Щёлкни кобылу в нос — она махнет хвостом (К. Прутков).

Защита данных и финансовая доступность. Почему согласия недостаточно

Главное меню » Статьи » Защита данных и финансовая доступность. Почему согласия недостаточно

26.02.2019

Запрос разрешения или согласия человека является краеугольным камнем конфиденциальности и защиты данных во всем мире. Аргумент состоит в том, что, как только кто-то тщательно продумал свои варианты и дал согласие или поставил галочку, говоря: «Да, я согласен с Условиями», он полностью понимает, что произойдет с его информацией, и контролирует, как его данные будут быть использованы и раскрыты.

Но вот давно известный, но часто упускаемый из виду факт: практически никто не читает онлайн-контракты, лицензионные соглашения, условия обслуживания или политики конфиденциальности. Мы говорим, что делаем, когда нажимаем, чтобы подтвердить, что прочитали и согласны с условиями, но некоторые исследования показывают, что это далеко от истины. Недавний опрос Deloitte, проведенный среди 2000 потребителей, показал, что 91 процент людей соглашаются с юридическими условиями и условиями обслуживания, не читая их. Для молодых людей в возрасте от 18 до 34 лет этот показатель еще выше: 97 процентов людей согласны с условиями перед чтением. Даже если кто-то хочет быть внимательным и внимательно читать уведомления о конфиденциальности, исследования показывают, что им потребуется 76 рабочих дней, чтобы прочитать все уведомления, которые они должны.

Вы хотите защитить сови данные в интернете? На сайте https://uridc.ru можно получить бесплатную юридическую консультацию онлайн и по телефону в Москве.

Одним из основных понятий, лежащих в основе политики защиты данных и конфиденциальности, является обеспечение гражданам автономии в отношении своих данных и того, что с ними делается. Теоретически, именно человек решает, куда отправляются его данные и что с ними делается. На практике все, что указано в политике конфиденциальности провайдера, обычно диктует использование и раскрытие личной, а иногда и конфиденциальной информации. В результате согласия недостаточно для защиты наших прав на данные и индивидуальной автономии.

Попытки сделать согласие более ориентированным на клиента дали неоднозначные результаты

В идеальном мире запросы о согласии будут разрабатываться, чтобы помочь потребителям тщательно рассмотреть свои варианты конфиденциальности и дать согласие только на те части, с которыми они согласны. Но сегодня уведомления о конфиденциальности часто представляют собой длинные, сложные документы, написанные юридическими группами, чтобы гарантировать, что компании ограничивают ответственность и защищают от надзора со стороны регулирующих органов, предоставляя себе возможность свободно распоряжаться личными данными клиентов.

Некоторые регулирующие органы и компании экспериментировали со способами сделать уведомления о конфиденциальности более ориентированными на клиента и расширяющими возможности. Решения включали разбивку уведомлений на более мелкие порции информации и запрос согласия в более подходящее время, например, когда данные должны быть переданы, переданы или обработаны, а не до того, как сервис будет доступен. Примером последнего подхода является то, что Facebook просит пользователей подумать, с кем поделиться своими фотографиями, непосредственно перед публикацией. Хотя иногда удается заставить людей думать, прежде чем они нажмут, неясно, значительно ли эти меры изменяют поведение. В некоторых случаях эти обманчиво простые уведомления использовались для обоснования нераскрытого и широкого распространения информации .

Даже если такие улучшения побудили больше людей читать соглашения о согласии, они мало что делают для решения проблемы гибкости. Независимо от того, хочет ли потребитель загрузить приложение Emoji или получить доступ к онлайн-сервису кредитования, у него обычно есть два варианта: либо полностью принять условия, либо вообще не пользоваться услугой. Там нет гибкости, чтобы договориться о индивидуализированном контракте или адаптировать обслуживание к своему уровню комфорта. Когда единственный другой вариант — не получить доступ к услуге, которую они хотят или нуждаются, люди склонны нажимать «да». Как отметил юрист в области конфиденциальности данных Рахул Маттан в LiveMint ранее в 2018 году, «наша потребность участвовать в этих платформах часто отвергает наш инстинкт воздерживаться от согласия с пунктами, с которыми мы не согласны».

Но потребители заботятся о своей конфиденциальности и своих правах

Согласие может быть нарушено, но заботятся ли люди о защите и контроле вообще? Некоторые предполагают, что конфиденциальность осталась в прошлом, и что мы можем быть в порядке с обменом данными и потерей конфиденциальности. Хотя обмен данными становится все более легким, исследования показывают, что нарушения безопасности данных в последние пять лет побуждают граждан корректировать свои предпочтения, ограничивать использование или полностью отказаться от него.

В 2017 году CGAP, Dalberg и Dvara провели качественное исследование в Индии, где Aadhaar вызвал общественные дебаты о правильном использовании данных. Это показало, что сельские и городские жители решительно отстаивали свое право на то, чтобы к личной информации относились ответственно. Они указали четкие и сильные предпочтения для системы, которая дает им свободу действий и контроль над своими данными.

Аналогичное исследование, проведенное Deloitte в Соединенных Штатах в 2018 году, показало, что 73 процента всех потребителей всех поколений заявили, что им будет удобнее делиться своими данными, если они будут лучше контролироваться.

Согласие необходимо, но больше не достаточно для расширения возможностей потребителей

Новые решения могут улучшить согласие, но по мере развития цифровой эры модель согласия становится все менее пригодной для ее цели, Сегодня многие из нас имеют такие устройства, как Alexa, которые могут слушать нас весь день дома. Это может быть хорошо, если мы дали наше согласие, но как насчет гостей, которые входят в наши дома и которые не дали согласия? Камеры также часто фиксируют наш образ и движения без нашего согласия. Достижения в области обмена данными также делают согласие менее осуществимым. Например, открытые API позволяют передавать данные из одного приложения в другое. Алгоритмы машинного обучения будущего могут сочетать разные формы личных и неличных данных для создания глубоких индивидуальных профилей. Например, если финансовое учреждение использовало данные о вашем местонахождении для определения вашей кредитоспособности, это может означать, что если вы не будете обращать внимания на настройки вашего телефона, это может стоить вам ипотеки или кредита для малого бизнеса.

По мере распространения этих услуг согласие становится все более сложной задачей и несправедливым бременем для потребителей. Трудно представить, что мир полностью откажется от какой-либо формы согласия в политике защиты данных; согласие какого-то рода является фундаментальным. Тем не менее, одного согласия недостаточно для защиты индивидуальной автономии в цифровой экономике XXI века. Помимо улучшения способа получения согласия, некоторая ответственность за защиту данных должна быть возложена на организации, которые собирают и обрабатывают данные. В то же время мы должны также обеспечить автономию, закрепив за гражданами права, которые позволяют им удалять, передавать, ставить под сомнение и, при необходимости, исправлять свои собственные данные.

Как будет выглядеть подход к защите данных, который выходит за рамки согласия? Мы рассмотрим этот вопрос в следующих публикациях в январе. А пока, пожалуйста, поделитесь своими комментариями и вопросами с нами ниже.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.