На головній сторінці соціальної мережі Facebook, створеної 2004 року, містився напис англійською — «це безкоштовно і так буде завжди» («it’s free and always will be»). Так протривало до серпня 2019 року: тоді багато англомовних блогів зауважили, що тепер головний слоган найбільшої соцмережі звучить по-іншому — «це швидко й просто» («it’s free and easy»). В травні 2021 року написи про безкоштовність основних продуктів Facebook зникли з екранів повідомлень і в Instagram — ще одному сервісі, що належить техногіганту. Ймовірно, ці зміни стали наслідком спочатку анонсу, а потім і запуску нової версії операційної системи iOS 14 від Apple, головна особливість якої — ускладнене відстеження дій користувачів її пристроїв та мобільних додатків, що створює труднощі в зароблянні найбільшої соцмережі на рекламі.
Наразі про те, що соціальні сервіси та додатки стануть платними, не йдеться. Але нові анонси Apple свідчать про декілька речей. По-перше, це спроба хоч якось упорядкувати ту вакханалію з даними користувачів, обміном ними та передаванням їх третім сторонам, що останніми роками відбувається в інтернеті практично безконтрольно. Водночас це і спроба дати користувачам можливість зрозуміти хто, де й як використовує ці дані. По-друге, це вимушені дії у відповідь на претензії регуляторів різних країн, що звинувачують техногігантів у надмірній владі та її використанні задля власного збагачення, та на законодавчі обмеження, що їх встановлює влада різних країн (як-от європейські норми GDPR, що були спробою обмежити використання даних користувачів). Але найголовніше — це намагання відповідати на запит суспільства, що почало замислюватися про потребу «червоних ліній» для техногігантів у розрізі їхньої роботи з даними. Не лише Apple почала впроваджувати оновлення, метою яких є захистити дані користувачів. До розробника iPhone долучилась і компанія Google. Натомість Facebook доводиться вчитись жити в нових умовах і замислюватися над тим, як зберегти свою бізнес-модель у нових складних умовах. Проте, на жаль, ці обіцянки Apple, Google та інших гравців ринку — це гра на публіку, половинчасті рішення компаній, що все ж заробляють на рекламі, а отже, на даних користувачів та про користувачів. І найближчими роками ця парадигма не зміниться.
Читайте також: Die Welt: Google. наступний крок до влади
Приватність як елемент доданої вартості
Компанія Apple завжди була відома своїм поважнішим ставленням до приватності даних користувачів, принаймні порівняно зі своїми «колегами». Не секрет, що магазин мобільних додатків App Store компанії Apple модерувався ретельніше — принаймні там було набагато менше випадків появи небезпечних мобільних додатків, що викрадали дані користувачів чи шпигували за ними. Виробник не приховував, що приватність даних покупців гаджетів має для компанії велике значення. І навіть коли їй довелося піти на вимоги американських спецслужб та розблокувати iPhone терориста, в Apple відмовилися це робити та пішли до суду.
Так, наприкінці 2015 року ФБР захотіла отримати доступ до iPhone терориста, який улаштував масову стрілянину в Сан-Бернардіно. Внаслідок атаки постраждало понад 35 людей, а пару зловмисників, які влаштували її, розстріляли. Очевидним бажанням представників американських спецслужб став доступ до смартфону одного з терористів, проте він був налаштований таким чином, що внаслідок декількох спроб неправильного введення паролю вміст міг самознищитися. В Apple відмовились допомагати спецагентам, аргументуючи свою позицію турботою про безпеку даних власників всіх Apple-пристроїв: якщо компанія допоможе отримати доступ до даних одного клієнта, це означатиме втрату довіри решти. Внаслідок тривалих судових засідань компанію зобов’язали посприяти ФБР отримати доступ до даних смартфону — або розблокувати, або створити програмне забезпечення, що дозволило б це зробити. Відповіддю на це судове рішення став лист очільника компанії Тіма Кука про те, що фірма надала спецслужбам всю інформацію, якою володіє, проте не планує створювати «чорний хід» для свого ж ПЗ — мовляв, такого інструменту у Apple немає, а його створення вона вважає занадто небезпечним прецедентом. Після тривалих судових суперечок ФБР отримала доступ до даних смартфону без співпраці з компанією Apple, заплативши за цю операцію $1 млн. Лише в квітні 2021 року стала відома назва компанії, що допомогла ФБР у вирішенні цієї проблеми.
