как узнать свой цифровой след
Что такое цифровой след? И как защититься от посторонних глаз?
Ваш «цифровой след» включает в себя все следы вашей онлайн-активности, включая комментарии к новостным статьям, постам в социальных сетях и записи о ваших онлайн-покупках. Зная границы своего цифрового следа и принимая меры по его сдерживанию, вы можете помочь защитить свою личность и репутацию.
Что такое цифровой след?
Каждый раз, когда вы публикуете что-либо в интернете, обмениваетесь контентом или когда сайт собирает о вас информацию, устанавливая файлы cookie на ваше устройство, вы создаете цифровой след. Он включает в себя ваш IP, данные для входа в систему и другую личную информацию, которую вы раскрываете в интернете. Информация, опубликованная о вас, также будет добавлена в цифровой след.
Что цифровой след может сказать о вас?
Эта информация является вашей цифровой идентификацией, и она может появиться, когда кто-то будет искать ваше имя в интернете.
Ваша личность в интернете может влиять на различные аспекты вашей жизни. Например, работодатели, школы, колледжи и сотрудники правоохранительных органов могут использовать ваш цифровой след в качестве основы для оценки характера.
На видео: Цифровой След | Дискуссия: «Страхи цифрового мира»
Типы цифровых следов
Активные цифровые следы
Они состоят из данных, которые вы оставляете, когда делаете осознанный выбор в интернете. Например, сообщения, которые вы размещаете в социальных сетях, являются одной из форм активного следа. Внесенные вами изменения также являются частью вашего активного следа.
Пассивные цифровые следы
Это следы, которые вы оставляете ненамеренно или, в некоторых случаях, не подозревая об этом. Например, сайты, собирающие информацию о том, сколько раз вы их посещали в последнее время, это пассивный цифровой след, потому что вы не собирались давать им эти данные. Это скрытый процесс, и вы можете и не подозревать, что он происходит.
Как активные, так и пассивные следы могут отслеживаться и наблюдаться различными способами и с помощью различных источников.
6 шагов для защиты цифрового следа
На видео: Как заметать цифровые следы?
Безопасность цифрового следа
Думайте о своем цифровом следе, как о продолжении того, кто вы есть. Это образ, который вы создаете для себя, а также его видит мир. Избегайте обмена слишком большим количеством личной информации в интернете.
Как VPN может помочь защитить цифровой след
Еще один способ защитить свой цифровой след — это использование VPN для защиты конфиденциальности в интернете и даже для предотвращения установки cookie-файлов на сайтах, которые могут отслеживать историю просмотра вашей страницы. VPN маскируют IP, поэтому ваши действия в сети практически невозможно отследить.
Где найти свои «цифровые следы»?
«Цифровой отпечаток» включает в себя все следы вашей онлайн-активности. В том числе комментарии к новостным статьям, сообщения в социальных сетях и покупки в Интернете.
Звучит как-то не очень. Разве нельзя претендовать на хоть какую-то конфиденциальность? Мы подскажем вам, как очертить границы своего отпечатка и подчистить его содержание.
Что такое цифровой след?
Ваша активность в интернете влияет на различные аспекты вашей жизни. К примеру, работодатели, школы, университеты и сотрудники правоохранительных органов (при желании) могут изучить ваш цифровой отпечаток и составить характеристику.
Типы цифровых следов
Делятся на две категории: активные и пассивные следы. В зависимости от того, каким образом собрана информация о вас.
· Активные цифровые следы
Активные цифровые следы состоят из данных, которые вы оставляете самостоятельно. К примеру:
Публикации в Facebook, Instagram, Snapchat, Twitter, VK и других социальных сетях
Заполнение онлайн-форм. Допустим, при регистрации для получения электронных рассылок
Установка файлов cookie на ваше устройство по запросу браузера
Любые данные, связанные с вашей учетной записью на всех сайтах или сервисах
Пассивные цифровые следы пользователи оставляют ненамеренно, а в некоторых случаях это происходит даже без их ведома.
Многие веб-сайты, к примеру, считают как часто вы заходите к ним и эти данные пассивно добавляются к вашему цифровому отпечатку. Подобная информация собирается по умолчанию, а вы не в курсе, что это вообще происходит.
Наглядные примеры пассивных цифровых следов:
Сайты, которые устанавливают файлы cookie на ваше устройство, без вашего согласия
Приложения и веб-сайты, которые используют геолокацию для определения местоположения
Исходя из всего вышеперечисленного, должны существовать хоть какие-то способы защититься от тотального проникновения в личную жизнь. Вот некоторые из них:
1. Введите свое имя в нескольких поисковых системах
Просмотрите первые две страницы результатов. Они положительные? Если вас что-то не устраивает, то попросите администратора сайта удалить информацию о вас.
