Pull to refresh

Comments 47

Компании могут получить доступ к личным данным с разрешения через защищенную ссылку для решения конкретной задачи, например, обработки заявки на кредит или отправки персонального рекламного предложения. Они могут ссылаться на личную информацию и выборочно использовать её, но не хранить.

Выходит, что снова слишком большая ставка делается на честность сотрудников той или иной компании.

Сложно же гарантировать, что какие-то маркетологи просто посмотрят инфу для создания персонального предложения, а не скопируют всё это добро куда-то себе на будущее.

И даже ещё хуже получится: у интернет-компаний уже есть отпечатки (fingerprints) клиентских браузеров и мобильников. А теперь, по запросу, они получат ещё и полные, проверенные наборы: ФИО, номера паспорта/АйДи, прописка, жена, дети, недвижимость в собственности, сумма и объём медстраховки...

Сложно же гарантировать, что какие-то маркетологи просто посмотрят инфу для создания персонального предложения, а не скопируют всё это добро куда-то себе на будущее.

При желании — несложно. Достаточно ввести суровую ответственность за утечку (или несанкционированное использования) такой информации, и маркетологи сами либо откажутся от её хранения и использования либо будут следить за каждым байтом серьёзней чем секретная служба за президентом. Ну и будут ныть что "работать невозможно", разумеется.


Первый десяток компаний конечно забьёт на требования, но десяток же показательных процессов и образцовых посадок решит вопрос очень быстро, проблема только в одном — убедить законодателей ввести реально суровую ответственность и реально наказывать невзирая на лица и с широким публичным освещением.

Вы всё еще про интернет? Интернет глобален. Консенсуса по поводу того, что за "утечку персданных" нужно жесточайше наказывать — у человечества в данный момент нет. Рассуждать об ответственности — ненаучная утопия, даже при теоретической возможности такую ответственность устроить в некоторых отдельных странах.

То есть все законы о защите персональных данных — утопия, не работают и работать не могут?

Кто вам сказал, что они не работают? Они работают. В том смысле, что введены и порой даже применяются.


Вот только персональные данные утекали, утекают, и будут утекать.

Я же сразу сказал — если всех кто позволяет или использует утечки сажать и штрафовать — они перестанут утекать и использоваться, при условии неотвратимости наказания.


То есть грубо говоря — пришёл вам спам или реклама и нет объяснений откуда они взяли ваш email (телефон, почтовый адрес) или нет вашей подписи (кровью, разумеется) с разрешением это использовать — штраф в размере 1% от оборота (половина вам) а их самих отправить в Сибирь убирать снег, весь. Как думаете, надолго хватит спамеров и рекламщиков?


Если "отправитель не установлен" — отвечает тот чья инфрастуктура использовалась для отправки — и так по цепочке, пока все в этой самой цепочке не научатся правильному хранению и идентификации отправителей и прочих пользователей.


Утопия? Может быть, хотя в отдельных (не очень демократических) странах вполне уже реализовано.

Пока такого не смогли добиться ни в одной стране мира.

Может не в полной мере, но после "активации" GDPR в Германии как-то резко прекратился поток рекламы от немецких же фирм/магазинов/банков (без явного согласия), про отсутствие звонков я уже молчу, их и так почти никогда не было (в худшем случае до первой просьбы не звонить больше).


Да, письма от нигегийских принцев приходят, всякие волшебные таблетки тоже рекламируют — но они обезличены (там явно не используются персональные данные) и приходят извне, а вот внутри… любого кто напишет не по делу (особенно если это фирма) без явного согласия можно неплохо нагнуть.


Может кто-то втихаря и коллекционирует персональные данные, кореллирует их с чем-то, но использовать их они не могут — и какой тогда для них в этом смысл?

Неясно почему многие сайты по прежнему требуют подтвердить исполнитель зовать cookie. Такое впечатление что все тоже но по согласию

Я пытался осилить gdpr и даже написать заметку на эту тему. Прочитать э о. Документ практически нереально и не думаю что кто то из комментаторов это делал.п потому что это действительно очень объемный и сложный документ.но та часть что я осилил меня крайне удивила. Так как в ней мало говорится об усилении защиты. И слишком много о том какая есть процедура по которой правоохранительных органы могут как раз наоборот получил доступ к этим данным. Тока если без gdpr я могу сослаться на общие права человека и не раскрывать личные данные. После принятия gdpr я просто обязан это делать.
Что касается навязчивой рекламы. Ее время вышло. За нее никто не хочет уже платить. Для этих целей данные уже не нужны. А что сделать там революцию или привести ко власти своего кандидата это уже сейчас тот что нужно.так тут и не нужны личные данные. Достаточно обобщенных данных по странам, возрастам и т.п.

