Как конфиденциальность попала в календарь

Дэн Фрехтлинг, генеральный директор Boltive.

гетти

Как конфиденциальность данных, тема, которой 15 лет назад уделялось очень мало внимания, претендует на недельное празднование с 24 по 28 января?

То, что мы теперь называем Неделей конфиденциальности данных, началось как День конфиденциальности данных в 2007 году. Этот день превратился в неделю после того, как Национальный альянс кибербезопасности США (NCA) пожелал распространить информацию о конфиденциальности в Интернете в 2021 году.

Это признание не произошло в одночасье. Скорее, он стал кульминацией череды инцидентов с отслеживанием и защитой данных за последние 20 лет.

Движение отслеживания данных

Во-первых, давайте наденем наши шляпы веб-археолога и рассмотрим рост отслеживания данных. Почему маркетологи собирают все больше и больше личной информации о людях?

Существует много причин для этого. Основной причиной было распространение контента в Интернете. Например, на заре потребительского Интернета люди просматривали новые автомобили, посещая автомобильные страницы на Yahoo, MSN и AOL. Автопроизводители размещали объявления на этих сайтах.

Но к 2002 году поисковые системы во главе с Google стали отправной точкой для веб-серферов. Вместо того, чтобы аудитория стекалась к концентраторам контента, как это было в печатном мире, веб-трафик стал фрагментированным. Рекламодателям нужно было работать с рекламными сетями и рекламными технологиями, чтобы объединять «автоматических намерений» во многих издателях.

Файлы cookie сделали это возможным. В 1994 году в Netscape появился первый файл cookie, или уникальный идентификатор, когда инженер Лу Монтулли захотел запоминать посетителей анонимно и конфиденциально. Без файлов cookie браузеры, как правило, «забывали» зарегистрированных пользователей, предпочитаемый язык и товары в корзинах.

Затем печенье стало «монстром». Он превратился в трекер в 1995 году, когда Doubleclick, пионер интернет-рекламы, переназначил файлы cookie, чтобы следить за пользователями с одного сайта на другой. С помощью файлов cookie вы не только видели, кто посещал небольшие автомобильные сайты сегодня, но и кто посещал их за последние 30 дней. Таким образом, вы можете найти автоинтендеров во многих местах и дать им рекламу.

С этих истоков пришли более целевые инновации за 20 лет. Объявления на основе интересов (IBA) начали отслеживать пользователя на разных сайтах, чтобы показывать рекламу в соответствии с интересами этого браузера. Помещая человека в категории интересов, рекламодатели могут отправлять релевантные сообщения.

В 2007 году с выпуском iPhone началась эра мультиустройств. Затем реклама между приложениями стала эквивалентом IBA для мобильных приложений, отслеживая пользователей в неаффилированных приложениях. В 2014 году графы устройств подключались к настольным компьютерам, мобильным устройствам, а затем к телевизорам (CTV). Все эти узлы сделали ретаргетинг пользователей очень выгодным. Ретаргетинг перерабатывает данные, собранные на одном сайте, для показа рекламы пользователям на других сайтах или в приложениях.

Движение за защиту данных

Второй тренд начал развиваться в противоположном направлении. Защита данных усилилась как барабанный бой за последние 10 лет. Ради космоса сосредоточимся на разработках США.

За последние 10 лет количество раскрытых записей об утечках данных в США выросло с 419 в 2011 году до 1862 в 2021 году, последнем полном отчетном году. Это совокупный годовой темп роста 16%.

Среди этих цифр были и громкие происшествия. С 2013 по 2016 год против Yahoo была проведена серия атак якобы из России, в ходе которых злоумышленники взломали 3 миллиарда учетных записей пользователей по всему миру. Это также было взломом Equifax в 2017 году, когда китайские хакеры получили доступ к конфиденциальным данным 147 миллионов американцев.

Помимо этих цифр, другие события разрушили самоуспокоенность в отношении конфиденциальности. Утечка секретной информации Эдварда Сноудена о слежке АНБ в 2013 году подорвала доверие к нашему правительству, а манипуляция Cambridge Analytica с конфиденциальными данными пользователей в Facebook в 2018 году подорвала доверие к Big Tech.

С одной стороны, отслеживание трансформировалось в гипертаргетинг, чрезмерный сбор данных и распространение третьих лиц. С другой стороны, защита данных стала проблемой безопасности и конфиденциальности после того, как тревожные инциденты изменили отношение потребителей. Движения по отслеживанию и защите данных столкнулись в 2018 году.

Глобальный регламент по защите данных (GDPR) снизил бум деловой практики в середине 2018 года. GDPR по-прежнему считается самым всеобъемлющим законом о конфиденциальности и безопасности в мире. Это создало регулятивную волну, не похожую ни на один из предыдущих наборов правил.

Почему 2023 год станет знаменательным для конфиденциальности данных в США

GDPR породил аналогичные законы в Бразилии (LGPD), Японии (APPI) и Китае (PIPL). Мы являемся свидетелями самого быстрого одновременного изменения глобального регулирования в истории.

В этом году, через пять лет после вступления в силу Общего регламента по защите данных, мы наблюдаем изменение поправки CPRA в Калифорнии, США, которая вступила в силу 1 января, наряду с VCDPA в Вирджинии. CPA Колорадо и CTDPA Коннектикута вступят в силу 1 июля. UCPA штата Юта вступит в силу 31 декабря. Еще четыре штата имеют действующие законопроекты. Кроме того, FTC занимается разработкой правил конфиденциальности, а Американский закон о конфиденциальности и защите данных (ADPPA) находится в Палате представителей.

С этой точки зрения Неделя конфиденциальности данных — это короткая церемония. Остальные 51 неделю в году регулирующие органы продолжают проводить расследования и преследовать компании, не соблюдающие требования.

На этой неделе у компаний в 2023 году будет выбор: они могут продолжать вести бизнес как обычно. Тем не менее, как тенденции соблюдения GDPR, так и тенденции обеспечения соблюдения CCPA указывают на то, что малые предприятия все чаще подвергаются регулятивным проверкам.

Лучшим путем в интересах клиентов, а также регулирующих органов, является внедрение методов обеспечения конфиденциальности, которые гарантируют, что пользовательские данные передаются только с согласия пользователя. Эти небольшие шаги ускоряются программным обеспечением, которое автоматизирует самостоятельный аудит для предприятий.

Пришло время положить конец празднованию конфиденциальности только в течение одной недели января. Вместо этого, это должно быть еженедельное преследование. И клиенты будут нам благодарны.

Технологический совет Forbes — это сообщество только по приглашению для ИТ-директоров, технических директоров и руководителей технологических компаний мирового уровня. Имею ли я право?