Смартфоны, планшеты и носимые устройства могут рассказать о нашей жизни всё
Яркий пример — индекс самоизоляции от Яндекса. Показатель рассчитывается на основании данных об использовании приложений и сервисов Яндекса. Персональные данные обезличены. Но давайте посмотрим, как это работает на практике, если выйти за пределы обтекаемых формулировок.
Приложения и сервисы Яндекса постоянно определяют наше местоположение. Они знают, где мы живём, работаем или учимся, куда ходим и что предпочитаем. При расчёте индекса самоизоляции система сверяет наше реальное местоположение с тем местоположением, которое записано как дом для конкретного устройства. И это уже похоже на слежку.
Формально такое использование не выходит за рамки политики конфиденциальности, которую принимают все пользователи Яндекса при создании аккаунта. Не нарушает оно и установленных норм, касающихся обработки персональных данных, — ФИО не передаются, личность деперсонализирована.
От Яндекса не скроешься / Фото: скриншот с yandex.ru/maps/covid19/isolation
В политике конфиденциальности компании есть такая формулировка: «Яндекс не собирает данные с целью составления «портрета» пользователя в той степени, при которой это может существенно повлиять на Ваши права и свободы в соответствии с применимым законодательством». Однако введение индекса самоизоляции явно показывает, что компания может очень быстро расширить пределы своей информированности о нашем передвижении и образе жизни — не хватает только санкции государства.
Из этого же разряда — новости о том, что Apple и Google запустят совместную систему для информирования людей о том, что рядом с ними находится человек с положительным тестом на COVID-19. Разработчики заверяют, что технология сохраняет конфиденциальность благодаря использованию анонимных идентификаторов.
Система работает так:
- устройства, находящиеся рядом, обмениваются маячками с идентификаторами; раз в сутки система скачивает с сервера информацию об устройствах, владельцы которых получили положительный результат теста на COVID-19; система сверяет идентификаторы и при обнаружении совпадений присылает уведомления.
Задействовать новую функцию сможет только одно верифицированное приложение в каждой стране, разрабатываемое по заказу правительства или медицинской организации. Статус инфицированных будут присваивать медицинские работники.
Apple и Google подчеркнули, что принудительной слежки не будет — системе требуется согласие пользователя, она собирает минимум информации. Владелец смартфона должен разрешить передачу своего идентификатора в местный Минздрав. Геолокация не отслеживается. Сами идентификаторы постоянно меняются и привязываются к устройству, а не к личности владельца. Вся информация хранится на смартфонах и планшетах — централизованного хранения данных в системе не предусмотрено.
Звучит неплохо, но здесь появляются государственные интересы.
Власти разных стран просят IT-компании передавать им информацию о пользователях
Технологии контроля контактов с инфицированными людьми уже работают в разных странах: Германии, Франции, Великобритании, Южной Корее. Практически везде есть одна и та же проблема — власти настойчиво просят добавить сбор данных геолокации, чтобы «определить горячие точки передачи коронавируса». Об этом рассказало издание «Медуза».
Глава Apple Тим Кук и европейский комиссар Тьерри Бретон обсуждают внедрение системы контроля контактов людей / Фото: 9To5Mac.com
В Южной Корее раскрытие персональных данных заражённых людей уже вызвало скандал. Власти передали информацию частным разработчикам, а те начали массово создавать свои продукты. В одном из популярных приложений «Corona 100m», например, показывается местонахождение инфицированного человека, дату подтверждения заражения, национальность, пол, возраст.
Есть и другие сложные вопросы. Как обеспечить правдивость передаваемой информации? Пока нет теста, который бы на 100 % гарантировал правильный результат. В какой момент рассылать уведомления о потенциальном контакте? Не станут ли такие приложения поводом для преследования потенциально больных коронавирусом?
Пока власти отмахиваются от этих вопросов тем, что нет времени на рассуждения — нужно остановить распространение болезни любыми способами.
Но уже сейчас мы видим, что борьба с пандемией открывает для корпораций и государств новые возможности для тестирования различных инструментов контроля социального взаимодействия. Теоретически подобную технологию можно распространить на другие сферы жизни — например, создать систему, которая будет предупреждать о том, что рядом с вами находится человек, привлекавшийся к уголовной ответственности. Плохо ли это? С точки зрения неприкосновенности частной жизни — да. С точки зрения потенциального повышения безопасности — непонятно.
О каждом собрано огромное количество информации. Но смогут ли власти её защитить?
