Персональные данные выставлены на продажу

Персональные данные выставлены на продажу

Будущее персональных данных

На днях Фонд развития интернет-инициатив выступил с резонансным предложением внести в закон «Об информации» поправки, позволяющие частным лицам продавать свои персональные данные. Как утверждают авторы проекта, этот шаг способен обеспечить гражданам ежегодный заработок в диапазоне от 15 до 60 тысяч рублей - колоссальные средства!

Такая оценка сходу кажется фантастической, и не без причин: любая попытка прикинуть гипотетический объем подобного рынка данных обнажает абсурдность озвученных цифр. Идея Фонда быстро получила в прессе клеймо сомнительного акта лоббизма, а попытка протолкнуть концепцию «деперсонализированных данных» встречена стеной скепсиса экспертного сообщества. Хотя история эта еще не кончена и вопросов вокруг нее куда больше, чем ответов, уже сейчас на ее примере можно с уверенностью сделать как минимум два далеко идущих вывода - куда более серьезных, чем простая констатация факта, что светлое кибер-коммунистическое будущее с безусловным велфером для всех интернет-юзеров откладывается на неопределенный срок.

Персональные данные будут тщательно защищены

Используемое сегодня понятие персональных данных - будь оно связано с европейским законом GDPR, американскими Privacy Acts, или рядом российских законов, - основано на неприкосновенности информации, позволяющей осуществить конечную атрибуцию. Иначе говоря, мы признаем, что любые сведения, предоставляющие возможность прямо или косвенно (на этом делает акцент EU-GDPR, самый прогрессивный на данный момент закон по теме) установить соответствие между ними и реально существующим живым человеком составляют личную тайну и должны быть защищены государством. Проблема в том, что такое представление уже сейчас обнаруживает свою фундаментальную неполноценность.

Прямо или косвенно - эти слова оказываются подходящим ключом к осознанию степени импотенции Personal Data как нормативного концепта. Прямая атрибуция, то есть задействующая полное имя, номер паспорта и тому подобная персональная референция, в условиях существующих систем сбора и обработки данных де-факто избыточна в маркетинговых целях; теперь речь идет о противодействии рискам косвенной референции. Что это означает, понятно далеко не всем. Хотя сегодня многие настороженно относятся к сервисам типа геолокационных и с опаской открывают приложениям доступ к своему мессенджеру, население в целом практически не отдает себе отчет, что даже метаданных, как то логи, cookie, время активных интернет-сессий и отдельных обрывков подобных данных может быть достаточно для создания цельного цифрового отпечатка - столь же уникального инструмента деанонимизации, как отпечаток пальца. И, заметим, на порядок менее транспарентного. Как итог, результатом косвенной атрибуции, реально возможной сегодня благодаря Big Data, становится четко адресное обращение «с соблюдением приличий»: к вам не обратятся по имени только потому, что так не принято поступать до формально состоявшегося знакомства.

Ясно, что в действительности никакой красной черты между прямой и непрямой деанонимизацией не существует. Однако это означает лишь то, что нам самим придется провести ее - где-то в пространстве между неразглашением медицинского диагноза и возможностью получить персональную скидку 37% в пекарне как раз по пути с работы, потому что корпорация, например, Doogle заметила мою любовь к маффинам раньше меня и уже взялась за формирование моей новой привычки.

Пример с вмешательством Doogle в тонкое дело формирования гастрономических пристрастий индивидуума весьма иллюстративен. Современное общество не готово терпеть влияния на процесс принятия решений на описанном выше уровне - мы однозначно сочтем это манипуляцией. Однако и отказ от такой услуги информационного сопровождения не принесет пользы, ведь перекусить действительно где-то нужно, да и пекарне не помешает клиент как раз в то время, когда поток оказался ниже среднего на 24% и скидка себя окупает. Как один из вариантов решения подобной дилеммы, позволяющий обойти чувствительный вопрос личной неприкосновенности, по всей видимости, и был предложен проект «деперсонализированных данных» (которые по своей характеристике весьма напоминают «псевдонимизированные данные» GDPR).

Персональные данные будут навсегда изжиты

Предлагаемые технологиями Big Data возможности анализа и статистической обработки больших массивов информации способны обеспечить значительный рост оптимизации на данном этапе развития. Как таковые, персональные данные отдельного человека IT-гигантам не нужны (если и нужны, человек сам их предоставит в обмен на доступ к сервису); ограничения в связи с их обработкой воспринимаются как сдерживающий развитие бизнеса фактор. Чтобы устранить эти ограничения, проще отделить «персональное» от данных и заниматься только последними: возможности косвенной атрибуции на основе Big Data все равно приведут к сооружению качественно новой архитектуры коммуникации с пользователем.

Кажется оправданным прогнозировать развитие общепринятой парадигмы обращения с данными по схеме: Персональные - Деперсонализированные - Реперсонализированные.

Как бы то ни было, отрасль, очевидно, уже нащупала пути обхода как неповоротливых государственных машин (а законодательство в сфере IT во всех странах обречено на безнадежное отставание от реальности), так и культурных привычек прошлой информационной эпохи.

Автор: Данил Буров

0 не понравилось

11-02-2019 13:00 | просмотров 19 |

Прямая ссылка:
BB-code ссылка:
HTML ссылка:
Понравилась статья? ПОДЕЛИСЬ в соц. сетях!
Комментарии

НАПИСАТЬ КОММЕНТАРИЙ

Похожие новости

В России появится портал для контроля гражданами за использованием персонал ...

Новый ресурс позволит пользователю запретить работать с его личной информацией

Большая русская Data

Как анализ больших данных применяется в России

"Дневник.ру": персональные данные учеников шифруются, система надежна

Компания "Дневник.ру" несет полную ответственность за сохранность вверенных персональных данных, заявил замдиректора по информационной безопасности ООО "Дневник.ру" Александр Григорьев. Он добавил,

eBay и PayPal изучат влияние закона о данных на свою работу в РФ

Ранее Госдума во втором и третьем чтении приняла закон, который обязывает иностранные интернет-компании хранить персональные данные россиян только в России.

Booking.com готова работать в России на условиях закона о данных

В Booking.com утверждают, что "Россия является важным рынком для компании". Госдума в пятницу во втором (основном) и третьем (окончательном) чтении приняла закон, который обязывает иностранные
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.