Научная статья на тему 'КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ О ПОВЕДЕНИИ ОНЛАЙН-ПОЛЬЗОВАТЕЛЕЙ'

КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ О ПОВЕДЕНИИ ОНЛАЙН-ПОЛЬЗОВАТЕЛЕЙ Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
410
75
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ПОВЕДЕНЧЕСКИЙ ТАРГЕТИНГ / GDPR / КОНФИДЕНЦИАЛЬНОСТЬ ДАННЫХ / ИНТЕРНЕТ-МАРКЕТИНГ / BEHAVIORAL TARGETING / PRIVACY ATTITUDES / INTERNET MARKETING

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Плотников Андрей Викторович

В работе рассматриваются правовые аспекты конфиденциальности персональных данных поведения онлайн-пользователей. Отслеживание данных в браузере на основе cookie - небольшой фрагмент данных, отправленный веб-сервером и хранимый в браузере на компьютере пользователя, отслеживание мобильных пользователей с учетом его физического местоположения. В работе также рассмотрен регламент Евросоюза о защите конфиденциальных данных и его противоречие российскому законодательству. Блокируя рекламные инструменты на сайте, пользователи защищают свои конфиденциальные данные, а также де-факто препятствуют бизнесу онлайн-рекламы и, следовательно, ставят под угрозу устойчивость «бесплатной» модели Интернета. Чтобы поддерживать устойчивое равновесие между ожиданиями пользователей и законными потребностями онлайн-бизнеса, рынок должен усилить механизмы прозрачности и контроля над анализом онлайн-поведения пользователей

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

PRIVACY AND PERSONAL DATA PROTECTION OF ONLINE USERS BEHAVIOR

The paper discusses the legal aspects of the privacy of personal data of online users. Cookie-based data tracking in a browser is a small piece of data sent by a web server and stored in a browser on a user’s computer, tracking mobile users according to their physical location. The paper also reviewed the EU regulations on the protection of confidential data and its contradiction with Russian legislation. By blocking advertising tools on the site, users protect their confidential data, and actually interfere with the online advertising business and, therefore, endanger the sustainability of the “free” Internet model. To maintain a stable balance between user expectations and the legitimate needs of online businesses, the market must strengthen the mechanisms for transparency and control over the analysis of online user behavior

Текст научной работы на тему «КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ О ПОВЕДЕНИИ ОНЛАЙН-ПОЛЬЗОВАТЕЛЕЙ»

ПЛОТНИКОВ Андрей Викторович,

кандидат экономических наук, доцент кафедры «Менеджмент и маркетинг», Пермский национальный исследовательский политехнический университет

e-mail: [email protected]

КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ О ПОВЕДЕНИИ ОНЛАЙН-ПОЛЬЗОВАТЕЛЕЙ

Аннотация. В работе рассматриваются правовые аспекты конфиденциальности персональных данных поведения онлайн-пользователей. Отслеживание данных в браузере на основе cookie - небольшой фрагмент данных, отправленный веб-сервером и хранимый в браузере на компьютере пользователя, отслеживание мобильных пользователей с учетом его физического местоположения. В работе также рассмотрен регламент Евросоюза о защите конфиденциальных данных и его противоречие российскому законодательству. Блокируя рекламные инструменты на сайте, пользователи защищают свои конфиденциальные данные, а также де-факто препятствуют бизнесу онлайн-рекламы и, следовательно, ставят под угрозу устойчивость «бесплатной» модели Интернета. Чтобы поддерживать устойчивое равновесие между ожиданиями пользователей и законными потребностями онлайн-бизнеса, рынок должен усилить механизмы прозрачности и контроля над анализом онлайн-поведения пользователей.

Ключевые слова: поведенческий таргетинг, GDPR, конфиденциальность данных, интернет-маркетинг.

