Хто використовує наші персональні дані Ca m; зацікавлені
Фото Джейкоба Уфкеса на Unsplash
Новий загальний регламент про захист даних, проголосований Європарламентом, набув чинності 25 травня. Підключені об’єкти виливаються, щоб сканувати наш пульс і скільки часу ми спимо, поки телефон відстежує нас. На чию користь ?
У США основна інформація - вік, стать, адреса, ступінь, етнічна приналежність - коштує 0,006 євро
Як показує цей тест Financial Times, інформація про стан здоров’я не єдина, що підвищує ставку. "Усі гравці в економіці зараз шукають дані, відомі дані", - говорить Бенуа Тьолін. А деякі жадібніші за інших. "Три сектори дуже швидко зрозуміли цінність цього нового економічного питання: телефонні оператори, банківська справа та розподіл", - сказав Ксав'є Лапейер, директор з питань цифрового маркетингу в Umanis, консалтинговій компанії, що спеціалізується на аналізі даних. Видавці ігор для смартфонів не залишаються осторонь. Більшість із них отримують найважливіші дані, місцезнаходження гравця, а також інформацію про його поведінку, корисну для заохочення придбання інших ігор: «його терпіння, його смак до ризику, його зневіра перед перешкодою. ". Вражаюче, якщо врахувати, що кожен другий французький грає через додатки ...
Полювання на ці дані є, в основному, законним. Злом існує, але він залишається в меншості. Pradeo проаналізував безпеку понад 1,2 мільйона додатків. «У 15% з них використання даних було підозрілим і навіть зловмисним у 1,5% випадків. І саме ігрові додатки представляють найбільшу загрозу », - говорить Клемент Саад, президент Pradeo. Аудит, проведений 25 органами охорони по всьому світу, виявив, що 68% із 300 проаналізованих підключених об'єктів не надають жодної інформації про умови зберігання даних. Більш серйозно, 59% не надають чіткої та повної інформації щодо збору та умов використання персональних даних користувачів.
Дані, зібрані без нашого відома, дають дуже точну інформацію про нашу поведінку
Як збираються ці дані? Деякі з них добровільно надаються за допомогою традиційних анкет. Зареєструвавшись у тренажерному клубі, підписавшись на картку постійного клієнта, анкету про задоволення під час прокату на відпустку тощо, не вистачає можливостей заповнити форму. "Але ця інформація не дуже хорошої якості", - підкреслює Фабріс Рошеланде, професор Парижської Сорбони Нувель, автор книги "Економіка персональних даних та конфіденційності" ("La Découverte"). Ви можете відповісти практично на все. І навпаки, дані, зібрані без нашого відома, надають дуже конкретну інформацію про нашу поведінку. "
" Це геолокація, дурний шматок даних, який фіксує від 30 до 40% даних ", Пояснює Філіп Пучерал, науковий співробітник Національного науково-дослідного інституту, присвяченого цифровим технологіям (Inria). "Наприклад, така програма, як Waze (яка надає інформацію про дорожній рух в режимі реального часу), дозволяє дізнатися, де я живу, де працюю, якщо я займаюся спортом ... Той, хто ходить до місцевого онкологічного центру кожні три тижні, напевно хворий. Це абсолютно божевільно! "
В Інтернеті інструменти для відстеження нас продовжували вдосконалюватися. Найбільш традиційні - це файли cookie, невеликі текстові файли, розміщені на жорсткому диску комп’ютера сервером відвіданого сайту. Таким чином, останній розпізнає користувача Інтернету під час наступного відвідування. Деякі файли cookie, більш підступні, надходять із сайтів партнерів, які називаються "сторонніми". Наприклад, на інформаційному сайті можуть розміщуватися рекламні банери, які самі містять файли cookie. Потім користувача Інтернету підглядають компанії, про існування яких він не знає. Ще один центральний трекер: IP-адреса комп’ютера. Цей унікальний ідентифікаційний номер також дає змогу об'єднати всі сліди навігації на одному комп'ютері.
Користувачеві, який має на своєму мобільному телефоні 60 додатків, знадобиться півроку, щоб прочитати загальні умови
Ще сильніші, соціальні мережі. Для отримання персональних даних їм потрібно лише використовувати їх! "Заяви під час реєстрації, а особливо інформація, надана під час їх використання, є непередбачуваною. Раптом такі актори, як Facebook або Meetic, можуть похвалитися доброчесністю щодо приватності ", - іронізує Фабріс Рошеландет. Слід визнати, що загальні умови використання (CGU) встановлюють правила, але "наприклад, 60 заявок пройшли б через півроку", підрахував Бенуа Тіулін. Двоє американських вчених нещодавно провели експеримент із відкриттям очей. Тестувати нову соціальну мережу довелося 543 студентам. Результат: 74% не прочитали жодного рядка T&C, решта 26% витратили в середньому 73 секунди. Однак один із пунктів вимагав від підписанта віддати свою першу дитину видавцеві або зачати одну до 2050 року, завжди віддавати її !
