О конфиденциальности данных

В рамках сегодняшнего “профессионального праздника” — Дня защиты данных — захотелось немного выговориться. Когда я запускал канал «Информация опасносте», я не очень представлял себе, во что же именно это выльется, и даже не очень понимал, зачем я это делал. Когда меня зовут, например, для какого-то комментария в СМИ, в описание про меня часто пишут «эксперт по кибербезопасности». Да какой я эксперт, людям сложно объяснить, что это просто хобби такое, и к экспертизе мало имеет отношения. На самом деле я считаю себя гораздо больше «активистом за защиту данных», просто в современном мире информационная безопасность очень часто приводит к раскрытию этих самых данных, нарушения конфиденциальности информации. Такое пересечение плоскостей.

Короче, в рамках тематики канала мне захотелось озвучить свою личную позицию по отношению к персональным данным, к сохранению личной тайны и проч. Надеюсь, что для кого-то этот небольшой пост может стать отправной точкой, чтобы уделять этому больше внимания.

Организация Объединённых Наций определяет, что конфиденциальность — это право человека, точно такое же, как право на образование. Зачем же от него добровольно отказываться? Вообще, мне очень нравится наличие четкого термина Privacy в английском языке, и некая размытость этого термина в русском. Вот словарь определяет термин Privacy как “the state or condition of being free from being observed or disturbed by other people”. А Google, Apple и другие компании используют для этого термин «Конфиденциальность», который, как мне кажется, больше ассоциируется с «секретными материалами», чем с сохранением и ограничением доступа к личной информации, о которой идёт речь в первую очередь, когда говорят о privacy.

Меня задевает, что многие люди почему-то не беспокоятся о конфиденциальности своей личной информации, хотя я понимаю, что у них и так много других поводов для волнения. Но часто такие люди спрашивают, почему их это должно волновать, если им «нечего скрывать». Видимо, это только преступники должны беспокоиться о своей конфиденциальности, им есть что скрывать, а честным людям — нет. Я обычно в таком случае прошу выложить фотографии двух сторон кредитки, и фото паспорта. Почему-то еще никто не выложил. Но самое важное — то, что концепция «сокрытия» личной информации фундаментально неправильна по сути.

Вот что когда-то сказал Сноуден:

Утверждение, что вас не волнует ваше право на конфиденциальность вашей информации, потому что вам нечего скрывать, ничем не отличается от утверждения, что вас не волнует право на свободу слова, потому что вам нечего сказать.

Так вот, концептуально надо подходить к вопросу конфиденциальности с другой стороны. Речь идет не о том, что “у меня нет информации, которую надо скрывать”, а о доступе к вашей информации неизвестно кем, неизвестно когда и как . Мы же закрываем дома окна шторами, потому что мы не хотим в первую очередь, чтобы соседи в эти окна заглядывали — то есть предотвращаем несанкционированный доступ к информации о том, что происходит за шторами. Цукерберг, Facebook которого так активно сейчас пытается очернить Apple за попытки предотвратить слежку за пользователями через приложения Facebook, скупил кучу домов вокруг своего дома, чтобы соседи не могли нарушать его конфиденциальность. Неважно, есть мне что скрывать или нечего, но я не хочу делиться своей информацией, и в частности — не зная об этом. А тем временем Facebook собирает о нас гигабайты информации в онлайне и оффлайне, и мы даже не знаем, что именно и как это все может быть использовано. Хотите, чтобы я отдавал вам свою информацию? Хотя бы честно расскажите о том, как она собирается, как она хранится, как обрабатывается и передается ли она еще кому-то.

К сожалению, это огромное скопление информации в руках технологических компаний — это власть, власть над людьми. Да, это может быть что-то почти невинное, типа таргетированной рекламы: “пусть лучше показывают ту рекламу, которая мне интересна, чем что попало”. Может быть что-то похуже: благодаря применению алгоритмов машинного обучения, большое количество информации о человеке может позволить предугадывать его решения и поведение. А завтра, прокрутив такие алгоритмы, компании будут передавать/продавать ваши данные правительству в виде программы Minority Report для предотвращения преступлений. Или инакомыслия. Ну ладно, может быть, Minority Report — это я сильно забежал вперед, но мне лично кажется, что это все вполне реалистично в будущем. Да уже сейчас арестовывают людей за посты или лайки в Фейсбуке или ВК, чего уж там, и алгоритмы не нужны.

Хуже всего — это нормализация этого процесса, в том числе людьми, которые считают, что “им нечего скрывать”. Из-за этого отношение компаний к данным пользователей начинает распространяться и на тех, кому не все равно, что происходит с их данными. Мы приходим к тому, что сама концепция конфиденциальности пользовательских данных начинает разрушаться: “ведь им все равно”. Мне кажется, это очень опасная тенденция, и расслабляться нельзя. Именно поэтому я продолжаю поддерживать этот канал, который показывает, что наша информация действительно “опасносте”. Конфиденциальность данных — это очень важно, и все мы должны защищать её.

PS получилось как-то слишком пафосно, но пусть уже так останется.

Дополнение. Вспомнил еще об одной важной цитате по этому поводу:
“I believe people are smart and some people want to share more data than other people do.
Ask them. Ask them every time. Make them tell you to stop asking them if they get tired of your asking them. Let them know precisely what you’re going to do with their data.”
Steve Jobs
All Things Digital Conference, 2010


Discover more from alexmak.net

Subscribe to get the latest posts sent to your email.

One thought on “О конфиденциальности данных

  1. Pingback: Pi-hole — DevOps

Comments are closed.