+2
Сохранить Сохранено 7
×

Сбор пользовательских данных: так ли страшен черт, как его малюют


Сбор пользовательских данных: так ли страшен черт, как его малюют

Современные интернет-юзеры давно не удивляются новостным сообщениям о том, как очередная IT-компания была уличена в сливе пользовательских данных. На халатном отношении к пользовательской информации не так давно ловили за руку популярный антивирус Avast и сервис видеоконференций Zoom, Facebook попался на скрытном сборе информации для продвижения таргетированной рекламы, а YouTube уличили в слежке за детьми, за что сервис был оштрафован властями США на 170 миллионов долларов.

Очевидно, что за пользователями следят не только злоумышленники, но и вполне добропорядочные IT-компании, не преследующие цели завладеть нашими деньгами преступным путем. Сбор личных данных пользователей давно стал реальностью, с которой стоит смириться, полагает глава команды аналитиков Департамента инновационной защиты бренда и интеллектуальной собственности Group-IB Антон Долгалев.

«Весь сбор данных, особенно крупными, лидирующими на рынке компаниями или соцсетями — это законная деятельность, которую они подтверждают в пользовательском соглашении. В принципе, они действуют в рамках GDPR (The General Data Protection Regulation, Общий регламент по защите данных) и в рамках законодательства, которое регулирует использование персональных данных», — напомнил эксперт в беседе с «Ридусом».

В основном, сбор персональных данных нужен для непосредственной персональной работы с пользователем: например, в социальных сетях это позволяет подстраивать под пользователя алгоритмы работы, чтобы делать использование сервиса удобнее. Основная цель сбора данных — это удобство пользователя, а коммерческие цели — это лишь побочный эффект: таргетирование траффика и рекламных потоков.

По словам Долгалева, чаще всего, громкие кейсы утечки пользовательских данных — это раздутие из мухи слона:

За пользовательскими данными тяжело следить, не все компании задумываются о безопасности. В Group-IBмы занимаемся тем, чтобы помочь компаниям правильно хранить данные, не терять их и вовремя замечать угрозы утечки. Утечка — это чаще всего техническая проблема, а не намеренное действие для продажи данных третьим лицам. В таком случае пользователи не защищены: их данные потеряны, компания виновата. Но де-юре здесь никаких путей решения вопроса нет: вы дали согласие на обработку данных, они попали в хранилище данных компании — и на этом взаимоотношение с вами закончены. То, что эти данные потом утекли — это проблема, но вы дали разрешение на то, чтобы компания данные собрала. Куда они делись потом — это уже совсем другая история.

Эксперт утверждает, что не может представить себе ситуацию, в которой боссы IT-компании встречаются на конференции и решают тайком приторговывать пользовательскими данными, чтобы увеличить свою прибыль. Профильная деятельность того-же Avast приносит компании куда больше денег.

Я очень сомневаюсь, что сегодня есть компании, которые специально собирают персональные данные, чтобы продавать их третьим лицам. Для меня это звучит смешно. Если утечки происходят — это либо случайность, либо оплошность, либо попытка недобросовестного сотрудника заработать, — добавил Долгалев.

Впрочем, действующее законодательство действительно не успевает за реалиями жизни, продолжает эксперт. «Если пользователь дал согласие, то данные были собраны легально — на этом этапе, к сожалению, по российскому законодательству дальнейших путей для решения вопроса нет. Но и в рамках GDPR я не знаю ни одного кейса, когда компанию бы обвинили без доказательства прямого хищения и продажи данных или сбора данных без уведомления пользователей. Даже в случае с Facebook все обвинения заключались в том, что пользователи не надлежащим образом были уведомлены о сборе данных».

Если пользователь хочет пользоваться соцсетью — он на это соглашается. Если он не готов рисковать персональными данными, это соцсетью он пользоваться не будет. А не собирать данные сегодня попросту невозможно: это сильно ухудшает сервис в принципе. Если компании этого не делают, они работают в ущерб себе и своим пользователям, — заключил Долгалев.

  • Телеграм
  • Дзен
  • Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Нам важно ваше мнение!

+2

 

   

Комментарии (0)