Дайджест о данных:

1. Under digital surveillance: how American schools spy on millions of kids [1] статья в The Guardian о том как в США следят за миллионами студентов и школьников. А также упоминается Gaggle [2], ведущая компания по проактивной слежке за студентами и преподавателями. В том числе предлагают проактивный мониторинг склонности к суициду и отслеживание угроз.

2. Open data and cultural organizations [3] пост в блоге OpenDataSoft о том как открытые данные публикуются и могут публиковаться организациями культуры Евросоюза. Несмотря на то что открытые данные в сфере культуры не столь часто заметны, но многие решения вполне пересекаются.

3. В Новой Зеландии опубликовали черновик "Алгоритмической хартии" (Algorithm Charter) [4], документ на 1 страницу с тезисами условий запуска решений основанных на системах автоматического принятия решений. Обратите внимание что предполагается что его подписывают 3 руководителя организации: CEO, CIO и CPO. Если про CEO и CIO мы и так знаем, то CPO - это Chief Privacy Officer, руководитель по приватности. CPO - это государственный подвид CIPP [5] (Certified Information Privacy Professional) специалистов по приватности, многие из которых сейчас нанимают в крупных частных корпорациях.

Ссылки:
[1] https://www.theguardian.com/world/2019/oct/22/school-student-surveillance-bark-gaggle
[2] https://www.gaggle.net/
[3] https://www.opendatasoft.com/blog/2018/09/18/bringing-open-data-culture-and-heritage
[4] https://data.govt.nz/assets/Uploads/Draft-Algorithm-Charter-for-consultation.pdf
[5] https://iapp.org/certify/cipp/

#opendata #data #privacy

На CNews обзор текущего состояния нацпрограммы "Цифровая экономика", довольно подробный и с конкретными рекомендациями [1]. По многим признакам итоговые рекомендации и часть выводов явно не без позиции сотрудников Минкомсвязи писались, а мне столько есть всего что добавтить к этому.

Я постараюсь изложить максимально сжато:
1. Большая часть средств распределяет по крайне малому числу исполнителей - даже когда есть конкурентные процедуры их итог слишком предсказуем. Многое распределяется субсидиями на некоммерческие организации выпадающие из под 44-ФЗ и 223-ФЗ. А если добавить к этому ещё и сокрытие поставщиков по 223-ФЗ, то возникает ситуация фактической непрозрачности того кому и как идут деньги по нац. программе.
2. Отсутствует раскрытие результатов выполнения программ и принятия решений. Стенограммы не публикуются и есть сомнения что они вообще ведутся и собираются. Даже в тех случаях когда реальные результаты есть.
3. Полностью выхолощены вопросы открытости государства и открытых данных в частности. Например, НСУД выродился из системы правил в информационную систему, новую версию СМЭВа и бэкэнд цифрового профиля. Оттуда полностью пропали открытые данные в частности.
4. Слишком многое делается "с нуля". Повторное использование кода, ранее разработанных продуктов, концепций и решений невелико. Повторное использование кода могло бы существенно уменьшить стоимость многих разрабатываемых ГИСов.
5. И, конечно, цели. Всё начинается с целостной концепции от которой далее видно насколько адекватны мероприятие и их исполнение.

Можно было бы сказать при этом что другие нац проекты не всегда выглядят лучше, или то что их запуск - это множество бюджетных и политических ограничений. Самые главные риски нац программы "Цифровая экономика" - это отсутствии социального эффекта. Те же деньги могли бы пойти на строительство школ, детских садов, больниц и так далее.

А "Цифровая экономика" сейчас - это проданный государству "государственный техно-оптимизм" с некоторыми вкраплениями "техно-пессимизма", я имею в виду направление по инфобезопасностии. При огромном числе техно-пессимистов всех мастей, программа может в любой момент выродится в нац проект "Цифровая безопасность" или же разделиться на проекты в других нац. проектах.

Впрочем гадать на будущее дело неблагодарное.

Ссылки:
[1] https://www.cnews.ru/articles/2019-10-22_tsifrovaya_ekonomikakak_reorganizovat

#digital #digitalgov

Пример "силы сообщества" недавняя история с телеметрией в GitLab. Две недели назад сервис GitLab, второй по популярности после GitHub'а сервис для разработчиков по работе с кодом, объявил [1] о том что в включает в веб-страницы код телеметрии Pendo [2] для отслеживания действий пользователей.

