Як конфіденційність потрапила в календар
Ден Фрехтлінг, генеральний директор Boltive.
Гетті
Як конфіденційність даних, тема, якій приділяли дуже мало уваги 15 років тому, претендує на тижневе відзначення з 24 по 28 січня?
Те, що ми зараз називаємо Тижнем конфіденційності даних, розпочалося як День конфіденційності даних у 2007 році. Цей день переріс у тиждень після того, як у 2021 році Національний альянс з кібербезпеки США (NCA) захотів поширити обізнаність про конфіденційність в Інтернеті.
Це визнання не відбулося відразу. Швидше, це стало кульмінацією внаслідок низки інцидентів із відстеженням і захистом даних за останні 20 років.
Рух відстеження даних
По-перше, давайте одягнемо капелюхи веб-археології та розглянемо розвиток відстеження даних. Чому маркетологи збирають все більше особистої інформації про людей?
На це є багато причин. Основною причиною став перерозподіл контенту в Інтернеті. Наприклад, на зорі споживчого Інтернету люди переглядали нові автомобілі, відвідуючи автомобільні сторінки на Yahoo, MSN і AOL. На цих сайтах автовиробники розмістили оголошення.
Але до 2002 року пошукові системи на чолі з Google стали відправною точкою для веб-серферів. Замість того, щоб аудиторія збиралася до центрів контенту, як це було у світі друку, веб-трафік став фрагментованим. Рекламодавцям потрібно було працювати з рекламними мережами та рекламними технологіями, щоб об’єднати «автоматичних замовників» від багатьох видавців.
Файли cookie зробили це можливим. У 1994 році в Netscape було створено перший файл cookie, або унікальний ідентифікатор, коли інженер Лу Монтуллі захотів анонімно та конфіденційно запам’ятовувати відвідувачів. Без файлів cookie браузери, як правило, «забувають» користувачів, які ввійшли в систему, бажану мову та товари в кошику для покупок.
Потім печиво стало «монстром». Він перетворився на трекер у 1995 році, коли Doubleclick, піонер інтернет-реклами, перепрофілював файли cookie, щоб стежити за користувачами з одного сайту на інший. За допомогою файлів cookie ви не тільки бачите, хто відвідував менші автомобільні сайти сьогодні, але й хто відвідував їх за останні 30 днів. Таким чином, ви можете знайти автозамовників у багатьох місцях і подати їм рекламу.
З цих початків виникло більше цільових інновацій протягом 20 років. Оголошення на основі інтересів (IBA) почали відстежувати користувачів на сайтах, щоб показувати рекламу відповідно до інтересів цього браузера. Розміщуючи особу в категоріях інтересів, рекламодавці можуть надсилати відповідні повідомлення.
У 2007 році запуск iPhone започаткував еру кількох пристроїв. Тоді реклама в різних програмах стала еквівалентом мобільних програм IBA, відстежуючи користувачів у неафілійованих програмах. У 2014 році на графіках пристроїв були підключені настільні комп’ютери, мобільні пристрої, а потім підключені телевізори (CTV). Усі ці вузли зробили дуже вигідним перенацілювання користувачів. Перенацілювання переробляє дані, зібрані на одному сайті, щоб показувати рекламу користувачам на інших сайтах або в інших програмах.
Рух за захист даних
Друга тенденція почала дути в протилежному напрямку. За останні 10 років захист даних посилився як барабанний бій. Заради простору ми зосередимося на розробках США.
За останні 10 років кількість виявлених записів про витоки даних у США зросла з 419 у 2011 році до 1862 у 2021 році, останньому повному році звітності. Це сукупний річний темп зростання 16%.
Серед цих цифр були і гучні аварії. З 2013 по 2016 рік на Yahoo була здійснена серія атак, які ймовірно були з Росії, під час яких зловмисники зламали 3 мільярди облікових записів користувачів по всьому світу. Також стався злом Equifax у 2017 році, коли китайські хакери отримали доступ до конфіденційних даних 147 мільйонів американців.
Крім цих цифр, інші події зруйнували самовдоволення щодо конфіденційності. Витік секретної інформації про стеження АНБ Едвардом Сноуденом у 2013 році підірвав довіру до нашого уряду, а маніпуляції Cambridge Analytica конфіденційними даними користувачів у Facebook у 2018 році підірвали довіру до Big Tech.
З одного боку, відстеження перетворилося на гіпертаргетинг, надмірний збір даних і поширення третіх сторін. З іншого боку, захист даних став проблемою безпеки та конфіденційності після того, як тривожні інциденти змінили ставлення споживачів. Рухи щодо відстеження даних і захисту даних зіткнулися в 2018 році.
У середині 2018 року Глобальний регламент із захисту даних (GDPR) зменшив зростання ділової практики. GDPR досі вважається найповнішим законом про конфіденційність і безпеку у світі. Це створило регулятивну хвилю, яка не схожа на жодний набір правил раніше.
Чому 2023 рік стане знаменним роком конфіденційності даних у США
GDPR породив подібні закони в Бразилії (LGPD), Японії (APPI) і Китаї (PIPL). Ми є свідками найшвидшої одночасної зміни глобального регулювання в історії.
Цього року, через п’ять років після набуття чинності GDPR, ми спостерігаємо зміни в поправці до CPRA США, Каліфорнії, яка набула чинності 1 січня разом із VCDPA у Вірджинії. CPA Колорадо та CTDPA Коннектикуту набудуть чинності 1 липня. UCPA штату Юта набуде чинності 31 грудня. Ще чотири штати мають чинні законопроекти. Крім того, FTC займається розробкою норм щодо конфіденційності, а Закон США про конфіденційність і захист даних (ADPPA) розглядається в Палаті представників.
З цієї точки зору Тиждень конфіденційності даних є короткою церемонією. Інші 51 тиждень року регулятори продовжують проводити розслідування та переслідувати компанії, які не відповідають вимогам.
Наприкінці цього тижня компанії 2023 року матимуть вибір: вони можуть продовжувати вести бізнес як завжди. Однак тенденції застосування як GDPR, так і CCPA вказують на те, що невеликі підприємства все частіше підпадають під контрольні перевірки.
Кращим шляхом, який відповідає інтересам клієнтів і регуляторів, є впровадження методів конфіденційності, які гарантують, що дані користувачів надаються лише за їх згодою. Ці невеликі кроки прискорюються завдяки програмному забезпеченню, яке автоматизує самоперевірки для підприємств.
Настав час назвати його днем, присвяченим конфіденційності лише протягом одного тижня січня. Натомість це має бути тижнева гонитва. І клієнти будуть нам вдячні.
Технологічна рада Forbes — це спільнота для ІТ-директорів, технічних директорів і технічних керівників світового рівня. Чи маю я право?
