Смотреть оригинал
Комментарии

Предложение, от которого можно отказаться – как сделать контроль ПД наглядным

На экспертном уровне в ЕС и США формируются новые подходы к контролю за персональными данными. Основное направление поиска – изменение процедуры получения согласия пользователя на обработку персональных данных (ПД).

Сама эта процедура подвергается сомнению, т.к. «согласие» не означает «контроль».

Ключевая проблема – высокая неопределённость в отношении последствий решения о согласии.

Эксперты ещё не нашли решение проблемы, но сформировали предложения по совершенствованию процедуры согласия на обработку ПД.

Среди них — введение «значков конфиденциальности», автоматизация проверки интернет-страниц на соответствие требованиям конфиденциальности данных, переход на риск-ориентированный подход в регулировании данных, ориентация регулирования на пользователей.

Согласие на обработку данных эффективно, только если оно дано с пониманием последствий, осознанно. Однако в действительности пользователи редко читают соглашения о конфиденциальности, особенно в отношении интернет-услуг (97% людей в возрасте 18-34 лет соглашаются на предлагаемые условия, не читая их).

Эксперты полагают, что большинство пользователей вообще не могут разумно управлять конфиденциальностью своих данных в Интернете. Причина во множестве факторов: большой объём, сложность и запутанность предоставляемой информации, низкая удобочитаемость, сложность выбора и ограниченность времени на принятие решения. Например, чтобы прочитать политику конфиденциальности Мicrosoft, потребуется больше часа. Это немного меньше, чем нужно для прочтения «Макбета» Шекспира.

Сравнение времени, необходимого для прочтения политик конфиденциальности различных сервисов

п/п

 Приложение / Сервис Количество слов Время чтения, мин.
(240 символов в минуту)
1. Microsoft 15 260 63,5
2. Spotify 8 600 35,8
3. Niantic
(Pokemon Go)		 8 466 35,2
4. TikTok 7 459 31,4
5. Apple (Media Services) 7 314 30,5
6. Zoom 6 891 28,7
7. Tinder 6 215 25,9
8. Slack 5 782 24,1
9. Uber 5 658 23,6
10. Twitter 5 633 23,5
11. Bumble 5 442 22,7
12. Snapchat 4 935 20,6
13. Linkedin 4 346 18,1
14. Facebook 4 132 17,2
15. Google 3 459 14,4
16. Amazon 3 416 14,2
17. YouTube 3 308 13,7
18. Reddit 3 267 13,6
19. Dropbox 2 704 11,3
20. Netflix 2 628 11,0
21. Instagram 2 451 9,7

Источник: visualcapitalist.com

К важным факторам относят психологические причины: эмоциональное состояние, мотивационные аспекты, социальные и культурные нормы.

На пользовательский выбор влияет даже то, каким образом запросы на согласие оформлены, как сформулированы. Чаще всего запросы оформлены исключительно в позитивном ключе, сформулированы так, что не допускают у пользователей мысли о возможных неблагоприятных последствиях. Нередко владельцы сервисов прибегают к откровенному запугиванию интернет-пользователей и угрозам закрыть аккаунт за отказ от предоставления ПД, не предлагая компромиссных вариантов решений.

В результате пользователи игнорируют часть информации, отказываются от сложных рассуждений для принятия «быстрых» решений. Систематическое использование такого подхода способствует появлению устойчивых заблуждений.

Одно из возможных решений – обязательное размещение на интернет-сайтах графических элементов, т.н. значков конфиденциальности.

Цель разработки и введения значков – повысить мотивацию пользователей управлять конфиденциальностью своих данных, усилить внимание и осведомлённость граждан в этом вопросе при одновременном сокращении усилий государства по их обучению методам защиты своих данных.

При этом эксперты подчеркивают, что значки не самодостаточны, они только часть набора средств: технических средств защиты информации, а также простых и понятных текстовых соглашений о конфиденциальности. Такой комплексный подход позволит:

  • сократить количество неинформированных согласий;
  • создать сетевой эффект контроля настроек конфиденциальности со стороны пользователей и сформировать общественное мнение о важности данного вопроса;
  • сделать наиболее безопасными установки конфиденциальности «по умолчанию» — хотя это и оказывает давление на свободное волеизъявление граждан, однако такие «подталкивающие решения» помогут предотвратить причинение гражданином вреда самому себе.

Значки должны быть стандартизированы для разных стран, чтобы были узнаваемы и могли использоваться в качестве информационных маркеров в различных интерфейсах и контекстах (например, в политиках конфиденциальности, системах управления согласием и конфиденциальностью).

Возможный вариант набора значков был разработан в Университете Болоньи.