Що вони роблять з нашими приватними актами? Найгірше і найкраще. "Завдяки використанню великих даних, охорона здоров'я відчує ще більший цикл інновацій, ніж цикл антибіотиків", - сказав Бенуа Тіулін. Йдеться про персоналізацію лікування. Показано, що мобільні програми охорони здоров’я, особливо при цукровому діабеті, покращують прихильність до лікування. Але профілі мільйонів людей використовуються, перш за все, для просування цільової реклами, для вдосконалення набору послуг ... "Компанії звукозапису можуть, наприклад, використовувати дані, зібрані на YouTube, для розробки туру художника", - пояснює Фабріс Рошеланде. Вони призначать концерти у містах, де відео переглядають найбільше. "
Проблема: ця цілеспрямована маркетингова робота може бути надзвичайно нав'язливою. Підтвердження було надано, коли американський батько, роздратований тим, що його дочка отримує купони на продукти, призначені для нових мам, подав скаргу до свого супермаркету. Однак надходження в поштову скриньку талонів було не випадково. Її дочка, ще неповнолітня, справді була вагітною. Її батько цього не знав, але компанія, що спеціалізується на аналізі даних, виявила його завдяки продуктам, які придбала молода дівчина. Компанія встановила оцінку передбачуваності вагітності, яка виявилася правдою. Історія обурила американців ще до того, як потрапила в Інтернет. І все-таки не прийнято жодного закону, який би запобігав цьому. Федеральний комітет з торгівлі США повідомляє, що американський споживчий поліцейський Acxiom, один з найбільших посередників даних, має детальну інформацію про особисті дані для 700 мільйонів людей у всьому світі.
У тому ж ключі дослідження Mobilitics, проведене Cnil та Inria, це показує, протягом трьох місяців певні мобільні додатки отримують 700 000 або навіть 1 мільйон разів до даних геолокації з телефону. "Ці численні звернення не можуть бути пов'язані просто з функціональними можливостями програми, а тим більше з дією, яку вимагає користувач", - підсумовує Cnil. Очевидно, ці дані про риболовлю є чудовими. Очікується, що в 2016 році галузь обробки даних принесе $ 24,6 млрд (20,9 млрд євро), за даними Gartner. Французький Criteo, котируваний на Nasdaq, в 2015 році збільшив свій оборот до одного мільярда євро, а прибуток зріс на 60%.
"Отже, громадяни мають право бути стурбованими", - говорить Бенуа Тьолін. Повинні відбутися дебати щодо захисту даних. Таким чином ми уникнемо таких катастрофічних сценаріїв, як ситуація взаємного суспільства, яке збільшує страховий внесок відповідно до поведінки. Розкриття Едвардом Сноуденом кібершпигунства АНБ за допомогою таких популярних мобільних додатків, як Angry Birds, призвели до усвідомлення реальної небезпеки, яку може становити додаток. Монпельє, компанія Pradeo, підняла факел, "висловивши приховану поведінку програми, верхівки айсберга, за висловом Клемента Саада. Якщо програма надсилає текстові повідомлення, робить автоматичні дзвінки, отримує контакти, фотографії, все без вашого відома, ми скажемо вам ". Майже половина програм, перевірених Pradeo, отримали користувацькі файли, чверть аудіо- та відеофайлів.
Що стосується регулювання, Франція стала першопрохідцем у галузі законодавства про ІТ та свободи
Якщо лише компанії можуть дозволити собі такий тип аудиту, кожен може захистити свою приватність. CNIL радить регулярно стирати свою історію перегляду, налаштовувати свою операційну систему таким чином, щоб геолокація не активувалась за замовчуванням, або запобігати встановленню індикаторів за допомогою таких інструментів, як DoNotTrackMe. "Безкоштовне програмне забезпечення Lightbeam, яке встановлюється у браузері, дозволяє переглядати всіх партнерів, які прийшли використовувати дані на одному сайті. Це дуже інформативний інструмент ", - говорить Філіп Пучерал з Ірії.
Але закон не повинен бути єдиною гарантією поваги до приватного життя. Делія Рахал-Лефського, керівник служби охорони здоров'я у відділі комплаєнс CNIL, вважає, що "повага до даних, що стосуються людей, стане конкурентним аргументом для видавців програм або дизайнерів пов'язаних об'єктів". Очевидно, що самим дизайнерам доведеться гарантувати високий рівень захисту конфіденційності свого товару. В даний час застосовується принцип конфіденційності за задумом, який буде обов’язковим у 2018 році. За допомогою цієї гарантії користувачеві більше не потрібно буде ставити галочки в тому чи іншому полі, щоб забезпечити максимальний рівень безпеки.
На думку Фабріса Рошеланде, цих щитів недостатньо. «Ми повинні озброювати людей. Ми зараз розробляємо своєрідну безпечну особисту хмару, де кожен міг зберігати свої дані, не переходячи через Google, Apple тощо. Він може надійти в продаж наступного року за 30 євро. Однак не впевнені, що багато хто готовий платити за захист своїх даних. Проте 56% французів не довіряють своїм програмам і підозрюють їх у зборі інформації без дозволу. "Протягом двох-трьох років ми відчували поінформованість громадської думки, зазначає Бенуа Тієлін. І на щастя, адже особисті дані - це стільки ж фактор прогресу, скільки і потужний інструмент контролю за конфіденційністю. Він вказує на небезпеку дворівневого суспільства. Найнебезпечніші, які часто є найменш поінформованими, погоджуються відмовитись від своїх даних, щоб зберегти безкоштовні послуги, тоді як інші зможуть дозволити собі платні послуги, які поважають їхню приватність.
Щоб уникнути потрапляння туди, нам потрібно відкрити очі на цей гігантський ринок, знамениті великі дані. Сам Google може допомогти вам у цьому завдяки своєму новому інструменту під назвою Моя активність. В один клік каліфорнійський гігант може знайти весь вміст, який ми шукали, читали або переглядали через його сервіси: запущені програми, переглянуті відео на YouTube, історію його пересування тощо. Все є. І якщо Google попереджає: "Ми використовуємо дані для вашої вигоди", його зацікавленість також не перевищує, оскільки вона в основному живе за рахунок цільової реклами, яку вона продає рекламодавцям. Моя активність дає вам можливість стерти свої композиції та відмовитись від цільової реклами на основі ваших інтересів. Це занурення у минуле може здатися лякаючим; це також може надихнути вас взяти назад контроль.