Вообще, настройка Google Alerts – это один из способов следить за своим именем. Каждый раз, когда оно упоминается где-то – приходит уведомление. Если у вас распространенные имя и фамилия, то прикрепите ключевые слова к поиску. Например, местоположение или действия, которые свяжут ваше имя с оповещением Google.
2. Дважды проверяйте настройки конфиденциальности
Но не полагайтесь на них слишком сильно. Настройки конфиденциальности в социальных сетях позволяет контролировать, кто видит личную информацию, фото, список друзей и т.п. Изучите эти настройки более детально и, возможно, откроете для себя больше рычагов контроля.
Допустим, Facebook позволяет не только ограничивать видимость постов списком друзей, но и создавать индивидуальные списки людей, которые смогут увидеть ваши определенные посты. К сожалению, эти регулировки будут защищать только в самой социальной сети, но за ее предалами вы остаетесь уязвимым. Суд в США, к примеру, считает допустимым дать доступ к частным данным Facebook, если это требуется для раскрытия дела.
3. Используйте надежные пароли
Про это можно говорить бесконечно. Пароль должен быть 10-ти значной комбинацией из цифр, символов, прописных и строчных букв. Не используйте общие слова, поскольку инструменты взлома могут прогнать каждое слово в словаре, чтобы получить доступ к аккаунту.
4. Держите все программное обеспечение в актуальном состоянии
Многие вирусы и вредоносные программы специально разработаны, чтобы собирать все цифровые отпечатки пользователей. Постоянное обновление антивирусных и других программ поможет защититься. Устаревшее ПО может содержать множество цифровых следов. Без последних обновлений можно легко получить доступ к этой информации.
5. Следите за своим мобильным телефоном
Время от времени смотрите какие приложения установлены на вашем телефоне. Изучите их политику конфиденциальности и обмена информацией? Если вы перестали пользоваться приложением, лучше его удалить.
При установке приложений, особенно обращайте внимание на информацию, написанную мелким шрифтом. Именно там упоминается какую информацию приложение собирает и как ее использует. Ваша личная информацию, электронная почта, местоположение и онлайн-активность может стать достоянием третьих лиц.
6. Установите VPN
VPN обеспечивает анонимностью в Интернете, изменяя ваш IP-адрес. О том, как выбирать VPN, мы писали здесь.
И напоследок. Будьте осторожны с тем, что вы лайкаете, комментируете и чем делитесь. Старайтесь не публиковать слишком много личной информации. Отслеживайте все свои учетные записи и, время от времени, проверяйте настройки конфиденциальности. Они, кстати, могут измениться при обновлении приложения разработчиком.
Помните: у вас не всегда будет возможность стереть нежелательную информацию, но зато вы можете контролировать то, чем сами активно делитесь в сети.
Что такое цифровой след и можно ли его замести
В современном мире большинство наших действий приводит к накоплению «цифрового следа». Анализируя его, можно с высокой степенью прогнозировать дальнейшую жизнь и поведение человека. В свою очередь, такой прогноз позволяет своевременно предлагать человеку разнообразные услуги и товары. Но нужно четко понимать, что любая информация, которую вы оставляете в интернете, потенциально может оказаться и в руках злоумышленников.
Кто собирает информацию о нас
Технологию активного сбора данных о пользователях внедряет в свою работу в первую очередь банковская отрасль. Недавно Сбербанк предложил усилить наказание за продажу информации о клиентах до восьми лет реального срока, однако информация утекает на рынок иногда в результате банального взлома баз данных.
До сих пор для получения банковских услуг от клиентов требуется заполнить анкету, где необходимо указать большое количество персональных сведений. При этом кредитные организации принимают решение о предоставлении услуги на основе информации из множества других источников. Современные банки анализируют клиента на основе более 1 000 параметров, и большую часть этих сведений они получают, изучая поведение пользователя в Сети.
Такая информация ценна не только для банков, но и для любых иных организаций сферы услуг: торговля, туризм, медицина и так далее. Например, если человек купил путевку, ему начинают чаще показывать рекламу страховок ВЗР. Или если вы взяли ипотеку, то для вас будет актуальна реклама мебели, ремонта и так далее, пояснил РБК Трендам Михаил Попов, основатель Talk Bank. Естественно, за такого рода информацией следят и различные государственные органы.
Какую информацию о пользователях собирают в Сети
Можно ли сказать «нет» сборщикам информации?
Главным документом, который определяет передачу конфиденциальной информации о вас, является соглашение об обработке персональных данных. Его банк предлагает подписать в первую очередь, даже если вы, не являясь его клиентом, только заполняете заявку на кредит.
Как реагировать, когда сайт просит ваше согласие на установку cookie?
