Почему ЕС не поощряет анонимность, а не создает правила обращения с личными данными?

В ЕС действует множество законов, регулирующих конфиденциальность персональных данных, которые сообщают компаниям, когда, как и при каких условиях они могут хранить информацию о своих пользователях. GDPR является самым печально известным из них и, по оценкам, стоил компаниям миллиарды долларов за эти годы.

Но почему нельзя было решить ее под другим углом? Вместо того, чтобы требовать от компаний более осторожного обращения с персональными данными, почему бы не потребовать, чтобы они разрешали анонимность при использовании своих услуг? Например, от авиакомпаний/поездов/автобусов может потребоваться анонимная перевозка пассажиров в пределах Шенгенской зоны. Почтовые службы могут быть обязаны выдавать посылки любому, кто знает секретный код, а не на основании документов, удостоверяющих личность. От банков могут потребовать выпускать карты с напечатанным на них поддельным именем, чтобы можно было платить онлайн, не раскрывая своего настоящего имени. Учитывая возможность использования анонимной личности, бережное хранение персональных данных станет гораздо менее важным.

Это решило бы проблему с более рыночным подходом — любой, кто хочет остаться анонимным, останется анонимным. А те, кто не может назвать свое настоящее имя. Есть ли критический недостаток в предлагаемом подходе? Или, может быть, ЕС уже рассмотрел это?

Ваши последние два абзаца звучат не как «поощрение анонимности», а скорее как «обеспечение анонимности»; кажется, что он идет на шаг (или два) дальше. Вместо того, чтобы говорить «храните пользовательские данные только тогда, когда это необходимо для ваших деловых целей или с явным разрешением, а когда вы сохраняете, делайте это хорошо», ваше предложение звучит как «а также всегда предоставляйте возможность анонимного обслуживания». Это звучит дорого, непрактично и, вероятно, вызовет проблемы с рядом существующих законов (например, против отмывания денег в примере с вашим банком).
@tim нет, пусть компании делают со своими данными все, что хотят, но также требуют, чтобы люди могли пользоваться услугами анонимно
Ах да, "а также" в моем предыдущем комментарии не имеет смысла. Но это все еще кажется требованием, а не поощрением, которое выходит далеко за рамки того, что существует сейчас. Я не думаю, что это плохая идея (или плохой вопрос), я просто думаю, что «поощрять» здесь неправильное слово и что предположение о том, что это более «подход свободного рынка», может быть не обязательно правильным.
Например, разрешение компаниям предоставлять услуги анонимно было бы ОГРОМНЫМ открытием для отмывания денег (налоговый инспектор: «Итак, вы утверждаете, что получили прибыль в размере 10 000 000 евро от своего бизнеса по продаже блох. Могу я увидеть ваш список клиентов, чтобы убедиться, что они существуют?» Я: «Вот мой список клиентов, к сожалению, все они анонимны»). Это также противоречило бы другим правилам (например, правилам безопасности при воздушном транспорте). OTOH, в прошлый раз, когда я пользовался поездами и автобусами дальнего следования, не было необходимости в удостоверении личности.
@ SJuan76 Нет правила, требующего от авиакомпаний проверять удостоверения личности на шенгенских рейсах, но большинство из них это делают. Что касается списков клиентов - ни одна компания не обязана вести список розничных клиентов. Продажа юридическим лицам — это совершенно другое дело, и правила конфиденциальности редко применяются там в первую очередь.
Я не совсем понимаю, почему этот вопрос получил столько отрицательных голосов, сколько он получил. Наверняка некоторые из предпосылок и предлагаемых альтернатив неоправданно оптимистичны, но в остальном сам вопрос не кажется таким диковинным.
Анонимный транспорт (по крайней мере, летающий) звучит как идеальный рецепт терроризма против транспортных средств. Анонимные почтовые службы, по-видимому, значительно упрощают кражу личных данных (учитывая, что использование очень сложного кода доступа нецелесообразно и что код, вероятно, должен храниться в виде открытого текста).
@ xuq01, почему анонимный транспорт увеличивает риск? Если металлоискатели работают, все доски можно носить с собой. Что касается почтовых услуг - можно было бы сделать и другие меры, например, вы вводите случайный код вместо своего имени для посылок, а затем показываете идентификатор, соответствующий этому коду. Суть в том, что магазины не должны знать, кто ты, черт возьми, такой.
Конечно, в принципе это не должно добавлять никакого риска, но вы упускаете из виду некоторые усложняющие вопросы: например, анонимные полеты значительно облегчают преступникам побег. Более того, люди угоняли самолеты без настоящего оружия, и властям будет довольно сложно, когда ты даже не знаешь, кто в самолете. Что касается почтовой части - я нахожу это неубедительным. Кто будет удостоверять, что код принадлежит кому-то? Если правительство - это не лучше, чем использовать ваше имя ИМО. Если вы скажете "просто получите распечатку" - я все еще чувствую запах кражи личных данных...
@xuq01 В любом случае сбежать в другую страну в Шенгенской зоне очень легко, просто пересеките границу, и все готово, так как там нет иммиграционных проверок. Кроме того, у преступника в любом случае будет легкий доступ к поддельному удостоверению личности, которое вряд ли поймают сотрудники авиакомпании.
@JonathanReez Ну, конечно, но гораздо сложнее ездить и не попасться, чем летать и не попасться без проверки личности. Что касается поддельного удостоверения личности - это хороший момент, но необходимость прохождения нескольких проверок удостоверения личности, по крайней мере, увеличит шансы на обнаружение поддельного удостоверения личности, возможно, значительно.
В наши дни преступников @xuq01 обычно ловят с помощью распознавания лиц, поэтому с точки зрения правительства это редко имеет значение. Кроме того, я лучше помогу хорошим людям, чем буду беспокоиться о плохих.