PLOTNIKOVAndrei Viktorovich,

CSc, Associate Professor of Management and Marketing Department Perm National Research Polytechnic University

PRIVACY AND PERSONAL DATA PROTECTION OF ONLINE USERS BEHAVIOR

Annotation. The paper discusses the legal aspects of the privacy of personal data of online users. Cookie-based data tracking in a browser is a small piece of data sent by a web server and stored in a browser on a user's computer, tracking mobile users according to their physical location. The paper also reviewed the EU regulations on the protection of confidential data and its contradiction with Russian legislation. By blocking advertising tools on the site, users protect their confidential data, and actually interfere with the online advertising business and, therefore, endanger the sustain-ability of the "free" Internet model. To maintain a stable balance between user expectations and the legitimate needs of online businesses, the market must strengthen the mechanisms for transparency and control over the analysis of online user behavior.

Key words: behavioral targeting, GDPR, Privacy attitudes, internet marketing.

Введение

Достижения в области информационных технологий радикально изменили онлайн-ре-кламу, прежде всего в способности измерять результаты рекламы и целевые рекламные объявления. Информационные технологии теперь могут легко отслеживать клики по конкретному объявлению, которые в некоторой степени рассматривается как мера эффективности рекламы. Как следствие, использование цены за клик стало новой стандартной практикой ценообразования для онлайн-рекламы. Между тем технология также позволяет доставлять более целевую рекламу потребителям, например, на основе

ключевого слова, которое потребитель вводит в поисковую систему, или местоположения потребителя, полученного из 1Р-адреса компьютера. Одним из радикальных и недавних нововведений в целевой рекламе является поведенческий таргетинг - технология, направленная на повышение эффективности рекламы вебмастерами. Поведенческий таргетинг использует информацию, полученную в результате просмотра веб-страниц человеком (например, страниц, которые он посетил, или проведенных им поисков), для выбора рекламных объявлений для показа [1].

ОБРАЗОВАНИЕ И ПРАВО № 1 • 2019

Ценность, создаваемая онлайн-рекламой, которая питает большинство бесплатного онлайн-контента и услуг, огромна. Реклама в Интернете значительно расширяется за счет возможности анализировать и измерять эффективность рекламных кампаний, а также отслеживания поведенческого поведения в Интернете, которое отслеживает онлайн-действия пользователей с целью предоставления персонализированной рекламы этому пользователю. Чем более точно настроено объявление, тем выше коэффициент конверсии или количество кликов и, следовательно, доходы рекламодателей, вебмастеров и рекламных посредников. Все чаще пользователи добровольно размещают большие объемы личной информации в Интернете, в социальных сетях, на веб-форумах, в блогах и на личных веб-страницах. Сбор и использование таких данных, хотя и вызывает серьезные проблемы с конфиденциальностью. Рассматриваемая здесь парадигму отслеживания включает и третью сторону, в значительной степени незнакомую пользователю, собирающую и обрабатывающую информацию о них на основе активности на различных сайтах, с целью составления отдельного профиля, который будет использоваться для облегчения таргетинга объявлений.

Многие владельцы сайтов используют сторонние аналитические инструменты для оценки трафика на своих сайтах. Эти инструменты позволяют таким сайтам составлять полный набор статистических данных о посетителях, в том числе о том, как часто они посещают, их домены и страны происхождения, какие страницы они просматривают чаще всего, а также какую операционную систему и браузер они используют для доступа к веб-сайту. Например, Яндекс Метрика, Google Analytics предлагают продавцу определить поисковые запросы, каналы и местоположения приносят наиболее ценный трафик, и получать больше информации о том, как посетители реагируют на контент сайта. Это действие не считается анализом онлайн-поведения, даже если данные собираются третьей стороной, потому что собранная информация относится исключительно к трафику на сайте первой стороны. Предполагая, что поставщики услуг соблюдают базовые требования безопасности данных и ограничения цели, такая деятельность не рассматривается как подвергающая клиентов риску нарушения конфиденциальности. В данной работе на основе контент-анализа зарубежных статей и документов обобщен опыт регулирования использования конфиденциальных данных.

