Уполномоченные по вопросам конфиденциальности из Северной и Южной Америки, Европы, Африки и Австралии поделились своими именами в совместном заявлении, в котором выражается обеспокоенность по поводу отсутствия ясности со стороны Facebook относительно того, как меры защиты данных будут включены в запланированный проект по криптовалюте Весы,
Facebook официально объявил о своей большой ставке на создание глобальной цифровой валюты с использованием технологии блокчейна в июнь, управляемый Ассоциацией Весов с Facebook в качестве члена-основателя. Другими членами-учредителями являются такие гиганты, как Mastercard, PayPal, Uber, Lyft, eBay, VC, в том числе Andreessen Horowitz, Thrive Capital и Union Square Ventures, а также такие некоммерческие организации, как Kiva и Mercy Corps.
В то же время Facebook объявил о новой дочерней компании собственного бизнеса, CalibraПо его словам, это создаст финансовые услуги для сети Libra, в том числе предложит отдельное приложение-кошелек, которое он планирует внедрить в свои приложения для обмена сообщениями, Messenger и WhatsApp, в следующем году, что вызывает опасения, что он может быстро получить монопольное владение тем, что называется «открытая» цифровая валютная сеть, учитывая преобладание связанных социальных платформ, где она намерена создать свой собственный кошелек.
В своем официальном Сообщение блога раскручивая Calibra, Facebook избегал разговоров о том, какую рыночную мощь он может получить, благодаря своей способности продвигать кошелек своим существующим пользователям по всему миру 2.2BN +, но он затронул вопросы конфиденциальности – написав «мы также предпримем шаги для защиты вашей конфиденциальности», утверждая, что он не будет передавать «информацию об учетной записи или финансовые данные Facebook или любой третьей стороне без согласия клиента».
За исключением случаев, когда он признал, что будет; в том же пункте говорится, что будут «ограниченные случаи», когда он может делиться пользовательскими данными. Эти случаи будут «отражать нашу потребность обеспечивать безопасность людей, соблюдать закон и предоставлять базовые функции людям, которые используют Calibra», блог добавляет. (A Обязательство клиента Calibra предоставляет немного больше подробностей, чем несколько примеров, таких как «предотвращение мошенничества и преступной деятельности».)
Все это может показаться достаточно обнадеживающим на первый взгляд, но Facebook использует нечеткое понятие необходимости сохранять своих пользователей «безопасными» в качестве зонтика обоснование для отслеживания не-Facebook пользователей по всему основному Интернету, например.
Таким образом, дьявол действительно в мельчайших деталях всего, что компания заявляет, что она будет и не будет делать.
Следовательно, отсутствие исчерпывающих подробностей о подходе Libra к конфиденциальности и защите данных вызывает беспокойство у профессиональных наблюдателей во всем мире.
«Как представители мирового сообщества органов по защите данных и обеспечению конфиденциальности, которые несут коллективную ответственность за продвижение конфиденциальности многих миллионов людей во всем мире, мы объединяемся, чтобы выразить нашу общую обеспокоенность по поводу рисков для конфиденциальности, создаваемых цифровой валютой Libra и инфраструктура », пишут они. «Другие власти и демократические законодатели выразили обеспокоенность по поводу этой инициативы. Эти риски не ограничиваются финансовой конфиденциальностью, поскольку участие Facebook Inc. и ее широких категорий сбора данных для сотен миллионов пользователей вызывает дополнительные опасения. Органы по защите данных также будут тесно сотрудничать с другими регулирующими органами ».
Среди уполномоченных, подписывающих заявление, есть FTC Рохит Чопра: один из двух членов Федеральной торговой комиссии США, который не согласен с Распоряжение на сумму $ 5 млрд., Которое было принято 3: 2 голосами в прошлом месяце,
Также вызывает обеспокоенность прозрачность Facebook в отношении того, как Весы будут соблюдать законы о конфиденциальности и ожидания в нескольких юрисдикциях по всему миру: канадский уполномоченный по конфиденциальности Даниэль Терриен; руководитель Европейского союза по защите данных Джованни Буттарелли; Информационный комиссар Великобритании, Элизабет Денхем; Комиссар Албании по информации и защите данных Бесник Дервиши; президент Комиссии по информационным технологиям и гражданским свободам для Буркина-Фасо Маргерит Уэдраого Бонане; и комиссар Австралии по вопросам информации и конфиденциальности Анжелена Фальк.
