Сейчас другой Интернет. Время от времени появляются нововведения, решающие старые проблемы и добавляющие новые…
Одно из таких введений — GDPR, вступающий в действие в мае 2018-го.
Есть, например, проблема: в наиболее популярных ОС ведётся сбор подробной телеметрии, отключить который ещё сложнее, чем прочитать лицензионные соглашения к этим продуктам.
А вот решение:
Доказательство необходимости обработки данных. Причем не конечному пользователю, а представителю Европарламента, который может потребовать ваш договор с конечным пользователем и очень расстроится, если тот окажется 10-страничной юридической болтологией. Цель обработки данных в договоре должна быть указана четко, а сам договор — быть простым и понятным.
Или можно годами бережно наполнять страницу вконтакте, а потом в один день получить блокировку сайта провайдерами или взломанный аккаунт. Информация может быть потеряна безвозвратно. Как от этого застраховаться?
Возможное решение:
Право доступа: Когда GDPR вступит в силу, у пользователей будет возможность запросить полную копию их личной информации с серверов компании, абсолютно бесплатно.Представляется, что можно будет экспортировать свои данные, накопленные в социальных сетях, на форумах и прочих «облаках»… Закатать губу?
Как водится, в бочке мёда должно быть полбочки дёгтя. Одна из новых
Право на забвение: При заполнении заявления об отзыве соглашения на обработку личных данных, а также доказательстве того, что личные данные больше не нужны компании-обработчику для изначальных целей их обработки, они будут удалены.
Вот это напоминает борьбу за copyright, где заявлено повышение мотивации исследовать, но что получается? Миллиарды людей изобретают то, что уже давно найдено. День сурка.
Многие уже знают про технологию IPFS. Cуть в том, что любой сайт, файл или каталог можно найти по его хэш-сумме (который одновременно является адресом), где бы он ни хранился. А раздаваться он может от любого узла сети или даже от нескольких сразу. Зашёл на страницу — и вот она уже доступна без интернета. Система похожа на торренты по magnet-ссылкам, но совершеннее.
Красивая утопическая штука. Для тех реалий, когда запрещённой информации нет.
В IPFS, как и в blockchain, нельзя гарантированно стереть конкретную информацию, не повредив структуру (наверное, это чем-то похоже на попытку стереть воспоминание из человеческого мозга). И, по хорошему, в этом нет проблемы. На любую, сколь угодно ложную и неактуальную, информацию можно добавить новую, опровергающую. Естественное решение. Дело техники — поисковая система, которая из всего хлама, сколько бы его ни было, выдаст информацию, наиболее релевантную запросу.
Закон увеличивает штрафы до 20 миллионов евро или 4% от годового оборота компании, в зависимости от того, что больше. Кроме того, доказать факт утечки теперь намного проще.Как может вдруг стать проще доказать факт?
Для небольшого предприятия что значит штраф в €20000000?
Все контроллеры и процессоры, которые обрабатывают личную информацию жителей ЕС, теперь обязаны иметь официального представителя в Евросоюзе, вне зависимости от того, где они сами находятся.Опять таки, именно для малого предприятия эта бюрократия будет, вероятно, неподъёмной.
Особенности GDPR
Источник цитат
Комментарии (25)
mphys
01.05.2018 13:45А можно коротенький tl:dr размером в абзац, чтобы было чуть яснее?
xi-tauw
01.05.2018 19:06Хорошая новость: данные о вас будут собирать с вашего высочайшего разрешения, позволят выгрузить все, что знают и удалят по вашей первой просьбе.
Плохая: указано, что делать все это надо особым образом на особых серверах, поэтому очень дорого и выглядит так, что только крупные компании осилят.
firk
02.05.2018 00:38Никакая это не палка о двух концах, закон однозначно хороший. Защищает народ от бизнеса, как и следует. А всякие «интернет-бизнесмены» пусть страдают (и ноют, если хотят), если не могут вписаться в справедливые рамки.
CreFroD
02.05.2018 00:58Такие законы приведут к тому, что малый интернет бизнес перейдёт на большие платформы. Небольшие магазины будут продавать товары только через Амазон, блоггеры будут использовать такие площадки как Medium, Geektimes, etc. Нехорошо все это...
