Выскажусь про важный кейс с Яндекс.Такси и слежкой за журналистом Голуновым с помощью маршрутов его передвижений. (предисторию и мнения можно почитать у Плющева:
https://t.me/PlushevChannel/6749). Если вкратце, то сервис «Яндекс.Такси» предоставлял полицейским информацию о передвижениях Голунова.
Я помню когда я 2017-м на тренингах говорил про осторожное отношение к приложениям заказа такси, то все смотрели на меня как на сумасшедшего. Но теперь оказывается, что не такой уж я и сумасшедший параноик. Невинные данные о передвижениях могут стать угрозой вашей безопасности. Данные о передвижениях – это метаданные (т.е. данные не о содержании, а данные, которые описывают произведенные вами транзакции). О том, что такое метаданные:
https://te-st.ru/2020/02/12/metadata/Это не просто метаданные. Это "Гео-метаданные". Они очень красноречиво показывают физический ареал обитания человека. Гео-метаданные позволяют воссоздать поведенческие паттерны лучше (по крайней мере, просто из-за того, что они уже визуализированы), чем тот же биллинг мобильных.
Звучат голоса в защиту Яндекс.Такси. Мол, законы такие. У Яндекс.Такси нет власти над законами. Но есть власть над собственной информационной архитектурой, над тем, как они хранят данные пользователей. Яндекс.Такси – это высокотехнологичная компания, с прекрасными инженерами и программистами. Они делают прекрасный продукт, но им (да и нам всем) необходимо смотреть не только на удобство, но и на всю систему рисков, которая связана с тем, что производит их платформа (а Яндекс.Такси производит огромные массивы данных).
Знаете как можно не выдавать данных о поездках на Яндекс.Такси? Если их не хранить. Или шифровать. Или принудительно анонимизировать. Есть много способов, как можно данные пользователей защитить от "запроса". Так что давайте не будем снимать ответственность с платформ и агрегаторов. Они могут делать более безопасные системы, по которым нельзя будет следить за журналистами. Или за нами всеми.
Говорят, что это "противоречит бизнес-модели". 2 аргумента: 1) аргумент исторический. Помню было такое, кажется, "такси магнит" 20 лет же рутили такси без сохранения истории поездок.
2) аргумент по аналогии. Сделал же как-то WhatsApp оконеченное шифрование (содержание недоступно админам платформы), хотя это и "противоречит бизнес-модели" и теперь для любых правоохранительных органов – это большая проблема получить эти данные. Программисты сознательно сделали такой дизайн системы, который усложнял бы выдачу любых данных о людях. И что, выжил? Да, получилось. В среде мессенджеров установилась конкуренция по тому, кто лучше защищает данные пользователей. Рыночный механизм без привлечения государства. Телеграм мочит Вацап, а их всех мочит Сигнал: мол, вы данные сливаете.
Я считаю, что мы как граждане в праве требовать защиты наших данных на уровне дизайна платформ от избыточного сбора и избыточного хранения наших данных.