ОБРАЗОВАНИЕ И ПРАВО № 1 • 2019

Отслеживание данных в браузере

Сегодня многие могут знать, что их активность в Интернете с течением времени и на разных сайтах может отслеживаться с помощью браузера или HTTP-файлов cookie (небольшой фрагмент данных, отправленный веб-сервером и хранимый в браузере на компьютере пользователя). Начиная с 90-х годов cookie-файлы использовались для передачи информации между различными веб-страницами и предлагали повторную идентификацию повторных посетителей по причинам удобства использования. Они позволяли пользователям просматривать время и погоду в своем родном городе, составлять корзину покупок в несколько подходов и использовать персонализированные домашние страницы. Сохраняя учетные данные для входа на различные веб-сайты, файлы cookie позволяли пользователям повторно посещать избранные веб-сайты без необходимости управлять десятками имен пользователей и паролей. Улучшения в функциональности файлов cookie предоставили веб-сайтам и рекламодателям новые средства сбора информации об интересах потребителей и таргетирования рекламных объявлений на основе такой информации.

Когда файлы cookie использовались впервые, информация, сохраняемая этими файлами, была недоступна для каждого веб-сайта из-за политик безопасности браузера. Такие файлы cookie называются «first-pary cookies». Они создают меньше проблем с конфиденциальностью, поскольку позволяют определенному веб-сайту строго отслеживать активность пользователя на этом сайте. Впоследствии обмен информацией между сайтами, которые посещал один пользователь, быстро рос. Сегодня такие методы обмена информацией стали распространенными среди популярных веб-сайтов, что позволяет отслеживать поведение пользователей множеством способов. Отслеживание пользователей по доменам было включено с помощью файлов cookie, размещенных третьими лицами на различных веб-сайтах, принадлежащих, например, рекламной сети.

Рекламная сеть обычно размещает на компьютере пользователя файл cookie, который сеть может впоследствии распознать перемещение пользователя с сайта на сайт. Используя этот идентификатор, сеть может создать профиль пользователя на основе диапазона посещаемых сайтов. Все чаще в процессе, известном как «синхронизация файлов cookie», многие сторонние файлы cookie, используемые рекламными сетями и биржами, связываются между собой с целью обеспечить доступность данных на нескольких платформах. Такие «отслеживаю-

щие» cookie-файлы вызвали критику со стороны защитников конфиденциальности и судебные иски о мошенничестве с использованием компьютеров, прослушивании телефонных разговоров и нарушениях конфиденциальности. Несмотря на то что эти судебные процессы были в основном безуспешными, производители браузеров были заинтересованы продолжать совершенствовать средства контроля конфиденциальности, что дало пользователям более широкие возможности ограничивать и удалять файлы cookie.

В центре обсуждения было предложение Федеральной торговой комиссии «Do Not Track» (DNT) [2]. За дискуссией вокруг DNT и конкретных деталей реализации данного механизма (opt-in; opt-out; браузер, файлы cookie или «черный список» и т. д.) скрываются фундаментальные разногласия среди заинтересованных сторон относительно глубоких общественных ценностей и норм. Если субъекты решат основополагающий нормативный вопрос - является ли анализ онлайн-поведения в Интернете социальным благом или ненужным злом, они могут не найти решения для реализации выбора пользователя в контексте конфиденциальности в Интернете. Практический прогресс в обеспечении конфиденциальности пользователей будет оптимизироваться, если разработчики и представители бизнеса сосредоточатся на балансе между эффективностью и личными правами, а также на принципе ответственности.

Подчеркивая «прозрачность и согласие пользователя» в европейских терминах защиты данных или «уведомление и выбор» на языке Соединенных Штатов, действующая правовая база накладывает на бизнес и пользователей бремя, которое обе стороны безуспешно пытаются поднять и нести. Пользователи не в состоянии принимать ответственные решения относительно своих онлайн-данных в силу когнитивных различий и низкой доли участия в каждой транзакции данных, а также в силу возрастающей сложности информационной онлайн-экоси-стемы. Действительно, даже многим профессионалам в области конфиденциальности было бы сложно объяснить внутреннюю работу онлайн-рынка личной информации, вовлеченных сторон и фактического или потенциального использования информации. Возложение этого бремени на пользователей ставит их в невыгодное положение и в конечном итоге ставит под угрозу их права.

