Битва за приватність. Хто захищає ваші дані в інтернеті і як сайти та рекламодавці намагаються обійти обмеження

Під час першої DoS-атаки до інтернету було підʼєднано лише 60 тис. компʼютерів по всьому світу. До кінця цього року кількість девайсів у мережі сягне 13,1 млрд, а соцмережами, за останніми даними, вже користуються 4,74 млрд людей — майже 60% населення Землі. Потенціал до використання цих даних від таргетування реклами до шахрайства величезний, як і шкода, якої може завдати витік інформації з однієї з платформ, або зловживання доступом до даних.

Тож останніми роками у світі посилюється тренд на захист приватності. Люди починають частіше читати угоди користувача на сайтах і відхиляти 3rd party cookies, закривати профілі або доступ до списку друзів у Facebook, а уряди розробляють законодавство, що регулює права користувачів на керування доступом до їхніх даних. Заворушилися навіть tech-гіганти, яких не тішать численні позови щодо зловживання даними. 

SPEKA розповідає, хто і яким чином сьогодні захищає дані користувачів і як світ дійшов до страшних абревіатур GDPR, CCPA та відмови від cookies, що колись здавалися безневинними. 

Таргетована реклама: як це працює і чим ви ризикуєте, коли приймаєте куки на сайті

Тривалий час головним інструментом ідентифікації користувача в інтернеті були 3rd party cookies, або сторонні куки. Тобто фрагменти тексту з інформацією про вас і ваші дії на сайті, які зберігає у вашому браузері третя сторона: не сам сайт, а, наприклад, рекламна платформа. 

На основі цих даних на вас потім таргетують рекламу (так, саме через це вже третій тиждень переслідують генератори на кожному сайті, який ви відвідуєте). 

Яку саме інформацію про вас збирають? Різноманітну. Деякі куки потрібні для того, щоб на вашому девайсі коректно відображалися всі встановлені на сайті плагіни. Інші хочуть від вас дозволу знати все — від версії браузера та моделі гаджета до історії пошуку або навіть вашого місцеперебування. 

Приміром, куки на сайтах Washington Post та Business Insider. Серед запитів — від функціонально необхідних кук до дозволів «доступу до інформації на вашому пристрої» та «точних даних про місцеперебування». 

Головна пересторога щодо cookies полягає в тому, що ваші вкрай чутливі дані потрапляють до рекламодавця чи іншої третьої сторони, яка розпоряджається ними на власний розсуд (особливо якщо ви клікнули «прийняти все»). 

Попри це, кількість тих, хто приймає усі куки, досі залишається високою — 50% користувачів у США станом на 2021 рік. 

Як держави захищають персональні дані користувачів

За даними 2022 року, 137 із 194 країн мають законодавство, яке забезпечує захист даних і конфіденційність користувачів. Найнижчий рівень — у найменш розвинених країнах. Лише 48% з них мають відповідне законодавство. 

Ключовою подією в історії захисту персональних даних стало ухвалення в Євросоюзі Загального регламенту захисту даних (General Data Protection Regulation або GDPR). 

GDPR ухвалили у 2018 році, і лише у перший день його дії Google та Facebook (тепер Meta) отримали судових позовів на $8,8 млрд. Станом на листопад 2022 року за порушення GDPR присудили вже 1475 штрафів. 

Кого стосується і чим загрожує порушення GDPR

GDPR стосується будь-кого, хто збирає дані громадян або резидентів ЄС. Байдуже, де зареєстрована та фізично розташована ваша компанія. Що вам буде за порушення? 

GDPR передбачає два рівні штрафів залежно від серйозності порушення. 

Яких правил мають дотримуватися компанії, що працюють з даними громадян чи резидентів ЄС? 

Велике значення має також California Consumer Privacy Act (CCPA), який у 2018 році набув статусу закону і фактично є американською версією GDPR. 

В Україні також діє Закон «Про захист персональних даних», ухвалений 2010 року. Востаннє зміни до закону вносили у жовтні поточного року. 

Що компанії роблять для захисту персональних даних користувачів

Штрафи за порушення конфіденційності даних користувачів та закручування гайок європейськими та американськими законодавцями, а також зростання кількості невдоволених користувачів змусили технологічних гігантів приділити більше уваги захисту даних. 

Ось ключові кроки провідних технокомпаній у цьому напрямі. 

Зловживання тривають: як сайти намагаються отримати доступ до ваших даних

Попри запроваджені правила, обмеження та мільйонні штрафи, розслаблятися користувачам зарано: вебсайти однаково намагаються отримати доступ до якомога більшої кількості ваших даних. 

Так, дослідник Brunel University London Асрес Адімі Гікай у лютому 2022 року дослідив, як 50 популярних сайтів дотримуються вимог GDPR. Результат вийшов невтішним: він виявив, що усі правила збирання інформації виконують лише 30% з них. У списку порушників опинилися Google, Facebook, Twitter та лоукостер Ryanair. 

Як захистити ваші персональні дані від шахраїв та небажаних рекламодавців

Кілька простих правил ускладнять небажаним третім сторонам доступ до вашої інформації. Зараз ми говоримо саме про захист від недобросовісних (або просто небажаних) рекламодавців та вебсайтів, а не від хакерів та шахраїв, хоча деякі з порад спрацюють і проти них.