GDPR — палка о двух концах

    Каким был Интернет 1.0 до социальных сетей, пока не набежали широкие массы, дерущиеся за деньги и власть?

    Сейчас другой Интернет. Время от времени появляются нововведения, решающие старые проблемы и добавляющие новые…
    Одно из таких введений — GDPR, вступающий в действие в мае 2018-го.



    Есть, например, проблема: в наиболее популярных ОС ведётся сбор подробной телеметрии, отключить который ещё сложнее, чем прочитать лицензионные соглашения к этим продуктам.
    А вот решение:
    Доказательство необходимости обработки данных. Причем не конечному пользователю, а представителю Европарламента, который может потребовать ваш договор с конечным пользователем и очень расстроится, если тот окажется 10-страничной юридической болтологией. Цель обработки данных в договоре должна быть указана четко, а сам договор — быть простым и понятным.

    Или можно годами бережно наполнять страницу вконтакте, а потом в один день получить блокировку сайта провайдерами или взломанный аккаунт. Информация может быть потеряна безвозвратно. Как от этого застраховаться?
    Возможное решение:
    Право доступа: Когда GDPR вступит в силу, у пользователей будет возможность запросить полную копию их личной информации с серверов компании, абсолютно бесплатно.
    Представляется, что можно будет экспортировать свои данные, накопленные в социальных сетях, на форумах и прочих «облаках»… Закатать губу?



    Как водится, в бочке мёда должно быть полбочки дёгтя. Одна из новых проблем возможностей бросается в глаза уже сейчас.

    Право на забвение: При заполнении заявления об отзыве соглашения на обработку личных данных, а также доказательстве того, что личные данные больше не нужны компании-обработчику для изначальных целей их обработки, они будут удалены.

    Вот это напоминает борьбу за copyright, где заявлено повышение мотивации исследовать, но что получается? Миллиарды людей изобретают то, что уже давно найдено. День сурка.

    Многие уже знают про технологию IPFS. Cуть в том, что любой сайт, файл или каталог можно найти по его хэш-сумме (который одновременно является адресом), где бы он ни хранился. А раздаваться он может от любого узла сети или даже от нескольких сразу. Зашёл на страницу — и вот она уже доступна без интернета. Система похожа на торренты по magnet-ссылкам, но совершеннее.
    Красивая утопическая штука. Для тех реалий, когда запрещённой информации нет.

    В IPFS, как и в blockchain, нельзя гарантированно стереть конкретную информацию, не повредив структуру (наверное, это чем-то похоже на попытку стереть воспоминание из человеческого мозга). И, по хорошему, в этом нет проблемы. На любую, сколь угодно ложную и неактуальную, информацию можно добавить новую, опровергающую. Естественное решение. Дело техники — поисковая система, которая из всего хлама, сколько бы его ни было, выдаст информацию, наиболее релевантную запросу.

    И ещё нюанс
    Закон увеличивает штрафы до 20 миллионов евро или 4% от годового оборота компании, в зависимости от того, что больше. Кроме того, доказать факт утечки теперь намного проще.
    Как может вдруг стать проще доказать факт?
    Для небольшого предприятия что значит штраф в €20000000?
    Update: в этом аспекте всё не так однозначно.

    Все контроллеры и процессоры, которые обрабатывают личную информацию жителей ЕС, теперь обязаны иметь официального представителя в Евросоюзе, вне зависимости от того, где они сами находятся.
    Опять таки, именно для малого предприятия эта бюрократия будет, вероятно, неподъёмной.

    Если кетчуп, то Торчин. Ecли видеохостинг, то YouTube. Так вот куда мы идём!





    Особенности GDPR
    Источник цитат
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 27

      +1
      вот так посмотришь на это все безобразие, и мысль сначала работает на «и как же это так поправить, чтобы все люди были довольны», и приходишь к выводу, что пока это делается человеками же — никак. Может разве что ИИ (да помощнее) справится, и то не факт…
        +1
        У Г.Гаррисона в «стальной крысе» была такая планета, политическую систему которой создало ИИ проанализировав данные за много тысяч прошлых лет. Получилось круто… даже очень… пока к ним не прилетели инопланетные захватчики.
          0
          А где именно? не могу найти…
            0
            Вторая книга если не изменяет память
            0
            Индивидуальный мютюэлизм, кажется
            0
            Человек в принципе никогда ни при каких условиях не может быть доволен (дольше весьма краткого промежутка времени). Природа не создавала людей для того, чтобы они были довольны.

            Первый человек, который это осознал (возможно, не первый, но первый, о котором мы знаем) — Сиддхартха Гаутама. Он же предложил решение, но не всем данный выход нравится.
              0
              Природа не создавала людей для того, чтобы они были довольны.

              Разобраться бы сначала с пиложениями-калькуляторами, которые запрашивают Call ID а потом, может, и до высоких материй дойдёт.

            +1
            Паниковский, не делайте из еды культа
              +2
              А можно коротенький tl:dr размером в абзац, чтобы было чуть яснее?
                +2
                Хорошая новость: данные о вас будут собирать с вашего высочайшего разрешения, позволят выгрузить все, что знают и удалят по вашей первой просьбе.
                Плохая: указано, что делать все это надо особым образом на особых серверах, поэтому очень дорого и выглядит так, что только крупные компании осилят.
                –1
                Никакая это не палка о двух концах, закон однозначно хороший. Защищает народ от бизнеса, как и следует. А всякие «интернет-бизнесмены» пусть страдают (и ноют, если хотят), если не могут вписаться в справедливые рамки.
                  +2

                  Такие законы приведут к тому, что малый интернет бизнес перейдёт на большие платформы. Небольшие магазины будут продавать товары только через Амазон, блоггеры будут использовать такие площадки как Medium, Geektimes, etc. Нехорошо все это...

                    +1

                    На мой взгляд закон скорее полезен чем вреден. Сейчас все пытаются собрать как можно больше персональных данных о пользователе, чаще всего просто исходя из того что «а вдруг пригодится». Но о том чтобы эти данные оставались недоступны каким-либо третьим лицам заботяться не особо. В результате постоянные утечки. Это если данные изначально не собираются чтобы их кому-то продать.
                    А этот закон заставит фирмы как минимум подумать о том нужны ли им все эти данные на самом деле и что случится если вдруг эти данные утекут куда-то, куда не должны утекать.


                    И ясное дело что этот закон создаст проблемы для фирм, и что эти проблемы приведут к повышению расходов, и что эти повышения в результате оплатят сами пользователи.


                    Но во первых лично мне кажется что оно того стоит. А во вторых не факт что бесконтрольные утечки и распространение данных не стоят пользователю гораздо больше, даже если рассматривать чисто экономическую сторону вопроса.

                      0
                      Ой божечки мои! Вот как-раз сейчас сижу и внедряю фичи GDPR в нашу систему, и «имею сказать» по этому поводу. Все сводится к техническому долгу — кое-кто жлобится инвестировать в свой дырявый код, даже под угрозами штрафов.

                      GDPR это действительно палка, которая нехило долбанет по… ленивым и жадным личностям, владельцам всего подряд.
                      Я доволен этим как разработчик — потому-что GDPR это сильнейший пинок со стороны «технического долга», а личности, которые по своей лени или жадности допускают технический долг — должны страдать.
                      Я доволен этим как пользователь — бессмысленно жадные до персональных данных личности давно должны поумерить свой пыл (и страдать, да).

                      IPFS и блокчеин? Вообще это пока весьма гиковские, нишевые и нераспространенные технологии. Что-то типа «у нас лапки», ослабить закон для одних — и в эту дырку полезут вообще все, и закон исполняться перестанет. А если условный пейс-бук тащит в блокчеин личные данные в промышленных объемах — см. выше — он должен страдать.

                      А мелкий бизнес может особо не паниковать, потому-что их готовые ЦМСки, форумы и плагины магазинчиков быстро обзаведутся всеми нужными наворотами. Ну а если магазинчик не обновляли с 2010, технический долг, и — правильно — пришло время страданий.
                        0
                        Забавно читать на geektimes, как гики должны стать вне закона.
                          0
                          По моему вполне нормальное личное ограничение выходящее из этики и GDPR — не использовать личные данные в бигдате или «неочистимых» методах хранения данных. Вон, опыты на людях тоже много полезного дали науке, но запрещены.
                            0
                            Разве любые опыты над людьми это плохо?
                            Написать онлайн-игру в шахматы специально с целью выяснить среднее время хода и процент побед в зависимости от возраста, времени суток, климатической зоны и пр. — это допускается в GDPR?
                            А мальчику, идущему в школу, можно посчитать, сколько мальчиков, девочек, дядей и тётей он встретит по дороге? Или он должен спрашивать разрешения?
                              0
                              Вообще это базовая информация относящаяся к закону, а представленные кейсы элементарно укладываются в GDPR после легкой шлифовки напильником. Я удивлен как вы написали аж целую статью на эту тему, но не смогли разобраться в такой простой вещи.
                              Если наблюдаются трудности с понятием сути «личных данных» кину официальную расшифровку от еврокомиссии —
                              Personal data is any information that relates to an identified or identifiable living individual. Different pieces of information, which collected together can lead to the identification of a particular person, also constitute personal data.

