Приватность в XXI веке
Почему она почти невозможна, и это уже не так важно
Начав писать эту колонку, я задумался: а что такое приватность? Не хочется просто говорить про то, что в эпоху больших данных «старший брат» следит за нами и как это нам не нравится. В 2021 году говорить и писать чисто про это, наверное, уже никому не интересно. Давайте заглянем чуть глубже и для этого рассмотрим приватность в двух смыслах — широком и узком
Широкий смысл подразумевает, что путем взаимодействия со многими компаниями и государственными службами мы оставляем «цифровой след», который далее этими компаниями, их партнерами или другими государственными службами используется в корыстных целях, а именно в целях, на которые мы явно не давали согласия.
Приватность в широком смысле находится сейчас под давлением (ее пытаются ограничить), и дело здесь не только в возможностях баз данных и автоматизированного их анализа. Дело здесь в бизнес-моделях — как в создании новых, так и в изменении текущих.
Сейчас многие бизнесы проходят или уже прошли трансформацию с бизнес-модели «зарабатываем на высокомаржинальном основном продукте» на «используем низкомаржинальный основной продукт как точку начала отношений с клиентом, а зарабатываем на кросс-продаже этому клиенту высокомаржинальных вспомогательных продуктов».
Мы это имеем практически везде. Начнем с операторов сотовой связи. В свое время минута связи была сверхмаржинальным продуктом. Да, нужно было сначала инвестировать в инфраструктуру, но потом эти вложения довольно быстро окупались и можно было зарабатывать на супердорогих минутах.
Однако позже конкуренция привела к падению стоимости минут, выросла стоимость аренды локаций для расположения базовых станций, выросла закупочная стоимость оборудования и программного обеспечения в связи с падением курса рубля, на рынке стало больше игроков. В связи с этим основной продукт — минута связи — перестала быть такой доходной. Операторы связи стали стараться зарабатывать на дополнительных платных услугах, подписках, электронных кошельках, экосистемах. Данные же о клиентах сделали предложение и во многом продвижение всех этих услуг возможным.
Сотовыми операторами здесь дело не ограничивается. Страховые компании стремятся вместе с основным страховым продуктом, который часто несет много риска и потому относительно низкодоходный, продать дополнительный, на котором риска мало, зато доходность высокая. Примером могут быть страхование имущества физических лиц (страхование недвижимого имущества, при котором страхуются стены и само здание, но не дорогое имущество внутри), страхование от аварии, в которой виновник не имеет ОСАГО. Банки владельцам дебетовых карт продают кредитные, продают страховки и так далее. Без данных о клиентах это все не было бы возможным.
Здесь понятно, что клиенты, заключая договор с сотовым оператором, или с банком, или со страховой, не предполагают, как эти данные могут быть использованы далее.
Другая причина, по которой приватность в широком смысле находится под давлением, — это давление, которое современные технологии оказывают на государства. В современном мире любой человек может высказаться и быть услышанным. Больше не нужно пробиваться на телеканалы и радиостанции. Достаточно собрать большое количество последователей в социальных сетях и публиковать интересный контент — ну, про чей-нибудь дворец, например. Также для обмена денежным средствами не обязательно встречаться лично и передавать наличные в спортивных сумках. Можно (отчасти было можно) использовать электронные кошельки, счета в банках не связанных лиц, криптовалюту.
В качестве ответа государства на это мы имеем интеграцию банковских и налоговых ИТ-систем, камеры видеонаблюдения с технологиями распознавания лиц, распознавания скоплений людей везде, где только можно. Использование данных для поиска аффилированных лиц, нелегальных бизнес-центров, скоплений мигрантов и многого всего прочего.
Итак, приватность в широком смысле находится под давлением. Что же с этим делать? Тут, мне кажется, должно сработать правило «риск против затрат», то есть насколько сложно вам противостоять такому использованию ваших данных против риска, который данное использование для вас лично представляет.
Сначала про риск. Насколько вышеупомянутое использование данных может навредить вам лично? В большинстве случаев, взвесив, вы поймете, что, кроме неприятного ощущения, что за вами следят, никакого персонального вреда вам не будет.