Читайте також: Крістін Дюґуен: «Остерігайтеся своїх гострих емоційних реакцій на інформацію»
Для Apple ця історія зберегла реноме оборонця даних користувачів і зміцнила позицію бренду як головного захисника своїх клієнтів. Утім, приватність для компанії стала товаром, на якому вона навчилася непогано заробляти. Бренд не раз використовував ідею посиленої захищеності своїх пристроїв та програм у рекламі. Наприклад, 2020 року, рекламуючи нову модель iPhone, Apple зняла серію відео під назвою «Privacy. That’s iPhone». В них підкреслюється: все, що сказано біля її гаджетів, приміром iPhone чи iPad, не буде записано та використано. Люди в цій рекламі обговорюють свої проблеми зі здоров’ям, називають паролі та пін-коди банківських карт, будучи впевненими, що ця інформація залишиться секретною, а гаджет їх не підслухає. Цей рекламний меседж виявився успішним і згодом, після перших відео, що з’явилися влітку 2020-го, фірма випустила цілу серію роликів на цю тему. Хоча Apple дуже обережна стосовно мобільних додатків, які допускає у App Store, а також того, що вони роблять і до чого отримують доступ, навіть це не завжди рятує користувачів від встановлення на свій смартфон «мобільного шпигуна», що стежитиме за переміщеннями власника чи його розмовами. До прикладу, після випуску оновленої версії мобільної операційної системи iOS 14 виявилося, що понад 50 додатків для iPhone час від часу зверталися до буфера обміну цього гаджета. Це стало відомо, бо версія Apple iOS 14 повідомляла про такі звернення власників смартфонів.
У Apple вирішили якщо не боротися з такими додатками (що вочевидь неможливо, враховуючи й так потужну систему перевірки всіх додатків, що опиняються в App Store), але принаймні інформувати користувачів, до яких даних смартфону матиме доступ додаток. Ця нова функція інформування отримала назву «етикетки приватності» (privacy labels), і її в компанії порівняли з етикетками на продуктах харчування, що містять склад та калорійність. За таким самим принципом етикетки приватності «розповідають», що роблять мобільні додатки. В компанії припустили, що таке інформування сприятиме користувачу усвідомленіше ухвалювати рішення, встановлювати певний додаток на свій гаджет чи ні.
Війна з рекламодавцями
Ще влітку минулого року Apple попередила про свої плани обмежити відстеження дій користувачів із боку мобільних додатків. Відповідне оновлення мало з’явитися спочатку у версії її мобільної операційної системи iOS 14, що вийшла восени, проте компанія відклала його повноцінне впровадження. А повністю зміни були реалізовані у версії iOS 14.5, представленій наприкінці квітня 2021-го.
Суть змін полягала в тому, що розробники мобільних додатків не отримали доступ до ідентифікатора пристрою (IDFA — ID for Advertisers) за замовчуванням. Цей ідентифікатор дозволяв отримати дані про вподобання користувачів, їхню активність, встановлені додатки. Загалом всі зміни, впроваджені Apple, отримали назву «Прозорість відстеження за допомогою додатків» (App Tracking Transparency).
Відтепер розробники мобільних додатків мусять запитувати у користувачів дозволу відстежувати їхні дії. І теоретично користувачі можуть не дати цей дозвіл. А якщо це безкоштовний додаток, де відстеження дій користувачів, їхніх вподобань та інтересів є необхідною умовою для демонстрації їм реклами, тобто монетизації продукту, ця заборона якщо не позбавляє розробників додатків заробітку, то значно його обмежує. Рекламу в додаток можна вбудовувати і не знаючи його аудиторії, але така промоція апріорі буде дешевшою, що теж відобразиться на доходах розробників.
