Конфиденциальность поисковых систем

Конфиденциальность поисковых систем — это разновидность конфиденциальности в Интернете , которая касается пользовательских данных, собираемых поисковыми системами . Оба типа конфиденциальности подпадают под понятие конфиденциальности информации . Проблемы конфиденциальности в отношении поисковых систем могут принимать различные формы, например, способность поисковых систем регистрировать отдельные поисковые запросы, историю просмотров , IP-адреса и файлы cookie пользователей, а также проводить профилирование пользователей в целом. Сбор личной информации (PII) пользователей поисковыми системами называется отслеживанием . ^[1]

Это спорно, поскольку поисковые системы часто заявляют, что собирают данные пользователя, чтобы лучше адаптировать результаты для этого конкретного пользователя и предоставить пользователю лучший опыт поиска. своих пользователей Однако поисковые системы также могут злоупотреблять и ставить под угрозу конфиденциальность , продавая их данные рекламодателям с целью получения прибыли. ^[1] В отсутствие правил пользователи должны решить, что более важно для их работы с поисковыми системами: релевантность и скорость результатов или их конфиденциальность, и соответственно выбрать поисковую систему. ^[2]

Законодательная база в США для защиты конфиденциальности пользователей не очень надежна. ^[3] Самые популярные поисковые системы собирают личную информацию, но в последнее время появились и другие поисковые системы, ориентированные на конфиденциальность. Было несколько широко освещенных нарушений конфиденциальности пользователей поисковых систем, произошедших с такими компаниями, как AOL и Yahoo . Для людей, заинтересованных в сохранении своей конфиденциальности, есть варианты, такие как использование программного обеспечения, такого как Tor , которое делает местоположение пользователя и личную информацию анонимными. ^[4] или с помощью поисковой системы, ориентированной на конфиденциальность.

Поисковые системы обычно публикуют политику конфиденциальности , чтобы информировать пользователей о том, какие их данные могут собираться и для каких целей они могут использоваться. Хотя эти правила могут быть попыткой поисковых систем обеспечить прозрачность, многие люди их никогда не читают. ^[5] и поэтому не знают, какая часть их личной информации, такой как пароли и сохраненные файлы, собирается из файлов cookie и может регистрироваться и храниться поисковой системой. ^{[6] [7]} Это связано с феноменом уведомления и согласия, который структурирует многие политики конфиденциальности.

Политики уведомления и согласия по существу состоят из сайта, на котором пользователю показывается политика конфиденциальности и предлагается щелкнуть мышью, чтобы согласиться. Это сделано для того, чтобы пользователь мог свободно решать, продолжать ли использовать веб-сайт или нет. Однако на самом деле это решение не может быть принято так свободно, поскольку цена отказа может быть очень высокой. ^[8] Еще одна большая проблема, связанная с представлением политики конфиденциальности пользователям и быстрым принятием ими, заключается в том, что их часто очень трудно понять, даже в том маловероятном случае, когда пользователь решит их прочитать. ^[7] Поисковые системы, ориентированные на конфиденциальность, такие как DuckDuckGo , в своей политике конфиденциальности заявляют, что они собирают гораздо меньше данных, чем поисковые системы, такие как Google или Yahoo, и могут не собирать их. ^[9] По состоянию на 2008 год поисковые системы не занимались продажей пользовательских данных третьим лицам, хотя в своей политике конфиденциальности они отмечают, что подчиняются повесткам правительства. ^[8]

Google, основанная в 1998 году, является наиболее широко используемой поисковой системой, получающей миллиарды и миллиарды поисковых запросов каждый месяц. ^[8] Google регистрирует все условия поиска в базе данных вместе с датой и временем поиска, браузером и операционной системой , IP-адресом пользователя, файлом cookie Google и URL-адресом , который показывает поисковую систему и поисковый запрос. ^[10] Политика конфиденциальности Google гласит, что они передают пользовательские данные различным филиалам, дочерним компаниям и «доверенным» деловым партнерам. ^[8]

