Privacy to nie security: pułapka technicznego angielskiego, która ma znaczenie

Privacy to nie security: pułapka technicznego angielskiego, która ma znaczenie

Aplikacja dumnie ogłasza: "Your data is secure", a ty się odprężasz, myśląc: "Świetnie, czyli jest też prywatne." Ale to dwie różne obietnice. Firma może zamknąć twoje dane za mocnymi murami (security, bezpieczeństwo) i wciąż dzielić się nimi z dziesiątkami innych firm (brak privacy, prywatności). Oba słowa dają to samo ciepłe poczucie zapewnienia, i właśnie dlatego zlewają się w jedno.

Poprawne używanie tych słów to nie tylko pedanteria. Różnica decyduje, czy "we protect your data" naprawdę znaczy "nie sprzedamy ich", czy tylko "obcy nie mogą się włamać". To bardzo różne obietnice.

Oto prosty sposób, by odróżniać je do końca życia: security dotyczy drzwi, privacy dotyczy listy gości. Security pyta: "Czy niewłaściwe osoby mogą wejść?" Privacy pyta: "Spośród osób wpuszczonych, co wolno im zrobić z tym, co widzą?" Dwa różne pytania, dwie różne odpowiedzi — a firma może zaliczyć jedno, oblewając drugie.

Szybka odpowiedź

Security dotyczy ochrony przed atakami i nieautoryzowanym dostępem: trzymania intruzów na zewnątrz. Privacy dotyczy tego, komu wolno widzieć lub używać twoich danych i w jakim celu — włącznie z samą firmą. Możesz mieć mocne security i słabe privacy jednocześnie. Security pilnuje drzwi; privacy decyduje, kto jest zaproszony do środka i co wolno mu zrobić z tym, co znajdzie.

Kluczowe słowa

  • Security. Ochrona przed atakami, kradzieżą i nieautoryzowanym dostępem. Zamki, hasła, zabezpieczenia. Pytanie, na które odpowiada: czy niewłaściwe osoby mogą wejść?
  • Privacy. Kontrola nad tym, kto widzi lub używa twoich informacji i dlaczego — włącznie z osobami, które legalnie je posiadają. Pytanie: komu wolno patrzeć i co wolno mu z tym zrobić?
  • Confidential. Przeznaczone do udostępnienia tylko konkretnym, upoważnionym osobom. Poufny dokument nie jest dla oczu każdego.
  • Anonymous. Bez dołączonego nazwiska; bez ujawnionej tożsamości. Nie da się powiązać cię z danymi.
  • Encrypted. Zaszyfrowane tak, że tylko ktoś z właściwym kluczem może to odczytać. Ochrona w trakcie przesyłu lub przechowywania.
  • Personal data. Informacje dotyczące możliwej do zidentyfikowania osoby. Reguły privacy zwykle najbardziej dbają o tę kategorię, bo można ją powiązać z kimś konkretnym.
  • Consent. Twoja zgoda na użycie danych w określony sposób. To idea z obszaru privacy: chodzi o pozwolenie, nie o ochronę. Mocne security bez zgody to wciąż problem z privacy.

Częste pułapki

Częstą pułapką jest traktowanie privacy i security jako synonimów. Nakładają się na siebie, ale odpowiadają na różne pytania. Security trzyma nieautoryzowane osoby na zewnątrz. Privacy kontroluje, co osoby upoważnione — włącznie z samą firmą — mogą zrobić z twoimi danymi. Usługa może być bardzo bezpieczna i wciąż przekazywać twoje informacje reklamodawcom. To dobre security i słabe privacy. Może być też odwrotnie: usługa może obiecywać, że nie będzie udostępniać twoich danych (dobre intencje co do privacy), ale chronić je słabo (kiepskie security).

Więc gdy produkt mówi "we keep your data secure", zauważ, czego nie mówi. Milczy o tym, czy sama firma używa lub udostępnia twoje dane. "Secure" nie jest obietnicą privacy.

Confidential myli się z obydwoma. Confidential znaczy "udostępniaj tylko upoważnionym osobom". Jest bliżej privacy (komu wolno to widzieć), ale ujęte wokół ograniczania. Nazwanie czegoś "confidential" nie mówi nic o tym, jak dobrze jest to technicznie chronione.

Anonymous jest powszechnie nadużywane. Wielu ludzi zakłada, że "anonymous" znaczy "całkowicie nie do wyśledzenia na zawsze". W praktyce dane, które rzekomo są anonimowe, czasem da się ponownie powiązać z osobą, gdy połączy się je z innymi informacjami. "Anonymous" i "private" to nie to samo: anonymous znaczy, że nie jest dołączone nazwisko; private znaczy, że dostęp jest kontrolowany. Możesz mieć dane z twoim nazwiskiem, które są trzymane prywatnie, i dane bez nazwiska, które są szeroko udostępniane.

