Comments 137
А вот какой вред от кражи персональных данных может быть? Непонимаю. Раньше по копии паспорта можно было получить кредит без ведома владельца паспорта. Шухер тогда поднялся значительный. С тех пор и пошла в народе молва, что мол персональные данные нужно стеречь, иначе на тебя возьмут кредит. Однако этот косяк в законе уже давно исправлен.
Поэтому у меня вопрос — какие ещё опасности подстерегают человека, у которого утекли все персональные данные в паблик? Я имею ввиду не теоретические, а вот реально, в подвседневной жизни, чем это может быть опасно?
нет никакого криминала
Отсутствие криминала указывает на общественную безопасность. Как насчет личной?
К слову говоря, хорошо отражено в «Черное зеркало», 3 сезон, 3-я серия.
И я даже готов смириться с миром в котором все будут всё знать, — ну в общем и целом «шила в мешка» и вот это вот всё. Да и жить надо относительно нормально.
Но вот мир в котором бизнес (и в основном только он) знает наверняка почти всё и которому (бизнесу) я потом должен платить за всяко-разное (выше уже предложили вариант за молчание, например), — вот это перебор. Равно как и спекуляция моими желаниями и черт знает чем еще.
Но да… Философия.
Вот, например, список накапливаемой аналитики фейсбука на 2016 год:
1. Место нахождения
2. Возраст
3. Поколение
4. Пол
5. Язык
6. Уровень образования
7. Экспертиза
8. Школа
9. Этническая принадлежность
10. Доходы и прибыль
11. Домовладение и тип владения
12. Основные ценности
13. Площадь владений
14. Метраж дома
15. Год, когда дом был построен
16. Состав домашнего хозяйства
17. Пользователи, у которых будет день рождения в течение 30 дней
18. Пользователи вдали от семьи или родного города
19. Пользователи, которые являются друзьями с кем-то, у кого скоро будет день рождения, женитьба или обручение, которые недавно переехали, или скоро отпразднуют день рождения
20. Пользователи в междугородних отношениях
21. Пользователи в новых отношениях
22. Пользователи, которые недавно вышли на новое место работы
23. Пользователи, которые недавно обручились
24. Пользователи, которые недавно вступили в брак
25. Пользователи, которые недавно переехали
26. Пользователи, которые празднуют дни рождения в ближайшее время
27. Родители
28. Будущие родители
29. Матери, разделенные на «группы»
30. Пользователи, которые скорее всего вовлечены в политику
31. Консерваторы и либералы
32. Семейное положение
33. Работодатель
34. Промышленность
35. Должность
36. Класс офиса
37. Интересы
38. Пользователи, которые владеют мотоциклом
39. Пользователи, которые планируют купить автомобиль
40. Пользователи, которые покупали в последнее время автозапчасти или аксессуары
41. Пользователи, которым могут понадобиться детали для машины или услуги сервиса
42. Стиль и марка автомобиля, который вы водите
43. Год, когда автомобиль был куплен
44. Возраст автомобиля
45. Сколько денег пользователь может потратить на следующий автомобиль
46. Где пользователь может купить следующий автомобиль
47. Сколько сотрудников работает в вашей компании
48. Пользователи, которые владеют малым бизнесом
49. Пользователи, которые работают в менеджменте или являются руководителями
50. Пользователи, которые жертвовали на благотворительные цели (разделенные по типу)
51. Операционная система
52. Пользователи, которые играют в веб-игры
53. Пользователи, которые владеют игровой консолью
54. Пользователи, которые создали событие в Facebook
55. Пользователи, которые использовали Facebook Payments
56. Пользователи, которые потратили больше среднего на Facebook Payments
57. Пользователи, которые управляют страницами в Facebook
58. Пользователи, которые недавно загружали фотографии на Facebook
59. Интернет-браузер
60. Емейл-хостер
61. Пользователи, которые рано или поздно подхватывают новые технологии
62. Эмигранты
63. Пользователи, которые связаны с кредитным союзом, национальным банком или региональным банком
64. Пользователи-инвесторы (разделенные на инвестиционные типы)
65. Количество кредитных линий
66. Пользователи, которые активно используют кредитные карты
67. Тип кредитной карты
68. Пользователи, которые имеют дебетовую карту
69. Пользователи со сбережениями
70. Пользователи, которые слушают радио
71. Предпочтение в ТВ-шоу
72. Пользователи, которые используют мобильные устройства
73. Тип подключения к интернету
74. Пользователи, которые недавно приобрели смартфон или планшет
75. Пользователи, которые имеют доступ к интернету через смартфон или планшет
76. Пользователи, которые используют купоны
77. Какую одежду юзер покупает
78. В какое время года пользователь больше всего закупается
79. Пользователи, которые «очень» часто покупают пиво, вино или спиртные напитки
80. Пользователи, которые покупают бакалею (и какую)
81. Пользователи, которые покупают косметические товары
82. Пользователи, которые покупают лекарства (дальше был список от чего лекарства)
83. Пользователи, которые тратят деньги на товары для дома
84. Пользователи, которые тратят деньги на продукты для детей или домашних животных
85. Пользователи, которые делают больше бытовых покупок, чем некая средняя планка
86. Пользователи, которые склонны делать покупки в интернете (или в оффлайне)
87. Тип ресторанов, где пользователь ест
88. Типы магазинов, в которых пользователь закупается
89. Пользователи, которые являются «восприимчивыми» для предложений от компаний, предлагающих онлайн-автострахование, высшее образование или ипотеку и предоплаченных дебетовых карт/спутниковое телевидение
90. Сколько времени пользователь живет дома
91. Пользователи, которые могут переехать в ближайшее время
92. Пользователи, которые заинтересованы в Олимпийских играх, футболе, крикете или Рамадане
93. Пользователи, которые часто путешествуют для работы или для удовольствия
94. Пользователи, которые ездят на работу
95. Тип отпуска, в который ездит пользователь
96. Пользователи, которые недавно вернулись из поездки
97. Пользователи, которые недавно использовали приложение для путешествий
98. Пользователи, которые участвуют в «тайм-шер» виде отпуска
И вот, предлагается на законодательном уровне свободное хождение подобной инфы между компаниями? С логичным попаданием рано или поздно в паблик *facepalm*
5 лет, 5, сука, лет
Поэтому, на мой взгляд, совет не лезть в чужие отношения является наиболее правильным. Если человек не видит, что творит его партнёр, то это его проблема. Влезть туда третьему это почти всегда ошибка.
