Скандал с конфиденциальностью данных Facebook — вот что вам нужно знать
Начните с проверки разрешений доступа к вашим данным сегодня, чтобы ограничить их утечку. Скандал с конфиденциальностью данных в Facebook показывает, как быстро личная информация может распространяться через рекламные сети. Проверьте, чем вы поделились с приложениями и веб-сайтами, и сократите это до того, что вам действительно необходимо.
Проведите 28-дневную проверку конфиденциальности ваших учетных записей, уделяя особое внимание тому, к каким данным вы разрешаете приложениям получать доступ и какие сервисы действительно предоставляют ценность. В обновлениях марта платформы ужесточили контроль согласия и обмена данными; используйте эти изменения, чтобы отозвать ненужный доступ, удалить неактивные токены и усилить вашу политику конфиденциальности, чтобы предотвратить будущие утечки.
Ограничьте объем данных, передаваемых для рекламы и покупок. Отключите персонализированную рекламу, где это возможно, отключите отслеживание ссылок для несущественных сервисов и пересмотрите настройки рекламы в своих учетных записях. Это снижает риск утечки в случае нарушения и помогает вам дольше контролировать кампании и опыт покупок.
Маркетологам и небольшим командам следует документировать поток данных: кто имеет доступ, что они могут видеть и как данные покидают ваши системы. В интервью с экспертом по безопасности сотрудник объяснил, что ужесточение разрешений сократило окно для злоупотреблений. Используйте это понимание для создания более сильной внутренней политики. Регулярно проверяйте сторонних партнеров и отзывайте доступ, когда он не нужен.
Суть: ваши данные рассказывают историю о ваших мирах онлайн-жизни. Скандал имеет значение, потому что миры пользователей полагаются на доверие к брендам, кампаниям и опыту покупок. Когда вы действуете с четким планом, вы защищаете себя и создаете ценность как для рекламодателей, так и для платформ.
Обзор: Что произошло, что изменилось и путь к искуплению
Проверьте и отзовите ненужные разрешения на доступ к данным сейчас, чтобы отрезать доступ и снизить риск продажи или передачи данных сторонам, которым они не нужны.
Что произошло
- Факт: произошел масштабный инцидент с доступом к данным, когда стороннее приложение, разработанное исследователем, собрало данные с до 87 миллионов пользователей Facebook, включая списки друзей, без явного разрешения многих пользователей.
- История показывает, как такие стороны, как политические кампании и рекламодатели, могли использовать этот доступ через продукт, предназначенный для вовлечения, превращая данные пользователей в целевые сообщения.
- С самого начала пострадали друзья и другие пользователи, потому что данные могли поступать за пределы первоначального пользователя, создавая риски для доверия и безопасности на платформе.
- Результат: глобальная негативная реакция, пристальное внимание со стороны Конгресса и официальное расследование, которое привело к изменениям в том, как данными можно делиться с разработчиками и рекламодателями.
- В последующие годы руководство компании столкнулось с публичными слушаниями и давлением со стороны регулирующих органов, что подчеркнуло необходимость уважать разрешения и выбор пользователей.
Что изменилось
- Компания ограничила доступ к данным для приложений, убрав типы данных, которые были ранее доступны, и ужесточив инструменты разработчиков, чтобы требовать явного разрешения на доступ.
- Facebook ввел более строгий контроль над продажей или передачей данных другим сторонам, включая ограничения на данные, используемые для политических кампаний, и более строгие требования для стороннего использования.
- Обновления политики внедрялись в течение многих лет, с акцентом на прозрачность в отношении кампаний, рекламодателей и того, как данные могут использоваться в таргетинге продукта.
- Регулирующие действия, в частности штраф в размере 5 миллиардов долларов в 2019 году, подтолкнули компанию к принятию более строгого управления, постоянных аудитов и независимых проверок для подтверждения соответствия.
