Это были насыщенные событиями две недели для тех, кто следил за историей реализации Европейским Союзом Закона о цифровых рынках. 18 апреля Европейская Комиссия начал серию семинаров с компаниями, назначенными «привратниками» в рамках DMA: Apple, Meta, Alphabet, Amazon, ByteDance и Microsoft. И хотя эти семинары все еще продолжались, Комиссия объявлено расследования несоблюдения требований в отношении Alphabet, Apple и Meta. Наконец, Комитет по внутреннему рынку и защите потребителей Европейского парламента (IMCO) провел собственное заседание по реализации DMA.

Многие аспекты этих событий заслуживают комментария, и вы можете ожидать большего анализа, связанного с конкуренцией. Правда на рынке скоро. Здесь я сосредоточусь на том, какое значение эти разработки означают для конфиденциальности и безопасности данных.

До вступления в силу DMA я поднятый серьезный обеспокоенность о том, как его правила повлияют на конфиденциальность и безопасность пользователей, поскольку я утверждал, что обязательная совместимость является ключевой проблемой, которая представляет значительные риски для пользователей. Я также отметил, что обязательная опция «загрузки неопубликованных приложений» влечет за собой лишение пользователей возможности выбора расширенных функций безопасности, предлагаемых моделью «огороженного сада». Действительно, вопросы конфиденциальности и безопасности в законодательном процессе DMA по большей части отошли на второй план. Вместо того, чтобы искренне рассмотреть вполне реальные компромиссы, законодатели прибегли к стратегии «переложить ответственность».

Ответственность гейткиперов за конфиденциальность и безопасность услуг

Текст DMA предлагает несколько неохотных и расплывчатых разрешений (даже не обязательств) для привратников делать только то, что «строго необходимо» для некоторых (не всех) аспектов конфиденциальности и безопасности услуг. Трудно избежать впечатления, что законодатели надеялись, что, если что-то в конечном итоге пойдет не так, вина ляжет на привратников, а не на плохо продуманное законодательство.

Во время сессии парламента DMA еврокомиссар по конкуренции Маргрет Вестагер заявила:

Я также вижу часть сообщений против DMA, в которой наиболее явно говорится: ну, ваш гаджет больше не в безопасности из-за DMA. Это полная чушь. Это не имеет ничего общего друг с другом. Компании сами решают, как они будут представлять свои услуги, свою операционную систему, как они сделают их безопасными для вас и будут соответствовать требованиям DMA.

Оставив в стороне свою защитную гиперболу о «бессмыслице» прямого доступа к памяти, снижающего безопасность, Вестагер четко определила «привратников» как тех, кто будет нести ответственность за соблюдение прямого доступа к памяти, обеспечивая при этом безопасность своих услуг. Это имеет важные практические последствия, особенно для совместимости, переносимости данных и загрузки неопубликованных приложений. Это значит, например , что когда DMA требует, чтобы привратники взаимодействовали с другими, именно привратники должны гарантировать надежность потенциальных интероператоров. Как я писал два года назад :

Если на поставщиков услуг будет распространяться широкий мандат на совместимость с положениями о недискриминации (предотвращение эффективной проверки третьих сторон, односторонний отказ в доступе и т. д.), тогда бремя, возложенное на правоохранительные органы, будет огромным. Всего лишь один злоумышленник, возможно, работающий из России или Северной Кореи, может нанести огромный ущерб, воспользовавшись мандатами на совместимость для кражи пользовательских данных или для осуществления взлома (например ., фишинговая) кампания. Конечно, такие иностранные злоумышленники нарушили бы GDPR ЕС, но вряд ли это будет иметь какое-либо практическое значение.

Было бы недостаточно разрешить (или потребовать) от поставщиков услуг применять просто технические фильтры, такие как требование проверять, происходит ли IP-адрес взаимодействующих третьих сторон из юрисдикции с достаточной защитой конфиденциальности. Обход подобных технических ограничений не представляет особых трудностей для мотивированных злоумышленников.

