Шпионаж или новая реальность? Как IT-компании зарабатывают на наших персональных данных

Шпионаж или новая реальность? Как IT-компании зарабатывают на наших персональных данных

Подписанное пользователями соглашение, без которого зарегистрироваться в соцсетях или на сайтах невозможно, делает легальным сбор данных компаниями. Но и существовать в современном мире без аккаунтов в этих сервисах - тоже невозможно. Есть ли способы бороться с этой ситуацией? Глобально - нет, чтобы делать свои сервисы лучше компании должны собирать данные пользователей, однако мы можем выбирать, кому предоставлять информацию о себе, а кому - нет. А государство должно контролировать ситуацию и защищать права своих граждан.

Мошенничество в Сети уже стало чем-то обыденным, все мы знаем о важности сложным неповторяющихся паролей, двухфакторной аутентификации и прочих способах защитить свои аккаунты от взлома. Однако помогает ли это сохранить наши персональные данные, если их собирают даже вполне добропорядочные IT-компании?

Основным видом заработка многих Интернет-ресурсов является продажа рекламы. Чем большим объемом информации о потенциальных покупателях компания обладает, тем более подходящую аудиторию она сможет предложить рекламодателям - и подороже ее продать. Анализ big data становится одним из наиболее востребованных инструментов для поиска и изучения аудитории, а также повышения ее лояльности.

"Чтобы демонстрировать пользователю релевантные товары и услуги, необходимо собирать и анализировать пользовательские данные", - рассказал Bloomchain руководитель департамента системных решений Group-IB Анатолий Фишман.

Разрешение на передачу таких данных пользователь дает при регистрации - в пользовательском соглашении. Причем попадающиеся на сборе данных организации спокойно признаются в этом.

Шпионаж или новая реальность? Как IT-компании зарабатывают на наших персональных данных

В частности, в начале года Facebook раскрыл, какую информацию собирает о них и даже разрешил удалять ее - однако это не запрещает сервису получать эти сведения в дальнейшем. Тем не менее такая открытость не означает, что компания не собирает персональные данные тайно, в этом ее уличали неоднократно.

Один из самых вопиющих случаев, связанных с Facebook, произошёл в 2011 году, когда компания представила проект Sponsored Stories, который собирал информацию о пользователе, анализируя его чекины, фотографии и комментарии, чтобы создавать уникальные рекламные объявления для всемирно известных брендов. Участие в проекте было заложено в алгоритме социальной сети по умолчанию. Это привело к судебному иску. Два года спустя компания выделила $9 млн на компенсацию пострадавшим и решила отказаться от Sponsored Stories.

При этом до сих пор, следует из материала Gizmodo, некоторые пользователи, которые ни разу не регистрировались в Facebook и которые общаются только с помощью электронной почты, могут появляться в разделе "Люди, которых вы можете знать". Это свидетельствует о том, что соцсеть собирает куда больше информации об онлайн-активности каждого пользователя, чем мы можем себе представить.

Google и YouTube тоже попались на слежке за детьми, за что получили штраф от властей США в размере $170 млн. Компании собирали информацию о постоянных идентификаторах зрителей каналов, ориентированных на детскую аудиторию. Отмечается, что благодаря этому видеохостинг заработал "миллионы долларов" на таргетированной рекламе.

При этом информацию о пользователях собирают не только IT-гиганты. Недавно в этом уличили сервис Zoom, популярность которого на фоне ситуации с коронавирусом выросла в разы. Такая ситуация, особенно после скандала из-за украденных хакерами, данных точно оказалась не на руку компании.

"Самое ужасное в том, что Zoom может собирать большое количество личных данных, некоторые из которых очень интимные (например, беседа с пациентом)", - сообщил американский журналист, бывший главред журнала Linux Док Сирлс, добавив, что никто из участников разговора об этом не догадывается.

"Весь сбор данных, особенно крупными, лидирующими на рынке компаниями или соцсетями — это законная деятельность, которую они подтверждают в пользовательском соглашении. В принципе, они действуют в рамках GDPR (The General Data Protection Regulation, Общий регламент по защите данных) и в рамках законодательства, которое регулирует использование персональных данных", - напомнил глава команды аналитиков Департамента инновационной защиты бренда и интеллектуальной собственности Group-IB Антон Долгалев в беседе с "Ридусом". 

При этом он подчеркнул, что действующее законодательство действительно не успевает за реалиями жизни, продолжает эксперт.