Разумеется, обе стороны дебатов по анализу онлайн-поведения могут быть виновны в политизированности: отрасль, которая выдвигает бессмысленное, неосведомленное согласие пользователей в качестве основы для описания

анализа действий в качестве добровольной практики; и сторонники конфиденциальности, которые предлагают ввести обязательное согласие пользователя и в конечном счете уничтожить обмен данными между службами. Вместо того, чтобы многократно перекладывать бремя на пользователей, дискуссия должна быть сосредоточена на разумном ограничении практики анализа онлайн-поведения. Необходимо отдельно рассматривать, какие действия являются социально приемлемыми, и принять нормы по умолчанию. Оптимизация не подразумевает увеличение размера шрифта в уведомлениях о конфиденциальности и расположение иконок в расширенных настройках браузера, которые позволят узаконить или делегитимизировать анализ онлайн-поведения. Скорее это будут установленные границы в области законодательства, регулирования или саморегулирования для отслеживания практик, основанных на их полезности и относительной навязчивости.

Дискуссии вокруг онлайн-отслеживания поведения в целом и инициативы DNT, в частности, являются вопросами для обсуждения, в котором все стороны не решаются придерживаться более глубоких ценностей и социальных норм. Что важнее: эффективность или конфиденциальность; правоохранительные или индивидуальные права; репутация или свобода слова? Возникают вопросы: соответствует ли анализ поведения в Сети общественным нормам, обеспечивает ли анализ данных преимущества онлайн-экономики и приносит ли пользователям более актуальный, персонализированный контент и услуги или это навязывание услуг?

Отсутствие конкретной позиции в отношении анализа онлайн-поведения и принятие идеи свободы выбора для каждого пользователя, как правило, скрывает реальный аргумент: пользователи должны выбирать то, что, по нашему мнению, им подходит. Причина, по которой директивные органы не могут прийти к консенсусу в отношении прозрачности и выбора, заключается в том, что такие механизмы по своей сути искажены и всегда маскируют оценочное суждение об объекте выбора.

Браузеры теперь предоставляют пользователям этот выбор - определенный контроль над файлами cookie: разрешают пользователям блокировать все файлы cookie или только те файлы, которые были переданы третьим лицам; выборочно включать или отключать файлы cookie для каждого сайта, как и разрешать их использование для конкретных сайтов. Так же можно вручную удалять определенные файлы cookie, которые пользователи сочтут нежелательными. Веб-сайты относительно прозрачны в отношении

ОБРАЗОВАНИЕ И ПРАВО № 1 • 2019

своих собственных и сторонних политик использования файлов cookie, особенно по сравнению с другими способами анализа онлайн-поведения. Это позволяет пользователям управлять настройками файлов cookie или вообще не загружать такие файлы.

Отслеживание мобильных пользователей

Ожидается, что мобильные браузеры превзойдут фиксированное использование Интернета в ближайшие несколько лет, что сделает отслеживание поведения пользователей мобильных устройств (телефонов и планшетов) более важным. Мобильный просмотр отличается от просмотра на стационарном компьютере в двух существенных аспектах. Во-первых, пользователи всегда носят с собой свои мобильные устройства, что позволяет рекламным посредникам отслеживать не только их активность в Интернете, но и их физическое местоположение; действительно, мало других устройств могут хранить больше персональных данных о своих пользователях, чем мобильные телефоны. Эти данные включают номера телефонов, местоположение и уникальный идентификационный номер, который нельзя изменить или отключить. Во-вторых, мобильные пользователи используют онлайн-сервисы, загружая приложения, которые позволяют им играть в игры, читать электронные книги или искать рестораны, не запуская браузер или не используя поисковую систему. Таким образом, мобильные приложения заменяют браузеры и становятся главными воротами в мобильный интернет.

