Jacob Baytelman - CTO, founder, developer

Рыба, раки и GDPR


Лет в 11 довелось мне как-то провести отпуск вместе с дядиной семьей на природе, что для меня, выросшего на асфальте, было невероятным кайфом - одна только рыбалка и ловля раков made my summer! Но есть нюансы.

Рыбу я засолил и развесил сушиться. Но как только рыба дошла до нужной кондиции, какой-то засранец спер ее. Сегодня то же самое происходит в социальных сетях: как только пользовательские данные (включая мета-данные) дозревают до "вкусных" объемов - они всенепременно будут сперты и использованы несколько иначе, чем предполагали пользователи.

В рунете распространено мнение о том, что Фейсбук - частная лавочка Марка, а Гугл - аналогичная лавочка Сергея сотоварищи. Рунет трудно переубедить, хотя бы потому, что в русском языке слово privacy представлено банальной английской калькой приватность, которую часто путают с конфиденциальностью. Внесем ясность: конфиденциальность - это когда я что-то сообщаю вам и предполагаю, что вы сохраните это в секрете. Слово "конфиденциальность" происходит от латинских confidentia, confidere, что значит "полностью доверять". А "приватность" - от латинского privatus - "исключенный из общественной жизни", и privus - "единичный, индивидуальный".

То есть, нарушить конфиденциальность = разболтать тайну, а нарушить приватность = влезть в личные дела.

Privacy policy - это не соглашение о конфиденциальности. Мне не пришлось бы писать этот пост на английском, так как различия между privacy и confidentiality заложены на уровне семантики английского языка, а проблемы непонимания этих различий туземцами англоязычных шерифов не волнуют. С другой стороны очень трудно объяснить эти различия русскоязычной публике из-за отсутствия адекватной терминологии в русском языке, поэтому вернемся к примеру с рыбой из моего детства.

В краже рыбы я подозреваю администрацию базы отдыха, представленную в лице полупьяного сторожа. Соседи-отдыхающие ловили и сушили свою рыбу, да и вообще были людьми милыми и интеллигентными, и кроме того работали с дядей вместе и вряд ли бы опустились до такой подляны. Мировозрение сторожа возносило его на самую вершину иерархической пирамиды базы отдыха, саму базу определяло его частной собственностью, а все ресурсы, включая мою рыбу, предоставляло в его же полное распоряжение. Такой порядок вещей кипятил разум возмущенный только под моей буденовкой (миллениалы, гугл в помощь), взрослое поколение принимало этот порядок как должное.

Аналогично, кто-то считает Фейсбук частной базой отдыха, принадлежащей Марку. Но сам факт того, что Марк построил ее, еще не делает ее частной. Опять внесем ясность: как предприятия, Фейсбук и база отдыха вполне могут быть частной собственностью Марка, но чемоданы, трусы, рыба и фотографии отдыхающих не становятся частной собственностью Марка. Разве это не очевидно? Корова арендованная - не наша собственность, а молоко, которое она дает - уже наше.

Я могу спать в номере отеля, принадлежащего Марку, именно для этого Марк отель и строил. Марк может брать деньги за ночлег, а может предоставлять его бесплатно - это его дело. Хотя номер отеля и не становится моей собственностью, на время моего пребывания это моя приватная территория, именно поэтому горничная стучится и спрашивает разрешения войти, а не вламывается, когда ей угодно. Более того, предполагается, что владелец отеля постарается максимально обеспечить неприкосновенность моей приватности и ее защиту от посягательств других. И уж тем более, все мои вещи не переходят в собственность владельцев отеля. Все согласны?

Кто-то вообще называет Фейсбук часной кухней Марка, что более чем странно, мы же не приглашаем чужих людей к себе в кухню. Стоп, иногда приглашаем, и в кухню, и в спальню, и в гостинную - например через AirBnB. Но даже в этом случае мы не претендуем на личные вещи наших гостей, не так ли? Не роемся в их ноутбуках, не копируем фотки из из фотоаппаратов, не сливаем их телефоны турфирмам?

Что же касается раков - тут вообще пир и полное веселье. В свои 11 лет я понимал, что если бросить раков в горячую воду, то ракам будет дискомфортно и даже больно. Я поделился смоими соображениями с дядей, и дядя посоветовал поместить раков в кастрюлю с холодной водой и поставить ее на огонь, вода будет нагреваться постепенно, и раки привыкнут. Но они не привыкали, а наоборот, стали вылезать из кастрюли по мере повышения температуры воды. Тогда дядя посоветовал накрыть кастрюлю крышкой и прижать камешками. Дядя отжигал не по-детски! Но понял его стеб я значительно позже.

С нагревом воды раки старались свалить из кастрюли. Так же и пользователи сваливают из социальных сетей с ростом жадности последних к личной информации пользователей. Подростки массово игнорирую Фейсбук, но это несколько другая история. Фейсбук создавался платформа для как текстового контента, и несмотря на сегодняшнюю "разбавленность" Фейсбука фотками и видео, он остается "текстовым" по происхождению, а поколение Z предпочитает видео и графику. Покидают Фейсбук и более взрослые дяди и тети, в качестве примера вспомним недавнюю #DeleteFacebook кампанию.