- Появились новые элементы управления для пользователей, такие как более четкие проверки конфиденциальности и параметры для просмотра действий вне Facebook, что предоставило пользователям прямой способ управления своим цифровым следом.
Путь к искуплению
- Для пользователей: проверьте свой список приложений и удалите доступ, который вам не нужен. Отключите передачу данных для любого продукта, которому для работы не требуются личные данные. Используйте функцию согласия, где это возможно, и пересмотрите настройки политической кампании, чтобы ограничить утечку данных.
- Для разработчиков и партнеров: ограничьте сбор данных тем, что строго необходимо для работы продукта. Удалите данные, которые вам больше не нужны, и убедитесь, что каждый доступ к данным имеет явное разрешение. Если продажа данных третьим сторонам является частью рабочего процесса, прекратите это, если нет четкого варианта, утвержденного пользователем.
- Для руководства и управления компании: внедрите постоянные проверки конфиденциальности, примените подход минимизации данных и поддерживайте прозрачную отчетность для пользователей и регулирующих органов. Создайте культуру, в которой использование данных документируется, и каждая кампания или продукт имеет четкий вариант обмена данными на основе информированного согласия.
- Для рекламодателей и политических кампаний: действуйте с явного согласия и избегайте микротаргетинга, выходящего за рамки ожиданий пользователей. Опубликуйте публичный список методов работы с данными и предоставьте простые элементы управления, чтобы друзья и другие пользователи могли легко отказаться от них.
- Для законодателей и надзорных органов: поощряйте постоянный контроль за тем, как предоставляются права доступа к данным и права на продажу данных, с независимыми аудитами и штрафами за повторные нарушения. Поддерживайте стандарты, требующие явного разрешения и удобные для пользователя элементы управления на платформах.
Сочетая строгий контроль данных, прозрачный обмен данными на основе выбора и подотчетное управление, основное внимание уделяется доверию пользователей и целостности продукта. Путь вперед зависит от постоянного сотрудничества между пользователями, друзьями, сторонами и гигантской платформой, чтобы обеспечить соответствие обработки данных потребностям людей и кампаниям, с которыми они взаимодействуют.
Как данные собирались из приложений Facebook и передавались третьим сторонам
Отключите неиспользуемые приложения сейчас, чтобы ограничить утечку данных в экосистеме Facebook. Проверьте разрешения, удалите приложения и переключитесь на минимальные запросы данных.
Приложения использовали логин Facebook для запроса разрешений, и после их предоставления токены доступа позволяли приложениям брать данные из профилей пользователей, публикаций и даже общедоступные сведения о друзьях. Данные были получены разработчиками приложений и во многих случаях переданы третьим сторонам. Некоторые партнеры платили за более широкий доступ, превращая данные в персонализированные профили и случаи, которые показывают, как данные можно перепрофилировать.
Эти подходы включали длительное хранение данных и обмен ими между приложениями, что позволяло накапливать персонализированные профили и поведенческие сигналы. Архитектура Facebook создала пробелы, которые хорошо размещенные приложения могли использовать, и только подмножество приложений запускало широкий доступ. Мотивы варьировались – от политических кампаний до коммерческого профилирования – но результатом было поступление данных в компании и политическим деятелям, что затронуло людей в регионах и вызвало нарушения ожиданий конфиденциальности.
Ниже перечислены аспекты и тактики, которые сформировали обмен данными: объемы разрешений, дизайн доступа к API, временные рамки хранения и способы, с помощью которых пользователи могли стать идентифицируемыми с помощью публикаций и профилей.
Ниже перечислены практические шаги по сокращению утечки данных и защите персонализированных профилей и публикаций:
1) Удалите неиспользуемые приложения из своей учетной записи и отзовите разрешения, которые они имеют; оставляйте только те приложения, которые вы активно используете.
2) Проверьте настройки данных в Facebook и ограничьте доступ тем, что строго необходимо; отключите обмен данными для безопасности.
3) Используйте элементы управления данными для проверки стороннего доступа и запросите удаление, если это необходимо.