Какое вы право имели? Какое сам решил иметь в рамках закона и в меру своей испорченности. В этом и радость и проблема этики.
Но есть и положительная сторона. Чем больше информации люди будут знать о других людях, тем спокойнее со временем они будут относиться к этой информации.
Это не так. Всё определяется текущим консенсусом общества. Если большинство решит, что это неприемлемо, то продолжающий это делать али начнёт массово терять юзеров, которые побегут к во-время подсуетившемуся конкуренту, который сделает "такой же али, только без палева". А если большинство китайцев решит, что это ок, а европейцев что не ок — то либо али реализует разное поведение в зависимости от страны покупателя, либо см. предыдущий случай.
Иными словами, не стоит отчаиваться и сдаваться. Ничего неизбежного не существует, всё, особенно в социальной сфере, возможно изменять, причём довольно кардинальным и неожиданным образом. И за последние пару веков таких изменений была целая куча. Так что если кто-то уговаривает окружающих, что отказ от контроля своих личных данных в пользу государств и корпораций это неизбежность — возникает вопрос, в чём его личная выгода и зачем он "портит мир" помогая менять его в эту сторону.
И что это даст? Мне нужен контроль над моими персональными данными. Иными словами, ACL — кто к чему имеет доступ. Примерно как в корпорациях реализован доступ к их внутренней документации. И за несанкционированный доступ к персональным данным надо наказывать, как сейчас наказывают за корпоративный шпионаж. Если я захочу какие-то персональные данные сделать публично доступными всем желающим — это должно быть моё решение, и касаться оно должно конкретных данных, а не всех.
Так я и организовал. Давным-давно. И даже относительно успешно, хотя сил и времени это сожрало немало. Но для обычного пользователя моё решение не сработает, слишком сложно. Кроме того, поддерживать этот контроль со временем становится всё сложнее, даже для меня. Через некоторое время ресурсы (время, внимание и квалификация), которые будут требоваться для сохранения этого контроля могут превысить и мои возможности. Поэтому такой способ решения этой проблемы не годится, нужны другие механизмы, более дешёвые и доступные всем желающим.
Тем, что это ничего не решает, и приводит к тому, что любые данные, хоть раз переданные кому-либо, со временем становятся доступны всем.
Когда я сообщаю какой-то компании свои данные, я это делаю с целью получения определённой услуги, и не ожидаю, что компания воспользуется моими данными для каких-либо иных целей. Если компании хочется как-то воспользоваться этими данными для иных целей — пусть получает явное согласие. Если в процессе нашего взаимодействия компания сама собирает какие-либо дополнительные данные про меня (что и как часто я заказываю, например), то я ожидаю, что компания будет использовать и анализировать эти данные исключительно в рамках своей деятельности, и будет защищать их так же, как свои собственные данные. Да, она может нанять третью фирму для анализа и обработки этих данных, но исходные данные и результаты их обработки не должны уходить дальше этой третьей фирмы и не должны использоваться кем либо кроме первой компании. Любые данные, которые компания распространяет иным образом (напр. статистика о том, сколько у неё клиентов и что они заказывают), должна быть очищена от персональных данных до состояния, когда из этих данных невозможно получить ничего, что можно связать конкретно со мной.
Сейчас всё вышеописанное — просто ожидания определённой части общества, которой ещё не промыли мозг идеей, что все их данные уже давно утекли к куче посторонних компаний, и больше самим людям не принадлежат. А нужно сделать так, чтобы это были не просто чьи-то ожидания, а единственный легальный и моральный способ работы с чужими персональными данными.
В общем, всё придумано до нас: «Что знает двое — знает и свинья».
Я физически не могу заботится о сохранности тех данных, которые было необходимо сообщить какой-то компании. Грубо говоря, чтобы мне доставили покупку мне надо сообщить свой адрес. И я физически не могу контролировать, что с этим адресом будет делать компания помимо доставки заказа. При этом я категорически против того, чтобы к таким данным применялся принцип "сообщил одному — знают все".
В нашем обществе есть такое понятие как секретная информация, уровни допуска, информация ДСП, etc. и способы позволяющие сдерживать распространение этой информации. Да, иногда они не срабатывают, но никто ведь из-за существования викиликс или Сноудена не отказывается от попыток контроля такой информации, наоборот, пытаются активно бороться именно с викиликс.
Подход, при котором обеспечить защиту своих данных могут только правительства, крупные корпорации и олигархи, а данные всех остальных находятся в паблике — не пойдёт на пользу обществу в целом.
Но если кому-то они хотят что-то сообщить, а он отказывается давать добровольное обязательство хранить этов тайне, то у них выбор или снять гриф, или не сообщать. Как и у вас. Почему бы вам не обращаться к компаниям, которые дают гарантии сохранения тайны ваших данных? Почему за хранение в тайне ваших данных под давлением государства должны платить мы, клиенты этих же компаний, котороым сохранность не интересна в таких случаях, и мы же, налогоплательщики, кому контроль государства над хранением ваших тайн обходится в копеечку?
Есть свобода договора — и мы, и вы вправе выбирать компании, которые обращаются с персональными данными так, как нам и вам хочется. Но почему ради вашей свободы мы вынуждены жертвовать своими? Ваша часть общества вынуждает остальных платить деньги, тратить время и прочие ресурсы за защиту ваших данных, когда нам судьба наших по умолчанию равнодуша в лучшем (для вас) случае. Когда нам нужна защита мы о ней заботимся, обеспечивая сами или выбирая доверенных партнёров, которые несут ответственность за разглашение на общегражданских или подобных основаниях.
Кто должен это удовольствие оплачивать — совершенно отдельный вопрос. Я своими налогами тоже оплачиваю много такого, чего лично я бы оплачивать не хотел, в т.ч. вещи которые лично мне просто вредят.
