Олика Янат
Редактор Hype.ru

Для чего нужна политика конфиденциальности, если её никто не читает

Если политика конфиденциальности изменяется, и никто её не читает, действительно ли это имеет значение?

Для чего нужна политика конфиденциальности, если её никто не читает
© Marketing Land

«Мы обновляем нашу Политику конфиденциальности». «Обновления нашей Политики конфиденциальности». «Объявление обновлений нашей политики конфиденциальности». «Ваша конфиденциальность данных: пожалуйста, действуйте!»

Письма с обновленными политиками конфиденциальности продолжают и продолжают приходить в почтовые ящики пользователей — и, если вы зарегистрировались в любой зарубежной онлайн-службе за последнее десятилетие, эти письма, скорее всего, также попадут и в ваш почтовый ящик.

Этот внезапный всплеск активности со стороны технических компаний — не случайное стечение обстоятельств. Наводнение обновлений политики конфиденциальности происходит из-за введения нового закона Европейского союза, GDPR. Общий регламент защиты данных нацелен на изменение того, как технологические компании ежедневно собирают и используют данные миллионов людей.

Закон о конфиденциальности данных приняли еще в 2016 году, таким образом, у компаний было два года на то, чтобы привести свою политику в соответствие с ним. Тем не менее, для того, чтобы внести коррективы и уведомить пользователей, многим компаниям этого срока было явно недостаточно, потому что большинство писем пришло в преддверие прошлой пятницы — крайнего срока для GDPR.

Суть новой политики конфиденциальности соответствует уже известной идее: теперь GDPR требует от компаний явно запрашивать сбор данных и позволяет пользователю удалять любую информацию, собранную на него той или иной компанией.

Ресурс Medium, среди прочих, уведомил меня об изменениях в Политике конфиденциальности

А теперь, давайте зададим важный вопрос: кто-нибудь из вас действительно читал обновление политики конфиденциальности?

Могу ответить первая, я — нет. По роду своей деятельности и из-за огромного числа ресурсов, на которые я подписана, мне пришлось бы минимум на неделю отложить работу и заняться только прочтением обновленных политик. Как-то не очень привлекательно звучит, не правда ли?

И хотя в настоящее время GDPR требует, чтобы политики конфиденциальности были написаны на «понятном и простом языке», как выясняется из исследований, они стали еще более сложными.

Например, Wall Street Journal обнаружил, что политика конфиденциальности Google, Facebook, Twitter, Instagram и LinkedIn стала гораздо длиннее после обновлений в соответствие с GDPR. А эксперты заявили The Washington Post, что изменения, скорее всего, сделают политику конфиденциальности более сложной, несмотря на правила ЕС.

Причина, по которой эти обновленные политики намного длиннее, чем предыдущие, может заключаться в том, что компании спешат соответствовать в установленный срок, — говорит Адриана Эрхардт, партнёр юридической фирмы Michael Best, которая ориентирована на конфиденциальность и кибербезопасность.

Обычный пропущенный дедлайн, так сказать.

Таким образом, понятно, что подход может заключаться в быстром предоставлении всей необходимой информации, а это приводит к очень длинным уведомлениям о конфиденциальности, — говорит она.

Последние несколько месяцев тема конфиденциальности данных несется, буквально, из каждого утюга. Первым под раздачу попала Facebook в связи со скандалом с Cambridge Analytica. Это привело к тому, что Марка Цукерберга 10 часов пытали в Конгрессе США, а на прошлой неделе он выдержал подобное испытание перед Парламентом Евросоюза. Цукерберг принял удар, сказав законодателям ЕС, как Facebook будет соответствовать GDPR.

Конечно, в этом соцсеть не одинока. Группа по защите конфиденциальности в Великобритании подала коллективный иск на $4,3 млрд к Google за сбор данных без согласия людей — данные собирались с 2011 по 2012 год, но первое судебное разбирательство прошло только 21 мая 2018 года.

Но вернемся к самим уведомлениям.

Скриншот с ресурса CNET о запросе на использование данных со ссылкой на новую Политику конфиденциальности

Исследование, проведенное в 2008 году, показало, что американцам требуется 244 часа в год, чтобы прочитать правила конфиденциальности для всех услуг, которые они используют. С притоком новых технологий и изменений в результате принятия GDPR, скорее всего, это займет еще больше времени. А Исследовательский центр Pew в 2014 году выяснил, что половина американцев даже не знает, что такое политика конфиденциальности. В России подобных исследований не проводилось, но суть и так ясна, правда?

Одно из мировых исследований указывает, что для того, чтобы ознакомиться с политикой конфиденциальности на всех посещаемых среднестатистическим человеком в течение года ресурсах, может потребоваться около 30 рабочих дней.

Давайте будем честными, немногие могут расшифровать или понять, что означает этот контракт, — сказала сенатор Камала Харрис, демократ из Калифорнии, в ходе слушания в Сенате 16 мая с осведомителем Cambridge Analytica Кристофером Уайли.
Скриншот с ресурса Verge о запросе на использование данных со ссылкой на новую Политику конфиденциальности

Эксперты скептически относятся к тому, что кто-то действительно тратит свое время, чтобы изучить все эти обновления.

Я не ожидаю, что многие потребители прочитают одно обновление политики конфиденциальности, не говоря уже о десятках, которые появились в наших почтовых ящиках за последние пару недель, — говорит Брайан Веччи из компании по защите данных Varonis. — Но это хорошее напоминание о том, что каждое электронное письмо, которое они получают, является другой компанией, которая собирает персональные данные этого пользователя.

Если пропустить эти обновленные политики конфиденциальности, то пользователь не будет знать о всех новых гарантиях, которые дает GDPR. Поэтому вот короткая шпаргалка. Теперь пользователи могут:

  • попросить веб-сайт удалить данные, которые у них есть на них;
  • загрузить все данные, которые компания хранила на них;
  • узнать, как эта компания использует данные.

Любая компания, которая не соблюдает эти требования, может столкнуться со штрафами до 4% от ее общей прибыли.

Screencastify также сообщил мне об улучшении Политика конфиденциальности

Эксперты говорят, что, если никто не читает политику конфиденциальности, это не означает, что нет никаких реальных изменений. По словам Джеффри Санчеса, директора по безопасности и конфиденциальности в консалтинговой фирме Protiviti, даже если только небольшая часть людей читает ее, они смогут выделить основные проблемы.

Мы видели примеры людей, использующих социальные медиа, чтобы найти компании с неприемлемыми политиками конфиденциальности, — сказал он.

Эрик Чарльтон, генеральный директор компании умного освещения Noon Home, был в команде Nest и помог написать оригинальную политику конфиденциальности для производителей смарт-девайсов. Он считает, что непрочитанные обновления конфиденциальности по-прежнему сохраняют свою значимость. Даже если потребители не читают их от начала и до конца, новые правила все равно позволяют им лучше контролировать свои данные.

Я думаю, что наибольшая ценность — это чувство уверенности в том, что у них будет возможность обратиться за помощью в случае необходимости, — говорит Чарльтон.

И хотя он верит в то, что эти обновлённые политики конфиденциальности защищают людей, он скептически смотрит на мелкий шрифт, которым они напечатаны.

За последние несколько дней появилось множество новых пользовательских соглашений, и мне любопытно, кто читает все эти обновления.
Один хлопок? Или же бурные овации? Хлопая больше или меньше, вы показываете, какой пост действительно чего-то стоит.
Олика Янат Редактор Hype.ru
Комментарии