Какую информацию о себе нельзя выкладывать в Сеть
Ксения Артемьева, операционный директор финтех-платформы «Фаст Ривер», назвала для РБК Трендов самую чувствительную информацию, которую ни в коем случае не стоит выкладывать в Сеть.
В первую очередь, это данные, связанные с личными финансами: номер карты, CVV код, коды 3D-Sec, пароли и логины от входа в онлайн-банк и мобильное приложение. Такие данные не стоит не только светить в интернете, но и держать их в заметках или блокноте на компьютере и телефоне.
Не менее осторожными стоит быть с любой личной информацией, которую мы сами размещаем Сети. Выставляя даже пляжные фото, нужно помнить, что для многих компаний это может стать основанием для отказа при приеме на работу, причем явно вам об этом не скажут.
По словам эксперта, даже шуточный комментарий «убейся ап стену» формально может быть расценен как склонение к совершению самоубийства и имеет соответствующее толкование в уголовном кодексе. В разговоре с РБК Трендами Антипов назвал самые распространенные темы, неосторожные сетевые высказывания по которым могут принести проблемы:
Заметаем следы
Достаточно распространенная на сегодня ситуация — когда пользователь, имевший неосторожность размещать в соцсетях слишком много информации о своей личной жизни и слишком откровенных высказываний, решает полностью удалить аккаунт. В некоторых случаях сделать это можно самостоятельно, иногда требуется отправить запрос администрации сайта.
Так, соцсеть «Одноклассники» честно признает, что удалить аккаунт можно только с компьютера, сделать это через мобильную версию сайта или приложение ОK.RU невозможно.
По словам ведущего юриста компании Объединенный юридический центр «Парфенон» Павла Уткина, в последнее время каких-либо глобальных проблем, связанных с полным удалением аккаунтов, не возникало. Некоторые соцсети гарантируют удаление через какой-то период времени, в течение которого пользователь не заходит на свою страницу или аккаунт.
Спасет ли VPN?
Кроме того, все официальные VPN-сервисы в России должны регистрироваться в Роскомнадзоре и выполнять его требования. В частности, это разрешение или ограничение доступа к определенной информации. Это означает, что такие VPN сами должны анализировать трафик, который через них проходит. Таким образом, принцип анонимности и нейтральности Интернета в значительной степени нарушается. Это означает, что вы не полностью анонимны, и ваши переходы на запрещенные сайты тоже регистрируют вас как пользователя такого VPN. В дальнейшем эта информация может поступить в другие организации.
Когда есть повод идти в суд
Есть ряд нормативно-правовых актов, защищающих интересы пользователей Сети и их персональные данные, которые периодически обновляются и дополняются. По словам Павла Уткина, основной закон, касающийся персональных данных – № 152-ФЗ «О персональных данных» – за последние полтора года дополнялся семь раз. При этом документ корректировали в том числе для расширения защиты данных и введения административного и уголовного преследования лиц, эти данные укравших. Под 152-ФЗ подпадает ст. 137 УК РФ «Нарушение неприкосновенности частной жизни», наказание по которой может составить до пяти лет в зависимости от обстоятельств и тяжести преступления.
Другой вопрос, что дела по таким искам рассматриваются нечасто и наработанной нормативной базы по ним пока что нет. Тем не менее, за относительно недолгую практику рассмотрения дел о краже и использовании персональных данных в интернете Верховный суд, во-первых, постановил, что Роскомнадзор имеет полное право быть представителем неустановленной группы лиц в суде, во-вторых, вправе требовать компенсацию с ответчиков как для истца, так и для ведомства.
Размещение персональных данных в Сети и отказ их удалять являются обоснованным поводом как для обращения как в суд, так и в Роскомнадзор для блокировки ресурса. Причем это касается не только непосредственно персональных данных, но и контента, на который распространяется законодательство в области авторских прав – фото, видео, звук, тексты, книги и так далее. Штрафы за публикацию персональных данных постоянно ужесточаются и для юридических лиц могут составить до ₽1 млн.
Что такое цифровой след и как им управлять
«В XXI веке, чтобы оставить след в истории, не нужно покорять города и делать научные открытия. Достаточно воспользоваться браузером – и вы уже оставили след в истории. Как минимум – в цифровой», – считает исполнительный директор российского новостного агрегатора Lentainform Анна Доскач. Она рассказала о том, что такое цифровой след и назвала ключевые правила гигиены в Сети.
«Цифровой след», «цифровой отпечаток», «digital footprint», «кибер-тень» – подобные термины все чаще фигурируют не только в медиа-пространстве, но и звучат во время корпоративных совещаний. Что подразумевается под этими терминами?
«Прежде всего, речь идет об информации о человеке и его действиях в Сети. Обычно подобные термины применяются к конкретному пользователю, но в последнее время цифровые следы оставляют небольшие компании, крупные корпорации и даже государства», – говорит Анна Доскач.
