Читать нас в Telegram
Иллюстратор: Женя Родикова

Зарождение веб-конфиденциальности

До 2018 года не было никаких согласий на обработку персональных данных или использование cookies. Все изменилось с появлением GDPR (General Data Protection Regulation) — «Общего регламента по защите персональных данных». Этот регламент стал попыткой решить проблему, которая начала волновать многих уже в 2000-ые, — проблему конфиденциальности в цифровую эпоху. 

Люди, стоящие у истоков Интернета, задумывали его как некоммерческое пространство, доступное каждому. Интернет должен был выйти за рамки капиталистической парадигмы, где все можно купить и продать. Такими были Google и Facebook*— поисковик и социальная сеть без рекламы. Например, создатели Google — Ларри Пейдж и Сергей Брин — заявляли в своей научной работе, что их поисковая система должна служить, в первую очередь, академическим интересам. Но победить систему не удалось, и реклама все равно стала плотью и кровью современного Интернета.

Чтобы реклама была эффективной, она должна цеплять потребителя. Для этого нужно знать, чего он хочет. Поэтому IT-гиганты стали разрабатывать алгоритмы для сбора и анализа данных о своих пользователях, чтобы узнать их потребности. Этими данными заинтересовалось государство. Хакерам тоже захотелось их получить и куда-нибудь продать. И вот мы уже читаем новости о государственных программах слежки и массовых утечках персональных данных.

Чтобы хоть как-то урегулировать этот беспредел и защитить право человека на неприкосновенность частной жизни, как раз и создали GDPR.

Добровольно-принудительное согласие

GDPR требует, чтобы компании получали от владельцев персональных данных явное и свободное согласие на их обработку. Это не значит, что сбор данных прекратился после 2018 года. Просто теперь нам о нем сообщают. Чтобы при утечке данных из сервиса доставки еды, например, пользователи понимали, что их номера телефонов и адреса электронной почты могут быть выставлены на продажу в Даркнете.

«Будущее за конфиденциальностью» — так сказал Марк Цукерберг на конференции F8 в 2019 году. А через два года из Facebook* утекли данные полумиллиарда пользователей.

А теперь следите за руками. По регламенту GDPR, согласие на обработку персональных данных должно быть свободным. То есть у человека должен быть реальный выбор: поставить галочку под формой со своими данными или нет. Но попробуйте не поставить: тогда вы не сможете зарегистрироваться на сайте или получить нужную услугу. 

Иногда даже галочки не надо — вас просто ставят перед фактом, что ваши данные обработают. Не очень-то свободное согласие. GDPR не защищает право выбора и конфиденциальность, а лишь делает вид.

Не стоит думать, что компании собирают данные только со злым умыслом, чтобы непременно слить их хакерам или органам. Cookies действительно улучшают взаимодействие с сайтами, персонализируют контент, а без обработки личных данных и правда не получится нормально обслуживать клиентов в банке или интернет-магазине.

Технологии на службе капитала

Однако наивно думать, что даже после GDPR корпорации вроде Google и Facebook* собирают о нас только те данные, на которые мы даем сознательное согласие. Проверьте, что Google знает о вас из вашей истории поиска, просмотра YouTube и других действий в Интернете — вы удивитесь, как много. Считывается каждый клик, каждый скролл.

Чтобы анализировать такие объемы данных и прогнозировать на их основе поведение потребителя, нужно машинное обучение. И в Google не скрывают, что пользуются им. Проблема лишь в том, что с помощью МО можно не только предсказывать поведение, но и управлять им. Вот как это работает в таргетной рекламе:

Вы задаете поисковику вопрос «как оформить ипотеку». Спустя какое-то время вы ищите «обои купить». Искусственный интеллект делает вывод, что вы переехали и обустраиваете новый дом. Поэтому в следующей рекламной вставке, которую вы увидите на странице прогноза погоды, он предложит вам холодильник или милую лампу. Возможно, до этого момента вы не задумывались о ее покупке. Но теперь вам может показаться, что эта лампа отлично подойдет к вашим обоям и нужно обязательно ее купить.

