»: хто продає, а хто купує?

«Ніхто не має права слідкувати за моїм життям, якщо це не стосується безпеки» – такі висловлювання лунають в аудиторії, коли ми говоримо про право на захист персональних даних (data protection). Люди знаходять десяток розумних аргументів на користь дотримання певних норм.

Але чи дійсно ми цінуємо свою приватність? Коли на широкий загал розповідаємо, де живемо, працюємо, куди рухаємось, як відпочиваємо, подорожуємо, з ким товаришуємо, кого любимо або ні, які маємо вподобання тощо.

Раніше службам розвідки потрібні були роки аби зібрати хоча б половину тієї інформації, яку сьогодні людина поширює в соціальних мережах. Зрозуміло, в кожного з нас є власні потреби, що спонукають розкривати приватну інформацію. Припустимо, це жага до популярності, бажання здобувати лояльність широкої аудиторії для просування ідей, бізнесу, політичних амбіцій, професійне зростання тощо. Але незалежно від мотивації, важливо проаналізувати потенційні ризики: яка приватна інформація може завдати шкоди людині та її рідним.

 

Персональні дані «валюта 21 століття»

Персональні дані, опубліковані в мережі, зібрані або передані будь-яким іншим способом, стають цінним надбанням багатьох сторін: держави, політичних сил, комерційних установ, приватних осіб  і перетворюються в один з найбільш цінних і затребуваних ресурсів. У сучасному світі його називають «валютою» або «нафтою» 21 століття. Цей вислів став афоризмом, оскільки без personal data не можуть існувати державна система, міжнародна політика, бізнес, починаючи від невеличкої маркетингової фірми – і завершуючи гігантами цифрової економіки, такими, як Apple, Facebook, Google. Згідно дослідженням ICO Bench, у 2018 році світовий прибуток від використання персональних даних сягнув понад $ 250 млрд. Експерти прогнозують подальше інтенсивне зростання цього ринку.

 

©DOCUDAYS

 

Світові тенденції розвитку біометричного ринку

Основні тенденції розвитку міжнародної політики сприяють зростанню біометричного ринку. За прогнозами всесвітніх організацій,  до 2030 року в кожного другого жителя планети буде офіційний цифровий ідентифікатор (DOI).

Наприклад, в Індії вже реалізована найбільша у світі система повної ідентифікації людини (UIDAI). У системі зберігаються всі персональні дані осіб, їхні світлини, відбитки пальців рук та скани сітківки очей. Ці дані використовуються у роботі з різними державними та приватними сервісами. На 2018-й рік система охоплювала майже 99% населення країни.

В межах міжнародної політики, правоохоронної та іншої діяльності Україна також розвиває біометрію. Згідно інформації Державної міграційної служби станом на березень 2019 року кількість виданих паспортів громадянина України для виїзду за кордон із біометричними даними складає понад 11 мільйонів.

Якщо раніше біометрію використовували переважно в цілях національної безпеки, то зараз такі системи активно розвиваються в комерційному сегменті. За прогнозами Американської компанії Tractica, до 2024 року світовий ринок біометрії буде щороку зростати до 25,3%, а сукупний прибуток за десятирічний період складатиме понад $ 67,8 млрд. Біометричними ідентифікаторами вже обладнано телефони, автомобілі, охоронні системи, медичне устаткування і подібне.

Ні для кого не буде секретом, що вся персональна інформація про людину активно обробляється у всесвітній павутині та стає основою успіху безлічі бізнес-проектів (реклама, маркетинг, скорінг). Для обробки застосовують:

Персональні дані інформацію про конкретну людину.

Великі дані (Big Data) – масив інформації, який обробляється автоматизованими засобами для аналітики, прогнозування та автоматизації бізнес-процесів (дані з інтернет-ресурсів, геодані, Google-аналітик тощо).

Проблема полягає в тому, що бізнес, пов’язаний з personal data  кожного року набирає шалених обертів. Брак чітких правових норм з використання, зокрема, Big Data, сприяє зростанню «чорного ринку» продажу персональних даних. Крім того, на думку багатьох міжнародних експертів, загрози створює не тільки нелегальний ринок, але й ринок «легальний», який також стрімко розвивається. Наприклад, сервіси, що спрямовані на монетизацію персональних даних, маркетингові проекти, де personal data використовуються як еквівалент оплати.