И, кстати, меня бы полностью устроил вариант, если будет достаточно много компаний, которые гарантируют неразглашение моих данных, и компаний, которые всё разглашают. У них могут быть разные расценки на одну и ту же услугу, и я в этом ничего плохого не вижу. Но, чтобы это работало, нужно чтобы компании явно и однозначно декларировали используемый ими подход к этому вопросу, и были какие-то ощутимые гарантии того, что компании нарушающие обещание сохранять мои данные в секрете будут за это наказываться достаточно сильно, чтобы у них был веский мотив не нарушать это обещание.
Скажем, когда прогресс достигнет того, что даже небольшая контора сможет запускать спутник с видеокамерой, позволяющей фиксировать отдельного человека, и будет обладать ИИ для обработки этой информации, будет уже очень сложно это контролировать.
Сейчас во многих заведениях есть видеокамеры, на большинстве машин есть видеорегистраторы, у каждого в кармане есть компьютер-диктофон-видеосъёмка.
Информация странствует по миру, и сейчас нас защищает с точки зрения технологий только то, что пока очень сложно это обрабатывать.
Плюс, дальнейшее развитие будет приводить к тому, что сервисы будут получать больше информации о тебе, чтобы выдавать больше полезной тебе информации. Это неизбежно, и как раз все ИИ будут именно про это. Мы проследили твои привычки, обработали, обдумали, что тебе нравится, и вот предложение.
Это может быть анонимно, псевдоанонимно и так далее, но таки у каждого сервиса в итоге будет идентификатор человека с закреплённой моделью поведения и данными по ней.
Уже сейчас надо решать, отдавать данные о местоположении и пользоваться ли навигатором или не пользоваться, использовать интернет с удобного и попцулярного браузера или не смотреть хорошо таргетированную рекламу (а смотреть плохо таргетированную, или не пользоваться вовсе), и так далее. Каждый шаг к защите своей информации приводит к уменьшению удобства пользования современными сервисами. Почти все новые удобные сервисы построены на том, что используют данные о пользователе, и этим отличаются лот прошлых. Они даже не обязательно распространяют данные другим лицам, просто им для функционирования данные нужны.
Бороться с этим можно, и даже вероятно в ближайшее время появятся плюсы из-за этого, но в итоге, мне кажется, развитие пересилит борющихся, примерно как мануфактуры пересили луддитов и ремесленное производство. Несомненно, и общество и консесу к тому времени будут немного другими, соответствующими новым взглядам. Но это всё менялось уже много раз и по самым разным причинам, от семейного кодекса и владения оружием, до частной собственности в отдельных странах.
Надеяться на иное мне кажется приятным самообманом.
Если что-то возможно технически, ещё не значит, что это будет считаться приемлемым в обществе или что это будет происходить. Технически, мы все способны проявлять насилие в самых разных формах, способны разбалтывать известные нам чужие секреты, и т.п. При этом есть законы, есть общепринятые в социуме нормы, которые более-менее сдерживают эти проявления, потому что будут последствия — от тюрьмы до просто остракизма. Иными словами, если использование чужих персональных данных без явного разрешения для получения выгоды будет считаться неприемлемым, то, не смотря на техническую возможность, реально пользоваться этим будет только очень небольшое количество людей (криминал, спец.службы), которые будут стараться это не афишировать. Причём даже для них доступ к этим данным будет осложнён, потому что если этих данных не будет почти ни у кого из легального бизнеса, то взять эти данные, по большей части, они смогут только в источнике — т.е. на компе/телефоне цели. Лёгкий доступ ко всем данным про всех закроется даже для них, а текущие данные со временем потеряют актуальность.
Вообще, попробуйте смотреть на персональные данные под тем же углом, что и на корпоративные секреты. Никакой бизнес не захочет отдать данные про своих поставщиков, клиентов и бухгалтерию всем желающим, даже если ему в обмен предложат показывать более релевантную рекламу. :) Да, любой бизнес делится частью этих данных с другими, там, где ему это выгодно, и только теми данными, которые необходимы чтобы это работало. И если эти данные начнут распространять дальше, без разрешения — будут последствия, которые перекроют полученную от распространения выгоду. Для людей их персональные данные имеют ту же ценность, что и коммерческие данные для бизнеса, и относиться к их контролю надо соответственно.
А компании не пользуются сервисами и идут на жертвы в удобстве, охраняя свои секреты. И вкладывают в это немало средств, что не может позволить отдельный человек (включая и потери в удостве и вложения ресурсов для защиты). Не уверен, что это всё можно мерить одним подходом.
Это всё чепуха. Да, вопрос контроля не прост. И что с того? Вот, нашли тело в переулке — выяснить кто убийца тоже непросто, но ведь как-то справляются, целые новые направления науки под это дело разработали. И компании отлично всем пользуются, и не особо идут на жертвы — просто если происходит фигня, то они пишут заявление, подключаются органы, и дальше проблема решается как решается (да, это сильно зависит от страны, и да, не всегда к всеобщему удовлетворению, конечно, но, тем не менее). Да, не всё можно доказать, поэтому такое понятие как корпоративный шпионаж всё ещё существует, и инсайдерская торговля, и много ещё чего — но это не считается приемлемым, с этим стараются бороться, и благодаря этому такие проявления являются относительно редкими, а не ежедневной реальностью каждой компании.
То, что если это будет очень сложно или дорого стоить, то никто не будет этого делать, а пойдут на какой-нибудь компромисс. Примерно, как строгость компенсируется необязательностью. Плюс, тут ещё и общество не сформировало до конца своего однозначного мнения.
Ущерб бывает разным. Простое получение нежелательного рекламного сообщения тоже наносит ущерб, поэтому со спамом активно борются. Что касается бабушек, то здесь речь не о том, что они это запоминают, а о том, что они начинают торговать этой информацией, и, в конечном счёте, она попадает в паблик. Вы бы хотели, чтобы на двери Вашего подъезда висела бумажка, на которой записана статистика Ваших приходов и уходов? А если её ещё дополнить информацией о том, коробки с какой бытовой техникой Вы вносили в подъезд, на какой машине Вы ездите, и какие темы обсуждали с друзьями проходя рядом со своим домом? Представляете, насколько удобнее бы стало ворам выбирать какие квартиры и когда грабить?
