В 2012 году приложение «Girls Around Me» попало в заголовки газет, когда персональные данные женщин, которыми они охотно делились для того, чтобы быть на связи со своими подругами - начали появляться в стороннем приложении, используемом незнакомцами при помощи своих телефонов.
Инциденты такого рода спровоцировали появление «жуткого фактора» - нового феномена, описывающего ощущение потребителей после вторжения в их частную жизнь. Основой данного вопроса является “неожиданное” потребительское чувство, появляющееся в тот момент, когда личная информация, предоставленная в одном контексте, внезапно искажается и носит другой характер.
Люди все чаще и чаще заходят в Интернет для работы и развлечений, ведения светской жизни и шопинга. Размещение заказа на сайте электронной коммерции или вызов такси, используя Ваш смартфон при помощи специального приложения, в наши стало обычным явлением. Между тем, процесс повышения монетизации личных данных привел к тому, что некоторые операторы начали массово собирать данные физических лиц. Каждый раз, когда мы подключаемся к Интернету, мы оставляем за собой след в виде частной информации. Эта информация хранится, сортируется, продаётся и используется, предположительно для того, чтобы улучшить качество нашей жизни и лучше удовлетворять нашим потребностям, однако в действительности она используется в коммерческих целях, которые часто находятся вне нашего контроля.
Недоверие онлайн-системам достигло рекордно низких показателей - от 89% британских пользователей Интернета, до колеблющихся показателей в США – примерно, 92% пользователей волнуются о безопасности своих персональных данных, согласно исследованиям 2014 года в компании TRUSTe по изучению глобальной конфиденциальности данных.
Обязательность раскрытия информации
Потребители часто не обращают внимания на данные, собираемые о них и на то, что происходит с собранной информацией. «Предоставление персональных данных является «необходимым злом» для удобства доступа к товарам и услугам онлайн», - объясняет Норма Маккормик (Norma McCormick), в прошлом Председатель Комитета по потребительскому и общественному интересу в Совете по Стандартам Канады (члена ISO от страны). Потребители должны автоматически соглашаться на запросы по предоставлению информации и не всегда могут полностью ограничивать те детали, которые они передают.
"Как только информация предоставлена, - предупреждает Норма, - потребитель имеет более ограниченный контроль, а иногда и вовсе не может контролировать то, как эти данные могут использоваться". Потребители, однако, могут снизить риски несанкционированного или неправомерного использования своих персональных данных для верификации схем, которые могут повысить доверие к получателю информации.
Когда дело доходит до работы с компаниями при помощи сети Интернет, люди сталкиваются с политикой конфиденциальности предприятия и положениями, определенными этой организацией. «Нет ничего удивительного в результатах исследований, сообщающих нам, что среднее время, которое пользователи тратят на ознакомление с лицензионным соглашением, всего шесть секунд; и следует отметить, что не более 8 % пользователей читают лицензионное соглашение полностью», - рассказывает Ричард Бейтс (Richard Bates), руководитель отдела цифровых инициатив в Международной Ассоциации Потребителей, подразделения Всемирной Федерации Групп Потребителей.
Большие деньги в обмен на важную информацию
По данным Международного Союза Электросвязи - International Telecommunication Union (ITU), количество интернет-пользователей во всем мире, приближается к отметке в 3 млрд. человек (42 % мирового населения), кажется невозможным представить, что такая сумма цифровых персональных данных, может храниться в Интернете. Более того, согласно оценкам, 90 % этих данных были собраны в течение последних двух лет. С таким стремительным ростом пользователей и их данных, правящие органы должны проявлять инициативу, чтобы поставить рамки в использовании социального преимущества этого огромного хранилища пользовательской информации, тем самым защищая законные интересы потребителей.
Любые данные, циркулирующие в сети, по определению являются “уязвимыми”. Однажды захваченные кем-либо, они будут сохранены, проанализированы, обработаны и в некоторых случаях, переданы другим базам данных. Сервера с базой данных часто располагаются в регионах с холодным климатом, так как их хранение и поддержка обходятся дешевле в результате экономии энергоресурсов. Также некоторые элементы данных могут быть разбиты на множество сетей, прежде чем они достигнут своего назначения.
Персональные данные обладают высокой денежной ценностью и поэтому попадают под давление рынка, а также используются со злонамеренными и преступными умыслами. Звучит невероятно, но информация о дате рождения одного человека стоит два доллара, исходя из данных Организации Экономического Сотрудничества и Развития - Organisation for Economic Cooperation and Development (OECD), т. е. информация, касающаяся даты рождения людей, обладает потенциальной рыночной стоимостью в 6 миллиардов долларов США. Этот факт неизбежно поднимает вопросы о безопасности данных и юрисдикции.
