Генеральний прокурор Техасу подає до суду на Netflix через таємний збір даних користувачів

Що Техас інкримінує Netflix

Генеральний прокурор Техасу Кен Пакстон подав позов проти Netflix, звинувативши стримінгового гіганта в таємному зборі та продажу даних користувачів без відома чи згоди підписників, включно з дітьми. Позов щодо збору даних користувачів Netflix стверджує, що компанія записувала та монетизувала мільярди одиниць інформації про користувачів — практику, яку штат характеризує як «шпигунство» за мешканцями Техасу.

Суть скарги зосереджена на техаських законах про захист прав споживачів, які зобов'язують компанії бути прозорими щодо способів збору персональних даних і отримувати значущу згоду перед продажем або передачею цих даних третім сторонам. Якщо звинувачення підтвердяться, Netflix може зіткнутися зі значними фінансовими санкціями та бути змушена змінити свої практики обробки даних у повному обсязі. Netflix публічно не визнала жодних порушень, і справа тепер розглядатиметься в суді.

Цей позов є одним із найагресивніших заходів із забезпечення конфіденційності на рівні штату, вжитих проти великої стримінгової платформи за останні роки, і він свідчить про те, що генеральні прокурори штатів дедалі більше готові переслідувати відомі технологічні компанії за практики роботи з даними, які колись мовчазно сприймалися як плата за користування безкоштовним або передплатним сервісом.

Які дані Netflix нібито збирала та продавала

Згідно з висунутими звинуваченнями, Netflix вийшла далеко за межі збору базової інформації про акаунти. У скарзі йдеться про відстеження детальних звичок перегляду, поведінкових патернів і потенційно чутливої активності користувачів — точок даних, які складають детальний портрет повсякденного життя, уподобань і звичок підписника.

Такий рівень деталізації має очевидну комерційну цінність. Рекламодавці, брокери даних і аналітичні компанії платять значні суми за поведінкові профілі, побудовані на основі стримінгової активності. Те, що людина дивиться, коли дивиться, скільки часу затримується на певному контенті та що кидає на півдорозі, може розкрити чимало про її спосіб життя, інтереси у сфері здоров'я та навіть політичні погляди.

Включення дітей до переліку звинувачень суттєво підвищує ставки. Федеральне законодавство вже встановлює жорсткі обмеження на збір даних від користувачів віком до 13 років відповідно до Закону про захист конфіденційності дітей в Інтернеті (COPPA), і багато штатів додали поверх нього додаткові засоби захисту. Якщо Netflix збирала та продавала дані, пов'язані з неповнолітніми, без належних гарантій, це становитиме серйозне порушення як федеральних, так і державних норм.

Як стримінгові платформи монетизують дані глядачів без їхнього відома

Netflix діє не у вакуумі. Ширша стримінгова індустрія створила дедалі складніші конвеєри даних, які перетворюють пасивний перегляд на монетизований актив. Коли платформи запровадили тарифи з рекламою, вони офіційно закріпили те, що давно було неформальною практикою: використання поведінкових даних для таргетування та вимірювання ефективності реклами.

Але економіка даних навколо стримінгу виходить за межі реклами на платформі. Дані підписників, часто позбавлені очевидних ідентифікаторів, але насичені поведінковими сигналами, можуть передаватися або продаватися стороннім партнерам — зокрема кіностудіям, фірмам з маркетингових досліджень і брокерам даних, які потім поєднують їх з іншими наборами даних для повторної ідентифікації осіб. Користувачі рідко бачать чітке розкриття цього в умовах надання послуг, а механізми згоди, заховані в довгих політиках конфіденційності, не є тим самим, що усвідомлена та значуща згода.

Ця модель корпоративного неналежного поводження з даними не є унікальною для сфери розваг. Наслідки перетворення масового збору даних на джерело відповідальності можуть бути серйозними та далекосяжними, як це було показано, коли дані 25 мільйонів американців, пов'язані з урядом, були розкриті в результаті витоку Conduent — разюче нагадування про те, що після збору та передачі даних контролювати, де вони опиняться, стає майже неможливим.

Регулятори також борються зі схожими суперечностями в інших сферах онлайн-збору даних. Дискусії навколо законів про верифікацію віку у всьому світі ілюструють, наскільки складно збалансувати захист користувачів із ризиками для конфіденційності, які запроваджують самі системи, покликані захищати людей.

Чому корпоративних обіцянок щодо конфіденційності недостатньо — і що ви можете зробити

Позов Техасу проти Netflix нагадує, що політики конфіденційності та корпоративні зобов'язання не є гарантіями. Компанії можуть і справді змінюють свої практики роботи з даними — часто через непомітні оновлення умов надання послуг, які користувачі ніколи не читають. Примусове виконання відбувається лише постфактум, тобто ваші дані можуть вже бути зібрані, продані та включені до десятків сторонніх профілів ще до початку будь-яких судових дій.

10 мільйонів записів, розкритих у результаті витоку даних про здоров'я Conduent, підкреслює саме цю точку зору: щойно дані залишають руки компанії — чи то через продаж, витік або партнерство — підписники практично не мають можливості їх повернути.

То що ж ви можете реально зробити? Ось практичні кроки:

• Перегляньте налаштування конфіденційності свого акаунта на кожній стримінговій платформі, якою ви користуєтеся. Більшість із них тепер пропонують певну можливість обмежити відстеження реклами або відмовитися від обміну даними, хоча ці налаштування рідко ввімкнені за замовчуванням.
• Використовуйте окрему електронну адресу для розважальних підписок, щоб обмежити міжплатформне зв'язування даних.
• Перевірте, чи має ваш штат право на відмову від передачі даних. Каліфорнія, Техас, Вірджинія та кілька інших штатів тепер надають мешканцям право вимагати від компаній припинити продаж їхньої персональної інформації.
• Сприймайте запити на видалення даних як реальну можливість. Відповідно до кількох законів штатів ви можете вимагати від компанії видалити дані, які вона зберігає про вас.
• Ставтеся скептично до тарифів із рекламою. Плани підписки з рекламою за нижчою вартістю часто субсидуються саме тому, що дозволяють більш агресивний збір даних.

За результатом позову Техасу проти Netflix варто уважно стежити. Значне рішення або мирова угода можуть створити прецедент для того, як стримінгові платформи оброблятимуть дані підписників по всій країні. Тим часом найнадійнішим захистом конфіденційності є не обіцянка компанії, а ваш власний усвідомлений вибір щодо того, які дані ви передаєте та кому.