Тенденции конфиденциальности данных в 2022 году: отказ от cookie, интеграция с нулевым копированием и программное обеспечение на базе ИИ

По мере того, как подходит к концу 2021 год, стремление потребителей и законодателей к защите частной жизни, похоже, находится на рекордно высоком уровне. Продавцы данных и маркетологи вынуждены приспосабливаться к новым реалиям, в то время как защитники конфиденциальности в Интернете отмечают введение как новых, так и предстоящих правил защиты данных.

За некоторыми заметными исключениями может показаться, что 2021 год стал отличным годом для конфиденциальности. Новые правила в этой сфере должны уже вступить в силу в Японии и Австралии, Саудовской Аравии и в Китае, поскольку в этих странах уже приняли соответствующие законопроекты. Между тем, такие страны, как Канада, Индия и Южная Корея, скорее всего, в ближайшем времени введут дополнительные меры защиты личных данных.

Наряду с более строгими правилами регуляторов технологические гиганты, такие как Apple, стараются сделать свое программное обеспечение более дружественным к конфиденциальности, в то время как рынок защиты конфиденциальности собирается достичь новых высот. Что эти изменения и тенденции будут означать для потребителей и организаций в наступающем году?

Издание CyberNews расспросило экспертов о том, чего ожидать от сферы конфиденциальности в 2022 году.

Ложные обещания конфиденциальности

Доктор Крис Пирсон, генеральный директор компании BlackCloak, занимающейся цифровой защитой, отмечает, что сборщики данных и рекламные гиганты хорошо знают о растущей осведомленности потребителей о конфиденциальности и увеличивающемся недовольстве по этому поводу.

«Все больше и больше людей требуют беспрецедентной прозрачности, и у производителей и операторов не будет другого выбора, кроме как показать то, на что они способны. Вот почему в 2022 году многие операторы связи начнут обеспечивать большую прозрачность для данных пользователей», - говорит Пирсон.

В качестве прекрасного примера повышения прозрачности он указывает на обновление платформы Apple iOS до версии 15.2, которая теперь позволяет миллионам пользователей видеть, какие приложения следят за ними и какие существуют требования к данным.

«Но не все сборщики данных последуют примеру Apple по обеспечению большей прозрачности, - предупредил Пирсон. - Вместо этого ищите, чтобы другие приняли новые технологии, которые будут помогать собирать тот же тип информации, но менее явным образом, а далее будут формироваться коалиции для обмена данными, которые позволят только поднять ценность личной информации».

Точно так же профессор Майкл Хут, глава департамента вычислительной техники Имперского колледжа Лондона и главный научный сотрудник Xayn, добавил, что пользователи должны следить за ложными обещаниями конфиденциальности и сохранять высокий уровень критичности ума.

«Некоторые компании могут попытаться продать людям услуги, которые им на самом деле не нужны, подчеркнув ложные преимущества, например, то, как постоянно включенная камера может предоставлять злоумышленника свободный доступ к их смартфону, - предупредил профессор Хут. - Доступ в режиме громкой связи может быть предоставлен, когда камеры по умолчанию выключены, и такая функция открывает возможность для полного наблюдения за пользователем».

«Вывод таков: самый важный инструмент, который должен иметь пользователь для защиты своей конфиденциальности, - это проверить перед использованием службы, является ли ее использование необходимым и стоит ли этого потенциальный компромисс в отношении конфиденциальности», - заявил профессор Хут.

Прощайте, cookies

Роб Шавелл, генеральный директор компании по удалению личной информации Abine/DeleteMe, указывает на неизбежную смерть повсеместных файлов данных cookie как на то, чего стоит ожидать в 2022 году.

«Их кончина будет вызвана структурными изменениями в ландшафте рекламных технологий, вызванными новыми подходами, применяемыми Apple и Google, а также отказом основных браузеров от поддержки стороннего отслеживания в целом», - предполагает Шавелл, отмечая, что это не произойдет в один момент.

«Chrome уже отложил окончание отслеживания файлов cookie до 2023 года, но другие основные браузеры уже отказались от этой технологии, и уже ясно, что старый способ перекачивания информации об онлайн-потребителях быстро подходит к концу», - заявил он.

По словам Шавелла, смерть файлов cookie вызовет борьбу между предприятиями, работающими с данными, в поисках новых методов обработки данных пользователей.

«В то время, как некоторые прибегают к относительно безобидным методам подписки, например, поставщики предлагают системы баллов с преимуществами в обмен на информацию о пользователях, другие более агрессивны, в пример можно привести различные меняющиеся методы снятия отпечатков пальцев в браузере, - прокомментировал он. - В то время как последняя технология часто блокируется в экосистемах Google и Apple, это скорее процесс« взлома молота », который может продолжаться».

С другой стороны, Шавелл предполагает, что в ответ на появление более закрытых мобильных платформ, а также на надвигающееся принятие правил конфиденциальности, инвазивные технологии могут стать еще более изощренными в 2022 году.