С точки зрения затрат, с другой стороны, вам будет очень сложно препятствовать распространению данных о вас. Мы привыкли работать с доверенными брендами. персонами: таковыми могут быть как физические лица, так и бренды. Вы можете десять лет подряд страховаться в одной и той же страховой компании, у одного и того же страхового агента и не знать, что за эти десять лет руководство компании пять раз успело смениться, или у компании сменился владелец, или в связи с ухудшением финансовой ситуации по совету той или иной консалтинговой компании внутренние процессы, включая правила работы с данными клиентов, пришлось поменять.
Так же как и заключая очередной договор банковского обслуживания, вы читаете только его, а не общий стандартный договор обслуживания, на который он ссылается. А даже если бы вы и прочитали и увидели что-то подозрительное, обратившись в другой банк, вы бы там нашли похожие условия. Вы реально из-за этого будете отказываться от предложенных услуг?
Вот и получается, что бороться с нарушением вашей приватности в широком смысле узкими, точечными методами неэффективно как с точки зрения приложенных усилий, так и с точки зрений результата. Это не значит, что не стоит присоединяться к лобби за приватность, дабы снизить давление на нее как со стороны корпораций, так и, возможно, прежде всего государства. Однако это не делается точечными методами.
Дело обстоит совсем иначе с приватностью в узком смысле. Под приватностью в узком смысле я понимаю те данные, раскрытие которых может нанести вред вам лично или вашему бизнесу.
Я не говорю про пароли к счетам, где деньги лежат. Я про информацию о вашей финансовой состоятельности, о ваших покупках, ваших сделках, ваших контрагентах, ваших закупочных ценах или ценах, которые вы предоставляете вашим клиентам. К этим данным часть людей и компаний относится, на удивление, достаточно легкомысленно. Бывает так, что эти данные становятся известны другим сторонам: иногда по легкомыслию владельцев этих данных, а иногда из-за утечек в компьютерных системах.
Много случаев, когда человек, купив дорогую машину и разместив фотку с ней в социальных сетях, потом получает приглашение ответить на вопросы налоговой службы.
Или еще пример из реальной жизни. Бывает, что мы даем доступ к нашим банковским приложениям приближенным лицам, например бухгалтерам, супругам и не всегда для этого заводим отдельную запись.
Не всегда для этого мы заводим отдельную учетную запись, так как без смс или электронной подписи все равно ничего нельзя списать. Однако отношения, как трудовые, так и личные, могут длиться не вечно, и доступ приходится блокировать. У одного крупного банка из-за компьютерной ошибки лица, которые хоть раз заходили в приложение на телефоне, продолжали получать уведомления обо всех операциях по счету и о балансе, несмотря на смену паролей и даже отключение услуг уведомления. Банку потребовалось более трех месяцев, чтобы устранить данную неисправность, так как такой сценарий никто не тестировал. За это время многие люди или компании могли пострадать. При этом банк в остальном очень цифровой и удобный.
Есть, однако, и более масштабные примеры. Представьте, что вы крупная компания, которая решила воспользоваться облачными сервисами для хранения своих данных. Для многих компаний хранение данных является непрофильным делом. Нужно покупать серверы, их поддерживать, обновлять. Соответственно, Часть компаний решила доверить это дело сторонним подрядчикам, предлагающим хранение и обработку данных «под ключ» на своих собственных серверах за некоторую «арендную» плату. Но если ваш бизнес целиком зависит от этих данных, стоит оценить и митигировать риски, связанные с тем, что ваши данные хранятся у стороннего партнера, а не только фокусироваться на удобстве и экономии затрат.
Соответственно, короткое резюме данной колонки такое. Не стоит сильно переживать о том, что сторонние компании знают, какой корм вы покупаете вашей кошке. Вы на это все равно мало можете повлиять, и угроза для вас от разглашение этих данных низкая. С другой стороны, следует очертить тот круг ваших данных, которые должны оставаться тайной и продумать меры по их защите.
Материал был впервые опубликован в 44-м номере журнала AdIndex Print Edition. Подписаться на свежие выпуски можно здесь.
Еще больше материалов из журнала в аудиоформате