Использование механизма отслеживания

Сбор, хранение, использование и передача информации об онлайн-пользователях осуществляются в разных формах. Чтобы поддерживать устойчивое равновесие между ожиданиями пользователей и законными потребностями онлайн-бизнеса, рынок должен усилить механизмы прозрачности и контроля над анализом онлайн-поведения пользователей. В то же время делать это нужно без чрезмерного препятствова-ния основополагающей бизнес-модели интернет-экономики - финансированию продуктов и услуг с помощью целевой рекламы.

В настоящее время широко распространенные социальные сети следуют логико-центриро-ванной архитектуре, благодаря которой единое целое владеет беспрецедентными коллекциями персональных данных с точки зрения количества, разнообразия, географического охвата и разнообразия атрибутов. Это явно представляет собой одну из основных угроз для конфиденци-

ОБРАЗОВАНИЕ И ПРАВО № 1 • 2019

альности пользователей и их права на личное виртуальное пространство. Под личным виртуальным пространством будем понимать развивающиеся социальные отношения пользователей в Интернет. Децентрализация тогда рассматривалась как панацея от проблем конфиденциальности, особенно в социальных сетях. Однако при более вдумчивом рассмотрении этого вопроса можно утверждать, что децентрализация, если она не разработана и не реализована тщательно и должным образом, может иметь более серьезные последствия для конфиденциальности пользователей, нежели радикальные решения. Более того, исследование децентрализованных социальных сетей показало, что существует больше проблем для их реализации, которые требуют должного внимания и более инновационных технических решений. Авторы [3] рассматривают вопросы, связанные с сохранением конфиденциальности данных пользователей социальных сетей, определяя оптимальный вариант их распределения между централизацией и децентрализацией.

Блокировщики рекламы и поведенческий таргетинг

Угроза частной жизни людей путем отслеживания и сбора их интересов и привычек не является второстепенной проблемой, и в последние годы многие пользователи отреагировали установкой в своих браузерах инструментов, позволяющих блокировать все соединения, связанные с рекламой. Вопросы блокировщиков рекламы рассматриваются в работах J. Crites, M. Ricken [4] и J. Vallade [5]. Растущая популярность блокировщиков рекламы побудила интернет-издателей принять ответные меры против его пользования, развернув «антиблокирующие блоки» - скрипты, которые обнаруживают посетителей сайта с наличием блокировщика рекламы и запрещают им доступ к содержанию контента страниц до момента отключения бло-кировщика рекламы. Соответственно, появляются и другие решения, позволяющие находить сайты с наличием на них анти-блокирующих скриптов [6].

Камнем преткновения отказа от блокиров-щиков рекламы выступает поведенческий тарге-тинг - широко используемый рекламной индустрией метод, который состоит в том, чтобы составлять интересы людей, которые работают в Интернете, отслеживая посещаемые ими сайты. Эта стратегия таргетирования, безусловно, является наиболее эффективной формой рекламы и в настоящее время составляет основу бизнес-модели Интернета, в которой пользователям предлагается бесплатный контент в обмен на показ рекламы.

Онлайн организации могут собирать данные о том, что люди делали в браузере, включая историю поиска, список просмотренных страниц и, возможно, даже список покупок в Интернете. Эти данные вместе с другой информацией могут использоваться для таргетинга рекламных объявлений на людей в зависимости от их поведения. Например, рекламный агент может помочь ИТ-компании ориентироваться на лиц, которые, с высокой вероятностью могут заказать разработку дорогостоящего мобильного приложения. Такие выводы можно сделать на основании просмотра пути пользователя на сайте с посещением определенных страниц. Так же на основании онлайн-поведения посредническая фирма также может сделать вывод о том, что данный посетитель попадает в категорию лояльных подписчиков. Из 1Р-адреса пользователя и его поведения в Интернете можно сделать вывод о гендерной принадлежности, регионе, возрасте и долгосрочных интересах (афини-ти-индекс или индекс соответствия). Рекламный агент может находить подобные решения практически мгновенно, а затем размещать объявление именно на той странице и в том месте, где его вероятность быть увиденным максимальна и релевантна.