Yahoo, основанная в 1994 году, также собирает данные пользователей. Общеизвестный факт, что пользователи не читают политику конфиденциальности даже для сервисов, которыми они пользуются ежедневно, таких как Yahoo! Почта и Gmail . ^[5] Эта постоянная неспособность потребителей прочитать настоящую политику конфиденциальности может оказаться для них невыгодной, поскольку, хотя они могут и не замечать различий в формулировках политики конфиденциальности, судьи в судебных делах, безусловно, это делают. ^[5] Это означает, что компании, занимающиеся поисковыми системами и электронной почтой, такие как Google и Yahoo, технически способны продолжать практику таргетинга рекламы на основе содержимого электронной почты, поскольку они заявляют об этом в своей политике конфиденциальности. ^[5] Было проведено исследование, чтобы увидеть, насколько потребители заботятся о политике конфиденциальности Google, в частности Gmail , и ее деталях, и было установлено, что пользователи часто думают, что практика Google несколько навязчива, но пользователи не часто готовы противодействовать этому, заплатив премия за их конфиденциальность. ^[5]

DuckDuckGo, основанная в 2008 году, утверждает, что уделяет особое внимание конфиденциальности. ^{[11] [12]} DuckDuckGo не собирает и не передает личную информацию пользователей, такую ​​как IP-адреса или файлы cookie, ^[11] которые другие поисковые системы обычно регистрируют и сохраняют в течение некоторого времени. Он также не содержит спама и дополнительно защищает конфиденциальность пользователей, анонимизируя поисковые запросы с веб-сайта, который выбирает пользователь, и используя шифрование. ^[11] Поисковые системы, ориентированные на конфиденциальность, также включают Startpage , Ecosia , Qwant , MetaGer и Disconnect . ^[12] Mojeek и Brave Search — поисковые системы, ориентированные на конфиденциальность, которые создают свои собственные индексы.

Большинство поисковых систем могут собирать и собирают личную информацию о своих пользователях. ^[1] в соответствии с их собственной политикой конфиденциальности. Этими пользовательскими данными может быть что угодно: от информации о местоположении до файлов cookie, IP-адресов, истории поисковых запросов, истории кликов и онлайн-отпечатков пальцев . ^{[2] [6] [13] [14]} Эти данные часто хранятся в больших базах данных, и пользователям могут присваиваться номера в попытке обеспечить им анонимность.

Данные могут храниться в течение длительного периода времени. Например, данные, собранные Google о своих пользователях, хранятся до 9 месяцев. ^{[15] [16]} Некоторые исследования утверждают, что на самом деле это число составляет 18 месяцев. ^[17] Эти данные используются по разным причинам, таким как оптимизация и персонализация результатов поиска для пользователей, таргетинг рекламы, ^[8] и пытаемся защитить пользователей от мошенничества и фишинговых атак. ^[2] Такие данные могут быть собраны, даже если пользователь не вошел в свою учетную запись или использует другой IP-адрес с помощью файлов cookie. ^[8]

После сбора информации о привычках пользователя поисковые системы часто создают его профиль, который помогает поисковой системе решить, какие ссылки показывать по различным поисковым запросам, отправленным этим пользователем, или на какие объявления ориентироваться. ^[13] Интересным достижением в этой области является изобретение автоматизированного обучения, также известного как машинное обучение . Используя это, поисковые системы могут усовершенствовать свои модели профилирования, чтобы более точно предсказать, на что может захотеть нажать тот или иной пользователь, проводя A/B-тестирование результатов, предлагаемых пользователям, и измеряя реакцию пользователей. ^[18]

Такие компании, как Google, Netflix , YouTube и Amazon, начали все больше и больше персонализировать результаты. Одним из ярких примеров является то, как Google Scholar учитывает историю публикаций пользователя, чтобы получить результаты, которые он считает релевантными. ^[1] Персонализация также происходит, когда Amazon рекомендует книги или когда IMDb предлагает фильмы, используя ранее собранную информацию о пользователе для прогнозирования его вкусов. ^[18] Для персонализации пользователю даже не нужно входить в свою учетную запись. ^[4]