 

Бізнес на персональних даних: хто продає, а хто купує?

Уявіть собі, що сьогодні personal data можна продати, як овочі з городу або інший товар. І це не про кіно, а про реальність. Наведу кілька прикладів.

 

Платформа Opiria

Opiria-Platform дає змогузаробляти гроші за допомогою продажу personal data. Користувачі надають згоду на обробку своїх даних в обмін на токени PDATA. Розробники позиціонують цю платформу, як «глобальний децентралізований ринок, де компанії можуть купувати personal data безпосередньо у людей».

 

Піца в обмін на personal data

Американська мережа Domino’s Pizza запустила акцію, де в обмін на 6 фото можна отримати безкоштовну піцу. І на перший погляд, це здається звичайною програмою лояльності: людина завантажує додаток Domino’s, ділиться своїми даними (ім’я, телефон, пошта), накопичує бали, і в підсумку стає клієнтом мережі.

 

Але… Спитаємо себе разом із автором колонки на Popular Mechanics: Для чого насправді Domino’s потрібні персональні дані?

Навряд чи для того, щоб роздати безкоштовну піцу. Можливо, ця мережа використовує отриману інформацію для вдосконалення своїх алгоритмів роботи.

У цій статті наводиться також приклад флешмобу #10YearChallenge, який, на думку деяких аналітиків, Facebook запустив, щоб покращити алгоритм розпізнавання обличчя. Люди і усьому світі охоче ділилися своїми зображеннями за певний період часу.

Але чи ставили вони собі запитання: «Для чого?»

Так само, як і з програмою Domino’s, автор статті скептично ставиться до гіпотези, ніби все це вигадано лише для того, щоб проілюструвати дух часу. Тому перш, ніж генерувати інформацію в мережу варто задуматися, як вона далі буде конвертуватися.

 

Мобільні додатки

Завантажуючи мобільні додатки на свій телефон, люди переконані, що вони безкоштовні. Насправді – ні. За цю послугу ви сплачуєте personal data.

 

Як дані використовуються далі?

Щоразу, коли людина заповнює анкету для отримання дисконту, або завантажує черговий мобільний додаток і чомусь довіряє компанії, яка потребує  детальної інформації про себе. Коли платформа Survey Monkey провела опитування серед 4048 американців, щоб дізнатись в них, чи хочуть вони знати, як саме компанії використовують персональні дані, виявилося таке:

87% респондентів вважають, що важливо мати чітку уяву про політику конфіденційності компанії, перш, ніж підписуватися на її послуги в інтернеті.

56% зазначають, що вони «завжди» або «зазвичай» приймають умови обробки personal data, навіть їх не вивчають. Одразу натискають «Я згоден(на)».

Якщо так багато людей хочуть знати, як компанії використовують їхні персональні дані, але водночас не всі ознайомлюються з політикою конфіденційності, можливо, для них це не так важливо, як вони про це говорять?

 

Посередництво в бізнесі

Окрім того, що компанії збирають дані для своїх потреб (збільшення бази клієнтів, покращення алгоритмів роботи, реклами, аналізу політичних та інших уподобань тощо), вони також намагаються їх перепродати або зробити обмін. Найчастіше компанії включають в угоди про надання послуг положення про передавання даних третій особі. Крім того, існує таке поняття – «інформаційна взаємодія в галузі передавання персональних даних,  що реалізовуються за допомогою угод між компаніями».

 

Найбільші скандали через витоки даних

Торік було багато скандалів щодо витоків даних. Тільки в другому півріччі 2018-го були зафіксовані порушення, наслідки яких ще й досі, на думку аналітиків, невідомі. Наведу деякі приклади, що демонструють масштаб проблеми та кількість постраждалих від неї осіб.

 

SingHealth

У Сінгапурі хакери зламали базу даних пацієнтів найбільшої мережі клінік SingHealth та викрали  personal data понад 1,5 млн людей. Сінгапурська влада назвала цей випадок кібератаки безпрецедентним, а також підкреслила цікавість злочинців щодо сектору охорони здоров’я, де обробляється великий обсяг даних так званої «чутливої категорії».

