Манифест пользовательских данных 2.0 от OpenSource-разработчиков
Разработчики открытых платформ, приложений и свободного программного обеспечения представили новую версию Манифеста пользовательских данных.
Первая версия Манифеста была разработана в октябре 2012 года и по словам главного вдохновителя разработки данного документа Франка Карличека (Frank Karlitschek), немецкого opensource-разработчика, идея была в том, чтобы определить некоторые основные права, которые пользователи должны иметь в цифровую эпоху.
«Еще до откровений Сноудена было уже совершенно ясно, что конфиденциальность и безопасность граждан в Сети находится под угрозой, в т.ч. со стороны облачных сервисов, которые полностью игнорируют права и интересы своих пользователей. Идея в том, чтобы попытаться определить, что это за права должны быть в век Интернета. Первая версия Манифеста стала мгновенно популярной, и я получил массу положительных отзывов и поддержку. Но с течением времени стало также ясно, что еще ряд вещей могли быть выражены в простой и ясной форме. Так возникла идея сделать ревизию манифеста на основе всех отзывов».
Франк Карличек
Как говорится в Манифесте пользовательских данных 2.0, он направлен на определение основных прав пользователей по отношению к своим данным в эпоху Интернета. Поясняется, что «данные пользователя» означает любые данные, загруженные пользователем для его собственного использования.
Манифест акцентирует своё внимание на трёх основных моментах в вопросе прав пользователей:
1. Право на контроль за доступом к своим данным
Пользовательские данные должны быть под полным контролем пользователя. Люди сами в состоянии решить, кому и как предоставлять прямой доступ к своим данным и с какими разрешениями и лицензиями такой доступ может быть предоставлен.
Данные, полученные или связанные с пользовательскими данными (например, метаданные), должны быть доступными для этого пользователя и поставлены под его контроль так же, как и непосредственно сами данные пользователя.
2. Право на осведомленность о том, как хранятся данные пользователя
Когда пользовательские данные загружены к конкретному поставщику услуг, пользователи должны быть проинформированы о географическом расположении такого провайдера, обрабатывающего эти данные, в течение какого времени эти данные будут у него находится и в какой юрисдикции, какие законы будут применяться по отношению хранения пользовательских данных.
За исключением случаев, когда пользователи могут хранить свои данные исключительно на своих же устройствах и их окружении и под их непосредственным контролем (например, серверы) или когда они расположены в децентрализованных системах (например, peer-to-peer).
3. Право на свободу выбора платформы
Люди всегда должны иметь возможность извлечь свои данные от поставщика услуг, в любое время, вне зависимости от выбора вендора.
Если пользователи имеют эти права, они контролируют свои данные, а не находятся в зависимости от поставщиков услуг.
Многие услуги, которые имеют дело с пользовательскими данными на данный момент, предоставляются бесплатно, но это не означает, что они являются свободными. Вместо получения оплаты деньгами, поставщик услуг взамен этого может использовать пользовательские данные (например, путем их продажи, их лицензирования или построения профиля для рекламодателей).
Пользователи тем самым оплачивают полученные услуги определенной потерей конфиденциальности своих данных и им зачастую кажется, что это небольшая плата за оказанные услуги со стороны вендора.
Такой сбор и предоставление пользовательских данных третьим лицам наносит серьезную угрозу всему обществу — создаются условия для функционирования больших систем по слежке и наблюдению за пользователями с накоплением огромного количества информации о пользователях сетевого пространства. И всё это никоим образом не контролируется самими гражданами.
Очень важно, чтобы люди поняли и осознали это, так как отсутствие контроля за своими данными образует серьезную угрозу и для развития свободного общества и частной жизни каждого человека, незаконное проникновение в которую запрещено и основными законами государств и декларациями ООН.
В конечном счете, чтобы пользовательские данные были под контролем пользователей, лучшие технические проекты реализуют децентрализованные механизмы и технологии p2p.
Все поставщики услуг в сетевом пространстве должны уважать права пользователей и дать им возможность осуществлять свои цифровые права, определенные в выше опубликованном манифесте.
«Есть тонкое чувство, что децентрализация и распределенные системы — это хорошо и важно, и что пользователи должны контролировать их собственные данные. Но что это на самом деле означает? Что означает «контролировать данные»?
Попробуйте объяснить это понятие случайному человеку, почему лучше отправлять сообщения в Diaspora вместо Facebook и вы быстро поймете, как трудно это и насколько большой разрыв между разными отношениями к своим данным среди пользователей на самом деле».
Франк Карличек
Манифест пользовательских данных 2.0 на текущий момент поддержали следующие компании и команды разработчиков:
- KDE
- GNOME
- Free Software Foundation Europe
- Netzpolitik.org
- X-Lab
- ToS;DR
- Spreed
- ownCloud
«GNOME с гордостью поддерживает Манифест пользовательских данных 2.0, и надеется, что другие проекты сделают то же самое. В качестве проекта СПО, GNOME упорно трудилась, чтобы гарантировать, что все люди имеют доступ к платформе, которая дает им полный контроль над своими компьютерами и их данными. Поскольку все больше и больше нашей личной информации хранится в облаках и удаленных сервисах, это еще более важно, чтобы пользователи знали, где находится их информация и имели доступ к ней с помощью бесплатного и открытого программного обеспечения «.
GNOME Foundation president Shaun McCance.
Франк Карличек выразил надежду, что этот Манифест поможет в пропаганде важности конфиденциальности, защиты, безопасности и контроля над собственными данными. И предлагает связаться с ним всем тем организациям, которые захотят поддержать текст представленного документа.
В заключение, я бы предложил всем желающим ознакомится с выступлениями участников летней конференции CryptoInstallFest 2 — CIF 2015, в ходе которой как раз и был поднят вопрос о важности защиты своих пользовательских данных от посторонних глаз и о новых технологиях децентрализации, которые помогают нам защищать себя и свое интернет-взаимодействие с другими сегодня, и о тех, которые придут нам на помощь завтра.
Материал подготовлен при поддержке портала NAG.ru**