Предстоящите разпоредби за защита на личните данни възпрепятстват стартирането на новото приложение за микроблогове „Threads“ на Meta на пазарите на Европейския съюз (ЕС). Експертите твърдят, че това е само началото на битката за защита на личните данни, пред която е изправен клонингът на Twitter.
Опитът на Meta за преврат срещу царството на Twitter стартира в сряда в над 100 държави, като спечели десетки милиони потребители само през първия си ден на живо. И това въпреки че не е достъпна за основните пазари в ЕС.
Забавянето е свързано със „сложността на спазването на някои от законите, които ще влязат в сила през следващата година“, намекна главният изпълнителен директор на Instagram Адам Мосери на 5 юли. Изявлението на Мосери може да се отнася до новия антитръстов Закон за цифровите пазари, но експертите очакват Threads да се сблъска и с разпоредбите за защита на личните данни на потребителите, благодарение на безразборното събиране на почти всички възможни видове лични данни.
„Изглежда вероятно те да се притесняват от риска да пуснат нещо ново, което много ясно нарушава насоките на Общия регламент за защита на данните (GDPR)“, казва Аарон Мендес, главен изпълнителен директор и съосновател на PrivacyHawk. Но бавното въвеждане на Threads не изключва възможността за процъфтяването му в бъдеще. „Фейсбук има репутацията на компания, която пуска нещата с течение на времето – те обичат да пускат нещата бързо, а след това да получават информация и да я итерират.“
Мета има история на конфликти с регулаторните органи, дължащи се на либералния ѝ подход към защитата на личните данни на потребителите. ЕС вече многократно е налагал глоби на медийния гигант в размер на девет и повече цифри.
Ако се съди по влизането му в магазина за приложения на Apple, не е чудно, че Threads е защитено от контрола на ЕС. Историята на сърфиране, геолокацията, здравната и финансовата информация и много други данни са на разположение. Има дори специална категория за „чувствителна информация“, която според документацията на Apple включва „расови или етнически данни, сексуална ориентация, информация за бременност или раждане, увреждания, религиозни или философски убеждения, членство в синдикати, политически възгледи, генетична информация или биометрични данни“.
Според Мендес няма причина потребителите внезапно да се изплашат. От една страна, дори и най-закоравелите събирачи на данни вече предоставят настройки, с които потребителите могат да превключват видовете информация, които са готови да разкрият. И в крайна сметка, посочва той, „Threads de faсto е Instagram. Използвате Instagram, за да влезете в него. Така че става въпрос за едно и също събиране на данни, за едни и същи протоколи.“
Threads се разграничава от платформата-майка в допълнителната си политика за поверителност. Едно правило, което заслужава особено внимание: изтриването на акаунт в Threads ще бъде възможно само чрез изтриване на свързания с него акаунт в Instagram.
Малцина от десетките милиони хора, които вече са се регистрирали в Threads – или стотиците милиони, които предстои да се регистрират – вероятно ще разберат за това правило, преди да е станало твърде късно. То само показва как „клиентите са много, много обезверени“, казва Джим Килок, изпълнителен директор на Open Rights Group. „Струва си да се помни, че хората са инвестирали хиляди и хиляди часове в изграждането на своите мрежи на тези платформи. Никъде другаде не бихме толерирали подобно поведение.“
Дори тези, които не са против подхода на Meta към защитата на личните данни, могат да сметнат някои разпоредби на GDPR за прекалено рестриктивни.
„Законите на ЕС силно затрудняват внедряването на даден продукт поради начина, по който се справят със споделянето на данни извън границите на ЕС“, казва Мендес. През май например Meta получи колосална глоба от 1,3 млрд. евро за прехвърляне на данни на граждани на ЕС към американски сървъри, „което е необходимо за функционирането на услугата“.
Първоначално програмата „Щит за личните данни“ осигуряваше рамка за трансфер на данни между САЩ и ЕС, но Съдът на Европейския съюз я отмени на 16 юли 2020 г. През март беше договорена нова трансатлантическа рамка за защита на личните данни, но тя все още не е приета.
Дори ЕС да има основателна причина да иска да запази правния контрол върху данните на своите граждани, казва Мендес, за глобалните марки е неоправдано трудно да съхраняват всичките си данни на едно място, „освен ако не създадете копие на продукта си, което е напълно изолирано и работи в ЕС, отделно от това, което имате, да речем, в САЩ, което е инженерен кошмар, защото сега трябва да поддържате две версии на продукта си“.
„Никога няма лесен баланс“, признава Килок. „От една страна, трябва да се зачитат желанията на клиентите, а от друга – да се гарантира, че компаниите могат да правят бизнес.“
В някои случаи, казва той, правилата могат да помогнат както на регулаторите, така и на потребителите, без да са прекалено ограничаващи за компаниите. Той посочва британския закон за правото на преносимост на данните като начин за насърчаване на конкуренцията и естествено за възпиране на по-неприятните практики на Meta. „Независимо дали става дума за стандарти за модериране или за стандарти за поверителност, това позволява на хората да избегнат пътища и това създава действителен търговски натиск върху тези компании да се държат по-добре.“
„Това – смята той – ще даде възможност не само на потребителите, но и на регулаторните органи да кажат: „Вижте, хората не харесват тази практика, не трябва да го правите“.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.