Новости – Общество
Общество
Персональные данные выставлены на продажу
Частные лица начнут легально торговать закрытой информацией
11 февраля, 2019 12:32
2 мин
Будущее персональных данных
На днях Фонд развития интернет-инициатив выступил с резонансным предложением внести в закон «Об информации» поправки, позволяющие частным лицам продавать свои персональные данные. Как утверждают авторы проекта, этот шаг способен обеспечить гражданам ежегодный заработок в диапазоне от 15 до 60 тысяч рублей - колоссальные средства!
Такая оценка сходу кажется фантастической, и не без причин: любая попытка прикинуть гипотетический объем подобного рынка данных обнажает абсурдность озвученных цифр. Идея Фонда быстро получила в прессе клеймо сомнительного акта лоббизма, а попытка протолкнуть концепцию «деперсонализированных данных» встречена стеной скепсиса экспертного сообщества. Хотя история эта еще не кончена и вопросов вокруг нее куда больше, чем ответов, уже сейчас на ее примере можно с уверенностью сделать как минимум два далеко идущих вывода - куда более серьезных, чем простая констатация факта, что светлое кибер-коммунистическое будущее с безусловным велфером для всех интернет-юзеров откладывается на неопределенный срок.
Персональные данные будут тщательно защищены
Используемое сегодня понятие персональных данных - будь оно связано с европейским законом GDPR, американскими Privacy Acts, или рядом российских законов, - основано на неприкосновенности информации, позволяющей осуществить конечную атрибуцию. Иначе говоря, мы признаем, что любые сведения, предоставляющие возможность прямо или косвенно (на этом делает акцент EU-GDPR, самый прогрессивный на данный момент закон по теме) установить соответствие между ними и реально существующим живым человеком составляют личную тайну и должны быть защищены государством. Проблема в том, что такое представление уже сейчас обнаруживает свою фундаментальную неполноценность.
Прямо или косвенно - эти слова оказываются подходящим ключом к осознанию степени импотенции Personal Data как нормативного концепта. Прямая атрибуция, то есть задействующая полное имя, номер паспорта и тому подобная персональная референция, в условиях существующих систем сбора и обработки данных де-факто избыточна в маркетинговых целях; теперь речь идет о противодействии рискам косвенной референции. Что это означает, понятно далеко не всем. Хотя сегодня многие настороженно относятся к сервисам типа геолокационных и с опаской открывают приложениям доступ к своему мессенджеру, население в целом практически не отдает себе отчет, что даже метаданных, как то логи, cookie, время активных интернет-сессий и отдельных обрывков подобных данных может быть достаточно для создания цельного цифрового отпечатка - столь же уникального инструмента деанонимизации, как отпечаток пальца. И, заметим, на порядок менее транспарентного. Как итог, результатом косвенной атрибуции, реально возможной сегодня благодаря Big Data, становится четко адресное обращение «с соблюдением приличий»: к вам не обратятся по имени только потому, что так не принято поступать до формально состоявшегося знакомства.
Ясно, что в действительности никакой красной черты между прямой и непрямой деанонимизацией не существует. Однако это означает лишь то, что нам самим придется провести ее - где-то в пространстве между неразглашением медицинского диагноза и возможностью получить персональную скидку 37% в пекарне как раз по пути с работы, потому что корпорация, например, Doogle заметила мою любовь к маффинам раньше меня и уже взялась за формирование моей новой привычки.
Пример с вмешательством Doogle в тонкое дело формирования гастрономических пристрастий индивидуума весьма иллюстративен. Современное общество не готово терпеть влияния на процесс принятия решений на описанном выше уровне - мы однозначно сочтем это манипуляцией. Однако и отказ от такой услуги информационного сопровождения не принесет пользы, ведь перекусить действительно где-то нужно, да и пекарне не помешает клиент как раз в то время, когда поток оказался ниже среднего на 24% и скидка себя окупает. Как один из вариантов решения подобной дилеммы, позволяющий обойти чувствительный вопрос личной неприкосновенности, по всей видимости, и был предложен проект «деперсонализированных данных» (которые по своей характеристике весьма напоминают «псевдонимизированные данные» GDPR).
Персональные данные будут навсегда изжиты
Предлагаемые технологиями Big Data возможности анализа и статистической обработки больших массивов информации способны обеспечить значительный рост оптимизации на данном этапе развития. Как таковые, персональные данные отдельного человека IT-гигантам не нужны (если и нужны, человек сам их предоставит в обмен на доступ к сервису); ограничения в связи с их обработкой воспринимаются как сдерживающий развитие бизнеса фактор. Чтобы устранить эти ограничения, проще отделить «персональное» от данных и заниматься только последними: возможности косвенной атрибуции на основе Big Data все равно приведут к сооружению качественно новой архитектуры коммуникации с пользователем.
Кажется оправданным прогнозировать развитие общепринятой парадигмы обращения с данными по схеме: Персональные - Деперсонализированные - Реперсонализированные.
Как бы то ни было, отрасль, очевидно, уже нащупала пути обхода как неповоротливых государственных машин (а законодательство в сфере IT во всех странах обречено на безнадежное отставание от реальности), так и культурных привычек прошлой информационной эпохи.
Автор: Данил Буров
поддержать проект
Подпишитесь на «Русскую Планету» в Яндекс.Новостях
Яндекс.Новости