Hacker News Digest

• Дискуссия вращается вокруг того, кто несёт ответственность за защиту персональных данных: компания, которая собирает данные, или исследователи, которые хотят получить к ним доступ.
• Участники подчеркивают, что Cambridge Analytica начиналась как «исследовательский» запрос, и что в конечном счёте именно компаниям придётся нести ответственность за злоупотребление данными.
• Поднимается вопрос о том, что если правовая рамка не предусматривает чёткого механизма обмена данными и защиты, то может ли быть этически оправдано, чтобы компании просто отказались предоставлять доступ к данным, даже если это означает нарушение закона.
• Обсуждается, что если данные собираются в рамках американских компаний, то они могут быть использованы для влияния на выборах, и это вызывает вопрос о том, кто должен нести ответственность за последствия такого использования данных.

Организация noyb подала уголовную жалобу на компанию Clearview AI и ее руководителей за незаконное сбор миллиардов фотографий людей из интернета с последующей продажей системы распознавания лиц правоохранительным органам. Эта американская компания игнорирует предыдущие решения органов по защите данных ЕС, которые уже признали ее деятельность незаконной и наложили значительные штрафы.

Несмотря на многочисленные запреты и штрафы от властей Франции, Греции, Италии, Нидерландов и Великобритании, достигающие десятков миллионов евро, компания продолжает функционировать, ссылаясь на отсутствие эффективного принудительного исполнения. Clearview AI утверждает, что в ее базе данных собрано более 60 миллиардов фотографий со всего мира, что представляет серьезную угрозу для частной жизни и прав человека в цифровую эпоху.

• Clearview AI нарушает законы о данных с 2021 года.
• В 2022 году Великобритания оштрафовала компанию на £7,552,800, но штраф не уплачен.
• ЕС не смог обеспечить исполнение своих запретов и штрафов против компании.
• Компания продолжает работать, избегая юридических последствий.

Законы о cookie, такие как GDPR и CCPA, создали ежедневный ритуал раздражения для пользователей интернета. Вместо того чтобы дать реальный контроль над данными, они заставили миллионы сайтов показывать навязчивые cookie-баннеры, которые большинство пользователей механически принимают. Эта система неэффективна по трем причинам: вызывает усталость от согласия, несправедлива к небольшим сайтам, которые не могут позволить себе дорогие платформы управления согласием, и не предоставляет реального выбора.

Предлагаемое решение — перенести управление cookie в браузеры. Пользователи могли бы один раз установить свои предпочтения приватности в настройках браузера (например, "только необходимые", "аналитика", "персонализация"), и браузер автоматически применял бы эти настройки ко всем сайтам. Такой подход устранит необходимость в миллионах повторяющихся запросов согласия, снизит нагрузку на небольшие сайты и предоставит пользователям реальный контроль над их данными, сделав интернет более удобным и приватным.

• Веб-сайты используют "malicious compliance", превращая диалоговые окна в инструмент давления на пользователя, вместо того чтобы предоставлять реальную возможность отказа.
• Браузеры могли бы автоматически применять настройки приватности пользователя, но вместо этого веб-сайты вынуждают пользователей вручную отказываться от сбора данных, даже если это технически возможно.
• Законодательство, похоже, нацелено на веб-сайты, но не на браузеры, даже если последние могли бы решить проблему. Это приводит к тому, что вместо того, чтобы просто запретить отслеживание, веб-сайты вынуждены запрашивать согласие, что создает видимость соблюдения закона.
• Попытка сделать приватность доступной для всех, вместо того чтобы просто запретить отслеживание, привела к тому, что вместо того, чтобы браузер просто сообщал веб-сайтам "не отслеживать", они должны спрашивать, что создает видимость соблюдения закона.

Великобритания продолжает попытки внедрить бэкдоры в шифрование для пользователей Apple, несмотря на глобальную критику. Власти настаивают, что доступ к зашифрованным данным необходим для борьбы с преступностью, но эксперты предупреждают, что это ослабит безопасность всех пользователей.

