Google попереджає: вимоги DMA створюють загрозу приватності та безпеці в ЄС
Регуляторні ініціативи Європейського Союзу, спрямовані на посилення конкуренції в цифровому просторі, можуть несподівано обернутися серйозними ризиками для конфіденційності користувачів. Топ-менеджери Google з безпеки та захисту даних висловили занепокоєння: окремі положення Закону про цифрові ринки (DMA) здатні спровокувати сплеск шахрайства та деанонімізацію пошукових запитів.
Доступ до даних: палиця з двома кінцями
Єврокомісія завершує підготовку остаточних рішень у справах, що стосуються Google Search та Android. Прийнятий наприкінці 2022 року DMA зобов'язує найбільші платформи відкрити свої системи та масиви даних для конкурентів. У квітні регулятор конкретизував вимоги: конкуренти повинні отримати доступ до інформації на рівні, порівнянному з тим, який використовує сама корпорація. Йдеться про тексти запитів, метадані, дані про кліки та результати ранжування.
З точки зору аналітика, це звучить як благо для ринку, але на практиці відкриває скриньку Пандори. Віце-президент Google з безпеки Хезер Адкінс прямо заявила, що в поточній редакції вимоги DMA завдадуть удару по користувачах ЄС. За оцінками компанії, обсяг шахрайських дій зросте, а нові норми створять ризик деанонімізації запитів, зробивши ці масиви даних ласим шматком для хакерів.
Анонімізація під питанням
Єврокомісія пропонує мінімізувати загрози за допомогою заборони на повторну ідентифікацію користувачів та посилення захисту чутливої інформації. Однак у Google стверджують, що цих заходів недостатньо. Дані доведеться передавати з більшою деталізацією, а існуючі методи анонімізації — зламуються. Незалежний експерт Лукаш Олейник підтримав цю позицію, зазначивши, що санітизація даних неефективна в таких масштабах.
Цікаво, що думки розділилися. У DuckDuckGo, навпаки, вважають підхід Єврокомісії таким, що відповідає правовій рамці, а виконавчий директор Knight-Georgetown Institute Аліса Купер назвала запропонований режим стійким, запропонувавши залучити незалежних експертів для перевірки. Ця поляризація показує, наскільки складно знайти баланс між відкритістю та безпекою.
Android під прицілом
Окремий блок вимог стосується операційної системи Android. Юджин Лідерман, відповідальний за безпеку ОС, попередив, що розширення доступу до дозволів, мікрофону, камери та екранної інформації надасть зловмисникам нові можливості. Позицію Google у цьому питанні частково підтримала навіть Apple, що підкреслює серйозність загрози.
Мій експертний висновок: Регуляторам варто переглянути підхід до передачі даних, впровадивши багаторівневу систему захисту та обов'язкове тестування на вразливості. Без цього DMA ризикує стати не інструментом конкуренції, а каталізатором масштабних витоків та кібератак. Криптоіндустрія, звикла до жорстких стандартів безпеки, повинна уважно стежити за цим прецедентом — він задає тренди для всього цифрового простору.