в совместное заявление – о том, что они называют «глобальными ожиданиями конфиденциальности сети Весов», – они пишут:
В сегодняшнюю цифровую эпоху очень важно, чтобы организации были прозрачными и отвечали за свои методы обработки личной информации. Надлежащее управление конфиденциальностью и конфиденциальность по своему замыслу являются ключевыми факторами для инноваций и защиты данных – они не являются взаимоисключающими. На сегодняшний день, хотя Facebook и Calibra сделали широкие публичные заявления о конфиденциальности, они не смогли конкретно рассмотреть методы обработки информации, которые будут применяться для обеспечения безопасности и защиты личной информации. Кроме того, учитывая текущие планы быстрого внедрения Весов и Калибры, мы удивлены и обеспокоены тем, что эта дополнительная информация пока недоступна. Участие Facebook Inc. в качестве одного из основателей Ассоциации Весов может способствовать быстрому распространению среди потребителей по всему миру, в том числе в странах, в которых, возможно, еще нет законов о защите данных. Как только Сеть Весов начнет работать, она может мгновенно стать хранителем личной информации миллионов людей. Эта комбинация обширных резервов личной информации с финансовой информацией и криптовалютой усиливает нашу озабоченность по поводу конфиденциальности в отношении дизайна сети Libra и механизмов обмена данными.
Ниже мы вставили список вопросов, которые они задают в Сети Весов, – они указывают, что они «неисчерпывающие», и говорят, что отдельные агентства могут получить дополнительные «по мере развития предложений и предложений услуг».
Среди деталей, на которые они ищут ответы, – ясность в отношении того, для чего будут использоваться личные данные пользователей, и как пользователи смогут контролировать, для чего используются их данные.
Риск использования темных узоров для ослабления и нарушения конфиденциальности пользователей является еще одной заявленной проблемой.
В тех случаях, когда пользовательские данные передаются, члены комиссии также ищут ясности в отношении типов данных и методов де-идентификации, которые будут использоваться. Последние исследователи годами демонстрировали, что для переоценки кредита можно использовать лишь несколько точек данных. пользователи карт из «анонимный» набор данных транзакций, например.
Вот полный список вопросов, задаваемых в сети Весов:
-
1. Как глобальные органы по защите данных и обеспечению конфиденциальности могут быть уверены, что в сети Весов приняты надежные меры для защиты личной информации пользователей сети? В частности, как Сеть Весов обеспечит, чтобы ее участники:
- а. предоставлять четкую информацию о том, как будет использоваться личная информация (включая использование профилирования и алгоритмов, а также обмен личной информацией между членами Сети Весов и любыми третьими лицами), чтобы позволить пользователям предоставлять конкретное и осознанное согласие в случае необходимости;
- б. создать настройки по умолчанию для защиты конфиденциальности, в которых не используются методы подталкивания или «темные узоры», чтобы побудить людей делиться личными данными с третьими лицами или ослабить их защиту конфиденциальности;
- с. убедитесь, что настройки контроля конфиденциальности заметны и просты в использовании;
- д. собирать и обрабатывать только минимальный объем личной информации, необходимый для достижения определенной цели продукта или услуги, и обеспечивать законность обработки;
- е. убедитесь, что все личные данные должным образом защищены; а также
- е. дать людям простые процедуры для осуществления их прав на неприкосновенность частной жизни, включая удаление их учетных записей и своевременное выполнение их запросов.
-
2. Как сеть Libra будет включать конфиденциальность в соответствии с принципами проектирования при развитии своей инфраструктуры?
-
3. Как Ассоциация Весов будет гарантировать, что все обработчики данных в пределах Сети Весов будут идентифицированы и соответствуют их соответствующим обязательствам по защите данных?
-
4. Как Сеть Весов планирует проводить оценки воздействия на защиту данных, и как Сеть Весов будет обеспечивать, чтобы эти оценки рассматривались на постоянной основе?
-
5. Каким образом Сеть Libra будет обеспечивать, чтобы ее политика, стандарты и средства контроля данных и конфиденциальности последовательно применялись во всех операциях Сети Libra во всех юрисдикциях?
-
6. Где данные передаются членам Сети Весов:
-
а. какие элементы данных будут задействованы?
-
б. в какой степени он будет де-идентифицирован, и какой метод будет использован для де-идентификации?
с. Как Libra Network будет гарантировать, что данные не будут повторно идентифицированы, в том числе путем использования обязательных договорных обязательств с теми, кому данные передаются?
-
Мы обратились к Facebook за комментариями.