Такие меры могут подорвать доверие к технологическим компаниям и создать уязвимости, которыми воспользуются злоумышленники. Apple и правозащитные организации активно сопротивляются, подчёркивая, что бэкдоры не могут быть ограничены только «законным» доступом.

• Участники обсуждают требования правительства Великобритании к Apple о предоставлении доступа к зашифрованным данным пользователей (iCloud), включая отключение функции Advanced Data Protection.
• Высказывается обеспокоенность по поводу расширения государственного надзора и ущемления приватности, проводятся параллели с ситуацией в Китае и другими законами (PATRIOT Act, FISA).
• Обсуждается юридическая сторона: какие пользователи попадают под юрисдикцию UK, возможность Apple противостоять требованиям и роль правительства США в предыдущих спорах.
• Поднимается вопрос о доверии к производителям устройств и облачным сервисам, уязвимости перед принудительными OTA-обновлениями и необходимости независимого аудита безопасности.
• Некоторые пользователи связывают эти события с общим упадком и ужесточением законодательства в Великобритании, включая ограничение свободы слова и иммиграционную политику.

Предложение ЕС «Контроль за чатами» угрожает фундаментальным правом на приватность в Европе, требуя массового сканирования всех сообщений, фото и видео на устройствах пользователей под предлогом защиты детей. Это фактически уничтожает сквозное шифрование, создавая бэкдор для хакеров и враждебных государств, что даже разведки признают катастрофой для национальной безопасности. Германия, исторически защищавшая приватность, сейчас рискует отступить от своих принципов, что стало бы стратегической ошибкой в условиях геополитической нестабильности.

Signal рассматривает это как экзистенциальную угрозу и заявляет, что предпочтёт уйти с рынка, чем встроить систему слежки, поскольку шифрование либо работает для всех, либо не работает вообще. Решение Германии может определить будущее приватных коммуникаций в Европе — сохранятся ли они или будут подорваны массовой слежкой, угрожающей экономической и социальной безопасности. Важно не допустить повторения истории, но уже с масштабными базами данных и крайне чувствительной информацией.

• Пользователи выражают поддержку Signal и её борьбе против инициативы ЕС "Chat Control", видя в ней массовую слежку под предлогом защиты детей.
• Обсуждается опасность принятия закона, который может привести к сканированию всего контента на устройствах и уничтожению приватности и сквозного шифрования.
• Участники сравнивают "Chat Control" с практиками Штази и Гестапо, подчёркивая репрессивный характер инициативы и её угрозу гражданским свободам.
• Высказывается критика в адрес немецких политиков и партий (CDU, SPD), которые, по мнению комментаторов, исторически лоббируют тотальную слежку и ограничение свобод.
• Обсуждаются технические и правовые последствия, включая возможный запрет децентрализованных сетей и необходимость активного политического сопротивления.

Imgur, популярная платформа для хостинга изображений с более чем 130 млн пользователей, прекратила работу в Великобритании после того, как местный регулятор по защите данных (ICO) пригрозил штрафом. Причиной стало нарушение правил обработки данных детей в рамках «Детского кодекса» — стратегии, устанавливающей стандарты защиты личной информации несовершеннолетних в интернете.

ICO подтвердил, что 10 сентября 2025 года направил Imgur уведомление о намерении наложить денежный штраф, подчеркнув, что выход компании с рынка не освобождает её от ответственности за прошлые нарушения. Регулятор не раскрыл размер потенциального штрафа, но отметил, что расследование продолжается, и защита данных детей остаётся для него приоритетом.

• Обсуждение касается юридической ответственности компаний за соблюдение законов стран, из которых к ним поступает трафик, даже если они не ведут там бизнес.
• Участники обсуждают проблему фрагментации интернета из-за геоблокировок и чрезмерного регулирования со стороны отдельных государств (например, Великобритании и ЕС).
• Высказываются мнения, что подобные законы часто принимаются без учета мнения технических экспертов и могут иметь далеко идущие негативные последствия.
• Многие пользователи поддерживают решение компаний уйти с рынка в знак протеста против непопулярных и сложных для исполнения законов.
• Поднимается вопрос о практической невозможности для небольших компаний нести затраты на соответствие регуляторным требованиям всех юрисдикций.

