Trenduri 2018: datele personale în timpul unor tehnologii și legislații noi

February 13, 2018

Cybersecurity IoT Noutăți

Confidențialitatea este sau ar trebui să fie, un drept fundamental al omului. În zilele noastre, înțelegerea a ceea ce înseamnă termenul de confidențialitate pentru utilizatorul final înclină spre confidențialitatea datelor sau a informațiilor. Această interpretare face ca poziția neutră dorită pentru datele utilizatorului final să fie tot mai complex de obținut. Pe de o parte, există entuziaști ai confidențialității extrem de orientați către tehnologie, care nu lasă vreo urmă digitală oriunde s-ar afla, pe de altă parte - în viața reală, majoritatea utilizatorilor finali lasă o amprentă digitală peste tot; oferind infractorilor cibernetici un peisaj web plin de date sensibile care arată ca urmele de pe o plajă într-o zi aglomerată.

Datele sunt cele  care conduc următoarea revoluție în tehnologie și alimentează sistemele vaste de inteligență artificială (AI) care se construiesc. Întrebarea este: atunci când aceste date sensibile intră în unul dintre sistemele masive de colectare, câte procese de decizie bazate pe mașină vor putea să pună în aplicare dreptul de ștergere și dreptul de a fi uitate, și cum companiile care colectează aceste date vor înțelege de unde și cum sunt utilizate aceste date pe sistemele lor AI?

În timp ce majoritatea utilizatorilor finali înțeleg că își oferă datele lor rețelelor sociale sau companiilor prin formulare și aplicații, există mulți alți furnizori și servicii ale căror colectări de date ar putea să nu fie atât de transparente.

Software și servicii gratuite

Pe măsură ce consumatorii se așteaptă să se bucure de software fără costuri sau doar de unele care au costuri foarte mici, unii furnizori au luat decizia de a intra în afacerea de colectare a datelor și de partajare a datelor. Furnizorii de software gratuit au puține metode prin care pot să își monetizeze produsele și cea mai puțin intruzivă, cel puțin din perspectiva a ceea ce vede de fapt utilizatorul final, ar putea fi colectarea și vânzarea datelor utilizatorului unor părți terțe.

În ultimul an am văzut furnizori de securitate consacrați care au decis să ofere produse gratuite antivirus. Deși este posibil ca aceștia să nu-și fi declarat deschis intențiile cu privire la modul în care va funcționa generarea de bani a noilor lor produse gratuite, ne putem aștepta să vedem că unii dintre aceștia să utilizeze metodele de monetizare indirectă, rezultate din acest tip de colectare de date.

Tendința de a oferi produse anti-malware gratuite și monetizarea probabilă a acestora prin mijloace indirecte pare să se fi accelerat după ce Microsoft a început să ofere Windows Defender Antivirus ca o opțiune implicită gratuită. Firește, în vreme ce o parte dintre utilizatori trece la opțiunea Microsoft în mod implicit, există mai puține oportunități pentru furnizorii existenți de a vinde software, de aici rezultă și apetitul vendorilor pentru o monetizare alternativă, prin oferirea propriului software gratuit și nu prin concurență directă.

Software-ul gratuit sau ieftin pentru securitatea informatică va continua să fie observat în anul următor. Acest lucru va crește riscurile legate de confidențialitatea datelor, deoarece software-ul gratuit nu are, de obicei, metodele tradiționale de generare a veniturilor, în schimb poate introduce declarații complexe de dezvăluire a condițiilor de utilizare care sunt în sine proiectate pentru a masca intenția cu privire la ce date sunt colectate și cum pot fi acestea vândute. Acest lucru este evidențiat de numeroasele companii care oferă politici de confidențialitate lungi și greu de citit, care sunt ușor de înțeles doar de către avocați.

Astfel, legat de orice produs gratuit, este important ca un utilizator să înțeleagă modul în care compania câștigă bani: de exemplu, un joc mobil poate afișa anunțuri sau poate vinde niveluri în joc. Dacă nu este evident modul în care compania face bani, atunci este foarte probabil ca datele și confidențialitatea să fie metoda de generare a banilor.

Internet of Things

În timp ce produsele și aplicațiile gratuite cunosc toate obiceiurile noastre online, adoptarea dispozitivelor Internet of Things (IoT) înseamnă că sunt disponibile și date mai sensibile pentru colectare și exploatare.

Pe măsură ce conduceți acasă de la locul de muncă, telefonul dvs. transmite condițiile de trafic pentru a-l împărtăși cu alți șoferi, oferindu-vă posibilitatea să faceți ocoluri inteligente sau să luați decizii pentru a ajunge acasă mai devreme. Termostatul conectat la domiciliu comunică cu telefonul, retransmițând locația și ora. De exemplu, mergeți spre casă. Pe măsură ce intrați pe strada unde locuiți, ușa de la garaj se deschide automat, folosind proximitatea dvs. pentru a lua această decizie. Luminile se aprind și alegerea curentă de muzică se transferă automat de la mașină spre casa. Dispozitivele IoT sunt concepute să lucreze împreună, simplificând existența noastră.

