Конфиденциальность по дизайну: как продавать конфиденциальность и вносить изменения

Опубликовано: 2022-03-10
Краткое резюме ↬ Конфиденциальность — это фундаментальное право человека, которое стало одной из самых иллюзорных и наименее понятных тем в Интернете. Однако наступает время перемен. В этой статье объясняется, почему внесение этих изменений так важно для успеха вашего бизнеса и как вы можете внести необходимые изменения таким образом, чтобы они также положительно повлияли на вашу прибыль.

Конфиденциальность — это фундаментальное право человека, которое позволяет нам быть самими собой. Это то, что позволяет нам быть чудаками без стыда. Это позволяет нам иметь несогласные мнения без каких-либо последствий. И, в конечном счете, это то, что позволяет нам быть свободными. Вот почему во многих странах действуют строгие законы, касающиеся конфиденциальности. Однако, несмотря на это общее понимание, конфиденциальность в Интернете является одной из наименее понятых и плохо определенных тем на сегодняшний день, поскольку она охватывает широкий спектр вопросов, принимающих форму во многих различных формах, что делает ее невероятно трудной для выявления и обсуждения. . Тем не менее, я хотел бы попытаться разрешить эту двусмысленность.

В Соединенных Штатах открытие чьей-либо почты является федеральным правонарушением. Это считается уголовным нарушением конфиденциальности, которое может привести к тюремному заключению на срок до пяти лет. Образно говоря, каждую часть данных, которые мы создаем в Интернете — будь то фото, видео, текст или что-то еще — можно рассматривать как почтовую посылку. Однако, в отличие от открытия нашей почты в реальной жизни, интернет-компании могут на законных основаниях открывать каждое письмо, которое доставляется через их систему, без каких-либо юридических последствий. Более того, они могут делать копии. То, что делают эти компании, можно сравнить с тем, как кто-то открывает нашу почту, копирует ее в Kinkos, затем хранит ее в картотеке с нашим именем и делится ею со всеми, кто готов заплатить за нее. Хотите открыть эту картотеку или удалить некоторые копии? Очень жаль. Наша почта в настоящее время считается их собственностью, и мы почти не контролируем, как она используется .

Могли бы вы представить, какое возмущение испытала бы общественность, если бы узнала, что почтовая служба держит их почту в заложниках и продает ее тому, кто готов платить? То, что происходит с данными в Интернете, ничем не отличается, и пришло время это изменить.

Это больше, чем просто вопрос этики, что это происходит, это вопрос основных прав человека.

Проблема с внесением изменений, которые необходимо внести (без изменений, принудительно вводимых в действие нормативными актами), заключается в том, чтобы присвоить проблемам долларовые знаки. Какова финансовая отдача от 20 000 часов инженерных инвестиций для улучшения стандартов конфиденциальности потребителей? Требуют ли потребители этих изменений? Потому что, если это не приносит финансовой отдачи и потребители этого не требуют, то зачем вносить изменения? И даже если они есть и есть отдача, как вообще выглядят 20 000 часов вложений? Что будет включено в дорожную карту продукта и когда? Все это обоснованные опасения, которые необходимо решить , чтобы помочь нам эффективно двигаться вперед. Итак, давайте обсудим.

Рекомендуемая литература : Использование этики в веб-дизайне

Еще после прыжка! Продолжить чтение ниже ↓

Хотят ли этого потребители?

Ответ на этот вопрос – твердое да. Данные исследовательского центра Pew Research Center показывают, что 90 процентов взрослых в Соединенных Штатах считают важным контролировать, какая информация о них собирается, 93 процента считают важным контролировать, кто имеет доступ к этой информации, а 86 процентов предприняли шаги по удалению или маскировке своих цифровых следов. Аналогичные цифры были обнаружены в отношении европейцев в отчете doteveryone Digital Attitudes за 2018 год. Несмотря на эти цифры, 59% по-прежнему считают, что оставаться анонимными в Интернете невозможно, 68% считают, что действующие законы недостаточно защищают их конфиденциальность, и только 6% «полностью уверены» в том, что государственные органы могут обеспечить их безопасность.

