Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Битва за приватність. Хто захищає ваші дані в інтернеті і як сайти та рекламодавці намагаються обійти обмеження

Юлія Даниленко
Юлія Даниленко головна редакторка SPEKA
4 листопада 2022 8 хвилин читання

Під час першої DoS-атаки до інтернету було підʼєднано лише 60 тис. компʼютерів по всьому світу. До кінця цього року кількість девайсів у мережі сягне 13,1 млрд, а соцмережами, за останніми даними, вже користуються 4,74 млрд людей — майже 60% населення Землі. Потенціал до використання цих даних від таргетування реклами до шахрайства величезний, як і шкода, якої може завдати витік інформації з однієї з платформ, або зловживання доступом до даних.

Ваші дані – цінний товар для вебсайтів та рекламодавців Ваші дані – цінний товар для вебсайтів та рекламодавців

Тож останніми роками у світі посилюється тренд на захист приватності. Люди починають частіше читати угоди користувача на сайтах і відхиляти 3rd party cookies, закривати профілі або доступ до списку друзів у Facebook, а уряди розробляють законодавство, що регулює права користувачів на керування доступом до їхніх даних. Заворушилися навіть tech-гіганти, яких не тішать численні позови щодо зловживання даними

SPEKA розповідає, хто і яким чином сьогодні захищає дані користувачів і як світ дійшов до страшних абревіатур GDPR, CCPA та відмови від cookies, що колись здавалися безневинними. 

Таргетована реклама: як це працює і чим ви ризикуєте, коли приймаєте куки на сайті

Тривалий час головним інструментом ідентифікації користувача в інтернеті були 3rd party cookies, або сторонні куки. Тобто фрагменти тексту з інформацією про вас і ваші дії на сайті, які зберігає у вашому браузері третя сторона: не сам сайт, а, наприклад, рекламна платформа. 

На основі цих даних на вас потім таргетують рекламу (так, саме через це вже третій тиждень переслідують генератори на кожному сайті, який ви відвідуєте). 

Яку саме інформацію про вас збирають? Різноманітну. Деякі куки потрібні для того, щоб на вашому девайсі коректно відображалися всі встановлені на сайті плагіни. Інші хочуть від вас дозволу знати все — від версії браузера та моделі гаджета до історії пошуку або навіть вашого місцеперебування. 

Приміром, куки на сайтах Washington Post та Business Insider. Серед запитів — від функціонально необхідних кук до дозволів «доступу до інформації на вашому пристрої» та «точних даних про місцеперебування». 

Сайти просять доступу до ваших особистих даних
Сайти просять доступу до ваших особистих даних

Головна пересторога щодо cookies полягає в тому, що ваші вкрай чутливі дані потрапляють до рекламодавця чи іншої третьої сторони, яка розпоряджається ними на власний розсуд (особливо якщо ви клікнули «прийняти все»). 

Попри це, кількість тих, хто приймає усі куки, досі залишається високою — 50% користувачів у США станом на 2021 рік. 

Як держави захищають персональні дані користувачів

За даними 2022 року, 137 із 194 країн мають законодавство, яке забезпечує захист даних і конфіденційність користувачів. Найнижчий рівень — у найменш розвинених країнах. Лише 48% з них мають відповідне законодавство. 

Які країни світу мають законодавство щодо захисту персональних даних. Джерело: Unstad Які країни світу мають законодавство щодо захисту персональних даних. Джерело: Unstad

Ключовою подією в історії захисту персональних даних стало ухвалення в Євросоюзі Загального регламенту захисту даних (General Data Protection Regulation або GDPR). 

GDPR — це комплекс законів, який визначає межі захисту персональних даних користувачів на теренах ЄС та Європейської економічної зони, регулює, яким чином їх можуть використовувати, та карає за порушення цих норм. 

GDPR ухвалили у 2018 році, і лише у перший день його дії Google та Facebook (тепер Meta) отримали судових позовів на $8,8 млрд. Станом на листопад 2022 року за порушення GDPR присудили вже 1475 штрафів. 

Кого стосується і чим загрожує порушення GDPR

GDPR стосується будь-кого, хто збирає дані громадян або резидентів ЄС. Байдуже, де зареєстрована та фізично розташована ваша компанія. Що вам буде за порушення? 

GDPR передбачає два рівні штрафів залежно від серйозності порушення. 

до €10 млн
або 2% глобального річного доходу компанії за попередній фінансовий рік (якщо цей дохід більший за €10 млн).
€20 млн
або 4% глобального річного доходу компанії за попередній фінансовий рік.

