Мы все делимся своими данными с крупными технологическими компаниями для получения определенных услуг. В этой статье мы рассмотрим, почему обмен данными является проблематичным, и рассмотрим влияние GDPR — крупнейшего в мире закона о защите данных.
Большинство людей считают конфиденциальность и защиту данных раздражающей или скучной темой. Какая мне разница, если Amazon узнает, что я, возможно, захочу купить сандалии Birkenstock? Напротив, я даже могу быть заинтересован в получении персонализированной рекламы и предложений, что сэкономит мне время на поиск. Именно так думают многие люди, например, когда они ищут красивое бикини — и они, конечно, не ищут длинных юридических объяснений по поводу настроек файлов cookie. Многие из нас не хотят слишком беспокоиться о защите данных. И это тоже нормально. Но было бы гораздо лучше, если бы мы приняли это решение полностью осознанно: с учетом всей информации о том, какую информацию мы о себе раскрываем, кто на этом зарабатывает и какие личные последствия мы можем понести.
Что такое защита данных и почему это важно?
Каждый раз, когда мы посещаем Интернет, мы оставляем следы. Какая реклама нам интересна? Куда мы ездим в отпуск или какие комики нас особенно развлекают? Эти данные собираются различными способами: каждый раз, когда мы открываем веб-сайт, в наши браузеры помещаются небольшие текстовые файлы — знаменитые файлы cookie. Некоторые из них необходимы по техническим причинам: например, наша локализация нужна для того, чтобы операторы сайта могли предоставить правильную языковую версию. Однако сетевые операторы часто позволяют другим компаниям, также известным как «третьи стороны», устанавливать файлы cookie, которые анализируют наше поведение.
Используя эти огромные наборы данных, строится целостный профиль пользователей Интернета, который постоянно обновляется и хранится в базах данных крупнейших компаний. Иногда собираемые данные очень личные и могут включать в себя: имена, возраст, пол, местоположение, адрес электронной почты, историю поиска и покупок, просмотренные фильмы и видео, нашу активность в социальных сетях, консультации с психологами, наши медицинские данные, уровень образования. , финансовое положение, политическая ориентация, сексуальные предпочтения и многое другое.
Компании могут получить доступ к этим данным и использовать их для создания вашего профиля (часто неуместного) или даже манипулирования вами. Например, через таргетированную рекламу. Однако есть и другие опасности. Страховые компании могут отказать вам в снижении страховых взносов на основании вашей истории болезни. Банки могут посчитать вас неплатежеспособным и отказать вам в кредите, поскольку вы живете в сомнительном районе. Политики могут попытаться повлиять на ваш голос на выборах, отправляя вам таргетированную политическую рекламу — вспомните скандал с Cambridge Analytica, в котором компания помогла Трампу победить на президентских выборах, собирая и анализируя данные профилей избирателей в Facebook в Facebook. В странах с менее либеральными взглядами такие меньшинства, как ЛГБТК, могут даже оказаться в опасности.
Вот почему наши данные должны быть защищены законами и правилами. Таким образом, защита данных — это гораздо больше, чем просто прекращение сбора и неправомерного использования наших данных, это также защита от манипуляций, преимуществ и дискриминации.
Что по этому поводу говорит GDPR?
25 мая 2016 года, после многих лет дискуссий и переговоров между представителями частного сектора, гражданского общества и законодательства по всему ЕС, вступил в силу Общий регламент по защите данных (GDPR). Однако ЕС предоставил компаниям двухлетний льготный период для реализации правил, прежде чем новые правила наконец вступят в силу 25 мая 2018 года. С этого момента компании обязаны информировать пользователей о сборе их данных и должны предоставить им возможность отказаться или ограничить сбор этих данных.
-
Большая прозрачность:
потребители имеют право на информацию. Компании по закону обязаны раскрывать, какие данные о нас они хранят, если мы этого запрашиваем. Кроме того, GDPR требует от компаний предоставлять потребителям информацию «в краткой, прозрачной, понятной и легко доступной форме, ясным и простым языком» (статья 12) о том, как они используют наши данные. термины, которые все равно никто не читает. -
Больше самоопределения:
GDPR дает нам больше контроля над нашими данными. Например, это дает нам право быть забытыми. Если нет явной причины для хранения наших данных, компании должны удалить их по нашему запросу. GDPR дополнительно требует от компаний обеспечить настройки по умолчанию, обеспечивающие конфиденциальность. По умолчанию это обычно называется конфиденциальностью: операторы веб-сайтов могут собирать только минимальный объем необходимых данных от посетителей, если они не дали явного согласия на иное. Многие компании используют баннеры cookie, чтобы заставить пользователей дать согласие, которым гораздо проще «принять» запрос на сбор данных, чем «отклонить» его. Бельгийское управление по защите данных после консультации с другими европейскими органами в начале февраля 2022 года опубликовало заявление по этому поводу, объявив использование баннеров cookie незаконным, что может иметь далеко идущие последствия для рекламной индустрии. -
Более строгое обеспечение соблюдения:
GDPR также усиливает соблюдение закона о защите данных. Органы по защите данных теперь могут налагать более жесткие финансовые штрафы: до 20 миллионов евро или 4% годового глобального дохода компании. Также введен принцип рыночного местоположения: GDPR применяется ко всем компаниям, предлагающим услуги на европейском рынке, даже если их штаб-квартира находится за пределами ЕС. Управление по защите данных Люксембурга наложило на Amazon рекордный штраф: технологического гиганта обязали выплатить 746 миллионов евро за злоупотребления при таргетинге онлайн-рекламы. Еще неизвестно, осуществится ли это на самом деле.
В Германии каждая федеральная земля имеет свой собственный орган по защите данных. Они контролируют соблюдение правил защиты данных и отвечают за рассмотрение жалоб от частных лиц и организаций. Эти органы тесно сотрудничают с Европейским органом по надзору за защитой данных (EDPS) и другими национальными органами по защите данных. Liberties вместе со своими партнерскими организациями уже подали в органы по защите данных несколько жалоб на нарушения GDPR: например, в 2020 году на незаконный сбор данных в популярных приложениях , а в 2019 году на неправомерное использование данных в рекламной индустрии.
Защита данных по всему миру
Как мы упоминали выше, GDPR является самым строгим регулированием защиты данных в мире. Однако в последние годы многие страны приняли дополнительные законы для защиты данных граждан. Например, в Китае с ноября действует новый закон о защите данных, аналогичный GDPR, который направлен на то, чтобы свести к минимуму сбор данных и ограничить таргетинг. Оно также предоставляет пользователям Интернета большее право на самоопределение и больший контроль над своими данными. Однако эти правила распространяются только на компании, на правительство это не распространяется – государство по-прежнему может беспрепятственно контролировать своих граждан.
В США не существует общего регулирования защиты данных, подобного GDPR. Компании должны соблюдать отраслевые правила, но у властей гораздо больше полномочий, чем в ЕС, особенно после того, как Патриотический акт вступил в силу после терактов 11 сентября 2001 г. Органы безопасности могут получать персональные данные без постановления суда. Аналогичным образом, в Индии и России органы безопасности и спецслужбы имеют неограниченный доступ к данным онлайн-пользователей в различных областях. Кроме того, добавляются новые области, разумеется, без согласия пользователей. Подобные действия часто объясняются и оправдываются соображениями национальной безопасности и борьбой с терроризмом.