Не будь Facebook: как защитить пользовательские данные вашего приложения
Власть Интернета над нашей жизнью беспрецедентна. Он пронизывает все аспекты жизни, будь то онлайн или офлайн, и влияет на каждое решение, которое мы принимаем. В частности, крупнейшие веб-компании, такие как Google, Facebook и Amazon, имеют огромные сокровищницы данных о симпатиях, антипатиях, интересах, страхах, стремлениях, привычках, координатах, политических пристрастиях и многом другом каждого пользователя. Это было в центре внимания недавних новостных сообщений о скандале с данными с участием Facebook и аналитической компании Cambridge Analytica. Но Facebook не одинок в этой борьбе за обеспечение безопасности и надлежащего использования данных клиентов — каждая компания, у которой есть данные о клиентах, должна принять во внимание, поскольку конфиденциальность и безопасность данных в Интернете имеют первостепенное значение в современном цифровом мире. Давайте проанализируем инцидент, связанный с печально известным скандалом в Facebook, и вынесем уроки, которые мы можем применить к любому, кто создает приложение, которое обрабатывает личные данные своих клиентов.
Что случилось
В 2013 году Александр Коган и его компания Global Science Research создали приложение под названием thisisyourdigitallife, которое давало пользователям психологический профиль. В процессе он собрал личные данные пользователей, прошедших тест, и их друзей. Facebook разрешил такой доступ к данным на диске, чтобы создать более персонализированный опыт в приложении. Однако разработчики злоупотребляли этими данными не только для разработки лучших приложений, но и для продажи данных сторонним поставщикам, таким как Cambridge Analytica, которая была рада использовать данные для анализа пользователей и влияния на них с помощью рекламы и других форм онлайн-продвижения..
Год спустя, в 2014 году, Facebook узнал об этом методе сбора глубокой информации о пользователях и ввел ограничения, чтобы ограничить доступ разработчиков к пользовательским данным. Однако главные подозреваемые в этом неправомерном использовании данных уже сделали резервные копии и экспортировали пользовательские данные и теперь хранили их на своих серверах. Застряв в этой дилемме, все, что Facebook мог сделать, — это юридически заставить Cambridge Analytica удалить все пользовательские данные, которыми они располагали. Хотя они ответили, что удалили все пользовательские данные, которые у них были, у Facebook не было возможности убедиться, что это правда.
В середине марта 2018 года Кристофер Уайли, бывший сотрудник Cambridge Analytica, обвинил компанию в использовании данных, собранных в Facebook, для оказания влияния на выборы в США в 2016 году и голосование по Brexit среди других выборов по всему миру. Это вызвало ажиотаж среди политических и медийных воротил, которые возмущались отсутствием регулирования в отношении данных, принадлежащих интернет-компаниям.
Наряду с Cambridge Analytica в аналогичной деятельности участвовали и другие организации: AggregateIQ, еще одна политическая консалтинговая фирма, которая работала с Cambridge Analytica, и CubeYou, которая создала аналогичные приложения для профилирования личности, предназначенные для сбора пользовательских данных. В ответ Facebook запретил этим организациям доступ к своей платформе.
Facebook отреагировал, взяв на себя ответственность за инцидент, и принял меры, чтобы сообщить о своей позиции, прояснить неверную информацию и остановить надвигающуюся PR-катастрофу. Учитывая, что данные 87 миллионов пользователей были скомпрометированы, это немалая проблема, и Facebook правильно взял на себя ответственность за плохое управление своими пользовательскими данными в прошлом. Компания почувствовала давление из-за того, что кампания #DeleteFacebook набирает обороты, а генеральному директору Марку Цукербергу приходится давать показания перед Конгрессом.
Большие вопросы после скандала с Facebook
Скандал с Facebook открыл всем глаза на возможность использования и неправомерного использования онлайн-данных. Это поднимает много вопросов, и каждая организация, разрабатывающая приложение, которое собирает пользовательские данные, а это почти любая компания, которая создает приложение сегодня, должна тщательно учитывать эти проблемы при планировании своей стратегии конфиденциальности и безопасности данных.
Какие данные собирает ваше приложение?
Самый важный вопрос, который нужно задать, — сколько данных собирает ваше приложение и какая часть этих данных действительно необходима для взаимодействия с пользователем. Facebook всегда стремился собрать как можно больше данных о своих пользователях. Это часть более широких усилий по использованию алгоритмов глубокого обучения и искусственного интеллекта для изучения поведения пользователей в массовом масштабе и даже влияния на него в интересах Facebook. Это высшая форма технического волшебства, доступная сегодня, и каждая ведущая веб-компания стремится иметь самую продвинутую команду ИИ, чтобы получить максимальную отдачу от своих пользовательских данных. Однако, как видно из скандала с Facebook, это может быть обоюдоострым мечом, если данные неправильно обрабатываются.