А речь вовсе не об этом, это совсем другая крайность. Сокрытие информации не гарантирует улучшение безопасности, но избыточное разглашение информации создаёт дополнительные уязвимости. В некоторых (скорее, исключительных) случаях такое разглашение может идти на пользу, напр. в случае опенсорсных проектов или криптоалгоритмов публичное ревью позволяет не просто найти больше уязвимостей, но и исправить больше уязвимостей, получив более защищённый продукт (со временем, и не во всех случаях).
И вообще, если Вы действительно думаете так, как пишете, то, пожалуйста, уберите из своей входной двери замки, и повесьте на дверь записку, с информацией о том, что у Вас в квартире ценного и когда Вас нет дома.
Не путайте замки и информацию.
Не путаю. Замок — это секрет. Собственно, так и называется внутренняя часть замка: "секрет". Ваш личный секрет. Но. Его ведь кто-то произвёл… кто-то продал именно Вам… если продавец замка выложит изображение/код ключа вместе с Вашими персональными данными (фото — если покупали лично, либо имя/адрес если заказывали доставку) в паблик, что сделает простым создание дубликата ключа — обрадуетесь ли Вы этому факту?
А когда вы лично идёте в магазин и покупаете, вы же не прячете лицо в маске? Значит, любой прохожий может вас запомнить или сфотографировать. Как магазин сможет хранить этот секрет, если вы сами его не сохранили?
В случае с замком есть договорённость с производителем, что ключ это секрет.
С чего Вы так решили? Вы подписывали с производителем NDA? Ну ладно с производителем, хотя бы с продавцом подписывали? Мне ведь выше предлагали делать именно это, в ситуации когда нужны гарантии и ответственность — подписывать индивидуальное соглашение с фирмой предоставляющей товар/услугу. По факту Вы этой фразой только подтверждаете мою позицию о том, что в обществе есть некоторые ожидания на сохранение таких данных в секрете, которые должны исполняться даже без явных юридических оснований.
Факт посещения магазина это одно, а факт покупки в нём ключа определённой формы и доставки этого ключа мне по адресу — другое.
По факту Вы этой фразой только подтверждаете мою позицию о том, что в обществе есть некоторые ожидания на сохранение таких данных в секрете, которые должны исполняться даже без явных юридических оснований.Просто всё имеет свою цену. Если покупатели готовы платить за секретность замков, а продавцы нанимают отвественный персонал и защищают данные, то в случае с пиццерией ни покупатель, ни продавец не готовы переплачивать за защиту от рисков, что курьер разгласит третьим лицам адрес доставки, или оператор не скопирует базу клиентов себе в телефон.
Можете взять на себя расходы на защиту данных. Например, заказывать покупки на съёмную квартиру, а ночью перевозить технику себе домой.
Поэтому насчет мира будущего я бы усомнился.
А строй в СССР больше похож на феодализм.
И я извиняюсь за лирическое отступление, но мне очень, очень не нравится, когда строй в СССР или современной России сравнивают с феодализмом. Классический феодализм — это чертовски сложная система, как это принято сейчас говорить, сдержек и противовесов, оставляющая любому субъекту изрядную свободу действий. И тех субъектов было куда как больше, чем сейчас.
То же, что происходило в СССР, как и в современной России, гораздо больше похоже на непосредственного преемника феодализма — абсолютизм. При котором у всех членов иерархии своего ничего нет, есть только данное в пользование, которое может быть отнято в любой момент по желанию властителя. Все общество, включая высших чиновников, субъектно только по недосмотру.
Например, будут продавать плохой товар с огромной наценкой, соврав про самые значимые для тебя характеристики. Если врать про всё — это слишком заметно. А если конкретно под человека — то можно провернуть аккуратно.
Плюс индивидуальные цены. Хотите ли вы платить за то же самое, что и ваш сосед в два раза больше только потому, что у вас зарплата больше? Ему предложат персональную скидку (у него всё равно денег нет, можно продать с минимальной наценкой), а вам — лапшу под ваши предпочтения.
Польза для бизнеса — это прямая польза для нас.
Большинство компаний (и предпринимателей) думают в основном о пользе для себя, просто так получается что без пользы для клиентов они не получат пользы для себя, вот и вынуждены крутится. Если бы это была «польза для нас» — то не было бы кривых китайских телефонов, которые разваливаются через три месяца (это просто иллюстрация «пользы» — спектр гораздо шире и Китаем или телефонами не ограничивается, некачественных товаров или услуг очень много).
Поэтому у меня вопрос — какие ещё опасности подстерегают человека, у которого утекли все персональные данные в паблик?
Начнём с того что эти данные могут быть использованы злоумышленниками, например, путём фишинга. Одно дело обычный фишинг («Уважаемый клиент банка...»), другое дело персонализированный («Уважаемый Вася Пупкин, вы получили это письмо так как являетесь клиентом банка...») — во втором случае доверия письмам гораздо больше. Знание дополнительной информации (адреса, телефона, года рождения etc) даёт ещё больше возможностей по профилированию и злоупотреблению — пусть и не прямой «кражей личности». Можно устроить проблемы кому-то конкретно, позвонив от его имени и притворившись им (ведь все данные известны, и часто адрес или дата рождения используется для «идентификации»). Это также даёт более широкие возможности тем кто хочет кого-то найти. Хватит для начала?
Я лично считаю что компания (любая) должна получать абсолютный минимум данных, который необходим для выполнения контракта — т.е. онлайн-магазину достаточно знать имя и адрес (год рождения только для товаров/услуг 18+) + способ контакта (email/телефон исключительно на выбор пользователя, без обязаловки), всё остальное лишнее (оплата осуществляется через процессинговую компанию). При регистрации на сервисе типа VK/Facebook/Twitter достаточно года рождения (требования закона) и страны резиденции (ограничения по содержания) — всё остальное им не необходимо для предоставления сервиса и должно быть строго добровольно, требование реальных имен и телефонов должно быть запрещено. Мобильные операторы, банки и финтехи — все данные необходимые для однозначной идентификации человека (имя + дата/место рождения + номер паспорта + средство контакта типа email/телефон) и его последующего поиска (если не платит или накосячил), а вот всем остальным «бизнесам» не нужен даже телефон (email достаточен, если нет (такое бывает) — тогда телефон но строго добровольно).
