Современные технологии и цифровая трансформация сделали личные данные потребителей одним из самых значимых ресурсов в экономике. Однако вместе с ростом объёмов информации появилась и серьезная угроза — нарушение конфиденциальности и незаконное использование персональных сведений. В частности, в штате Калифорния ситуация с защитой личных данных становится тревожной. Исследование, проведенное Университетом Калифорнии в Ирвайне, выявило масштабное несоблюдение закона о защите прав потребителей на конфиденциальность (California Consumer Privacy Act, CCPA), зафиксировав, что приблизительно половина зарегистрированных в штате компаний — так называемых дата-брокеров — игнорируют обязательные требования закона. Закон, принятый в 2018 году и дополненный в 2020-м, обязует компании, занимающиеся сбором, хранением и перепродажей персональных данных миллионов жителей Калифорнии, своевременно отвечать на запросы граждан о доступе к их информации и удалении этих сведений.
Тем не менее результат многомесечного обследования показал, что из 543 исследованных дата-брокеров лишь 57 процентов отреагировали на легитимные запросы, а 43 процента остались без ответа, что является прямым нарушением законодательства. Это вызывает серьезные опасения, поскольку персональные данные потребителей активно собираются, агрегируются и продаются без их ведома и согласия, часто с использованием сквозных методов, включая публичные записи, анализ онлайн-активности, мониторинг социальных сетей и даже информацию от конкурентов. Дата-брокеры изучают поведение пользователей, их финансовое состояние и даже медицинские данные, создавая детальные профили, которые затем реализуют третьим лицам — компаниям, органам власти, отдельным лицам. Такое явление не только нарушает коммерческую этику, но и создает угрозы потенциальных злоупотреблений и преступной деятельности. В исследовании выделяется еще одна парадоксальная проблема — для подтверждения личности и обработки запросов граждане вынуждены предоставлять все новые и новые персональные сведения, включая номера социальных страхований, адреса и полные имена.
Это увеличивает риски нарушения конфиденциальности и делает процесс обратным по своей сути — в попытке защитить одни данные, человек вынужден раскрывать другие, что порождает новые опасения. Калифорнийский закон CCPA предусматривает чёткие временные рамки для обработки таких запросов: компании обязаны подтверждать получение заявки в течение десяти рабочих дней и отвечать на неё не позднее чем через 45 календарных дней. Ответ должен содержать либо информацию, которая была собрана, либо объяснение причин отказа в предоставлении данных, либо заявление о том, что у организации нет информации о заявителе. Однако реальность зачастую далека от идеала: процесс составления и отправки запросов не стандартизирован, и компании выдвигают различные технические и процедурные барьеры. Некоторые требуют заполнения сложных онлайн-форм с множественными этапами, другие предлагают связаться по телефону, который часто не отвечает, либо обслуживается сотрудниками с недостаточной квалификацией.
Неудивительно, что более чем у половины потребителей запросы не получают должного отклика. Такой «лабиринт» затрудняет реализацию прав граждан, подрывает доверие к законодательству и демонстрирует, что нынешняя система нуждается в серьезной доработке. По мнению экспертов из UC Irvine, ситуация указывает на признаки фундаментального сбоя механизма обеспечения конфиденциальности, когда право на защиту и контроль персональной информации становится лишь формальным требованием без реальной силы. Простые люди вынуждены пробиваться через бюрократические препоны, часто раскрывать дополнительные данные, и при этом сталкиваются с игнорированием своих законных обращений. При этом возрастает угроза использования личных сведений в мошеннических схемах, кражах личностей и других киберпреступлениях.
Исследователи подчеркивают необходимость ужесточения законодательства и международного сотрудничества, учитывая, что подобные нормы уже есть в Европейском союзе (GDPR), Бразилии и других регионах. Результаты исследования, профинансированного Национальным научным фондом США, призывают не только к законодательным реформам, но и к улучшению технологий верификации и взаимодействия с пользователями. Также крайне важна информированность населения и повышение культуры цифровой безопасности. UC Irvine, являясь одним из ведущих научно-исследовательских университетов, продолжает работу над проектами, направленными на изучение и решение вопросов кибербезопасности и приватности данных. Учитывая важность темы и растущую цифровую зависимость современного общества, борьба с нарушениями и создание эффективной системы защиты прав потребителей в сфере персональных данных должны стать приоритетом для законодателей, бизнеса и общества в целом.
Ведь без надежной защиты приватности невозможно обеспечить ни личную безопасность пользователей, ни стабильное развитие цифровой экономики будущего.
