Конфиденциальность пасует перед выгодным предложением
Такие данные приводит Аналитический центр НАФИ по результатам проведенного исследования. Всероссийский опрос проведен Аналитическим центром НАФИ в июле 2021 г. Опрошено 1,6 тыс. человек от 18 лет в 53 регионах России.
Факт, что почти половина россиян готовы раскрыть свою персональную информацию в обмен на выгодное предложение от какой-либо организации, а также что доля таких граждан с 2018 г. выросла на 23%, и.о. директора исследований цифровой экономики Аналитического центра НАФИ Лейсан Баймуратова объясняет тем, что с 2018 г. предоставление персональных данных в интернете стало обыденной историей. Их запрашивают все сервисы, даже если эта информация им не нужна. Пользователей интернета просят заполнить свой профиль и службы доставки, и банки, и интернет-магазины, и почтовые сервисы, и порталы государственных услуг и прочие.
"Полученные показатели свидетельствуют скорее не об изменении восприятия людьми персональных данных, а становятся следствием, с одной стороны, роста числа подобных предложений в интернете (среди которых много и мошеннических схем), с другой - недостаточно быстрого роста общего уровня цифровой грамотности. Цифровая безопасность, осознание необходимости и умение защищать персональные данные - одна из принципиально важных составляющих цифровой грамотности. Многие люди плохо осведомлены о важности и способах защиты своих данных. Вероятно, в будущем ситуация улучшится - общий уровень цифровой грамотности вырастет, люди будут аккуратнее обращаться с собственными данными", - отмечает Лейсан Баймуратова.
Она также отмечает, что за пандемию увеличилась доля пользователей различных сервисов в Сети и сейчас многие люди, отвечая на этот вопрос, просто декларировали свой уже состоявшийся опыт передачи персональных данных. "Прогноз сделать непросто: с одной стороны, все больше россиян включаются в интернет-потребление и пока не обеспокоены вопросами защиты своих персональных данных. С другой стороны, если не будут приняты меры по ограничениям в сборе персональной информации о пользователях и продолжатся утечки информации, доверие россиян может значительно снизиться", - говорит Лейсан Баймуратова.
Исследователь безопасности компании Avast Владислав Ильюшин отмечает, что во многих случаях люди смотрят только на краткосрочную перспективу и пусть небольшая, но денежная выгода перевешивает опасения по поводу конфиденциальности. "Это предположение, но учитывая, сколько личной информации люди передают бесплатно в сегодняшнюю эпоху интернета, они могут думать так: "По крайней мере, я что-то с этого получу". Но тем самым они увеличивают риск, что в случае утечки данных их данные попадут не в те руки", - говорит Владислав Ильюшин.
По его словам, существуют две основные группы людей, которые не будут готовы отдать данные за любое вознаграждение. Те, кто высоко ценит свою конфиденциальность и осознает, как такие данные могут быть использованы злоумышленниками, и те, для кого нет необходимости искать компромисс между конфиденциальностью и денежной выгодой.
Директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский также отмечает, что доля пользователей, раскрывающих или готовых раскрыть свои персональные данные, растет. "Это связано в первую очередь с ужесточением требований законодательства в области обработки персональных данных. Любая компания, независимо от размера и сферы бизнеса, должна строго следовать законодательству, обязуя пользователя давать согласие на обработку своих данных. Эти пользователи - в основном молодежь и люди среднего возраста, активно использующие различные интернет-сервисы и ресурсы. И доля пользователей, раскрывающих свои данные, будет только расти, это связано со стремительно развивающимися технологиями и увеличением количества онлайн-сервисов - онлайн-кинотеатров, сервисов доставки и онлайн-покупок, цифровых платформ и многого другого. Рост здесь можно прогнозировать в 15-20% ежегодно", - говорит Александр Дворянский.
Руководитель группы развития бизнеса Solar Dozor компании "Ростелеком-Солар" Алексей Кубарев уверен, что люди постепенно осознают ценность своих персональных данных. Этому в том числе способствуют различные маркетинговые кампании - например, от производителей смартфонов, делающих упор на защиту персональных данных, хранящихся в телефоне. "Пожалуй, самым распространенным кейсом предоставления персональных данных является получение бонусной или скидочной карты клиента. Механизм обмена персональных данных пользователя на какую-либо условную ценность работает и используется повсеместно. В теории магазины могут передавать персональные данные третьему лицу - например, для формирования маркетинговой кампании, если это предусмотрено соглашением с конечным пользователем, который передает персональные данные. Поэтому следует всегда очень внимательно читать согласие о предоставлении персональных данных", - комментирует Алексей Кубарев.
По его словам, делать прогнозы относительно динамики роста пользователей, готовых обменять персональные данные на какое-либо благо, затруднительно. Существует много различных факторов, которые влияют на принятие этого решения, включая величину дохода. "В целом компании способны стимулировать рост желающих отдать свои персональные данные, делая действительно выгодные предложения", - говорит он.
Эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов отмечает, что зачастую пользователи уверены, что не представляют интерес для злоумышленников. "Конкретный пользователь им может быть и не интересен, а вот его данные - наоборот. Персональная информация как являлась привлекательной мишенью для киберзлоумышленников, так ей и остается. Мошенники могут использовать персональные данные для вымогательства, мошенничества, целевого фишинга, кражи денег. И не только. Некоторые типы данных могут применяться для доксинга, то есть намеренного раскрытия информации о человеке с целью не заработать, а навредить ему и его репутации", - говорит Дмитрий Галов.
Управляющий партнер коммуникационного агентства B&C Марк Шерман указывает, что многие люди относятся к предоставлению персональных данных как к неизбежному злу, поскольку мы живем в цифровом мире и без этого крайне сложно обойтись. "И государство, и частный сектор стимулируют все делать онлайн, поэтому оставаться анонимом не получится. Что люди готовы делиться своими данными, тоже неудивительно, вопрос в том, что они получат взамен, какие будут стимулы и гарантии защиты", - отмечает он.
При этом, согласно данным исследования НАФИ, с каждым годом сокращается количество тех, кто убежден в сохранности своих персональных данных в Сети. С 2018 г. доля интернет-пользователей, уверенных в защищенности своих данных, сократилась на 4 п.п., до 33%, и увеличилась доля тех, кто не считает свои персональные данные в онлайн-пространстве защищенными (рост на 9 п.п. до 63%). Кроме того, большинство россиян (66%) жалуются на нехватку знаний и навыков для защиты своих данных.
Еще один тренд заключается в том, что за три года российские интернет-пользователи стали более склонны к "цифровому патернализму": до 81% (на 19 п.п.) выросла доля тех, кто не готов брать на себя ответственность за защиту своей информации. По их мнению, следить за сохранностью данных должны в первую очередь владельцы сайтов, провайдеры сервисов или государство. Чем старше интернет-пользователь, тем больше он склонен возлагать ответственность за безопасность персональных данных на другие организации, а не на себя.
Лейсан Баймуратова говорит, что в силу низкой цифровой грамотности, непонимания, кому можно доверять свои персональные данные, а кому нет, постоянно встречая в медиа новости об утечках персональных данных, россияне начинают надеяться на законодательные инициативы, на контроль данного вопроса со стороны государства.
"С другой стороны, сегодня для получения доступа к необходимым сервисам у людей нет альтернативы, кроме как предоставлять персональную информацию. И пользователи начинают рассчитывать, что кто-то извне позаботится о сохранности их персональных данных, обяжет владельцев интернет-ресурсов контролировать данный вопрос и нести ответственность в случае утечки", - отмечает Лейсан Баймуратова.
Владислав Ильюшин уверен, что, если не произойдет кардинальных изменений в том, как сайты и интернет-сервисы работают с личной информацией, тенденция к "цифровому патернализму" сохранится, поскольку во многих случаях конечный пользователь не имеет контроля над данными и безопасностью сервиса.
"Мы уже видели множество утечек, которые вызваны именно низким уровнем защиты сайта, а не ошибкой пользователя. И во многих случаях компании не привлекались к ответственности, оставляя конечных пользователей наедине со случившимся. В последние годы, полные утечек данных, атак программ-вымогателей и т.д., легко создать впечатление, что человек не имеет особого контроля над своими данными, и, к сожалению, во многих случаях это действительно так. Несмотря на то что конечный пользователь не имеет права голоса в вопросах безопасности интернет-сервиса, ему все же следует быть бдительным в вопросах собственной безопасности. Самый простой шаг - использовать менеджер паролей и делиться личной информацией, такой как адрес, данные паспорта и других документов, только если это действительно необходимо", - говорит Владислав Ильюшин.
Александр Дворянский отмечает, что зачастую пользователи подписывают соглашения не читая. "В любом случае, давая согласие на обработку и передачу персональных данных, пользователь принимает ответственность, и, если эти данные не скомпрометированы путем хакерской атаки или по вине оператора, ответственность за персональные данные лежит на пользователе, так как он самостоятельно дал согласие на их обработку. В любом случае, мы рекомендуем внимательно читать подписываемое согласие на обработку и передачу персональных данных, а также проверять легитимность ресурса, на котором вы оставляете данные. Также необходимо критично оценивать достаточность и необходимость передаваемых данных", - отмечает Александр Дворянский.
Алексей Кубарев указывает, что неосторожное отношение к персональным данным может повлечь финансовые риски как для самого пользователя, так и для его окружения. Вместе с этим пользователь может нести временные потери, связанные с восстановлением доступа к используемому сервису и наконец репутационные потери. Последние могут возникнуть в случае, когда злоумышленник совершает действия от имени жертвы.