Великі дані і великі гроші. Чим закінчиться суперечка США і ЄС про приватності в Мережі

На початку квітня 2017 р. президент США Дональд Трамп скасував закон про захист персональних даних інтернет-користувачів. Він був введений при минулому президенті Бараку Обамі і вимагав від інтернет-провайдерів отримувати спеціальний дозвіл користувачів на збір, обробку, використання та поширення особистої і конфіденційної інформації.

Скасування цього закону підтримав Сенат, а потім і Палата представників. Примітно, що відтепер Федеральної комісії з електрозв'язку (FCC) взагалі заборонено приймати подібні правила.

Член Демократичної партії сенатор США від Коннектикуту Річард Блументал назвав рішення про скасування закону "прямою атакою на права споживачів, на приватність і на правила, які забезпечують сприймається як належне базову захист від нав'язливого і незаконного втручання у використання користувачами соцмереж і сайтів.

Інші критики Дональда Трампа також не скупилися на обурені і уїдливі коментарі. Приміром, представники правозахисної організації "Фонд електронних рубежів" (ElectronicFrontierFoundation, EFF) заявили, що після підписання закону Дональдом Трампом такі провайдери, як Cox, Comcast, TimeWarner, AT&T і Verizon, отримають повну свободу дій щодо конфіденційних даних і переваг користувачів. Великі гравці інтернет-ринку зможуть продавати таку інформацію третім особам та використовувати при показі цільової реклами. Не виключається також варіант, що багатьом користувачам тепер доведеться платити за використання VPN-сервісів для захисту приватності.

Як виміряти людство

Кажучи про передачу інформації третім особам, варто пам'ятати, що мова не йде про торгівлю паспортними даними, копіями документів, номерів банківських карток або електронними адресами. Ера скупки мільйонів email для розсилки спаму давно пішла - сьогодні це тягне кримінальну відповідальність в багатьох країнах світу.

Сучасні корпорації інтернет-маркетингу цікавляться в першу чергу поведінковими факторами і особистими уподобаннями. Їм зовсім не обов'язково знати ім'я користувача або його домашню адресу. Головна мета - дізнатися, які сайти відвідує користувач, які програми використовують, що замовляє в інтернет-магазинах і під якими постами в соцмережах ставить лайки. А ще - приблизне місце розташування користувача. Набір цих даних дозволяє не просто ідентифікувати людину, а вибудувати систему реакції на подразники і переваги, словом, створити психологічний профіль.

Маркетологи давно використовують інформацію про лайку в соцмережах або пошукові запити в Google для того, щоб пропонувати користувачеві певні рекламні блоки. Проте до недавнього часу алгоритми аналізу цих даних були досить примітивними. Всі пам'ятають: варто тільки запитати Google про те, де купити валізу, як реклама магазинів сумок буде переслідувати вас на самих різних сайтах і навіть у соцмережах.

Сьогодні в справу вступила психометрія - один з розділів психодіагностики. Вона вивчає і вимірює людську особистість, розділяючи її на сегменти - знання, здібності, погляди, якості. Головні інструменти психометрії - списки питань і тести.

Ще в 1980-ті роки психологи довели, що кожна риса характеру може бути виміряна за допомогою п'яти ознак. Це відкритість (наскільки ви готові до нового), сумлінність (наскільки ви перфекціоніст), екстраверсія (як ви ставитеся до навколишнього вас соціуму), доброзичливість (наскільки ви доброзичливі і готові до співпраці) і нейротизм (наскільки легко вивести з себе). Бажання, страхи, характер, поведінку в різних ситуаціях - обчисленню піддається абсолютно все.
Однак виміряти людство виявилося не так-то просто. Зокрема, не було ідеї, як мотивувати людей відповідати на величезний список питань і тим більше в кількості, достатній для збору необхідного обсягу даних. Крім того, обробляти ці дані було просто не на чому - без потужних комп'ютерів робота затягнулася б на довгі роки.

Але сьогодні потужні комп'ютери, інтернет-серфінг, соцмережі і мобільні додатки - невід'ємна частина життя. І психометрія стала не просто психодіагностичної дисципліною, а інструментом, який дозволяє заробляти гроші.