Теперь я знаю, о чем ты думаешь. Это потребительский спрос, и до тех пор, пока эти потребители не начнут отказываться от старых продуктов, нет финансовых причин для внесения каких-либо изменений. И (хотя я не согласен с вашей логикой) вы правы. Прямо сейчас есть мало финансовых причин для внесения каких-либо изменений. Однако когда потребительский спрос достигает критической массы, все всегда меняется. И компании, которые прокладывают путь до того, как потребуются изменения, всегда выигрывают в долгосрочной перспективе. Те, кто отказываются что-то менять, пока их не заставят, всегда чувствуют наибольшую боль . История показывает, что это правда. Но что произойдет с законодательством, которое так сильно изменит бизнес? Отличный вопрос.

То, что должно произойти со стандартами защиты данных и конфиденциальности во всем мире посредством регулирования, не будет сильно отличаться от того, что произошло менее десяти лет назад, когда потребители потребовали защиты от спам-сообщений, что привело к принятию Закона о CAN-SPAM в Соединенных Штатах. — но в гораздо большем масштабе и с экспоненциально большим влиянием. Этот закон, который был создан, потому что потребители устали от спама, устанавливал правила для коммерческой электронной почты, устанавливал требования к коммерческим сообщениям, давал получателям право требовать от отдельных лиц и компаний прекратить их рассылку по электронной почте и предусматривал жесткие наказания за нарушения. Поскольку мы вступаем в период, когда потребители начинают понимать, насколько сильно они были обмануты (в течение многих лет предоставление людям полного контроля над своими данными, несомненно, будет будущим сбора данных) — будь то по доброй воле или по закону. И выиграют те, кто решит ходить первым. Не верите мне?

Учтите тот факт, что у инженеров могут возникнуть проблемы с законом из-за кода, который они пишут. Данные Apple Watch, Alexa и FitBit, среди прочего, использовались в качестве доказательств в суде, что изменило восприятие их данных потребителями. Ранее в этом году Microsoft и Верховный суд США обратились в суд, чтобы определить, где проходят физические границы в облачной преступной деятельности, что станет началом долгой борьбы. Эти примеры — лишь беглый взгляд на то, что грядет. Люди требуют большего, и мы приближаемся к переломному моменту.

Первым, кто предпринял шаги, чтобы отреагировать на этот спрос, стал ЕС, который установил GDPR, и теперь политики в других странах начинают следовать их примеру, работая над законами в своей стране, чтобы определить наше кибер-будущее. Например, вице-председатель комитета Сената США по разведке Марк Уорнер недавно изложил некоторые идеи в сводном отчете всего пару месяцев назад, продемонстрировав, в каком направлении может развиваться законодательство в Штатах в ближайшее время. Но не только прогрессисты верят, что за этим будущее; даже правые влиятельные лица, такие как Стив Бэннон, считают, что нам нужно регулирование.

То, что мы видим, — это человеческая реакция на невероятные манипуляции. Какими бы домашними мы ни были по сравнению с предыдущими поколениями, люди всегда будут сопротивляться, когда почувствуют, что им угрожают. Это естественная реакция, которая позволяла нам выживать на протяжении тысячелетий. Сегодня технологии стали больше, чем просто отраслью, ориентированной на потребителя. Теперь это также становится вопросом национальной безопасности . И по этой причине будет реакция, хотим мы этого или нет. И будет лучше, если мы выработаем стратегию подготовки, а не заметем под ковер. Итак, какова финансовая отдача, которую вы спрашиваете? Ну и сколько стоит твой бизнес? Вот сколько.

Рекомендуемая литература : Как GDPR изменит вашу разработку

В качестве простой схемы того, что именно необходимо решить и почему, мы можем выделить несколько истин, лежащих в основе создания цифровых систем:

