Почему стоит беречь свои данные: наш манифест о ценности личной информации

"Мне нечего скрывать, а в обмен на мои личные данные мне предлагают релевантную полезную рекламу и персонализированные сервисы!". Подобные мнения — не такая уж редкость, хоть постепенно они и становятся всё менее популярными. Что же с ними не так?

Люди начинают всё больше беспокоиться о том, сколько о них знают коммерческие компании, местные и зарубежные, государственные органы, силовые структуры. Пресса освещает всё больше примеров неправильного использования данных во вред людям — как случайного, так и преднамеренного. Но многие до сих пор уверены, что сбор данных и любые варианты их использования как минимум неизбежны, а то и несут благо им и миру в целом.

Посылы про благо и неизбежность энергично повторяются в первую очередь бенефициарами бесконтрольного использования государственных данных: коммерческими компаниями и государствами. Не ваша задача делать за них их работу, особенно когда риски значительно перевешивают потенциальную пользу.

Кто и зачем собирает ваши данные

Попробуем разобраться, кто изучает вас под лупой и зачем, о чём именно стоит беспокоиться. На вопрос "зачем" ответов огромное множество, остаётся сгруппировать и выделить главное.

Таргетирование рекламы. Таргетинг, как известно, — это показ рекламы на основе предположения, что конкретному человеку она может быть интересна. Тут на первый взгляд нет ничего страшного, разве плохо, когда рекламная система начинает показывать объявления с велосипедами в ответ на поисковый запрос "купить велосипед"? Ну да, она скорее всего будет бегать за вами с велосипедом наперевес по всему интернету ещё долго после того, как вы его купите: во-первых, рекламные технологии несовершенны, во-вторых, использовать более точный (а значит, дорогой) таргетинг может быть невыгодно для рекламодателя.

Но иногда таргетинг начинает выходить за границы допустимого: например, рекламная система начинает вычислять, сколько у вас детей, чтобы предложить финансовый продукт, как то: "Начните копить прямо сейчас, чтобы собрать детей к школе через много лет". Во-первых, своих детей вы и сами пересчитать можете, зачем доверять это рекламе. Во-вторых, продавать сложные финансовые продукты, дёргая за эмоциональные родительские струны — это откровенно неэтично, а сам финансовый продукт может превратиться в тыкву за то время, что ребёнок растет. И это ещё один из самых "полезных" способов использовать ваши персональные данные, дальше будет больше.

Маркетинговые исследования. Они чаще всего проводятся с желанием понять свою аудиторию. Это не столько про персональный таргетинг, но всё равно это не причина быть бесплатным ресурсом.

Статистика и прочие науки. Изучение общества с благими намерениями. К сожалению, владельцы благих намерений умеют защищать собранные данные хуже, чем коммерческие компании, и нередки случаи, когда все эти данные в итоге оказываются не в тех руках. Здесь только вам решать, ставите вы выше научный прогресс или личные интересы.

Банковский скоринг. Серьёзные люди в галстуках просто обожают данные. И обожают делать предположения о, например, вероятности возврата вами кредита на основе того, какую музыку вы слушаете в соцсетях. Это не метафора: банковские системы скоринга уже давно давно пытаются анализировать посты в соцсетях вместе с остальным пользовательским контентом. Даже микрофинансисты уже в 2015 году пытались анализировать на платёжеспособность и добросовестность друзей пользователя: "Влияет на получение займа и та информация, являются ли большинство друзей клиента трудоустроенными, а также есть ли у них семья и дети". Более очевидные критерии, естественно, изучаются в первую очередь: история покупок, потребительские привычки, жизнь в хорошем районе, путешествия…

Другие типы скоринга. Первопроходцами были банки, но по их следам идут всё больше компаний. На Западе в области оценки стоимости медстраховки идёт целая война между пользователями за сохранение своих маленьких постыдных секретов и страховыми компаниями, стремящимися взять побольше за страховку. Если человек курит, если у него стрессовая работа, если у него чёрная машина (такие чаще попадают в аварии), если он недавно развёлся… Каждый неловкий чих в прямом и переносном смысле может повлиять в сторону изменения цены страховки, причем почему-то в основном в сторону повышения.