А бесконтрольная передача данных по цепочке рано или поздно приведет к их утечке без шанса найти ответственного — каждый будет говорить «это не мы», и доказать ничего нельзя.
Простой пример пусть хоть и не особой проблемы, но всё же — в своё время я ради эксперимента зарегистрировался на одном ICO, указав реальное имя. Они клялись (в T&C) никому не передавать данные, но вот что интересно — через некоторое время мне стали приходить приглашения от других ICO, на тот уникальный email что был создан для первого, и меня называли полным именем. Переписка ни к чему не привела — они утверждали что в соответствии с T&C никому ничего не передавали и кражи данных не было, заявили что-то типа «это у вас троян данные украл» (что, разумеется, не так). В данном случае это не привело ни к чему кроме спама, но хз к кому это попадёт дальше и как это применят (хорошо хоть адрес и прочие данные не оставил). Подобные проблемы были и раньше с другими компаниями — онлайн-магазинами в частности.
И вот как с такими нарушителями бороться, если дать им право отдавать данные кому угодно без моего согласия? Да и не каждый может отследить откуда ноги растут — к примеру, уникальные email для каждой конторы не все могут себе позволить, а без этого и концов не найти.
Идеальное решение — это вообще запрет требования персональных данных, и переход на уникальные для каждой транзакции (покупка, регистрация, оплата etc) токены для идентификации, которые будут обрабатываться соответствующими операторами. Таким образом, продавец (бизнес) имеет что-то что может предъявить в случае чего, чтобы найти заказчика в случае неоплаты или других нехороших действий, оператор имеет полные данные (паспортные) для выдачи органам в случае чего, и жестко контролируется регуляторами с логом всех использований данных, в то же время клиент (пользователь) уверен что ничто не уйдёт на сторону без его согласия (токены генерируются исключительно по его явному согласию на каждый конкретный случай, причём явно декларируется какая информации будет разглашена). Этот же токен может использоваться для отчетов налоговой (в случае оплат). Такой метод также позволит избежать профилирования в рамках одной компании, ибо связать два разных заказа от одного человека будет невозможно (разумеется, если это не физические товары, требующие имени и адреса для доставки).
Жаль только, что подобного рода реализация идентификации вряд-ли когда-то будет реализована — бизнесам это очень невыгодно.
PS: Ну и самое главное — персональные данные — это моя собственность (пока что), и если кто-то хочет получать от этого выгоду, я хочу долю. Отдали данные сотне компаний — заплатите минимум 50% от того что получили (и далее по цепочке) :)
За качество троллинга я бы дал Вам 5 из 5, хвалю. Однако за само наличие подобных подколок поставлю минус, извините.
Примеров таких опасностей в реальной жизни уже была целая куча, если интересоваться этой темой то за последние годы можно было прочитать немало статей о последствиях. Я не задавался целью вести список, так, навскидку, по памяти: утечки аудио/видео из радионянь и секс-игрушек, кому-то полиция развалила алиби доказав по показаниям фитнес-трекера что перед моментом преступления он поднимался по лестнице, а не спал, многократные сливы расположений секретных/военных объектов через показания фитнес-трекеров, кому-то отказали в кредите на основании его постов в соц.сетях, …
Было бы полезно, кстати, если бы кто-нибудь собрал все такие случаи в один список, чтобы можно было сомневающихся отправлять по ссылке.
А грамотность тут тоже ничего не значит ;-) Просто пока есть альтернативы сервисам, активно собирающим персональные данные, но со временем их будет оставаться все меньше и выбор будет схлопываться до: "либо предоставлять право на обработку своих персональных данных, либо пойти по пути дауншифтинга и отказа от современных тенологий".
Уже сейчас, наверняка, у людей большинство знакомых сидит в мессенджерах, в которых регистрация и авторизация завязаны на реальный номер телефона (по фейку регистрироваться становится сложнее, т.к. при входе просят вводить одноразовые пароли из смс), и вот уже стоит выбор: либо пошарить свои персональные данные, либо не иметь возможности общаться с широким кругом знакомых… можно играть в криптоанариста и пользоваться маргинальными open source мессенджерами, но там тупо не с кем общаться.
Вы с приставами хоть раз общались, если к ним попадется база жителей с их доходами, с геометками где они сейчас и в каком настроении. Сколько денег с карт спишут без решения суда, а в случае чего скажут опечатка.
Попользовались услугами Ростелекома, вы не заплатили за последний месяц работы, кто-то слил базу должников коллекторам. И с нарушением закона у вас вымогают деньги, а будь у них база что бы им пришло в их дурные головы.
Сейчас каждый пользователь для системы не идентифицирован пока он себя не идентифицировал, но Вы же понимаете кто владеет всеми финансами, а значить и большинством компаний, а если по какой либо причине будете им не мил, то просто вычеркнут из общества.
После персональных данных начнут формироваться списки наших и чужих.
Общество должна остаться обществом, давить общество бесполезно, с разных сторон будут пихать неизвестные личности, а когда каждого идентифицируют, тогда будет серая масса боящаяся высказать мнение и индивиды загнанные в угол.
Но вот чиновники, судьи и т.д. должны быть под полным контролем общества.
Кажется, Вы всё и объяснили. Как я понимаю, есть два момента:
- бизнес в России чем крупнее, тем более связан с политиками (ну или просто с людьми из властных структур)
- правительству, в идеале, нужно максимально послушные налогоплательщики (серая масса, боящаяся даже на кухне шёпотом выразить недовольство)
Кто вынеси поддерживает идею об "углубить и расширить"? Бизнес. Власть, кивая на "желание масс", быстро состряпает и выпустит несколько нужных законов. Профит?
p.s.: Думаю это будет поэтапно, чтобы лягушка не выпрыгнула.
Но конечно, гарантировать, что какой-то не в меру услужливый гражданин не найдет там что-то сомнительное и не напишет на вас заявление в правоохранительные органы, я не могу.
ОПСОСы имеют привычку передавать ваш номер телефона открываемому сайту, если вы выходите через мобильный интренет. И поэтому получается такая штука, когда ссылочку нажал и автоматом подписался на платную подписку. Зачем это? Какого хрена вообще мой номер телефона передаётся како-то абсолютно левой конторе?