  1. Конфиденциальность должна быть упреждающей, а не реактивной, и должна предвидеть проблемы с конфиденциальностью до того, как они достигнут пользователя.
    Это не проблемы, с которыми мы хотим иметь дело после того, как проблема возникла, а проблемы, которые мы хотим полностью предотвратить, если это возможно.
  2. Конфиденциальность должна быть настройкой по умолчанию.
    В отношении конфиденциальности не существует «лучшего для бизнеса» варианта; это вопрос о том, что лучше для потребителя, что в долгосрочной перспективе будет лучше для бизнеса. Мы можем видеть, что происходит, когда принудительные недостатки выставляются на всеобщее обозрение, на примере того, что произошло с Paypal и Venmo в августе 2018 года, когда для общественности был выпущен Public by Default, в результате чего бренд подвергся негативным отзывам в прессе. Больше этого обязательно придет к предприятиям, которые ждут, когда произойдет что-то плохое, прежде чем вносить изменения.
  3. Конфиденциальность должна быть положительной суммой и должна избегать дихотомий.
    С конфиденциальностью не может быть бинарных отношений; это вечно податливая проблема, которая требует постоянного контроля и бесконечного повторения. Наша работа не заканчивается соглашением об условиях и обслуживании, она длится вечно и должна рассматриваться как основополагающий элемент вашего продукта, который развивается вместе с продуктом и позволяет потребителям защитить себя, а не тот, который использует в своих интересах их непонимание.
  4. Стандарты конфиденциальности должны быть видимыми, прозрачными, открытыми, задокументированными и поддающимися независимой проверке.
    Нет хорошего способа определить лакмусовую бумажку для ваших стандартов конфиденциальности, но есть пара вопросов, которые мы все должны задать себе как деловые люди: во-первых, если пресса опубликует ваше соглашение о конфиденциальности, будет ли оно понятно? Во-вторых, если бы это было понятно, понравилось бы потребителям то, что они читают? И последнее, но не менее важное: если нет, что вам нужно изменить?

Эти принципы будут очень ценными основами, которые следует учитывать при создании и развитии продуктов. Они представляют собой быстрые и простые вопросы, которые можно задать себе и своей команде, что позволит вам иметь хорошую основу этики, но для более подробной статьи о правовых основах вы можете прочитать больше у Хизер Бернс, которая в прошлом году изложила несколько дополнительных принципов на Smashing. А для получения полного списка вещей, которые необходимо проверить во время оценки воздействия на конфиденциальность (PIA), вы также можете проверить, как проводятся оценки в соответствии с:

  • Офис Комиссара по информации Соединенного Королевства (ICO)
  • Офис комиссара по вопросам конфиденциальности Канады
  • Министерство внутренней безопасности США

Но прежде чем броситься вносить изменения в ваш продукт, сначала давайте укажем на некоторые из существующих недостатков и поговорим о том, как изменения могут выглядеть после их правильной реализации.

Как внести изменения

Одна из самых больших проблем с политикой конфиденциальности в США заключается в том, насколько сложно понять условия и соглашения об обслуживании (T&S), которые играют важную роль в определении конфиденциальности, но, как правило, делают это очень плохо. В настоящее время пользователи вынуждены читать длинные документы, наполненные юридическим языком и техническим жаргоном, если они надеются понять, с чем они соглашаются. Одно исследование фактически показало, что обычному человеку потребуется примерно 201 час (почти десять дней) в год, чтобы прочитать каждую политику конфиденциальности, с которой он сталкивается ежегодно . Исследователи подсчитали, что стоимость этого потерянного времени составит почти 781 миллиард долларов в год, что неприемлемо, учитывая, что эти правила должны защищать потребителей — правила, которые рекламируются как простые и удобоваримые. Это ставит потребителей в положение, когда они вынуждены соглашаться, не понимая, во что они ввязываются. И во многих случаях принудительным является даже не юридический язык, а то, как даются варианты, в целом, что ясно доказано разным опытом:

На этом изображении показано, что многие сайты в настоящее время делают для сбора согласия способом, который предполагает согласие и заставляет потребителя согласиться опасным способом.
Когда согласие собирается таким образом, оно предполагается. (Большой превью)

Пример, приведенный выше, представляет собой общий каркас, но я решил сделать это, потому что мы все видели шаблоны, подобные этому и другим подобным, которые связаны со сбором более конкретных типов данных. Я мог бы перечислить конкретные примеры, но этот список можно было бы продолжать бесконечно, и нет причин перечислять конкретные компании, демонстрирующие манипулятивные паттерны, потому что эти паттерны (и другие очень похожие паттерны) можно найти почти на каждом отдельном веб-сайте или в приложении в Интернете. Есть одна серьезная проблема с запросом согласия таким образом: потребители не могут не принимать условия и услуги без нескольких дополнительных шагов, большого количества чтения и часто многого другого. Это фундаментальный недостаток, который необходимо устранить, потому что просьба о согласии означает, что должна быть возможность сказать «нет», и чтобы знать, является ли «нет» лучшим вариантом, потребители должны понимать, на что они соглашаются. Однако продукты не создаются таким образом. Почему? Ну, это лучше для бизнеса.