4) Регулярно проверяйте наличие неизвестных подключений и отключайте приложения, которые вы не распознаете.
5) Будьте в курсе изменений политики и соответственно корректируйте элементы управления конфиденциальностью, особенно в отношении персонализированной рекламы и перемещения данных между сайтами.
Дело компании Cambridge Analytica: механизмы, объем данных и влияние
Ограничьте сторонний доступ к данным сейчас, отозвав разрешения для приложений, которые запрашивают широкий доступ, и проверив потоки данных. Какие данные пользователей были раскрыты и как они использовались, должно определять ответные меры. Приложение переместило данные в компанию Cambridge Analytica, используя рабочий процесс анализа данных, который сопоставлял ответы из публикаций с аудиториями. В более ранних отчетах в феврале и марте было описано это практика, показывая, как одно приложение-викторина может извлекать данные из участников и, через друзей, расширять набор данных. Этот факт подчеркнул риск, и результатом стало целевые сообщения, которые повлияли на реакцию общественности в некоторых кампаниях.
Объем данных: Согласно раскрытиям, были затронуты до 87 миллионов профилей. Данные включали публикации и сведения о профиле, которые команды аналитиков использовали для вывода политических предпочтений. В феврале 2018 года Болтон предупредил, что этот доступ перемещает информацию вне контроля пользователей и может вызвать нарушения в том, как люди взаимодействуют с гражданскими процессами. Некоторые платные брокеры данных переместили данные в компанию, занимающуюся кампаниями, с Cambridge Analytica в качестве хаба, оставив владельцев данных с ограниченной видимостью. Apple и другие платформы ужесточили контроль, чтобы обуздать это практику.
Чтобы снизить вероятность повторения, выполните конкретные шаги: отзовите неиспользуемые разрешения для приложений, ограничьте доступ до минимума, необходимого для данной функции, и проводите регулярные проверки подключенных инструментов. Требуйте удаления данных после их использования, установите четкие окна хранения и требуйте от разработчиков публикации уведомления об использовании данных для владельцев данных. Разработайте план реагирования на инциденты с определенными ролями и оперативным документированным реагированием и опубликуйте простое, точное резюме конфиденциальности под техническими подробностями. Этот подход создает хорошую гигиену данных, защищает пользователей и сигнализирует о упреждающей и ответственной позиции в отношении анализа данных и управления платформой.
Хронология основных откровений и реакций регулирующих органов
Начните с сопоставления откровений с действиями регулирующих органов по годам и географическим регионам, чтобы определить наиболее значимые факторы давления на компанию.
Март 2018 года – Ранее в том же году компания Cambridge Analytica собрала данные с до 87 миллионов профилей без согласия, раскрыв практику, лежащую в основе целевой рекламы, и подняв вопросы о мотивах обмена данными и увеличении прибыли компании.
2018–2019 годы – За этим последовали дни негативных последствий и деятельности регулирующих органов, поскольку регулирующие органы по всему миру инициировали расследования и слушания, в ходе которых было подчеркнуто, как доступ к данным и интеграция сторонних приложений привели к нарушениям конфиденциальности пользователей, а законодатели призвали к более четким правилам и усиленному надзору за агрессивным профилированием.
Июль 2019 года – Федеральная торговая комиссия США налагает рекордный штраф в размере 5 миллиардов долларов и требует всеобъемлющего судебного решения по соглашению сторон для пересмотра практики обеспечения конфиденциальности на платформе и в экосистеме разработчиков.
Май 2018 года – В ЕС вступает в силу Общий регламент по защите данных, требующий улучшения информированного согласия, прозрачности и минимизации данных, в то время как ирландские власти начинают долгосрочные проверки передачи и обработки данных.
2020 год – Решение Schrems II нарушает стандартные договорные условия и трансграничные потоки данных, вынуждая Facebook скорректировать меры защиты для передачи данных из ЕС и увеличить объем документации для целей обработки данных.