Читайте також: Андреас Геґґман: «Людину можна розглядати як першу лінію оборони»
Цікаво, що це рішення Apple підтримала організація Electronic Frontier Foundation, що займається захистом приватності та цифрових прав громадян, назвавши його «ще одним кроком у правильному напрямку». Вочевидь, користувачі за таких умов почуватимуться захищенішими. Варто, щоправда, згадати чутки про те, що Apple готується розвивати власну рекламну платформу. В такому разі обмеження щодо відстеження користувачів її пристроїв можуть бути своєрідною артпідготовкою перед серйозною битвою за дані користувачів, якими вона планує скористатися сама.
Відомо, що Twitter, Facebook та декілька інших великих платформ розгорнули цілі рекламні кампанії, в межах яких переконують користувачів дозволити рекламне стеження, наводячи різні аргументи. Серед них — і бажання надалі залишатись безкоштовними (саме цим аргументом активно користується у своїй рекламі Facebook).
Google: реклама по-новому
Компанія Google, основним джерелом доходу якої є реклама, в умовах запиту на приватність, що виник у суспільстві, не могла залишатись осторонь. Тож теж зробила декілька privacy-орієнтованих анонсів. Деякі з них повторюють напрями роботи Apple, інші є унікальними.
До прикладу, Google також готується до впровадження власних «етикеток приватності» у своєму інтернет-магазині додатків Google Play Market. Вони працюватимуть за тим самим принципом, що й у App Store. В цьому магазині з’явиться спеціальний розділ безпеки з інформацією про додаток, наприклад про те, чи шифрує він дані користувачів, чи можна його використовувати дітям і чи можна в ньому відмовитись від стеження без втрати функцій. Наразі поява цього розділу лише в планах компанії, і деталі щодо того, як це працюватиме, планують розкрити у другій половині 2021 року. Компанія також додала декілька анонсів щодо спрощення налаштувань приватності в своїй мобільній платформі Android 12 — користувачі бачитимуть, якщо якийсь додаток отримав доступ до камери, мікрофону чи геолокації, і зможуть відключити його в один «свайп» по екрану. Найбільш серйозною та обговорюваною зміною Google стосовно приватності та даних користувачів стало запровадження нової моделі стеження за їхньою активністю у браузері Google Chrome. Раніше воно відбувалося за допомогою файлів cookie, що фіксували дії та вподобання користувачів. Cookies є різними і використовувалися з різною метою. Серед них були й вельми корисні, наприклад ті, що дозволяли не вводити щоразу логін та пароль та не обирати мову інтерфейсу чи інші налаштування. Але найнеприємнішими з погляду приватності були так звані сторонні cookies (third-party-cookies). Ці файли зберігали дані про дії користувачів і використовувались для демонстрації реклами.
Безплатний сир. Усі техногіганти, зокрема й Facebook, намагаються так чи так заробляти на використанні даних своїх користувачів
Google повідомила, що відмовлятиметься від сторонніх cookies у своєму браузері Chrome і натомість запустить інші інструменти, що водночас і захищатимуть приватність користувачів, і дозволять існувати та залишатись ефективною онлайн-рекламі. Цим інструментом стане нова технологія Federated Learning of Cohorts (FLoC). Вона передбачатиме використання алгоритмів машинного навчання та поділ користувачів на групи (когорти) відповідно до їхніх інтересів. Когорти будуть доступними для публічного тестування, в тому числі і для рекламодавців. Ця ідея наразилася на критику в професійній спільноті: так, представники організації Electronic Frontier Foundation назвали її прихованим стеженням. Інші фахівці вважають, що для компанії це спосіб створити власні інструменти рекламного таргетингу, з одного боку, недоступні іншим компаніям, а з другого — краще захищені від втручання регуляторів. Інакше кажучи, Google намагається диктувати ринку власні правила гри, маскуючи свої дії турботою про приватність та захист даних користувачів. Ураховуючи те, що браузер Chrome контролює понад 65% ринку, а пошукова система Google — понад 85%, експерти називають такі дії бажанням нав’язати своє бачення іншим гравцям ринку.
