Разные компании по-разному оформляют свои политики конфиденциальности — единого формата нет. Подавляющее большинство из них написано тяжелым юридическим языком, поэтому многие даже не пытаются изучать их, например, чтобы понять, как тот или иной сервис будет работать с персональными данными.

Есть множество инициатив, призванных повысить прозрачность таких документов: от унифицированных иконок на сайтах до браузерных расширений, и новые проекты продолжают появляться. Мы решили взглянуть на ситуацию со стандартизацией политик конфиденциальности и обсудить, нужен ли им единый формат.

Первые формулировки privacy policy

Потребность информировать свою аудиторию о том, как будут использовать персональные данные, возникла у компаний еще в офлайновый период. Тогда же были приняты соответствующие законы, задачей которых была защита права на неприкосновенность частной жизни граждан. Например, в 1977 году в ФРГ приняли «Закон о защите данных», который запретил компаниям собирать информацию о клиенте — включая пол, возраст и номер телефона — без его письменного согласия.

С распространением интернета организации стали собирать информацию о клиентах и пользователях не только офлайн, но и онлайн. В 1995 году появились первые предложения о механизмах информирования пользователей о подходах к обработке персональных данных на сайтах. Так появились первые политики конфиденциальности, которые по большей части были сложными и длинными, но подход набирал популярность. В 1998 году privacy policy размещали только 14% компаний, а в 2000 году — уже 88%. Но в тоже время документы зачастую не объясняли на понятном для обывателя языке, как организации обрабатывают пользовательские данные.

Конкретные опасения вызывали противоречивые формулировки. Так, в 2001 году политика конфиденциальности одной страховой компании содержала обещание не передавать персональные данные клиентов сторонним организациям. Но через несколько абзацев речь заходила о возможной онлайн-рассылке специальных предложений от партнеров, что могло подразумевать передачу контактной информации третьей стороне.

В попытке исправить ситуацию было предложено стандартизировать формат политик конфиденциальности, взяв за образец формат этикеток с пищевой ценностью. Вместо информации о калориях и жирах они должны были отражать, какую информацию о клиентах собирает компания и как её использует. Идею подхватили исследователи из американского университета Карнеги — Меллона и компании Microsoft, которые в 2009 году разработали Nutrition Label for Privacy. По итогам опроса, проведенного учёными, выяснилось, что подход упрощает восприятие политик.

И хотя впоследствии аналогичные решения предложили несколько других компаний, всевозможные «этикетки» не стали стандартом. Однако появились другие инициативы, призванные повысить прозрачность обработки персональной информации.

От этикеток к расширениям и иконкам

В 2011 году в Mozilla разработали специальные Privacy Icons, описывающие отдельные аспекты обработки персональных данных. Например, изображение с рупором (оранжевый фон) сообщало, что сайт передает информацию о клиентах рекламодателям, знак бесконечности указывал, что срок хранения персональных данных не ограничен, а три стрелочки (зеленый фон) сообщали, что сайт не перепродаёт третьим лицам собранные о пользователе данные.

Еще один проект, который появился ранее в 2002 году, — Platform for Privacy Preferences (P3P) — был запущен Консорциумом Всемирной паутины. Компании могли отметить, какие данные клиентов они хотели бы собирать на сайте, а пользователи указывали, что готовы передать. Браузерное расширение сопоставляло эту информацию, и, если желания не совпадали, пользователю предлагалось покинуть сайт (либо согласиться с условиями ресурса).

Ни один из проектов не получил достаточного распространения в индустрии. Одна из причин — слабая поддержка со стороны пользователей и бизнеса. Так, расширение P3P работало только в браузерах Internet Explorer и Microsoft Edge. Кроме того, работа с инструментами не была закреплена законодательно, а единая правовая база для их применения отсутствовала.

По сути, инструменты предлагали альтернативу прочтению текста политик конфиденциальности (пользователям не приходилось изучать тяжелый юридический язык), но не влияли на содержания самих политик и не решали проблему в корне. И с ростом количества сервисов и приложений она стала еще более актуальной.

Новые инициативы

У современных privacy policy есть общие проблемы. Операторы сайтов размещают их в разных форматах — в виде HTML-страниц, PDF-документов и даже JPEG-изображений. Сами документы по-прежнему полны запутанных формулировок и содержат юридический жаргон. Поэтому попытки формализовать контент политик конфиденциальности — и сделать их понятнее для обывателей — продолжаются.

Свежий пример — OpenPD. Авторы предлагают разбить структуру политик конфиденциальности на две составляющие: основу (base) и конфигурацию (configuration). «Конфигурация» содержит категории данных, которые собирает сайт или сервис, сроки хранения. В «основе» прописаны общие условия, в частности, она запрещает системе собирать информацию, которая не определена в конфигурации, и определяет способы удаления ПД. Пока проект находится на начальных этапах разработки, поэтому рано говорить о его применимости.

Другой проект в этой сфере — Global Privacy Control (GPC). Сервис дает пользователям возможность настроить, какие данные они разрешают собирать, а какие — нет, после чего запоминает выбор и сообщает о нём сайтам. По сути, GPC работает по аналогии с P3P, но уже встроен в браузеры Brave, DuckDuckGo и Mozilla Firefox.

Политика конфиденциальности: будущее или утопия

Ценность стандарта возрастает по мере того, как всё больше компаний и пользователей начинают его применять. Но многие организации не хотят участвовать в подобных инициативах или разрабатывают собственные стандарты в лучших традициях известного комикса XKCD.

Возможно, стандартизация политик конфиденциальности — это утопия. У каждой организации есть свои потребности и способы обработки данных, что делает приведение политик к единому формату сложной задачей. Кроме того, эта работа может не иметь смысла, поскольку уже существует множество сервисов (как за рубежом, так и в России), которые позволяют сформировать шаблон политик конфиденциальности и доработать его с учетом специфики компании.

Есть ли вообще смысл тратить усилия на разработку стандартов для документов, которые всё равно никто не читает? Согласно опросу Harris Interactive Survey, 73% пользователей беспокоила приватность персональных данных. При этом только 4% утверждали, что читают политику конфиденциальности каждый раз при посещении нового сайта. Подавляющее большинство посетителей обычно соглашаются с условиями, не вдаваясь в подробности.

Даже если предположить, что появление единого формата позволит избавиться от юридических формулировок и сделать политики более прозрачными, успех его внедрения остаётся под вопросом. Неясно кто будет следить за тем, чтобы компании действительно использовали формализованные privacy policy. Без эффективных механизмов регулирования все усилия могут оказаться напрасными.

Мнение о том, что развивать нужно не стандарты, а сервисы с кратким содержанием юридических документов — тех же политик конфиденциальности или условий пользования сайтом — все еще в силе. В качестве примера можно привести продукт Terms of Service; Didn’t Read (ToS;DR) — это расширение для браузера, которое показывает краткое содержание условий пользования сайтом. Его название — это отсылка к популярной аббревиатуре TL;DR (Too Long; Didn’t Read).

Обрабатывать и хранить персональные данные трудно. Предстоит масса работы — со стороны регуляторов предъявляется множество требований. Но даже если у вас уже есть решение для хранения ПДн, расширять ресурсы будет сложно.

Аттестованный сегмент 152-ФЗ — готовая облачная инфраструктура с полным набором сертифицированных средств защиты. MWS организует легкую миграцию виртуальных машин и данных с любых площадок.