12 организаций подписали Обязательство конфиденциальности

В своём официальном блоге команда защищённого швейцарского мессенджера Threema рассказала о новой совместной с ProtonMail, Brave, Tor Project и другими (всего — 12 организаций) инициативе.

Они хотят совместно продемонстрировать крупным технологическим компаниям, монетизирующим данные пользователей, альтернативную бизнес-модель, которая не будет посягать на конфиденциальность пользователей.

По словам организаций, которые подписали Обязательство конфиденциальности (The Privacy Pledge), в интернете сложилась внушающая опасения ситуация, когда компании в обмен на услуги собирают у пользователей данные, обрабатывают их и передают третьим лицам такими путями, которые очень сложно отследить. Некоторые фирмы зашли так далеко, утверждают авторы инициативы, что декларируют свою лояльность к конфиденциальности, однако в реальности ведут себя совершенно по-иному.

Пользовательские данные без их ведома собираются, анализируются, и порой из находящегося в руках у недобросовестных компаний массивов можно составить достаточно точные профли людей. Некоторые пользователи знают, что в фоновом режиме происходит множество подобных вещей, но воспринимают это как неизбежное зло.

Группа подписантов заявляет, что пять ключевых принципов, содержащихся в Обязательстве конфиденциальности, которое не поддерживает и не отражает какую-либо конкретную государственную политику или технологический инструмент, послужат отправной точкой для восстановления Интернета обратно к первоначальному видению его создателей — открытой, прозрачной, демократической платформы, которая способствует свободному обмену информацией, открытому общению и личной конфиденциальности, в отличие от «регрессивных взглядов больших технологий и капитализма наблюдения».

«5 принципов построения Интернет, где конфиденциальность — по умолчанию»

Мы, нижеподписавшиеся, обязуемся перестроить Интернет так, чтобы он вернулся к идеалам, изложенным его основателями: демократической платформе, предназначенной для облегчения свободного обмена информацией, открытого общения и конфиденциальности для человека.

При этом мы считаем, что он может удовлетворить потребности людей, а не только корпораций.

Этот Интернет должен быть частным по умолчанию и давать каждому пользователю выбор, кто имеет доступ к своим личным данным, а также контроль над ними. Такой интернет будет открытым и доступным для всех, будет поддерживать демократические ценности, защищать основное право на неприкосновенность частной жизни и обеспечивать свободный доступ к информации.

Этот Интернет поддержит рост этических бизнес-моделей, но сначала потребует от компаний соблюдения более высоких стандартов поведения, которые ставят пользователей на первое место. Предоставляя людям контроль над их личной информацией, мы можем остановить компании и правительства от шпионажа, превращения в товар и попыток манипулирования пользователями, которые сегодня стали типичными для Интернета.

Мы считаем, что для создания Интернета, в котором конфиденциальность является приоритетом по умолчанию, все организации, работающие в Интернете, должны придерживаться следующих пяти принципов:

1. Интернет, прежде всего, должен быть создан для того, чтобы служить людям. Это означает, что он соблюдает основные права человека, доступен для всех и обеспечивает свободный поток информации. Предприятия должны работать таким образом, чтобы потребности пользователей всегда были в приоритете.
2. Организации должны собирать только те данные, которые им необходимы для поддержания своих услуг и предотвращения злоупотреблений. Они должны получить согласие людей на сбор таких данных. Люди также должны иметь возможность легко найти четкое объяснение того, какие данные будут собираться, что с ними делать, где они будут храниться, как долго они будут храниться и что они могут сделать, чтобы их удалить.
3. Данные людей должны быть надежно зашифрованы при передаче и хранении, где это возможно, чтобы предотвратить массовую слежку и уменьшить ущерб от взлома и утечки данных.
4. Интернет-организации должны быть прозрачны в отношении своей личности и программного обеспечения. Они должны четко указать, кто входит в их руководящую команду, где находится их штаб-квартира и под какой юридической юрисдикцией они подпадают. Их программное обеспечение должно быть с открытым исходным кодом везде, где это целесообразно, и открытым для аудита сообществом безопасности.
5. Веб-сервисы должны быть функционально совместимыми, если для этого не требуется сбор ненужных данных или нарушение безопасного шифрования. Это предотвращает создание огороженных садов и создает открытое конкурентное пространство, способствующее инновациям.

«Это тот интернет, который мы заслужили. Это интернет, за который мы боремся. Он в пределах нашей досягаемости, нам просто нужно быть достаточно смелым, чтобы схватить его», – подытоживают огранизации-подписанты.

Но технический специалист «Роскомсвободы» Вадим Мисбах-Соловьёв оценил эту инициативу скептически: «Хотя бы даже потому, что сейчас 99% сервисов зарабатывают на торговле данными и причин отказываться от этого у них нет».

Что ж, посмотрим, как будут развиваться события, ведь The Privacy Pledge пока всего-то несколько дней.