Ответы (4)

В двух словах, потому что «ЕС» просто не хочет большей «жесткой» анонимности. В частности, они явно не хотят большей финансовой анонимности, а это большая часть того, что вы предлагаете. Взять хотя бы 500-долларовую купюру для борьбы с преступностью и т. д. Также ЕС, конечно, не любит псевдоанонимные банковские счета, учитывая, как легко их использовать для уклонения от уплаты налогов. Посмотрите на целую серию матчей по армрестлингу, например [1] [2] между различными странами ЕС [но не только] и Швейцарией, включая соглашение между ЕС и Швейцарией 2015 года и т. д. секретные швейцарские счета» см . http://www.wolterskluwerfs.com/article/the-demise-of-the-secret-bank-account.aspx .)

То, что пытается сделать GDPR, является гораздо более ограниченной целью. Со слов одного из его сторонников, Нили Крус, вице-президента Европейской комиссии, ответственной за цифровую повестку дня (по крайней мере, она была в 2013 году, когда задумывался GDPR, который слишком долго не видел своей окончательной формы):

Иногда полная анонимизация означает потерю важной информации, поэтому вы больше не можете устанавливать связи между данными. Это может иметь значение между прогрессом или параличом. Но использование псевдонимов может позволить вам анализировать большие объемы данных: обнаружить, например, что люди с генетическим типом X также хорошо реагируют на терапию Y. Поэтому понятно, почему Европарламент предложил более гибкий режим защиты данных для этого. тип данных. Компании смогут обрабатывать данные на основании законного интереса, а не согласия. Это может иметь большое значение для больших данных: без угрозы для конфиденциальности.

И вы можете поспорить, что крупномасштабные финансовые операции, являющиеся анонимными или псевдонимными, не рассматриваются как законное беспокойство такого рода. Во всех странах ЕС, в которых я был, был установлен потолок для транзакций, которые не могли быть совершены наличными и т. д. Германия, вероятно , была большим исключением . С другой стороны, я сомневаюсь, что кто-то (кроме некоторых продавцов) захочет отслеживать, кому продается каждый салат на [супер]маркете. (Хорошо, были некоторые аргументы против безопасности пищевых продуктов , но в основном они касались отслеживания производителей и посредников, а не конечных потребителей.)

Таким образом, GPDR — это попытка найти баланс, ограничивая то, что компании могут хранить и обрабатывать в мире, где (как сказал Гитер) становится все проще хранить и связывать все подряд . В GDPR есть некоторые положения, которые затрудняют связывание данных (а также их хранение на неопределенный срок), если для этого нет законных оснований. Конечно, применение такого промежуточного подхода может оказаться дорогостоящим.

Проблема не в том, что нас заставляют предоставлять наши личные данные. Мы хотим предоставить его, но ожидаем, что сайты отнесутся к этому ответственно.

Возьмем простой пример заказа пиццы онлайн.

Вы можете указать ложное имя, но вы не можете указать ложный адрес (потому что тогда вы не получите свою пиццу). Ресторан получает ваш адрес, который является частной информацией. Если вы хотите, чтобы вам была доставлена ​​пицца, вы не можете не поделиться ею.