Не пойман — не вор. Даже продажу утекших «спам баз» не могут перекрыть.
«Все что спрятано, можно отыскать»
Как по мне было бы намного рациональнее любую информацию (мои фото, отзывы, персональные данные, созданный мною контент и прочее) маркировать уникальной меткой на выходе в сеть (технологии для этого уже есть). Далее реестр этих меток отслеживает все их «передвижения». И тогда, к примеру, я смогу видеть, что гугл на основании моей поездки в Грецию (фото, отзывы на букинге...) сделал мне рекламных предложений на 28 уе. и я получил с этого, к примеру, 2.8 уе.
Такой подход решил бы кучу вопросов: люди делились бы информацией много охотнее, отсутствие фэйков (всегда можно найти первоисточник — такие сервисы уже есть, но работают на технологии нейросетей), прозрачность движения информаций в сети, роялти, права на контент и многое другое…
Личную информацию логично хранить на личном же сервере. В идеале — дома, на каком то отдельном устройстве, с дублированным местным хранилищем. С логами, из которых можно понять, кто и что запрашивал. С возможностями по ограничению выдачи информации.

Почему то облачные сервисы у меня вызывают доверия не больше, чем абстрактный facebook.
Можно POD и у себя поднять на ноутбуке, репликации там еще нет, но думаю завезут.
И правами доступа, конечно, надо будет управлять.

Я один раз установил у себя под из их репозитария. Было ощущение что система еще в самом начале разработки. Сейчас это репозитарий уже дав года без движения. Есть какие-то другие поды? Я так понимаю что то что в открытой репе это явно не то не во что вкладываются гс структуры для поддережки проекта. Значите есть какой-то другой заркытый код? И что это за Enterprise продукт на их сайте. Это тот самый под? Кстати хотел зарегаться и получил сообщения что уже зареганый. Хотел восстановить пароль — ответ так и не пришел

Пишу сейчас статью на эту тему, но глубоко закопался, много там интересного.
Сейчас есть Enterprise, который вроде бы production-ready, но с ним у меня тоже какие-то проблемы, еще разбираюсь.
Есть community server который сейчас активно разрабатывается и в бете. Его еще не тестировал.
Есть node-solid-server, на нем у меня все работает кроме refresh token. И он вроде довольно стабильный. Докер образы есть, интеграция в express. Но убогая ACL авторизация(
Остальные заброшены, насколько я знаю.

С нетерпением жду статью. Она выйдет на Хабре?

Да, если энтузиазм не пропадет. Спасибо)

Первое что я нашел это вот этот репозитарий и там еще много чего есть https://github.com/inrupt/pod-server
В чем прикол два конкурирующих проекта? Два связанных проекта?

Я так понимаю, что пока проект пишется меняется спецификация и смысл в нем пропадает)
Никто не мешает сделать еще один репозиторий и написать свой сервер — этим и пользуются авторы, за что им большое спасибо)
Может просто не хранить в интернете персональные данные?
Информация обладает фундаментальным свойством копируемости. И где бы она не хранилась, если она тем или иным способом попадает мне в браузер — я всегда смогу ее скачать себе на диск (и кстати считаю, что это абсолютно правильно).

Хорошим решением могла бы стать система цифровых псевдонимов, основанная на криптографии.
То есть любой человек может на своем устройстве (строго оффлайн) сгенерировать на базе своего секретного ключа некий псевдоним и спокойно взаимодействовать с внешним миром (заключать договора с организациями, общаться в соцсетях и т.д.), используя множество несвязанных друг с другом (но криптографически связанных с персональным секретным ключом) псевдонимов. Утечка данных в одном месте не приведет к раскрытию личностей.
Если человек хочет подтвердить свою личность кому-то конкретно — такая возможность есть. Если хочет удалить псевдоним — просто удаляет свой ключ для него, и все, псевдоним остается брошенным навсегда, и всякие возможности связать его с личностью исчезают.
Поздравляю, Вы изобрели Telegram Passport с щепоткой оффлайна.
Если человек хочет подтвердить свою личность кому-то конкретно — такая возможность есть. Если хочет удалить псевдоним — просто удаляет свой ключ для него
Если человек сделал сначала первое, то второе уже бессмысленно — связь псевдонима с личностью осталась у этого «кого-то».
Напоминает комикс про путаницу со стандартами.