Однако реакция сообщества была моментальной и резкой [3] и, в результате, GitLab откатили изменения (обновление поста от 24 октября) [4]. Неизвестно надолго ли, но факт остаётся фактом. При этом у владельцев других, гораздо менее продвинутых DevOps платформ пошли вверх платные регистрации, например [5] у сервиса Sourcehub [6].

Ситуация примечательна сразу несколькими фактами:
1. GitLab предупредили пользователей явно, а не включили сбор данных в условия использования втихую или даже могли бы не включать в условия использования и просто собирать данные.
2. Сообщество отреагировало очень быстро и ушло голосовать "рублём/долларом"
3. GitLab быстро передумали и начали всё возвращать назад.

Можно ли представить какой-либо относительно популярный сервис в России который бы заранее предупредил пользователей что он будет за ними следить?

Ссылки:
[1] https://about.gitlab.com/blog/2019/10/10/update-free-software-and-telemetry/
[2] https://www.pendo.io/
[3] https://news.ycombinator.com/item?id=21343761
[4] https://about.gitlab.com/blog/2019/10/10/update-free-software-and-telemetry/
[5] https://cmpwn.com/@sir/103018233505800721
[6] https://sourcehut.org/

#opensource #privacy

В сообществе Open Data Science большой текст о том что для алгоритмов важно быть "объяснимыми" [1], например, решения для этого были у IBM в проекте AI Explainability 360 [2]. Смысл в том что исполнение алгоритма должно показывать, желательно визуально, то как и почему было принято итоговое решение.

Возможно ли это? Почти наверняка возможно, хотя и будет непросто. Актуально ли это? Да, всё большее число пользователей будет требовать объяснений почему было принято то или иное решение.

Ссылки:
[1] https://medium.com/@ODSC/ai-black-box-horror-stories-when-transparency-was-needed-more-than-ever-3d6ac0439242
[2] https://opendatascience.com/ibm-research-launches-explainable-ai-toolkit/

#privacy #ai #aiexplainability

Свежая новость - это поручение Президента от 25 октября
—
2. Правительству Российской Федерации при участии Агентства стратегических инициатив, Счётной палаты Российской Федерации, Генеральной прокуратуры Российской Федерации и заинтересованных институтов развития обеспечить внесение изменений в нормативную правовую базу, определяющих допустимые случаи и объём невозврата венчурных инвестиций и (или) прямых инвестиций в капитал компаний, реализующих технологические проекты, осуществляемые с использованием средств государственного бюджета Российской Федерации.

Срок – 1 июня 2020 г.

Ответственные: Медведев Д.А., Чупшева С.В., Кудрин A.Л., Чайка Ю.Я. [1]
—
Даже не знаю что добавить к этой новости

Ссылки:
[1] http://kremlin.ru/acts/assignments/orders/61922

#tech #techpolitics

Дайджест новостей про данные:
- Netflix выложили открытый код Polynote [1], рабочей тетрадки для data science на базе Scala.
- научная статья о способе выбора способа визуализации [2] на основе пользовательского опыта и обратной связи. Немного неожиданно побеждает столбчатая диаграмма
- Zimperium, разработчики решений по безопасности мобильных приложений, проверили 30 наиболее популярных приложений для путешествий для iOS и Android и обнаружили практически во всех случаях злоупотребления приватностью пользователей [3]. Это и доступ к истории звонков, и возможность снимать скриншоты UI и доступ к базе контактов.
- не только в Сан-Франциско и Окленде, но теперь и во всей Калифорнии запрещено использование ПО для распознавания лиц [4] в The Body Camera Accountability Act [5]
- в США конгрессмены уже скоро рассмотрят законопроект по введению 4% оборотного штрафа и реальных тюремных сроков для компаний нарушающих приватность [6]. Краткое изложение законопроекта The Mind Your Own Business Act of 2019 можно прочитать на странице сенатора Wyden'а [7], а полный текст есть в распоряжении Arstechnica [8]

Ссылки:
[1] https://medium.com/netflix-techblog/open-sourcing-polynote-an-ide-inspired-polyglot-notebook-7f929d3f447
[2] https://blog.acolyer.org/2019/10/25/task-based-effectiveness-of-basic-visualizations/
[3] https://blog.zimperium.com/security-and-privacy-issues-found-in-popular-travel-apps/
[4] https://www.cpomagazine.com/data-protection/facing-down-the-surveillance-state/
[5] https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201920200AB1215
[6] https://www.cpomagazine.com/data-protection/new-privacy-bill-proposes-jail-time-and-financial-penalties-for-privacy-violations/
[7] https://www.wyden.senate.gov/imo/media/doc/Mind%20Your%20Own%20Business%20Act%20of%202019%20One%20Pager.pdf
[8] https://arstechnica.com/wp-content/uploads/2019/10/Mind-Your-Own-Business-Act-of-2019-Bill-Text.pdf

#privacy #opendata #data #digital

Я все думал что случилось с Гос Вебом, а тут драматические подробности из судебных исков [1]

Лично я всей истории никогда не знал в деталях, удивлялся почему до сих пор сервер в gov.ru не перешел на новый дизайн.