2021–2022 годы – Ирландская комиссия по защите данных налагает штрафы на WhatsApp за проблемы с прозрачностью; власти ЕС требуют более подробного раскрытия информации, и регулирующие органы препятствуют тому, как большие профили и данные пользователей хранятся и используются в функциях вовлечения.
2023–2024 годы – Текущие расследования формируют новые требования к информированному согласию и правила передачи; регулирующие органы настаивают на подотчетности и регулярной отчетности, в то время как компания продолжает сталкиваться с судебными решениями в различных юрисдикциях.
Практические шаги для читателей – Пересмотрите настройки рекламы и обмена данными, ограничьте доступ к данным, предоставленный приложениям, и включите двухфакторную аутентификацию, где это возможно. Для быстрого начала составьте список наиболее конфиденциальных данных (профили, контакты, местоположения) и проверьте его в ближайшие дни. Джон представляет собой типичного пользователя, который может начать с ужесточения разрешений для наиболее конфиденциальных данных и отключения второстепенных интеграций. Организациям следует принять меры по минимизации данных, ограничить сторонний доступ, поддерживать панель конфиденциальности и репетировать план реагирования на инциденты, чтобы и впредь снижать риск.
Реформы Facebook: настройки конфиденциальности, доступ к данным и Совет по надзору
Пересмотрите настройки конфиденциальности сейчас, чтобы заблокировать обмен данными. Используйте функцию ограничения того, кто может видеть ваш профиль, контролируйте доступ к приложениям и управляйте рекламными предпочтениями. В обновленной структуре потребители становятся более информированными, поскольку они получают более четкий контроль над информацией, собираемой Facebook и разработчиками через подключенные приложения. Более короткие данные трассировки снижают воздействие и повышают безопасность учетной записи. Относитесь к Центру конфиденциальности как к панели управления, которая показывает, какая информация передается и кому, а затем сокращайте разрешения – яблоки на рынке, простой, преднамеренный выбор. Эта настройка может помочь вам сохранять контроль, даже если интерфейсы меняются.
Реформы в области доступа к данным требуют от разработчиков сужения объема данных и документирования их использования, с более строгими циклами проверки и более четким раскрытием информации о монетизации. Изменения включают более жесткие наборы разрешений, более длительное время утверждения и более строгое обеспечение удаления данных при отключении приложений. Этот сигнал помогает владельцам и потребителям понять, что собирается и почему, снижая при этом ненужный обмен данными, который питает модели монетизации. Приложения, разработанные третьими сторонами, будут подвергаться более строгому контролю, а предполагаемое неправильное использование данных повлечет за собой более строгое принудительное исполнение.
Совет по надзору предлагает возможный канал реагирования на споры, связанные с решениями о конфиденциальности. Если пользователь или владелец не согласен с решением о модерации или использовании данных, он может подать апелляцию, и будущие решения определят, как обеспечивается подотчетность на платформах. Обе стороны получают ясность из обсуждений совета на публичных конференциях и из опубликованных решений, которые влияют на политику в отношении доступа к данным и прав пользователей. Работа совета отражает модель независимого управления, к которой призывают многие заинтересованные стороны.
Последовательность действий для заинтересованных сторон: для потребителей – загрузите свою информацию, чтобы проверить, что хранится, и отключите активный обмен данными, который вам не нужен; для разработчиков – внедрите явное согласие пользователей, ограничьте сбор данных тем, что строго необходимо, и предоставьте прозрачные журналы обработки данных; для владельцев – опубликуйте политики хранения и отслеживайте сторонние интеграции; а для платформы – согласуйте изменения с ожиданиями пользователей, сохраняя при этом потенциал монетизации. Этот подход с четкими вариантами помогает всем сторонам ориентироваться в изменениях и становиться более подотчетными.