Во время семинара DMA представитель Meta высказал аналогичную точку зрения, особенно в отношении совместимости WhatsApp и Messenger:

… стоит с самого начала подчеркнуть, что юридическое обязательство по обеспечению безопасного и надежного взаимодействия возлагается только на привратника, а не на третьи стороны. Таким образом, в некотором смысле это отличается от традиционного обязательства по совместимости, которое вы можете увидеть в телекоммуникациях, которое, как правило, носит симметричный характер.

Это не подвергалось сомнению чиновниками Комиссии, которые также четко отметили гарантии конфиденциальности и безопасности DMA для совместимости обмена сообщениями.

Заявленный подход Meta к соблюдению требований по совместимости сообщений заключается в обеспечении эффективной совместимости «при максимальном обеспечении безопасности, конфиденциальности и безопасности пользователей». Они утверждали, что текущая клиент-серверная архитектура WhatsApp обеспечивает такие функции, как обнаружение спама и борьба с злоумышленниками, что помогает обеспечить безопасность пользователей. Открывая сеть WhatsApp для третьих лиц, представитель Meta заявил, что компания следует той же клиент-серверной инфраструктуре, которую WhatsApp использует сегодня. Это позволяет WhatsApp использовать те же сигналы, которые он получает, для проверки целостности и выявления злоупотребляющих учетных записей. В ответ на отзывы была добавлена ​​опция прокси-сервера между сторонними клиентами и сервером WhatsApp.

Тем не менее, представитель Meta отметил, что это снижает способность WhatsApp максимизировать безопасность, конфиденциальность и безопасность по сравнению с одной только моделью клиент-сервер. Чтобы сохранить сквозное шифрование, решение взаимодействия WhatsApp использует тот же протокол Signal, который WhatsApp использует сегодня. Однако представитель Meta признал, что совместимость по своей сути означает, что WhatsApp больше не имеет такой же видимости и контроля над конечными точками. Это означает, что он не может гарантировать, что только отправитель и получатель смогут получить доступ к сообщениям на всех конечных точках, как это происходит в настоящее время.

DMA требует от пользователей согласия на получение сообщений от сторонних служб. Представитель Meta заявил, что это дает пользователям контроль и позволяет избежать их контакта с третьими лицами без разрешения. Мета считает, что очень важно, чтобы пользователи могли легко определить различия между совместимыми чатами и чатами WhatsApp. Поскольку WhatsApp теряет контроль над конечными точками, третьи лица могут использовать другое шифрование. Использование прокси-сервера влияет на контроль целостности, и существуют присущие ему функциональные различия.

Что касается правил DMA о переносимости пользовательских данных, Meta подняла спор о Cambridge Analytica в 2018 году. Ирония в том, что теперь Meta может быть вынуждена отменить меры безопасности, которые она ввела в ответ на этот скандал. Meta утверждает, что адаптировала свои инструменты переносимости данных для решения проблем заинтересованных сторон в области конфиденциальности таким образом, чтобы не препятствовать переносимости, которую она хочет предложить. Однако существует неизбежное противоречие между интересами сторонних поставщиков услуг и защитой пользователей от атак и манипуляций. Возможность для пользователя мгновенно отправить все свои данные Facebook любому получателю простым щелчком мыши может легко стать находкой для злоумышленников.

Остается вопрос, как снизить вероятность того, что пользователи будут склонны (посредством «темных шаблонов» и иным образом) разрешать такую ​​передачу данных, даже если они мгновенно пожалеют об этом, как только узнают о последствиях? Компании, которые хотят получить выгоду от переносимости данных, будут преуменьшать значение этой проблемы, указывая, что они хорошие и заслуживающие доверия участники. Однако реальный вопрос заключается в том, какие меры следует принять, чтобы гарантировать, что ненадежные участники не получат выгоды от переносимости.

Поскольку ответственность лежит на привратнике, в той степени, в которой обязательна загрузка неопубликованных приложений и сторонние магазины приложений, привратникам все равно может потребоваться гарантировать, что эти изменения не приведут к значительному снижению уровня конфиденциальности и безопасности пользователей. На семинаре по DMA представители Apple обсудили «нотариальное заверение» как ключевую меру защиты, введенную в iOS для защиты пользователей при загрузке неопубликованных приложений. Нотариальное заверение включает в себя автоматизированные процессы и процессы проверки человеком, чтобы гарантировать, что приложения не содержат известных вредоносных программ, что они работают так, как описано, и что они не подвергают пользователей вопиющему мошенничеству.