Ссылки:
[1] http://www.tadviser.ru/index.php/Статья:Госвеб

#digital #govru

Да, политическая цензура, увы не имеет национальности и формы правления государством. Правительство Испании понудило GitHub удалить приложение Tsunami для координации каталонских протестующих.

А в этом время любимый ресурс разработчиков всего мира, GitHub, получил письмо от правительства Испании с требованием удалить пользователя, репозиторий и его форки, принадлежащий движению Tsunami Democratic. Там было приложение (и исходники), которое позволяло членам движения зарегистрировться и получать информацию о ближайших точках протеста за отделение Каталонии. Почитайте, поучительная история https://techcrunch.com/2019/10/30/github-removes-tsunami-democratics-apk-after-a-takedown-order-from-spain/

Важное изменение последних лет - это рост вовлечения в открытый код крупнейших технологических компаний. Можно сказать что их послание разработчикам сменилось с "Мы делаем крутые сервисы для вас" на "Мы делаем крутые сервисы и пишем крутой код вместе с вами". И это изменение не стоит недооценивать.

Например, специальные сайты раскрытия исходного кода есть у Google [1], Microsoft [2], Facebook [3], Twitter [4], Pinterest [5], Netflix [6] и многие другие. Практически все они, либо отдельные сайты, поддомены начинающиеся с opensource, либо статическими сайтами на базе github.

Можно предположить что всё это делается из соображений поддержания репутации, хантинга и формирования собственной экосистемы.

Единственный близкий ресурс в России - Яндекс.Технологии [7] не про открытый код, а про демонстрацию технологий компании. Которые безусловно есть, но призыва к совместному их развитию к разработчикам увы нет такого призыва. Впрочем у многих других компаний нет даже этого.


Ссылки:
[1] https://opensource.google/
[2] https://opensource.microsoft.com/
[3] https://opensource.facebook.com/
[4] https://twitter.github.io/
[5] https://opensource.pinterest.com/
[6] https://netflix.github.io/
[7] https://tech.yandex.com/

#opensource

Вышел отчёт об использовании данных частных компаний для общественного блага [1] со множеством примеров эффективных практик взаимодействия. Скачать доклад в PDF можно по ссылке [2]

В докладе охвачены такие примеры работы с частными данными как:
- порталы открытых данных и API (общедоступные интерфейсы)
- доверенный посредник
- "пруды данных" (объединения нескольких владельцев данных по совместному предоставлению данных)
- исследовательские соглашения
- конкурсы и соревнования
- создание знания - компании исследуют данные самостоятельно и делятся аналитикой с другими компаниями.

И рассмотрены такие примеры как: Uber Movement, UN Global Pulse & Twitter, World Bank and LinkedIn Data Sharing Initiative, Zillow Research, Singapore Data Discovery Challenge и многие другие.


Ссылки:
[1] https://datacollaboratives.org/existing-practices.html
[2] https://datacollaboratives.org/static/files/existing-practices-report.pdf

#data #opendata #privatedata

Германская комиссия по этике данных (German data ethics comission) выпустили 240 страничный доклад [1], с заключением их работы. В докладе рассматривается понятие "алгоритмические системы", рекомендуется их классификация и более 75 конкретных рекомендаций по их регулированию. А также рассмотрены подробно вопросы данных и этики.

В частности в докладе предлагается применять разное регулирование в зависимости от нахождения системы на следующей 5 балльной шкале:

1. Системы с низким потенциалом вреда, например, устройства раздачи напитков не должны регулироваться.
2. Системы с некоторым потенциальным вредом такие как динамические цены в e-commperce должны регулироваться облегченно и контроль должен применяться пост-фактум.
3. Системы с регулярным или очевидным потенциалом вреда такие как персонализированные цены должны проходить обязательную процедуру одобрения регулятором до применения и подвергаться регулярному контролю.
4. Системы со значительным потенциальным вредом, таким как компании которые имеют квази-монополии в кредитном скоринге, должны публиковать детали алгоритмов, включая факторы влияющие на расчёт алгоритма и вес факторов, сведения об обработке данные и объяснение внутренней логики. Контроль за алгоритмами должен осуществляться в реальном времени.
5. Системы неоправданного потенциального вреда такие как автономное вооружение должны быть "полностью или частично" запрещены.