Предстоящие реформы, вероятно, будут следовать модели, которая уравновешивает конфиденциальность с инновациями. Вероятный ответ включает в себя более четкие наборы опций в настройках, более детальные элементы управления и текущие проверки после крупных инцидентов с данными. Ожидается, что конференция с регулирующими органами и отраслевыми группами согласует стандарты, в то время как долгосрочным результатом должна стать экосистема, в которой потребители чувствуют себя в большей безопасности, разработчики могут работать в соответствии с четкими правилами, а владельцы сохраняют контроль над своей информацией.
Что пользователи могут сделать сейчас: практические меры защиты конфиденциальности и элементы управления
Отключите персонализацию рекламы и отзовите ненужные разрешения приложений сейчас. Выберите настройки, ограничивающие совместное использование данных.
Пересмотрите свои телефонные и веб-аккаунты; установите надежный пароль; включите двухфакторную аутентификацию; обновите параметры восстановления. Почти половина пользователей недооценивают, к каким данным получают доступ приложения. Подумайте о платных планах для менеджеров паролей. Используйте разные устройства для личных и рабочих учетных записей, чтобы снизить риск перекрестного контакта.
Пересмотрите сторонние приложения и сервисы, связанные с вашей учетной записью; отзовите доступ для старых приложений; запрашивайте согласие только на те данные, которые вам действительно нужны. Некоторые регулирующие органы утверждали, что элементы управления согласием слишком слабы; правозащитники предупреждали о том, что совместное использование данных может быть использовано неправильно. Остановите целевую рекламу и совместное использование данных поставщиками на основе вашей деятельности.
Ограничьте возможности обмена данными с друзьями и подписчиками; скорректируйте настройки аудитории; сведите к минимуму детализацию профиля, чтобы уменьшить утечку данных. Выберите видимость, которая защищает личную информацию.
Для предприятий: обучите сотрудников по вопросам конфиденциальности; храните личные и деловые данные отдельно; используйте хостинговые сервисы с четкими элементами управления данными; внедрите ролевой доступ и регулярные аудиты; защищайте данные клиентов; используйте разнообразные устройства, чтобы избежать риска единой точки; платные планы реагирования на инциденты могут помочь смягчить сбои.
Следите за подсказками с просьбой разрешить совместное использование данных; прочитайте, что вы предоставляете; оставнавливайте любые запросы разрешений, которые не являются необходимыми, и используйте опцию удаления данных, если она предлагается. Всегда проверяйте формулировку согласия перед тем, как делиться конфиденциальными данными.
Следите за такими сбоями, как необычные места входа в систему или неожиданные сообщения; если вы заметили что-то подозрительное, приостановите обмен данными и немедленно обратитесь в службу поддержки или позвоните на справочную линию провайдера.
| Шаг | Внимание к защите | Что делать | Предполагаемое время |
|---|---|---|---|
| 1. Аудит разрешений | Контроль доступа к приложениям | Перейдите в раздел "Настройки > Приложения и разрешения", отзовите неиспользуемые разрешения, просмотрите данные, которыми поделились с каждым приложением и сторонним сервисом. | 5–10 минут |
| 2. Усиление логина | Безопасность учетной записи | Включите двухфакторную аутентификацию, используйте менеджер паролей, просмотрите параметры восстановления. | 5–15 минут |
| 3. Элементы управления рекламой и данными | Персонализация рекламы и совместное использование | Откажитесь от целевой рекламы, ограничьте объем данных, передаваемых для рекламы, скорректируйте рекламные предпочтения. | 1–2 минуты |
| 4. Управление подключениями | Утечка данных с друзьями | Просмотрите настройки аудитории, ограничьте то, что могут видеть друзья, отключите ненужный доступ к местоположению или контактам. | 5 минут |
| 5. Управление бизнес-данными | Данные компании и сотрудники | Разделяйте личные и деловые учетные записи, обеспечивайте ролевой доступ, контролируйте хостинговые сервисы, проводите регулярные аудиты, защищайте данные клиентов. | 15–30 минут |
subscribe
Будьте в курсе
Новые статьи про AI, рост и B2B-стратегию — без шума.
