Выступление Тима Кука о конфиденциальности персональных данных

На фоне новостей о слежке за пользователями со стороны WiFi-провайдера в Москве, выступление Тима Кука в Брюсселе вчера смотрится особенно актуально. Выступая на конференции, посвященной конфиденциальности данных (Conference of Data Protection and Privacy Commissioners (ICDPPC)), Тим Кук в достаточно жестких выражениях озвучил то, что происходит сегодня с пользовательскими данными:

“Наша личная информация — от ежедневных событий до глубоко личной информации — используется в качестве оружия против нас с армейской эффективностью. Эти кусочки данных, каждый безвредный сам по себе, аккуратно собираются, синтезируются, обмениваются и продаются. В экстремальных кейсах этот процесс создает живучий цифровой профиль и позволяет компаниям узнавать вас лучше, чем вы знаете себя. Ваш профиль — это куча алгоритмов, которые выдают вам все более экстремальный контент, превращая наши безвредные предпочтения во вред”.

(сравните это с тем, что делает с вашими данными та же максима телеком в предыдущем посте)

Кук не указывал прямо на рекламно-технологических конкурентов вроде Google, Facebook и другие компании, занимающиеся сбором и обработкой пользовательских данных, но было совершенно очевидно, о ком он говорил. Кроме этого, в своем выступлении Тим Кук похвалил принятие и внедрение европейского законодательства по охране пользовательских данных General Data Protection Regulation (GDPR), и призвал американских законодателей на федеральном уровне принять подобный закон. GDPR принуждает компании, хранящие пользовательские данные, обеспечивать максимальную безопасность этим данным (а также обеспечивает право пользователей узнавать, какую информацию хранит компания о нем, и требовать удаления этой информации). Работает ли GDPR на самом деле — это другой вопрос: спама больше не стало, а кто и как там хранит мою информацию на самом деле узнать все еще не просто. (Зато удалось почитать политики конфиденциальности многих сервисов и сайтов и ужаснуться количеству всяких сторонних сервисов, с которыми эти сайты могут делиться теми или иными пользовательскими данными).

Дальше в Твиттере Тим Кук продублировал озвученные во время выступления четыре основных принципа защиты права на сохранность частной информации, которые во многом перекликаются с тем, о чем говорится в акте GDPR:
1. Компании должны либо применять усилия по деперсонализации пользовательских данных, либо не собирать эти данные вообще.
2. Пользователи должны знать, какая информация о них собирается и с какой целью.
3. Компании должны понимать, что данные принадлежат пользователям и должны обеспечивать возможность пользователям получить эту информацию, изменить или удалить.
4. У всех есть право на безопасность своих данных. Безопасность лежит в основе всех прав конфиденциальности данных.

Если есть время, посмотрите видео выступления целиком:

Можно любить или ненавидеть Apple, можно относиться к ней индифферентно, но Apple, по сути, практически единственная из крупных технологических компаний, которая занимает четкую позицию по отношению к конфиденциальным пользовательским данным и их безопасности, в том числе и в переговорах с правительствами разных стран. Да, иногда эта позиция бывает “гибкой” и ей приходится соответствовать законодательству этих стран (например, история с Китаем и VPN-клиентами в App Store, когда пришлось удалить несертифицированные правительством Китая приложения из магазина). Возможно, это счастливое совпадение, что позиция также хорошо вписывается в бизнес-модель Apple, когда нет необходимости эксплуатировать пользовательские данные для того, чтобы демонстрировать финансовую состоятельность.

Кто-то может называть это “маркетингом” (как будто это что-то плохое). Важно, что за маркетингом озвученной позиции и подобных выступлений есть масса различных действий Apple в разработке устройств и операционных систем, которые подтверждают, что все эти заявления и выступления — это не пустые слова, а реально позиция компании. Если это помогает Apple продавать больше iPhone — отлично, потому что в результате покупатели получают более безопасные устройства, обеспечивающие сохранность пользовательских данных.

Конфиденциальность Apple

И говоря о сборе данных (как в истории с GM, например). Вчера Apple существенно обновила страницу Конфиденциальность, как компания регулярно делает к выходу новых версий своих операционных систем. На этой странице пользователи могут узнать о тех шагах, которые предпринимает Apple для сохранения конфиденциальной информации своих пользователей и их данных от самой себя, от сторонних приложений и других интересующихся этой информацией. Тут же отражены и те изменения, которые Apple внесла в последние версии iOS и macOS, например улучшения Internet Tracking Prevention в браузере Safari для ограничения слежки за пользователями в интернете. Очень полезная страница для тех, кто верит в то, что Apple действительно считает себя ответственной за сохранность конфиденциальности пользовательских данных (тех, кто не верит и считает это все маркетингом, никакая страница, конечно, не убедит).
Continue reading

Сбор данных через автомобиль

Detroit Free Press рассказывает об эксперименте General Motors, которая на протяжении трех месяцев в 2017 году собирала данные по прослушиванию радио из автомобилей. Детали собираемых данных включали в себя выбор радиостанции, уровень громкости, почтовый индекс владельца.