Коммерческий профайлинг. Изначально профайлинг изобрели полицейские и криминалисты, и нужен он был для оценки потенциальной опасности личности. Потом его открыли для себя коммерческие компании (причём отделы безопасности) и пытались делать примерно то же самое: оценивать вероятность того, что потенциальный сотрудник сбежит с базой клиентов к конкурентам или с кассой на Мальдивы. А потом до него добрались HR и начали не хуже банкиров гадать на плейлистах во ВКонтакте и фотках в Инстаграме.

Корпоративная безопасность. Вещь, конечно, необходимая, но безопасники всегда немного параноики, им хочется не просто следить за соцсетями, а еще и читать переписку сотрудников в мессенджерах, историю браузера, почту, а в идеале и мысли. И хранить всё это где-нибудь чисто на всякий случай.

Контроль за рабочей продуктивностью. Про сканирование мыслей — не такая уж шутка. В Китае народ уже привыкает ходить в шапочках из фольги, подключенных к корпоративной "Матрице", которая анализирует их мозговую активность и делает выводы о том, хорошо ли они работают и тем ли заняты. Но в других странах мира не все готовы даже к такой ерунде, как сканирование всех рабочих чатов и переписок на предмет того, насколько активно вы в них участвуете. Не говоря уже об отслеживании моментов перемещения между рабочими помещениями, включая туалет. Впрочем, всё ещё впереди.

Криминал. Да, сбор персональных данных естественно происходит в процессе борьбы с преступностью. Кто бы был против, если бы не регулярные ошибки систем, которые могут дорого обойтись.

И что же может пойти не так?

Итак, мы выяснили: нет недостатка в людях, компаниях и правительствах, которые заинтересованы в ваших личных данных. Достаточно ли этого, чтобы немедленно начинать паниковать? Давайте посмотрим.

1. Все собранные данные рано или поздно утекают. Новости забиты сообщениями о всё более масштабных утечках информации о пользователях у Google, Yahoo, Facebook… Может, это только у гигантов всё сложно, запутано, только они интересны хакерам? Нет, просто утечки из мелких компаний неинтересны СМИ, а происходят они не менее регулярно. Кстати, давно ли вы меняли свои пароли? И да, на этот раз не стоит записывать их на бумажку.

2. Алгоритмическая дискриминация не просто существует, но и процветает. Мы рассказали про её виды в пунктах про скоринг, и она действительно везде. Может, оно и справедливо, что для курильщика цена страховки выше… Но, например, магазины и сервисы такси хвастаются динамическим ценообразованием: на цену влияет и поведение пользователя в интернете, и то, какие фильмы он смотрел, и любит ли он свою бабушку, и когда последний раз был в Вологде.

   Проведите эксперимент: в пятницу вечером с разряжающегося “Айфона” под дождём попробуйте вызвать такси в славящийся пабами район. А потом оттуда же туда же солнечным вторником перед обедом. Разница будет предельно очевидна. Или другой эксперимент: посмотрите у агрегатора цены на авиабилеты со своего устройства (можно для верности погуглить перед этим цены на яхты) и с не используемого ранее браузера в приватном режиме на другом устройстве.

   Всгда держите в уме, что ценовая политика любой компании направлена на максимизацию прибыли, вопрос только в том, какие методы для этого используются. Будьте дотошно придирчивы при выборе того, кому вы доверяете, и даже если доверяете, то не делитесь ничем, кроме необходимого минимума.

