mikaprok (mikaprok) wrote,
mikaprok
mikaprok

Categories:

Четыре буквы




К двум недавним записям.

Думаю, все обратили внимание на приходящие в почту, а иногда и на телефон уведомления об изменении правил обработки персональных данных публичными сервисами.

Видимая кучность усилий, как вы понимаете, совсем не случайна.

В эту пятницу, 25 мая, ЕС адаптирует новые правила обращения с пользовательскими данными и просит все крупные площадки ознакомить своих юзеров с процедурой.

Что нас ждет?

Технически для «подписчика» ничего не меняется. Возможно, правда, введут дополнительную аутентификацию там, где этого по каким-то причинам избегали.

В остальном картинка остается прежней.

А вот для самих платформ жизнь может поменяться изрядно. Первый раз аж с 1995 года.

Под действие GDPR подпадают все компании:

- обрабатывающие персданных граждан ЕС (практически все крупные мировые компании и не только интернет-гиганты);
- осуществляющие в том или ином виде мониторинг граждан ЕС (привет, бумеранг от Cambridge Analytica).

В общем, список внушительный. Глобальные американские и дальневосточные корпорации + бесчисленное множество средней руки рекламных агентств, маркетинговых исследователей и прочая и прочая.

Чего хитровыдуманные законодатели от нас, простых смертных, хотят?





Пунктов в самом документе довольно много, но они типовые. Выделю несколько важных, демонстрирующих настрой по отношению к цифровой свободе 1990-х-2000-х.

1. Классическое разделение на контролера и оператора персональных данных, при котором первый, фактически, обладал всей полнотой власти и ответственности, пересмотрено.

С 25 мая и контролер и оператор будут нести чуть ли не паритетную ответственность за действия с пользовательскими данными.

Практически это выражается в следующем: вы компания продающая обувь, собираете в специальное аутсорсинговое хранилище данные о клиентах для использования их в новостных рассылках и программах лояльности.

Раньше претензии по поводу некорректного использования данных могли прилететь только вам, как владельцам (контролерам) данных. Отныне схожий набор ужасов ожидает и «независимых» операторов.

Поэтому их ряды сильно поредеют.

2. Появляются навязчивые рекомендации к обезличиванию данных. Хранение «живых» сведений отягощает вину при некорректной обработке.

Получается, для большей части компаний таргетирование возможно только на уровне поло-возрастных характеристик субъектов. Индивидуальная обработка отбрасывается.

Людям, не знакомым с предметом, постановка вопроса может показаться мелочью, НО большая часть Data Marketing Platforms востребованы в качестве узкоспецифицированного инструмента.

Если они могут «сузить» аудиторию не намного лучше, чем Facebook, то зачем платить больше?





3. Организации, обрабатывающие большие объемы персданных (на сей счет есть спецуказание), обязаны завести контролирующее лицо в ЕС!
И все действия согласовывать с ним. Называется это Data Protection Officer, DPO.

До свидания, «вмешательства в европейские выборы» со стороны Russian hackers, тьфу, заклятых друзей. Переходим в режим stealth.

4. Возможность субъекту персданных самому ими управлять. Например, доверять их только определенному кругу компаний, а контроллер в этом случае сможет их использовать только в виде абстрактного облака характеристик.

Цель: максимально ограничить доступ к реальным данным и установить где только возможно посредника.

Желательно непосредственно из ЕС или сертифицированного по правилам ЕС.





5. За нарушение всего оговоренного хулигана ждут поистине драконовские меры: 2-4% глобального оборота оператора за каждый проступок. А их может быть при одном срабатывании триггера с десяток :-)

Т.е. о чем идет речь по большому счету?

Аккуратном перехвате ноу-хау «нефтедобычи» у оппонента в тот момент, когда технология созрела и можно «качать».

Спасибо, дальше действовать будем мы.


https://telegram.me/mikaprok


Tags: #gdpr, #данные, #ес, #законодательство, #приватность, #сша, data, eu, gdpr, law, privacy, usa
1

Караул! Хулиганы зрения лишают!