Și fiecare dispozitiv poate spune o poveste prin datele pe care le colectează. Combinând acele fluxuri de date diferite, orice atacator va putea să recreeze o imagine completă a vieții dvs.: unde lucrați, unde mâncați, când mergeți la sala de sport, ce cinematografe vizitați, de unde vă faceți cumpărăturile și așa mai departe. Combinarea acestor date și progresele în procesul de învățare în mașină și în inteligența artificială ar putea însemna că vom începe să devenim marionete ale tehnologiei, deoarece ea va lua din ce în ce mai multe decizii pentru noi toți.

Analiștii de la Gartner estimează că în 2018 vor exista 11,2 miliarde de dispozitive conectate în lume, crescând la 20,4 miliarde până in 2020. De fiecare dată când un dispozitiv cere să fie conectat, trebuie să învățăm utilizatorul final să citească politica de confidențialitate, pentru a lua decizii în cunoștință de cauză cu privire la acceptarea sau nu, a termenilor de colectare a datelor, așa cum se prevede în politica de confidențialitate.

Legislație

Începând cu luna mai 2018, intră în vigoare Regulamentul Comisiei Europene privind Protecția Generală a Datelor, o directivă care oferă cetățenilor mai multă putere asupra modului în care sunt procesate și utilizate informațiile acestora. Legislația afectează orice companie care prelucrează sau colectează datele unui cetățean al Uniunii Europene, indiferent de locul în care este efectiv localizată compania cu care el interacționează.

Neconformitatea cu acest regulament ar putea genera amenzi mari, dar nu există un răspuns clar în ceea ce privește modul în care aceste amenzi vor fi impuse companiilor din afara UE. Comisia poate simți că trebuie să ofere un exemplu unei companii situate în afara granițelor sale teritoriale, probabil foarte curând după data punerii în aplicare, 25 mai 2018. Fără un astfel de exemplu de executare, multe companii internaționale ar putea să-și asume riscul de nerespectare, așadar că putea observa Comisia Europeană făcând un pas înainte, acționând în 2018.

Confidențialitatea în Statele Unite a făcut un pas înapoi în 2017, când noua administrație a abrogat legislația aflată în așteptare ce restricționa furnizorii de servicii internet (ISP) să colecteze datele clientului fără permisiune. În timp ce unii furnizori de servicii de internet au făcut un astfel de  angajament în mod voluntar, nepermițând acțiunile de marketing thrid-party, acest lucru nu înseamnă că nu vor folosi aceste date pentru propriul câștig comercial.

Profunzimea datelor colectate de la obiceiurile noastre online ar putea permite cu ușurință construirea de profiluri, arătând ceea ce ar putea fi considerat drept interese extrem de personale, se pot baza pe informații pe care nu le realizăm concret că cineva le colectează permanent.

Profilele clienților ar putea deveni ținta hackerilor și am văzut breșe ale site-urilor care colectează date, ale magazinelor online și ale altor site-uri. Furtul datelor care sunt generate prin monitorizarea a a tot ceea ce facem online ar putea fi premiul final pentru un infractor cibernetic, oferind ocazia de a șantaja utilizatorii cu baza obiceiurilor lor online.

Abilitatea de a manipula cantități uriașe de date așa cum este descrisă mai sus și apoi de a le folosi pentru ceva semnificativ este o opțiune relativ nouă pentru mulți furnizori de software și de servicii, deoarece costurile asociate de stocare și prelucrare au scăzut masiv. Ecosistemul "big data" înseamnă acum că multe alte companii au capacitatea de a colecta, corela și vinde datele.

Ușurința cu care companiile pot să colecteze date și să le vândă, dorința de a accepta cât mai rapid setările implicite și obiceiul de a evita citirea politicilor de confidențialitate înseamnă că identitatea noastră, modul de viață și datele personale devin un avantaj corporativ.

Sper că 2018 va aduce o conștientizare mai profundă în rândul utilizatorilor a acestor aspecte, însă, în mod realist, bănuiesc că se vor înregistra cantități tot mai mari de date colectate, fără ca utilizatorii să fie foarte conștienți de acest lucru. Cu fiecare dispozitiv care ne conectăm, fără o decizie sau o alegere informată, intimitatea noastră este tot mai erodată, până când, la un moment dat, confidențialitatea va fi ceva de care numai strămoșii noștri s-au bucurat.

 

TONY ANSCOMBE

CORESPONDENT INDEPENDENT

Georgiana February 13, 2018
Articole Similare

Securitatea cibernetică a alegerilor: protejarea urnelor de vot și consolidarea încrederii în integritatea alegerilor

6 instrumente open-source pentru evaluarea și îmbunătățirea apărării cibernetice corporative

Examinarea vulnerabilităților în VPN-urile de afaceri

Tot ce trebuie să știți despre link-urile de tip IP grabber
Discussion

Lasa un comentariu

Protecția datelor