Мир: о приватности и конфиденциальности речь не идёт, особенно с учётом постоянных утечек личных данных
Тим Бернерс-Ли: я создам новое хранилище личных данных!
Мир: теперь есть еще один потенциальный источник утечки личных данных (причем сразу всех)

Первая мысль — ставку надо делать на саморегуляцию. Информация должна перестать быть тайной и стать бесплатной и открытой. При чем, каждый обладатель информации должен уведомляться о том кто, когда и какую информацию о нем собирал и использовал. На этом этапе мне видятся две крупные проблемы:
1 всю информацию все равно не открыть, это утопия;
2 появится спрос на анонимность при сборе информации.


Это все приводит ко второй мысли — какую бы концепцию ни взяли за основу, существует золотая середина, к которой и надо стремиться.

Отличная идея (нет).
1) Сейчас нужно прилагать определенные усилия, чтоб объединить разрозненную информацию о человеке в единую картину. Особенно, если человек сам сопротивляется тому, чтоб информацию о нем объединяли.


В новом прекрасном интернете у каждого будет свой uid, по которому сразу же всем будет понятно, что речь идёт об одном и том же человеке. А еще для сбора всей его персональной информации достаточно лишь будет попросить (одним сайтом или 100 000 разных сайтов, это не принципиально) все его личные данные, а потом куда-то себе прихранить, а не просто добросовестно "выборочно использовать и ссылаться".


2) "Модули бесплатны для пользователей".


А еще бесплатен трафик, хранение данных, и все сопутствующие информационные системы, ага. Верните дедушку с луны, пожалуйста. Если некие конторы "добросовестно" бесплатно хранят у себя персданные пользователей, то мотивация использовать их НЕдобросовестно будет просто огромнейшей.

Сто пудов. Я долго не подтверждал свой телефон гуглу. В какой то момент гугл начал такую пропаганду что двухфакторная защитит Вас. Мои родственники даже как то специально консультировались со мной что гугл прислал письмо и нужно срочно "защититься" подтвердив свой номер телефона. Я конечно сказал что дав телефон они не усиливают защиту а просто сливают свои личные данные. Короче не прошло и месяца как гугл тупо заблокировал все мои почты пока я не дал ему свой номер телефона.

Я пережил пропаганду и гугл не получил мой номер (хотя наверняка косвенно знает). Одно время при каждом открытии почты вымогался номер. Блокировок не было. Хотя у меня указана резервная почта, может из-за этого не блокировалось?
Я конечно сказал что дав телефон они не усиливают защиту а просто сливают свои личные данные.
Двухфакторная авторизация с кодами, получаемыми по SMS, лучше, чем отсутствие двухфакторной авторизации вовсе.
Тем, что продалбывание пароля становится не равно продалбыванию аккаунта. Как и с любой двухфакторной авторизацией.

Разумеется, есть более лучшие варианты двухфакторной авторизации, чем SMS.

Эм. Но если через второй фактор можно сменить пароль (а у гугла можно), то тогда продалбывание телефона становится равно продалбыванию аккаунта. Сфигали это лучше?

продалбывание телефона становится равно продалбыванию аккаунта

Особенно умиляет, что номер телефона — тебе не принадлежит :)
Что-то такое в принципе не может работать без глубокой переработки законодательства. Тут нужны жесткие законодательные меры наподобие закона Гласса — Стиголла.
Считаю, нужно запретить одной организации одновременно собирать, хранить и обрабатывать (с целью, отличной от хранения контроля за их использованием) данные пользователей.
При этом, скорее всего, понадобится ввести еще больше ролей, чтобы сделать процесс «обработки» контролируемым. Например, запретить обрабатывать данные на «своих» мощностях, и, заставить «обработчиков» арендовать мощности у третьей стороны, где все будет происходить открыто и контролируемо для владельца данных.

Еще добавлю, что весь процесс должен быть прозрачным. Увидели персонализированное рекламное объявление, — должна быть ссылочка, где можно посмотреть, кто, когда, какие данные, и, как обрабатывал, чтобы его сформировать. Без этой ссылочки, — сделать персонализированные рекламные объявления незаконными.
При этом, должна быть возможность отзыва, как права на обработку, так и права на использование результатов обработки, причем автоматизированная.

Но, так никогда не будет, это утопия. Интересы законодателей следуют за деньгами, а не за желаниями пользователей.
Как бы Гуглу наплевать, что Иван Иванович Иванов проживающий на улице Гдетотамошняя страдает деменцией. У Гула есть отпечаток некоего пользователя интересующегося деменцией и ищущего сиделку. На основе этой информации Гугл предложит услуги фирмы сиделок.
Где тут персональные данные?