Поведенческий таргетинг является областью интенсивных инноваций, зависящей от рекламных сетей и количества издателей, где размер сети прямо пропорционален релевантности и эффективности поведенческого таргетинга. Касаемо эффективности поведенческий тарге-тинг сужает группу людей, которые видят рекламу, а вероятность перехода по рекламе на каждого пользователя возрастает. Существует компромисс между точностью и досягаемостью. Точность ограничена количеством и качеством доступных данных о пользователях. Кроме того, поведенческий таргетинг не имеет отношения к рекламе, направленной на повышение осведомленности о бренде. Она, как правило, направлена на широкую аудиторию, чтобы повлиять на их взгляды на компанию или продукт, а не на прямые продажи.

Улучшения в методах прогнозирования и доступности данных о целевой аудитории позволят более точно определить поведенческий таргетинг. Если рекламные сети, использующие методы поведенческого таргетинга, увеличивают свой масштаб или если крупные рекламные платформы все чаще используют методы поведенческого таргетинга и сбора данных, они с большей вероятностью получат достаточное количество просмотров, чтобы сделать поведенческие кампании экономически эффективными. С другой стороны, проблемы конфиденциально-

сти, обсуждаемые ниже, могут ограничить развитие поведенческого таргетинга. Потребители могут не позволить рекламным платформам собирать подробную информацию об их поведении при активности в Сети, а государственные нормативные акты могут ограничивать способность рекламных посредников собирать эти данные.

Блокируя рекламные инструменты на сайте, пользователи защищают свои конфиденциальные данные, а также де-факто препятствуют бизнесу онлайн-рекламы и, следовательно, ставят под угрозу устойчивость «бесплатной» модели Интернета. Для решения этой проблемы D. Sánchez и A. Viejo [7] предлагают систему, которая обеспечит конфиденциальность персональных данных пользователей во время веб-серфинга, позволяя ему определять свои требования к конфиденциальности, то есть, какие интересы пользователя могут быть скрыты от рекламных платформ, а какие могут быть раскрыты. Затем система выборочно блокирует или обходит отслеживание посещенных веб-сайтов в соответствии с их содержанием и требованиями конфиденциальности.

GDPR

В 2017 г. появилось много законодательных инициатив в ЕС в области влияния искусственного интеллекта на общество, охватывающих вопросы ответственности, правосубъектности и другие этические и правовые вопросы, в том числе в контексте обработки персональных данных [8 - 11] и др. GDPR был создан с целью предоставить правила защиты персональных данных физических лиц и обработки их персональных данных, защиты основных прав и свобод пользователей, особенно в отношении их личных данных; обеспечить свободное перемещение данных в пределах Европейского Союза.

Rob Perry рассматривает GDPR как долгосрочное постоянное обязательство, неотъемлемую частью бизнеса компаний, которое позволит избежать риска штрафов или судебных исков [12]. Документ GDPR регламентирует множество сфер - электронная коммерция, социальные сети, ICO и другие сферы цифровой экономики. M. Butterworth рассматривает рекомендации ICO в контексте более широких правовых и этических соображений, приводит критику позиции, принятой ICO. Согласно анализу ICO ключевая проблема для обработки персональных данных искусственным интеллектом заключается в установлении справедливости такой обработки. Рассматривает вероятность того, что искусственный интеллект может иметь как намеренные, так и непреднамеренные негативные социальные последствия, которые не

ОБРАЗОВАНИЕ И ПРАВО № 1 • 2019

учитываются иным образом в рамках GDPR. Вопрос «справедливости» является важным для решения проблемы дисбаланса между организациями, занимающимися большими данными с этическими и социальными последствиями. GDPR касается методов работы с методами обработки и использования персональных данных, в том числе того, как они передаются и регулирует следующие области: изменения в согласии на обработку персональных данных; новые права для физических лиц; обмен данными; защита детей; нарушения передачи данных и отчетность [13].

