# Блэйз Ур в Стэнфорде: как право на доступ к данным превращается в инструмент борьбы за приватность

Источник: https://www.youtube.com/watch?v=3F4YI9CpYeQ
Канал: Stanford Online
Опубликовано: 19.06.2024

---

В рамках научного семинара, организованного Стэнфордским университетом, профессор Чикагского университета Блэйз Ур представил глубокий анализ состояния приватности в эпоху больших данных и ИИ. В своем выступлении он продемонстрировал, как современные технологии превращают нашу частную жизнь в прозрачную витрину, и предложил способы вернуть пользователям контроль через визуализацию данных, юридические механизмы и даже провокационное искусство.

## 🏙️ Прозрачный город: когда архитектура становится слежкой
[[JUMP:01:06]]

Блэйз Ур начинает разговор о приватности с необычного примера — фотокниги Майкла Вольфа «Прозрачный город» (The Transparent City) [01:34]. Это сборник архитектурных фотографий Чикаго, который при детальном рассмотрении превращается в инструмент вуайеризма. 

Ключевые моменты этой аналогии:

*   **Случайное открытие:** Изначально фотограф снимал геометрию зданий, но при 200-кратном увеличении обнаружил человека, показывающего средний палец в окно [02:32].
*   **Границы частного:** На снимках видны лица руководителей корпораций, семейные фото на столах и люди, смотрящие телевизор в неудобных позах [02:58].
*   **Сигнальные механизмы:** Профессор отмечает, что закрытые жалюзи являются важным сигналом нежелания быть увиденным, однако современные телеобъективы (как и технологии сбора данных) игнорируют эти физические барьеры [05:36].

По мнению Ура, этот пример идеально иллюстрирует сложность определения нарушения приватности. Студенты профессора часто спорят: является ли это нарушением, если человек находится на высоком этаже, куда не может заглянуть прохожий? Ур подчеркивает, что в таком случае приватность становится «правом только для богатых», так как верхние этажи стоят дороже [04:44].

## 📜 Эволюция права: от «права быть оставленным в покое» до GDPR
[[JUMP:05:49]]

История приватности в США, как напоминает Ур, восходит к 1890 году, когда Самуэль Уоррен и Луи Брандейс сформулировали концепцию «права быть оставленным в покое» [06:16]. Их вдохновило появление мгновенной фотографии — «светских хроник» того времени.

В современной юридической практике выделяются несколько подходов:

1.  **Приватность как контроль:** Алан Вестин считал, что пользователь должен сам определять, какую информацию раскрывать [07:06].
2.  **Контекстуальная целостность:** Хелен Ниссенбаум утверждает, что важна не сама передача данных, а уместность их потока в конкретной социальной ситуации [07:53].
3.  **Принципы честной работы с информацией (FIPPs):** Разработанные FTC принципы включают уведомление, выбор, доступ к данным и обеспечение их безопасности [09:07].

Блэйз Ур считает модель «уведомления и выбора» (notice and choice) полностью провальной. В качестве доказательства он демонстрирует политику конфиденциальности Стэнфордского университета [10:31]. Огромный объем юридического текста делает невозможным его реальное прочтение обычным пользователем. Профессор иронизирует, что даже он, будучи экспертом, не читает такие документы до конца [10:45].

Сравнивая законодательства, Ур отмечает превосходство европейского регламента GDPR над американским подходом [11:38]. В США приватность защищается «секторальными» законами:

*   **COPPA:** Защита данных детей до 13 лет (которые почти все нарушали, регистрируясь в соцсетях раньше срока) [12:48].
*   **FERPA:** Защита образовательных данных [13:14].
*   **VPPA:** Закон о защите записей о прокате видеокассет. По словам Ура, этот закон появился реактивно после того, как газеты пытались использовать историю проката номинанта в Верховный суд для поиска компромата [14:08].

## 🧪 Эксперимент с «жуткими» объявлениями
[[JUMP:19:36]]

Чтобы понять, как люди реагируют на использование их данных, SUPERgroup провела дескриптивное исследование гиперперсонализированной рекламы [20:17]. Участников разделили на две группы: одним показывали обычную рекламу еды, другим — таргетированную с использованием их реальных имен, имен партнеров и любимых блюд (например: «Тейлор, своди Райана на свидание в ресторан тайской еды в Мемфисе») [22:06].

Результаты исследования оказались парадоксальными:

*   Люди были крайне напуганы (creeped out) уровнем осведомленности рекламного бота [22:59].
*   Некоторые участники обвиняли сервис в слежке и присылали гневные сообщения на короткий номер, с которого приходили SMS [23:15].
*   **Главный вывод:** Несмотря на испуг, поведение пользователей не изменилось. Они продолжали раскрывать личную информацию в последующих опросах с той же частотой, что и контрольная группа [23:42].

