Omega: Новый сервис от Google ставит под вопрос защиту персональных данных

Все блоги / Про интернет 23 марта 2021 376   
Google планирует заменить cookie на новую технологию сбора информации о пользователях для рекламодателей. В Евросоюзе опасаются монополии IT-гиганта в области обезличенных данных (ОД) и деанонимизации. Представители бизнеса и эксперты соглашаются с тем, что американская компания только формально будет соблюдать законы стран о защите персональных данных (ПД). По факту Google получит IT-инструмент не только маркетингового, но и идеологического манипулирования гражданами. COOKIE VS FLOC Организация Electronic Frontier Foundation (EFF), защищающая права пользователей в интернете, раскритиковала новую разработку Google — Federated Learning of Cohorts (FLoC), которая придет на замену cookie. По мнению экспертов EFF, новая технология не позволяет сохранять анонимность. IT-гигант в январе этого года представил FLoC — систему таргетирования на основе интересов пользователей. IT-продукт будет реализован на базе Chrome. На данный момент он уже включен в качестве экспериментальной функции в следующую сборку браузера и будет запущен в марте этого года. FLoC будет собирать данные о пользователях через установленный в гаджетах браузер, обезличивая их с помощью машинного обучения, а затем передавать деперсонализированную информацию на серверы компании. Разработчики уверяют, что в данных не будет конкретной истории поиска или посещений сайтов. Основная цель FLoC — создать на стороне браузера маркетинговый полуфабрикат, который бы классифицировал пользователей по определенным когортам (группам). Эта информация позволит выстраивать компаниям таргетированную рекламную стратегию для продвижения своих товаров. «Для сервера пользователь становится не „Иваном Ивановым“, а представителем определенной целевой группы. Например, „ценителем антиквариата и оперы“», — рассказывает RSpectr ведущий аналитик «СёрчИнформ» Леонид Чуриков. В EFF отмечают, что GOOGLE, РЕШАЯ ПРОБЛЕМУ С COOKIE, СОЗДАЕТ НОВЫЕ БОЛЕВЫЕ ТОЧКИ «У cookie сложился токсичный имидж. Людям не нравится, когда за их действиями наблюдают. Тем более что их даже не уведомляли о сборе данных во время веб-активности», — объясняет Л.Чуриков. Эксперт отметил, что регуляторов в ЕС, в свете европейского регламента по защите персональных данных (GDPR) и других законов о приватности, смущает возможность по cookies однозначно идентифицировать пользователя. В свою очередь, бизнес начал испытывать проблемы из-за регламента, который обязывает уведомлять пользователей о сборе данных. В итоге они чаще отказываются их предоставлять. Как результат, без веб-портрета клиента начала падать эффективность рекламы и объемы продаж, поэтому разработка нового решения — ожидаемое для рынка событие FLoC — довольно хитрый инструмент. Формально данные полностью обезличиваются, но их сбор происходит по старой схеме: информация о действиях пользователя, его местонахождении, устройстве. Процедура обезличивания с внесением в когорту предполагает сбор, сравнение данных с другими, анализ, группировку пользователей по интересам. Таким образом, персональная информация все равно попадает в Chrome, а значит в Google. Это одна из главных претензий к FLoC с точки зрения безопасности и этики. Технология выглядит как попытка уйти от ответственности по GDPR (и перед пользователями, и перед регуляторами). К тому же ведет к монополизации большого объема чувствительных данных в руках крупного игрока. Притом что с партнерами и рекламодателями Google «чистыми» данными больше не делится — компания может получить конкурентное преимущество, предлагая более персонализированную рекламу. Леонид Чуриков, «СёрчИнформ» Инженер-программист «Рексофт» Максим Жук в разговоре с RSpectr подтверждает, что через обезличенные когорты можно вычислить возраст, пол, гастрономические и политические предпочтения пользователей. «Когда подобные данные разрозненно собираются разными сайтами, из них сложно восстановить цифровой портрет человека. Но при наличии владельца единого хранилища информации задача становится довольно тривиальной», — поясняет эксперт. О том, как это происходит, порталу RSpectr рассказал генеральный директор IT-компании Omega Алексей Рыбаков: «При регистрации с помощью почты или при аутентификации через аккаунт Google сайт может соотнести FLoC-группу по интересам с введенными ПД. Это значит, что информация уже не будет обезличена. При наличии данных о нескольких пользователях из одной когорты есть большая вероятность, что у них будут общие признаки. Соответственно, подобная информация о пользователе может быть раскрыта на основе FLoC-группы». Google опасается, что малое количество людей в когортах по интересам позволит деанонимизировать пользователей, поэтому в каждой категории должно быть несколько тысяч людей, отметил в разговоре c RSpectr преподаватель Moscow Digital School Олег Блинов. «ВСЕДЕРЖИТЕЛЬ» ДАННЫХ Казалось бы, в одну группу попадает много людей, что снижает их идентификацию. Но браузер также передает сайтам данные об устройстве пользователя. «ОД будут идти с конкретного серийного номера аппарата, что упростит алгоритм деанонимизации», — сообщил RSpectr руководитель центра бизнес-аналитики RAMAX Group Сергей Левашов. О.