Среди пунктов с рекомендациями могу отметить:
- поощрение бизнеса к публикации открытых данных не только, в том числе через механизм государственных тендеров и налогообложения;
- регулирование и ограничения, при необходимости, на B2B торговлю данными.
- создание стандартов аудита и тестирования алгоритмических систем;

И многое другое. Например, авторы доклада предлагают следующей комиссии создать "Кодекс алгоритмической подотчётности" и поощерять саморегулирование.

С довольно позитивной повесткой доклада несогласны в AlgorithmWatch [2], германской НКО по защите прав граждан в отношении алгоритмических систем, указывая что многие из них оказываются между указанными выше категориями систем.

Учитывая что новый президент Еврокомиссии - Урсула вон дер Лэйен уже анонсировала новое регулирование ИИ в Евросоюзе к марту и её предыдущий пост в правительстве Германии, стоит ожидать что рекомендации из этого доклада скоро появятся в законодательстве Евросоюза.

В более сжатом виде, но на английском языке, можно прочитать доклад по ссылке [3].

P.S. Не могу не отметить разницу в организации комиссий в Германии и в России. Например, эта комиссия была создана в сентябре 2018 года, с конкретно сформулированным госзаданием (ключевыми вопросами) к комиссии от федерального правительтства [4] и с задачей найти ответы в течение 1 года - это период работы комиссии. А этот доклад - это итог работы комиссии одновременно с завершением её работы. В России, мало того что комиссии существуют на много лет (десятилетий) так ещё и превращаются в форму/продолжение исполнительной власти [5].

Ссылки:
[1] https://datenethikkommission.de/wp-content/uploads/191015_DEK_Gutachten_screen.pdf
[2] https://algorithmwatch.org/en/germanys-data-ethics-commission-releases-75-recommendations-with-eu-wide-application-in-mind/
[3] https://datenethikkommission.de/wp-content/uploads/191023_DEK_Kurzfassung_en_bf.pdf
[4] http://s801237046.online.de/datenethikkommission/wp-content/uploads/DEK_Leitfragen_eng.pdf
[5] http://government.ru/orders/selection/405/33944/

#privacy #ai #regulation

В NYT статья [1] о том как автор запросил свои данные у сервиса Syft и узнал что о нём знают и собирают. А знают практически всё - транзакции, оставленные комментарии в Yelp, каждое открытие приложения Coinbase и сообщения пересылаемые в Airbnb в переписке с владельцами квартир.

Всё это стало возможно благодаря калифорнийскому аналогу GDPR California Consumer Privacy Act [2] принятому в 2018 году и вступающему в силу с 2020 года, но некоторые компании подготовились к нему заранее.

Тем самым уже не только в Европе "право знать о себе" - становится неотъемлимым правом каждого потребителя/гражданина.

Ссылки:
[1] https://www.nytimes.com/2019/11/04/business/secret-consumer-score-access.html
[2] https://www.nytimes.com/2018/06/28/technology/california-online-privacy-law.html

#privacy #data

Признаться мне очень не хотелось и не хочется сейчас комментировать инициативу по поводу большой советской российской энциклопедии как замену Википедии. Не хочется не потому что нечего сказать, а потому что жить в режиме обязательной реакции на негатив утомляет. Но, видимо, всё таки придётся.

Чтобы понять на что выделяют деньги федеральные власти важно вначале понять что такое Википедия и как устроено распространение знаний в современном мире.

За последние 10 месяцев (с 01.01.2019 по 01.11.2019)
- 26,5 миллионов просмотров страниц в сутки
- 11 тысяч активных участников
- 6 миллионов страниц
- 1,6 миллионов статей
- 103 миллиона правок
- 221 тысяча изображений

Много это или мало? Это очень много. Википедия является одним из наиболее посещаемых сайтов в мире, а российская версия - одним из наиболее популярных сайтов в России и во всех странах СНГ.

Почему Википедия так популярна? Здесь много факторов срабатывающих одновременно:
- изначальная благая цель на сохранение знания и нейтральная позиция
- набор критической массы саморегулируемого сообщества
- огромное число контрибьюторов со всех стран мира
- финансовая поддержка глобальных корпораций, частных лиц, частных фондов и тд.
и, конечно же, открытые данные и открытость в целом.