Bigdata і bigmoney

У 2008 р. студент Кембріджського університету Михайло Косинський знайшов методів психометрії цікаве практичне застосування. Разом з однокурсниками він створив додаток MyPersonality для активно розвивається тоді соціальної мережі Facebook. Додаток пропонував пройти тест і відповісти на список питань, після чого користувач отримував свій "психологічний портрет", а творці програми - інформацію про уподобання користувача і цілий пакет його особистих даних.

Спершу мова йшла про декілька тисяч користувачів, проте з часом їх кількість перевалила за мільйон. Займаючись математичним аналізом цього величезного набору даних, Михайло Косинський зміг пов'язати відповіді на запитання та уподобання користувачів з лайками та репостами у Facebook, а також їх статтю, національністю, віком та місцем проживання. У 2012-му він зміг довести, що аналізу 68 лайків у Facebook достатньо, щоб визначити колір шкіри випробуваного (з ймовірністю 95%), його гомосексуальність (88%), а також прихильність Демократичної або Республіканської партії США (85%). Крім того, можна було з'ясувати рівень інтелектуального розвитку користувача, його релігійні уподобання, а також ставлення до алкоголю, куріння, наркотиків. Подальше вдосконалення моделі дозволяло навіть вгадувати відповіді випробуваного на певні питання.

Косинський стверджував, що аналізу десяти лайків у соцмережі йому досить, щоб пізнати людину краще, ніж його колеги по роботі, 70 лайків - краще, ніж його друг, а 300 - краще, ніж партнер. Ну а отримавши ще більший набір вихідних даних, людину можна було дізнатися краще, ніж він сам. Найважливіше, що метод психометрії працює і у зворотний бік": можна шукати людей по певних запитах. Такий собі Google навпаки.

Створена в 2013 р. компанія CambridgeAnalytica активно використовувала розробки та алгоритми Косинського у власних продуктах. Вважається, що саме технології CambridgeAnalytica переконали британців голосувати за Брекзит. Крім того, експерти висувають припущення, що ці ж технології "допомогли" американцям зробити свій вибір на користь Дональда Трампа. Який, до речі, навіть персонального комп'ютера ніколи не мав і взагалі не так давно навчився користуватися смартфоном.

Для побудови особистісних моделей CambridgeAnalytica використовує не тільки дані з Facebook, але і будь-яку іншу додаткову інформацію. У хід йде все: телефонні довідники, медичні дані, кадастрові списки, передплати на друковані видання, бонусні програми та клубні картки. Для роботи на виборчій кампанії в США CambridgeAnalytica взяла величезний масив Facebook-уподобань і наклала на нього куплені у безлічі джерел персональні дані американців. Після чого отримані профілі порівняли зі списками зареєстрованих прихильників республіканської партії, за замовленням якої і працювала CambridgeAnalytica. Деякий час зайняла обробка bigdata - і система зв'язків з особистими профілями була готова. Тепер можна було легко дізнатися, хто з виборців як має намір голосувати, хто з них коливається і що саме варто їм запропонувати, щоб вони зміцнилися в своєму думці (або його змінили). Таким чином, правильні і практично персональні посили від кандидатів могли суттєво вплинути на результат виборів в найдемократичнішій країні світу.
Так що використання особистих даних - це не тільки всюдисуща реклама. Величезні обсяги правильно оброблених особистих даних цілком можуть змінити майбутнє.

Що зміниться з новим законом Трампа

Набір старих правил, прийнятих Бараком Обамою, вважався одним з найсуворіших регуляторних норм, що коли-небудь введених для захисту конфіденційності користувачів в інтернеті. Однак ці правила стосувалися виключно телекомунікаційних компаній і провайдерів, не зачіпаючи сервісів інтернет-гігантів на зразок Google і Facebook.

Соціальні мережі і пошуковики безперервно збирають інформацію для підбору потрібної реклами, яка транслюється не тільки на сайті - збирача уподобань користувача, але і на інших сайтах. Проте одна справа, коли інформацію збирають 10 або 20 ресурсів, і зовсім інша, коли цим починає займатися інтернет-провайдер.