А так везде. Это называется социум. И хотя здесь аудитория более склонна прислушиваться к альтернативному мнению, если его как следует подкрепить аргументами и пруфами, это не повод наступать на больную мозоль без необходимости.
Как пример, что бы лично я не думал про Apple, я воздержусь делиться своим мнением в обсуждении статьи про выпуск очередного iPhone, потому что там аудитория собирается в комментах чтобы отпраздновать это событие, а не чтобы выслушивать моё отношение к политике Apple. А вот в более нейтральных топиках я себя на эту тему особо сдерживать не буду. И дело не в страхе потери кармы, а просто в том, что в первом случае людям просто не интересно моё мнение, так чего ради мне напрягаться и его писать?
Если прийти в публичное место и начать говорить окружающим то, чего они слушать не хотят, даже если это правда — реакция будет везде примерно одинаковая, по крайней мере первая инстинктивная реакция. Я никоим образом не говорю, что это хорошо, но — это так. Поэтому в этой ситуации вина, по большей части, на Вас — надо понимать, что, где и как стоит говорить, если не хочется огрести неприятных последствий. Хабр в этом отношении, к сожалению, не сильно отличается от остального мира — и ставить это ему в вину довольно бессмысленно.
Я Вам карму плюсанул, но не за этот коммент, а за статьи. Но вообще такими комментами обычно призывается ещё больше минусов в карму, проверено поколениями троллей и экспериментаторов.
Нет, так не везде.
Но если ты считаешь, что повидал мир и людей уже достаточно чтобы сделать такой вывод для себя — ради бога, мешать не стану.
Да нет, я как раз с удовольствием выясню, что ошибался. Можно списочек примеров достаточно крупных мест (континентов/стран/городов/популярных веб-сайтов), где это не так? По моим наблюдениям, не так бывает только в очень небольших коллективах. В частности, на хабре в его первый год существования — это тоже было не так. Но сейчас уже много лет — так, к сожалению.
а я с удовольствием потрачу карму в глубокий минус и уйду в бан.
ты — получишь знания, а я — потеряю профит от всех статей которые опубликовал тут.
м-м. сомнительное удовольствие.
Так примеры-то есть, где не так устроено?
да, тут ты прав.
я хотел чтобы беседа пошла по другому. Хотел выяснить, понимает ли народ настоящие угрозы этого закона или его внимание отвлечено на что-то другое. Задал я вопрос резко и безтактно. Согласен.
Я не тот, с кем вы вели первоначальную дискуссию (смотрите ник). Я просто удивился тезису, мол, на Хабре плохая "демократия", а где-то хорошая. Верю, что есть места лучше хабра, но только если с примерами.
Чем мне как раз нравится Хабр — это минусами за пустой срач. Бываю на других сайтах и там даже полезные доводы разбавляются вёдрами ad hominem. На Хабре за такое сразу минусуют. Потому что другим посетителям не важно, кто из двоих глупее или кто должен идти в ДОСААФ. И поэтому здесь плотность логики и доводов выше, чем где-либо из тех мест, что я видел.
А пример демократического общения например тут:
www.cyberpunkforums.com
Любая система система поощерения и наказания — это…
да что там сочинять дальше…
просто минусуйте этот комент.
Я — лютое зло. Такие как я — не должны существовать!
Да вы посмотрите сколько народу сформировало мою карму, а у вас так, проголосовавших на порядок меньше, чего там терять-то ;)
У вас тут
Не у вас, а у нас. Выше верно подметили, что это — социум. Социум — это психология. И да, так везде, т.к. психика людей примерно одинакова, если брать какое-то сообщество в целом. Именно любое! Просто в очень-очень узкоспециализированном собществе нужно сморозить реальную глупость, чтобы тебя низвергли, в более же «широком» сообществе это сделать и того проще, так как ты вроде бы апеллируешь к одному слою, а шишки тебе могут выдать несколько других. А вам кажется, что первое сообщество более справедливое, чем второе и там люди чутче. Но это не факт)
В социуме работают различные паттерны поведения. Если ты будешь против них и открыто и необоснованно противопостовлять себя им, то ты станешь изгоем. В реальной жизни это всё несколько сложновато, а вот в интернете это делается проще простого. Ведь несложно взять и импульсивно нажать на минус) Я помню статью, когда какая-то девушка вылетая в Африку из США как-то неаккуратно пошутила в фейсбуке, а когда приземлилась планетарное фейсбучное общественное мнение её аккаунт просто раздавило. И жизнь девчонки сломалась вплоть до того, что она уехала из родных мест. Потому чтобы послать весь мир куда подальше надо всё же быть не среднестатичной личностью ибо мы все в той или иной мере социальнозависимы и в какой-то степени реагируетм на эти плюсики и минусики. Мне этого человека реально жалко стало. Вроде как и было её наказать за что, но такое наказание не слишком ли чрезмерно? Стоило где-то остановиться? Думаете типичному фейсбучному обывателю приходили вообще в голову такие мысли даже после того, что получилось совместными усилиями? С другой стороны, помните соцсетевое общественное порицание стоматолога из США, который убил всемирноизвестного льва, предводителя собственного прайда, за который уже с десяток лет наблюдали? Ведь он тоже прекратил свою практику и вроде вынужден был свалить с насиденных мест. Но тут как-то мне его уже вовсе и не жалко. Понимаете к чему я эти примеры привожу? Мы завязаны на социум в независимости от нашего желания.
«Черное зеркало», 1-ый сезон, 1-ая серия, а ещё лучше 3-ий сезон, 1-ая серия — вот он мир, с публичным влиянием интернета и оценок всех и всего)
Я к чему. Вам какая разница какая у вас карма? Я вот за неё никогда не держался. Мне её тут пару дней назад подслили — ну и чего теперь, на весь мир что ли обижаться? В чём трагедия-то? Сольют в ноль, просто перестану на ресурсе авторизовываться, это теперь не так страшно, чай последнюю главу своей мегаписанины я тут опубликовать успею, а от отсутсвия моих «суперполезных» статей по линуксу сообщество точно не загнётся ;)
Но в комментах я стараюсь придерживаться универсальных и логичных правил:
— высказываться по теме дискуссии;
— обосновывать своё мнение;
— не хамить, не грубить, не фамильярничать, не отвечать в превосходительном тоне;
— не считать другого человека идиотом и пытаться взглянуть на ситуацию с позиции его тезисов;
— не лезть со своим мнением в неинтерсные мне сообщества.
