Законы про приватные данные GDPR и CCPA действуют для бизнесов, которые предоставляют услуги для европейцев или жителей Калифорнии, причем не важно, где ваш бизнес на самом деле основан.
Один из постулатов этих законов: право на удаление данных. Можно попросить бизнес удалить все свои персональные данные.
Конечно же появились сервисы, которые помогают это автоматизировать. Один из сервисов (называется “Mine”) привлек мое внимание по двум причинам.
1) Сервис показывает список бизнесов, которые имеют твои данные и дает возможность запросить удаление cвоих данных у них в один клик. Это приводит к самому настоящему privacy DDoS: они запустились всего пару недель назад, относительно неизвестны, но мы уже получаем 3-5 запросов на удаление данных каждый день. А это же, при всей автоматизации, все равно ручные действия.
Обычному прохожему может быть и не важно, что его имя и email хранится у какой-то компании, которой он пользовался три года назад. Но если можно послать запрос в кучу компаний сразу и быстро — он это и сделает. То есть сервис генерирует человеко-годы работы для всех вокруг.
И даже если ты не компания размера Гугла или Фейсбука, тебе придется иметь отдельных людей, которые будут заниматься только обработкой таких реквестов. В свою очередь это приведет к сервисам автоматизации обработки таких запросов, в том числе написанных в свободной форме.
2) Сервис Mine показывает список компаний, которые имеют твои данные. Mine получает этот список весьма интересным ходом: запрашивает доступ к твоему почтовому ящику, анализирует все твои письма (от кого и заголовки) и по этим данным понимает, в каких компаниях у тебя есть аккаунт (то есть данные).
Это с одной стороны очень умный ход. Анализ почтового ящика (даже без текстов писем, достаточно subject & from address) дает хороший слепок цифровой жизни: что используешь, что покупаешь, с кем общаешься. Отличный “хак”, который надо запомнить.
C другой стороны это иронично. Сервис для увеличения приватности (“вернем пользователю власть и контроль над его данными”) делает это через штуку, которая серьезно эту приватность нарушает. Дать сторонним ребятам, про которых ты мало знаешь, полный доступ на чтение всей своей почты (пусть они и обещают не делать с ней ничего плохого и не заглядывать в контент писем) — это большой опасный шаг для собственной приватности.