Противоречие GDPR и российского законодательства

А. Дмитриев [14] рассматривает проблему применения GDPR в России, где ФЗ № 375 [15] обязывает операторов связи хранить информацию о передаче текстовых, голосовых, видео- и других сообщений пользователей три года и содержание этих сообщений — шесть месяцев (для интернет-трафика — 30 дней). Так же операторы обязаны по запросу предоставить данные правоохранительным органам. Эта информация включает персональные данные пользователей, среди которых могут быть и те, кто находится в Евросоюзе, т.е. чьи данные должны обрабатываться в соответствии с регламентом GDPR. В итоге у российских компаний возникнет вопрос: соответствовать требованиям GDPR, удаляя персональные данные пользователей находящихся в Евросоюза в нарушение ФЗ № 375, или придерживаться их, храня данные и передавая их правоохранительным органам в нарушение регламента GDPR. Роскомнадзор сначала скептически высказывался о применении GDPR к российским компаниям.

Заключение

В последнее десятилетие количество и качество технологий сбора данных в Интернете возросли. Сбор и использование больших объемов данных для создания подробных личных профилей пользователей имеют очевидные последствия для конфиденциальности. Пользователи по-прежнему в значительной степени не замечают механику рынка онлайн-информации, включая процессы сбора данных, предполагаемое использование данных, а также количество вовлеченных в него действующих лиц. В то время как пользователи однозначно извлекают выгоду из богатого разнообразия онлайн-кон-тента и услуг, предоставляемых бесплатно, такие преимущества должны быть сопоставлены с затратами на конфиденциальность пользователей. Анализ онлайн-поведения в настоящее время является основной проблемой в дискуссиях о конфиденциальности в Интернете.

ОБРАЗОВАНИЕ И ПРАВО № 1 • 2019

Исследование выполнено при финансовой поддержке РФФИ и Пермского края в рамках научного проекта № 18-410-590007.

Список литературы:

[1] Chen J., Stallaert J. An economic analysis of online advertising using behavioral targeting. - 2010.

[2] FTC Testifies on Do Not Track Legislation [Электронный ресурс] - Режим доступа: URL: https:/ /www.ftc.gov/news-events/press-releases/2010/12/ftc-testifies-do-not-track-legislation (дата обращения: 27.12.2018).

[3] Bahri L., Carminati B., Ferrari E. Decentralized privacy preserving services for online social networks // Online Social Networks and Media. - 2018. - T. 6. - C. 18 - 25.

[4] Crites J., Ricken M. Automatic ad blocking: Improving adblock for the mozilla platform // Rice University. Houston, TX. - 2004.

[5] Vallade J. Adblock plus and the legal implications of online commercial-skipping // Rutgers L. Rev. - 2008. - T. 61. - C. 823.

[6] Iqbal U., Shafiq Z., Qian Z. The ad wars: retrospective measurement and analysis of anti-adblock filter lists //Proceedings of the 2017 Internet Measurement Conference. - ACM, 2017.

- C. 171 - 183.

[7] Sánchez D., Viejo A. Privacy-preserving and advertising-friendly web surfing // Computer Communications. - 2018. - T. 130. - C. 113 - 123.

[8] Krystlik J. With GDPR, preparation is everything // Computer Fraud & Security. - 2017.

- T. 2017. - № 6. - C. 5 - 8.

[9] Hedley D., Jacobs M. The shape of things to come: the Equifax breach, the GDPR and open-source security // Computer Fraud & Security. -2017. - T. 2017. - № 11. - C. 5 - 7.

[10] Butterworth M. The ICO and artificial intelligence: The role of fairness in the GDPR framework // Computer Law & Security Review.

- 2018. - T. 34. - № 2. - C. 257 - 268.

[11] Mansfield-Devine S. Meeting the needs of GDPR with encryption // Computer Fraud & Security. - 2017. - T. 2017. - № 9. - C. 16 - 20.

[12] Rob Perry. GDPR - project or permanent reality? // Computer Fraud & Security. Volume 2019, Issue 1, 2019, pp. 9 - 11. URL: https://doi. org/10.1016/S1361-3723(19)30007-7 (дата обращения: 27.12.2018).