Facebook: захистити себе
Найскладніше в цих умовах наразі Facebook — компанії, що заробляє на рекламі та формує контент для користувачів на основі їхніх даних. Наразі Facebook почала відображати повідомлення про прохання продовжити стеження за користувачами, супроводжуючи його фразою «Допоможіть нам залишатись безкоштовними» («Help Facebook/Instagram free to charge»). Можливо, зміна основного слогану компанії, згадана на початку цієї статті, теж стала відповіддю на нові правила, що їх запровадила Apple в iOS 14.5. Але ще коли ідеї, реалізовані в iOS 14 та iOS 14.5, існували лише у вигляді проєктів та обговорень, соцмережа запустила цілу рекламну кампанію у найбільших газетах США та на рекламних білбордах. Так, компанія викупила цілі шпальти в паперових версіях The New York Times, The Washington Post та The Wall Street Journal та розмістила на цих сторінках рекламне повідомлення з закликом захистити малий бізнес від планів Apple. «Малий бізнес заслуговує бути почутим» («Small businesses deserve to be heard»), «Ми чуємо ваші побоювання, ми підтримуємо вас» («We hear your concerns, and we stand with you») — ці меседжі фігурували в її рекламі на різних платформах.
Читайте також: Стрес-тест
Однак розуміючи, що доведеться жити в нових умовах та новій парадигмі поважнішого ставлення до даних користувачів, керівництво техногіганта й далі займалося об’єднанням акаунтів користувачів усіх своїх платформ — Facebook, Instagram та WhatsApp. Це спростило б їй демонстрацію реклами та ускладнило б можливу вимогу розділити компанію на три незалежні структури, яку час від часу висловлювали регулятори. Цікаво, що користувачам свого месенджеру WhatsApp вона не лише явно повідомила про об’єднання та передачу даних із Facebook, а й вимагала у них пряму згоду на це об’єднання, а тим, хто не погодиться, обмежувала використання сервісу. Далеко не всі були в захваті від цих перспектив, особливо коли Facebook вирішила спитати їхньої думки. Це спричинило зростання інтересу до інших додатків, серед яких продукт Павла Дурова Telegram та захищений месенджер Signal. Так, за перші чотири місяці 2021 року кількість завантажень Telegram зросла на 98%, а Signal — на понад 1000%. В результаті вже наприкінці травня Facebook повідомила, що передумала впроваджувати обмеження для користувачів WhatsApp, які не приймуть нові правила. Ця історія довкола продуктів Facebook доводить, що за умови існування притомних альтернатив будь-яка платформа, що не поділяє новітню «моду на приватність» та бодай не декларує цінності захисту даних користувачів, ризикує їх втратити — це сталось із аудиторією WhatsApp, що перейшла в Telegram та Signal. Сьогодні користувачі стали вимогливішими, вони краще розуміють, як працюють платформи, і бажають більшого контролю над власними гаджетами та даними.
Вибірковий підхід
Усі ці історії про захист техногігантами приватності можуть сприйматися як перші спроби змінити ситуацію з даними користувачів та скоротити стеження за ними. Проте декілька прикладів, про які стало відомо нещодавно, якщо не повністю перекреслюють спроби платформ захищати приватність, то змушують дещо скептично дивитися на ці анонси.
