| 14 ноября 2023 г. — 6:33 PT
Новый отчет свидетельствует о том, что персональные данные, продаваемые брокерами данных, являются еще более конфиденциальными и подробными, чем считалось ранее, что облегчает привязку так называемых анонимизированных данных к конкретным людям.
В отчете говорится, что покупатели данных могут нацеливаться на людей, работающих в крайне чувствительных профессиях, включая военнослужащих и «лиц, принимающих решения», работающих на должностях, связанных с национальной безопасностью…
Брокеры данных и фикция анонимизации
Брокеры данных — это компании, которые покупают личные данные из широкого спектра источников. Значительная часть собирается из истории просмотра веб-страниц и использования приложений.
Предполагается, что данные должны быть анонимизированы — то есть, покупатель данных должен иметь возможность узнать, что вы, например, 30-40-летний мужчина, проживающий в Калифорнии, владелец iPhone 15 Pro Max и регулярно путешествующий в Лас-Вегас, но он не должен иметь возможности идентифицировать вас по имени.
Однако бесчисленные тесты и исследования показали, что мы теперь собираем такой огромный объем данных, что покупателю часто тривиально идентифицировать конкретных лиц и даже передвижения войск США в зонах боевых действий.
Данные о местоположении, продаваемые разработчиками многих мобильных приложений, делают это особенно легким; например, сколько людей покидают ваш домашний адрес каждое утро и едут на работу?
Теперь продаются данные о конфиденциальных профессиях
Расследование, проведенное некоммерческой организацией, показало, что продаются значительно более конфиденциальные данные о профессиях, чем было известно ранее.
Расследование Ирландского совета по гражданским свободам (ICCL) выявляет широкомасштабную торговлю данными о конфиденциальном европейском персонале и лидерах, что подвергает их риску шантажа, взлома и компрометации, а также подрывает безопасность их организаций и институтов.
Сегодня ICCL опубликовал два отчета («Скрытый кризис безопасности Европы» и «Скрытый кризис безопасности Америки»), которые раскрывают, как чрезвычайно конфиденциальная информация о ключевых фигурах ЕС и США и военнослужащих поступает к иностранным государствам и негосударственным субъектам через систему реального времени (RTB) онлайн-рекламы. Эта система активна практически на всех веб-сайтах и в приложениях.
Издание Financial Times сообщает, что данные о профессиях включают судей, избранных должностных лиц, военнослужащих и «лиц, принимающих решения», работающих в национальной безопасности.
Хотя данные RTB предназначены только для таргетирования рекламы, их можно использовать и в других целях.
Сегодняшний отчет «Скрытый кризис безопасности Европы» раскрывает, как Google и другие RTB-компании отправляют данные RTB из ЕС и США в Россию и Китай, где национальные законы позволяют спецслужбам получать доступ к этим данным […]
Иностранные государства и негосударственные субъекты могут использовать RTB для слежки за финансовыми проблемами, психическим состоянием и компрометирующими интимными секретами целевых лиц. Даже если целевые лица используют защищенные устройства, данные о них могут поступать через RTB с личных устройств, от их друзей, семьи и компрометирующих личных контактов.
Использование приложений может выявить, например, что человек гомосексуалист и скрывает это, в то время как данные о просмотре веб-страниц могут раскрыть поисковые запросы, связанные с неловкими сексуальными или медицинскими проблемами. Один ученый утверждает, что это создает явный потенциал для шантажа.
Карисса Велиз, доцент Оксфордского университета, специализирующаяся на цифровой этике, заявила, что «хотя платформы утверждают, что данные анонимизированы, на практике это очень сложно сделать; достаточно двух-трех точек данных, чтобы идентифицировать кого-либо».
«Платформы знают, что анонимизация, которую они проводят, очень хрупкая, и они знают, что то, что они делают, — это выявление конфиденциальной информации, которая может поставить под угрозу людей и общество», — добавила она. «Идентификация лиц, занимающих чувствительные должности, подвергает этих людей таким опасностям, как вымогательство или шантаж, что также может повлиять на демократию».
Google заявил, что его собственные меры защиты являются самыми строгими в отрасли.
Для защиты конфиденциальности людей мы применяем самые строгие в отрасли ограничения на типы данных, которыми мы делимся в режиме реального времени. Наши правила в отношении предложения в реальном времени просто не позволяют злоумышленникам ставить под угрозу конфиденциальность и безопасность людей.
Мнение 9to5Mac
Мы давно поддерживаем федеральный закон о конфиденциальности в стиле GDPR. Поскольку пока нет признаков того, что это произойдет в ближайшее время, мы также утверждали, что хорошим первым шагом будет полный запрет на покупку и продажу данных о местоположении частных лиц.
Я бы утверждал, что нам нужен конкретный федеральный закон (и его эквивалент в других странах), чтобы явно запретить продажу и покупку данных о местоположении.
В идеальном мире это было бы лишь одним из компонентов гораздо более широкого федерального закона о конфиденциальности — но политики могут договариваться о его условиях годами, если вообще когда-либо договорятся. Гораздо проще прийти к согласию по этому одному пункту: вам не разрешается продавать мое местоположение третьей стороне, и вам не разрешается покупать мое местоположение у третьей стороны. Точка.
Более 90% из вас согласились.
Фото: Майкл Алео/Unsplash