Сегодня специалисты разделяют два типа цифровых следов: активные и пассивные. К первому типу можно отнести все действия, которые производит человек при подключении к интернету. Это и записи в блогах, и комментарии на сайтах, и отзывы о гостиницах или ресторанах, и общение в чатах. Все это – частные примеры того, как человек оставляет след в активной форме.
Более того, на основе собранных данных психологи и сотрудники кадровых агентств способны составить более точный портрет человека, нежели во время очного собеседования с пациентом или потенциальным коллегой по работе.
Второй тип цифровых следов – пассивный – можно назвать теневым, поскольку его производство неподконтрольно человеку. Все данные, которые мы оставляем в браузерах и приложениях, с одной стороны – обезличены; а с другой – этот набор технических данных исчерпывающе описывает деятельность человека в Сети.
И здесь возникают первые проблемы, ведь операторы данных не всегда корректно распоряжаются информацией о пользователях. Кроме того – человек зачастую не догадывается, кто и какую информацию о нем собрал и как контролировать хранение или распространение этой информации.
«Цифровой след – как медаль, у него есть две стороны»
Основным инструментом отслеживания являются файлы cookies – они хранят всю информацию о ваших действиях в Сети и помогают тем, кто хочет продать пользователю товар или услугу. Например, вы собрались покупать велосипед, но перед этим прочитали несколько статей на эту тему. И буквально через 5 минут в ваших лентах появляется реклама, посвященная велосипедам.
Поэтому главные бенефициары подобных систем – рекламодатели, которые персонифицируют предложения и активно продвигают свои товары. Формально это соответствует интересам пользователя, для которого создается комфортная среда покупок.
«Но у этой медали есть и обратная сторона. Недостатком cookies является то, что вокруг человека формируется «информационный пузырь». Google или «Яндекс» порой выдают в поиске не совсем то, что ищет пользователь, исходя из его ранней поисковой истории. И шансов вырваться из этого пузыря у человека крайне мало», – поясняет Доскач.
«Однако бывают случаи, когда цифровой след используется против пользователя. Самый актуальный пример – Афганистан. В стране сменилась власть. С приходом талибов люди пытаются зачистить информацию о себе. В первую очередь, это касается женщин, которые вели светский образ жизни и рискуют попасть под репрессии. К сожалению, стереть цифровой след на 100% практически невозможно», – констатирует исполнительный директор российского агрегатора Lentainform.
Еще одна проблема заключается в регулировании работы с цифровым следом. Большинство стран сходятся на необходимости повышать стандарты прозрачности сбора информации. Также создается специальный механизм для пользователей, который позволит им контролировать информацию, собираемую операторами данных. «Усилия законодателей многих стран направлены именно на это. Более того, те же Apple и Google постепенно отходят от cookies и позволяют отключать рекламные трекинги. Это полезно для тех, кто заботится о своей цифровой безопасности», – добавляет Доскач.
Как в такой ситуации сделать свой цифровой след минимальным? – задастся вопросом любой вдумчивый читатель. Благо, алгоритм действий в данном случае простой.
Во-первых, необходимо оценить объем цифрового следа. Для этого нужно вбить ФИО в поисковых системах и оценить, какая именно информация выходит по вашему запросу. Также стоит обратить внимание на картинки. Кроме того, ФИО стоит «пробить» по социальным сетям, проверив наличие забытых, «мертвых» и дублирующих аккаунтов.
Во-вторых, важно не пренебрегать номером телефона и электронными почтами. В отдельных случаях полезно проверить свой номер телефона в сервисах, где отображается информация о том, как человек записан в телефонных книгах своих знакомых, друзей и коллег. Но здесь важно помнить, что данные с вашей телефонной книги также окажутся в общей базе. Поэтому такими приложениями стоит пользоваться с «нулевого» телефона, где нет никаких данных.
В-третьих, следует взять за правило хотя бы раз в неделю удалять файлы cookies, кэш и список посещенных сайтов в браузерах, которыми вы пользуетесь. Это одно из ключевых правил гигиены. Также желательно отключить в настройках персонификацию. То есть везде, где вы можете сохранить анонимность – лучше сделать выбор в пользу нее.
Если же вам хочется отделить реальную жизнь от виртуальной, то при регистрации в социальных сетях стоит указывать отдельный номер телефона и разорвать связь между аккаунтами в социальных сетях. Если Facebook вам нужен для работы, а «ВКонтакте» для личной жизни – не стоит ставить в них взаимные ссылки. Также Facebook позволяет отключить индексацию страницы в поисковиках, тем самым снизив до минимума ваш цифровой след.
«Выполняя все эти довольно простые правила – вы облегчите себе жизнь, вам цифровой след станет более-менее управляемым, а тем же мошенникам будет сложнее к вам подобраться», – резюмировала исполнительный директор российского новостного агрегатора Lentainform Анна Доскач.