Какие выводы из этого собирается делать GM и что будет делать с этими данными – пока непонятно, но ясно, что это может быть шагом к таргетированию рекламой водителей прямо в автомобиле. Представитель GM рассказывает, например, о том, что они обнаружили, что владельцы Cadillac Escalade и GMC Yukon (родственные большие внедорожники) будут, скорей всего, слушать разную музыку. А любитель музыки стиля кантри может чаще останавливаться в определенной сети ресторанов традиционной американской кухни. У GM есть приложение Marketplace в мультимедийной системе автомобилей для совершения покупок прямо в автомобилях, и собранная статистика от прослушивания радиостанций может помочь GM при работе с партнерами в этой системе.
Continue reading

Facebook такой Facebook

Я недавно писал про анонсированный Facebook “умный” гаджет для дома – Portal. Он должен обеспечивать видео-звонки с другими устройствами Portal и приложением на смартфонах, а также наличие умного помощника в доме. Во время анонса представители Facebook утверждали, что у Portal не будет рекламы, а данные, собранные Facebook о пользователях Portal (использование приложений, прослушивание музыки в Spotify, и тд) не будут использованы для таргетирования пользователей рекламой.

В итоге, это оказалось неправдой. То есть часть про “не будет рекламы” все еще пока что правда, а вот с данными как-то нехорошо получилось.
Continue reading

Sign-in в Google Chrome

Эта информация будет актуальна для пользователей браузера Google Chrome. Начиная с версии 69, если вы логинитесь в какой-то сайт Google со своим аккаунтом, то этот аккаунт также будет автоматически использован для логина в сам браузер Google Chrome. До этой версии подобный вход давал пользователю опцию отказаться от логина в сам браузер, отказываясь от функциональности по синхронизации закладок, истории и прочей, которая требует аккаунта пользователя. То есть можно было не логинясь в браузер, по-прежнему использовать, например, сервис GMail.

С 69 версии это поведение изменилось, так что однажды войдя своей учетной записью в какой-то сайт Google, вы будете автоматически залогинены этой учеткой и в браузер (автокорректировка исправила “залогинены” на “запоганены”, и что-то в этом есть). Это позволило некоторым пользователям в интернете тут же заявить, что таким скрытым образом Google сразу начинает получать закладки и историю пользователя, но это не так, синхронизация этих данных по-прежнему требует отдельного подтверждения со стороны пользователя. Правда, теперь, залогинившись в браузер, ваш логин будет использован не только для Gmail, но и для поиска в Google, так что что-то Google о вас все равно узнает. Объяснение, которое дает Google этому изменению, что это упрощает ситуацию с общими компьютерами, когда пользователь А мог быть залогинен в Gmail, а пользователь Б – в браузер. Звучит так себе.

Правда, это изменение вызывает другие вопросы. До этого браузер и контент в браузере были отдельными сущностями, что позволяло браузеру быть как бы нейтральным по отношению к сервисам Google. Теперь же это разделение уходит, и теперь Chrome становится неотделимой частью сервисов Google. Мириться или не мириться с этим — на ваше усмотрение.

Еще по ссылке много интересных мыслей по этому поводу:
https://blog.cryptographyengineering.com/2018/09/23/why-im-leaving-chrome/

Внезапный интерес Google к вашим фото

У меня сложные отношения с Google как компанией, которая знает слишком много обо мне и использует эти данные для того, чтобы “продавать меня” рекламодателям. С одной стороны, их сервисы, безусловно, удобные и полезные, а с другой – от незнания того, что именно там Google делает с моими данными иногда прямо мороз по коже. С Facebook, кстати, та же история, только у них еще и ленту невозможно читать, поэтому я этого по возможности избегаю. С Apple все не так однозначно, Apple неоднократно демонстрировала, что приватность пользователей она ценит гораздо больше, чем “рекламные агентства” на буквы G и F, но даже с ними я стараюсь ограничивать то количество информации, которое я добровольно отдаю компании. Это вызывает определенные неудобства, так как многие современные сервисы рассчитаны как раз на то, что ты “отдаешься им полностью”, а они уже “сделают тебе хорошо”, но лучше я пока буду с паранойей, а там посмотрим.
Вот Google Photos — один из таких сервисов. На поверхности — чертовски удобный, и гораздо лучше, чем то, что предлагает Apple, но почему-то от него ощущение, как говорят американцы, creepy as hell. Конечно, фотографии как дополнение к почте, к которой уже имеет доступ Gmail, не кажутся большой трагедией, но неизвестность все равно напрягает. Я наткнулся на хорошую статью по этому поводу, которая, как мне кажется, отражает мое беспокойство, и решил её перевести, чтобы беспокойно было не только мне. Статья довольно взвешена и без панических ноток.
Continue reading

В каждую спальню – по камере!