Источник: visualcapitalist.com

Ещё одним важным вопросом регулирования защиты конфиденциальности данных является машиночитаемость значков и соглашений о конфиденциальности. Машиночитаемость необходима для автоматической проверки сайтов и политик конфиденциальности на соответствие требованиям о конфиденциальности. Например, в ЕС реализуется проект «Платформа по настройке конфиденциальности» (Platform for Privacy Preferences Project, P3P). Техническая реализация проекта может быть такой: браузер пользователя автоматически читает соглашение о конфиденциальности на сайте и предупреждает пользователя о нежелательных последствиях в соответствии с его ранее настроенными предпочтениями.

Увеличение штрафов за утечки персданных: мера необходима, но не сработает

Другая важная европейская инициатива – «Система управления персональной информацией» (Personal Information Management Systems, PIMS). Ключевой элемент инициативы – алгоритм, который изучает поведение и предпочтения пользователя в отношении конфиденциальности, а затем помогает ему реализовать эти предпочтения.

Важным методологическим компонентом регулирования предлагается сделать риск-ориентированный подход, нацеленный прежде всего на пользователя, а не на контролёра. Суть в том, чтобы регулировать, защищать и обращать внимание пользователей (визуализировать) на наиболее чувствительные данные и наиболее опасные действия с ПД. При этом под риском понимают не только физический, материальный и нематериальный ущерб, но и собственно повышение риска несанкционированного раскрытия информации в процессе предполагаемой законной обработки данных.

Рабочая группа по статье 29 GDPR определила критерии высокорискованной обработки данных:

  1. профилирование;
  2. автоматизированное принятие решений, имеющих юридические последствия;
  3. систематический мониторинг;
  4. чувствительные данные или сугубо личные данные;
  5. большие данные;
  6. объединение или сопоставление наборов данных (что используется для деанонимизации пользователей – ред.);
  7. сведения об уязвимых субъектах данных;
  8. инновационное использование или применение новых технологических или организационных решений;
  9. «когда обработка по своей сути не позволяет субъектам данных осуществлять своё право или заключить договор».

Эксперты подчеркивают, что чем больше критериев применимы к обработке данных, тем больше вероятность наступления негативных последствий, «независимо от мер, которые планируется применить». Например, когда школьная столовая обслуживает детей по отпечатку пальца, применимы 8 из 9 критериев (все, кроме 8-го), а значит, риск для субъектов ПД максимальный.

Янник Мейер (Yannic Meier), научный сотрудник кафедры социальной психологии, СМИ и коммуникаций Университета Дуйсбурга, ФРГ, опубликовал результаты исследования, т.н. «теорию защитной мотивации».

Суть теории в том, что страх может эффективно мотивировать людей защищать частную жизнь. Он отметил, что страх – это аффективное состояние, которое призвано защитить человека от угрозы. Мотивация защищать свою частную жизнь зависит от оценки угрозы и своих возможностей. В этом исследовании группа экспертов под руководством Мейера изучала, может ли нагнетание страха повлиять на поведение пользователей Facebook в части защиты конфиденциальности своих данных, и насколько такой инструмент эффективен.

Результат исследования: участники, которые верили в способность защитить себя, оценивали применение и совершенствование инструментов обеспечения конфиденциальности как наиболее эффективный способ защиты; люди, которые не верили в то, что могут защитить свою частную жизнь, сообщали, что начинают активно пользоваться такими инструментами, если у них появляется страх за сохранность своих данных.

Главный вывод исследования – страх (в разумных пределах) приводит к большей востребованности средств защиты данных. Поэтому значки конфиденциальности должны использоваться с простыми и понятными описаниями возможных негативных последствий для пользователей.

Направление изысканий европейских экспертов точно отражается в названии одной из групп специалистов «Данные как платёжное средство».

Американские эксперты, как и следовало ожидать, в этом вопросе пытаются затормозить процесс регулирования, ссылаясь на необходимость выработки совершенно нового подхода, в основе которого лежит «новое стратегическое мышление». Какой именно это подход должны сказать новые научные исследования. Предлагаемое европейцами решение по введению значков конфиденциальности критикуется на том основании, что значки будут конкурировать за внимание пользователя со ссылками на политику конфиденциальности, индикаторами безопасности, другими коммерческими логотипами и самим контентом. При этом американцы прорабатывают и свой «вариант «Б»: введение интерактивного значка. На экспертном уровне в ЕС и США формируются новые подходы к контролю за персональными данными. «Не продавать мои персональные данные».

Пример интерактивного значка

Однако сами американцы признают, что такие интерактивные значки сбивают с толку, так как большинство опрошенных истолковывает «установки по умолчанию» как неизменяемую политику сайта в отношении данных.

Наверх