Рост повсеместной биометрической аутентификации

Говоря об инвазивных технологиях аутентификации, Роб Шавелл отмечает, что основные технологические платформы все чаще начинают рассматривать такие вещи, как пароли и двухфакторную аутентификацию, как «устаревшие процессы, которыми еще слишком легко злоупотреблять и эксплуатировать».

«Палка о двух концах аутентификации личности состоит в том, что любой процесс, слишком сложный или новый для пользователей, рискует ограничить рост новых пользователей или усложнить работу имеющихся пользователей», - утверждает он, добавляя, что приложения-аутентификаторы, которые сами по себе все еще являются относительно новыми для рынка, уже существуют. рассматривается как менее чем идеальный.

«По большому счету, все участники отрасли предпочли бы единую форму проверки личности, которую люди используют при любых обстоятельствах, и наиболее очевидной из них является биометрическая аутентификация», - объяснил Шавелл.

«Несмотря на то, что технологии отпечатков пальцев, сканирования глаз и распознавания лиц значительно улучшаются, и они предоставляют пользователям множество удобств, которых нет в паролях, мы по-прежнему считаем, что растущее распространение оцифрованных биометрических данных является долгосрочным источником риска для конфиденциальности», - говорит Шавелл. .

По его словам, когда один и тот же уникальный фрагмент данных используется для разблокировки онлайн-аккаунтов и в то же время предоставляет доступ к финансовым активам, он создает так называемый «ключ от всех замков» для мошенников.

«Биометрическая аутентификация несет в себе многие из тех же рисков, что и чрезмерное использование номеров социального страхования, но с еще большим потенциалом нанесения долгосрочного ущерба в случае утечки данных, которая будет становиться все более распространенной в 2022 году», - предупредил Шавелл.

Выходя за рамки встроенной конфиденциальности

В более позитивном плане Дэн ДеМерс, генеральный директор платформы программного обеспечения для обработки данных Cinchy, предсказывает, что в 2022 году мы, наконец, увидим, что технологические компании примут на вооружение принцип индивидуальной конфиденциальности.

«Понятие «встроенной конфиденциальности» существует с 1970-х годов, - напомнил ДеМерс, добавив, что в нынешнюю эпоху этот термин приобрел гораздо большее значение. - Хотя слишком много организаций по-прежнему лишь на словах придерживаются этого приоритета, мы можем достичь критической массы в 2022 году, поскольку большинство разработчиков продуктов и программного обеспечения, наконец, примут этот принцип».

ДеМерс считает, что есть признаки того, что мы можем уйти даже дальше, чем просто намеренная конфиденциальность. «Идея «интеграции с нулевым копированием» - кардинально иной подход, который исключает традиционную интеграцию данных на основе копий в пользу значимого контроля доступа - станет национальным стандартом в Канаде и начнет распространять повсюду», - рассказал он.

При этом ДеМерс отмечает, что конфиденциальность данных не должна начинаться с технологий или процессов.

«На самом деле речь идет об определении контроля и доступа. Политики должны определять, кто может получить доступ к данным, к каким данным можно получить доступ, как к ним можно получить доступ и когда к ним можно получить доступ», - заявил ДеМерс.

По его словам, в 2022 году средства контроля конфиденциальности данных могут включать в себя возможность «переносить» данные из одной среды хостинга в другую и при необходимости удалять их.

«Многие данные сейчас обычно копируются с помощью процесса, известного как интеграция данных, и именно здесь возникают проблемы», - объяснил ДеМерс. - Данные - это необычайно уникальный товар, как и валюта, удостоверения личности и интеллектуальная собственность, и существуют строгие законы, предотвращающие дублирование этих активов. В 2022 году организациям потребуется управлять и защищать свои данные».

Большой брат с искусственным интеллектом на рабочем месте

Когда дело доходит до тревожащего многих распространения инструментов наблюдения на рабочем месте, Тео Уиллс, старший директор по конфиденциальности в компании Kuma, считает, что использование искусственного интеллекта (ИИ) для мониторинга рабочих продолжит расширяться в 2022 году.

«Эти инструменты могут отслеживать все, от поведения до биометрии, но мы все больше сталкиваемся с тем фактом, что ИИ и алгоритмы несовершенны, и учимся понимать их ограничения и адаптироваться к ним, - объясняет Уиллс. - Например, мы видели, что ИИ иногда по-разному интерпретирует действия членов групп меньшинств».

По мере того, как использование технологий искусственного интеллекта растет, Уиллис предсказывает, что - несколько парадоксально - это движение вперед потребует от боссов сделать шаг назад и подумать о том, как использовать этот мощный инструмент с этической точки зрения.

«Каковы этические границы ИИ и наблюдения на рабочем месте, особенно сейчас, когда так много наших рабочих мест находится внутри наших домов ? Каким образом ИИ будет использоваться надлежащим образом, когда дело доходит до дисциплинарных решений?», - считает Тео Уиллс, старший директор по конфиденциальности в Kuma.

По словам Уиллса, компаниям необходимо будет продумать и четко сформулировать свою корпоративную политику и надлежащее использование ИИ в своей организации.

Автор: Edvardas Mikalauskas