Лучший вариант — собрать ровно столько данных, сколько необходимо вашему приложению для выполнения жизненно важных задач, и ограничить объем собираемой контекстной и личной информации, чтобы защитить как конфиденциальность ваших пользователей, так и вашу репутацию как компании. Ставки высоки — с одной стороны, существует соблазн создания наиболее интуитивно понятных приложений, которые привлекают пользователей, а с другой стороны — эти проблемы с конфиденциальностью, которые могут обрушить даже самую большую компанию. Это прекрасный баланс, и вам лучше занять осторожную сторону и защитить интересы ваших пользователей и вашей организации в долгосрочной перспективе.
Персонализация против конфиденциальности
С первым пунктом связан сбор данных для повышения релевантности объявлений. Поскольку ведущие компании, такие как Google и Facebook, получают почти весь свой доход от онлайн-рекламы, святым Граалем онлайн-рекламы является персонализация. Наиболее релевантные объявления работают лучше всего и приносят прибыль материнской компании. В этом случае компании не останавливаются ни перед чем, чтобы персонализировать рекламу, которая показывается на их платформе. Даже новые компании, такие как Snapchat, используют аналогичные методы для сбора информации из соседних приложений, таких как Spotify, или даже поведения браузера, чтобы показывать своим пользователям более целевую рекламу.
Контроль сторонних интеграций
Интеграция сторонних приложений необходима для функционирования любого приложения сегодня. Это верно в случае потребительских приложений, таких как Facebook, или корпоративных приложений, таких как Salesforce. Как ясно показывает скандал с Facebook, то, как эти интеграции настроены и управляются, играет огромную роль в безопасности и конфиденциальности данных. Многие из сегодняшних взломов можно отнести к отсутствию безопасности при интеграции со сторонними сервисами. Опасности реальны — поставщикам проще избавиться от неправильного обращения с данными, чем вам, владельцу данных. Поставщики могут быть не в состоянии обеспечить такие же строгие меры безопасности в отношении данных, как и вы. Кроме того, у них могут быть скрытые планы, которые вы, возможно, не предскажете и не ожидаете, как классическим образом демонстрирует скандал между Cambridge Analytica и Facebook. Учитывая все эти причины, необходимо контролировать сторонние интеграции, чтобы гарантировать, что поставщики несут ответственность за то, как они используют и получают доступ к пользовательским данным. Вам необходимо иметь специальные политики, регулирующие деятельность поставщиков вплоть до мельчайших деталей. Кроме того, вам нужен надежный мониторинг, чтобы узнать, когда поставщик выходит за рамки. Политики без мониторинга — это просто правила, предназначенные для того, чтобы их нарушать, и они будут нарушаться. Интеграция сторонних приложений — сложная задача, но она необходима, если вы хотите обеспечить соблюдение самых высоких стандартов безопасности для своих приложений.
Прозрачность или избегание?
Наконец, когда сообщается об инциденте, то, как вы реагируете, имеет значение. Facebook был медленным в этом аспекте, храня молчание о проблеме в течение нескольких лет и предприняв серьезные действия только после того, как проблема переросла в PR-катастрофу, которая затронула их основную базу пользователей. Быстрые действия и сообщение, как только проблема обнаружена, являются минимальным требованием после того, как ваше приложение было признано недостаточным для защиты данных. Кроме того, примите меры, чтобы пользователи могли лучше контролировать и контролировать хранение и использование своих данных. Ваши пользователи должны знать, какие сторонние приложения имеют доступ к их данным, и иметь возможность отозвать доступ в любое время. Дополнительным бонусом для них будет возможность экспортировать свои данные и хранить их для своей записи или для собственного анализа, так что даже если они решат удалить свою учетную запись, их данные останутся их собственными.
Скандал с Facebook — довольно неприятная веха на прославленном пути от стартапа до одной из самых влиятельных компаний в мире. У Facebook, кажется, есть масштаб и зрелость, чтобы выдержать этот шторм. Не всем приложениям может повезти. Вот почему стоит тщательно продумать, как вы храните, делитесь и управляете использованием данных пользователей в своих приложениях. Как обсуждалось здесь, будь то хранение достаточного количества данных, мониторинг поставщиков или прозрачность с пользователями — вы можете многое сделать, чтобы никогда не оказаться в том же положении, в котором находится Facebook, борясь с катастрофами данных.