Компания интернет-рекламы DoubleClick , которая помогает рекламодателям нацеливать пользователей на конкретные объявления, была куплена Google в 2008 году и была дочерней компанией до июня 2018 года, когда Google провела ребрендинг и объединила DoubleClick со своей Google Marketing Platform . DoubleClick размещал на компьютерах пользователей файлы cookie, которые отслеживали посещенные ими сайты с рекламой DoubleClick. ^[10] Когда Google находился в процессе приобретения DoubleClick, существовала проблема конфиденциальности, поскольку это приобретение позволит Google создавать еще более полные профили своих пользователей, поскольку они будут собирать данные о поисковых запросах и дополнительно отслеживать посещаемые веб-сайты. ^[10] Это может привести к тому, что пользователям будут показываться рекламные объявления, которые будут становиться все более эффективными при использовании поведенческого таргетинга. ^[17] Более эффективная реклама дает возможность потребителям совершать больше покупок, которые в противном случае они бы не совершили. В 1994 году начался конфликт между продажей рекламы и релевантностью результатов в поисковых системах. Это было вызвано разработкой модели цены за клик, которая бросила вызов методам уже созданной модели цены за тысячу показов. Метод цены за клик был напрямую связан с тем, что искали пользователи, тогда как метод цены за тысячу кликов напрямую зависел от того, сколько компания могла заплатить за рекламу, независимо от того, сколько раз люди с ней взаимодействовали. ^{[16] [ нужны разъяснения ]}

Помимо таргетинга и персонализации рекламы, Google также использует данные, собранные о пользователях, для улучшения качества поиска. История кликов по результатам поиска и журналы запросов имеют решающее значение, помогая поисковым системам оптимизировать результаты поиска для отдельных пользователей. ^[2] Журналы поиска также помогают поисковым системам разрабатывать алгоритмы, которые они используют для получения результатов, например хорошо известный PageRank от Google . ^[2] Примером этого является то, как Google использует базы данных для совершенствования проверки орфографии Google. ^[8]

Многие считают, что профилирование пользователей является серьезным вторжением в их конфиденциальность, и существуют такие организации, как Информационный центр электронной конфиденциальности (EPIC) и Privacy International , которые занимаются защитой прав пользователей на конфиденциальность. ^{[2] [8]} Фактически, в 2007 году EPIC подала жалобу в Федеральную торговую комиссию, утверждая, что Google не имеет права приобретать DoubleClick на том основании, что это поставит под угрозу конфиденциальность пользователей. ^[8] Фонд открытого поиска специально нацелен на конфиденциальность поисковых систем, исследуя способы сделать поиск общедоступным, совместным благом, где люди могут свободно осуществлять поиск без сбора и оценки их личных данных.

Были проведены эксперименты по изучению поведения потребителей при получении информации о конфиденциальности розничных продавцов путем интеграции рейтингов конфиденциальности с поисковыми системами. ^[19] Исследователи использовали поисковую систему для группы обработки под названием Privacy Finder, которая сканирует веб-сайты и автоматически генерирует значок, показывающий уровень конфиденциальности, который сайт предоставляет потребителю, по сравнению с политиками конфиденциальности, которые потребитель указал и которые они предпочитают. Результаты эксперимента заключались в том, что испытуемые в экспериментальной группе, те, кто использовал поисковую систему, которая указывала уровень конфиденциальности веб-сайтов, покупали продукты на веб-сайтах, которые обеспечивали им более высокий уровень конфиденциальности, тогда как участники контрольных групп выбирали продукты. это были просто самые дешевые. ^[19] Участникам исследования также был предоставлен финансовый стимул, поскольку они могли сохранить остатки денег от покупок. Это исследование показывает, что, поскольку участникам приходилось использовать свои собственные кредитные карты, они испытывали значительное отвращение к покупке продуктов на сайтах, которые не предлагали желаемый уровень конфиденциальности, что указывает на то, что потребители ценят свою конфиденциальность в денежном выражении.

Многие люди и ученые осознали этические проблемы, связанные с конфиденциальностью поисковых систем.

Сбор пользовательских данных поисковыми системами можно рассматривать как положительную практику, поскольку он позволяет поисковой системе персонализировать результаты. ^[2] Это означает, что пользователи будут получать более релевантные результаты и показывать более релевантную рекламу, если их данные, такие как прошлые поисковые запросы, информация о местоположении и клики, используются для создания для них профиля. Кроме того, поисковые системы, как правило, бесплатны для пользователей и могут оставаться на плаву, поскольку одним из основных источников их доходов является реклама. ^[2] которые могут быть более эффективными, если они целевые.

