fbpx
Розмір літер 1x
Колір сайту
Зображення
Додатково
Міжрядковий інтервал
Міжсимвольний інтервал
Шрифт
Убудовані елементи (відео, карти тощо)
 

GDPR в соцмережах

09/ 07/ 2019
  Євгенія Лугановська. Менеджер ІТ комітету Європейської Бізнес Асоціації. Розвиток сучасних технологій важко переоцінити. Те, що здавалось нереальним ще 10 років тому – зараз цілком звична річ. За даними Internet World Stats, світовою мережею користується 56.8 %, тобто 4.4 млрд.осіб світового населення. З них більше половини (2.7 млрд.осіб) активно користується соціальними мережами. Це означає, що персональна інформація мільярдів людей зберігається в базах даних компаній. І при всіх перевагах соціальних мереж існують і загрози у вигляді можливих втрат особистих даних. Щоб запобігти цьому в ЄС було прийнято Загальний регламент про захист даних (GDPR). Він сфокусував увагу на використанні та захисті персональних даних, що є ключовими питаннями для соціальних мереж. Підготовкою схожого Закону в Україні займається робоча група, створена на базі Уповноваженого ВРУ з прав людини. До неї увійшли представники влади, громадськості та комітету ІТ Європейської Бізнес Асоціації. Проект закону активно обговорюється та готується учасниками робочої групи, але про фінальний варіант ще рано говорити. Такі регламенти є необхідними у сьогоднішньому діджитал-середовищі, адже зловживання все частішають. До прикладу, Facebook (2.3 млрд. активних користувачів у квітні 2019). Минулого року компанія неодноразово згадувалась у скандалах пов’язаних з уразливістю системи. Серед основних інцидентів: 4 квітня повідомилось, що дані 87 млн. користувачів були «неправомірно поширені» на Cambridge Analytica; 7 червня Facebook повідомив, що записи 14 млн. користувачів можуть бути оприлюднені в мережі через системний збій; 28 вересня доступ до інформації майже 50 млн. акаунтів було відкрито для «невідомої сторони» внаслідок проблем із захистом. Ці інциденти підкреслюють слабку захищеність соціальної мережи – тобто, і особистих даних користувачів. Яку ж саме інформацію зберігає Facebook? Ви можете це дізнатись, в налаштуваннях («Налаштування» -> «Ваша інформація». Інформацію буде можливість переглядати за категоріями: друзі, події, групи, дописи, підписки, повідомлення тощо. Або ж завантажити архів з даними. В залежності наскільки активно ви користуєтесь соціальною мережею, час на формування архіву може відрізнятись. У мене на формування архіву пішов приблизно тиждень, а у колеги – 30 хвилин. Він складається з 23 тематичних папок, що містять детальну інформацію про активність вашого акаунту за весь час його існування. Різноманіття даних, що зберігається на серверах компанії про кожного з нас вражає. Серед них: усі повідомлення (як вхідні, так і вихідні), коментарі, файли, які були переслані (фото, документи, аудіо, відео); усі друзі та список тих, хто підписаний на вас і навпаки; особи, які були видалені з «друзів»; усі заходи, якими ви цікавились або відвідували та місця, вказані за допомогою геолокації; всі запити, які хоча б раз були написані у полі «пошук» на сайті; весь контент, якому ви ставили «Like» та навіть список смайликів, що коли-небудь використовувалися. Водночас, існує і перелік даних, що не мають жодного відношення до Facebook, але зберігають на серверах. Наприклад, контактна книга вашого телефону. Причому, структура та формат збереженої інформації залежить від операційної системи мобільного телефону – Android чи Apple. Так, якщо при користуванні iPhone зберігаються лише ім’я/номер контакту, то, наприклад, з Sony імпортувались дані про кількість дзвінків за весь час. Особисто я була дуже здивована знайти телефонні номери моїх знайомих, з котрими я не підтримую звязок вже мінімум 5 років. Думала, з телефону ці контакти зникли, але все ж у фейсбуці номери зберігаються, хоч і не були підв’язані до ФБ аккаунту. Крім цього, багато сторонніх компаній використовують ваші дані та завантажують їх на соц.мережу власноруч, щоб таргетувати рекламу. Такі дії з боку компаній є порушенням GDPR, адже ніхто не сповіщав як саме і де будуть використовуватись мої дані. З Google я провела подібний експеримент і теж отримала досить об’ємний документ з моєю персональною інформацією. Проте всі файли, котрі відкрились, виявились якоюсь «абра-кадаброю», яку дуже важко зрозуміти чи структурувати. Тож поки що я прибрала можливість Гугла відстежувати свою онлайн і голосову активність, Youtube перегляди та підлаштовувати рекламу під мої онлайн-інтереси. Крім того, вже зараз відповідно до наших звичок, онлайн і оффлайн поведінки, можна відслідковувати наш стан здоров’я або настрій завдяки Big Data. Так, американська компанія роздрібної торгівлі Target відслідковує вподобання своїх покупців і завдяки аналізу змін може дізнатись навіть про вагітність своїх клієнтів перед тим, як вони самі про це дізнаються. Тож як захистити свою персональну інформацію? Постійно контролювати усі дозволи, які ви надаєте додаткам мереж (доступ до камери, контактної книги, історії пошуку і т.п.). Періодично завантажувати інформацію, що зберігається про вас. Тільки так ви зможете перевірити чи не з’явились підводні камені у використанні ваших даних. Видаляти всю інформацію, котру Ви не хочете зберігати. У випадку з геолокацією інформація видаляється уся й одразу, з повідомленнями значно важче: потрібно видаляти окремо кожну переписку/чат. Звертайте увагу на рекламу, яка вам висвічується. Якщо вона дублює те, що ви шукали нещодавно в інтернеті чи про що говорили з друзями – перевірте налаштування конфіденційності. Власне, щоб мінімізувати такі випадки і йде активна робота в напрямку GDPR в Україні. Адже Регламентом передбачені чіткі правила та величезні штрафи у випадку їх порушення. Зі свого боку, ми в ІТ комітеті Європейські Бізнес Асоціації активно обговорюємо питання GDPR та долучаємось до роботи в цьому напрямку в Україні, проводимо освітні зустрічі щодо важливості дотримання бізнесом норм GDPR. Адже для легального бізнесу прозорість – дуже важлива складова роботи. Тож сподіваюсь, процеси збереження та використання персональної інформації скоро стануть більш доступними та прозорими і вже цього року ми побачимо драфт українського законодавства. Джерело: Корреспондент
Євгенія Лугановська Менеджер ІТ комітету Європейської Бізнес Асоціації
Розвиток сучасних технологій важко переоцінити. Те, що здавалось нереальним ще 10 років тому – зараз цілком звична річ.

