Postanowiłem w końcu napisać kilka słów na temat prywatności. Trochę w nawiązaniu do dyskusji pod wpisem o myśleniu zakazami.
Co o pojęciu prywatności mówi wikipedia:
Prywatność to termin, który - w najszerszym znaczeniu - określa możliwość jednostki lub grupy osób do utrzymania swych danych oraz osobistych zwyczajów i zachowań nieujawnionych publicznie.
Ja bym nieco rozszerzył jeszcze to pojęcie. Moim zdaniem z prywatnością powiązane jest również prawo do decydowania o tym z kim i w jakim stopniu swoją prywatnością się dzielę.
Rozumiem, że żyjemy w społeczeństwie i w pewnym stopniu godzę się na to, by w pewnym zakresie dzielić się informacją o mnie i moich zwyczajach z innymi (mniej lub bardziej świadomie, mniej lub bardziej bezpośrednio). Trudno mi jest jednak zaakceptować sytuację, w której informacje na temat mnie i moich zwyczajów są zbierane i w jakiś sposób przetwarzane nie tylko bez mojej zgody, ale również bez wyraźnej potrzeby. I nie, nie uważam by wymaganie wyraźnej potrzeby było wyczerpywane przez stwierdzenie bo tak jest wygodniej.
Ilość programów lojalnościowych (i innych "klubów"), w których uczestniczę, jest bliska zeru. Czy zastanawialiście się jaki jest rzeczywisty zysk z posiadania karty stałego klienta, która daje 5% zniżki, jeśli średnia roczna kwota wydawana na produkty uprawniające do skorzystania z tej zniżki to, przykładowo, 500 PLN? Tak, to 25 PLN. Oczywiście komuś to może nie robić różnicy, otrzymywane materiały reklamowe może od razu wrzucać do kosza, a za zaoszczędzone pieniądze iść na pizzę. To jest jego prywatność i to on ma prawo do dysponowania nią. Ja się cenię trochę wyżej.
Gdy korzystam z księgarni lub sklepów internetowych preferuję te, w których do dokonania zakupu nie muszę się rejestrować. W zasadzie nic mi to nie daje, bo i tak muszę podać dane do faktury czy adres wysyłki, a więc w przybliżeniu te same dane, które musiałbym podać przy rejestrowaniu się, ale taką transakcję uważam za uczciwą. Swoje dane powierzam z własnej woli i wyłącznie w celu doprowadzenia transakcji do końca. Nie daję w ten sposób prawa do wysyłania mi materiałów marketingowych czy przetwarzania tych danych w jakikolwiek inny sposób, niż realizacja procesu zakupu. Przynajmniej w teorii.
Analogicznie wolałbym by bilety na imprezy sportowe były sprzedawane każdemu chętnemu, bez konieczności należenia do jakichś dziwnych klubów kibica. Wyobrażacie sobie sytuację, w której po to, by polecieć na urlop do Egiptu trzeba się zapisać do Klubu Miłośników Piramid, a rok później wycieczkę na Wyspy Kanaryjskie trzeba okupić przystąpieniem do innego "klubu"? A jakby ktoś chciał zrobić sobie wycieczkę objazdową po kilku państwach/regionach, to oczywiście musiałby posiadać odpowiedni świstek papieru z pieczątką mówiący o tym, że do wszystkich niezbędnych klubów przynależy...
To o czym piszę z tymi klubami to paranoja, pewne wyolbrzymienie, sytuacja pozbawiona większego sensu. Moim zdaniem bezpieczeństwo można wymusić/osiągnąć wystarczająco skutecznie w oparciu o podejście czarnej listy tych, których nie obsługujemy, a nie białej listy tych lepszych, którzy sobie zasłużyli na przywileje (np. prawo wyjazdu Na Zachód czy zakupu biletu na mecz). Do egzekwowania zakazów stadionowych wystarczy stwierdzenie tożsamości osoby próbującej nabyć bilet a następnie wejść z nim na mecz. Nie muszę ujawniać, czy jestem kibicem drużyny A czy B, fanem tej dyscypliny sportu albo na mecz idę z czystej ciekawości by zobaczyć jak tam jest, albo z jeszcze innego powodu. Rezygnuję ze swojej anonimowości i zgadzam się na sprawdzenie, czy przypadkiem nie popełniłem kiedyś wykroczenia lub przestępstwa, które nie pozwala mi na udział w tej imprezie. Oczywiście zdaję sobie sprawę, że podejście oparte na białej liście jest skuteczniejsze, ale nie zawsze możliwe do zaakceptowania.
Tak jak pisałem, żyjemy w społeczeństwie i niekiedy trzeba godzić się na pewne ograniczenie swoich praw i wolności. Jestem w stanie zrozumieć dlaczego w platformach aukcyjnych typu Allegro wymagana jest rejestracja, tożsamość jest weryfikowana dokładniej, a dodatkowo jest utrzymywany system komentarzy mówiący o reputacji klientów i sprzedających. A że "przy okazji" można się sporo o zwyczajach poszczególnych osób dowiedzieć - dobrodziejstwo inwentarza, coś za coś. Przy okazji - z tego co widzę na Allegro jest teraz dostępna opcja zakupu bez rejestracji gdzie Allegro pełni rolę zaufanej strony trzeciej (przynajmniej dla sprzedawcy).
