Tehnografi.com - Технологические новости, обзоры и советы

Политика конфиденциальности для мобильных устройств становится действительно важным событием

Политика конфиденциальности компании для мобильных устройств приобретает большое значение. Мы уже знали, что политика конфиденциальности — это хороший плод, который следователи Федеральной торговой комиссии (FTC) должны изучить, чтобы увидеть, выполняет ли компания свои собственные обещания — как Snapchat узнал на собственном горьком опыте. А требования GDPR Европейского союза, которые вступят в силу во всем мире в мае, также сосредоточены на политике конфиденциальности, поскольку они, как правило, являются первой остановкой регулятора GDPR. Вы помните GDPR? Это тот, который может оштрафовать вашу компанию на целых 4% от годового дохода.

А теперь еще одна причина уважать вашу политику конфиденциальности: Верховный суд США рассматривает возможность сделать ее определяющим фактором того, ожидают ли ваши клиенты конфиденциальности. Короче говоря, то, что вы должны защитить и/или передать правоохранительным органам или акционеру, подающему иск, вполне может частично определяться тем, как вы формулируете вещи в своей политике конфиденциальности. (Я сделаю паузу, пока вы ищете свою текущую версию и волнуетесь.)

Дело Верховного суда возникло 29 ноября во время устных прений в суде в полном составе. Дело касалось отслеживания правоохранительными органами — без ордера на обыск — информации о местонахождении мобильного телефона гражданина США, обвиняемого в серии вооруженных ограблений магазинов RadioShack и T-Mobile в Мичигане и Огайо, за 127 дней. По иронии судьбы, единственными украденными вещами были мобильные телефоны.

В этой колонке уже рассматривалось это дело, но устные аргументы пролили много света на мышление нынешних судей Суда. Некоторые из вопросов от судьи Сэмюэля Алито касались вопроса о том, следует ли считать данные о геолокации мобильного телефона более конфиденциальными — более достойными защиты конфиденциальности, установленными Конституцией, — чем другие виды информации, которые сегодня также не требуют ордеров на обыск, например банковские данные.

«Почему это более конфиденциально? Почему информация о местонахождении сотового телефона более конфиденциальна, чем банковские записи, которые, особенно сегодня, когда многие люди не используют наличные деньги, если вообще используют банковские записи, будут раскрывать покупки?» Алито спросил адвоката защиты Натана Весслера. «Он не только раскроет все, что человек покупает, он не только раскроет местонахождение, но и раскроет вещи, которые могут быть очень конфиденциальными».

Весслер ответил: «Я абсолютно согласен, судья Алито, что информация в банковских записях может быть весьма конфиденциальной, но чего она не может сделать, так это составить поминутный отчет о местонахождении, передвижениях и связях человека в течение длительного периода, независимо от того, что человек делает в данный момент».

Это побудило судью Энтони Кеннеди снова спросить, почему записи телефонных разговоров более конфиденциальны, чем финансовые записи. «Особенно потому, что информация в банковских записях, на которую ссылался судья Алито, не является общедоступной. Ваше местонахождение общеизвестно. Люди могут вас видеть. Офицеры наблюдения могут следить за вами. [phone location records are] Кеннеди сказал, что это гораздо менее конфиденциально, чем банковские записи.

Весслер возразил: «Когда человек участвует в финансовой операции, передавая чек, оборотный инструмент, это межличностная сделка, когда человек полностью осознает, что он вкладывает что-то в поток коммерции для перевода средств, направленных в их банк. Хотя у нас может быть разумное ожидание, когда мы выходим на улицу, что кто-то может увидеть, куда мы идем в течение короткого периода времени, никто не ожидал в свободном обществе, что наши долгосрочные местоположения будут собираться и отслеживаться таким образом, чтобы их можно было отслеживать. здесь», с данными геолокации телефона.

Позже судья Соня Сотомайор спросила о долгосрочных последствиях отслеживания мобильных устройств для конфиденциальности. «Потому что сейчас мы говорим только о записях мобильных сайтов, но, насколько я понимаю, сотовый телефон можно пропинговать в вашей спальне. Его можно пропинговать в кабинете вашего врача. вашей жизни. Предположительно, в какой-то момент даже в раздевалке, когда вы раздеваетесь», — сказал Сотомайор. «Поэтому я не исключаю, что когда-нибудь провайдер сможет включить мой мобильный телефон и прослушивать мои разговоры».

А затем Алито затронул вопрос, который должен пробудить всех сотрудников службы конфиденциальности. Обсуждая ожидания граждан в отношении конфиденциальности, он задался вопросом, какое значение следует придавать тому, что компании прямо говорят своим клиентам. «Контракт, стандартный контракт MetroPCS, кажется, говорит — и я полагаю, что у нас нет настоящего контракта в протоколе здесь — кажется, что он сообщает клиенту, что мы можем раскрыть эту информацию правительству, если мы получим постановление суда», — сказал Алито. «Поэтому я не знаю, продержится ли это. И даже если бы это продержалось сегодня, что произойдет в будущем, если люди — все начнут понимать, что это предусмотрено? Если у вас достаточно полицейских телешоу, где это показывается, тогда все узнают об этом, так же как они знают об информации CSI».

В ответ Весслер сначала указал на опрос, «который, как мне кажется, весьма убедительно показывает, что подавляющее большинство американцев не понимает, что эта информация даже доступна, а тем более хранится у поставщиков услуг. слишком сильное влияние на эти договорные документы в любом направлении, здесь, перефразируя Суд в , угрожало бы создать сумасшедшее одеяло из Четвертой поправки, потому что мы можем в конечном итоге поставить конституционную защиту в зависимость от случайности политики компаний. компания подтверждает и закрепляет защиту Закона о телекоммуникациях и весьма решительно обещает людям, что их информация останется конфиденциальной без согласия».

Давайте проясним, кто потенциально может быть затронут. Хотя этот конкретный аргумент относится к операторам мобильной связи — поскольку они хранят исходные данные геолокации — последствия распространяются на любую компанию с данными мобильной геолокации. Сюда входят платежные компании и розничные продавцы, которые используют геолокацию для аутентификации покупателей. В этом отношении розничные продавцы и связанные с ними предприятия собирают данные геолокации, которые не имеют ничего общего с аутентификацией, например, для определения того, в каком проходе в магазине стоит покупатель.

И как только дверь будет открыта, нет причин полагать, что она будет ограничена данными геолокации. Это может открыть правительству/правоохранительным органам доступ — без ордера — ко всем видам мобильных данных. Что, если известно, что подозреваемый пользуется услугами определенного розничного продавца или даже читает определенные онлайн-СМИ? (возможно? Нет, кто еще читает?) Могли ли эти компании предоставить эти записи правоохранительным органам без ордера?

Это возвращает нас к вашей политике конфиденциальности. Независимо от того, делаете ли вы это по причинам FTC, GDPR или доступа к мобильным данным, ваша политика конфиденциальности может во многом определить, как будет относиться к вашей компании. Если вы не хотите делиться конфиденциальными мобильными записями, подчеркните простым языком, что вы не будете этого делать. Публикуйте эту политику всеми возможными способами, чтобы сделать все возможное, чтобы дать понять, что ваши клиенты имеют право рассчитывать на конфиденциальность мобильных данных.

Одно это может не помешать вам раскрыть эти данные, но судьи ясно дают понять, что это хороший первый шаг.

Авторское право © 2018 IDG Communications, Inc.