Вот уже много лет как все данные Википедии публиковались и публикуются под свободной лицензией Creative Commons [1], а все данные доступны как открытые данные на сайте дампов [2] фонда Викимедиа, где кроме Википедии есть ещё и все остальные проекты фонда.

Что означает доступность открытых данных? То что данные Википедии активно используются учёными, исследователями, учащимися для изучения программирования и, безусловно, они активно используются всеми крупнейшими корпорациями и сервисами. Google и Яндекс встраивают сведения в поиск не просто как ссылки в поисковой выдаче, а в виде подсказок и, хотя поисковые сервисы и создают до 84% трафика в Википедию [3] тем не менее они активно стараются использовать контент оттуда чтобы удержать пользователя в своей поисковой строке. Подобный качественный бесплатный контент создаваемый сотнями тысяч волонтеров по всему миру и приводит к тому что многие компании поддерживают Википедию технически, финансово и иными способами. Например, Яндекс в России поддерживает один из проектов фонда Викимедиа - Wikidata, и звучат призывы к Google и Facebook больше поддерживать Википедию [4].

Но и без их поддержки Википедия является ключевым, можно сказать одним из центральных ресурсов в сети, ключевым ресурсом на который ссылаются поисковые машины, ключевым источником структурированного знания доступного всему человечеству и пока не имеющему сколь бы то ни было сравнимых по управлению и масштабу альтернатив.

Конечно решение о создании "альтернативы Википедии" не экономическое, у него политическая предыистория, в которой больше страшилок, чем реальной необходимости и возникает много вопросов о том насколько далеко российские регуляторы будут готовы пойти в продвижении Большой Российской новой энциклопедии (далее - БРНЭ).


1. Основной трафик Википедии приходит из поиска, необходимо ли ожидать требований к поисковым системам в России по регулированию поисковой выдачи, в том числе удалению ссылок на Википедию и добавление ссылок на БРНЭ?
2. Как именно предполагается привлекать основной костяк из тысяч редакторов статей в БРНЭ?
3. Есть ли опыт у получившей финансирование команды в запуске проектов сравнимых с Википедией по масштабу и объёму статей?
4. Есть ли, в принципе, концепция и стратегия создания БРНЭ и если да, то где именно можно её увидеть?
5. Почему в показателях выданной субсидии [5] на создание БРНЭ отсутствуют показатели посещаемости, вовлечённых авторов, подготовленных статей?
6. Будут ли все созданные доступны под свободными лицензиями, а база целиком в виде открытых данных?

Да и рпыт ранее "утонувшего" [6] поисковика "Спутник" не даёт многих надежд на успешность БРНЭ.

У меня осталось ещё много вопросов, но я начинал с того что очень не хочется постоянно реагировать на негатив и очень хочу закончить на позитивной ноте.

А как же правильно? А что же делать? А то критиковать могут многие, а ты предложи (c)
А я и предлагаю (с):
1. Большую Российскую энкциклопедию необходимо "закрыть со всем уважением" (c) так скоро сколь только возможно. Помещение превратить в музей Большой советской энциклопедии, субсидию вернуть, далее выпуск бумажных/электронных/любых иных томов энциклопедии не финансировать. БРЭ не сумело выйти на самоокупаемость, как энциклопедия Британника, не способно существовать без господдержки и просто не соответствует нынешним реалиям востребованности.

2. Раз у федерального правительства есть столь много свободных средств на развитие качественного контента, то решение в том чтобы устроить непрерывно идующий конкурс в котором выделять ежемесячно до 10 миллионов рублей на премирование за написание с нуля статей в Википедии. Лучшим 50 авторам по 50 тысяч, следующим 100 авторам по 25 тысяч, следующим 500 авторам по 5 тысяч и ещё 1000 авторов по 2.5 тысячи. Каждый месяц. Непрерывно. Обойдётся это бюджету не более чем в 120 миллионов рублей в год или 360 миллионов рублей за 3 года. Да тут ещё и экономия возникнет немалая.

3. Создать Фонд поддержки знаний по аналогии с Фондом кино и финансировать на конкурсно-грантовой основе проекты по преумножению знаний. Материальная поддержка может помочь жить многим вики-проектам альтернативным Википедии [8], а они тоже имеют право на жизнь и они куда как более полны чем БРЭ, даже если не столь энциклопедичны. Не говоря уже о бесконечном множестве более узких вики-проектов не имеющих возможности находить финансирование у Фонда президентских грантов или иных источников финансирования.