Этот сбор пользовательских данных также может рассматриваться как злоупотребление частными компаниями ради собственной финансовой выгоды или как навязчивая тактика наблюдения. Поисковые системы могут зарабатывать деньги с помощью целевой рекламы, поскольку рекламодатели готовы платить больше, чтобы представить свою рекламу наиболее восприимчивым потребителям. Кроме того, когда поисковая система собирает и каталогизирует большие объемы данных о своих пользователях, существует вероятность их случайной утечки или взлома. Правительство также может запросить пользовательские данные из поисковых систем, если у них есть такие базы данных. ^[3] Информация базы данных поисковых запросов также может быть вызвана в суд частными сторонами для использования в гражданских делах, таких как разводы или трудовые споры. ^[8]

Одним из основных споров относительно конфиденциальности поисковых систем стала утечка поисковых данных AOL в 2006 году. В академических и исследовательских целях AOL опубликовала список из около 20 миллионов поисковых запросов, сделанных примерно 650 000 уникальными пользователями. ^[17] Хотя они присваивали пользователям уникальные идентификационные номера вместо того, чтобы прикреплять имена к каждому запросу, все же можно было установить истинную личность многих пользователей, просто проанализировав то, что они искали, включая места рядом с ними и имена друзей и членов семьи. ^{[13] [17]} Ярким примером этого является то, как газета New York Times идентифицировала Тельму Арнольд с помощью «обратного поиска». ^{[8] [17]} Пользователи также иногда проводят « поиск эго », когда они ищут себя, чтобы узнать, какая информация о них есть в Интернете, что еще больше упрощает идентификацию предположительно анонимных пользователей. ^[8] Многие из поисковых запросов, опубликованных AOL, носили компрометирующий или, казалось бы, исключительно личный характер, например, «как убить свою жену» и «можете ли вы усыновить ребенка после попытки самоубийства». ^[8] Эти данные с тех пор использовались в нескольких экспериментах, направленных на измерение эффективности решений по обеспечению конфиденциальности пользователей. ^{[1] [20]}

И Google, и Yahoo стали объектами хакерской атаки со стороны Китая в 2010 году. ^[21] В то время как Google серьезно отреагировал на ситуацию, наняв новых инженеров по кибербезопасности и вложив значительные средства в защиту пользовательских данных, Yahoo придерживалась гораздо более мягкого подхода. ^[21] Google начал платить хакерам за поиск уязвимостей в 2010 году, тогда как Yahoo понадобилось до 2013 года, чтобы последовать этому примеру. ^[21] Yahoo также была указана в утечках данных Сноудена как обычная цель хакерских атак для шпионов разных стран, и Yahoo до сих пор не предоставила своему недавно нанятому директору по информационной безопасности ресурсы, чтобы действительно произвести изменения внутри компании. ^[21] В 2012 году Yahoo наняла Мариссу Майер , ранее работавшую в Google, на должность нового генерального директора, но она предпочла не вкладывать много средств в инфраструктуру безопасности Yahoo и дошла до того, что отказалась от реализации базовой и стандартной меры безопасности, чтобы заставить сброс всех паролей после взлома. ^[21]

Yahoo известна тем, что стала объектом многочисленных нарушений и взломов, в результате которых были скомпрометированы большие объемы пользовательских данных. По состоянию на конец 2016 года Yahoo объявила, что в 2013 и 2014 годах было взломано по меньшей мере 1,5 миллиарда учетных записей пользователей. ^[21] В результате взлома в 2013 году было скомпрометировано более миллиарда аккаунтов, а в результате взлома в 2014 году — около 500 миллионов аккаунтов. ^[21] Данные, скомпрометированные в результате взломов, включали личную информацию, такую ​​как номера телефонов, адреса электронной почты и даты рождения, а также такую ​​информацию, как контрольные вопросы (используемые для сброса паролей) и зашифрованные пароли. ^[21] Yahoo сделала заявление, в котором говорилось, что их нарушения были результатом действий спонсируемых государством субъектов, а в 2017 году Министерство юстиции США предъявило двум сотрудникам российской разведки обвинение в заговоре с целью взлома Yahoo и кражи пользовательских данных. ^[21] По состоянию на 2016 год взломы Yahoo в 2013 и 2014 годах были крупнейшими за всю историю. ^[21]