По мнению Блэйза Ура, это свидетельствует о том, что одного «ощущения жуткости» недостаточно для изменения цифровых привычек. Люди часто не понимают, откуда именно произошла утечка их данных [25:56].

## 🐦 Тайны Twitter: что скрывают архивы данных
[[JUMP:28:42]]

Используя право на доступ к данным (Subject Access Rights), команда Ура исследовала, как на самом деле работает таргетинг в Twitter (ныне X). Они попросили сотни добровольцев скачать свои архивы и обнаружили в файле `ad_impressions` скрытый ключ `matched_targeting_criteria` [30:58].

Выяснилось, что Twitter позволяет рекламодателям использовать крайне спорные критерии, несмотря на официальные запреты:

*   **Списки исключений:** Существуют «списки подавления ЛГБТ» (LGBT suppression list) и списки для исключения христианской аудитории [33:27].
*   **Чувствительные темы:** Рекламодатели таргетировали объявления по ключевым словам «безработица», «гей», «афроамериканец» [32:48].
*   **Tailored Lists:** Компании загружают хешированные списки телефонов или email-адресов своих клиентов (например, владельцев карт лояльности продуктовых магазинов), чтобы найти их в соцсети [30:05].

Профессор подчеркивает, что стандартные объяснения платформы «почему я вижу эту рекламу» скрывают 90% реальных причин таргетинга [33:55]. Его группа создала прототипы более детальных объяснений, которые пользователи сочли гораздо более полезными [34:39].

## 🛠️ Проблема «JSON-ада»: почему доступ к данным не работает
[[JUMP:35:06]]

Хотя законы (GDPR, CCPA) обязывают компании выдавать пользователю его данные, на практике это превращается в «цифровую свалку».

*   Google выдает гигантские архивы (до 40 ГБ), а другие компании присылают сырые JSON-файлы [35:59].
*   Обычные пользователи не могут даже открыть эти файлы (текстовые редакторы зависают) или понять смысл полей вроде «Unix timestamp» [37:12].
*   Участники исследования Ура часто чувствовали себя подавленными и беспомощными перед лицом этих данных [37:25].

В ответ на это команда SUPERgroup разрабатывает экосистему **Data Access Illuminator** [40:46]. Цель проекта — дать людям инструменты для «персонального анализа данных» без необходимости быть программистом. Система должна превращать сухие цифры в нарратив: что компания знает о моих привычках, когда я грущу, и какие воспоминания она хранит [41:12].

## 🎨 Искусство как провокация приватности
[[JUMP:42:04]]

Блэйз Ур убежден, что сухих графиков недостаточно, чтобы заставить людей заботиться о приватности. Совместно со Школой Института искусств Чикаго (SAIC) он ведет курс, где художники и программисты создают арт-объекты [43:13].

Примеры студенческих работ:

*   **Субверсивные субтитры:** Носимое устройство, которое транскрибирует речь пользователя, но намеренно меняет слова на те, что противоречат его ценностям [43:58].
*   **Растение-эмпат:** Автоматическая система полива, которая дает воду цветку только в том случае, если слышит вокруг позитивные и добрые разговоры [44:11].
*   **Туманная теплица:** Внутри здания установили теплицу, наполненную туманом. Люди внутри чувствовали себя скрытыми, но снаружи на стены проецировались их движения, отслеживаемые датчиками, не использующими видео (Lidar/IR) [45:05].

Эти провокации, по мнению гостя, заставляют людей на эмоциональном уровне прочувствовать хрупкость своих границ.

## 🤖 Приватность в эпоху LLM и паролей
[[JUMP:52:36]]

В завершение семинара Ур коснулся темы больших языковых моделей (LLM). Он отметил, что взаимодействие с ChatGPT дает очевидную пользу, но риски остаются скрытыми.

*   **Галлюцинации:** Профессор привел пример, как ChatGPT приписал его коллеге Педро участие в марафонах, хотя тот «не пробежал и квартала в своей жизни» [54:30].
*   **Утечки:** Упоминались случаи, когда модели выдавали номера телефонов пользователей из обучающей выборки [53:19].

Также Блэйз Ур дал практический совет по безопасности: **главная угроза сегодня — не слабые пароли, а их повторное использование** [50:25]. Исследование в Чикагском университете показало, что тысячи аккаунтов были уязвимы из-за того, что пользователи использовали те же пароли, что и на взломанных сайтах вроде LinkedIn или Chegg [50:50]. Ур призвал переходить на беспарольную аутентификацию (passkeys) и использовать менеджеры паролей [51:19].

По словам Ура, на вопрос «может ли существовать приватность в мире данных?» можно ответить утвердительно, но только если дизайнеры систем перестанут собирать данные «просто потому что могут» и начнут помогать пользователям управлять своей цифровой идентичностью [47:40].