В качестве послесловия тезисами:
- конкуренция и гранты - это хорошо, отсутствие конкуренции и субсидии - это плохо;
- БРЭ необходимо превратить в музей. Виртуальный и реальный, а все накопленные статьи опубликовать под Creative Commons;
- конкурс на статьи в Википедии резко повысит и качество статей, и заинтересованность участников и даст возможность гражданам России больше узнать о истории родины и многих других знаниях о которых напишут авторы;
- проекты альтернативные википедии существуют и заслуживают хотя бы небольшой, но поддержки;

Как видите позитивная повестка и вполне конкретное решение у меня тоже есть.

Ссылки:
[1] https://ru.wikipedia.org/wiki/Википедия:Текст_лицензии_Creative_Commons_Attribution-ShareAlike_3.0_Unported
[2] https://dumps.wikimedia.org/
[3] https://www.similarweb.com/website/ru.wikipedia.org#search
[4] https://www.wired.co.uk/article/wikipedia-google-youtube-facebook-support
[5] https://sub.clearspending.ru/subsidy/13519PH6000/
[6] http://www.tadviser.ru/index.php/Компания:Спутник_Поисковый_портал
[8] http://wikireality.ru/wiki/Альтернативные_Википедии_википроекты

#opendata #openknowledge #wikipedia

История с предустановкой российского ПО на смартфоны не так проста как кажется. Как и во многих других случаях лично я с трудом сдерживаюсь от "просто критики" и думал могу ли я написать об этом в форме описания последствий и альтернатив. Я очень постараюсь.

Итак, российские депутаты в законопроекте № 757423-7 [1] предлагают:
а) Обязать предустанавливать на продаваемые в России смартфоны и иные устройства российское программное обеспечение.
б) Дать Правительству РФ возможность определять порядок установки и список устанавливаемого ПО

В пояснительной записке [2] это описано следующием образом
---
Законопроект направлен на обеспечение для российских пользователей сети Интернет и услуг связи возможность использовать приобретаемое оборудование (смартфоны, компьютеры, телевизоры с функцией «смарт-ТВ») без необходимости установки дополнительных мобильных приложений и иных программ для ЭВМ, ориентированных на работу с российскими пользователями таких устройств.
---
Прежде чем огульно ругать или хвалить эту инициативу необходимо объяснить как сейчас устроен мир и экономика вокруг электронных устройств, в первую очередь телефонов. Этот мир можно разделить на следующих интересантов:
- производители устройств, "железа". Это такие компании как Apple, Samsung, Xiaomi, Sony, Huawei и др.
- создатели экосистемы, в первую очередь ОС. Крупнейшие сейчас это Apple, Google и Microsoft
- разработчики приложений (игроки экосистемы). Их невероятное множество, сюда подпадают: Facebook, Twitter, Яндекс, Mail.ru, Telegram и бесконечное число других ;
- разработчики сервисов для разработчиков приложений. Системы слежки, внутренние библиотеки и сервисы через которые разработчики приложений следят за потребителями. Такие как: AdColony, Segment, Teemo, Tealium и сотни других.
- государственные регуляторы, обеспечивающие защиту потребителей в цифровой среде, антимонопольное регулирование и тд.
- правоохранительные органы и спецслужбы, заинтересованные в получении данных о людях в целях обеспечения безопасности
- общества защиты цифровых прав, как подвид обществ защиты прав потребителей и правозащитных организаций
И, конечно, всё это построено вокруг пользователей/граждан, всех тех кто пользуется устройствами и приложениями

Роли части игроков пересекаются. Например, Google является одновременно создателем железа, владельцем крупнейшей экосистемы, разработчиком приложений и разработчиков сервисов для компаний создающим приложения.

У всех игроков в этой среде есть своя повестка и своя стратегия.

1. Производители устройств
- сохранить и увеличить свою долю на рынке
- эффективно интегрироваться в существующие экосистемы
- обеспечить себе дополнительный заработок предустановкой приложений на устройства;
- создавать собственные экосистемы;

Пример: Samsung создаёт устройства на базе Android и обязано предустанавливать сервисы Google и жить в экосистеме Android (Google). При этом они параллельно стараются создать свою экосистему с их Galaxy Store [3] через который также можно устанавливать приложения.