В октябре 2018 года произошла утечка данных Google+, которая потенциально затронула около 500 000 учетных записей, что привело к закрытию платформы Google+ . ^[22]

Правительство может захотеть запросить пользовательские данные из поисковых систем по ряду причин, поэтому это представляет большую угрозу конфиденциальности пользователей. ^[2] В 2006 году они хотели этого в рамках защиты COPA , и только Google отказался подчиниться. ^[8] Хотя защита конфиденциальности детей в Интернете может быть почетной целью, существуют опасения по поводу того, должно ли правительство иметь доступ к таким личным данным для достижения этой цели. В других случаях они могут захотеть этого в целях национальной безопасности; доступ к большим базам данных поисковых запросов с целью предотвращения террористических атак является типичным примером этого. ^{[3] [14]}

Какой бы ни была причина, очевидно, что тот факт, что поисковые системы создают и поддерживают эти базы данных пользовательских данных, дает правительству возможность получить к ним доступ. ^[2] Еще одной проблемой, связанной с доступом правительства к данным пользователей поисковых систем, является «ползучесть функций» — термин, который здесь относится к тому, как данные, первоначально собранные правительством в целях национальной безопасности, могут в конечном итоге использоваться для других целей, таких как взыскание долгов. ^[8] Для многих это будет свидетельствовать о злоупотреблениях со стороны правительства. Хотя средства защиты конфиденциальности пользователей поисковых систем начали развиваться в последнее время, правительство все чаще выступает на стороне, которая хочет, чтобы поисковые системы сохраняли данные, делая пользователей менее защищенными, а их данные более доступными для любого, кто может вызвать их в суд. ^[8]

Другой, хотя и популярный, путь для пользователя, ориентированного на конфиденциальность, — это просто начать использовать поисковую систему, ориентированную на конфиденциальность, такую ​​​​как DuckDuckGo. Эта поисковая система сохраняет конфиденциальность своих пользователей, не собирая данные о своих пользователях и не отслеживая их. ^[11] Хотя это может показаться простым, пользователи должны учитывать компромисс между конфиденциальностью и релевантными результатами при принятии решения о смене поисковых систем. Результаты поисковых запросов могут сильно различаться, если у поисковой системы нет истории поиска, которая могла бы помочь в персонализации .

Mozilla известна своей верой в защиту конфиденциальности пользователей Firefox . Пользователи Mozilla Firefox имеют возможность удалить файл cookie отслеживания, который Google размещает на их компьютере, что значительно усложняет группировку данных Google. ^[2] В Firefox также есть кнопка «Очистить личные данные». ^[2] что позволяет пользователям иметь больший контроль над своими настройками. Пользователи Internet Explorer также имеют эту возможность. При использовании браузера, такого как Google Chrome или Safari , пользователи также имеют возможность просматривать страницы в режимах «инкогнито» или «приватный просмотр» соответственно. В этих режимах история посещений пользователя и файлы cookie не собираются. ^[2]

Поисковые системы Google, Yahoo!, AOL и MSN позволяют пользователям отказаться от используемого ими поведенческого таргетинга. ^[2] Пользователи также могут в любое время удалить историю поиска и просмотров. Поисковая система Ask.com также имеет AskEraser , который при использовании удаляет пользовательские данные со своих серверов. ^[2] Удаление профиля пользователя и истории данных из журналов поисковых систем также помогает защитить конфиденциальность пользователя в случае, если правительственный орган захочет вызвать его в суд. Если записей нет, то правительство не сможет получить к ним доступ. Важно отметить, что простое удаление истории просмотров не удаляет всю информацию о вас, которую имеет поисковая система. Некоторые компании не удаляют данные, связанные с вашей учетной записью, когда вы очищаете историю просмотров. Компании, которые удаляют пользовательские данные, обычно не удаляют их целиком, сохраняя записи о том, как вы использовали поисковую систему. ^[23]

Инновационное решение, предложенное исследователями Вьехо и Кастелья-Рока, представляет собой решение для социальных сетей, в результате которого профили пользователей искажаются. ^[15] По их плану каждый пользователь будет принадлежать к группе или сети людей, которые все используют поисковую систему. Каждый раз, когда кто-то хотел отправить поисковый запрос, он передавался другому члену группы, чтобы тот отправлял его от его имени, пока кто-нибудь не отправил его. В идеале это привело бы к тому, что все поисковые запросы были бы поровну разделены между всеми участниками сети. Таким образом, поисковая система не может создать полезный профиль любого отдельного пользователя в группе, поскольку у нее нет возможности определить, какой запрос на самом деле принадлежал каждому пользователю.