За даними Internet World Stats, світовою мережею користується 56.8 %, тобто 4.4 млрд.осіб світового населення. З них більше половини (2.7 млрд.осіб) активно користується соціальними мережами. Це означає, що персональна інформація мільярдів людей зберігається в базах даних компаній. І при всіх перевагах соціальних мереж існують і загрози у вигляді можливих втрат особистих даних.

Щоб запобігти цьому в ЄС було прийнято Загальний регламент про захист даних (GDPR). Він сфокусував увагу на використанні та захисті персональних даних, що є ключовими питаннями для соціальних мереж. Підготовкою схожого Закону в Україні займається робоча група, створена на базі Уповноваженого ВРУ з прав людини. До неї увійшли представники влади, громадськості та комітету ІТ Європейської Бізнес Асоціації. Проект закону активно обговорюється та готується учасниками робочої групи, але про фінальний варіант ще рано говорити.

Такі регламенти є необхідними у сьогоднішньому діджитал-середовищі, адже зловживання все частішають. До прикладу, Facebook (2.3 млрд. активних користувачів у квітні 2019). Минулого року компанія неодноразово згадувалась у скандалах пов’язаних з уразливістю системи. Серед основних інцидентів:

  • 4 квітня повідомилось, що дані 87 млн. користувачів були «неправомірно поширені» на Cambridge Analytica;
  • 7 червня Facebook повідомив, що записи 14 млн. користувачів можуть бути оприлюднені в мережі через системний збій;
  • 28 вересня доступ до інформації майже 50 млн. акаунтів було відкрито для «невідомої сторони» внаслідок проблем із захистом.

Ці інциденти підкреслюють слабку захищеність соціальної мережи – тобто, і особистих даних користувачів.

Яку ж саме інформацію зберігає Facebook?

Ви можете це дізнатись, в налаштуваннях («Налаштування» -> «Ваша інформація». Інформацію буде можливість переглядати за категоріями: друзі, події, групи, дописи, підписки, повідомлення тощо.