Или еще один факт: в Фейсбуке сегодня 2.19 миллиарда активных юзеров, в ЛинкедИн - 467 миллиона. Казалось бы, Фейсбук мог бы легко поглотить ЛинкедИн, нужно лишь добавить более утонченный поиск по профессиональным данным и, возможно, добавить чуть больше полей, чтобы пользователи могли внести больше данных о том, где и когда они работали и т.д. Что же останавливает Фейсбук от подобной экспансии? Ответ найдем в стараниях ЛинкедИн развивать собственные механизмы для размещения юзерами постов, для их коментирования и лайкания. Фактически сегодня функционал ЛинкедИн и Фейсбук мало чем отличаются, при этом Фейсук значительно популярнее. Так почему Фейсбук не "поднажмет" на профессиональную составляющую, чтоб забрать юзеров из ЛинкедИна, и почему ЛинкедИн предоставляет своим юзерам тот же функционал, который они могут найти в Феййсбуке? Да потому что это разные юзеры, разные люди. Среди почти полмиллиарда пользователей ЛинкедИн есть немало таких, кто принципиально не идет и не пойдет в Фейсбук. И в Фейсбуке есть юзеры, которые не идут в ЛинкедИн - или не доросли еще, или их низкооплачиваемая малоквалифицированная работа не предполагает профессионального нетворкинга, а в Фейсбуке есть и игры, и котики, и даже сиськи. Возможно, поэтому миллионам пользователей Фейсбука нет дела до защиты своих данных (если они вообще понимают смысл слова "данные").

Раки никак не могли быть моими клиентами (что за бред!) Я их использовал в пищу, и какие-то мои переживания по поводу их дискомфорта вовсе не меняли природы вещей. Для владельца отеля постояльцы - не раки, постояльцы - клиенты, они платят деньги, поэтому постояльцев не обижают, не используют в пищу и не присваивают их личные вещи. Все дело в том, что юзеры Фейсбука - не постояльцы отеля, а раки, и как мои раки не догадывались, что я их буду есть, так и юзеры Фейсбука не догадываются о многом.

Клиенты Фейсбука - рекламодатели (о контекстной рекламе поговорим отдельно) и компании, покупающие данные о юзерах для иных целей. Но юзеры Фейсбука верят, что являются клиентами, хотя на самом деле они являются средством производства и даже продукцией. GDPR нужен для защиты таких юзеров, даже если они этого не понимают (пока петух не клюнул).

И Фейсбук, и другие большие и маленькие компании не гнушаются эксплуатацией пользовательских данных, что сводится к 3 основным проявлениям:

- мои данные используются не для того, на что я дал согласие в явной форме;
- я вообще не знаю, какие мои данные собираются и как они обрабатываются;
- я не имею механизма контроля.

"Мои данные используются не для того, на что я дал согласие в явной форме". До GDPR компании обходили этот пункт простой строчкой на экране регистрации типа "Нажав на эту кнопку, я принимаю пользовательское соглашение". Никто никогда пользовательские соглашения не читает, поэтому там где-то в глубине есть формулировка о том, что все шестеренки делаются из карельской березы, а юзеры согласны на все. GDPR требует получать от пользователей согласие на каждое конкретное действие с каждым конкретным кусочком информации. Например, если при регистрации требуется ввести телефон, то тут же должно быть простое объяснение, для чего он нужен.

"Я вообще не знаю, какие мои данные собираются и как они обрабатываются". До GDPR никто не парился на этот счет. Минимализация данных практиковалась только редкими энтузиастами, а большинство компаний действовало по принципу "выжмем все, что только можно и потом продадим". Сегодня трудно сказать, как может быть использована та или иная информация завтра, с развитием новых технологий и алгоритмов. Но вот вам пример. Когда-то не было эффективных алгоритмов распознавания лиц на фотографиях. Сейчас есть. Фейсбук добавил сюда возможность проставлять метки, и даже если я не выкладываю свои фото и не подписываю их, найдется кто-то, кто отметит меня на чужих фото. И Фейсбук уже знает, как я выгляжу. В мета-данных фотографий может находится информация о месте и времени, где и когда эта фотка была сделана. И теперь Фейсбук знает, где и когда я был. С кем Фейсбук может поделиться этой информацией? Как это может повлиять на меня сегодня, через месяц, через 5 лет? Особо обращаю внимание - даже если я ни разу не был пользователем Фейсбука, Фейсбук знает обо мне уже много чего посредством анализа информации других пользователей. Аналогично, Вайбер знает мое имя, номер телефона, электронную почту и все остальное, что было записано обо мне в адресной книге кого-то из моих знакомых, зарегистрировавшихся в Вайбере.

GDPR защищает от такой эксплуатации данных всех европейцев, трактуя термин максимально широко. Действие GDPR распространяется на компании, зарегистрированные в Европе, а также на компании, оперирующие данными граждан европейских стран, а также жителей (не граждан) европейских стран.

"Я не имею механизма контроля". GDPR требует от любого онлайн сервиса предоставить пользователям возможность отозвать все и каждые разрешения, которые пользователь когда-либо давал. Если при регистрации попросили номер телефона, а в процессе использования - дату рождения и разрещение присылать смс, то у меня должна быть возможность удалить номер телефона, дату рождения и запретить присылать смс. Если какое-то из этих действий делает невозможным дальнейшее использование сервиса - мне должны показать соответствующее сообщение, и я буду решать, хочу ли остаться или хочу закрыть эккаунт и уйти.

PS: В детстве я очень любил раков. Но однажды мама рассказала, как участвовала в инспекции какого-то предприятия, у них произошел несчастный случай, и один из сотрудников утонул. Его тело вытащили из озера вместе с полчищем сидящих на нем раков. С тех пор я раков, крабов и прочих лобстеров не ем. А креветки заходят на ура. (Я же понимаю, что креветки трупами не питаются, трупы съедаются акулами.)

J.Baytelman May, 2018