После дела Google Spain против AEPD было установлено, что люди имеют право требовать от поисковых систем удаления личной информации из результатов поиска в соответствии с другими европейскими правилами защиты данных. Этот процесс простого удаления определенных результатов поиска называется исключением из списка. ^[24] Несмотря на то, что он эффективен для защиты конфиденциальности тех, кто хочет, чтобы информация о них не была доступна никому, использующему поисковую систему, он не обязательно защищает контекстную целостность результатов поиска. ^[24] Для данных, которые не являются очень конфиденциальными или компрометирующими, изменение порядка результатов поиска является еще одним вариантом, при котором люди смогут оценить, насколько релевантны определенные данные в любой данный момент времени, что затем изменит результаты, полученные при поиске по их имени. ^[24]

Своего рода вариант «сделай сам» для пользователей, заботящихся о конфиденциальности, — это использовать такое программное обеспечение, как Tor, которое представляет собой анонимную сеть. Tor функционирует путем шифрования пользовательских данных и маршрутизации запросов через тысячи ретрансляторов. Хотя этот процесс эффективен для маскировки IP-адресов, он может замедлить скорость получения результатов. ^[2] Хотя Tor может маскировать IP-адреса, также были исследования, которые показывают, что имитируемое злоумышленником программное обеспечение все равно может сопоставлять поисковые запросы пользователям, даже если они анонимизированы с помощью Tor. ^{[25] [26]}

Несвязываемость и неотличимость также являются хорошо известными решениями для обеспечения конфиденциальности поисковых систем, хотя они оказались несколько неэффективными в фактическом предоставлении пользователям анонимности при выполнении ими поисковых запросов. ^[25] Решения как по несвязываемости, так и по неотличимости пытаются анонимизировать поисковые запросы от пользователя, который их сделал, что делает невозможным для поисковой системы окончательно связать конкретный запрос с конкретным пользователем и создать для него полезный профиль. Это можно сделать несколькими разными способами.

Еще один способ скрыть для пользователя такую ​​информацию, как его IP-адрес, от поисковой системы — это решение по невозможности привязки. Возможно, это более просто и удобно для пользователя, поскольку любой пользователь может сделать это с помощью VPN , хотя это все равно не гарантирует полную конфиденциальность от поисковой системы. ^[25]

Один из способов — использовать плагин или программное обеспечение, которое генерирует несколько различных поисковых запросов для каждого реального поискового запроса, который делает пользователь. ^[25] Это решение, обеспечивающее неразличимость, и оно работает, скрывая реальные поисковые запросы, которые выполняет пользователь, так что поисковая система не может определить, какие запросы принадлежат программному обеспечению, а какие — пользователю. ^[25] Тогда поисковой системе будет сложнее использовать данные, которые она собирает о пользователе, для таких действий, как таргетинг рекламы.

Поскольку Интернет и поисковые системы появились относительно недавно, прочной правовой основы для защиты конфиденциальности в отношении поисковых систем еще не создано. Тем не менее, ученые пишут о последствиях существующих законов о конфиденциальности в целом, чтобы сообщить, какое право на конфиденциальность имеют пользователи поисковых систем. Поскольку это развивающаяся область права, было подано несколько судебных исков в отношении конфиденциальности, которую поисковые системы должны предоставлять своим пользователям.

Четвертая поправка хорошо известна защитой, которую она предлагает гражданам от необоснованных обысков и арестов, но в деле Кац против Соединенных Штатов (1967 г.) эта защита была расширена и теперь охватывает вторжение в частную жизнь отдельных лиц в дополнение к простому вторжению в собственность и людей. . ^[3] Конфиденциальность отдельных лиц — это широкий термин, но нетрудно представить, что он включает в себя конфиденциальность человека в Интернете.

