Privacy не должна решаться на продуктовой встрече

EFF утверждает: privacy — не корпоративная милость, а право пользователей и общественный интерес, особенно в эпоху smart glasses.

2026-05-20 GIGATAP Team #privacy
#privacy#eff#Meta

Суть проблемы#

Последний пост EFF в Deeplinks — это не техническое раскрытие. Это публичная заметка о фандрайзинге и подотчетности. Главный тезис простой: privacy не должна зависеть от того, считает ли крупная технологическая компания удобным, прибыльным или политически безопасным ее защищать.

Пост начинается с цитаты, которую EFF приписывает внутреннему документу Meta 2025 года о software для face recognition в smart glasses:

“We will launch during dynamic political environment where many civil society groups that we would expect to attack us would have their resources focused on other concerns.”

EFF использует эту цитату, чтобы обозначить более широкий аргумент. Проблема не только в том, что может быть выпущен еще один продукт, вторгающийся в privacy. Более острая проблема — в том, что компания якобы могла оценивать сроки запуска с учетом ожидаемой способности организаций гражданского общества отреагировать.

Это важно, потому что privacy risk часто рассматривают как задачу product management. Компании решают, что собирать, какие выводы делать, что хранить и что раскрывать. Пользователи видят результат позже — обычно через экраны настроек, consent prompts, страницы политик или публичный скандал.

Позиция EFF в том, что такая модель перевернута с ног на голову. Privacy — это не корпоративная услуга. Это общественный интерес, право пользователя и во многих случаях вопрос human rights.

За чем, по словам EFF, она следит#

Источник называет несколько privacy-конфликтов с участием корпораций и госструктур. В этом коротком посте нет полных технических деталей, поэтому корректное прочтение должно быть узким: EFF направляет читателей к своей текущей работе по надзору, а не представляет на этой странице новое самостоятельное расследование с полным набором доказательств.

Среди приведенных примеров:

  • Meta и software для face recognition в smart glasses — через цитату из внутреннего документа 2025 года.
  • Google: EFF утверждает, что компания не уведомила некоторых пользователей о government surveillance.
  • Palantir: EFF заявляет, что компания не выполняет заявленные ею human-rights commitments.
  • DHS и ICE: EFF говорит, что судится, чтобы раскрыть усилия, связанные с privacy-enhancing free software.

Это разные типы конфликтов. Один касается biometric capture в потребительском hardware. Другой — уведомления пользователей, когда их затрагивает government surveillance. Третий — корпоративных human-rights commitments. Четвертый связан с public records или судебным давлением на государственные агентства.

Общая тема — контроль. Кто узнает, что privacy ставится под угрозу? Кто может оспорить это до deployment? Кто способен проверить, совпадают ли публичные обязательства компании с ее внутренним поведением?

Именно эту часть важно сохранить. Статья не говорит, что все упомянутые случаи идентичны. Она говорит, что в них проявляется один и тот же сбой: влиятельные институты принимают решения о user privacy при ограниченной видимости, а затем ожидают, что общество будет реагировать постфактум.

Почему smart glasses меняют уравнение privacy#

Пример Meta имеет особый вес, потому что smart glasses — это не просто еще один экран. Телефон виден, когда кто-то поднимает его для записи. Glasses могут сделать capture более фоновым и незаметным. Если задействовано face recognition, устройство потенциально может превратить публичное пространство в поверхность для идентификации.

Исходный материал не дает достаточно деталей, чтобы утверждать, о какой конкретной версии продукта Meta, состоянии функции, сроках deployment или техническом дизайне идет речь. Также только по этой странице нельзя установить, был ли продукт запущен, как он был запущен и какие safeguards могли существовать.

Но риск категории очевиден.

Face recognition, связанное с wearable cameras, может затронуть людей, которые никогда не покупали продукт, никогда не принимали terms и никогда не имели реальной возможности opt out. Прохожий на тротуаре, работник в магазине, участник протеста, пациент рядом с клиникой или ребенок в общественном месте — все они могут стать частью data environment, созданной чужим устройством.

Поэтому цитата о timing важна. Если она точна и репрезентативна, она предполагает, что сопротивление со стороны privacy-защитников рассматривалось как препятствие для launch, которым нужно управлять, а не как содержательный демократический контроль.

Компании часто описывают такие системы через удобство: memory aids, accessibility, safety, frictionless sharing или contextual assistance. Некоторые из этих сценариев могут быть реальными. Но полезность не отменяет проблему consent. Чем более невидимым и постоянным становится слой sensing, тем менее адекватным становится обычный consumer choice как механизм контроля privacy.

Чего не стоит утверждать сверх меры#

Этот источник — advocacy material от EFF. Он полезен, но это не полный evidentiary packet.

Внимательный читатель не должен воспринимать пост как доказательство каждого базового факта сверх того, что в нем прямо сказано. Он цитирует внутренний документ Meta, но приведенный фрагмент в собранном материале короткий. Он ссылается на Google, Palantir, DHS и ICE, но фрагмент страницы не включает полный бэкграунд по каждому заявлению.