2. Создатели экосистемы
- сохранить и расширить свою экосистему на новые устройства;
- обеспечить себе наибольшую маржинальность от своей экосистемы;
- привлечь в экосистему большее число разработчиков приложений;
- привлечь в экосистему большее число разработчиков устройств (за исключением Apple которые сами производят устройства);
- защитится от госрегулирования их экосистемы;
- выдержать баланс между опасениями граждан в нарушении приватности и требований правоохранителей по доступу к данным;

Пример: Google создали экосистему Android и взаимодействуют как с разработчиками устройств, так и с разработчиками приложений и регуляторами для обеспечения роста экосистемы и максимальной своей прибыльности.

3. Разработчики приложений
- эффективно встроиться в существующие экосистемы(-у);
- обеспечить максимальную маржинальность приложений из всех возможных источников (реклама, платные приложения, торговля данными пользователей и тд);
- защитится от монопольного присутствия владельца экосистемы в наиболее востребованных темах;
- собирать данные, как в целях оптимизации своих приложений и рекламы, так и в целях перепродажи данных;
- создавать собственные экосистемы (для крупных разработчиков);

Пример 1: У Яндекса нет своих сколь бы то ни было популярных устройств или мобильной экосистемы, но есть множество приложений. Яндекс встраивает их в экосистемы Apple, Google, Microsoft и других и одновременно конкурирует с владельцами экосистем у которых есть похожие продукты.

Пример 2: Китайские регуляторы ограничивают использование Google App Store в Китае, по этой причине многие местные компании имеют возможность создавать свои магазины приложений и такие магазины приложений создают не только компании производители устройств, но и разработчики приложений [4]

4. Разработчики сервисов и инструментов для создателей приложений
- охватить максимально большее число приложений во всех возможных экосистемах;
- зарабатывать как на платных сервисах для разработчиков так и на сборе и продаже данных
- защитится от монопольного присутствия владельца экосистемы в наиболее востребованных темах;
- противодействовать регулированию государством сбора и обработки персональных данных

Пример: Компания Segment [5] предоставляет услугу разработчикам приложений и сервисов по интеграции их данных из десятков разных источников. Она не создаёт свои приложения, но интегрирует данные из приложений разработчиков в разных экосистемах.

5. Государственные регуляторы
- должны быть заинтересованы в присутствии местных разработчиков приложений и создателей экосистемы на общем рынке приложений;
- должны быть заинтересованы в конкуренции и развитии цифровых рынков;
- должны быть заинтересованы в защите прав граждан/потребителей в соответствии с местными законами;
- ограничены во влиянии на рынок своей юрисдикцией и размером рынка.

Пример: Евросоюз в антимонопольном давлении на Microsoft добился того чтобы пользователь не по умолчанию использовал Internet Explorer, а имел бы выбор для большинства основных функций программ-по-умолчанию (default applications).

6. Правоохранительные органы и спецслужбы
- заинтересованы в оперативном получении информации по конкретному человеку/группе лиц/организации из всех возможных цифровых источников;
- используют все возможные легальные и нелегальные способы сбора данных;
- имеют доступ ко всем данным компаний находящих в юрисдикции их стран (прямой или по запросу)
- имеют ограниченный доступ, обычно по запросу или через другие правоохранительные органы к данным в чужих юрисдикциях).

Пример: МВД России имеет возможность напрямую или через решение суда запросить данные практически у любой организации в РФ,

7. Организации по защите цифровых прав
- просвещают граждан о том как устроена слежка за ними
- оказывают судебное и медийное давление на корпорации
- оказывают судебное и медийное давление на правительства/органы власти
- в зависимости от источника финасирования (частные пожертвования, корпоративные пожертвования или госгранты) выбирают фокус своей работы

Пример: EFF и Exodus privacy существуют на частные пожертвования и исследуют отслеживание пользователей разработчиками приложений. Ряд НКО при частной и государственной грантовой поддержке исследуют цифровую слежку за гражданами в авторитарных странах.
—
Вернёмся к законопроекту предлагаемому в России. В контексте написанного выше надо понимать среду в которой он принимается:
- в России нет компаний имеющих собственные самодостаточные и сколь бы то ни было заметные на рынке экосистемы;
- в России нет компаний со значимым рынком устройств, подавляющее число смартфонов - это Android или Apple, компьютеров - Microsoft и Apple, для других устройств - другие не-российские производители;
- в России есть несколько заметных игроков в создании приложений конкурирующих с мировыми игроками. Это MRG и Яндекс и на этот рынок стремительно рвутся другие игроки;
- в России, в отличие от многих стран, государство тратит средства на создание мобильных приложений. Приложения Госуслуги, Личный кабинет налогоплательщика и др, в большинстве стран таких приложений нет и государственные органы не создают их.
- в России есть сильный тренд на усиление спецслужб в цифровой среде. Законы Яровой, "О суверенном рунете" и так далее иллюстрируют это явление.
- в России цифровые сервисы пока отсутствуют на повестке защиты прав потребителей - как НКО так и органами власти, большая часть регулирования происходила без акцента на правах граждан;