Если мы действительно сядем и подумаем об этом, то легко увидеть, но оставить незамеченным то, что компании тратят больше времени на создание заставок, чтобы объяснить, как использовать приложение, чем мы, чтобы объяснить, какие данные собираются и почему. Почему? Простые изменения в способе заключения соглашений T&S не только сделают потребителей более осведомленными о том, на что они подписываются, но и позволят им быть более ответственными потребителями . Мы видим, что некоторые из этих изменений уже внесены из-за влияния GDPR на весь мир. Во многих европейских странах согласие нередко запрашивают с помощью модальных окончаний, подобных этим:

На этом изображении были признаны преимущества предоставления согласия, но еще есть возможности для улучшения.
На этом изображении были признаны преимущества предоставления согласия. (Большой превью)

Этот первый пример — хороший шаг вперед. Он сообщает потребителю, для чего будут использоваться его данные, но ему по-прежнему не хватает прозрачности в отношении того, куда будут направляться данные, и отдается приоритет соглашению без возможности отказа. Он также объединяет все в один текст, что делает информацию гораздо менее удобоваримой.

Лучший пример того, как это может быть спроектировано, — это что-то вроде модального окна ниже, которое сейчас распространено на многих европейских сайтах:

На этом изображении показано, как запрашивается согласие на многих сайтах в Европе, чтобы соответствовать Общему регламенту по защите данных (GDPR) и предоставлять потребителям лучшие возможности. Хотя это все равно не то, что им нужно.
После того, как соблюдение GDPR стало проблемой, было предложено гораздо больше вариантов, но все еще можно было внести улучшения. (Большой превью)

Это дает потребителям полное представление о том, для чего будут использоваться их данные, и делает это в удобоваримой форме. Однако в нем по-прежнему отсутствует какая-либо важная информация о том, куда данные будут отправлены после их согласия. Нет ни единого намека на то, где их данные будут переданы, кому они будут переданы и какие ограничения существуют в рамках этих соглашений. Хотя это намного лучше, чем большинство вариантов в Интернете, все же есть улучшения.

Стороннее приглашение для входа в систему

Например, при использовании стороннего сервиса для входа на вашу платформу потребители должны быть хорошо осведомлены о следующем:

  1. Какие данные собираются брать у третьих лиц;
  2. Для чего он используется и как это может повлиять на их опыт, если у вас нет к нему доступа;
  3. Кто еще имеет или может иметь к нему доступ.

Чтобы реализовать это таким образом, чтобы дать потребителю контроль, этот опыт также должен позволять потребителям соглашаться на отдельные части коллекции, а не соглашаться со всем или вообще ни с чем.

Этот макет показывает общую версию того, как сайт может запрашивать согласие при использовании стороннего входа на своем сайте. Это демонстрирует, насколько бесполезно перечислять кучу переменных и почему нам нужно запрашивать согласие по каждому пункту в отдельности.
Вынуждая потребителей отмечать каждую точку, это добавляет трения в процесс, да, но также гарантирует, что контент усваивается. (Большой превью)

Это сделало бы T&S удобоваримыми и позволило бы потребителям выбрать то, с чем они действительно согласны, а не то, с чем компания хочет, чтобы они согласились. И чтобы убедиться, что это действительно согласие, по умолчанию следует установить отказ. Это будет небольшое изменение, которое существенно изменит способ получения согласия. Сегодня большинство компаний прикрывают этот контент юридическим жаргоном , чтобы скрыть то, в чем они действительно заинтересованы, но дни запроса согласия таким образом быстро подходят к концу.

Если вы предоставляете потребителям значимые услуги и делаете это с соблюдением этических норм, эти изменения не должны быть проблемой. Если у услуги есть реальная ценность, потребители не будут сопротивляться вашей просьбе. Они просто хотят знать, кому они могут и не могут доверять, и это один простой шаг, который может помочь вашему бизнесу доказать свою надежность.

Одно- и многоточечные запросы на сбор данных

Далее, когда дело доходит до создания понятных соглашений T&S для вашей платформы, мы должны рассмотреть, как это может быть реализовано в более контекстуальном плане — в рамках приложения. Имейте в виду, что если все это дается заранее, это не усваивается. По этой причине запрос на сбор данных должен выполняться контекстно , когда потребитель собирается использовать часть вашего сервиса, требующую сбора дополнительного уровня данных.