Оставлять комментарии могут только авторизованные пользователи.
Война за данные: почему нельзя просто взять и «стереть» свой цифровой след
Павел Дуров прикрутил в телеграм возможность удалить все сообщения у себя и своего собеседника. Это решение поставило его в ряд с европейскими законодателями, которые борются за права пользователей свободно распоряжаться данными о себе. В то же время эта возможность никак не поможет вам «стереть» ваш цифровой след или избавиться от слежки. Сейчас за наши данные воюют правительства разных стран и технологические корпорации — один человек просто не в счет в этой борьбе.
Цифровой след — это тропа, или совокупность данных, которые пользователь генерирует во время пребывания в цифровом пространстве. Пассивный цифровой след — это данные, которые мы оставляем непредумышленно, вроде ip-адреса нашего устройства и истории посещений в интернете. Активный цифровой след — это совокупность всего, что мы делаем осознанно — посты в блог, комментарии, письма и так далее. Более широко, цифровой след — это ваша виртуальная личность.
Интернет переполнен инструкциями о том, как правильно выпилиться из Facebook (не так просто, как может показаться) или как пользоваться интернетом, избегая сервисов Google и не позволяя ему собирать о вас данные (практически никак). В попытках избавиться от своей цифровой тени люди даже переезжают на новые места, переходят на новые работы, заводят по несколько разных телефонов и ноутбуков. Эта увлекательная игра в кошки и мышки с корпорациями завлекает множество энтузиастов по всему миру, вслед за Эдвардом Сноуденом выкручивающих из своих смартфонов камеры и микрофоны.
Однако современные масштабы сбора информации о пользователях и приближение эпохи интернета вещей, когда к сети будут подключены даже шнурки на ваших ботинках, полностью удалить себя из поля зрения «Ока Саурона» не получится вовсе: не оставлять цифровой след смогут разве что покойники или отшельники.
Сейчас всё зависит от того, как государства и корпорации смогут договориться между собой по вопросу обращения с нашими данными.
Почему опасно оставлять следы в интернете
Лидер запрещенной в РФ организации ИГ Абу Бакр аль-Багдади, за чью голову назначена награда в 25 млн долларов, не оставляет цифрового следа: он не ведет аккаунты в соцсетях, не пользуется компьютерами и телефонами. Он живет, предположительно, в пустыне, а с внешним миром информацией обменивается через гонцов. Их к нему привозят на машинах, которые останавливаются посреди пустыни, за два часа пути до его жилища, после чего их пересаживают на мотоциклы, на которых они приезжают непосредственно к аль-Багдади. Если кто-то из окружения лидера террористов, не говоря о нем самом, оставит малейший цифровой след, на него тут же шмякнется боеголовка.
Диссиденты, шпионы, преступники и журналисты — также заинтересованы в чистоте своих цифровых отпечатков, анонимности своих действий в интернете, в первую очередь из-за мыслей о собственной шкурной безопасности. Для большинства обычных пользователей цифровой отпечаток не несет такое очевидной опасности, как в случае с аль-Багдади или шпионами, и тем не менее сотни тысячи людей по всему миру озабочены упорядочиванием, а иногда и стиранием своей «цифровой тени».
Во-первых, бездумно оставленный цифровой след компрометирует безопасность даже законопослушных пользователей. Благодаря цифровому следу злоумышленники могут взломать личные аккаунты пользователей, получить доступ к банковским счетам, личной переписке и рабочим данным. Интернет травля, доксинг, сталкинг — все эти опасные практики в значительной мере возможны благодаря интернет-следу жертвы.
Во-вторых, цифровой след формирует вокруг пользователя тоннель реальности, который может ограничивать, отуплять и радикализировать пользователей (об этом у нас есть отдельная статья).
И в-третьих, цифровой след — это основной источник информации для корпораций вроде Facebook и Google, который позволяет им превращать пользователей в дорогостоящий товар и с невероятной точностью управлять вниманием миллионов людей в интересах третьих лиц.
Капитализм слежки: как можно продать цифровые следы
Капитализмом этот процесс слежки и сбора информации делают своеобразные рынки, на которых торгуют и обмениваются «предсказательной продукцией». Безусловными лидерами, олигархами в системе капитализма слежки стали такие компании, как Google и Facebook, к услугам которых обращаются и торговцы, и политические партии, и спецслужбы.
Очень многие готовы платить, чтобы с большей уверенностью делать ставки на наше будущее поведение.
Предсказательные продукты могут использоваться и во благо, и во вред: к примеру, на основе информации о пользователе В. Amazon предсказывает, какой товар он может захотеть купить в ближайшем будущем — и заранее доставит его на ближайший к В. склад, чтобы в случае чего быстрее его доставить. Это удобно всем.
