Как глобальные медиа и ИТ-платформы собирают персональные данные пользователей
Соцсети и безопасность данных — что происходит на глобальной арене.
Прошлый месяц ознаменовался важным событием — Давосским экономическим форумом. Одним из вопросов, который удостоился острого обсуждения, стало влияние технологических гигантов и новых медиа на частную жизнь. Попробуем разобраться в юридической и этической составляющей этого процесса.
Тон дискуссии на Давосском форуме-2021 задала председатель Еврокомиссии Урсула фон дер Ляйен — в своем докладе она заявила о непримиримой позиции ЕС в отношении угрозы демократии со стороны глобальных цифровых платформ, прежде всего — Facebook, Apple, Google, Microsoft, Amazon.
«Мы хотим знать, как работают алгоритмы платформ. Мы не можем согласиться с тем, что решения, которые имеют далекоидущие последствия для нашей демократии, принимаются компьютерными программами», — подчеркнула госпожа фон дер Ляйен.
Приведя в качестве примера недавнюю блокировку аккаунта в Twitter Дональда Трампа, она отметила, что столь серьезное вмешательство в свободу слова не должно основываться только на правилах отдельно взятого нового медиа (цифровой компании) — для принятия таких далеко идущих решений необходима законодательная база.
Если следовать логике госпожи фон дер Ляйен и проанализировать наиболее «громкие» кейсы из истории медиа- и ИТ-гигантов (соцсетей и Facebook в частности) за последние несколько лет, то окажется, что упомянутые компании неоднократно обвинялись в:
- сборе и обработке личных данных пользователей без их согласия;
- предоставлении личных данных пользователей сторонним компаниям;
- глобальном обмене информацией о пользователях;
- создании «теневых профилей» пользователей;
- аудиозаписи разговоров и чтении личной переписки в мессенджерах.
Мир сейчас находится в стадии формирования законодательной базы, которая бы обеспечивала эффективное регулирование перечисленных моментов. Процесс этот протекает местами болезненно — с вовлечением различного рода регуляторных, антимонопольных ведомств, судебных инстанций и правоохранительных органов.
Как помним, одна из первых громких историй с передачей соцсетями личных данных случился в начале 2018 года, когда выяснилось, что британская компания Cambridge Analytica хранила и анализировала данные десятков миллионов человек. В апреле 2018 года на слушаниях в конгрессе США в ответ на обвинения в том, что соцсеть передала сторонним компаниям персональные данные десятков миллионов человек (в т.ч. в адрес Cambridge Analytica), основатель Facebook Марк Цукерберг отметил, что «это была огромная ошибка». Одновременно с этим технический директор Facebook Майк Шрепфер официально подтвердил, что соцсеть вероятно могла передать Cambridge Analytica персональные данные 87 млн человек.
Подобные случаи имели свойство повторяться. Так, в конце 2020 года стало известно о том, что Южнокорейская комиссия по защите личной информации (PIPC) оштрафовала Facebook на $6,1 млн за незаконную передачу сведений о гражданах страны другим компаниям. PIPC установила, что в период с мая 2012 года по июнь 2018 года Facebook передала конфиденциальную персональную информацию о 18 млн южнокорейских гражданах.
Регулятор также направил документы в прокуратуру для возбуждения уголовного дела. Директору Facebook Ireland, отвечающему за работу соцсети в этом регионе, по южнокорейским законам о защите личной информации может грозить до пяти лет тюремного заключения.
Впрочем, как оказалось, Facebook и другие ИТ-гиганты прежде всего сами собирают данные из различных источников и обрабатывают их. В свое время много шума вызвали соответствующие расследования регуляторных органов отдельных стран ЕС (Бельгии, Нидерландов, Германии и др.).
В частности, проанализировав пользовательское соглашение Facebook, вступившее в силу в 2015 году, Комиссия по защите данных Бельгии (Belgian Privacy Commission) пришла к выводу о том, что Facebook нарушает ряд европейских законов о защите частной жизни, обработке и использовании данных пользователей без их согласия. В результате суд первой инстанции Брюсселя постановил, что Facebook обязан выплатить Бельгии солидный штраф — 250 тыс. евро за каждый календарный день на протяжении более трех лет, пока соцсеть собирала данные пользователей вопреки действующему в ЕС законодательству.