O ile jestem w stanie zrozumieć podejście Allegro, to ciężko jest mi zaakceptować wiele innych wirtualnych "przybytków", do skorzystania z których rejestracja jest absolutnie niezbędna. Jeśli idę do księgarni i kupuję kolejne książki, to w pewnym stopniu dbam zarówno o swoją anonimowość jak i prywatność. Gdy tych samych zakupów chcę dokonać w sieci, muszę otworzyć się nieco bardziej. Muszę podać choćby adres dostawy a i prawdopodobnie sam proces płacenia w jakimś stopniu pozwoli na identyfikację mojej tożsamości (no dobrze, można zrobić tak, by nie było to możliwe, a przynajmniej by ustalenie tożsamości osoby płacącej było "kosztowne"). Co więcej jeśli z usług danego "miejsca" korzystam przez dłuższy czas, to "miejsce" zaczyna dysponować pewnym profilem mojej osoby dotyczącym choćby moich zainteresowań. Stworzenie takiego samego profilu byłoby dużo trudniejsze, gdybym uporczywie zakupów dokonywał w "prawdziwym" punkcie i jeszcze dodatkowo złośliwie płacił gotówką.
I w tym miejscu zakończę, przynajmniej na razie. A w ramach ćwiczeń z paranoi zastanówcie się ile informacji na temat każdego z nas posiadają poszczególni "ONI" (banki, operatorzy telefonii komórkowej, stacje paliw, na których tankujecie, administratorzy sklepów internetowych, z których korzystacie, ...). Co by było, gdyby te wszystkie informacje można ze sobą połączyć?
http://i.imgur.com/WmpZM.png
Programy lojalnościowe: zasadniczo masz rację, ale... 500 zł rocznie, czy miesięcznie? Jeśli karta jest do sklepu, gdzie faktycznie kupujesz (oraz i tak tam kupowałeś) i jest to bardziej 500 zł miesięcznie to czy naprawdę nie warto? Zwł. że nie zanotowałem wzrostu spamu itp. Inna sprawa, że taką lojalkę mam tylko jedną.
Sprawa druga: odsiewanie spamu działa obecnie całkiem sprawnie w programach pocztowych, można mieć dedykowane konto email pod tego typu spam (nie mam, bo odsiewa się sprawnie). Numer telefonu też (mam). Doładowania w pewnych sieciach to teraz pojedyncze złotówki na rok, dla połączeń przychodzących, do tego stara komórka i w koszcie przychodów miesięcznych ogarniamy temat spamu.
Zakupy w sklepach internetowych - też wolę się nie rejestrować, ale głównie z uwagi na wydłużenie procesu zakupu. Tak, są desperaci, którzy po jednorazowych zakupach wysyłają spam. Automagicznie trafia do kosza, nawet nie chce mi się pisać, żeby nie wysyłali... Są też tacy, których ofertę chcę dostać (tj. nie przeszkadza mi). Jedni i drudzy wysyłają rzadko, rzędu raz na miesiąc (i słusznie, bo wysyłanie częściej to szybka droga do trafiania do kosza bez czytania). No i oczywiście można skorzystać z jednorazowego konta email do rejestracji (pytanie czy warto, stawiam, że coraz częstsze wymaganie podania numeru telefonu komórkowego nie wzięło się z powietrza)...
Klub kibica - nie pisałem, że karnety mają być tylko dla klubowiczów. Pisałem, że klubowicze mają mieć 80-90% zniżki. Na karnety. Bilety oczywiście w takiej cenie, by opłacało się mieć karnet (ten bez zniżki). Skoro towar jest dostępny powszechnie w obu przypadkach, to sprowadzamy sprawę do dyskusji, jakie zniżki są OK w "lojalce". 5% - nie ma sprawy, to jest teraz. Pewnie 10 i 20% też się znajdzie. Czemu 80-90% miało by być nieakceptowalne? Tym bardziej, że są sklepy (nie tylko sklepy, ale zostańmy przy sklepach), gdzie żeby wejść, nie wspominając o zakupach, trzeba mieć kartę?
Allegro ma właśnie overkill, o czym pisałem (http://rozie.blox.pl/2010/11/Polityka-bezpieczenstwa-Allegro.html) - w skrócie, bez skanu dokumentu tożsamości ani rusz, ostatecznie dobrnęliśmy do punktu, że skan może być mailem (hłe, hłe, hłe) oraz (czego nie ma we wpisie) że w drodze wyjątku skasują mi konto "na maila".
Co do miejsca - pewnie możesz odbierać anonimowo np. przez paczkomaty. Z dokładnością do miasta (ew. dzielnicy; chyba, że regularnie jeździsz), telefonu i maila, ale patrz wyżej. No chyba, że GPS + coś do wysyłania pozycji wsadzą.
