Проводите много времени онлайн? ИСО/МЭК 29184 защитит вашу конфиденциальность

Прямо сейчас люди на планете Земля связаны между собой гораздо более сильно, чем когда-либо прежде. Уровень распространения высокоскоростных проводных интернет-соединений в наших домах и офисах уступает только количеству смартфонов с поддержкой мобильного интернета в наших руках, а также подключенных к сети носимых электронных устройств вроде фитнес-трекеров в нашем быту.

Такие устройства собирают и обрабатывают наши личные данные. Перечень подобных данных может включать в себя географические и биометрические сведения или информацию о частоте и положительности взаимодействия с определенным устройством. 

Это вполне законно и весьма полезно для тех, кто хочет получить объективное представление, скажем, о своих привычках или состоянии своего организма во время сна. Но рассматриваемая практика также предоставляет широкие возможности нацеленным на максимизацию выгоды компаниям для применения пользовательской информации с целью маркетингового продвижения своих продуктов и услуг. И часто подобное происходит без информирования об этом пользователей и получения согласия с их стороны.

По мере того как потребители все больше узнают о типе собираемой информации, многие из них начинают выражать неудовлетворенность в связи с происходящим и испытывают дискомфорт. От неловкого ощущения, что «кто-то следит» за нами, до вопиющей практики продажи личных данных третьим лицам интернет-сервисами – люди справедливо обеспокоены конфиденциальностью в сети. 

В ответ на их обеспокоенность специалисты Международной организации по стандартизации (International Organization for Standardization; ISO; ИСО) и Международной электротехнической комиссии (International Electrical Commission; IEC; МЭК) подготовили новый стандарт.

Речь о документе ИСО / МЭК 29184:2020 "Информационные технологии - Уведомления о конфиденциальности и согласие", который содержит подробную информацию о реализации принципов конфиденциальности на основе другого опубликованного ранее стандарта ИСО / МЭК 29100:2011 "Информационные технологии – Технические приёмы обеспечения безопасности - Общие принципы конфиденциальности". В частности, он касается согласия и выбора (принцип 1), а также открытости, прозрачности и уведомлений (принцип 7).

Документ был разработан совместным комитетом ИСО и МЭК номер один по информационной безопасности, кибербезопасности и защите конфиденциальности. Эта структура также разрабатывает, поддерживает и продвигает и другие стандарты в области информационно-коммуникационных технологий в ответ на потребности простых обывателей и экономики.

Представители комитета подчеркивают обеспокоенность людей стремлением многочисленных и разнообразных онлайн-сервисов собирать и использовать персональную информацию, позволяющую установить личность и определить предпочтения того или иного человека. В рамках упомянутых выше стандартов такая информация классифицируется как данные класса PII. 

Во многих случаях эта обеспокоенность объясняется отсутствием четкого объяснения того, как именно происходит управление данными класса PII, их обработка и хранение. Новый международный стандарт ИСО / МЭК 29184:2020 поможет привнести столь необходимую ясность и уверенность в интернет-сферу. 

Помимо предоставления более четкой информации о том, как собираются данные типа PII, и как они используются, ИСО / МЭК 29184 поможет людям лучше понять, на что они подписываются, когда используют интернет-сервисы. И, что также важно, стандарт поможет понять, как просто и быстро отозвать свое согласие на обработку личных данных тем или иным интернет-сервисом.