Najgroźniejszą pułapką jest zakładanie, że encrypted automatycznie znaczy private. Szyfrowanie miesza dane tak, że obcy nie mogą ich odczytać bez klucza — to środek security. Ale firma trzymająca klucz często wciąż może je odczytać, użyć i udostępnić. "Encrypted" mówi ci o ochronie przed obcymi, a nie o tym, co sama firma robi z zawartością. Szyfrowanie jest wspaniałe, ale samo w sobie nie jest gwarancją privacy.

Słowo consent to miejsce, w którym wielu ludzi za wcześnie przestaje myśleć. Zakładają, że jeśli dane są dobrze chronione, ich wola została uszanowana. Ale ochrona i pozwolenie to dwie różne rzeczy. Usługa może strzec twoich danych bez zarzutu i wciąż używać ich w sposób, na który nigdy się nie zgodziłeś. "We keep it safe" to nie to samo co "używamy tego tylko tak, jak pozwoliłeś". Gdy widzisz mocne obietnice o bezpieczeństwie, oddzielnie szukaj obietnic o zgodzie: na co właściwie się zgodziłeś i w jakim celu?

Pomaga przeprowadzić szybki test myślowy na każdym uspokajającym twierdzeniu. Zapytaj: czy to zdanie dotyczy trzymania intruzów na zewnątrz, czy kontrolowania, co robią osoby ze środka? "Encrypted", "secure" i "protected" niemal zawsze odpowiadają na pierwsze. "We don't sell your data", "only with your consent" i "we delete it after thirty days" odpowiadają na drugie. Godna zaufania obietnica zwykle potrzebuje obu połówek. Jeśli wypowiedź mówi tylko o zamkach, a nigdy o użyciu, to milczenie jest komunikatem.

Przykłady naturalne i nienaturalne

Niezręcznie: Your data is secure, so of course it's completely private.

Naturalnie: Your data is secure from outsiders; how we use it is a separate question.

Mniej naturalnie: It's encrypted, which means no one, including the company, can ever use it.

Lepiej: It's encrypted, so outsiders can't read it, though the company may still access it.

Niezręcznie: This is anonymous, so it can never be traced to anyone.

Naturalnie: This is anonymous, meaning no name is attached, though it might still be re-linked in some cases.

Niezręcznie: We keep your messages confidential, so they're technically unbreakable.

Naturalnie: We keep your messages confidential, meaning only authorized people may see them.

Mniej naturalnie: We protect your data, so we'd never use it without asking.

Lepiej: We protect your data, and we only use it with your consent.

Wersja "better" dodaje brakującą połówkę: ochrona (security) i pozwolenie (consent oraz privacy) są obie wyrażone, więc obietnica jest pełna, a nie opowiedziana w połowie.

Mini tabela

Word Częste pomieszanie Co naprawdę obejmuje
security to samo co privacy ochrona przed atakami i nieautoryzowanym dostępem
privacy to samo co security komu wolno widzieć lub używać twoich danych i po co
confidential technicznie chronione ograniczone do konkretnych upoważnionych osób
anonymous całkowicie nie do wyśledzenia brak dołączonego nazwiska (ale możliwe do ponownego powiązania)
encrypted automatycznie prywatne zaszyfrowane przeciw obcym; posiadacz klucza wciąż może odczytać

Szybka praktyka

Dla każdej wypowiedzi nazwij lukę (czego NIE obiecuje). Odpowiedzi poniżej.

  1. "Your data is secure." What is left unsaid?
  2. "It's encrypted." What might still happen?
  3. "This survey is anonymous." What is the caution?
  4. "These files are confidential." What does this not tell you?
  5. "We protect your privacy." What does this not by itself promise?

Możliwe odpowiedzi:

  1. Nie mówi nic o tym, czy firma używa lub udostępnia twoje dane (privacy).
  2. Firma trzymająca klucz wciąż może je odczytać, użyć lub udostępnić.
  3. Wciąż mogą zostać ponownie powiązane z ludźmi po połączeniu z innymi danymi.
  4. Nie mówi, jak mocno pliki są technicznie chronione.
  5. Nie gwarantuje mocnej ochrony przed atakami z zewnątrz (security).

Wniosek

Privacy i security dają poczucie tej samej kojącej obietnicy, ale strzegą różnych rzeczy. Security trzyma intruzów na zewnątrz; privacy kontroluje, co osoby ze środka — włącznie z firmą — mogą zrobić z twoimi danymi. Szyfrowanie to zamek przeciw obcym, a nie ślubowanie privacy. Anonymous znaczy brak nazwiska, a nie nie do wyśledzenia. Gdy czytasz uspokajającą linijkę w stylu "secure and protected", zapytaj, która obietnica jest faktycznie składana, a której po cichu brakuje. Ten jeden nawyk uczyni cię zarówno jaśniejszym czytelnikiem tekstów technicznych, jak i osobą trudniejszą do wprowadzenia w błąd.