Banki IMHO mają zdecydowanie najlepsze dane do profilowania - znają przychody, znają wydatki (nawet jeśli wypłacasz z bankomatu i płacisz gotówką). Mam wrażenie, że tak naprawdę mało kogo interesuje, czy kupujesz mleko, czy piwo. Jasne, będzie ich interesować, czy masz firmę, samochód, dom, dziecko, czy grasz w gry komputerowe/konsolowe i... tyle. Tak przynajmniej wynika mi z ogólnych reklam. A ci, którzy celują bardziej (a są tacy), nie potrzebują tak prymitywnych metod jak lojalka i dobrowolne podanie danych.
Mówiłem o programach dotyczących produktów kupowanych regularnie, ale rzadko, tak więc przykładowa kwota 500 PLN dotyczyła rocznych wydatków. Inne typy programów też są "ciekawe", kiedyś były fajne przeliczenia ile kosztuje produkt X "za złotówkę" i całą stertę punktów.
Ze "spamem" problem jest nie tylko taki, że przychodzi. Jest jeszcze to, kto go wysyła. Często zadanie rozsyłania wiadomości reklamowych (lub realizacji innych kampanii) jest delegowany na firmy zewnętrzne. Zgodnie z prawem, po podpisaniu odpowiednich umów. Problem w tym, że im bardziej te dane się rozpełzają po świecie, tym większa szansa, że w końcu gdzieś wypłyną. Jakoś mam niewielkie zaufanie do zabezpieczeń "agencji interaktywnych". Zarówno tych technicznych, jak i tak zwanego "bezpieczeństwa kadrowego".
Co do klubu kibica to służy mi to jako przykład, a nie jako odniesienie do Twojej wypowiedzi. O ile się nie mylę już w tej chwili są pomysły/praktyki ograniczania dostępu do biletów/karnetów tylko do określonej (pod)grupy osób, np. skupionych w klubie kibica. Moim zdaniem jest to "nadmiarowe", jeśli zadaniem jest odsianie na stadionie osób agresywnych. Inna sprawa, że takie ograniczenia mogą mieć drugie dno. Bo osoba kupująca bilet "z ulicy" na stadionie może np. nie dopingować drużyny wystarczająco fanatycznie, ot taka selekcja jak na wejściu do klubu.
Wracając do stadionów - pomysł z drogimi biletami teoretycznie ma prawo zadziałać. Tylko jeśli są deklaracje, że na stadiony mają przychodzić rodziny, to albo tych rodzin w większości nie będzie stać na bilet, albo trzeba będzie stworzyć dość rozbudowany system zniżek na bilety. Już sobie wyobrażam jak kibole idą na mecz z rodzinami po to, by skorzystać ze zniżki
Allegro ma dość skomplikowaną sytuację, bo jest wspaniałą platformą do przekrętów (w obie strony). W sumie zastanawiam się, kto ma gorzej, bo sprzedawca może nie wysłać towaru przed otrzymaniem płatności, jest więc w pewnym stopniu chroniony nawet przed anonimowymi kupującymi. Z drugiej strony kupujący wysyła pieniądze i otrzymuje cegłę zamiast wybranego produktu, dlatego w jego interesie jest sprawdzenie reputacji sprzedającego. To oczywiście nie musi być skuteczne, może być też procedura ze stroną trzecią, która pośredniczy w przekazaniu pieniędzy i zakupionego towaru. Ale to trochę inny temat
A co do anonimowości odbierania to dwie sprawy: kamery monitoringu i telefony komórkowe. Bo zakładam, że paczkomat prowadzi jakiś log kiedy paczki wydaje. Tu mamy czas odebrania. Z monitoringu będziemy mieć pewnie wizerunek (domyślam się, że raczej kompletnie bez nadzoru taki paczkomat nie zostanie pozostawiony), a rolę pluskwy GPS wypełni telefon komórkowy, który najprawdopodobniej osobnik odbierający paczkę będzie posiadać. Nawet jeśli nie będzie to 1:1 (np. telefon na kartę), to zostaje możliwość wyśledzenia w oparciu o pozostałą aktywność tego telefonu w sieci, np. o dane o lokalizacji.
Sporo informacji zostawiamy za sobą z każdym krokiem. Jeśli ktoś uzyskać dostęp do ich wszystkich...
Co do telefonu - to się daje stosunkowo prosto załatwić, jeśli komuś naprawdę zależy, tylko to koszt jednak jest. Ale przy przekrętach za parę k zł...
Wiem, że buduję trochę wizję, której jeszcze nie ma. Zdaję sobie sprawę, tak jak pisałem, że te poszczególne "bazy danych" są rozproszone, niepowiązane ze sobą i pozostające pod kontrolą różnych osób i instytucji. Wiem, że wiele z kamer albo nie działa, albo daje obraz tak kiepski, że ciężko odróżnić człowieka od krowy. Jak na razie istnieje niewiele osób/instytucji, które są w stanie uzyskać dostęp do wszystkich (lub przynajmniej większości) źródeł interesujących danych, przynajmniej zgodnie z obowiązującym prawem.
To wszystko zmienia się na gorsze (lub lepsze - zależy od punktu widzenia).