Положение о конфронтации Шестой поправки применимо к защите больших данных от государственного надзора. ^[14] Положение о очной ставке по существу гласит, что обвиняемые по уголовным делам имеют право на очную ставку со свидетелями, дающими свидетельские показания. ^[14] Если поисковая компания, такая как Google, предоставляет информацию правительству для судебного преследования по делу, этими свидетелями являются сотрудники Google, участвующие в процессе выбора данных для передачи правительству. Конкретными сотрудниками, которые должны быть доступны для противостояния в соответствии с Положением о конфронтации, являются производитель, который решает, какие данные являются релевантными, и предоставляет правительству то, что они запросили, аналитик Google, который удостоверяет надлежащий сбор и передачу данных, и хранитель, который ведет учет. ^[14] Данные, которые сотрудники Google собирают для пробного использования, затем рассматриваются как свидетельство. ^[14] Общая эффективность статьи о конфронтации в отношении конфиденциальности поисковых систем заключается в том, что она проверяет, как правительство может использовать большие данные, и обеспечивает ответчикам защиту от человеческих ошибок. ^[14]

Этот случай 1967 года примечателен тем, что он установил новую интерпретацию конфиденциальности в соответствии с Четвертой поправкой, в частности, что люди имели разумные ожидания от нее. ^[3] Дело Кац против Соединенных Штатов касалось вопроса о том, разрешено ли правительству по конституции прослушивать и записывать в электронном виде с помощью перьевого регистратора разговор, который Кац вел из телефонной будки. Суд постановил, что это действительно нарушило Четвертую поправку, поскольку действия правительства считались «обыском» и правительству требовался ордер. ^[3] Если подумать о данных поисковых систем, собранных о пользователях, то способ классификации телефонных переговоров в деле «Кац против Соединенных Штатов» может стать прецедентом того, как с ними следует обращаться. В деле «Кац против Соединенных Штатов» было признано, что общественные телефоны играют «жизненно важную роль» в частной коммуникации. ^[3] Этот случай произошел в 1967 году, но, несомненно, сегодня Интернет и поисковые системы играют жизненно важную роль в частном общении, а поисковые запросы и IP-адреса людей можно рассматривать как аналог частных телефонных звонков, сделанных из общественных кабин. ^[3]

Это дело Верховного суда 1976 года имеет отношение к конфиденциальности поисковых систем, поскольку суд постановил, что, когда третьи стороны собирают или получают информацию, Четвертая поправка не применима. Джейни Фоули утверждает, что решение по делу США против Миллера подразумевает, что люди не могут рассчитывать на конфиденциальность, когда они предоставляют информацию третьим лицам. ^[3] Когда речь идет о конфиденциальности поисковых систем, это важно, поскольку люди охотно предоставляют поисковым системам информацию в виде своих поисковых запросов и различных других данных, о сборе которых они могут даже не подозревать.

В деле Верховного суда Смит против Мэриленда в 1979 году Верховный суд отошел от прецедента, созданного в деле США против Миллера 1976 года о принятии на себя риска. Суд постановил, что Четвертая поправка не мешает правительству отслеживать, кто на какие телефонные номера набирает, с помощью перьевого регистратора, поскольку это не квалифицируется как «обыск». ^[3]

Дела « Соединенные Штаты против Миллера» и « Смит против Мэриленда» использовались для того, чтобы лишить пользователей защиты конфиденциальности, предлагаемой Четвертой поправкой, в отношении записей, которые ведут интернет-провайдеры (ISP). ^[3] Это также сформулировано в деле « Гость шестого округа против Лейса» , а также в деле «Соединенные Штаты против Кеннеди» , где суды постановили, что защита Четвертой поправки не распространяется на данные клиентов интернет-провайдеров, поскольку они добровольно предоставляли интернет-провайдерам свою информацию, просто используя услуги интернет-провайдеров. ^[3] Аналогично, действующую правовую структуру, касающуюся конфиденциальности и принятия риска, можно интерпретировать как означающую, что пользователи поисковых систем не могут рассчитывать на конфиденциальность в отношении данных, которые они передают с помощью поисковых систем. ^[3]