У нещодавно опублікованих документах американського суду в межах позову проти Google щодо даних користувачів виринула цікава історія. Виявилося, що компанія свідомо ускладнювала доступ до налаштувань приватності на своїх Android-пристроях, наприклад до розташування. А якщо користувач вмикав ці налаштування для конкретного додатка (а не для всієї операційної системи), платформа Android також отримувала доступ до цих даних. Так, якщо користувач увімкнув геолокацію для додатка Uber, то ці дані отримувала й операційна система Android, а отже, і сервери компанії Google. Окрім того, у цих документах детально описувалися спроби ускладнити пошук налаштувань, зробити їх неочевидними й такими, що вимагають декількох виборів замість одного, щоб, до прикладу, відключити доступ до історії пересувань. Це суперечить анонсам щодо нової версії Android 12, зробленим Google вже в травні 2021-го, і йдеться про функції кількарічної давності. Але водночас це доводить, що повністю перебудувати свої алгоритми та принципи роботи з даними компанії, зацікавленої у їх отриманні, буде дуже важко, якщо не неможливо.
Інша історія стосується Apple та принципів її роботи з даними китайських користувачів. Задля роботи в КНР компанія створила спеціальні дата-центри (місця, де зберігаються сервери з даними), розмістила їх на території країни, і ці сервери працюють у законодавчому полі КНР. Apple навіть створила для цього дочірню китайську компанію, що має доступ до всіх даних користувачів і не підпадає під американську юрисдикцію. Водночас розробник блокує мобільні додатки, які влада Піднебесної вважає неблагонадійними, та передає ключі шифрування даних своїх китайських користувачів на перший запит влади. Інакше кажучи, Apple створила систему, що працює відповідно до всіх доволі жорстких вимог Пекіна. До речі, спроба Google вийти на цей ринок свого часу викликала протест її співробітників, а з часом — і повну відмову від роботи в КНР.
Без альтернатив
Дослідження від 2019 року, проведене дослідницьким центром Pew Research Center, показало, що американці занепокоєні проблемою конфіденційності та відсутністю контролю над власними даними. Переважна більшість респондентів висловила впевненість, що їхні персональні дані зараз менш захищені, аніж декілька років тому. Понад 80% респондентів цього опитування впевнені, що потенційні ризики, з якими пересічні користувачі стикаються через збір даних компаніями, переважають отримувані ними вигоди. Таку саму думку 66% респондентів висловили щодо збору даних урядами. Історія з Cambridge Analytica 2018 року, постійні витоки даних, вплив на результати виборів — усе це породило в суспільства запит якщо не на приватність, то бодай на її примарну присутність у житті власників гаджетів та користувачів додатків. Наразі люди масово не відмовляються від володіння смартфонами та користування мобільними додатками. Проте, згідно з результатами досліджень того-таки центру Pew Research Center, після історії з Cambridge Analytica половина американських користувачів фейсбуку переглянули налаштування приватності своїх сторінок.
Читайте також: Сорін Дукару: «Ми бачимо дедалі більше випадків, коли за кібератаками стоять державні структури»
Люди зацікавлені в розумінні, що відбувається з їхніми даними, контролі над ними та виборі компанії, що надає їм бодай ілюзію цього контролю. Технологічні гіганти дуже добре це розуміють та намагаються експлуатувати цю «моду на приватність» — пропонувати гнучкіші налаштування, інформувати користувачів про те, що відбувається з їхніми даними, дати їм більше контролю над їхніми гаджетами.
Проте ці спроби є якщо не марними, то дуже точковими й зовсім не системними. Головна проблема полягає в тому, що бізнес-модель всіх цих компаній заснована на заробітку на рекламі, а отже — на даних про користувачів. Не маючи достатньо детальних відомостей про них, Big Tech не зможуть продавати рекламу, а відтак перестануть бути прибутковими, тобто зникнуть. Це стосується всіх компаній — просто одні більше заробляють на пристроях та онлайн-сервісах (Apple), інші отримують основний дохід безпосередньо з реклами (Facebook та Google). Тож їхня бізнес-модель не дозволяє їм стати повністю privacy-дружніми та відмовитися від монетизації даних своїх користувачів. Частково ця модель прийнятна для Apple, але не для інших техногігантів.
Теоретично відмовитися від збору даних можуть цілковито платні сервіси. Проте навряд чи ринок та люди будуть готові платити за такі продукти. Тож BigTech доведеться й далі мімікрувати під захисників приватності, а насправді — заробляти на даних своїх користувачів.