Эволюция технологий Privacy Protection в ближайшие годы
Privacy protection — защита конфиденциальности данных пользователя.
Война за конфиденциальность данных ведется уже 25 лет, и, конечно, далека от завершения. Крупные корпорации, государства, криминальные структуры совершенствуют инструменты отслеживания, пытаются диктовать свои правила, контролировать и даже управлять в своих интересах потребностью людей в защите личных данных. Проблема privacy бурно подогревается на различных уровнях, в том числе такими инициативами как GDPR (General Data Protection Regulation) и CCPA (California Consumer Privacy Act).
Стоимость персональных данных постоянно растёт, поскольку их становится сложнее получать, а возможности заработать на них — безграничны. Сегодня мы предлагаем отойти от частных случаев и посмотреть, как будут развиваться технологии privacy protection в ближайшие годы, чтобы ответить, смогут ли пользователи когда-нибудь самостоятельно принимать решение, какой информацией они готовы делиться.
Идеальный сервис защиты данных
Для начала представим себе идеальный сервис privacy protection. По нашему мнению, он должен уметь:
- Защищать от отслеживания с различных устройств;
- Блокировать нежелательную рекламу и уведомления;
- Защищать от кражи персональных данных;
- Одновременно мониторить все аккаунты, во всех информационных средах, делать это максимально незаметно для пользователя, при этом быть дружелюбным;
- Работать не только на смартфонах, но и на всех типах устройств, которыми мы пользуемся или будем пользоваться завтра.
Но самое главное, идеальный сервис должен дать пользователю полный контроль над тем, с кем и какими данными он делится. Пользователь должен иметь возможность отслеживать, какие данные агрегируются с его одобрения для его информационного профиля и как они используются. Сегодня люди если и знают, что крупные компании собирают персональные данные, то плохо или совершенно неверно представляют, как, по каким каналам и, главное, для чего это происходит, и какие риски при этом возникают.
В некоторых вопросах мы уже приблизились к идеальной модели privacy protection. Если на старте задача была простой: блокировать известные веб-трекеры на разных сайтах, то сейчас блокировщики, например, позволяют вырезать идентифицирующие куски запросов, если нет возможности полностью блокировать запросы, и позволяют автоматически обнаруживать новые трекеры.
Технологии privacy protection покрывают не только компьютеры и браузеры. Они уже давно вышли за рамки браузеров и защищают практически все электронные устройства, правда, с разной степенью успешности.
Помимо очевидных телефонов и планшетов, защитить можно и бытовые приборы. И даже появляются совсем уж футуристические вещи вроде масок/очков/одежды, которые затрудняют распознавание лиц.
Что сервисы privacy protection уже умеют и чему им предстоит научиться?
Итак, мы уже умеем блокировать счётчики веб-аналитики, но в то же время не можем отвечать за данные и за то, что с ними происходит дальше. Сейчас сервисы privacy protection могут уменьшить количество информации, которая собирается о вас, но не могут полностью решить проблему сбора данных, а также защитить вас в случае, если вы самостоятельно принимаете решение передать персональные данные. Например, соглашаясь с какой-нибудь политикой конфиденциальности, не до конца понимая все последствия.
И хотя полностью устранить проблему трекинга тоже пока нельзя (как минимум, люди пользовались и будут пользоваться Facebook), сервисы privacy protection уже могут хотя бы продемонстрировать, какие данные и куда утекают. К сожалению, то, как вашими данными делятся между собой компании, проконтролировать пока нельзя.
Кому-то может показаться, что, блокируя передачу персональных данных или трекинг на компьютере или смартфоне, он решает проблему с приватностью, однако, это не так. Ваш информационный контур формируют даже такие незначительные детали, как “каким браузером он пользуется”, “кроссовки какой марки носит”. Из маленьких и, казалось бы, ничего не значащих кусочков можно собрать подробный профиль и даже деанонимизировать человека.
Как утекают данные?
Традиционно пользователи теряют свои данные, например, соглашаясь на условия какого-то приложения, сервиса мобильной связи или банковского продукта. Мы знаем об этом, но кто из нас честно и до конца читает пользовательские соглашения? Достаточно вспомнить показательный случай, когда один провайдер решил проверить, насколько внимательно люди читают условия пользования открытой беспроводной сетью при подключении к интернету в кафе или парке, включив в них пункт "о согласии отдать первенца".
В результате банки передают данные другим сервисам (тем же Apple Pay, Google Pay, Samsung Pay). А сотовые операторы спокойно продают данные пользователей, в том числе об их локации.
Персональные данные легко утекают через web-инструменты: счётчики веб-аналитики, рекламные сети (особенно RTB, где действует принцип аукциона и совершенно неизвестно, куда в итоге пойдут данные). А вот насколько активно данные утекают через мобильные и IOT-устройства, мало кто знает. Проблему privacy уже “разогревают” IOT-устройства: телевизоры, “умные” колонки, “умные” лампочки и т.д. И по степени подробности — это один из самых “щедрых” для корпораций каналов трекинга.