Доступ к данным поисковых запросов, который обсуждался на семинаре Alphabet/Google DMA, также создает проблемы конфиденциальности. Представители Google подчеркнули, что некоторые поисковые запросы содержат очень конфиденциальные персональные данные. Это создает необходимость тщательно сбалансировать возможности, которые DMA создает для других поисковых систем, с сопутствующими рисками для конфиденциальности пользователей. Чтобы устранить эти риски, Google использует метод пороговой частоты, при котором набор данных включает только запросы, введенные не менее 30 раз по всему миру за 13 месяцев вошедшими в систему пользователями. Представитель Google отметил, что сложно сбалансировать, особенно в небольших регионах, получение данных и анонимизацию по мере необходимости. Однако Google обнаружил, что для небольших юрисдикций «запрос плюс страна плюс URL» может привести к раскрытию личных данных.

Будет ли разрешено привратникам защищать конфиденциальность и безопасность услуг?

Должностные лица, отвечающие за соблюдение DMA, могут испытывать искушение сделать вид, что некоторых проблем конфиденциальности и безопасности не существует, или отвергнуть меры по повышению конфиденциальности и безопасности, принимаемые контролирующими органами, как принимаемые только для защиты их собственных интересов. Это может помешать привратникам принимать меры конфиденциальности и безопасности услуг, необходимые для устранения рисков, создаваемых самим DMA.

Первым искушением может стать утверждение, что существование таких законов, как Общий регламент по защите данных (GDPR), существенно ограничивает ответственность контролирующих лиц. Другими словами, «из-за GDPR» привратнику не так уж много «строго необходимо» делать для защиты конфиденциальности пользователей. Однако это означало бы игнорирование реалий соблюдения закона о конфиденциальности. как я написал :

…решения должны учитывать проблему эффективного правоприменения. Даже самые лучшие законы о конфиденциальности и безопасности информации сами по себе не решают никаких проблем. Такие правила необходимо соблюдать, что требует решения проблем процедурного и правоприменительного характера. И в ЕС, и в США нынешняя структура и практика обеспечения соблюдения законодательства о конфиденциальности не дают уверенности в том, что злоупотребления широко понимаемой функциональной совместимостью будут обнаружены и привлечены к ответственности, не говоря уже о том, что они будут предотвращены. Это особенно актуально для мелких и «непредвзятых» нарушителей правил, в том числе из иностранных юрисдикций.

Второе искушение проистекает из того факта, что некоторые меры по защите конфиденциальности и безопасности на самом деле совпадают с интересами бизнеса привратников, выходящими за рамки их интересов по поддержанию репутации поставщика безопасных услуг. Неприятная истина для авторов DMA заключается в том, что повышение конфиденциальности и безопасности персональных данных за счет ограничения обмена данными и хранения их «под замком» отвечает экономическим интересам крупных поставщиков услуг, которым пользователи рады предоставить «первую сторону» данные. Пользователь, возможно, имеет больший контроль над тем, что Facebook делает с его данными в рекламных целях, чем над тем, что происходит в «открытой рекламной экосистеме», часто связанной с обменом данными в огромных масштабах. Как отметил Эрик Зойферт в « Крепости контента и новый ландшафт конфиденциальности »:

Рыночный сдвиг, наблюдаемый сейчас с Content Fortresses, в конечном счете, является тенденцией консолидации, которая сводит различные уровни потребительских технологий к ведущим компаниям-хищникам-платформам.

Правоприменение DMA, которое предпочитает оставаться слепым к этой двойственности интересов, будет видеть только привратников, действующих в своих собственных интересах, игнорируя выгоды пользователя от таких действий. Более того, он не сможет учесть риски, возникающие в результате (в значительной степени корыстных) действий тех предприятий, которые хотят получить выгоду от применения DMA.

Заключение

Судя по событиям последних двух недель, есть ли у нас основания полагать, что процесс реализации исправит недостатки законодательного процесса? Полное излечение маловероятно, учитывая, что некоторые…