Блинов добавляет, что ДЕПЕРСОНАЛИЗАЦИЯ ВОЗМОЖНА БЛАГОДАРЯ ТОМУ, ЧТО БУДЕТ ПЕРЕСЕЧЕНИЕ НЕУНИКАЛЬНЫХ ХАРАКТЕРИСТИК, НАПРИМЕР, IP-АДРЕСА И КОГОРТЫ Можно отключить передачу большей части этих данных, но нельзя запретить полностью. Как правило, большинство пользователей даже не знают о возможности отключения этой функции. Именно эти детали позволяют отсеять других пользователей из группы интересов и идентифицировать конкретного человека. Таким образом, FLoC-технология может применяться для деперсонализации под самые разные задачи. Президент ассоциации «РУССОФТ» Валентин Макаров сообщил RSpectr, что GOOGLE СТРЕМИТСЯ СТАТЬ САМЫМ КРУПНЫМ ДЕРЖАТЕЛЕМ ОБЕЗЛИЧЕННЫХ И ПЕРСОНАЛЬНЫХ ДАННЫХ Представитель «Рексофт» считает, что это более серьезная проблема, чем сам факт деанонимизации. Владельцем всех пользовательских данных будет одна организация. Не общественная, а частная компания. Это дает власть над информацией, даже если она обезличена. Важным свойством интернета является децентрализованность, которая обеспечивает высокий уровень устойчивости. Усиление одной корпорации — это путь к воплощению в жизнь антиутопии. IT-гиганты давно идут по собственному пути к доминированию в области владения ОД, и FLoC — это крупный шаг Google в этом направлении. Максим Жук, «Рексофт» Эксперт считает, что будет правильно, если исходный код нового IT-решения будет открытым, что защитит данные пользователей от прямого сбора. При этом аналитики признают, что группирование ПД и торговля их «обезличенными пачками» — действительно один из самых простых в реализации способов преодолеть проблемы cookies. «При внедрении FLoC все останутся при своем: браузеры, коммерция продолжат собирать данные, регуляторы номинально получат деперсонализацию. Главные проблемы FLoC создаст для здоровой конкуренции в бизнесе, но с учетом лоббистских возможностей крупных корпораций, мнение более мелких игроков рискует остаться неуслышанным», — делает выводы Л.Чуриков. КОГО ЗАЩИТИТ ЗАКОН Учитывая, что сформированные FLoC-когорты могут являться идентификаторами человека, сбор таких данных без согласия пользователей в России запрещен, рассказала RSpectr консультант по информационной безопасности Cross Technologies Наталья Иванова. Также гражданам необходимо знать сроки такой обработки, цели и основания. Говоря о согласованности FLoC с европейскими нормами защиты данных, эксперт подчеркнула, что РАЗРАБОТКА GOOGLE МОЖЕТ ПОПАСТЬ ПОД ОГРАНИЧЕНИЯ GDPR, КАСАЕМЫЕ ПРОФИЛИРОВАНИЯ ДАННЫХ. ПРИ НАРУШЕНИИ ЭТИХ ТРЕБОВАНИЙ БУДЕТ НАРУШЕН РЕГЛАМЕНТ GDPR В последние годы по всему миру происходят изменения законодательной базы в отношении сбора и защиты ПД, но каждая из стран делает акцент на кардинально разных моментах. США всегда стремятся обезопасить своих граждан и их персональные данные с позиции противодействия терроризму и кибератакам. В этом ключе они опасаются, что раскрытая информации может быть использована против государства. Власти США в 2020 году обязали YouTube, Facebook, Google и другие компании рассказать о методах сбора и обработки ПД, поскольку западные IT-платформы не раз оказывались в центре подобных скандалов, рассказывает А.Рыбаков. Например, Google тайно собирал личные данные о лечении пациентов и следил за своими сотрудниками. Twitter сливал рекламодателям телефонные номера и адреса электронной почты. YouTube для показа рекламы собирал данные о детях, а Facebook — информацию о пользователях, и предлагал на этом заработать. В США до сих пор отсутствует федеральный закон, охватывающий все штаты, который бы регламентировал защиту персональных данных. Алексей Рыбаков, Omega Летом 2020 года Европейский суд в Люксембурге отменил соглашение о трансфере данных между ЕС и США, известное как Privacy Shield («Щит конфиденциальности»). Причина — опасения по поводу слежки со стороны американских властей. В итоге был вынесен запрет на хранение персональных данных граждан ЕС на территории США, что американцам, конечно, не понравилось, сообщил А.Рыбаков. Со стороны Евросоюза стоит ожидать пояснений европейских регуляторов о том, должны ли сайты получать отдельное согласие от пользователей на сбор информации для группы по интересам, отметил О.Блинов. Еврокомиссия ЕС представила новые правила, позволяющие компаниям получать доступ к ОД граждан для развития новых цифровых сервисов. Об этом ранее писал RSpectr . Эти изменения похожи на решение Google. Эксперты считают, что IT-компаниям ЕС будет сложно конкурировать с предложением американского digital-гиганта. Источник Подробнее об IT-компании Omega
  • Оцените публикацию
  • +1

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Архив публикаций