January 28, 2019

Международный день защиты персональных данных

Сегодня отмечается Международный день защиты персональных данных. Он учреждён в 2006 году для пропаганды приватности и лучших способов защиты данных, особенно в контексте социальных сетей.

До сих пор миллионы людей не знают, как их информация собирается, хранится и используется коммерческими компаниями. Они не знают, что российские провайдеры скоро начнут записывать весь трафик, а операторы сотовой связи — все разговоры абонентов, что единственной защитой является стойкая криптография, HTTPS и end-to-end шифрование.

Что нужно сделать сегодня?

Сегодня самый лучший день, чтобы:

Конечно, это далеко не полный перечень защитных мер. Главное — объяснить своим близким, что нужно вести себя осторожно в интернете. Ведь многие даже не понимают потенциальной опасности и легко дают согласие на сбор персональной информации.

Мы обязаны помочь этим людям. Хотя бы установить блокировщик рекламы. И рассказать, что даже тривиальные лайки позволяют злоумышленникам составить точный персональный профиль, в том числе сексуальные предпочтения человека, политические пристрастия и другие интересы, которые он хотел бы скрыть. Однажды попав к рекламодателям и правительству, личный профиль остаётся у них навсегда, подвергается автоматической обработке, используется для целевой рекламы и других манипуляций. К чему это может привести в будущем — никто не знает.

Человек фактически теряет контроль над своей жизнью: он уже не знает, где сам принимает решения, а где его подталкивают к «правильному» выбору, какие товары и услуги ему действительно нужны, а какие ему «впарили» путём анализа личного профиля.

В последние несколько десятилетий торговля данными непрерывно расширялась. В 2014 году ProPublica опубликовала обширное исследование различной информации об отдельных гражданах, которую компании покупают и продают. Торговля приватными данными настолько продвинутая, что истории кажутся почти вымышленными. Продаются списки читателей любовных романов. Списки тех, кто пожертвовал международным благотворительным организациям. Разведённых. Кредитное бюро Equifax получает данные о зарплате от многих компаний в обмен на услуги по проверке занятости. И так далее. Если ваш мозг способен придумать какой-то список — почти наверняка для этого есть источник данных, который кто-то продаёт и покупает.
Корреляции тоже стали более сложными. Венчурный инвестор Бенедикт Эванс недавно убедительно доказал, что машинное обучение может в будущем так же сильно повлиять на человеческую жизнь, как и реляционные БД в начале 1970-х годов. На первый взгляд странные связи на самом деле являются «выбросами», потому что именно их мы замечаем. Как насчёт всего остального, что остаётся незамеченным и связывает поведение способами, которые люди даже не представляют? Это связи, которые обещает найти машинное обучение. — «Добро пожаловать в эпоху нигилизма приватности», Ян Богост

Человек покупает вещи, о существовании которых вчера не знал. Рекламодатели начинают моделировать новые потребности людей и убеждать их в этом. В будущем машинная обработка личных профилей может развиться до такого уровня, что компании и правительства начнут предсказывать реакцию конкретной аудитории на каждое действие. Это прямой путь к манипуляции общественным мнением — и всё благодаря приватным данным, которые мы сейчас добровольно отдаём в открытый доступ.

Мы подошли к тому, что компании обладают таким объёмом данных, что уже не могут предсказать долгосрочные последствия такой централизации. Поэтому неразумно и дальше в качестве предлога полагаться на «информированное согласие», поскольку ни один человек не в силах понять, к чему в конечном итоге приведёт отказ от контроля над малыми или большими фрагментами его данных. — «Повторная децентрализация веба. На этот раз навсегда», Рубен Верборг

Первоначально Data Protection Day (или Data Privacy Day, DPD) учредили в Евросоюзе в 2006 году. Дату приурочили к годовщине подписания Конвенции Совета Европы от 28 января 1981 года «О защите лиц в связи с автоматизированной обработкой персональных данных». Она впервые определила международные обязательства по защите персональных данных и прав на неприкосновенность личной жизни.

Теперь проблема защиты персональных данных актуальна как никогда, так что DPD отмечается по всему миру. К настоящему времени более 50 стран подписали Конвенцию о защите персональных данных (Конвенция 108). Сейчас текст этого документа приводят в соответствие с существующими реалиями интернета.

С чего всё началось

Сбор персональных данных для использования в коммерческих целях — далеко не новая проблема, как пишет Ян Богост в процитированной выше статье «Добро пожаловать в эпоху нигилизма приватности». На самом деле термин «бизнес-аналитика» ввели ещё в 1865 году, в книге Ричарда Миллера Девенса «Энциклопедия коммерческих и деловых историй» (Cyclopaedia of Commercial and Business Anecdotes). С 17 века Девенс изучал, как купцам и банкирам извлекать выгоду из доступа к информации (о войне, конкурентах, погоде и так далее). Почти столетие спустя, в 1958 году, инженер IBM Ханс Петер Лун приспособил эту концепцию для информационной эпохи. К тому времени машины IBM облегчили бизнес-аналитику, но Лун определил наиболее трудноразрешимые проблемы: получение и хранение данных — только начало, их необходимо извлечь и проанализировать.

Наиболее существенный прогресс был достигнут в 1969 году, когда учёный-компьютерщик Эдгар Ф. Кодд, тоже из IBM, разработал новую парадигму хранения и обработки данных. «Реляционная мо��ель» ��одда вскоре воплотилась в программных продуктах, известных как реляционные базы данных, которые с 1978 года продавались компанией IBM и другими. Реляционные БД позволяют легко выполнять запросы к большим и разнообразным наборам данных. Продажи можно проанализировать по регионам и поставщикам. Оценить конверсию для потенциальных клиентов. Отдельные действия конкретных клиентов можно объединить в шаблоны. И всё это делается быстро, с подключением самой свежей информации.

После этого почти все существенные корпоративные программы следующего десятилетия — о большинстве из которых простые люди никогда не задумывались и не видели — были построены на идее реляционных баз данных. Oracle продаёт своё популярное ПО с 1979 года. Эти продукты до сих пор актуальны. Софт для управления отношениями с клиентами отслеживает продажи и маркетинговую деятельность. C 1980-х годов компании используют эти системы для хранения информации, кто вы такой и чем занимаетесь.

Пришло время действовать

Долгое время эта информация была разбросана по разным хранилищам. Ваш банк или производитель вашего автомобиля могут знать, сколько у вас денег или какой автомобиль вы водите, но данные изолированы в отдельных системах в отдельных организациях. Но затем организации нашли способы сбора и рекомбинации информации всех видов. Cейчас данные скапливаются в нескольких централизованных хранилищах, так что ситуация приобретает угрожающий масштаб.

Что мы можем сделать? Как решить проблему с защитой персональных данных в условиях, когда цифровые технологии всё больше проникают в нашу жизнь? Может быть, абсолютная защита невозможна. Но в наших силах хотя бы понять проблему и минимизировать ущерб.

Сегодня хороший день, чтобы сделать несколько шагов в правильном направлении. Начать с того, чтобы установить блокировщик рекламы и изменить настройки приватности в социальных сетях. Это самое простое, что может сделать каждый.

by https://t.me/CyberLifes