Kanut79
02.05.2018 09:14На мой взгляд закон скорее полезен чем вреден. Сейчас все пытаются собрать как можно больше персональных данных о пользователе, чаще всего просто исходя из того что «а вдруг пригодится». Но о том чтобы эти данные оставались недоступны каким-либо третьим лицам заботяться не особо. В результате постоянные утечки. Это если данные изначально не собираются чтобы их кому-то продать.
А этот закон заставит фирмы как минимум подумать о том нужны ли им все эти данные на самом деле и что случится если вдруг эти данные утекут куда-то, куда не должны утекать.
И ясное дело что этот закон создаст проблемы для фирм, и что эти проблемы приведут к повышению расходов, и что эти повышения в результате оплатят сами пользователи.
Но во первых лично мне кажется что оно того стоит. А во вторых не факт что бесконтрольные утечки и распространение данных не стоят пользователю гораздо больше, даже если рассматривать чисто экономическую сторону вопроса.
T-362
02.05.2018 13:06Ой божечки мои! Вот как-раз сейчас сижу и внедряю фичи GDPR в нашу систему, и «имею сказать» по этому поводу. Все сводится к техническому долгу — кое-кто жлобится инвестировать в свой дырявый код, даже под угрозами штрафов.
GDPR это действительно палка, которая нехило долбанет по… ленивым и жадным личностям, владельцам всего подряд.
Я доволен этим как разработчик — потому-что GDPR это сильнейший пинок со стороны «технического долга», а личности, которые по своей лени или жадности допускают технический долг — должны страдать.
Я доволен этим как пользователь — бессмысленно жадные до персональных данных личности давно должны поумерить свой пыл (и страдать, да).
IPFS и блокчеин? Вообще это пока весьма гиковские, нишевые и нераспространенные технологии. Что-то типа «у нас лапки», ослабить закон для одних — и в эту дырку полезут вообще все, и закон исполняться перестанет. А если условный пейс-бук тащит в блокчеин личные данные в промышленных объемах — см. выше — он должен страдать.
А мелкий бизнес может особо не паниковать, потому-что их готовые ЦМСки, форумы и плагины магазинчиков быстро обзаведутся всеми нужными наворотами. Ну а если магазинчик не обновляли с 2010, технический долг, и — правильно — пришло время страданий.MagisterAlexandr Автор
02.05.2018 13:36Забавно читать на geektimes, как гики должны стать вне закона.
T-362
02.05.2018 14:04По моему вполне нормальное личное ограничение выходящее из этики и GDPR — не использовать личные данные в бигдате или «неочистимых» методах хранения данных. Вон, опыты на людях тоже много полезного дали науке, но запрещены.
MagisterAlexandr Автор
02.05.2018 18:45Разве любые опыты над людьми это плохо?
Написать онлайн-игру в шахматы специально с целью выяснить среднее время хода и процент побед в зависимости от возраста, времени суток, климатической зоны и пр. — это допускается в GDPR?
А мальчику, идущему в школу, можно посчитать, сколько мальчиков, девочек, дядей и тётей он встретит по дороге? Или он должен спрашивать разрешения?T-362
03.05.2018 12:03Вообще это базовая информация относящаяся к закону, а представленные кейсы элементарно укладываются в GDPR после легкой шлифовки напильником. Я удивлен как вы написали аж целую статью на эту тему, но не смогли разобраться в такой простой вещи.
Если наблюдаются трудности с понятием сути «личных данных» кину официальную расшифровку от еврокомиссии —
Personal data is any information that relates to an identified or identifiable living individual. Different pieces of information, which collected together can lead to the identification of a particular person, also constitute personal data.
спойлерИ да, я против любых опытов на людях, хотя считаю что экспериментальные методы лечения (особенно смертельных заболеваний) должны быть доступны для добровольно на них согласных.MagisterAlexandr Автор
03.05.2018 16:39Тут ещё многое непонятно. Например, можно ли будет получить записи моих разговорах в мессенджерах? А по мобилке?
Да, меня тоже напрягает, что злобные корпорации знают обо мне много, а я о них мало. Пользуюсь DuckDuckGo и мечтаю перейти на YaCy. А ещё бесит, что среди многообразия разрешений приложениям iOS и Android нет ключевого — «Доступ в Интернет».
Так что, возможно, пострадав несколько месяцев, человечество получит годы радости. Наверное, и гиков сильно зажимать не будут. Пока.
Но вот вопрос, к чему это приведёт через десятки лет? Куда движется окно Овертона?