[13] Cornock M. General Data Protection Regulation (GDPR) and implications for research.

- 2018.

[14] Дмитриев А. ^ответствие GDPR — это далеко не вопрос настройки локальных актов и стандартных документов, как иногда прихо-

дится слышать // ЭЖ-Юрист. - 2018. - № 36 (1037) [Электронный ресурс] - Режим доступа: URL: https://www.eg-online.ru/article/380104/ (дата обращения: 27.12.2018).

[15] Федеральный закон от 6 июля 2016 г. № 375-Ф3 «О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» // СПС «Консультант-Плюс».

Spisok literatury:

[1] Chen J., Stallaert J. An economic analysis of online advertising using behavioral targeting. - 2010.

[2] FTC Testifies on Do Not Track Legislation [Elektronnyj resurs] - Rezhim dostupa: URL: https://www.ftc.gov/news-events /press-releases/2010/12/ftc-testifies-do-not-track-legislation (data obrashcheniya: 27.12.2018).

[3] Bahri L., Carminati B., Ferrari E. Decentralized privacy preserving services for online social networks // Online Social Networks and Media. - 2018. - T. 6. - S. 18 - 25.

[4] Crites J., Ricken M. Automatic ad blocking: Improving adblock for the mozilla platform // Rice University. Houston, TX. - 2004.

[5] Vallade J. Adblock plus and the legal implications of online commercial-skipping // Rutgers L. Rev. - 2008. - T. 61. - S. 823.

[6] Iqbal U., Shafiq Z., Qian Z. The ad wars: retrospective measurement and analysis of anti-adblock filter lists //Proceedings of the 2017 Internet Measurement Conference. - ACM, 2017. - S. 171 - 183.

[7] Sánchez D., Viejo A. Privacy-preserving and advertising-friendly web surfing / / Computer Communications. - 2018. - T. 130. - S. 113 - 123.

[8] Krystlik J. With GDPR, preparation is everything // Computer Fraud & Security. - 2017.

- T. 2017. - № 6. - S. 5 - 8.

[9] Hedley D., Jacobs M. The shape of things to come: the Equifax breach, the GDPR and open-source security // Computer Fraud & Security. -2017. - T. 2017. - № 11. - S. 5 - 7.

[10] Butterworth M. The ICO and artificial intelligence: The role of fairness in the GDPR framework // Computer Law & Security Review.

- 2018. - T. 34. - № 2. - S. 257 - 268.

[11] Mansfield-Devine S. Meeting the needs of GDPR with encryption // Computer Fraud & Security. - 2017. - T. 2017. - № 9. - S. 16 - 20.

[12] Rob Perry. GDPR - project or permanent reality? // Computer Fraud & Security. Volume 2019, Issue 1, 2019, pp. 9 - 11. URL: https://doi. org/10.1016/S1361-3723(19)30007-7 (data obrashcheniya: 27.12.2018).

[13] Cornock M. General Data Protection Regulation (GDPR) and implications for research.

- 2018.

[14] Dmitriev A. Sootvetstvie GDPR — eto daleko ne vopros nastrojki lokal'nyh aktov i standartnyh dokumentov, kak inogda prihoditsya slyshat' // EZh-Yurist. - 2018. - № 36 (1037) [Elektronnyj resurs] - Rezhim dostupa: URL: https://www.eg-online.ru/article/380104/ (data obrashcheniya: 27.12.2018).

[15] Federal'nyj zakon ot 6 iyulya 2016 g. № 375-FZ «O vnesenii izmenenij v Ugolovnyj kodeks Rossijskoj Federacii i Ugolovno-processual'nyj kodeks Rossijskoj Federacii v chasti ustanovleniya dopolnitel'nyh mer protivodejstviya terrorizmu i obespecheniya obshchestvennoj bezopasnosti» // SPS «Konsul'tantPlyus».

ОБРАЗОВАНИЕ И ПРАВО № 1 • 2019

i Надоели баннеры? Вы всегда можете отключить рекламу.