facebook_pixel
  • 21 октября 2020, 13:39

    Перемещения под контролем. Как власти и бизнес используют данные россиян с пользой для себя

    Несколько лет назад слежка за людьми была страшилкой, а каждый известный случай приводил к скандалу. Теперь данные о нас собирают компании и власти, причем не особенно это скрывая. Так, «Сбер» и мэрия Москвы планируют собирать сведения о перемещениях и расходах россиян. Цели звучат благие — оптимизация работы бизнеса и общественного транспорта. Однако эксперты не исключили, что информация попадет в руки злоумышленников или ее используют для слежки.
    Перемещения под контролем. Как власти и бизнес используют данные россиян с пользой для себя

    Передвижения под колпаком

    Сбербанк запустит геоаналитический сервис, связывающий транзакции россиян с их перемещениями, пишет РБК. Места оплаты сопоставят с данными сервиса 2ГИС. На основе обработанных обезличенных данных «СберАналитика» сможет составлять рекомендации и отчеты и определять целевую аудиторию. Отчеты будут продавать бизнесу и властям. Так хотят понять, где строить торговые центры, как корректировать движение общественного транспорта и так далее.

    В свою очередь, мэрия Москвы намеревается следить за пассажирами через смартфоны, сообщил «Коммерсант». Для этого купят 220 аппаратно-программных комплексов (АПК). Ими оборудуют остановки, где через Bluetooth и Wi-Fi будут собирать данные по MAC-адресам гаджетов. По задумке, сведения помогут определить самые загруженные остановки и маршруты и оптимизировать работу общественного транспорта.

    Зачем это нужно

    На первый взгляд, в этом мало рисков для пользователей. Так, эксперт в области информационной безопасности Александр Власов считает, что сбор данных мэрией и «Сбером» — не слежка, а мониторинг.

    «Это абсолютно оправданная и законная акция. В слова мэрии о том, что данные не будут привязывать к конкретному человеку, а они будут обезличенными, я скорее верю. Зачем мэрии знать, куда конкретно кто-то съездил? Ей нужно не тратить лишние деньги на бензин и амортизацию [транспорта] там, где это не нужно, и избегать скопления людей, где оно возникает», — пояснил «360» Власов.

    У «Сбера» 36 миллионов держателей карт, с их помощью можно будет определить популярные места закупок и перегруженные покупателями магазины. Чтобы бизнес знал, где строить новые торговые точки, какие лучше закрыть или перепрофилировать. По мнению Власова, никто не хочет тотально отслеживать, кто, где и на что потратил деньги.

    «Для властей это подсказка, в какую сторону развивать общественный транспорт, где отводить земельные участки и вводить застройщикам обременение в виде строительства социальной инфраструктуры. Обезличенная отчетность поможет отслеживать собираемость налогов. Если в каком-то торговом центре миллионы людей расплачиваются картами, а налогов платится на пять копеек, то у властей возникнут вопросы», — добавил Власов.

    Нет прямых запретов в законе

    Такого рода данные собирает не только «Сбер», но и другие компании и организации по всему миру, сообщил «360» адвокат Андрей Некрасов. Просто банк это озвучил. По его словам, анализ и использование обезличенных данных не является чем-то незаконным и не может считаться слежкой.

    «С одной стороны, это как будто не противоречит закону. С другой стороны, вопрос к Роскомнадзору. Обезличенное использование лежит в серой зоне, оно в законе не предусмотрено как нечто ненадлежащее. Но этот бизнес не урегулирован законами напрямую: в законе не сказано, что так делать нельзя. А за такими данными всегда идет большая охота», — поделился опасениями Некрасов.

    Геоаналитика позволит бизнесу эффективнее продавать товары и услуги, синхронизируя предложения с перемещениями людей, пояснил «360» президент и председатель совета Гильдии маркетологов Игорь Березин. Но нужно помнить, что предпринимателей интересует только привлечение покупателей, ничего другого им не нужно.

