О профилировании

Ну что? Поговорим о безопасности? Недавно открыл интерактивный словарь СберБанка – и узнал о профилировании. Приведу основную часть статьи.

Профилирование — это анализ личных качеств, индивидуальных особенностей, интересов и привычек человека, формирующий комплексное представление о нём. На основе профилирования прогнозируются действия и поведение человека. Профилирование часто используется в корпоративной или цифровой среде и проводится автоматически, а решения, принимаемые на его основе, зачастую влекут за собой юридически значимые последствия. Это несёт в себе риски, о которых мы расскажем далее
Каждый день мы генерируем большие объёмы данных, оставляем огромное количество цифровых следов. Если есть данные, значит есть те, кто обрабатывает их и зарабатывает на этом. Когда мы проверяем новости в интернете, совершаем покупки, ставим лайки в социальных сетях, подключаемся к сетям, заходим в приложения на телефоне и даже просто идём по улице, о нас собираются большие объемы информации. На первый взгляд может показаться, что это разрозненные сведения. Но для компаний, рекламных агентств и государственных органов информация о нас является ценным активом, который может использоваться ими для собственных нужд или передаваться третьим лицам.
Профилирование может применяться для предугадывания или оценки:
Результативности в работе (например, путём оценки проведённого в офисе времени, количества встреч, писем, посещения сайтов и прочее).
Экономического положения и благонадёжности (например, оценка платёжеспособности клиента при выдаче кредита).
Состояния здоровья (например, при оформлении страховок).
Личных предпочтений и интересов (например, при направлении персонализированных предложений в интернет-магазине).
Поведения и перемещений (например, для предложения товаров и сервисов на основе анализа трат человека или его местонахождения).
Плюсы и минусы профилирования
У профилирования существуют как положительные, так и отрицательные стороны. С одной стороны, оно позволяет предложить клиентам товары, которые отвечают именно их вкусам, напомнить о том, что пора заказать такси или посоветовать интересный ресторан неподалёку. Это удобно и позволяет сэкономить много времени. С другой стороны, из-за того, что профилирование основывается на автоматической обработке информации, существует риск злоупотребления технологическими возможностями со стороны обработчиков данных. Поэтому, в соответствии с законом № 152-ФЗ «О персональных данных», организации обязаны запрашивать согласие физических лиц на осуществление автоматизированного принятия решений, в том числе, на основе профилирования. Кроме того, человек имеет право возразить против такого решения.

В соответствии с Европейским регламентом по защите персональных данных (GDPR) профилирование – это любой вид автоматизированной обработки персональных данных, который предполагает их использование для оценки определённых личных характеристик физического лица. Профилирование состоит из трёх компонентов: автоматизированная обработка информации; сбор и анализ персональных данных; цель — оценка личностных характеристик человека.

Пример реализованного риска профилирования в реальной жизни
2. Вы установили мобильное приложение, которое позволяет найти рестораны, предлагающие скидки. Но данные, которые собирает приложение, также используются для того, чтобы определить, какую кухню вы предпочитаете, какие места посещаете и когда. Скоро вы начинаете получать навязчивую рекламу от ресторанов, подходящих под ваш профиль. Такая обработка вашей информации будет являться нарушением ваших прав.

Как защититься?
В современных реалиях избежать профилирования в цифровой среде практически невозможно. Но можно придерживаться базовых принципов цифровой гигиены, которые позволят минимизировать его эффект.

Какие выводы из всего этого можно сделать?
Не нужно менять безопасность на заманчивое псевдоудобство, чтобы попасть впросак информационной чушкой.
Не нужно недооценивать себя, когда тиран стремится к тотальному контролю, чтобы контролировать каждого.
Не нужно проходить сомнительные тесты на совместимость в социальных сетях, если не хотите, чтобы на основании данной информации, вас грамотно завербовали девушки или мужчины.
Не рекомендую вербовать меня, потому что это опасно для жизни вербовщиков.
Не рекомендую инспекторам кое-какого центра навязывать профилирование, ссылаясь на поправки, которые обязывают это делать, но не могут быть легитимными, поскольку самопровозглашенный негодяй не имеет подлинных полномочий их принимать, а лишение иммунитета, иногда звучит, как бабах.
Не разумно исполнять поправки, с помощью которых негодяи занимаются злоупотреблением. Выполнение разумных законов и неизбежной формальности это анархия с человеческим лицом. Заруби на носу это, ночной сторож.