Facebook не стала отрицать, что собирала личные данные пользователей без их согласия (cookies), однако выиграла апелляцию на том основании, что штаб-квартира соцсети в Европейском Союзе находится в Ирландии и, соответственно, юрисдикция суда Брюсселя не распространяется на территорию «Изумрудного Острова».
Не может не вызывать беспокойство и тот факт, что медиа- и ИТ-гиганты обмениваются между собой информацией о пользователях, накапливая все бóльшие массивы данных как о социальных группах, так и об отдельных персонах.
«Facebook регулярно отслеживает пользователей приложений за пределами своей платформы через Facebook Business Tools. Разработчики приложений обмениваются данными с компанией через Facebook Software Development Kit (SDK)», — говорится в отчете международной организации Privacy International. На что представитель соцсети отметил, что эта информация необходима для того, чтобы помочь разработчикам понять, как улучшить свои приложения, и для того, чтобы помочь людям получать релевантную рекламу с защитой конфиденциальности.
Facebook, Apple, Google, Yahoo обмениваются конфиденциальными данными — впрочем, такой обмен происходит чаще всего с согласия пользователя. Например, включая функцию «найти друзей» при регистрации в Facebook, пользователь добровольно дает доступ соцсети к своей телефонной книжке (например, в iPhone) и адресным книжкам в почтовых сервисах — Google, Yahoo и др.
Есть еще теория «теневых профилей» — мнение, в соответствии с которым параллельно с публичным Facebook-профилем соцсеть создает его альтернативный (т.н. «теневой») профиль на основе информации, собранной из других источников. Это теория, в соответствии с которой полученные таким образом данные сопоставляются с теми, которые пользователь указал о себе, — в результате Facebook и другие соцсети якобы знают о пользователях все самое важное уже до момента регистрации. Хотя, повторюсь, это лишь теория, подтверждения которой нет.
По оценке Федерального антимонопольного ведомства ФРГ (BKA), Facebook «в неограниченном объеме собирает в Германии данные пользователей из третьих источников», что происходит при объединении разных интерфейсов с учетной записью в Facebook. В результате BKA в 2019 году наложило на Facebook ряд ограничений, которые впоследствии подтвердил Федеральный верховный суд Германии после попытки Facebook подать апелляцию.
Представители соцсетей на подобные обвинения как правило отвечают, что обмен данными является «обычной практикой для многих компаний» и полезен как для пользователей, так и для вовлеченных компаний. Данная позиция конечно же имеет право на жизнь — с той лишь оговоркой, что пользователи всегда должны понимать, какие именно личные данные, кому и для чего они передают во Всемирной Сети.
В 2018 году Facebook подтвердила агентству Bloomberg тот факт, что компания действительно сканирует личные сообщения пользователей Facebook Messenger (как тексты, так и изображения), хотя и уточнила, что это происходит в автоматическом режиме.
А в 2019 году журналисты The New York Times опубликовали скандальное расследование, которое показало, что минимум несколько крупных медиа-, технологических и финансовых компаний (Netflix, Spotify, Королевский банк Канады) получили от Facebook доступ к личным сообщениям пользователей.
Представители Facebook признали, что не считают ни одну из указанных трех компаний поставщиками услуг, которым бы следовало передавать личную переписку. Тогда же — в 2019-м — специальное расследование парламента Великобритании установило, что Facebook вела аудиозапись и запись переписки в мессенджерах втайне от пользователей.
«Facebook знала, что изменения в ее политике для мобильных телефонов Android, позволившие приложению Facebook собирать записи о звонках и текстах, отправленных пользователем, являются очень противоречивыми», — таков один из выводов упомянутого расследования британских законодателей.
Тут нелишним будет напомнить, что Apple начал маркировать сервисы Facebook (WhatsApp, Facebook Messenger) как нарушающие конфиденциальность — соответствующая пометка появляется в момент загрузки приложений. Две недели назад Марк Цукерберг даже разразился гневным постом в адрес «Яблочной корпорации»: кто бы говорил — Apple, которая хранит все самые сокровенные данные на своих серверах с привязкой к каждому пользователю, вообще не беспокоясь о приватности.
А где же Украина во всем этом процессе? В борьбе за контролем над цифровым пространством Евросоюз недвусмысленно дает понять, что рассчитывает на углубленное сотрудничество между Украиной и ЕС в цифровой сфере, гармонизацию цифрового законодательства нашей страны в соответствии с нормами ЕС.