Чтобы продемонстрировать, как может происходить этот запрос, вот несколько примеров того, как может выглядеть одно- и многоточечный запрос на сбор данных:

Эти макеты показывают, как это может выглядеть при запросе разрешения на использование определенных точек данных. Это включает в себя показ людям, для чего используются их данные, почему это важно для этого процесса, и предоставление им возможности подписаться или отказаться от каждого отдельного пункта, без необходимости читать длинный список юридического жаргона в условиях и обслуживании. соглашение.
Одно- и многоточечные запросы данных могут быть разработаны для уменьшения сложности текущих соглашений об условиях обслуживания. (Большой превью)

Разбивка T&S на удобоваримые точки взаимодействия внутри опыта вместо того, чтобы спрашивать пользователя обо всем заранее, позволяет ему лучше понять, что происходит и почему. Если вам не нужны данные для улучшения опыта, зачем они собираются? А если его собирают по несерьезным причинам, которые идут только на пользу компании, то будьте честны. Это просто элементарная честность, которая, к сожалению, считается революционным, прогрессивным обслуживанием клиентов в современном мире.

Самый важный ключ к этим первоначальным запросам заключается в том, что ни один из них не должен быть включен по умолчанию . Все первоначальные триггеры должны давать людям, использующим инструмент, возможность подписаться, если они захотят, и использовать его без согласия, если захотят. Дни принудительной подписки (или, что еще хуже, принудительной подписки) внезапно заканчиваются, и те, кто идет впереди, еще долго будут впереди остальных.

Центр управления данными

Помимо осмысленного запроса согласия, важно также, чтобы мы дали потребителям возможность контролировать свои данные постфактум. Доступ потребителей к управлению своими данными не должен ограничиваться соглашением об условиях и обслуживании. Где-то в элементах управления их учетными записями также должно быть место (или места), где потребители могут контролировать свои данные на платформе после того, как они потратили время на сервис. Эта область должна показывать им, какие данные собираются, кому они передаются, как они могут их удалить и многое другое.

Этот макет демонстрирует способ создания элементов управления данными, которые информируют потребителя не только о том, какие данные используются, но и о том, куда они направляются, и позволяет потребителям тщательно контролировать эти потоки данных таким образом, чтобы они чувствовали себя в безопасности.
Хотя сейчас мы часто можем загружать наши данные, мы, как правило, не имеем или очень мало контролируем их. Это нужно изменить. (Большой превью)

Идея полного контроля данных может показаться невероятно либеральной, но за ней, без сомнения, будущее. И как собственность потребителя, создающего данные, это следует рассматривать как основное право человека. Нет никаких причин, по которым это должно быть предметом дебатов на данном этапе истории. Данные представляют собой историю нашей жизни — в совокупности — и в совокупности они создают огромную силу против тех, кто их создает, особенно если мы позволим системам оставаться черными ящиками. Таким образом, помимо предоставления потребителям доступа к их данным, как мы обсуждали в предыдущих разделах, нам также необходимо сделать процесс более понятным, чтобы потребители могли защитить себя.

Создайте объяснимый ИИ

Хотя невероятно получить предполагаемый результат, который показывает нам то, что мы хотим, еще до того, как мы осознаем, что хотим этого, это также ставит машины в мощное положение, которое они еще не готовы отстаивать в одиночку. Когда машины позиционируются как эксперты и работают на достаточно интеллектуальном уровне, чтобы считаться таковыми, публика обычно будет доверять им, пока они не подведут. Однако, если машины выходят из строя так, что общественность не в состоянии понять, они останутся экспертами, несмотря на их отказ, который является одной из величайших угроз для человечества.

Например, если кто-то воспользуется инструментом визуального поиска, чтобы отличить съедобный гриб от ядовитого, и не будет знать, что машина сообщила ему, что ядовитый гриб безопасен, этот человек может умереть. Или что происходит, когда машина определяет исход судебного дела и не обязана объяснять свое решение? Или, что еще хуже, когда эти технологии используют в военных целях и дают право применять смертоносную силу? Эта последняя ситуация может показаться экстремальной, но это вопрос, который в настоящее время обсуждается в Организации Объединенных Наций.