    Не исключено, что находящимся рядом с ТЦ людям станут приходить СМС с предложениями либо от самого центра, либо от магазинов в нем. Если начнется такая персонификация, то это будет грубым нарушением законов о защите личных данных.

    «Мало ли чего хочется Сбербанку и мэрии. И, в общем, наплевать, как они будут аргументировать свои хотелки. Это противоправные действия. Мы не давали никому разрешения на контроль наших покупок и передвижений. Удивительно, что юридическое сообщество проявляет такую халатность. В любой другой стране такие вещи даже на уровне инициатив повлекли бы за собой коллективные иски», — подчеркнул Березин.

    Сливы и утечки

    Данные клиентов «Сбера» не раз утекали в интернет. Банк даже признавал, что иногда виной тому недобросовестные сотрудники. Гарантий, что это снова не произойдет в «Сбере» или любой другой организации, нет и быть не может, считает Власов. Причем 80% сливов происходят по вине сотрудников: кого-то уволят, кого-то не повысят, кому-то не дадут премию. Такие обиженные люди, как правило, воруют и продают информацию.

    «Масштабных или постоянных утечек из крупных компаний мы в последнее время все-таки не наблюдаем. Да, раз где-то в месяц появляются сообщения о предположительной утечке. Да, иногда они подтверждаются. Но это все человеческий фактор, с которым борются. Основное количество баз, которые гуляют в интернете, — наследие того времени, когда на защиту персональных данных обращали мало внимания», — отметил он.

    Во-первых, если известен МАС-адрес или серийный номер устройства, сообщил «360» адвокат международной правозащитной организации «Агора» Станислав Селезнев, его можно сопоставить с иными продающимися в даркнете базами и получить дополнительную информацию о владельце смартфона. Технически возможно сопоставление купленных в даркнете данных распознавания лиц с официально приобретенными данными о MAC для получения полного цифрового профиля жертвы — номера телефона, имени владельца, места жительства, предпочитаемых маршрутах и так далее. Недобросовестные люди есть везде, а значит, сведения могут попасть в руки злоумышленников.

    Цифровая этика и контроль сверху

    Современные технологии позволяют получать из массива обезличенных данных сведения о конкретных людях, отметил Селезнев. Обезличенная информация о перемещении банковских карт и расходах или какие-то отдельные, не привязанные к другим данным сведения персональными не считаются. Законодательно их использование не регулируется. Персонифицированными являются только наборы: фотографии, фамилии и имена, номера телефонов, адреса.

    Но с точки зрения цифровой этики и ответственного отношения бизнеса к потребителям было бы правильно указывать во время оформления карты или покупки телефона возможность для отказа или согласия на участие в маркетинговой программе. И сделать так, чтобы люди могли в любой момент прекратить участие и потребовать удаления своих данных.

    С одной стороны, инициативы «Сбера» и мэрии позволят оптимизировать бизнес и снизить издержки. С другой стороны, не исключил Селезнев, их могут использовать власти и для усиления контроля или влияния на общественных активистов. Хотя современные стандарты тайны частной жизни гласят, что люди, прямо не подозреваемые в совершении противоправных деяний, не могут являться объектами слежки и контроля.

    «Это то же самое, что с камерами видеонаблюдения и системой распознавания лиц. Если такая технология есть, появятся люди, которые захотят такой возможностью воспользоваться. Те же самые власти, которые хотят получить максимальный контроль. У властей есть денежные средства, почему бы этим не воспользоваться?» — пояснил адвокат.

    Любое правительство всегда хочет максимально контролировать все события на своей территории. А население противится слежке. С развитием технологий борьба переходит в цифровую форму. Но в этой сфере права людей на частную жизнь и регулирующие законы полностью еще не сформированы.

    «На сегодняшний день мало кто осознает опасность распространения таких объемов вычислительных данных. Но пока это не приведет к причинению вреда каким-то конкретным лицам, скорее всего, большинство людей не будет переживать по этому поводу», — заключил Селезнев.