3. Ошибки, особенно ложноположительные срабатывания, повсеместны. Например, в США предвзятость полицейских алгоритмов по отношению к чернокожим людям давно замечена и признана. Автоматические системы распознавания потенциальных или состоявшихся преступников срабатывают на невиновных людях, приводят к их арестам и задержаниям, недопуску в общественные места и другим проблемам. И не стоит считать, что эта проблема исключительна для штатов и в России некого дискриминировать.

   Казалось бы, чем больше данных у создателей нейросетей и алгоритмов искусственного интеллекта, тем лучше те будут работать? Пока, по крайней мере, не так. Сейчас "биг дата" — не просто технический термин, это мода, хайп и всемогущее нашевсё. Её внедряют раньше времени и куда не надо, алгоритмы "перекармливают" лишними данными, отдают на откуп решения, которые могут пока адекватно принимать только люди. Недаром сооснователь Apple Стив Возняк называет ИИ "искусственным идиотом", а не "интеллектом".

   Не так давно в России основатель крупной глобальной компании Xsolla разослал 150 сотрудникам письмо с уведомлением об увольнении. В нём содержались такие слова: "... моя команда биг дата проанализировала ваши активности в жире, конфлюэнс, гугл почте, чате, документах, дашбордах и пометила вас как невовлеченные и малопродуктивные сотрудники” (стиль и орфография оригинала). Сотрудников пообещали уволить, так как компания "не для них". Большинство экспертов, комментировавших этот случай, сошлись во мнении, что такими грубыми количественными способами нельзя оценивать работу высокоуровневых сотрудников вроде разработчиков и управленцев. Кроме того, под сокращение с аналогичной формулировкой внезапно попали хостес и бармен, для которых вышеупомянутые инструменты совершенно нерелевантны.

Что можно сделать?

Мы не призываем выбросить телефон и уйти жить в лес. Есть вещи, которые вы можете контролировать, и тем самым, как минимум, минимизировать риск того, что ваши личные данные окажутся где не надо.

• Выбирайте, кому доверять. Лучше купить на крупном известном маркетплейсе подороже, чем разбрасываться данными по мелким невзрачным интернет-магазинчикам. Лучше заплатить за известное приложение, чем выискивать бесплатные аналоги, требующие доступ к звонкам, перепискам и файлам.

• Уберите то, что нет смысла показывать. Если уж вы делаете свою страницу в соцсети открытой для любых пользователей, то делайте это потому, что отдаёте себе отчёт, что именно вы открываете, а не потому, что поленились зайти в настройки и переставить пару галочек.

• Не заполняйте необязательные поля. Почему люди вообще это делают — загадка. В идеале об этом даже не нужно было бы говорить отдельно.

• Поинтересуйтесь политикой безопасности компании, в которой работаете. Такое не всегда рассказывают при поступлении на работу. Стоит ли на рабочих ноутбуках какое-то следящее за продуктивностью оборудование? Кейлоггеры? Можете ли вы запаролить его и знать, что никто не залогинится? Записываются ли телефонные разговоры? Как всё это хранится, бывали ли утечки? Оцените услышанное с точки зрения желания работать в этой компании и потенциальных рисков.

• Не забывайте об инструментах безопасности. Речь, конечно же, про VPN, приватные браузеры и поисковые системы и т.д.

• Держите руку на пульсе мошеннических схем. Для социальной инженерии постоянно изобретаются новые сценарии. Никто уже не верит письмам о наследстве нигерийского принца, увеличении частей тела и начислении внезапно выигранных биткоинов. Зато новые трюки появляются ещё быстрее, чем отмирают старые.

• Если что-то всё же пошло не так, защищайте свои права. Поднимите шум в соцсетях, будьте конструктивны и содержательны, но не слишком благодушны. Напишите в редакцию тематических интернет-изданий. В конце концов, подайте в суд. Компании, да и государство, важно поддерживать в тонусе и показывать, что люди понимают ценность своих данных и готовы их защищать.

• Знайте закон. Это полезно не только с точки зрения реализации пункта выше. Знание релевантных законов поможет вам чаще, чем вы себе представляете.