Чтобы общественность могла понять, что происходит за кулисами, нам необходимо создать то, что DARPA называет объяснимым искусственным интеллектом (XAI) — инструменты, объясняющие, как машины принимают решения, и точность, с которой эти задачи выполняются. Речь идет не о разглашении коммерческой тайны, а о том, чтобы позволить потребителям почувствовать, что они могут доверять этим машинам и защищать себя в случае возникновения ошибки.

Хотя это не основано на искусственном интеллекте, хорошим примером того, как это может выглядеть, является CreditKarma, которая позволяет людям лучше понять свой кредитный рейтинг — система, которая раньше была скрыта, как алгоритмы сегодня. Этот инструмент позволяет потребителям лучше понять, что происходит за кулисами, и обсудить законность своих результатов, если они считают, что система не удалась. Подобные инструменты создаются с помощью таких систем, как Google Match score на Картах и ​​Netflix Percent Match на шоу, но эти системы только начинают царапать поверхность объяснимого ИИ.

Изображение включает в себя скриншоты из Google Maps и Netflix, чтобы продемонстрировать, как может выглядеть создание системы, объясняющей ее решения. Оба являются хорошими первыми шагами, но многое еще предстоит сделать.
Здесь мы видим системы, которые пытаются объяснить решение машины на очень поверхностном уровне. Это хорошее начало, но нам нужно лучше. (Большой превью)

Несмотря на эти усилия, большинство алгоритмов сегодня определяют наш опыт, основываясь на том, что, по мнению компании, мы хотим. Но потребители больше не должны находиться под незримым контролем крупных публичных корпораций. Потребители должны иметь право контролировать свой собственный алгоритм . Это может быть что-то такое же простое, как сообщить им, какие переменные используются для каких частей опыта и как изменение веса каждой переменной повлияет на их опыт, а затем дать им возможность настраивать это до тех пор, пока оно не будет соответствовать их потребностям, включая изменение полностью отключить алгоритм, если это то, что они предпочитают. Будет ли это платной или бесплатной функцией, все еще обсуждается, но не подлежит сомнению то, следует ли предлагать эту свободу.

Макет показывает, как мы можем создать искусственный интеллект, который будет объяснять себя таким образом, чтобы потребители могли использовать и контролировать себя, вместо того, чтобы контроль оставался в руках частных или публичных корпораций.
Алгоритмы управления станут будущим бизнеса. Может ли это быть способом получения дохода от услуг вместо того, чтобы полагаться исключительно на рекламу? Это должно быть бесплатно? (Большой превью)

Хотя приведенный выше пример является общим предложением, он начинает представлять, как мы могли бы получить опыт в более конкретных ситуациях. Предоставляя потребителям возможность понимать свои данные, то, как они используются и как это влияет на их жизнь, мы разработали систему, которая позволит потребителям контролировать свою свободу.

Однако независимо от того, насколько хорошо были сделаны эти изменения, мы также должны понимать, что предоставление людям лучшего контроля над своей конфиденциальностью автоматически не означает более безопасную среду для потребителей. На самом деле, это может усугубить ситуацию. Исследования показали, что предоставление людям лучшего контроля над своими данными на самом деле повышает вероятность того, что они предоставят более конфиденциальную информацию . И если потребитель не знает, как эти данные могут быть использованы (даже если он знает, где они передаются), это подвергает его опасности. В этом смысле дать потребителям лучший контроль над своими данными и ожидать, что это сделает Интернет более безопасным, — это все равно, что наклеить этикетку с пищевой ценностью на Snickers и ожидать, что шоколадный батончик станет менее жирным. Этого не будет, и люди все равно будут его есть.

Хотя я действительно считаю, что потребители имеют фундаментальное право на лучший контроль конфиденциальности и большую прозрачность, я также считаю, что наша работа как технологов, разбирающихся в данных, заключается не только в создании лучших систем, но и в том, чтобы помочь общественности понять безопасность в Интернете. Итак, последний шаг в сведении этого воедино — привлечь внимание к тому факту, что контроль — это не все, что нужно потребителям. Им также необходимо понимать, что происходит на бэкэнде и почему. Это не обязательно означает предоставление им исходного кода или выдачу их IP-адресов, но, по крайней мере, предоставление им достаточной информации, чтобы понять, что происходит на базовом уровне, в целях безопасности. И чтобы добиться этого, нам нужно выйти за пределы наших экранов. Нам нужно распространить нашу работу на наши сообщества и помочь создать это будущее.