И слуха

Это попытка запихнуть зубную пасту обратно в тюбик. Никто из тех, кто кому нужны эти данные, от них не откажется. Просто их использование засекретят. А когда в маркетинге было по-другому?
Проблема не решается без принципиально новых способов контроля ща своими данными со стороны самого пользователя. Больше никто не способен это все контролировать. Вероятно, это возможно на основе многоуровневого ассиметричного шифрования, но я не уверен. Слишком велика роль человеческого фактора и инсайда. От подкупленного сисадмина спасения нет.

Тут вроде про передел рынка, а не про ограничение их использования. Просто для некоторых это станет недоступным. Если вы открыли ключом какую-то дверь, вам нужно доказать, что ключ вы добыли законно.
Передел - сопутствующий процесс. Главный процесс - попытка решить быстро растущую проблему со стороны ведущих правительств. США тут всегда будет играть вторую роль - регулирование не их конек. Разумеется, кто-то пытается извлечь из этого выгоду, но это побочный эффект, всегда кто-то пытается.
Этот ГДПР мало того что нереальный геморрой, так он еще и внутренне противоречивый, особенно в вопросах данных о "несовершеннолетних" пользователях (что является крайне острой проблемой для игропрома). В общем как и что не заполняй, все равно выйдешь виноватым.

Даже в нашем, далеком от Евросоюза полушарии, многие кадры уже брошены на борьбу с ГДПРовскими бумажками и прямо вот за соседними столами стеняют. :-)

Право, при созднании новых сервисов проще Евросоюз просто бойкотировать, все равно у них денег нет.
Так те, у кого нет денег, могут полноценно игнорировать. Это предусмотрено и самим постановлением.
Но гораздо важнее неизмеримая психологическая ценность Персональных данных. По
непонятной причине, если страг (то есть владелец транспортного средства)
обнаруживает, что у путешественника, попросившего его подвезти, есть
Персональные данные, он делает подсознательный вывод, что тот также владеет зубной
щеткой, носовым платком, мылом, пачкой галет, флягой, компасом, картой,
мотком бечевки, москитной сеткой, плащом и резиновыми сапогами, скафандром и
т.д., и т.д. Итак, страг будет счастлив впоследствии одолжить
путешественнику любой из этих или других предметов, которые тот мог
"случайно потерять". Вот что подумает страг: любой, кто может на попутных
проехать всю Галактику вдоль и поперек, забыть про удобства, ночевать в
трущобах, бороться с жуткими опасностями, преодолевать их, и при этом все же
помнит, где у него Персональные данные, вполне заслуживает доверия.
"Пошла руда"
честно говоря, не особо понял, зачем тогда нужны анонимные данные, ведь смысл данных в их идентификации. Это же не научные исходники, они и так анонимизируются.
Почему же, сейчас далеко не все анонимизируется. Вы вот оставили в комментариях телефон, он привязался к профилю и вас с контактом продали страховой, которая будет звонить непосредственно вам. С GDPR это три трафа минимум :-)
Интересно, спасибо.
А простые пользователи от этого выиграют или проиграют? Как я понимаю американцы, данные получают по другим каналам и так, просто затруднится их использование в коммерческих целях. Одно я не понимаю, как европейцы будут контролировать правоприменение? Очевидно, что у системы есть двойная бухгалтерия - данные будут копироваться и передаваться в штаты. Европейцы будут запрашивать разрешение на инспекцию американских офисов фейсбука и гугла?
И как европейцы будут контролировать исполнение законодательства европейскими коммерческими фирмами? Эта машинерия сделана просто, чтобы мешать сбору данных американцами или есть цель самим оптимизировать слежку за гражданами? Я немного не разобрался.
Сложно сказать, выиграют ли они в итоге. Например, очевидно. это ведет к повышению стоимости рекламы, которая в конечном счете ляжет на продукт.

Нет никаких других каналов получения массовых данных такого качества и глубины. Цель такая: данные будут физически хранится в месте, откуда их вынуть можно будет только деперсонифицированно. В изолированных копиях нет большого смысла -- важно видеть динамику их изменения и пробовать менять правила сбора.

Это убийство двух зайцев: усиление слежки за гражданами, оправданное бизнес-сообществом, как сопротивление американскому империализму (что имеет место быть).