Содержание статьи
Сейчас замечательное время, чтобы стать клиентом облаков. С ними ты можешь получать доступ ко всей своей цифровой информации когда бы и где бы ты ни находился, через совместимые с облаками устройства (iPad, Kindle и т.д.). Ты можешь хранить свою коллекцию музыки в iCloud, ты можешь делиться работой и личными документами через Box.net и управлять расходами через Expensify. Этот список можно продолжать.
Несмотря на удобство, нужно принимать в расчет и связанные с этим последствия для приватности. Кто владеет твоей частной информацией после того, как ты ее загрузил? Имеет ли провайдер какие-либо права на твои данные, когда они попадают на сервер?
Ответ в том, что приватность в облаке все еще находится на стадии развития.
Большинство потребительских облачных сервисов признают, что пользователи сохраняют права на данные после их попадания на сервер.
Условия использования Facebook гласят: "Вы владеете всем контентом и информацией, которые вы публикуете на Facebook. И вы сами можете контролировать их через настройки приватности и приложений".
Точно также, в Уведомлении об Интеллектуальной Собственности Gmail говорится: "Компания Google не претендует на владение любым контентом, будь то текст, данные, информация, фотографии, музыка, звук, видео и любые другие материалы, которые вы загружаете, передаете или храните на своем аккаунте Gmail. Мы не будем использовать ваш контент ни для каких других целей кроме предоставления вам Сервиса".
Конечно, в подобных случая и Facebook, и Google оставляют за собой некоторые права, но они ясно заявили о своем обязательстве сохранить приватность и защищенность всех загружаемых пользователями данных. Однако остается вопрос, как расценивать эти обязательства и относительно каких международных законов.
Подобные границы приватности еще никогда не были исследованы, и это стало поводом для разговоров в среде политиков и регулировщиков. У нас даже нет единого международного стандарта относительно приватности в сети, не говоря уже о приватности в облаке. Часто сама природа, присущая облачным вычислениям, не позволяет определить, какие законы к ней приложить, особенно если данные загружаются под одной юрисдикцией, а хранятся под другой. Однако Европейский Союз анонсирует новые правила для провайдеров облачных сервисов этой осенью, и станет первым органом власти, сделавшим нечто подобное.
У США до сих пор отсутствует всесторонняя политика о приватности данных или какие-либо правила касательно облачных сервисов. Но недавние действия Федеральной Торговой Комиссии демонстрируют, что сотрудники регулятивных органов должны направлять действия органов по защите прав потребителей, даже вне всеобъемлющего федерального закона о неприкосновенности частной жизни, против компаний, которые не придерживаются своих собственных правил приватности.
Верховный суд постоянно занимается проблемами с приватностью в облаках. В деле "Онтарио против Quon" (2010) судьи решили, что нельзя рассчитывать на приватность при подключении мобильного устройства работника к облачному сервису работодателя. В новой судебной сессии Верховный суд будет рассматривать проблемы приватности, окружающие GPS-наблюдение правоохранительными органами в деле США против Антуана Джонса. Дело поднимает интересные вопросы, если применить его к GPS-технологиям, используемым в потребительских облачных сервисах (Google Maps, Foursquare) и их обязательствам касательно приватности.
Федеральная Торговая Комиссия и другие регулятивные органы также пристально присматриваются к портативности данных, к возможности пользователя легко переместить данные с одного сервиса на другой. Как только потребители начнут хранить больше данных онлайн, им тут же захочется перемещать их проще и быстрее. Скорее всего, в будущем портативность данных станет неотъемлемым пунктом для всех провайдеров облачных сервисов. Некоторые провайдеры уже сейчас задумываются над этим и используют, например, схему аутентификации Open Auth 2.0, поддерживаемую Google, Facebook, Microsoft, Yahoo и др.
Что в настоящий момент значат эти юридические неопределенности для тебя и других пользователей облаков? Помешают ли они нам наслаждаться таким удобствами, как возможность хранить информацию и получать к ней доступ по первой прихоти?
Конечно, нет. Но это означает, что нам нужно более аккуратно выбирать провайдера. Далее идут наши предложения по тому, как управлять потребительскими облаками, защищая при этом свою частную информацию.
1. Думай, прежде чем загрузить.
Когда ты загружаешь частную информацию на удаленный сервер, не забывай о рисках. Прежде чем загружать, подумай, действительно ли ты хочешь хранить конкретную информацию на облаке. Облако отлично подходит для хранения email, фотографий и развлечений; однако я не советую хранить там частную информацию вроде свидетельств о рождении, налоговых деклараций и других важных документов.
2. Знай своего провайдера, провайдера своего провайдера и их политику.
Прежде, чем начать использовать сервис, ознакомься с правилами его использования и политикой приватности. Большинством сервисов работают на хостингах провайдеров (например, Netflix работает на хостинге Amazon), поэтому имеет смысл ознакомиться еще и с политикой этих вторичных платформ. В политике провайдера должны быть ответы на следующие вопросы:
- Кто владеет данными, когда они загружаются на сервер?
- Какие права провайдер имеет на данные после того, как они загружены?
- По чьим законам составляется договор?
- Есть ли права на портативность данных? (насколько легко перенести данные с одного сервиса на другой?)
- Что случится, если ты решить отказаться от услуг сервиса? Оставит ли провайдер за собой права на данные, и на какое время?
- Деактивирует ли сервис твой аккаунт и уничтожит ли данные после определенного периода неактивности?
- Позволяет ли провайдер родственникам или назначенным лицам запрашивать доступ к данным и отменять действие аккаунта, если ты станешь нетрудоспособным или не сможешь иметь доступа к аккаунту?
- Разрешает ли провайдер независимую стороннюю проверку соблюдения приватности и защищенности, чтобы проверить, придерживается ли он своей собственной политики?
3. Сохраняй копии.
Если вы решили загрузить файлы на облако, всегда оставляйте запасные копии. Особенно это касается семейных фото и домашнего видео.
4. Храните все в секрете.
Разумно обращаться со своим аккаунтами в сервисе так же, как и с почтовым аккаунтом. Имена пользователя и пароли нужно хранить в секрете и менять как можно чаще. Не делись этими данным ни с кем без крайней необходимости.
Френ Майер – президент и председатель компании TRUSTe, ведущего поставщика решений для защиты приватности в сети. Она много говорит о трудностях, связанных с приватностью и доверием в Сети и активно обучает женщин использованию технологий. Она часто выступает на конференциях, связанных с интернетом и доверием, включая Online Trust Alliance.