Все вы знаете компанию Amazon — самый большой онлайн-магазин. Для удобства покупателей Amazon выпустил пару лет назад устройство Echo, такой спикер со встроенным помощником Alexa. Формально как бы оно предназначено быть универсальным помощником, хотя, конечно, основная цель — еще один интерфейс к магазину: там действительно удобно голосом заказывать всякие штуки с сайта, не заморачиваясь на телефон или компьютер (это приводит к отдельным казусам, когда фраза, сказанная по телевизору, делает заказ в Echo, но это временные технические сложности).

Так вот, вчера Amazon представил новое устройство — Amazon Look, это камера со встроенным микрофоном и все тем же виртуальным помощником Alexa. Цель камеры — оценивать изображение владельца, анализировать одежду и внешний вид, давать необходимые рекомендации по улучшению внешнего вида, и, конечно же, давать возможность тут же покупать на Амазоне рекомендованные продукты. Камера, микрофон, спальня или шкаф с одеждой… Казалось, что может пойти не так?
Continue reading

Uber и Apple

Эта заметка по тематике больше подходит для канала в Телеграме, но я решил опубликовать её в блоге в том числе и для тех читателей, которые по какой-то причине не пользуются Телеграмом или до сих пор почему-то не подписались на канал “Информация Опасносте”. В воскресенье у The New York Times вышел интересный материал, который рассказывает, скажем так, о спорных подходах Тревиса Каланика, CEO компании Uber, к ведению бизнеса, и о том, как в одной ситуации такой подход привел к конфликту с Тимом Куком.
Я не хочу осуждать или оправдывать Каланика за то, о чем рассказывает NYTimes, просто расскажу вкратце, о чем идет речь. Ситуация касается в том числе и того, как вольготно Uber обращается с пользовательскими данными и какие методы использует компания для того, чтобы больше знать о своих пользователях, но если не разобраться детально в вопросе, то из этого можно сделать не очень корректные выводы. Собственно, я уже вчера видел в некоторых СМИ заголовки “Убер следит за пользователями даже после удаления приложения”, и, боюсь, что в погоне за сенсацией, некоторые СМИ будут и дальше распространять эту информацию, что, возможно, не совсем отвечает действительности.

Continue reading

Про Porsche, Google, Apple и конфиденциальность данных

Вчера в СМИ ярко засветилась новость о том, как Porsche выбрала Apple Car Play вместо Android Auto для новых моделей 911 — якобы потому что Google требует слишком много данных от машины, в то время как Car Play требует гораздо меньше. Новость широко распространилась по всевозможным околояблочным СМИ, которые с гордостью публиковали это “вот, мол, Apple лучше!”. Я даже подумал о том, что эта новость неплохо вписалась по следам вчерашнего перевода о конфиденциальности пользовательских данных у Apple.
Но хочется отметить два момента. Во-первых, не надо думать, что Porsche сделало этот выбор, потому что компания разделяет подход Apple к конфиденциальности данных и стремится защитить информацию пользователей от Google. Как следует из статьи на Motor Trend, данные, которые якобы запрашивает Google для работы Android Auto — скорость, положение педали акселератора, температура охлаждающей жидкости и масла, обороты двигателя — Porsche не хочет отдавать не потому, что ценит конфиденциальность пользователей, а потому что считает информацию об этих данных своим “секретным рецептом”, и делиться с другими компаниями ею не хочет. Google как бы не конкурент (даже и с проектом своих автономных авто, которые будут электрическими), но зачем раздавать свои данные направо и налево? С другой стороны, речь шла об “OBD2 dump”, и это все равно можно получить, воткнув в диагностический порт автомобиля соответствующий адаптер.
Continue reading

Новейший продукт Apple — конфиденциальность

Я давно хотел перевести эту статью, да все руки не доходили — статья вообще из июня, по мотивам презентации Apple на конференции WWDC. Но я в последнее время вижу шаги Apple по реализации того, о чем говорится в статье, поэтому решил ее все-таки перевести (ну и давно вообще переводов не делал, как бы хватку не потерять).
Прежде чем перейдем к самой статье, надо финализировать терминологию. В оригинале речь идет о privacy, и переводов на русский язык у этого слова довольно много. По смыслу речь идет о сохранении в тайне личной информации, но такой вариант не очень подходит для статьи, поэтому я воспользуюсь термином “конфиденциальность”, который, как мне кажется, более или менее покрывает тот смысл, который подразумевается в статье.
——————-
Apple любит использовать громкие слайды на своих мероприятиях. Иногда на них перечислены функции продуктов и цены. Иногда на них хвастаются рекордами продаж.
Но в 2015 году на конференции для разработчиков я обратил внимание, что некоторые слайды были посвящены чему-то еще: Конфиденциальность.
Continue reading