Вопрос в том, что они делают с этой информацией.

  • Отбрасывают ли они адрес после доставки или сохраняют его в своей базе данных? Вы можете захотеть, чтобы они сохранили его, чтобы в следующий раз было легче заказывать. Или вы можете захотеть, чтобы они удалили его как можно скорее.
  • Передают ли они эту информацию третьим лицам? У них может быть ценная информация (например, человек по вашему адресу заказывает веганскую пиццу), так что же мешает им продавать ее?

Проблема с этим подходом в том, что вы сильно недооцениваете, как трудно оставаться анонимным.

Думайте о своей личности как о графе , где ваши псевдонимы являются узлами, а общие данные между узлами — соединениями: без какой-либо причины уничтожать данные или ограничивать их распространение, количество соединений между вашими псевдонимами всегда будет расти, поэтому, если количество псевдонимов также растет, тогда в конечном итоге вся ваша личность будет известна.

Из-за этого буквально каждая вещь, с которой вы когда-либо взаимодействуете, должна быть на 100% анонимной, и для каждого взаимодействия потребуется совершенно новая фальшивая личность, иначе могут быть установлены связи:

  • Вам понадобится новый случайный поддельный адрес для каждой отправленной покупки, иначе транспортные компании узнают ваш адрес.
  • Вам потребуется новое поддельное имя для каждой кредитной или дебетовой карты, иначе банки будут знать ваши имена и покупки.
  • Вам потребуется новая карта для каждой покупки, иначе розничные продавцы будут знать ваши покупки и адрес доставки.

После определенного момента агрегация адресов доставки, имени, покупок и другой информации сужает возможности до тех пор, пока не будет найден только один человек.

И самое сложное в сохранении анонимности: если вы когда-нибудь сообщите соседу, коллеге, другу или члену семьи свое настоящее имя и адрес, они могут продать эту ценную информацию и полностью разрушить вашу анонимность на всю жизнь.

Короче говоря, в наши дни практически невозможно, чтобы любой клиент множества современных услуг оставался анонимным. Вот почему основное внимание уделяется поощрению людей правильно обращаться с вашими идентифицирующими данными, а не поощрению людей не собирать и продавать ваши идентифицирующие данные.

В дополнение к другим ответам:
в ЕС существует общая тенденция подавлять «язык ненависти» и «фейковые новости». Вы не можете контролировать поток сообщений, если не знаете, кто их отправил, или, по крайней мере, не контролируете точки доступа, поэтому предоставление полной или даже частичной анонимности было бы смертельным ударом для этой формы контроля. Конечно, анонимностью часто злоупотребляют во вред человечеству, так что это не четкая ситуация «черные против белых», но проблема государственного контроля остается.

Я думаю, что ЕС пытается ограничить злоупотребления со стороны частных фирм и иностранных правительств , но сохранить полный контроль за собственными государственными учреждениями. Анонимность в данном случае не выход.

Всего два примера из Германии: В федеральной земле Саар проводилась кампания Verein Mediennetzwerk против свободы слова. Он был поддержан 50 000 € от Федерального министерства по делам семьи Германии.

введите описание изображения здесь

Перевод: Это означает «основное право на свободу мнений», а не «основное право говорить ерунду» .

Другое дело — введение Netzwerkdurchsetzungsgesetz 2017 (Закон о защите прав в сети), который угрожает интернет-провайдерам удалить из сети контент «речь об убийстве» и «новости о лжесвидетельстве» , «разжигание ненависти/фальшивые новости» и отключить оскорбительную учетную запись.

Оба вызвали бурные дискуссии в немецкой культуре, но я не думаю, что это чисто немецкая проблема. Похоже, что ситуация в целом движется в сторону слежки, поэтому хотелось бы услышать голоса из других стран ЕС.

На первый взгляд, Netzwerkdurchsetzungsgesetz просто разъясняет, что речь, которая была бы незаконной в автономном режиме , также является незаконной в Интернете . Когда преступник угрожает жертве убийством, наличие приложения для этого не делает его более законным. Потенциальная проблема с законом заключается в том, что он может побуждать платформы социальных сетей проявлять осторожность, когда им сообщают, что некоторый контент, по мнению информатора, является незаконным в соответствии с действующим законодательством. Facebook, кажется, гораздо лучше обнаруживает соски, чем подстрекательство к беспорядкам.
Почему ЕС не поощряет анонимность, а не создает правила обращения с личными данными?
СпросиСетьПолитика конфиденциальности1y, 0v