Hacker News Digest

Законы о cookie, такие как GDPR и CCPA, создали ежедневный ритуал раздражения для пользователей интернета. Вместо того чтобы дать реальный контроль над данными, они заставили миллионы сайтов показывать навязчивые cookie-баннеры, которые большинство пользователей механически принимают. Эта система неэффективна по трем причинам: вызывает усталость от согласия, несправедлива к небольшим сайтам, которые не могут позволить себе дорогие платформы управления согласием, и не предоставляет реального выбора.

Предлагаемое решение — перенести управление cookie в браузеры. Пользователи могли бы один раз установить свои предпочтения приватности в настройках браузера (например, "только необходимые", "аналитика", "персонализация"), и браузер автоматически применял бы эти настройки ко всем сайтам. Такой подход устранит необходимость в миллионах повторяющихся запросов согласия, снизит нагрузку на небольшие сайты и предоставит пользователям реальный контроль над их данными, сделав интернет более удобным и приватным.

• Веб-сайты используют "malicious compliance", превращая диалоговые окна в инструмент давления на пользователя, вместо того чтобы предоставлять реальную возможность отказа.
• Браузеры могли бы автоматически применять настройки приватности пользователя, но вместо этого веб-сайты вынуждают пользователей вручную отказываться от сбора данных, даже если это технически возможно.
• Законодательство, похоже, нацелено на веб-сайты, но не на браузеры, даже если последние могли бы решить проблему. Это приводит к тому, что вместо того, чтобы просто запретить отслеживание, веб-сайты вынуждены запрашивать согласие, что создает видимость соблюдения закона.
• Попытка сделать приватность доступной для всех, вместо того чтобы просто запретить отслеживание, привела к тому, что вместо того, чтобы браузер просто сообщал веб-сайтам "не отслеживать", они должны спрашивать, что создает видимость соблюдения закона.

DeFlock представляет собой распределённую базу данных для автоматического распознавания номерных знаков (ALPR), которая собирает и хранит информацию с камер наблюдения в общественных местах. Система позволяет правоохранительным органам и другим уполномоченным организациям получать доступ к данным о перемещении транспортных средств в режиме, близком к реальному времени.

Однако проект вызывает серьёзные опасения относительно приватности, поскольку он может использоваться для массового отслеживания граждан без их явного согласия. Это поднимает вопросы о балансе между безопасностью и личными свободами в эпоху повсеместного наблюдения.

• Участники обсуждают распространение систем распознавания номеров (ALPR/ANPR), отмечая их плотное размещение в городах и на парковках магазинов.
• Высказываются опасения по поводу массового наблюдения, создания детальных баз перемещений и слабого контроля за использованием данных.
• Приводятся примеры из разных стран: Китая и Великобритании с активным применением камер, и ЕС, где подобные системы также распространены, несмотря на GDPR.
• Предлагаются методы противодействия: от актов вандализма до юридических мер и утечек данных для демонстрации рисков.
• Обсуждается, что камеры — лишь инструмент, а ключевая проблема — в правоприменении и отсутствии реакции властей на преступления.

BlueSky автоматически блокирует контент для взрослых, используя алгоритмы для пометки аккаунтов и скрытия их постов. Это вызывает споры, поскольку система может ошибочно цензурировать легальный контент, включая искусство, образовательные материалы и аккаунты ЛГБТК+. Пользователи в ЕС теоретически могут использовать GDPR для обхода этих блокировок, запрашивая исправление неточных меток как ошибочных персональных данных.

GDPR позволяет требовать корректировки данных, если они неверны, что может вынудить платформу пересмотреть автоматические решения. Однако этот подход не гарантирует успеха и зависит от трактовки данных как «персональных». Практически это создаёт бюрократическую нагрузку на пользователей, но подчёркивает напряжённость между автоматической модерацией и правами на данные.

• Критика отсутствия сквозного шифрования в личных сообщениях Bluesky и опасения по поводу их доступности для модерации.
• Споры о разумности блокировки личных сообщений для неподтвердивших возраст пользователей как меры защиты от злоупотреблений.
• Обсуждение централизации Bluesky, несмотря на использование децентрализованного протокола, и её последствий.
• Вопросы к процессу верификации запросов на данные пользователей и соответствию GDPR.
• Сравнение подхода Bluesky к модерации и приватности с другими платформами, в частности с Twitter.

LinkedIn планирует начать использовать данные пользователей из Европы для обучения своих AI-моделей с 3 ноября 2025 года. Компания опирается на юридическое основание «законных интересов» и исключает из обработки личные сообщения. Пользователям предоставят возможность отказаться от участия в программе через опцию opt-out.

Изменения затронут страны ЕС/ЕЭЗ, Великобританию и Швейцарию. Это решение подчёркивает растущую потребность tech-гигантов в данных для развития генеративного ИИ, но также вызывает вопросы о балансе между инновациями и приватностью в условиях жёсткого европейского регулирования.

• Критика использования данных LinkedIn для обучения ИИ без явного согласия пользователей, особенно в контексте GDPR
• Опасения по поводу низкого качества и искусственности контента на платформе (AI-generated slop, корпоративный жаргон)
• Скептицизм относительно полезности ИИ, обученного на подобных данных, и потенциального вреда (усиление "hustle culture", бред)
• Возмущение моделью opt-out вместо opt-in и её несоответствием принципам защиты приватности
• Ирония и сарказм по поводу абсурдности корпоративной культуры LinkedIn и её влияния на ИИ

• У владельцев AirPods 4 и Pro 2 с Apple-ID, привязанным к стране ЕС, пропала функция «живой перевод» в iOS 18.
• Ограничение касается всех 27 государств-членов; при смене региона на внешнеевропейский функция возвращается.
• Apple молчит, но источники связывают блокировку с требованиями DMA и локальными правилами об обработке данных.

• Apple не выпустила в ЕС функцию перевода AirPods: одни считают виноватым DMA и GDPR, другие — отговорку Apple.
• DMA обязывает Apple открыть доступ к своим API конкурентам; перевод требует захвата чужой речи, что усложняет согласие по GDPR.
• Некоторые уверены: Apple специально «тормозит» ЕС, чтобы давить на регуляторов и общественное мнение.
• Пользователи ЕС уже угрожают уйти к Android/Pixel, хотя у Google тоже часть ИИ-фич недоступна в Европе.
• В итоге спор свёлся к компромиссу: безопасность/конкуренция vs скорость выхода новых технологий.

• Умершие юридически не имеют прав, но их «цифровые тела» — аккаунты, данные, образ — превращаются в спорный актив, распределяемый по завещанию или усмотрению платформ.
• Пользователи жалуются, что Facebook годами не переводит аккаунты покойных в статус «in memoriam», несмотря на предоставленные свидетельства о смерти.
• Участники опасаются, что ИИ-копии умерших будут использоваться для рекламы, мошенничества или «воскрешения» без согласия, и предлагают ввести opt-in режим.
• Обсуждаются правовые механизмы: включение лицевых данных в состав наследства, передача GDPR-прав по завещанию, создание трастов для защиты цифрового образа.
• Одни считают любое посмертное ИИ-клонирование «некромантией» и эксплуатацией, другие готовы дать согласие, если это поможет близким.