Да, технологии privacy protection уже могут интегрироваться с мобильными и умными устройствами, но производители мобильных устройств не заинтересованы в том, чтобы пользователь мог контролировать всю активность. Внедряя собственные механизмы "допуска", они ограничивают работу сторонних приложений. И если в браузерах, например, Google, смирился с наличием блокировщиков как данностью, то на мобильные устройства допустить блокировщики он пока не готов.
Персональные данные активно собирают камеры видеонаблюдения (CCTV), и на сегодняшний день это актуально уже для всех стран. Мировым лидером в применении технологии распознавания лиц стал Китай. Лидерство помогают обеспечивать большой объем данных, необходимых для развития технологий искусственного интеллекта и машинного обучения, и фактическое отсутствие такой проблемы, как защита персональных данных.
Кто останется на рынке?
Мы думаем, что в ближайшие годы на рынке privacy protection произойдут серьёзные изменения. Для браузеров, антивирусов, различных платных интернет-сервисов и других игроков тема privacy станет ключевой с точки зрения позиционирования.
Производители браузеров (Firefox, Opera и другие) стремятся выступать в роли полноценных WebOS, в том числе интегрируя блокировщики. Встроенные блокировщики в какой-то степени защищают пользователя, но если мы говорим о блокировке трекинга, то они не занимаются этим настолько серьёзно, как хотелось, и скорее всего не будут.
Браузерная монополия пытается сыграть на слабостях Google Chrome, в частности, на отсутствии заботы о privacy protection. Рост блокировщиков замедлился и количество пользователей стабилизировалось на уровне 20-30% интернет-пользователей. В целом, основной угрозой для privacy в ближайшие годы будут... Google и Facebook.
Хотя каждый игрок использует privacy, как аргумент своей политики, общего “сервиса защиты” просто не появится. Вместо этого, отдельно будут работать сервисы VPN, браузеры (Brave), блокировщики рекламы (AdGuard, uBlock Origin, AdBlock, Adblock Plus), специализированные блокировщики трекеров (Ghostery, Disconnect) и поисковые системы (Duckduckgo, Cliqz, и т.д.).
Баланс интересов
Идеальный сервис privacy protection не может работать в вакууме. К слову, безопасность — гораздо более простой концепт, чем privacy. С сфере безопасности уже есть понятные угрозы, как например, кража данных или денег. И есть средства, с помощью которых эти угрозы осуществляются: вирусы, фишинг социальная инженерия. То есть, здесь очевидно, какие вещи являются неправильными и незаконными.
С privacy пока всё сложнее. С юридической точки зрения, кражи данных не происходит, но количество угроз для privacy постоянно растёт. Все вокруг пытаются получить наши данные — специально или нет. И здесь должны эффективно работать правовые нормы, которые как раз и будут защищать пользователя и регулировать отношения между ним и интересами корпораций.
С точки зрения законодательства, в ближайшей перспективе всё выглядит довольно обнадеживающе, что не отменяет потенциальных эксцессов. Например, в ситуации с развитием эпидемии короновируса мы внезапно узнали, что на службу государств по необходимости могут встать многие приложения и сервисы, которые будут отслеживать каждый наш шаг. Что эти приложения делают с информацией о нас в спокойные времена, вызывает вопросы.
Тренд на защиту персональных данных идёт практически во всех странах, пусть и с разной скоростью. Это долгий путь, полный конфликтов. Мы стали свидетелями завершения настоящей битвы между блокировщиками и корпорациями, когда проблема легальности блокировщиков фактически сошла на нет после юридического поражения компании Axel Springer.
Есть другие положительные примеры, когда корпорации стараются не злоупотреблять своими возможностями (например, Apple).
В перспективе становится возможным достижение баланса между конфиденциальностью пользователей и бизнес-задачами корпораций. Самое главное, что такие регламенты как GDPR и другие позитивно влияют на образ мышления людей и формируют правильное понимание ценности собственных персональных данных.
Выводы
Идеальный единый сервис privacy protection наверное не будет создан никогда, но мы уже добились многого. В ближайшие годы мы вряд ли полностью решим проблему трекинга. Впереди нас ждет ещё множество историй и примеров, как наши данные утекают в «цепкие пальцы» приложений, сервисов мобильной связи, банков и ненадёжных компаний. Но по мере того, как тема privacy станет серьёзно волновать всё большее количество активных людей, она будет решаться в более цивилизованном ключе.
Уже сейчас пользователь может получить доступ к серьезным инструментам контроля персональных данных, которых не было десять или двадцать лет назад. По факту, если мы ещё не в состоянии контролировать всё, то выбирать, какими данными согласны делиться, мы уже можем. К сожалению, не в человеческих силах сейчас пользоваться этими разрозненными возможностями. Но теоретически, всё поддается автоматизации, и на этих возможностях будут построены средства защиты будущего.