При этом Amazon меняет цены на свои продукты 2,5 млн раз в день на основе миллиарда гигабайтов данных о своих продуктах и покупателях.
Пользователю Б. Amazon продаст кепку дороже, чем покупателю Д., потому что он знает: Б. готов заплатить больше. Или же наоборот: повезет Д., и Amazon решит продать ему кепку дешевле, — но только для того, чтобы обойти своих местных конкурентов, продающих эту же кепку за углом, но дороже. Это, в свою очередь, ведет к неминуемому банкротству конкурентов компании. А также к тому, что покупатель Б. из-за своего цифрового следа и из-за монополии Amazon будет всегда платить дороже, чем мог бы.
Кроме упомянутых выше голиафов сбором и торговлей предсказательной продукции занимаются десятки тысяч гораздо более мелких компаний вроде Spokeo, Whitepages, PeopleFinder, которых принято называть информационными брокерами . Они, в отличие от того же Google и Facebook, часто не предоставляют людям, о которых они собирают информацию, никаких услуг. Более того, если пользователь вдруг захочет удалить информацию о себе с этих ресурсов, это не получится сделать за пару кликов: процесс удаления может включать в себя отсылку факсов, затяжные телефонные звонки и заполнение бумажных документов.
На фоне процветания таких информационных брокеров появились целые сервисы вроде DeleteMe и Abine, которые всего за 129 долларов в год будут следить за тем, чтобы информация о пользователе не появлялась в списках этих информационных стервятников. Такие сервисы достаточно активно рекламируются в цифровых изданиях, но тот факт, что для их работы пользователям часто нужно предоставлять им свою электронную почту, пароли и т. д., наводит на мысли, что это очередная разводка эпохи дикого surveillance capitalism, в котором законы всё еще неопределенны.
Виртуальный след влияет на реальную жизнь
Воздействие цифрового следа на жизни пользователей возрастает с каждым годом: к примеру, опросы показывают, что если в 2006 году только 11 % работодателей проверяли социальные сети соискателя на работу, то в 2017-м это делали уже 70 % компаний. На рынке появились компании вроде Fama Technologies, которые помогают работодателям или любым другим интересантам собрать всю доступную о цифровом следе человека информацию.
Вместе с тем появились и компании, которые помогают людям и другим фирмам держать свой цифровой след в порядке. Такие компании сканируют поисковые результаты и социальные сети клиентов и на основе своего анализа выставляют его цифровому следу оценку. Вредоносным комментариям, компрометирующим фотографиям на страницах у друзей и другой вредоносной для репутации информации выставляются красные флажки, чтобы их можно было удалить или исправить. И вместе с тем компании вроде BrandYourself следят и за тем, чтобы в сети было достаточно «позитивной информации» о клиенте, без которой цифровой след тоже может стать проблемой.
Опросы показывают, что 7 из 10 молодых людей проверяют интернет-профили человека перед тем, как отправиться с ним на свидание, и 40 % из них с подозрением относятся к людям, о которых сложно найти информацию в интернете.
То, что о вас пишут в интернете другие, — пассивный интернет-след. Допустим, у вас произошло тяжелое расставание с партнером, и он стал писать о вас гадости у себя на страничке или в комментариях у друзей. Если у вас не будет достаточно мощного сетевого присутствия, чтобы конкурировать с такой негативной информацией, то на вершину вашего цифрового следа всплывут гадости и негатив, оставленные покинутым партнером, что с ходу подмочит вашу репутацию в глазах будущих партнеров или работодателя.
В случае с цифровыми следами в бизнесе дела обстоят еще серьезнее. Если вы бизнесмен, 85 % ваших клиентов будут доверять онлайн-отзывам о вас так же, как и личным рекомендациям.
Четверть опрошенных не будет советовать вас знакомым, если прочитают онлайн что-то плохое о вас (а если вы медик — то вас не будут советовать в 90 % случаев), и столько же умолчат о вас, если ваше цифровое присутствие покажется им низкокачественным.
Стали появляться законы, защищающие виртуальный след людей
Последние 20 лет, пока манипуляции с данными из интернета не регулировались законами, компании-гиганты успели монополизировать информационный рынок, получив не только сотни миллиардов долларов капитала, но и политическое влияние, возможность влиять на выборы, устраивать революции и перевороты.
Правительства разных стран не сразу осознали, какую власть и влияние эти корпорации обрели, питаясь цифровыми следами их граждан. Но сегодня многие разрабатывают законодательные нормы, по которым в будущем будет происходить взаимодействие между правительством, информационной корпорацией и пользователем.