"Если пользователь дал согласие, то данные были собраны легально - на этом этапе, к сожалению, по российскому законодательству дальнейших путей для решения вопроса нет. Но и в рамках GDPR я не знаю ни одного кейса, когда компанию бы обвинили без доказательства прямого хищения и продажи данных или сбора данных без уведомления пользователей. Если пользователь хочет пользоваться соцсетью - он на это соглашается. Если он не готов рисковать персональными данными, это соцсетью он пользоваться не будет. А не собирать данные сегодня попросту невозможно: это сильно ухудшает сервис в принципе. Если компании этого не делают, они работают в ущерб себе и своим пользователям", - заключил Долгалев.

При этом первый вице-президент ГК InfoWatch, генеральный директор Attack Killer Рустэм Хайретдинов считает, что вопрос о компенсациях для пользователей не настолько странный, каким кажется на первый взгляд.

"Теоретически пользователи за сбор данных могут получать компенсации либо в виде скидок на товары и услуги, либо в виде штрафов, которые уплатит IT-компания, за нарушение правил сбора или использования личных данных. Для первого случая нужна усиливающаяся конкуренция за обладание данными, для второго - соответствующие законы, они в основном уже есть, а к ним - понятные механизмы их реализации", - резюмирует он.


Похожие новости
Мэйл.ру и Яндекс ввели двухфакторную аутентификацию без паролей 04 февр. 2015 г.

Мэйл.ру и Яндекс ввели двухфакторную аутентификацию без паролей

Компании Yandex.ru и Mail.ru ввели двухфакторную аутентификацию. Впервые такая защита была использована компанией Google и на протяжении нескольких лет пользуется большим успехом.Цель данного нововведения- минимизировать взломы аккаунтов пользователей...

дальше...

iOS 12 сделает двухфакторную аутентификацию почти бесполезной 03 июля 2018 г.

iOS 12 сделает двухфакторную аутентификацию почти бесполезной

Исследователь безопасности написал о том, что Apple лишает пользователей преимуществ двухфакторной аутентификации.В iOS 12 и macOS Mojave появится функция, с помощью которой можно автоматически вводить код безопасности, отправленный по SMS. Благодаря...

дальше...

Big Data, или Большой брат следит за тобой 05 марта 2017 г.

Big Data, или Большой брат следит за тобой

Big Data, или Большой брат следит за тобойВ ряду терминов цифрового новояза (blockchain, bitcoin, big data, virtual corporation, peering net и т.д.) термин big data (большие данные) относится к числу немногих, имеющих вполне достоверную дату рождения...

дальше...

В Москве состоится конференция Big Data Russia 28 авг. 2014 г.

В Москве состоится конференция Big Data Russia

Конференция Big Data Russia – это уникальная кросс-индустриальная площадки для встречи специалистов из разных профессиональных сфер. Современные технологии обработки больших данных позволяют принимать эффективные управленческие решения в широком спектре...

дальше...

В России появится кодекс этики для рынка big data 05 июля 2019 г.

В России появится кодекс этики для рынка big data

Эксперты Ассоциации больших данных (АБД) уже осенью текущего года представят кодекс этики использования данных российскими компаниями, сообщает ТАСС.Кодекс станет инструментом саморегулирования рынка оборота big data. Как известно, технологии ...

дальше...

Apple в iOS 10.3 напоминает о необходимости включить двухфакторную авторизацию с помощью push-уведомлений 26 февр. 2017 г.

Apple в iOS 10.3 напоминает о необходимости включить двухфакторную авторизацию с помощью push-уведомлений

Четыре года назад Apple запустила службу двухфакторной авторизации, которая гарантирует пользователям, что только у них будет доступ к своему аккаунту, даже если кто-то узнает пароль. В 2015 году с запуском iOS 9 и OS X El Capitan компания запустила двухфакторную...

дальше...

Google изменит наше представление о логинах и паролях 21 февр. 2014 г.

Google изменит наше представление о логинах и паролях

Складывается ощущения, что у Google не на шутку разгулялся аппетит. Он, словно рыцарь ночного дожора, сметает всё с полок холодильника. Хотя, было бы ошибочно полагать, что компания так уж не разборчива. Уверен, она следит за своим рационом. В этот раз...

дальше...

Apple в iOS 11 и macOS 10.13 High Sierra автоматически переводит пользователей на двухфакторную авторизацию 13 июня 2017 г.

Apple в iOS 11 и macOS 10.13 High Sierra автоматически переводит пользователей на двухфакторную авторизацию

Apple постоянно работает над повышением безопасности своих устройств. Компания рекомендует пользователям использовать такие технологии, как двухэтапная или двухфакторная аутентификация. В iOS 11 и macOS 10.13 High Sierra компания планирует перейти на...

дальше...

Последние новости

Новости на сегодня 01 июня 2020 г.