В ситуациях с Яндексом, Apple и Google мы видим одну тенденцию — крупные корпорации, владеющие огромным массивом данных о нас, объединяются с государствами, владеющими другим огромным массивом данных о нас. В этот момент начинает развиваться паранойя. Но беспокойство можно объяснить рационально — никто не знает, кто и как будет использовать полученные данные.
Дело не в том, что мы не доверяем государству. Как минимум, увеличиваются риски масштабной деанонимизации и кражи персональных сведений. Мы постоянно читаем новости о том, что в сеть слили очередную базу с банковскими данными или номерами телефонов. Представляете, какой катастрофой может обернуться взлом какой-нибудь гипотетической супербазы, собранной за время борьбы с COVID-19? Имена, фамилии, адреса проживания, круг общения — всё это сейчас записывается и где-то хранится.
Сбербанк — технологический гигант, но всё равно не уберёг себя от слива базы данных в 2019 году. А если масштабировать эту проблему на страну? / Фото: t.me/banksta
В середине апреля Госдума во втором чтении приняла законопроект «О едином федеральном информационном регистре, содержащем сведения о населении РФ». Проект больше известен по акрониму ЕФИР. Авторы определяют его как единую систему для хранения «золотого профиля», в который войдут около 30 видов информации о человеке: от банальных ФИО до постановок на различные учеты, местах учёбы и работы, номеров паспорта, ИНН, СНИЛС, сведений о родственниках, данных из медицинских карт, информации из баз МВД, Минобороны, Минобрнауки и т.д.
Создание «золотого профиля» обсуждается уже несколько лет — по крайней мере, о масштабной цифровизации экономики и общественной жизни сказано ещё в стратегии развития информационного пространства в РФ на 2017-2030 гг. Чиновники не скрывают, что на ускорение принятия законопроекта повлиял коронавирус. Вот пара цитат из материала «Интерфакса».
«В условиях коронавирусной инфекции очевидно, что нам такого закона не хватает», — глава комитета по информполитике, депутат Александр Хинштейн.«Жизнь сегодня показала, что у нас нет нормального объективно счетного понятия семьи, домохозяйства. мы не понимаем, какой среднедушевой доход семьи, как оказывать адресные меры социальной поддержки, чем мы сейчас пытаемся заниматься. И собственно, как это оценивать, не забирая какие-либо данные у человека, у членов его семьи», — замруководителя ФНС Виталий Колесников.
В Европе на фоне борьбы с пандемией коронавируса обсуждают, как работают положения принятого в 2018 году Общего регламента защиты персональных данных (General Data Protection Regulation, GDPR). Направление мыслей у авторов в различных СМИ примерно такое:
- пока анонимные данные хранятся надлежащим образом и используются только для того, чтобы отслеживать уровень самоизоляции населения, — всё ок; использование данных геолокации для отслеживания заражённых, потенциально заражённых и тех, кто с ними контактировал, — ок. Отслеживание здоровых людей и использование собранной информации для принудительной изоляции — плохой прецедент.
Возможность узнать, какую персональную информацию о нас собирают различные сервисы, говорит о том, что государство пытается сделать процесс сбора данных более открытым. Одновременно это позволяет понять, как же много информации о нас известно. Законы о защите конфиденциальности прикрывают огромную массу инструментов, размывающих границы частной жизни.
В статье для The Next Web юрист, техногик и предприниматель Миндаугас Кишкис (Mindaugas Kiskis) предполагает, что точкой невозврата для Европы стало внедрение в 2006 году правил хранения персональных данных. Они появились как ответ на террористическую угрозу: в 2004 году были взрывы в Мадриде, в 2005 году — в Лондоне. По мнению юриста, массовое хранение данных способствовало появлению «различных видов надзора, финансового контроля, цензуры и ограничений на неприкосновенность частной жизни» для защиты общего блага.
Так что же изменила пандемия? Ничего
Нам кажется, что мир сильно изменился с момента объявления пандемии. Наше местоположение отслеживают, биометрические данные сохраняют и обрабатывают, комментарии в интернете просматривают, выискивая фейки о коронавирусе. На самом деле, ничего не изменилось. Технически мир давно был готов к тому, чтобы конфиденциальность и приватность стали архаичными понятиями. Борьба с пандемией лишь показала нам, как пугающе быстро это может произойти.
Вдруг оказалось, что переход на массовое наблюдение, за которое так долго ругали Китай, не занимает много времени. В большинстве стран хватило незначительных поправок в законы, которые проходили все этапы рассмотрения в считанные дни.
Когда всё закончится, нам нужно будет крепко подумать о том, какая информация о нас известна государству и как оно вправе её использовать.
Источник: