На
страже данных

Сбор и использование персональных данных потребителей давно стали необходимой составляющей конкурентного преимущества в цифровой экономике. Именно это умение позволяет компаниям вроде Google, Amazon, Alibaba и Facebook занимать доминирующее положение на онлайн-рынке.

Но потребителей все больше волнует уязвимость их личных данных. Рост недоверия к технологическим компаниям подогревают громкие скандалы, среди которых взломы кредитного агентства Experian в 2015 году и бюро кредитных историй Equifax в 2017 году, а также возможное вмешательство хакеров в президентские выборы в США в 2016 году.

Даже без этих скандалов рано или поздно каждый интернет-пользователь получает отрицательный опыт, связанный с передачей личных данных. Среди самых распространенных примеров — неожиданное открытие того факта, что любимая авиакомпания продала вам билеты дороже, чем другим пассажирам; кража номера банковской карты; взлом учетной записи; обнародование личных данных или неуместная реклама.

Наиболее практичной реакцией на увеличение атак на личные данные интернет-пользователей стало введение более строгих стандартов, в том числе GDPR — Общего регламента по защите данных, принятого Европейским союзом. Можно ожидать, что эта тенденция получит развитие во всем мире и активные пользователи интернета, так называемое цифровое поколение, вероятно, станут более чувствительным к ценности личной информации. При этом крупные технологические компании будут испытывать проблемы с законностью сбора и использования персональных данных.

Кроме того, уже сейчас данные могут быть проблемным активом, так как их трудно хранить в безопасности и они могут стать объектом для утечки или судебного иска. Компания, собирающая больше данных, чем ей в действительности нужно, создает для себя лишний риск. Более того, как минимум часть собранных персональных данных не представляет никакой ценности, так как это неточная, устаревшая, незаконная или нерелевантная информация.

В свете всех этих проблем компании должны найти способы более эффективно использовать меньший объем данных, например, с помощью более умных аналитических приложений, или внедрить бизнес-модели, позволяющие предлагать услуги без сбора личной информации. Но это не решит основную проблему и не дает ответа на вопрос о том, как защитить цифровые данные. Раньше персональная информация хранилась на бумаге, ей было сложно делиться и ее довольно легко можно было защитить. Сегодня для защиты личных данных нужны технологии, значительно опережающие те, что есть у большинства крупных организаций.

Это указывает на возможности для бизнеса. Но для кого именно?

Очевидные варианты: хранителями данных пользователей могли бы стать несколько крупных технологических компаний или специально созданные новые организации. Например, Amazon могла бы предложить такую опцию в сервисе Prime и управлять персональными данными пользователей, связывая их с другими компаниями и платформами. У такого подхода есть минусы. Если речь идет о новой компании, пользователи могут не захотеть предоставить свою самую конфиденциальную информацию организации, которая еще не доказала, что ей можно доверять. Иметь же дело с известной компанией вроде Amazon кажется менее рискованным, но в данном случае пользователи могут вполне обоснованно колебаться, давать ли компании, и без того обладающей огромным влиянием, еще большую власть над собой.

Есть и другой вариант, развитием которого занимается создатель Всемирной паутины Тим Бернерс-Ли в рамках проекта Solid. Solid предлагает пользователям хранить персональные данные в виртуальных «контейнерах» (pods — personal online data stores), работающих как безопасные USB-устройства, через которые пользователи могут делиться своими данными с кем захотят. Непонятно, сможет ли проект получить достаточную поддержку и ресурсы, чтобы начать функционировать и получить широкое распространение. Пользователи могли бы хранить свой «контейнер» у Solid, однако в этом случае мы опять сталкиваемся с вопросом доверия и власти. Можно хранить данные и у себя, но возникает проблема надежности сохранения информации: ее легко потерять или украсть (это как хранить деньги под матрасом).

Возможно, самыми подходящими институтами для управления цифровыми данными могут стать банки. У них уже есть большой опыт в обращении с цифровыми данными, ведь большая часть денег, находящихся в обращении, виртуальна. Банки всегда использовали новейшие средства безопасности. Более того, они несут ответственность за сохранение конфиденциальной информации. Наконец, банки склонны поддерживать отношения с клиентами, и пользователи доверяют им больше, чем международным технологическим корпорациям. Если же вы недовольны одним банком, то всегда можно перейти в другой. Бизнес-модель и опыт банков дают им конкурентное преимущество перед другими компаниями и увеличивают их шансы стать хранителями наших персональных данных.

Конечно, банки — далеко не идеальный вариант. Они консервативны и медленно внедряют новые технологии, а законодательства ограничивают расширение их услуг. Но государства заинтересованы в безопасном хранении персональных данных своих граждан. Кроме того, банки столкнулись с необходимостью внедрять инновации и трансформироваться, чтобы выдержать конкуренцию со стороны финансово-технологического сектора. Это значит, что вышеперечисленные препятствия не могут быть непреодолимыми. Возможно, в не столь отдаленном будущем мы будем хранить данные там же, где и деньги.

Об авторе. Карисса Велис (Carissa V?liz) — исследователь Оксфордского университета.

* деятельность на территории РФ запрещена