18.03.07 21:19

Sprzedawanie danych o uzytkownikach

Nie jest tajemnica to, ze bedac naukowcem mozna uzyskac od dostawcow Internetu dane z ruchu sieciowego. Dane te sa (a przynajmniej powinny byc) anonimizowane.

Zostalo jednak niedawno ujawnione, ze dane o odwiedzanych stronach mozna kupic (takze tu). To dotyczylo rynku amerykanskiego, ale nie wydaje mi sie zeby w UE wygladalo to znaczaco inaczej.

Niespodzianka? Raczej nie. Co wiecej, takie sprawy nie sa raczej uregulowane prawnie, a i umowa miedzy uzytkownikiem a dostawca zazwyczaj nic o tym nie mowi.

Takie pozyskiwanie informacji o tym, co robia uzytkownicy, jest bardzo logiczne. Systemy oparte o konkretne strony beda znacznie mniej skuteczne, bo za pomoca Adblocka i podobnych narzedzi znaczna czesc z nich mozna oszukac. Zapytania, ktore pochodza bezposrednio z komputera uzytkownika to zupelnie inna sprawa i bardzo dobre zrodlo do analiz.

I tu dochodzimy do retencji danych. Na pierwszy rzut oka nie wyglada na powiazany z tematem. Jesli jednak przyjrzec sie blizej to czym sa dane zbierane jak nie zapisem tego, co w postaci nieco przetworzonej mozna sprzedac jako statystyki? Obawa o uzycie skladowanych danych nie wydaje sie bezpodstawna. Retencja oznacza wielkie zbiory danych na stalych nosnikach, ktore mozna zanalizowac znacznie mniejszymi kosztami niz teraz (odpada skladowanie!). To z kolei oznacza bardziej interesujace statystyki, ktore powinny sie dobrze sprzedawac. Za zgoda uzyttkownikow lub bez. Legalnie lub nie. Biorac pod uwage ogrom skladowanych danych (w Polsce rzadowy projekt mowi o 5 latach przy maksimum w UE wynoszacym 2 lata), jest prawie pewnym ze dane beda wyciekac.

Czy uzytkownicy powinni byc informowani, ze informacje o stronach, ktore odwiedzaja (i nie tylko) sa zbierane i przetwarzane? Jest dla mnie jasnym, ze tak. To informowanie nie powinno budzic zadnych watpliwosci.

A co uzytkownik zrobi z ta wiedza? Jedyna metoda ochrony jest szyfrowanie. A strony udostepniajace szyfrowanie to niewielki procent (za wyjatkiem bankow i instytucji finansowych). Co wiecej, nie jest trudno znalezc witryne, do ktorej haslo jest transmitowane bez jakichkolwiek zabezpieczen, a zdarza sie nawet ze bezposrednio w tresci zapytania. Uzywanie tylko stron zapewniajacych chocby podstawowe bezpieczenstwo to prawdziwe wyzwanie. Kazda nieszyfrowana akcja (wiekszosc przegladania WWW, chat, IM, e-mail itd) przemierza Siec jawnym tekstem. Moze byc przechwycona w dowolnym miejscu, nie ma sie kontroli nad tym, do jakich celow te dane posluza. Czy zdajemy sobie z tego sprawe?


Wys�ane: przez Mara | Kategorie: Bezpieczenstwo | Comments