Яких правил мають дотримуватися компанії, що працюють з даними громадян чи резидентів ЄС? 

  • 1
    Законність, чесність та прозорість.
  • 2
    Використовувати дані лише для тих цілей, на які погодився користувач. 
  • 3
    Збирати лише стільки даних, скільки необхідно для роботи. 
  • 4
    Дані, що ви зберігаєте, мають бути точними та актуальними. 
  • 5
    Ви можете зберігати дані лише обмежений час. 
  • 6
    Конфіденційність зібраних даних — ваша відповідальність.
  • 7
    Маєте довести, що дотримуєтеся усіх принципів GDPR.

Велике значення має також California Consumer Privacy Act (CCPA), який у 2018 році набув статусу закону і фактично є американською версією GDPR. 

В Україні також діє Закон «Про захист персональних даних», ухвалений 2010 року. Востаннє зміни до закону вносили у жовтні поточного року. 

Цей закон регулює правові відносини, пов'язані із захистом і обробленням персональних даних, і спрямований на захист основоположних прав і свобод людини і громадянина, зокрема права на невтручання в особисте життя через оброблення персональних даних.

Що компанії роблять для захисту персональних даних користувачів

Штрафи за порушення конфіденційності даних користувачів та закручування гайок європейськими та американськими законодавцями, а також зростання кількості невдоволених користувачів змусили технологічних гігантів приділити більше уваги захисту даних. 

Ось ключові кроки провідних технокомпаній у цьому напрямі. 

  • Браузери Safari та Firefox повністю відмовилися від використання 3rd-party cookies. 
  • Google планує заблокувати cookies у Chrome наприкінці 2023 року.
  • Google був змушений зробити дизайн кнопки «відхилити усі cookies» рівноцінним кнопці «прийняти все» на вимогу ЄС. 
  • Apple повністю відмовилася від ідентифікатора для рекламодавців IDFA у квітні 2021 року. 
  • Згідно з політикою Apple, розробники усіх застосунків для iOS мають напряму запитувати користувачів про дозвіл на трекінг. За останніми даними, 88% користувачів відмовляються від трекінгу. 

Зловживання тривають: як сайти намагаються отримати доступ до ваших даних

Попри запроваджені правила, обмеження та мільйонні штрафи, розслаблятися користувачам зарано: вебсайти однаково намагаються отримати доступ до якомога більшої кількості ваших даних. 

Так, дослідник Brunel University London Асрес Адімі Гікай у лютому 2022 року дослідив, як 50 популярних сайтів дотримуються вимог GDPR. Результат вийшов невтішним: він виявив, що усі правила збирання інформації виконують лише 30% з них. У списку порушників опинилися Google, Facebook, Twitter та лоукостер Ryanair. 

Як захистити ваші персональні дані від шахраїв та небажаних рекламодавців

Кілька простих правил ускладнять небажаним третім сторонам доступ до вашої інформації. Зараз ми говоримо саме про захист від недобросовісних (або просто небажаних) рекламодавців та вебсайтів, а не від хакерів та шахраїв, хоча деякі з порад спрацюють і проти них. 

  • 1
    Якщо у сайта є опція «відхилити усі куки», зробіть це. Якщо такої опції немає, задумайтеся, наскільки цей сайт надійний і чи можна йому довіряти свої дані. 
  • 2
    Ви користувач Apple? Відхиліть запит застосунку на трекінг. 
  • 3
    Вимкніть у Facebook та інших соцмережах необовʼязкові файли cookie, а також показ персоналізованої реклами у Facebook та Instagram. 
  • 4
    Не проходьте у Facebook та інших сомережах онлайн-тести, навіть якщо тема вас зацікавила. 
  • 5
    Усюди, де можливо, використовуйте двофакторну авторизацію та менеджери паролів.
  • 6
    Регулярно чистіть куки у вашому браузері та використовуйте перевірені VPN. 
50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

В офісах Meta заборонили обговорювання «делікатних тем»

Руслан Сорока 45 хвилин тому

Recorded Future та кіберзахист України, Orion прямує до Землі та найпопулярніші запити українців. Ранкова SPEKA

Руслан Сорока 10 годин тому

Made in America: Тім Кук про нову еру виробництва мікрочипів для Apple

Катерина Колонович 10 годин тому

Facebook може заборонити показ новин для мешканців США

Руслан Сорока 6 грудня 2022 18:57

В Apple Music з'явиться режим караоке

Руслан Сорока 6 грудня 2022 18:21