Закон о конфиденциальности электронных коммуникаций (ECPA) 1986 года был принят Конгрессом в попытке начать создание правовой структуры для защиты конфиденциальности перед лицом новых форм технологий, хотя он ни в коем случае не был всеобъемлющим, поскольку существуют соображения относительно существующих технологий, которые Конгресс никогда не мог себе представить, что произошло в 1986 году, и не мог этого объяснить. ^[3] EPCA мало что делает для регулирования интернет-провайдеров и в основном не позволяет правительственным учреждениям собирать информацию, хранящуюся интернет-провайдерами, без соответствующего ордера. Чего не делает EPCA (что неудивительно, поскольку он был принят до того, как использование Интернета стало обычным явлением), так это ничего не говорит о конфиденциальности поисковых систем и защите, предоставляемой пользователям с точки зрения их поисковых запросов. ^[3]

В основе этого дела 2006 года лежит то, что правительство пыталось усилить защиту Закона о защите детей в Интернете (COPA). ^[8] Компания проводила исследование, чтобы выяснить, насколько эффективно ее программное обеспечение для фильтрации в отношении детской порнографии. ^[8] Для этого правительство запросило данные поиска у Google, AOL, Yahoo! и Microsoft, чтобы использовать их в своем анализе и показать, что люди ищут информацию, которая потенциально может поставить под угрозу детей. ^{[3] [8]} Эти поисковые данные, которые хотели получить правительство, включали как URL-адреса, которые появлялись пользователям, так и фактические поисковые запросы пользователей. Из поисковых систем, которых правительство вызвало в суд для создания поисковых запросов и URL-адресов, только Google отказался подчиниться правительству. ^[2] даже после того, как размер запроса был уменьшен. Сама Google утверждала, что передача этих журналов подразумевала передачу личной информации и идентификационных данных пользователей. ^[8] Суд постановил, что Google должен был передать правительству более 50 000 случайно выбранных URL-адресов, но не поисковые запросы, поскольку это могло посеять общественное недоверие к компании и, следовательно, поставить под угрозу ее бизнес. ^[6]

Хотя Закон о конфиденциальности и не является строго определенным законом, принятым Конгрессом, он является общим законом , который защищает информацию, предоставленную стороной, которая пользуется доверием и ожидает конфиденциальности от стороны, с которой они делятся этой информацией. ^[8] Если содержание поисковых запросов и журналы, в которых они хранятся, рассматриваются так же, как и информация, передаваемая врачу, поскольку она так же конфиденциальна, то ей должна быть предоставлена ​​такая же защита конфиденциальности. ^[8]

В 2014 году Европейский суд постановил, что его граждане имеют « право на забвение » в деле Google Spain SL против Agencia Española de Protección de Datos , что означало, что они имели право требовать от поисковых систем стирать любые данные, собранные на их. ^{[17] [24]} Хотя это единственное решение суда прямо не установило «право на забвение», суд интерпретировал существующий закон как означающий, что люди имеют право требовать удаления некоторой информации о них из результатов поиска, предоставляемых такими компаниями, занимающимися поисковыми системами, как Google. ^[24] Предыстория этого дела заключается в том, что один гражданин Испании, Марио Костеха Гонсалес, намеревался удалить себя из результатов поиска Google, поскольку они раскрыли потенциально компрометирующую информацию о его прошлых долгах. ^[24] В решении в пользу Марио Костехи Гонсалеса суд отметил, что поисковые системы могут существенно влиять на права многих людей на неприкосновенность частной жизни и что Google контролирует распространение персональных данных. ^[24] В этом решении суда не утверждалось, что все граждане должны иметь возможность в любое время потребовать полного удаления информации о них из Google, а скорее, что существуют определенные типы информации, особенно информация, которая препятствует праву человека на забвение, которая не обязательно должен быть так легко доступен в поисковых системах. ^[24]

GDPR — это европейский нормативный акт , который был введен для защиты данных и обеспечения конфиденциальности европейских граждан, независимо от того, находятся ли они физически в Европейском Союзе . Это означает, что страны по всему миру должны соблюдать свои правила, чтобы любому европейскому гражданину, проживающему в них, была предоставлена ​​должная защита. Постановление вступило в силу в мае 2018 года.