Правительство Великобритании планирует ввести обязательную цифровую идентификационную карту «Brit Card» для всех взрослых граждан. Основная цель — борьба с нелегальной иммиграцией, поскольку карта станет официальным подтверждением права на проживание и работу в стране.

Инициатива уже вызвала критику со стороны оппозиции и правозащитных организаций, которые опасаются усиления государственного контроля и ущемления приватности. Практический эффект может включать упрощение доступа к госуслугам, но также raises вопросы о балансе между безопасностью и личными свободами.

• Скептицизм в отношении доверия государству и защиты данных, ссылаясь на законы вроде Snoopers’ Charter и случаи неправомерного использования данных.
• Вопросы о практической пользе цифрового ID для борьбы с нелегальной работой, учитывая существующие системы проверки и тот факт, что нелегальные работники часто получают зарплату наличными.
• Обеспокоенность обязательным использованием смартфонов и приложений от Apple/Google, что исключает людей без телефонов и raises вопросы о зависимости от иностранных корпораций.
• Опасения по поводу расширения surveillance и «function creep» — постепенного обязательного использования ID для большего числа услуг (аренда, benefits и т.д.).
• Критика правительства за предложение, которое отсутствовало в предвыборном манифесте, и использование антимигрантской риторики для продвижения контроля над гражданами.

Калифорнийский университет в Беркли передал личные данные более 150 студентов и сотрудников федеральному правительству. Информация включала имена, адреса электронной почты и даты рождения. Университет утверждает, что действовал в соответствии с законом, но многие выражают обеспокоенность нарушением приватности.

• Выражена обеспокоенность масштабным использованием исполнительной власти и опасения, что это создаст прецедент для будущих администраций.
• Обсуждается законность аудита и технические детали сбора данных, включая ссылки на соответствующие документы.
• Многие комментаторы проводят параллели с историческими периодами политических преследований, такими как маккартизм или сталинизм.
• Критикуется передача личных данных учащихся и сотрудников властям как вынужденная мера под угрозой потери финансирования.
• Отмечается, что даже небольшой процент целевых проверок создает атмосферу страха и может быть дискриминационным.
• Поднимается вопрос о политизации образования и сложности разделения учебного процесса и идеологии.
• Указывается на риски для академических свобод и потенциальные последствия уступок государственному давлению.

• Чем дольше люди общаются с чат-ботами, тем больше раскрывают: мысли, стиль речи, слабые места.
• Это позволяет точнее влиять и продавать; боты уже убеждают лучше человека.
• Память чатов, «супер-ассистенты» и тренировка моделей на личных данных делают слежку постоянной.
• Утечки и взломы случаются еженедельно, а общего закона о приватности в США до сих пор нет.
• Пока не поздно, нужен федеральный запрет на AI-слежку и обязательное шифрование диалогов.

• Пользователи обсуждают, как AI-сервисы (чат-боты, соцсети, поисковики) собирают и навсегда хранят персональные данные, превращая их в инструменты манипуляции, таргетированной рекламы и политического давления.
• Главный страх — «нулевая приватность»: даже удалённые диалоги остаются в базах, а локальные модели противоречат бизнес-модели облачных гигантов.
• Многие считают запреты бесполезными: законы игнорируются, штрафы — копейки, а технологии идут вразрез с приватностью по умолчанию.
• Предлагаются радикальные меры: полный запрет AI-слежки, локальный инференс на устройствах, «священная» неприкосновенность данных как у адвоката или врача, либо наоборот — тотальный доступ к данным политиков и разработчиков.
• Участники сомневаются в искренности «приватных» компаний (DuckDuckGo, OpenAI) и боятся, что следующим шагом станет AI-«полицейский», анализирующий прошлое и наказывающий ретроспективно.