Сам хотел сделать аналогичный коммент. Но немного в другом ключе. Тим напирает на персональные данные. Это конечно важно. Но еще важнее и страшнее то что имея даже обезличенные наборы корпорации могут влиять не только на покупки конкретных индивидуумов. А например на такие вещи как общественное мнение. И выводить нужных политиков к кормила власти. И вплоть до устраивать цветные революции

Вы почему-то считаете, что без привязки к конкретному Иванову Ивану Иванычу данные непременно "обезличенные". А между тем, это не обязательно так. Зависит от набора данных — история геолокации, например, уже соберет такой "обезличенный" набор данных, что соответствовать ему сможет только один конкретный Иванов Иван Иванович, и никто другой.


А в остальном да — тут в комментариях уже высказывались люди в том смысле, что, мол "законы о защите" их могут защитить и вот это всё, и эти люди категорически не понимают, что системный слив своих данных — это всё результирует не в "персонализированный" спам в почту (это уровень обработки данных каменного века), а в социальный рейтинг, подобный китайскому. Когда все сливы достаточно систематизируются и будут обрабатываться специализирующимися на этом конторах, а все другие будут приходить за результатами этих обработок (потому что они помогут нарастить прибыль и сократить убытки). И причём вам про этот "рейтинг" никто не расскажет и тем более не покажет его. Вам просто будут отказывать в обслуживании, выставлять "персональные" цены там, где это можно сделать, и так далее. И это только в коммерческой сфере. А в некоммерческой — решать, какую информацию вам показывать, а какую не стоит.

По-моему, единственный способ гарантировать, что ПД не будут использоваться бесконтрольно со стороны их владельца — это выполнять любую обработку этих данных исключительно на доверенном(ых) пользовательском устройстве(вах).

Ага. На смартфона с операционной системой от google apple. Или на ноуте с операционной от того же apple или мелких. Сам оно. Надежно как в банке.

Простите, а вы пользуетесь мобильным- или интернет-банком?
В ИТ, и в Интернете в частности есть три проблемы: первая — моё доверие кому бы то ни было. И тут абсолютно не важно, кто создатель этого хранилища, где и как хранятся данные, если я не доверяю, то я не использую эти сервисы.
Вторая проблема — человеческая психология. И если пресловутый адидас попросит у человека все его персональные данные в обмен на 60% скидки на всю жизнь, то люди с радостью все свои данные отдадут. Или разрешат Адидасу пользоваться «капсулой» от Тима Бернерс-Ли.
Третья проблема — физические свойства информации. Эти свойства таковы, что дублировать информацию можно по щелчку пальцев. Соответственно, один раз получив доступ к этой капсуле, последняя больше будет не нужна, компания уже получила данные о юзере. Копия информации не исчезнет, если перекрыть доступ к её источнику. Нельзя разувидеть увиденное.
У самой предлагаемой «технологии» есть одна проблема — все яйца в одной корзине!
Если, к примеру, мы не используем эти pod-ы и я зарегистрировался на сайте медицинской компании, то я вношу историю моих болезней на сервер медицинской компании, но не номера моего автомобиля и других данных. У страховой компании мой профиль хранит другую часть моих данных. То есть, все мои данные распределены и взлом сервера одной компании даст доступ только к части моих данных.
Если же все мои данные хранятся в одном месте, то это повышенные риски, ибо это крайне лакомый кусок для плохих людей и это централизованное хранилище будет постоянно подвергаться хакерским нападкам и в конце концов её сломают, и потом проникать в неё будут чаще, чем во все остальные «хранилки» вместе взятые.

PS. И никакая технология не защитит от простого пароля записанного открытым текстом в файле пароли.doc. И это у 98% людей.

Порой между начальной идеей и ее развитием связь не такая легко выявляется. Между счетами зипстеров в палатках вязанных в ед нуж сеть и современные интернетом общего практически ничего. Сдается мне что Тимати вполне мог сгенерировать новую идею и она может превратиться в нечто совсем другое. Давайте сравним с Китаем и другими странами этого региона. Где от платежей палочкой минуя процесс карт перешли на платежи через мессенджер. Тут развитые страны явно уже отстают.
Что касается идеи новой идеи Тима какая бы она не была. то кажется все идет уже по накатанной. Недавно это было странное выступление и сервер в стили домоводство. Сегодня в это вкладывают деньги правительства нескольких стрвн и появилась внезапно Enterprise версия чего то что я уже перестаю понимать. Точно так же как тридцать лет назад не понимал что такое интернет. история вполне может повториться. И если идеи интернета как свободное распространение текстов прежде всего научных вырвало в современный интернет с его платежными системами и биткоином. То страшно даже представить что будет с системой которая изначально проектируется как система хранения личной информации и предоставления к ней доступа.

Sign up to leave a comment.