К сожалению, далеко не все придерживаются этих правил. Но это не проблема только хабра, это специфичная проблема психологии любого общества.
Я вот вам привёл пример. Вы ответили по сути флудом. Смысла отвечать в таком ключе не было — чего дал этот ответ? Стоит ли удивляться, что кто-то комментарию минус поставил? В принципе, я не считаю нормальным, когда человеку сносят карму только из-за его позиции, причём обоснованной, в комментах. Карму сносить можно и нужно за нецензурщину, всякий метафизический бред, преподносимый как серьёзный и научный, обоснование своего мнения в стиле «я так вижу, остальные по боку» и подобное.
Но powerman опять же верно подметил естественный социологический эффект, что стоит ли специально влазить в хаб айфонщиков и говорить, что айфон — это уг, его могут покупать только фанаты, а в андроиде вся сила? Ну, влазить-то можно, но стоит ли удивляться, что в тебя камни полетят? И стоит ли постоянно во всех темах при случае напоминать, что процесс копирования файлов на айфон — идиотский? Ну, то есть можно, но нечего потом удивляться, что в тебя шишки начнут сыпаться? У нас тут где-то один канадский деятель был и в наших публичных диалогах с ним мне постоянно сливали карму, но его постоянная позиция «Канада — ок, Россия — была, есть и будет уг» в конце концов вызвала негативный эффект, так как недавно где-то я видел, что карму ему всё же ниже нуля слили. Почему? Надо сказать, товарищ обычно обоснованно отвечал, разговаривать с ним было-то интересно. Хотя и не всегда приятно. Но вот этот превосходительно-снисходительный тон и армированная бетонная уверенность «было, есть и будет уг» сыграла злую шутку. Этот товарищ умудрился даже влезть в тему устройства новых вагонов РЖД и пропагандировать там свою идею. Зачем? Это ж совсем другая тема ))
Если от комментариев получается негатив — пишите лучше статьи время от времени) Если есть потребность их писать! Потому что это труд и настоящее времяубийство и просто за виртуальные плюсики я вряд ли взялся писать цикл по дебиану или сочинять десятилетний обзор по фантастике на GT. Для написания должно именно переть)
И да, я тоже карму плюсанул. Статья про TCP/IP и заметки по циске весьма неплохи.
Так, чтобы каждый второй покупал.
Очень странное и неразумное предположение. Если я вижу 20 реклам в день, странно предполагать, что я буду совершать 10 покупок, только потому, что рекламные технологии улучшились. На это просто не хватит денег.
Кредиты ситуацию не меняют, если я буду покупать каждый второй раз, как что-то вижу в интернете (потому что такие супер-пурпер технологии и они всё обо мне знают) — мне очень скоро просто перестанут кредиты выдавать.
Борьба рекламных технологий — это борьба за то, у кого конкретно я буду покупать.
Если человек не хочет чем-то делиться с другими это не значит, что он представляет угрозу для общества (с) Не помню откуда, но смысл передал вроде верно.
Подрядчики в свою очередь смогут передавать данные дальше, говоря об этом только своему заказчику. То есть как только человек согласится отдать компании свои данные на обработку, данные смогут как угодно далеко идти по цепочке третьим лицам.
<в рамках доведения маразма до абсурда>А потом если человек отдаст свои ПД другой компании его ещё и нагнут за «упущенную прибыль». Ведь они могли их этой компании продать!
Забрать право на персональные данные у всех, а потом корпорациям тихонько за кулисами вернуть!
Отличный ход! А вы говорите, дураки законы принимают :)
А вообще, думается возможен некий компромисс, например, использование относительно «деперсонализованных» данных. Я совсем не против, что у компаний будет некий айди, ассоциированный с моим сетевым аватаром (психологический портрет покупателя, что-то вроде того), отвязанный (либо отвязываемый по первому моему требованию) от моих реальных персональных данных. Я могу ввести этот айди вместо номера телефона, могу разрешить привязать к телефону, либо отвязать его. В общем у гражданина должен быть полный контроль за этими вещами. Я приветствую GDPR, но при этом считаю, что возможен компромисс.
С какой формулировкой писать насчёт отвязывания? «У меня случился приступ острой паранойи», или «я сделал ошибки в кредитной истории/истории покупок/истории браузера»? Так ведь всё равно останется запись в логах и журналах транзакций БД, оттуда ничего не удаляется.
Если id будет реально легко сменить, на него не будут ориентироваться системы аналитики. Будет ещё один id для трекинга, среди десятков существующих.
Я согласен, все не так просто, но оставлять все на самотек, мне кажется не стоит. Да и общественность, нко и европейские законодатели уже не дадут заниматься беспределом.
Человек заходит в некий «личный кабинет» (логично, что ведёт его государственный орган, что-то типа ГосУслуги), разумеется по паспорту (а с государством как по-другому?), заводит там идентификатор рекламного трекинга, и передаёт его вообще на все сайты (браузер должен это уметь?). Рекламные агенты подключены к централизованной базе уникальных номеров и обязаны стереть историю по ID, если там есть такая пометка. Какой-то сюр.
Нужно отказываться вообще от сбора персональных данных и какой-либо идентификации. Для банковской достаточно кода, который человек помнит наизусть или носит с собой на бумаге. Банки не должны знать вообще ничего о вкладчиках, что бы не добралась налоговая и судебные приставы. Кто скажет, что человек такой код забудет — уверяю, он его будет помнить до тех пор, пока помнит собственное имя. Должна быть полная анонимность во всем, а не эта пещерная идентификация всего и вся. Только так человечество вырвется за пределы солнечной системы. А пока мы на уровне шумеров, просто для контроля, учета и идентификации сначала перешли от глиняных табличек к бумаге, а сейчас к ЭВМ. Это технический прогресс, а социального за всю письменную историю не произошло. Мы еще находимся в состоянии, с которого деградировал Эци, вероятно, этот человек даже не сдавал налоги. И про продолжительность жизни вранье, Эци погиб в драке 45-50 летним. Так что, сапиенсы, вы и есть сапиенсы, что с вас взять, кроме налогов?
