Тихая переработка онлайн-конфиденциальности в ЕС и за его пределами

Автор: Ханс Ремпел, генеральный директор Diode

Откройте для себя лучшие новости и события финтеха!

Подписывайтесь на рассылку FinTech Weekly

Читают руководители JP Morgan, Coinbase, Blackrock, Klarna и других компаний

По всему миру правительства сходятся на новой теории онлайн-безопасности: чтобы сделать интернет безопаснее, частное общение должно стать доступным для инспекции.
Что меняется сейчас — это не только способы нарушения конфиденциальности, но и то, как она определяется в законе и коде.

Предложение ЕС о контроле за чатами — самый заметный пример, но он не исключительный. США, Великобритания, Австралия и несколько азиатских юрисдикций продвигают вариации той же идеи через требования проверки возраста, сканирование на стороне клиента, расширение ответственности платформ и «добровольные» рамки обнаружения.

Несмотря на разные политические системы, эти инициативы основаны на одном и том же предположении: что частное общение должно быть технически доступно регуляторам.

Каждое предложение кажется узким и целенаправленным, но вместе они представляют собой структурный сдвиг — от контроля за вредоносным контентом к превентивному мониторингу коммуникаций и от регулирования платформ к регулированию самой инфраструктуры частных сообщений.

Это глобальный редизайн понимания конфиденциальности в интернете.

Конфиденциальность переписана заново

Годы разрушения приватности связывали с утечками данных, недобросовестными компаниями или чрезмерным вмешательством спецслужб. Сегодня наиболее значительные изменения происходят внутри самой политики. Конфиденциальность перестает быть случайной — она переосмысливается и исключается из архитектуры интернета.

Обоснование почти всегда — безопасность. Но механизм всегда один — расширение сферы инспекции, ожидаемой от правительств и платформ.

И как только появляется инфраструктура для инспекции, она редко ограничивается изначальной целью. Быстро расширяясь, она включает проверку личности, мониторинг поведения и хранение данных — все это становится стандартом «на всякий случай».

Частное общение уже не считается правом, которое нужно защищать, а риском, который нужно управлять, что создает интернет, где конфиденциальность становится условной, а не фундаментальной.

Нормализация «добровольного» наблюдения

Одним из самых тонких изменений является рост «добровольных» рамок сканирования. Их часто представляют как компромисс: платформы могут сканировать личные сообщения, но не обязаны.

Однако, как только сканирование легализовано, стимулировано или технически стандартизировано, инфраструктура становится постоянной. Дебаты уже не о том, стоит ли сканировать личные сообщения, а о том, кто имеет к ним доступ и при каких условиях.

Добровольное сканирование, безусловно, смягчает контроль, но одновременно нормализует его, переводя дискуссию с вопроса «должны ли вообще сканировать личные сообщения?» на «сколько сканирования допустимо?».

Обсуждения клиент‑сайд сканирования показывают, как «опциональный» метод быстро становится базовым ожиданием.

Рай не был утрачен. Он стал централизованным

Тим Бернерс‑Ли выразил сожаление, что открытая, совместимая сеть, которую он представлял, была заменена системой, доминируемой корпоративными узкими местами и стимулом к сбору данных. В этом уклоне централизованные системы привлекают централизованный контроль.

Когда частное общение проходит через несколько узких мест, эти узкие места неизбежно становятся целями. Доминирующие платформы становятся естественными точками влияния для политики и слежки.

Генеративный ИИ превратил централизованную безопасность в уязвимость

Рост генеративного ИИ ускорил этот тренд. Фишинговые атаки, кража учетных данных и социальная инженерия теперь автоматизированы, персонализированы и значительно более эффективны. Реакция индустрии безопасности предсказуема — внедрение все большего количества ИИ‑защиты, требующей анализа все большего объема данных компаний.

Это создает опасный парадокс. Провайдер безопасности, обладающий доступом к чувствительным данным, становится идеальной мишенью. Если злоумышленник взломает провайдера, он получит доступ не только к информации одной компании, а к агрегированным данным всех клиентов. Некоторые архитекторы безопасности утверждают, что в гонке вооружений ИИ единственный выигрышный ход — полностью устранить цель. Вместо того чтобы строить все более крупные оборонительные периметры вокруг централизованных хранилищ данных, необходим переход к гранулярной, нулевое знание безопасности — системам, где провайдеры не могут получить доступ к пользовательским данным, даже если захотят.

В таких архитектурах данные никогда не проходят через инфраструктуру провайдера. Нет серверов для взлома, нет баз данных для утечки. Все происходит peer‑to‑peer с автоматическим шифрованием, что исключает проблему «ловушки для хищников».

История показывает, что когда регулирование нацелено на инфраструктуру, а не на поведение, пользователи адаптируются. Они переходят на оффшорные платформы, неформальные сети или инструменты, полностью избегая централизованных узких мест. Такие регуляции не останавливают поведение, а лишь перераспределяют бремя ответственности.

Появляется новая архитектурная концепция

В ответ на регулятивное давление и использование ИИ-атак технологи переосмысливают архитектуру коммуникаций. Вместо маршрутизации личных сообщений через централизованные серверы, которые можно заставить, просканировать или взломать, создаются системы, где пользователи владеют своей идентичностью, данными и связями.

Это архитектурный сдвиг, которого надеялся Бернерс‑Ли — возвращение к пир‑ту‑пир сети, где контроль распределен, а не сосредоточен. Такие проекты, как Internet Computer (ICP), уже поддерживают модели, сочетающие прозрачность и приватность, восстанавливая реальные цифровые права собственности. Множество проектов в экосистеме исследуют модели peer‑to‑peer коммуникаций, где идентичность, данные и маршрутизация полностью контролируются пользователем. В таких системах конфиденциальность становится свойством архитектуры: нет серверов для доверия, нет посредников для компрометации, нет центральных властей для давления.

Настоящий вопрос

Дебаты о безопасности в интернете часто сводятся к компромиссу между конфиденциальностью и защитой. Но настоящий вопрос гораздо более фундаментален: хотим ли мы интернет, где конфиденциальность условна — предоставляется по необходимости и отзывается по желанию, — или интернет, где конфиденциальность — это базовое условие, вокруг которого должна строиться регуляция?

Потому что как только конфиденциальность становится условной, она перестает быть правом. Она превращается в разрешение. А разрешения всегда можно отозвать.

Об авторе

Ханс Ремпел — генеральный директор Diode, компании, создающей инфраструктуру пир‑ту‑пир для коммуникаций и нулевого знания. Он работает на стыке приватности, децентрализованной архитектуры и протоколов следующего поколения интернета. Его исследования и публикации сосредоточены на том, как регулирование и технологии формируют будущее цифровой автономии.