Как защитить частную жизнь и данные наших детей
Предлагаем вашему вниманию перевод статьи «How to protect our kid’s data and privacy» французского адвоката Софи Аллерт (Sophie Allaert), специалиста в области прав человека Мелины Кардинал-Брадетт (Mélina Cardinal-Bradette) и научного сотрудника Гарвардского университета Элифа Серта (Elif Sert), опубликованной Wired.
Федеральная торговая комиссия США проводит расследование в отношении YouTube после жалоб на неправомерность сбора платформой данных юных пользователей. Речь о большом объёме данных – для многих детей YouTube заменил телевидение.
Данные о детях могут накапливаться ещё до рождения в зависимости от того, как их родители используют онлайн-платформы. Данные 81% детей в мире и 92% детей в США оказываются опубликованы в Интернете прежде, чем им исполнилось два года; 95% американских подростков имеют смартфон или доступ к нему, половина из них находятся в сети по девять часов в день.
Чем больше интернет-компании следят за пользователями, тем больше люди хотят владеть своими данными, утверждают руководители Facebook Марк Цукерберг и Apple Тим Кук. Люди хотят контролировать свои данные и решать, когда корпорации или правительства могут использовать их. Однако этот подход не является достаточным для защиты отдельных групп людей, в частности детей, от неконтролируемой сетевой идентификации.
Во-первых, владение данными не имеет смысла, когда субъект не является создателем контента. Человек не может удалить контент, опубликованный о нём кем-либо другим. Во время первых лет жизни цифровые профили детей формируются другими людьми, обычно родителями. Это означает, что огромное количество информации о них может быть накоплено и опубликовано до того, как дети смогут понять, что размещение подобной информации требует их согласия.
Кроме того, данные могут быть агрегированы и объединены. Независимо от того, использует человек онлайн-сервисы или нет, онлайн-следы все равно будут формироваться без его контроля и ведома – с помощью логических алгоритмов. Даже если ребёнок каким-то образом защищён от преждевременной идентификации в Интернете, его жизнь все равно будет зависеть от присутствия в Сети людей со схожими признаками: например, с тем же почтовым индексом или учащимися в той же школе. Это позволит получить определённые данные о ребенке.
Практика сбора данных может иметь далеко идущие последствия для фундаментальных прав детей. Конвенция о правах ребёнка, договор в области прав человека – правозащитный документ, ратифицированный наибольшим числом стран, – защищают детей как отдельных лиц. Но современные технологии поднимают новые вопросы:
- будут ли дети самостоятельно цензурировать данные о себе, публикуемые в Интернете – ведь они не знают, как эти данные будут использоваться?
- как социальные сети ограничивают доступ к информации из-за использования алгоритмов подбора персонализированного и целевого контента?
Чтобы защитить основные права детей, нужна новая система защиты, основанная на использовании данных, а не на их принадлежности. На эту тему существуют некоторые наработки. Например, американский закон о защите конфиденциальности детей в Интернете 1998 года (COPPA) требует, чтобы операторы веб-сайтов и онлайн-сервисов получали согласие родителей перед сбором персональной информации о детях до 13 лет. Этот закон также регламентирует порядок предоставления интернет-провайдерами доступа к Сети детям – оператор веб-сайта не может требовать от ребенка раскрытия личной информации для участия в онлайн-играх. Несмотря на это компании по-прежнему собирают, хранят, передают другим разнообразную информацию о детях, даже если согласия родителей на это не было.
Таким образом, концепция владения данными является недостаточной для защиты прав детей на неприкосновенность частной жизни. Нам необходимо более широкое регулирование использования данных, а также правовая база, которая явно защищает наши основные гражданские, политические и социально-экономические права в Интернете.
Сбор и использование данных детей должны быть ограничены. Этот подход должен применяться ко всем заинтересованным сторонам, включая правительства, компании и отдельных людей. Должны быть определены технические стандарты, которые устанавливают приоритет конфиденциальности и единообразные правила для сотрудников онлайн-платформ (например, инженеров, разрабатывающих эти системы). Наконец, несоблюдение требований со стороны компаний должно привести к санкциям или к другим действенным последствиям. Одной из разработок в этом направлении является американский закон о защите данных (The Data Care Act) 2018 года, который требует тщательного, лояльного и конфиденциального использования данных.
Расширение использования искусственного интеллекта и растущие возможности обработки данных также подводят нас к необходимости пересмотра концепции защиты детей [в Интернете]. В рамках инициативы «Поколение искусственного интеллекта» Центр инноваций и прав человека ЮНИСЕФ в мае 2019 года опубликовал Меморандум об искусственном интеллекте и правах ребенка. Исследование показывает, как новые технологии могут повлиять на свободу выражения мнения детей, а также на их право не подвергаться дискриминации или злоупотреблениям.
Прошлые поколения могли расти без цифровых следов. Жизнь нынешнего и будущего поколений уже зависит от данных, опубликованных в Интернете.
Исследование компании IDEX Biometrics выявило недостаточную осведомлённость людей о реальной ценности персональных данных. Три человека из пяти (59%) обеспокоены безопасностью своей личной информации, но при этом почти три четверти респондентов (73%) готовы сообщить своё полное имя в обмен на кофе, а треть (33%) готовы также сообщить дату рождения.
Результаты опроса респондентов поколения Y (родившихся после 1981 года) ещё тревожнее. Целых 80% людей этого поколения готовы сообщить адрес своей электронной почты в обмен на кофе, а 42% готовы сообщить и номер мобильного телефона. Люди, родившиеся в 1950-е (26%), с большей долей вероятности будут хранить эту информацию в секрете.
Хотя такие данные кажутся несущественными, их передача третьим лицам подвергает риску идентификацию человека в Интернете.
Номер телефона можно использовать для получения почтового адреса, он предоставляет хакерам необходимую информацию для кражи идентификационной информации. С помощью домашнего адреса и полного имени киберпреступники могут собрать необходимую информацию для оформления кредитной карты или для снятия наличных с банковского счёта. Дата рождения тоже может стать отмычкой в руках хакеров, тем более что многие люди устанавливают ее в качестве пароля или PIN-кода.
Последствия раскрытия персональных данных ужасающи, однако никто не предпринимает действенных мер для предостережения людей. Это особенно актуально для молодёжи, которая свободно относятся к личной информации. Исследование показало, что только 43% людей поколения Z (рождённые с 1995 по 2012 годы) не будут сообщать девичью фамилию своей матери, в то время как среди рождённых в 1950-е таких людей 74%. Ответ на данный вопрос является одним из самых распространённых для обеспечения безопасности критически важных персональных данных – знание девичьей фамилии матери помогает киберпреступникам получить доступ к личным учётным записям пользователей. Возможно, защита личных данных – это та область, где молодые люди могут поучиться у более осторожных старших.
Столь безрассудное поведение можно объяснить неосведомлённостью об опасности передачи посторонним личных данных, а также широко распространённым заблуждением – будто бы киберпреступник так или иначе получит вашу личную информацию, как ни защищайся. Многие компании тоже подвержены этому заблуждению и не верят в защиту персональных данных, вследствие чего небрежно к ним относятся.