И из этой книги можно было по первому требованию исключиться
Времена меняются.
P.S. Как с этим обстоит дело сейчас, когда номер можно «забирать» с собой при переходе к другому провайдеру — не в курсе.
И вот не надо подтаскивать сюда «человек ввел запрос в поисковике или перешел по ссылке на определенный сайт», значит мы Машу спросили, потому что конверсия просто смешная, если не мерками бизнеса (5-8% — нормальная конверсия в большинстве тематик), а просто адекватно посмотреть. «Каждый второй покупает» это конверсия в 50%. Да даже бесплатно подарки с доставкой на дом и симпатичной девушкой-курьером так в сети брать не будут.
Может быть я идеалист и, от этого, плохой маркетолог, но может быть стоит делать продукт, который будут покупать за качество, сервис уровня «не понравилось — переделали», на который будут приходить и оставаться, и так далее.
Почему весь бизнес копает только в одну сторону? Сторону «втюхивания» ненужных товаров и услуг. =)
Потому, что сделать нужные товары и услуги сложнее и дороже (а, значит, менее доступно всем желающим "делать бизнес"), чем сделать ненужные плюс потратиться на их втюхивание?
Просто платежеспособный спрос на нужные товары и услуги уже удовлетворен.
Да Вы что? Как же так-то? И что дальше, всё, расходимся, больше никто ничего никогда не купит?
Это чушь. Даже если не брать во внимание издевательство над людьми и планетарными ресурсами в виде запланированного устаревания и копроэкономики, и не брать во внимание расходные материалы (еда/одежда/etc.), всё-равно остаётся море других потребностей, которые требуется удовлетворять, плюс подрастающее поколение со своими новыми потребностями, плюс новые товары и услуги спрос на которые только формируется, etc.
Да Вы что? Как же так-то? И что дальше, всё, расходимся, больше никто ничего никогда не купит?Извините, мне не очень интересно дискутировать с людьми, которые осмысленной дискуссии предпочитают цепляние к формулировкам. Ну написал бы я, что спрос уже удовлетворен, за исключением товаров повседневного спроса, на которые он удовлетворяется также повседневно, и конкуренция на этом рынке крайне высока — вам легче бы стало от прочтения двух дополнительных строк на одно предложение?
Считайте себя победившим в этом споре.
Возможно я переборщил с сарказмом и за ним потерялся смысл, который был в том, что кто-то ищет оправдания, а кто-то — возможности. Я не пытался спорить или побеждать в чём-то, просто обращал внимание на то, что возможностей меньше не становится, их, на самом деле, становится только больше.
Конечно, можно попытаться выйти на сложившийся рынок, давно поделённый между крупными игроками, не будучи к этому соответствующим образом подготовленным — и потом рассказывать, что, видите ли, спрос уже удовлетворён без вас. А можно просто выбрать менее проблемный рынок, или лучше подготовиться (например, как это сделал гугл, когда полез на рынок браузеров со своим Chrome — в то время было сложно поверить, что кто-то сможет отодвинуть все популярные браузеры и с нуля получить такую долю рынка).
Поймите правильно: я ищу не оправданий, но объяснений. Если у нас что-то не то происходит, можно сорок раз повторить, что это от недостатка ума, фантазии, моральных принципов и нравственных устоев.
А проблема не в нравственных устоях, а в экологической нише. Пока есть заказчики на спам-рассылки, спамеры не вымрут. Пока есть возможность продавать ненужное, используя баги психики, маркетолухи без зарплаты не останутся.
Инновации, к сожалению, подобны пряникам: их никогда не хватает на всех. Гугл встроился в браузерный рынок, уже будучи одной из крупнейших компаний в мире. Это хорошая подготовка, но она доступна не столь многим.
Остальным же придется удовлетвориться разработкой Амиго, Яндекс-браузера и Рамблер-Нихрома. Честнее было бы вообще не лезть на этот рынок: но экологическая ниша, но рекламные бюджеты, но понимание того, что даже крошки от этого пирога достаточно питательны…
Как говорил Леонид Ткаченко из МТС:
У нас есть три стратегии:
Полное накопление вообще всех данных про клиента, даже если мы не понимаем, как это использовать. Технологии хранения достаточно дешевы, чтобы хранить все.
Ну как же так, Леонид.
Операторы так расстраивались из-за закона Яровой. Говорили, что это может подорвать бизнес компаний. А на деле оказывается — всё дёшево.
Бедный Оруэлл.
Нет, так работать не будет. У бизнеса не персональные данные, а бизнес-данные. Их персональные данные Вы и так можете получить, на тех же условиях: напр. открываете пиццерию рядом с офисным зданием, и через пару месяцев набираете персональные данные почти всех сотрудников. Это не прикольно. Если Вы хотите взаимности, то просить нужно не персональные данные, а бизнес данные, потому что для бизнеса списки поставщиков, клиентов и бухгалтерия — это как раз эквивалент персональных данных обычного человека. И что-то мне подсказывает, что они категорически против этими данными делиться.
Но тут скрывается психологический баг человеческой сущности.
Вспомни видео, как Биллу Гейтсу размазали торт по морде.
Согласись, что человек, который так ненавидит виндовс, не обязан его использовать. Никто не обязывал и не заставлял использовать виндовс, но тем неменее он им пользуется и его не навидит.
Более подробно об этом отписывался главный разработчик игры RUST. Он писал что-то вроде: «вы наиграли в эту игру уже более 2000 часов, но по прежнему её ненавидите! после каждого апдейта визги о том что RUST — говно, прекращаются на месяц, но затем возобновляются с новой силой.»
Тоже можно сказать и о ненависниках фастфуда, которые всё равно туда ходят каждый день. Они ненавидят фастфуд, себя за то что пришли сюда, и всех его работников, клиентов, и конечно отца-основателя ненавидят больше всего.
Тоже самое и с Мегафоном. Что тебе сделал плохого финансовый директор мегафона? Най кой чёрт ему нужен твой «отзыв»? Он соберёт фидбек более профессионально с более репрезентативной выборкой если ему это понадоиться для его бизнеса.
Бизнес просит право на персональные данные пользователей