 

Huazhu Hotels Group

Скандал з витоком даних 13 китайських готелів торкнувся життя близько 130 млн клієнтів. Інформація містила телефонні номери, адреси електронної пошти, номери банківських рахунків та деталі бронювання. Китайська компанія кібербезпеки FreeBuf повідомила, що це, можливо, найбільше порушення  у сфері data protection Китаю за останні п’ять років.

American Express India

Через залишену у вільному доступі базу даних MongoDB постраждала платіжна система American Express: витік  personal data зачепив майже 700 000 індійських клієнтів. У базі містилися ідентифікатори Aadhaar (унікальний ідентифікатор громадянина Індії), імена, адреси електронної пошти, адреси, імена родичів, номери рахунків тощо. [6]

Згідно дослідженням глобальної мережі, які проведено The Breach Level Index, станом на березень 2019 року загальна кількість даних, що зазнали несанкціонованого витоку, сягнула понад 14, 717 618 286.

Соціальні мережі перебувають на першому місці серед тих сфер, де зафіксована найбільша кількість порушень, далі – готелі, технології, роздрібна торгівля та інше.

 

Реакція держав

Ситуація, яка склалася навколо personal data змусила більшість держав відреагувати на негативні тенденції. Важливим кроком стало прийняття нового законодавства, що посилює контроль, як з боку уряду, так і з боку осіб, чиї дані обробляються.

25 травня 2018 року у світі почав діяти Загальний регламент захисту даних (GDPR). Того року і в Каліфорнії було прийнято найжорсткіший в США закон щодо  personal data інтернет-користувачів (CCPA) та розробляються додаткові законопроекти, які забороняють компаніям передавати дані третім особам, якщо  потенційно існує ймовірність загроз для людини. Понад 19 держав-членів Ради Європи підписали модернізований протокол до 108-ой Конвенції, спрямований на посилення захисту персональних даних, які проходять процес  автоматизованої обробки, на міжнародному рівні.

 

Перші штрафи за GDPR

Після набуття чинності Загального регламенту захисту даних (GDPR), країни Євросоюзу посилили заходи контролю за організаціями, що обробляють personal data громадян.

У листопаді Агентство із захисту даних і свободи інформації (Landesbeauftragten für den Datenschutz und die Informationsfreiheit, LfDI) – контролюючий орган німецького регіону Баден-Вюртемберг призначило штраф у розмірі 20 тис. євро Knuddels (сервіс для знайомств) за витік даних понад 330 тисяч користувачів. Цей випадок став першим покаранням за нормами GDPR у Німеччині.

Наступною стала Португалія (CNPD): в цій країні до відповідальності притягнули медичний заклад. В обох випадках суми штрафів були відносно невеликими – якщо порівняти із заходами британського регулятора, що зобов’язав канадську консалтингову компанію AggregateIQ  виплатити 17 млн фунтів стерлінгів за незаконний збір та обробку personal data користувачів соціальних мереж для проведення агітаційних кампаній.

 

ДЕЯКІ ВИСНОВКИ

 

1.Минув час, коли службам розвідки потрібні були роки аби зібрати хоча б половину тієї інформації, яку сьогодні людина сама про себе поширює в соціальних мережах.

2. Особисті вигоди виправдовують мотивацію людини поширювати дані про приватне життя. Проте, чи готова вона знаходити баланс і аналізувати, яка інформація може зробити її та членів родини вразливими? Наприклад, якщо йдеться про розголошення даних щодо дітей.

3.Data protection – це та сфера, яку потрібно розглядати глобально, а не тільки локально. Тут немає кордонів, ми всі є учасниками всесвітньої павутини. Аналіз світових тенденцій дозволить зрозуміти проблеми та загрози для українців.

4.Розвиток біометричного ринку демонструє чималий влив на міжнародну політику різних держав, зокрема і України. Перед тим, як поширювати такі програми, потрібно зрозуміти, чи ми готові до цього. Хто, і як буде здійснювати контроль за персональними ідентифікаторами українців.

5.Бізнес-проекти з продажу персональних даних розвиваються з геометричною прогресією. Кількість випадків та постраждалих після витоків даних збільшується щодня. Країни Євросоюзу, США, Австралії та інші вживають всі можливі заходи аби протидіяти виклику 21 століття. У цьому контексті важливо зрозуміти, яка позиція та реакція України стосовно цих викликів?

 

Авторка: Уляна Шадська

 

Схожі публікації