Компании, имеющие дело с личными данными людей, в GDPR называют «контроллерами» или «обработчиками» и обязуют выполнять предписанные требования: четко обозначать в специальной документации, зачем и как они используют данные пользователей, использовать и хранить минимальное количество данных и обеспечивать конфиденциальность и безопасность. В случае утечки данных компании должны сообщить о ней властям и затронутым ею людям в течение 72 часов.
Но главные нововведения GDPR касаются непосредственно пользователей, за которыми законодательно закрепляется право распоряжаться информацией о себе.
Теперь европейцы имеют право потребовать у любой компании предоставить все данные о них, которые она собирает и хранит (раньше такая «выписка» стоила пользователям 10 евро и не все компании их предоставляли), а также потребовать, чтобы им объяснили, как и с какой целью эти данные используются.
Вместе с принятием свода правил GDPR европейские суды и технологические компании вступили на долгий путь судебных разбирательств, в которых они будут бороться за непосредственную трактовку указанных в регламенте правил. Например, в начале 2019 года французский суд наложил на Google самый пока что большой штраф по GDPR — 57 млн долларов — за то, что компания должным образом не проинформировала пользователей о том, как собирают их данные и как эти данные используются для таргетированной рекламы. Google не предоставил информацию о целях обработки данных и сроках их хранения в одном месте, так что пользователям нужно было совершить 5–6 кликов, чтобы докопаться до правды.
Культура согласия: что такое «иметь выбор»?
В 2019 году активисты группы NOYB (None of Your Business) потребовали у 8 крупнейших стриминговых сервисов, в том числе у Netflix, Apple и Amazon, предоставить данные о потребителях.
По словам ведущего активиста Макса Шремса, такие сервисы, как Netflix, владеют информацией, с помощью которой легко можно «узнать многое о поведении человека, или, например, о его политических убеждениях — в зависимости от того, что он смотрит, с кем он это смотрит и в какое время суток». Шремс говорит, что «в большинстве случаев пользователям предоставили только сырые данные — но никакой информации о том, кто имеет доступ к этим данным».
Также компании не предоставили достаточно информации, чтобы пользователи могли разобраться, как и зачем используются их данные, хотя этого и требует закон.
Культура согласия распространяется далеко за сферу сексуального: компании теперь должны получить четкий и вразумительный consent от пользователя на то, чтобы о нем вообще начали собирать данные.
Исполнительный директор Джорджтаунского юридического центра по вопросам конфиденциальности и технологии Лара Мой замечает:
«Выбор пользователя должен быть реальным выбором, и GDPR с этим хорошо справляется. Исходя из Регламента, согласие должно даваться пользователем без давления. Когда компания говорит „принимайте всё, что мы делаем с вашими данными, или не пользуйтесь нашими услугами“ — это не свободный выбор».
Защита данных впервые на стороне пользователей
Недавно высокопоставленные юристы Европейского союза пришли к заключению, что если для отказа от сбора данных о себе пользователь должен снять где-то в договоре уже стоящую галочку и не делает этого — то это еще не означает, что он дал «свободное согласие» или что «он достаточно проинформирован». Галочка не дает компании права собирать о нем данные.
Так называемое право на забвение дает пользователям возможность потребовать у компаний удалить данные о них, чтобы очистить свой цифровой след.
Это право узаконили еще в 2014 году, когда испанец Марио Костеха через суд заставил Google удалить устаревшую информацию о его банкротстве. Суд постановил, что «неточная, неадекватная, нерелевантная и избыточная информация» должна удаляться по требованию пользователей.
Европейский GDPR расширяет это право: теперь пользователи могут потребовать удалить информацию о себе, если они больше не согласны, чтобы она хранилась у компании, если она больше не нужна для указанных компанией целей или если она изначально обрабатывается нерегламентированными способами.
Более того, благодаря GDPR юристы собираются расширить право требовать удаления информацию о себе на все страны мира.
Хедлайнером борьбы с этим законом — и с правами пользователей — стал Google. Компания считает, что право требовать удалить информацию о себе может использоваться во вред простых граждан и легко может превратиться в инструмент цензуры в руках авторитарных режимов. Поэтому Google пытается сохранить за собой право не удалять некоторые данные о пользователях, например «информацию о финансовых махинациях, профессиональной преступной деятельности, криминальных осуждениях или публичных действиях государственных чиновников».
Эти соображения, впрочем, не мешают Google разрабатывать специальную версию поисковой системы для Китая, в которую, предположительно, будет включена возможность цензурирования поисковых результатов, например, удаление информации о политических диссидентах, свободе слова, протестах и т. д.
В январе 2019 года хакеры выложили в свободный доступ резюме более 200 млн китайцев, с их адресами, телефонными номерами и сведениями о политических убеждениях. Эта показательная утечка, а также ряд других проблем с кибербезопасностью подтолкнули китайское правительство принять собственный свод законов по защите информации пользователей, который вступит в силу 1 мая 2019 года. Эти законы называют «китайским GDPR», во многих нюансах еще более радикальным.