                              спойлер
                              И да, я против любых опытов на людях, хотя считаю что экспериментальные методы лечения (особенно смертельных заболеваний) должны быть доступны для добровольно на них согласных.


                                0
                                Тут ещё многое непонятно. Например, можно ли будет получить записи моих разговорах в мессенджерах? А по мобилке?

                                Да, меня тоже напрягает, что злобные корпорации знают обо мне много, а я о них мало. Пользуюсь DuckDuckGo и мечтаю перейти на YaCy. А ещё бесит, что среди многообразия разрешений приложениям iOS и Android нет ключевого — «Доступ в Интернет».
                                Так что, возможно, пострадав несколько месяцев, человечество получит годы радости. Наверное, и гиков сильно зажимать не будут. Пока.
                                Но вот вопрос, к чему это приведёт через десятки лет? Куда движется окно Овертона?

                                Cпойлер
                                Любое наблюдение можно назвать страшным словом «опыты». А как насчёт таких опытов?
                                  +1
                                  Тут ещё многое непонятно. Например, можно ли будет получить записи моих разговорах в мессенджерах? А по мобилке?

                                  Насчёт мобилки не знаю. Вообще не уверен что разговоры можно просто так записывать и сохранять. А вот на тему мессенджера…
                                  Мы на брифинге задали этот вопрос, просто ради интереса, так как сами к чатам никакого отношения не имеем. И как выяснилось вопрос достаточно популярный. И ответ на него оказался тоже интересным.
                                  Прикол в том что люди в чате могу пересылать друг-другу эти самые "personal data". Например "визитку" контакта, номер телефона, адрес и т.д и т.п. То есть по идее никогда нельзя исключить что информация в чате попадает под GDPR. То есть по идее её надо выдавать. Но естественно это только теория :)

                                    0
                                    Например, можно ли будет получить записи моих разговорах в мессенджерах? А по мобилке?
                                    Я бы предположил что да, если логи ведутся и их набирается достаточное количество они вполне подпадают под «collected together can lead to the identification of a particular person» (по аналогии с почерковедческой экспертизой). А если их не захотят отдавать — думаю толпы юристов с радостью захотят помочь засудить на такие то деньжищи.

                                    Но вот вопрос, к чему это приведёт через десятки лет? Куда движется окно Овертона?
                                    Да ладно, скоро ядерная война, или к социалистическая революция, все решат. Мне больше не нравилось куда окно уезжало до принятия этого закона — крупные, уважаемые компании вели себя как, пардон, мразотные спамеры, не боясь ни чорта ни бога. Даже на бытовом уровне — заставить магазин НЕ присылать персонализированные каталоги товаров, или присылать на другой адрес почти невозможно, и это все в том-же Евросоюзе. А вообще если в будущем из-за GDPR на сайтах из всех данных понадобится только логин и пароль — я особенно грустить не буду.

                                    Заголовок спойлера
                                    А еще наблюдение можно назвать «пассивным сбором статистики», играя словами мы тут на пол года застрянем.
                                      0
                                      Телефонный разговор обычно содержит информацию о двух (или более) личностях. Получается, если одна личность потребует его удалить, вторая уже не сможет получить доступ. И это же будет касаться личных фотографий, которые станут внезапно пропадать со страниц социалок с личных же фотоальбомов… М-да, тут покомфортнее.
                                      0
                                      На случай пропадания видео на youtube
                                      В комментарии речь о познавательном фильме Феликса Соболева «Я и другие». В статье — ссылка на видео «Всё — ремикс».
                            0
                            *
                              0
                              Непонятно, как обеспечить надёжность системы в таких условиях. Раньше можно было делать резервные копии и сохранять их куда-нибудь на ленты. Теперь потребуется всё это дёргать, а backup старше нескольких десятков часов объявляется вне закона. А если некая ошибка покоцала важные данные, а обнаружилось это через неделю?
                                0
                                Решается правильным проектированием системы, включая бекапы. Ваши проблемы больше подходят к варианту «забекапим всё подряд абы как, а потом если надо разберёмся где что».
                                  0
                                  С чего это вне закона? В тех случаях, когда удаление данных невозможно по объективным причинам — к примеру, вы не обязаны удалять данные о платёжных транзакциях — данные удалять не нужно.

                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                              Самое читаемое