Несовершенство законов
Случаи краж цифровых данных существенно выросли за эти годы. Это связано с тем, что многие элементы частной жизни могут быть украдены и оцифрованы не только с помощью доступа к сети Интернет, но и при помощи множества навязчивых подключенных устройств. В ряде стран «оцифрованные элементы личной жизни» отнесены к персональным данным или личным сведениям (personally identifiable information (PII)), - объясняет нам д-р Кэрнэган Уэбб (Kernaghan Webb), доцент кафедры права и бизнеса университета Райерсона, город Торонто, Канада. "Тем не менее, - сожалеет он, - единое международное определение термина "оцифрованные элементы личной жизни" еще недоступно".
Такие компании как Airbnb, Uber и Facebook являются примером скопления особенно большого объема данных формы Онлайнового Многосубъектного Рынка Механизмов Взаимодействия (OMAMIMs). Эти компании поднимают важные вопросы об ответственности потребителей, бизнеса и правительства на цифровом рынке в плане того, кому что следует делать, и главное, как. «Понимание отличительных особенностей этих OMAMIMs является важным первым шагом в определении соответствующих ролей и подходов всех сторон в защите прав потребителей, поощряя создание инновационных продуктов и услуг», - объясняет д-р Вебб (Webb).
Вне правительственного влияния, которое является чрезмерно строгим и носит предписывающий характер, самоуправление может быть эффективной стратегией для защиты конфиденциальности клиентов. Это уже происходит, поскольку большинство компаний сейчас следуют политике конфиденциальности и руководствуются внутренним процессам для регулирования сбора данных, их использования и потребительского выбора. Потребители знают, как и какие их персональные данные собираются и используются, и это позволяет им отказаться от маркетингового процесса в виде навязчивой рекламы. В этом имеется корыстный смысл, поскольку большинство предприятий хотят сделать упор на своих клиентов, чтобы не потерять их и защитить свой бренд.
Расширение потребительских возможностей
Хотя промышленники должны показать свою готовность по оказанию защиты прав потребителей и борьбу с вводящей в заблуждение рекламой, у связанных с ними клиентов есть своя важная роль, со своими конкретными обязанностями. Правящим органам следует по-новому взглянуть на способы поддержки клиентов и их защиты.
Чтобы быть полностью осведомленными, потребители нуждаются в доступе к актуальной, полной и документально подтвержденной информации об онлайн продуктах и услугах, включая преимущества и недостатки. «Поиск более конструктивного решение этой проблемы требует разработки механизмов, которые позволяют потребителям выразить свои условия и выйти за рамки универсальной модели согласия,» - подчеркивает Бейтс.
Итак, какие же инструменты и сервисы позволяют потребителям лучше управлять своими данными? Новый рынок для услуг управления персональными данными уже зарождается, это может помочь людям усилить контроль над тем, как осуществляется сбор их данных. Такие услуги могут иметь различные формы, например, браузерные расширения, которые блокируют отслеживание заявок от правительственных инициатив, побуждающих компании вернуть данные, которые у них хранятся законным владельцам.
Планирование конфиденциальности
Законы отдельно взятых стран о неприкосновенности частной жизни становятся тяжким бременем компаний и не способны обеспечить защиту потребителей. В некоторых странах происходило значительное давление для того, чтобы ослабить ограничения на обработку персональных данных, однако, опираться исключительно на саморегулируемые программы и потребительскую сообразительность довольно проблематично в отсутствии широко признанных и аккредитованных стандартов. Стандартизация кажется хорошим решением, чтобы провести разграничительную линию между управлением, бизнесом и потребителем.
"Подозреваю, что международные стандарты могут поддерживать взаимодействие как между, так и с помощью различных инструментов и систем, которые составляют эту экосистему, что сможет помочь расширить информационную возможность этих служб. Стандарты играют важнейшую роль в формировании и развитии того, как должен выглядеть потребительски-ориентированный подход по отношению к заданным положениям и условиям", - говорит Бейтс. Глобальные стандарты, решающие проблемы доступности информации, защиты данных и механизмов урегулирования споров, могут служить всеобъемлющей основой, продвигающей межгосударственные информационные потоки, учитывая соответствующие обязательства.
Стоит сказать, что принятие стандартов ISO является добровольной инициативой. Эти стандарты не заменят обычные системы управления, однако могут стать дополнением, которое усилит способности управляющих органов в формировании международной реакции, опирающейся на саморегулирующиеся возможности платформ частного сектора и совместную ответственность покупателей и продавцов. Этот устойчивый процесс должен начаться с узких вопросов по разделению стран, на основании закона о защите данных.