А вот более изощренные способы следить за нами и управлять нашими желаниями с помощью технологий:

  • Google Nest Secure: в устройстве для обеспечения домашней безопасности внезапно оказался микрофон. О нем не было сказано ни в пресс-релизах, ни в технической документации. Пользователи узнали о его наличии только спустя два года после выпуска продукта, когда Google объявила, что устройством теперь можно управлять голосом. Очевидно, что для этого нужен микрофон. В Google сказали, что до обновления ПО он не использовался, а теперь будет задействован исключительно для обеспечения безопасности: чтобы выявлять посторонний шум в доме и прочее. Но как проверить, что устройство не подслушивало все это время разговоры жильцов? Почему о микрофоне не сказали сразу?
  • Pokemon Go: поиски покемонов — незаметный, и оттого мощный механизм управления поведением. Почему покемоны находятся именно там, где находятся? Дело в рекламе. Например, кафе покупает у компании Niantic, создателя игры и внутреннего стартапа Google, покемона в своем помещении. И игрок уже не просто видит назойливый баннер на сайте, который может проигнорировать, — он своими ногами идет туда, куда ему скажут. И когда он будет строить планы на выходные, он вспомнит про это кафе, и, может, решит снова туда зайти. Или закажет кофе сразу после того, как поймает Пикачу.
  • Facebook*: оказалось, что соцсеть передавала ФБР личные сообщения пользователей. В первую очередь это касалось сообщений, в которых люди ставили под вопрос легитимность выборов 2020 года в США или высказывали недовольство их результатами. Если у Facebook* есть доступ к сообщениям, к чему этого доступа нет? И кому они не захотят продать эти данные?
  • FindFace: в 2016 году этот сервис распознавания лиц был бесплатным и в принципе безобидным: загружаешь фото человека — получаешь ссылку на его профиль ВКонтакте. В 2018 разработчики стали продавать сервис частным компаниям и МВД. Вот что пишет сама компания NtechLab об услугах для бизнеса: «Установите систему распознавания покупателей в магазине и собирайте информацию о визитах и перемещении клиентов в торговом зале … . Эти данные позволят детализировать информацию о целевой аудитории и сформировать персональные предложения». Внутренние органы с помощью этого сервиса могут находить соцсети людей по фото с камер наблюдения. Одно дело, когда это помогает идентифицировать преступников, и другое — участников оппозиционных митингов.

Капитализм следит за тобой

Сбор и анализ персональных данных стали неотъемлемой частью современной digital-экономики, поскольку надзор за пользователями помогает эффективнее продавать товары и услуги. Нашу эпоху можно выразить в двух слова — «капитализм слежки», или surveillance capitalism

Этот термин ввела Шошанна Зубов (Shoshana Zuboff), профессор Гарварда. В своей работе “The Age of Surveillance Capitalism” она определяет капитализм слежки как новый экономический уклад, при котором жизненный опыт человека становится бесплатным источником прибыли. Мы разговариваем — нас подслушивают, мы ходим по магазинам — за нами наблюдают, мы сидим в Интернете — нас анализируют. А затем монетизируют полученные данные через рекламу. 

Сам пользователь в этой ситуации получает мало выгод: он начинает потреблять сверх меры и становится управляемым. Это напоминает ситуацию, когда вы берете пакет в магазине: вы будете расхаживать с логотипом бренда по улицам, как рекламный баннер, а вам за это ничего не заплатят. Или даже попросят заплатить вас самих.

Главная проблема, которую видит Шошанна Зубов в капитализме слежки, — это беспардонное вторжение в частную жизнь с целью повлиять на поведение потребителя. 

Как уходить от слежки в интернете?

Неужели единственный способ избежать Интернет-преследования — уйти в лес и жить в землянке? Скорее да, чем нет. Сама Шошанна не пользуется сервисами Google. Только когда очень нужно, она подключает VPN и другие способы шифрования данных. Можно представить, как при таком ограничении нелегко заниматься наукой и преподавать в университете: книги только из библиотек, никаких лекций на YouTube. Но это дело принципа.

Можно взять пример с амишей — американской общины, которая практически не использует технологии. Они не хотят, чтобы технологии начали использовать их. Из-за этого они ездят в повозках, пашут землю плугом и используют только кнопочные телефоны.

И все же странно, что современному человеку приходится выбирать: или жить, как амиши, или жить в мире, где наша воля и конфиденциальность разрушаются в угоду интересам корпораций. Одним из решений может стать использование альтернативных продуктов, которые не следят за пользователем и приоритизируют приватность, например:

  • Поисковик Duckduckgo вместо Google, 
  • Браузер Brave вместо Chrome, 
  • Платформа Mastodon вместо Twitter

и т.п. «Cистемный Блокъ» продолжит рассказывать о таких сервисах в следующих материалах. 

*Instagram и Facebook принадлежат компании Meta, которая признана экстремистской и запрещена в России

Источники:

  1. Zuboff Sh. The age of surveillance capitalism : the fight for a human future at the new frontier of power / New York : PublicAffairs, 2018. 
  2. Джарон Ланье. Как нужно переделать Интернет / TEDTalks, 2018