Справа в тому, що у провайдера мільйони клієнтів, тому йому відомо про користувача практично всі. Він блискавично аналізує вхідний і вихідний трафік. Особисті переваги, місце придбання товарів, пошукові запити, улюблені фільми, час, проведений на тому чи іншому сайті, стан здоров'я, фінансову інформацію, склад сім'ї, лайки в соцмережах - всі ці дані можна упакувати в електронну обгортку і з чистою совістю перетворити на величезні гроші. За цими даними в чергу напевно вже вишикувалися політики та страхові компанії, не кажучи вже про великих і дрібних фахівцях з маркетингу.

Цілком може бути, що великі американські провайдери самі вийдуть на ринок інтернет-реклами, відкусивши великий шматок від американського рекламного пирога, загальна вартість якого оцінюється в $83 млрд.

Примітно, що провайдерів широкосмугового доступу тепер можна без побоювання збирати особисті дані і переваги своїх клієнтів не тільки для продажу третій стороні, а також для передачі владі на їх першу вимогу. Таким чином, Білий дім гіпотетично зможе контролювати більшість своїх громадян і впливати на їх позицію.

Однак не слід забувати і про протизаконної діяльності. Дані користувачів цілком можуть опинитися в руках терористів: проаналізувавши їх, зловмисники зможуть організувати теракт з максимальним резонансом, точно підібравши жертв, місце і час теракту.

Величезний ринок доступу в інтернет зараз у США поділений між кількома великими гравцями. Представники провайдерів широкосмугового доступу Verizon, Comcast і AT&T вже заявили, що вони не планують продавати особисті дані користувачів. Однак що з їх точки зору входить в це визначення, а що ні - питання відкрите. Приміром, трохи пізніше представники Verizon уточнили, що не планують продавати історії пошукових запитів клієнтів, але практикують передачу рекламодавцям "знеособленою" інформації про користувачів.

Чого бояться в Європі

Для країн - членів ЄС рішення Трампа стало несподіванкою: у Євросоюзі діють дуже жорсткі закони про приватності в комп'ютерних мережах. Наприклад, закон ЄС ePrivacy прямо забороняє телекомунікаційним компаніям "копатися" в особистих даних і листуванні користувачів і передбачає показ реклами на основі особистих уподобань тільки після згоди клієнта.

Цей закон застосовується до всіх компаній, які ведуть діяльність на території Євросоюзу, незалежно від місця реєстрації. Таким чином, закон ePrivacy повинні дотримуватися тисячі американських компаній, включаючи, звичайно ж, гіганти на кшталт Google, Microsoft і Facebook. Якщо яку-небудь з телекомунікаційних компаній зловлять на продажу даних користувачів з Європи, їй доведеться заплатити значний штраф, а в особливо серйозних випадках вона і зовсім може виявитися під санкціями.

Штрафи дійсно неабиякі. Наприклад, у разі злому або витоку даних телекомунікаційна компанія зобов'язана доповісти про це владі конкретної країни протягом 72 годин з моменту виявлення інциденту. Інакше їй доведеться заплатити до 4% її загальносвітового обороту або до 20 млн євро. Крім того, громадяни ЄС можуть подати скаргу, якщо вважатимуть, що їх право на приватне життя було порушене.

До жовтня 2015 р. між ЄС і США діяло рамкову угоду про "безпечної гавані" (Safe Harbor), що дозволяє зберігати в США персональні дані користувачів. Воно було укладено в 2000 р. міністерством торгівлі США та Європейською комісією для врегулювання розбіжностей між США і ЄС у підходах до захисту персональних даних, а також для спрощення процесу передачі персональних даних з ЄС/ЄЕЗ в США. Однак угоду було визнано недійсним рішенням суду Європейського Союзу від 6 жовтня 2015 р. Приводом став позов австрійського студента-юриста Макса Шремса до Facebook: він стверджував, що його дані, навіть якщо вони знаходяться на серверах компанії в Європі, не застраховані від необґрунтованого нагляду з боку уряду США. Крім того, Шремс ініціював колективний позов проти Facebook, в якому компанію звинувачували в порушенні законодавства ЄС про захист особистих даних. Позови були подані після серії викриттів екс-співробітника ЦРУ Едварда Сноудена.

У липні 2016-го міністерство торгівлі США та Європейська комісія прийняли нову угоду "Щит конфіденційності" (Privacy Shield) про захист персональних даних, переданих з ЄС у США. Однак сьогодні у Європі дедалі частіше лунають сумніви у тому, що дані користувачів дійсно знаходяться в безпеці.