Дело не в сookie:

Пару лет назад в центре скандала оказалась корпорация добра Google — некоторые пользователи обвинили её в сканировании писем своей электронной почты для получения информации, в дальнейшем использовавшейся в рекламных целях. В 2014 году утечка личных фото многих голливудских знаменитостей еще раз подняла вопрос сохранности личных данных в эпоху стремительного развития технологий.

Все больше пользователей выходят в сеть не с одного устройства — ноутбуки, смартфоны, умные телевизоры и носимые гаджеты позволяют всем нам получать то, что нам нужно удобным способом.

Представители бизнеса и специалисты области онлайн-рекламы уже довольно давно разрабатывают мультиэкранные рекламные кампании — они стремятся пометить пользователя и преследовать его рекламой на разных устройствах. Для этого необходимо собирать большое количество данных о человеке, а значит, возникают и риски безопасности.

Проблемы идентификации

Сама собой возникает и задача измерения эффективности подобных усилий — реклама на каком из устройств привела к продаже? Как отследить продажу, которая началась на одном устройства (просмотр карточки товара со смартфона), а закончилась на другом (на ноутбуке)?

Файлы cookie, которые используются для отслеживания пользователей на десктоп-компьютерах, не мигрируют между устройствами, и отсутствуют в мобильных приложениях. В результате один и тот же человек, увидевший рекламу в приложении и на компьютере может расцениваться, как два разных пользователя. Для того, чтобы как-то решить эту проблему, маркетологи пытаются использовать для показа рекламы геолокационные данные.

В итоге, для показа рекламы задействуется значительный объём информации о людях, что нравится далеко не всем. Проблему осознают и сами представители рекламной отрасли — технологии развиваются быстрее, чем законодательство большинства стран. Реакция властей любого государства в случае очередного масштабного скандала с утечкой данных пользователей может быть непредсказуемой, поэтому рекламные компании начинают задумываться о саморегулировании в вопросах безопасности.

Новые решения

Постепенно появляются новые решения — от использования в качестве способа отслеживания идентификаторы устройств UDID было решено отказаться, поскольку в таком случае возникали сомнения в том, что злоумышленники смогут сопоставить идентификатор устройства (который, как предполагалось, является анонимным), с персональными данными.

Еще в iOS 6 Apple реализовала средство, которое позволяло пользователям самостоятельно определять, какие данные о них будут использоваться для показа рекламы, а какие — нет.

В 2013 году рекламные платформы AdTruth, PubMatic и сервиса по сертификации TRUSTe запустили инициативу по продвижению идеи о предоставлении пользователям сети выбора в плане предоставления информации о себе, которая может быть использована для рекламного таргетинга.

Не все так просто

Однако одних лишь технологий недостаточно. Большинство пользователей относятся к вопросам безопасности весьма беспечно. В погоне за выгодой (например, ради получения купона или карты на скидку) или удобством (хранение документов в облаке) люди готовы сами предоставить о себе данные (например, историю покупок), не задумываясь о последствиях — а системы компаний, с которыми делятся информацией клиенты, могут оказаться не особенно надежными.

Несомненно, есть и компании, которые стремятся воспользоваться таким положением вещей — та же Google продолжает выстраиватьэкосистему из продуктов, позволяющую компании получать огромные объёмы данных о пользователях (поисковые запросы, использование мобильного устройства, информация о месте жительства благодаря термостатам Nest).

Некоторые игроки рекламного рынка, опасаются введения жестких регулирующих норм в отношении сбора и обработки данных для таргетинга объявлений — и на то есть определенные основания.

Слишком поздно

В Британии власти хотят запретить использование умных часов и носимых гаджетов вроде Google Glass в определенных ситуациях — пока только за рулем, но учитывая тот факт, что такие устройства умеют собирать все те же данные, что и смартфон, плюс информацию о здоровье человека (сколько ходит, сердечный ритм и т.п.), можно ожидать рост внимания к сохранности этих сведений. В некоторых штатах США ношение Google Glass под запретом в барах и ресторанах, поскольку может нарушать право на неприкосновенность личной жизни других посетителей заведений.

Российские власти не отстают от зарубежных коллег — Госдума приняла законопроект, обязывающий зарубежные компании хранить данные россиян на серверах внутри страны, кроме того, реализуются инициативы по созданию защищенных гаджетов для использования чиновниками. Из-за уязвимости Рунета перед различными киберугрозами даже разрабатывается план по отключению российского сегмента от глобальной сети в критической ситуации.

Широко освещавшиеся в СМИ скандалы с утечками паролей аккаунтов Gmail, Яндекса и Mail.Ru могут также повлечь за собой реакцию со стороны властей. Специалисты по безопасности тех же Яндекса и Mail.Ru заявляли о том, что базы из сотен тысяч аккаунтов собирались из разных источников (и могли быть куплены на форумах хакеров) на протяжении долгого времени (многие пароли оказались неактуальными).

Это может наводить на мысли о том, что подобный слив был запланирован лишь для создания общественного резонанса. Учитывая тот факт, что далеко не все представители бизнеса и интернет-компаний уделяют защите данных пользователей должное внимание и стремятся по максимуму использовать их в своих целях, даже предоставление отдельными игроками сервисов для повышения защищенности информации, может стать запоздалым шагом, который не повлияет на введение жестких регулирующих норм в разных странах мира.

Оригинал - http://habrahabr.ru/company/advertone_ru/blog/2378...