Европейский GDPR обязует компании собирать, хранить и обрабатывать личные данные в рамках закона, подчеркивая, что они принадлежат пользователям. Законы Китая четко дают понять, что информация граждан принадлежит правительству. Обычные китайские пользователи, как и европейцы, имеют право знать, кто и как собирает и обрабатывает их цифровой след, — однако они не могут распоряжаться им свободно. А китайские компании обязаны не только сообщать партии, когда, как и какие данные они собирают, но и держать их наготове для проверки и изъятия правительством.
Борьба за права человека распоряжаться информацией о себе в США
Американские технологические гиганты, сделавшие свои состояния на сборе и обработке информации пользователей, уже вовсю сталкиваются с законодательными ограничениями в Европе. Однако в их родных США нет законов, гарантирующих конфиденциальность личной информации пользователей, и нет почти никаких правил, регулирующих прозрачность того, как компании собирают, хранят и обрабатывают цифровые следы пользователей.
Facebook, Google, Amazon, Uber и ряд других гигантов потратили миллионы долларов и всю мощь своего лоббистского аппарата, чтобы американский аналог GDPR — California Consumer Privacy Act — вовсе не был принят, а в случае принятия оказался бы максимально лояльным именно к ним, а не к пользователям, чьими данными они торгуют.
К примеру, компания Microsoft, которая «верит, что конфиденциальность — фундаментальное право человека» и всячески поддерживает GDPR в Европе, почему-то крайне недовольна перспективой столкнуться с аналогичными законами в США. Представители компании утверждают, что калифорнийские законы могут иметь «непреднамеренные» негативные последствия и для компаний, и для пользователей. А Amazon жалуется, что эти «неисполнимые требования» помешают им «внедрять инновации по поручению их пользователей» — что бы это ни значило.
Но калифорнийские законы всё же вступят в силу 1 января 2020 года! Правительство хочет, чтобы они стали минимумом, на основе которого каждый отдельный штат смог бы ужесточить регуляцию компаний и сделать законы более лояльными к пользователям.
Теперь основной спор между компаниями и законодателями будет разворачиваться вокруг трактовки нюансов и того, как новые законы скажутся на законодательстве других штатов.
Технологические компании хотели бы, чтобы калифорнийские законы были «потолком» и ограничивали права других штатов регулировать сбор и обработку информации. Такая реакция американских гигантов не вызывает никакого удивления, если учесть, насколько свободно они себя пока что чувствуют при сборе, хранении и обработке информации о пользователях.
К примеру, недавно выяснилось, что Facebook, который раз за разом был виновен в утечке данных пользователей и неоднократно обвинялся в беспринципной торговле личными данными, хранил пароли пользователей в незашифрованном виде. Это грубейшее нарушение — хоть по европейским, хоть по китайским меркам.
Не говоря уже о том, что компания Цукерберга собирает данные не только о своих пользователях, но и о людях, не зарегистрированных на Facebook!
Как увидеть свой цифровой след
В августе 2018 года немецкий пользователь Amazon воспользовался правами, обеспечиваемыми GDPR, и потребовал у компании предоставить ему данные о нем. Через несколько месяцев ему прислали ссылку для скачивания архива в 100 мб, в котором он обнаружил более 1700 аудиофайлов с записями голосов незнакомых ему людей. Как выяснилось позже, в компании по ошибке выслали ему голосовые команды другого пользователя амазоновского виртуального помощника Алексы.
Этот случай вскрыл не только то, что Amazon хранит эти записи, не предупреждая об этом пользователей, но и достаточно небрежно с ними обращается, раз может позволить себе такую ошибку.
Другой показательный скандал разгорелся вокруг микрофона, спрятанного в одном из устройств производства Google. Компания назвала недоразумением факт продажи устройства для умного дома Nest Guard без предупрждения покупателей о встроенном в него микрофоне. «Ошибка» вскрылась несколько месяцев спустя, когда Google объявил о том, что Nest после обновления сможет работать как голосовой помощник — для чего, ясное дело, в нем должен быть микрофон.
Если камеры, датчики и микрофоны будут повсюду, в том числе внутри людей, кто и как будет защищать их от злоупотреблений со стороны предоставляющих услуги компаний, или от недобрых хакеров?
Как бы там ни было на законодательном уровне, эпоха прозрачности и тотальности нашего цифрового следа может и должна призывать нас к осознанному потреблению и действиям. Нет нужды полностью стирать свой цифровой след, как это делает спрятавшийся в пустыне глава запрещенной в РФ организации. Однако помнить, что даже в одиночестве вы не совсем наедине с собой и что ваши действия теперь останутся в истории — стоит.