CпойлерЛюбое наблюдение можно назвать страшным словом «опыты». А как насчёт таких опытов?Kanut79
03.05.2018 17:15+1Тут ещё многое непонятно. Например, можно ли будет получить записи моих разговорах в мессенджерах? А по мобилке?
Насчёт мобилки не знаю. Вообще не уверен что разговоры можно просто так записывать и сохранять. А вот на тему мессенджера…
Мы на брифинге задали этот вопрос, просто ради интереса, так как сами к чатам никакого отношения не имеем. И как выяснилось вопрос достаточно популярный. И ответ на него оказался тоже интересным.
Прикол в том что люди в чате могу пересылать друг-другу эти самые "personal data". Например "визитку" контакта, номер телефона, адрес и т.д и т.п. То есть по идее никогда нельзя исключить что информация в чате попадает под GDPR. То есть по идее её надо выдавать. Но естественно это только теория :)
T-362
03.05.2018 17:27Например, можно ли будет получить записи моих разговорах в мессенджерах? А по мобилке?
Я бы предположил что да, если логи ведутся и их набирается достаточное количество они вполне подпадают под «collected together can lead to the identification of a particular person» (по аналогии с почерковедческой экспертизой). А если их не захотят отдавать — думаю толпы юристов с радостью захотят помочь засудить на такие то деньжищи.
Но вот вопрос, к чему это приведёт через десятки лет? Куда движется окно Овертона?
Да ладно, скоро ядерная война, или к социалистическая революция, все решат.Мне больше не нравилось куда окно уезжало до принятия этого закона — крупные, уважаемые компании вели себя как, пардон, мразотные спамеры, не боясь ни чорта ни бога. Даже на бытовом уровне — заставить магазин НЕ присылать персонализированные каталоги товаров, или присылать на другой адрес почти невозможно, и это все в том-же Евросоюзе. А вообще если в будущем из-за GDPR на сайтах из всех данных понадобится только логин и пароль — я особенно грустить не буду.
Заголовок спойлераА еще наблюдение можно назвать «пассивным сбором статистики», играя словами мы тут на пол года застрянем.MagisterAlexandr Автор
03.05.2018 20:03Телефонный разговор обычно содержит информацию о двух (или более) личностях. Получается, если одна личность потребует его удалить, вторая уже не сможет получить доступ. И это же будет касаться личных фотографий, которые станут внезапно пропадать со страниц социалок с личных же фотоальбомов… М-да, тут покомфортнее.
MagisterAlexandr Автор
03.05.2018 20:00На случай пропадания видео на youtubeВ комментарии речь о познавательном фильме Феликса Соболева «Я и другие». В статье — ссылка на видео «Всё — ремикс».
MagisterAlexandr Автор
02.05.2018 18:43*
MagisterAlexandr Автор
03.05.2018 19:56Непонятно, как обеспечить надёжность системы в таких условиях. Раньше можно было делать резервные копии и сохранять их куда-нибудь на ленты. Теперь потребуется всё это дёргать, а backup старше нескольких десятков часов объявляется вне закона. А если некая ошибка покоцала важные данные, а обнаружилось это через неделю?
vassabi
вот так посмотришь на это все безобразие, и мысль сначала работает на «и как же это так поправить, чтобы все люди были довольны», и приходишь к выводу, что пока это делается человеками же — никак. Может разве что ИИ (да помощнее) справится, и то не факт…
ArtCuffs
У Г.Гаррисона в «стальной крысе» была такая планета, политическую систему которой создало ИИ проанализировав данные за много тысяч прошлых лет. Получилось круто… даже очень… пока к ним не прилетели инопланетные захватчики.
anti4ek
А где именно? не могу найти…
ArtCuffs
Вторая книга если не изменяет память
arilou_camper
Индивидуальный мютюэлизм, кажется
immaculate
Человек в принципе никогда ни при каких условиях не может быть доволен (дольше весьма краткого промежутка времени). Природа не создавала людей для того, чтобы они были довольны.
Первый человек, который это осознал (возможно, не первый, но первый, о котором мы знаем) — Сиддхартха Гаутама. Он же предложил решение, но не всем данный выход нравится.
geisha
Разобраться бы сначала с пиложениями-калькуляторами, которые запрашивают Call ID а потом, может, и до высоких материй дойдёт.