Сила конфиденциальности. Почему необходимо обладать контролем над своими персональными данными и как его установить

Нанесение вреда институтам общества

Уязвимость данных распространяется и на организации, которые их хранят и анализируют. Любая единица информации может спровоцировать катастрофу, способную снизить прибыль компании, нанести ущерб ее имиджу, уменьшить ее долю на рынке, снизить стоимость ее акций и потенциально привести к дорогостоящим судебным процессам или даже к уголовному преследованию. Учреждения, которые хранят больше данных, чем необходимо, сами ставят себя под удар.

Конечно же, не все компании разорены информационными катастрофами. Некоторым повезло. У Ashley Madison, например, дела идут лучше, чем когда-либо. Компания Facebook сталкивалась с бесчисленным множеством ошибок с данными. Однако ее имидж от этого не пострадал. До сих пор бытует мнение, что иметь профиль в приложении Facebook важно в социальном или профессиональном плане, но на самом деле такая необходимость уже уходит в прошлое. И это в долгосрочной перспективе может означать конец Facebook. Компания может столкнуться с проблемами, как только появится конкурент, который предложит хорошую альтернативу.

Никто не удивится, если Facebook потеряет свою власть из-за неуважения к конфиденциальности. Однако пока это только в перспективе. Facebook по-прежнему существует, хотя работа в этой организации стала для некоторых бывших и нынешних сотрудников поводом стыдиться, а не гордиться. Когда я начинала трудиться в сфере цифровых технологий, люди, работавшие на гиганта социальных сетей, обычно хвастались своим работодателем. В наши дни люди, напротив, нередко умалчивают о том, что имеют отношение к синему значку «палец вверх»[213].

То, что некоторым компаниям удается пережить информационную катастрофу, не означает, что выживают все. Управление конфиденциальными данными похоже на работу с любым другим токсичным веществом. Когда что-то идет не так, это может означать гибель компании. Возьмите Cambridge Analytica. Через два месяца после того, как стало известно, что фирма пыталась повлиять на политические кампании по всему миру, используя личные данные для профилирования и микротаргетинга избирателей, она подала заявление о банкротстве и была вынуждена прекратить деятельность. Точно так же Google закрыла свою социальную сеть Google+ после того, как выяснилось, что недостатки в конструкции программного обеспечения позволяют сторонним разработчикам получать доступ к персональным данным пользователей.

Даже если организациям удастся пережить скандал, токсичность данных может очень дорого им обойтись. Компания Facebook была оштрафована на 5 миллиардов долларов в США за многочисленные нарушения конфиденциальности[214] и на 500 000 фунтов стерлингов в Великобритании за скандал с Cambridge Analytica. И это произошло еще до того, как в Европе был принят Общий регламент защиты персональных данных (GDPR)[215]. Новое постановление допускает штрафы в размере до 4 % от выручки или 20 миллионов евро, в зависимости от того, что больше, и в отношении Facebook проводилось несколько расследований по GDPR. В соответствии с указанным регламентом в 2019 году British Airways оштрафовали на 183 миллиона фунтов стерлингов за сбой системы безопасности авиакомпании, затронувший 500 000 клиентов[216]. До тех пор пока учреждения не изменят свою работу, мы будем видеть все больше таких эпизодов и, возможно, более высокие штрафы. Правильное регулирование обеспечивает соответствие интересов потребителей и компаний. Если пользователи страдают от небрежного отношения к данным, компании тоже должны пострадать.

Иногда информационная катастрофа не заканчивается штрафом, но тем не менее может серьезно навредить организации. Так было с утечкой данных Управления кадровой службы США в 2015 году. Хакеры украли у правительства около 21 миллиона записей, включая проверку анкетных данных нынешних, бывших и потенциальных федеральных государственных служащих. Среди потерянных конфиденциальных данных были фамилии, адреса, даты рождения, история работы и заработной платы, результаты прохождения проверки на детекторе лжи, сообщения о сомнительном сексуальном поведении и более 5 миллионов комплектов отпечатков пальцев. Эти украденные записи потенциально могут быть использованы, например, для обнародования данных оперативников, работающих под прикрытием[217]. Такие утечки данных, как эта, не только означают серьезную потерю лица – они также могут поставить под угрозу безопасность целой страны.