Рекомендуемое чтение : Этика проектирования: изменение этического понимания в дизайне

Стимулируйте изменения

Отказ от конфиденциальности — это то, к чему население было приковано из-за монополий, существующих в мире технологий, непонимания потребителями того, почему это так опасно внутри, и отсутствия тактических решений, связанных с фискальной отдачей. Однако это проблема, которую необходимо решить. Как отметил Барак Обама в отчете своей администрации об опасениях по поводу конфиденциальности в Интернете:

«Одно должно быть ясно: хотя мы живем в мире, в котором мы делимся личной информацией более свободно, чем в прошлом, мы должны отвергнуть вывод о том, что конфиденциальность — это устаревшая ценность. Он был в основе нашей демократии с самого начала, и сейчас он нужен нам больше, чем когда-либо».

Создание надежного и безопасного обмена данными станет одной из самых больших проблем, с которыми наш мир столкнется в ближайшие десятилетия.

Мы можем посмотреть, как акции Facebook упали на 19 процентов за один день после объявления о том, что они собираются переориентировать усилия на конфиденциальность, как доказательство того, насколько сложными могут быть эти изменения. Это связано с тем, что инвесторы, которые в последнее время были сосредоточены на краткосрочном росте доходов, знают, как сильно компаниям необходимо внедрять лучшие стратегии, но также осознают затраты, связанные с тем, что общественность начинает сомневаться в бизнесе — и публичное заявление Facebook, признающее это, напугало овец. .

Хотя этот процесс будет непростым (и во многих случаях может быть болезненным), мы все знаем, что конфиденциальность — это слабое место технологий, и пришло время это изменить. Решения, принимаемые сегодня, окупятся в долгосрочной перспективе; резкое отличие от краткосрочного, ежеквартального мышления, которое стало доминировать в бизнесе в последнее десятилетие или около того роста. Таким образом, поиск творческих способов сделать эти вопросы приоритетными для всех заинтересованных сторон должен считаться важным как для бизнеса, так и для политиков, а это означает, что наша работа как технологов должна выходить за рамки зала заседаний.

Например, отличный способ стимулировать эти изменения помимо обсуждения цифр и вопросов, поднятых в этой статье, — это налоговые льготы для компаний, которые выделяют большие суммы своего бюджета на улучшение своих систем. Перерывы могут быть предоставлены компаниям, которые решат проводить регулярные тренинги или семинары для своих сотрудников , чтобы помочь сделать конфиденциальность и безопасность приоритетом в корпоративной культуре. Они могут быть предоставлены компаниям, которые нанимают профессиональных хакеров для поиска лазеек в своих системах до того, как произойдут атаки. Их можно было бы дать тем, кто тратит много часов на реструктуризацию своей деловой практики таким образом, чтобы это приносило пользу потребителям. В этом смысле такие стимулы не будут сильно отличаться от налоговых льгот, предоставляемых предприятиям, внедряющим экологически безопасные методы.

Идея налоговых льгот для некоторых может показаться возмутительной, но такие стимулы представляют собой более активное решение, чем то, как сейчас все устроено. Хотя заголовок, гласящий, что «Google оштрафован ЕС на рекордную сумму в 5 миллиардов долларов за нарушение антимонопольного законодательства Android», может показаться приятным, мы должны помнить, что подобные штрафы составляют лишь небольшую часть доходов таких компаний. Добавьте к этому тот факт, что для завершения большинства дел требуется несколько лет или десятилетий, и этот процент становится только меньше. Принимая это во внимание, к идее налоговых льгот можно подойти с другой точки зрения, а именно, что они направлены не на вознаграждение за ранее небрежное поведение, а на повышение общественной безопасности таким образом, чтобы это отвечало наилучшим интересам всех участников . Сохранение нашей нынешней системы, которая позволяет компаниям откладывать судебные дела, пока они продолжают злоупотреблять служебным положением, так же, если не более, опасно, чем полное отсутствие законов.

Если вам понравилось читать эту статью и вы думаете, что другие тоже должны ее прочитать, пожалуйста, помогите распространить информацию.

Эта статья является началом серии статей, о которых я буду писать, посвященных безопасности в Интернете, в которых я буду работать над тем, чтобы связать фискальные цифры с этическими шаблонами проектирования, чтобы мы, как технологи, могли изменить бизнес, который мы строим, и создать лучшая культура, связанная с развитием опыта, связанного с Интернетом.