Итого мы имеем ситуацию когда, в законопроекте:
- всё выведено в решение Правительства. Закон очень рамочный и даёт возможность Правительству как самому устанавливать правила так и передать полномочия в Минкомсвязь или Роскомнадзор. Как именно это будет сделано пока непонятно.
- в законопроекте ничего нет про защиту конкуренции которую там как бы декларируют. Например то что у пользователя должен быть выбор между тем какое ПО может быть предустановлено у него. Например, какое приложение для почты будет установлено в итоге на новом телефоне - Яндекса или Mail.ru ?
- в законопроекте ничего нет про процедуру отбора и определения приложений для предустановки, опять же всё на откуп Правительству. Без прозрачной процедуры отбора приложений - эта тема коррупционноёмка
уже есть справедливые опасения что ряд приложений будут следить за пользователями - например если будет требование по предустановке антивируса. Необходимы методы верификации приложений на предмет удаления из них следящих модулей. Иначе мы окажемся в ситуации когда Правительство _обяжет_ компании следить за гражданами и _обяжет_ граждан иметь программы на телефоне следящие за гражданами.
- почти неизбежно в списке приложений появятся приложения Госуслуг и ФНС и это, с одной стороны ускорит цифровое проникновение государства, а с другой создаст ситуацию когда правоохранительным органам и спецслужбам не придётся даже запрашивать данные у российских разработчиков, они получат их напрямую из Минкомсвязи и ФНС России.

В качестве заключения
До принятия законопроекта мы имели ситуацию когда гражданин имел право выбирать кто за ним следит и как. Государство могло бы и может выступать как защитник цифровых прав гражданина и потребителя. С того момента как закон будет принят - не только Яндекс, Mail.ru и др. будут отвечать за ту слежку которую они осуществляют, но и Правительство обязывающее производителей устанавливать их приложения. Наличие государственных приложений на телефонах и иных устройствах граждан даст возможность новой, беспрецедентной слежки за гражданами, а также создания обширной сети государственной цензуры охватывающей конечные устройства граждан.

Ссылки:
[1] https://sozd.duma.gov.ru/bill/757423-7
[2] http://sozd.duma.gov.ru/download/EA989F41-969E-40C1-A548-A33139B28958
[3] https://www.samsung.com/global/galaxy/apps/galaxy-store/
[4] https://www.24hchina.com/chinese-app-store-list/
[5] https://segment.com/

#privacy #mobile #government

Приватность - это всегда часть безопасности, но охватывает не только специалистов, но и тех кто весьма далёк от технологий.

Канадская лаборатория при Университете Торонто - The Citizen Lab [1] специализирующиеся на исследовании технологических аспектов защиты прав граждан совместно с подразделением Jigsaw [2] компании Alphabet (Google) выпустили онлайн руководство Security Planner [3] в котором в простой и доходчивой форме, со ссылками и объяснениями собрали советы по обеспечению собственной безопасности и приватности онлайн.

Руководство организовано в виде интерактивного визарда, с выбором устройств (инструментов) которым требуется приватность, основных опасений которые возникают и вопросов на которые хотелось бы найти ответы. В итоге формируется список персональных советов.

Особенность именно этого гайда - это интерактивность и человекоцентричность. Специальных знаний в технологиях не требуется, а там где нужно предпринимать специальные действия, там даты необходимые уточнения.

Ссылки:
[1] https://citizenlab.ca
[2] https://jigsaw.google.com/
[3] https://securityplanner.org

#privacy #security

Для тех кто интересуется отчётами о прозрачности, около 70 компаний в мире публикуют их на добровольной основе, многие в виде открытых данных для последующего анализа.

В индексе отчётов AccessNow [1] собраны ссылки на отчёты телекоммуникационных компаний, крупнейших технологических корпораций, VPN сервисов и даже Википедии.

Сейчас наблюдается стагнация в том сколько компаний публикуют такие отчёты и как часто они публикуются. Эта форма саморегулирования, является демонстрацией того что можно назвать саморегулированием отрасли.

За исключением Китая, России и многих других стран.

Ссылки:
[1] https://www.accessnow.org/transparency-reporting-index/

#privacy #transparency