Або ж завантажити архів з даними. В залежності наскільки активно ви користуєтесь соціальною мережею, час на формування архіву може відрізнятись. У мене на формування архіву пішов приблизно тиждень, а у колеги – 30 хвилин. Він складається з 23 тематичних папок, що містять детальну інформацію про активність вашого акаунту за весь час його існування.

Різноманіття даних, що зберігається на серверах компанії про кожного з нас вражає. Серед них: усі повідомлення (як вхідні, так і вихідні), коментарі, файли, які були переслані (фото, документи, аудіо, відео); усі друзі та список тих, хто підписаний на вас і навпаки; особи, які були видалені з «друзів»; усі заходи, якими ви цікавились або відвідували та місця, вказані за допомогою геолокації; всі запити, які хоча б раз були написані у полі «пошук» на сайті; весь контент, якому ви ставили «Like» та навіть список смайликів, що коли-небудь використовувалися.

Водночас, існує і перелік даних, що не мають жодного відношення до Facebook, але зберігають на серверах. Наприклад, контактна книга вашого телефону. Причому, структура та формат збереженої інформації залежить від операційної системи мобільного телефону – Android чи Apple.

Так, якщо при користуванні iPhone зберігаються лише ім’я/номер контакту, то, наприклад, з Sony імпортувались дані про кількість дзвінків за весь час.

Особисто я була дуже здивована знайти телефонні номери моїх знайомих, з котрими я не підтримую зв’язок вже мінімум 5 років. Думала, з телефону ці контакти зникли, але все ж у фейсбуці номери зберігаються, хоч і не були підв’язані до ФБ аккаунту.

Крім цього, багато сторонніх компаній використовують ваші дані та завантажують їх на соц.мережу власноруч, щоб таргетувати рекламу. Такі дії з боку компаній є порушенням GDPR, адже ніхто не сповіщав як саме і де будуть використовуватись мої дані.

З Google я провела подібний експеримент і теж отримала досить об’ємний документ з моєю персональною інформацією. Проте всі файли, котрі відкрились, виявились якоюсь «абра-кадаброю», яку дуже важко зрозуміти чи структурувати. Тож поки що я прибрала можливість Гугла відстежувати свою онлайн і голосову активність, Youtube перегляди та підлаштовувати рекламу під мої онлайн-інтереси.

Крім того, вже зараз відповідно до наших звичок, онлайн і оффлайн поведінки, можна відслідковувати наш стан здоров’я або настрій завдяки Big Data. Так, американська компанія роздрібної торгівлі Target відслідковує вподобання своїх покупців і завдяки аналізу змін може дізнатись навіть про вагітність своїх клієнтів перед тим, як вони самі про це дізнаються.

Тож як захистити свою персональну інформацію?
  1. Постійно контролювати усі дозволи, які ви надаєте додаткам мереж (доступ до камери, контактної книги, історії пошуку і т.п.).
  2. Періодично завантажувати інформацію, що зберігається про вас. Тільки так ви зможете перевірити чи не з’явились підводні камені у використанні ваших даних.
  3. Видаляти всю інформацію, котру Ви не хочете зберігати. У випадку з геолокацією інформація видаляється уся й одразу, з повідомленнями значно важче: потрібно видаляти окремо кожну переписку/чат.
  4. Звертайте увагу на рекламу, яка вам висвічується. Якщо вона дублює те, що ви шукали нещодавно в інтернеті чи про що говорили з друзями – перевірте налаштування конфіденційності.

Власне, щоб мінімізувати такі випадки і йде активна робота в напрямку GDPR в Україні. Адже Регламентом передбачені чіткі правила та величезні штрафи у випадку їх порушення.

Зі свого боку, ми в ІТ комітеті Європейські Бізнес Асоціації активно обговорюємо питання GDPR та долучаємось до роботи в цьому напрямку в Україні, проводимо освітні зустрічі щодо важливості дотримання бізнесом норм GDPR. Адже для легального бізнесу прозорість – дуже важлива складова роботи.

Тож сподіваюсь, процеси збереження та використання персональної інформації скоро стануть більш доступними та прозорими і вже цього року ми побачимо драфт українського законодавства.

Джерело: Корреспондент

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Стартуй в Telegram боті
Читайте корисні статті та новини. Поширюйте їх соціальними мережами.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: