И примеры то уже все есть:

- Китай - не общаешься в вичате получи минус балл (что-то скрываешь)

- недавнее приложение от ДИТа Москвы про "стоп коронавирус", где надо каждый день рандомно селфи делать

- есть и другие

А все потому, что граждане это принимают как норму. Подумаешь синхронизация. Подумаешь данные остаются. Подумаешь разрешение на геолокацию.

Какой у вас телефон и версия ОС? Какой софт используется в качестве фаервола и глубокой настройки разрешений?

Ну, это в некотором смысле противоречит основной теореме информатики — той, которая "what once seen, cannot been unseen".
В смысле, что нету процесса, противоположному "поделиться", и забрать обратно доступ можно только в юридическом смысле, а не в практическом.

Собственно, ровно с этим и связано моё лично беспокойство за приватность — я сейчас кому-то что-то расскажу в мирных целях, но потом оно всё равно где-то там дальше будет использовано против меня.
Поэтому я лучше чуток не сэкономлю на скидочной программе — потому что мне сложно предсказать реальную lifetime ценность того, с чем я расстаюсь в обмен колбасу на 5% дешевле.
Точно так же как я буду в магазине
Privacy is a luxury good, увы.
Жаль, что мы до этого состояния цивилизацию довели, хотелось бы чтобы по дефолту оно было всем доступно конечно (в моей системе этических ценностей).

Второй важный момент, почему тотальная слежка для меня этически неприемлема — то, что называется Chilling effects.
Когда ты знаешь, что за тобой кто-то наблюдает, твоё поведение меняется (про это и Сэм вчера говорил).
Мне кажется довольно очевидным, что в мире, в котором каждый твой шаг записывается, люди начнут гораздо сильнее себя самоцензурировать — и мы потеряем как человечество.
Да что там, я поссать не могу вне отдельной кабинки, если кто-то смотрит. Что уж говорить про "креативность" или там "возможность погуглить симптомы венерической болезни, узнать, стоит ли мне беспокоиться" =)

Не знаю как там щас в айос, а в андроидах локация вроде сверху в выпадающей менюшке всегда есть и отключается за секунду.

Ну вот для меня это очень умозрительное разделение.
Сегодня это собрал Гугл, завтра он поделился с агрегатором подобных данных (строго в "анонимизированном" виде конечно же), послезавтра эти данные "обогатили" (по сути деанонимизировав), и вот уже любая Пятёрочка может их купить занедорого, вне зависимости от того, я хи клиент или нет.

Поэтому-то у меня и нет гуглосервисов на телефоне.

Напоминаю, https://hbr.org/2015/02/theres-no-such-thing-as-anonymous-data

Да, у меня тоже нет гуглосервисов, включая плей макрета. Использую фдроид, аврору и microG для совсем упоротых случаев.

Ну вот в приложении для мосгоркарантина было бы уместно использовать "единый цифровой паспорт"?
По идее да.
Но они там в ToS явно прописали сами себе разрешение всю эту информацию потом продавать или использовать для спама.

Так что вопрос доступа к нему государства — всего лишь вопрос времени и цены (сегодня подороже, завтра подешевле, и так по нарастающей)

Если я правильно понял статью, чуть в том, что если разрешить картам(и т.д.) доступ к локации, но внутри них поставить галочку не сохранять локацию - они все равно будут иногда сохранять частичные данные. Это немного другое, я бы сказал. (И легко допускаю, что сделано с благими намерениями, кстати.)

Не-не, я не хочу забрать доступ, я хочу массово получить собранные данные от лица пользователей и слить в открытую базу.

Нет конечно. "Цифровой паспорт" это совершенно конкретный продукт, целью которого было (и есть) заменить СНИЛС/ОМС/паспорт (возможно ИНН и дать ЭЦП от государства).

Ни к каким программным продуктам, отслеживающим что бы то ни было это отношения не имеет.

То есть появится "цифровой паспорт", то на всех этих госуслугах/мосуслугах не появится "войти с цифровым паспортом" как рекомендуемая/единственная опция?
Мне такое кажется довольно невероятным.

А там разве счас не везде вход через госуслуги только?

Ну и? Меня беспокоит не этот процесс, а обратный.

меня не беспокоит, что мои данные есть у "Пятёрочки" просто потому, что это один из трёх магазинов которыми я пользуюсь и не самый популярный. То есть чтобы просто высчитать мои ежедневные покупки надо собрать данные с трёх магазинов, один из которых даже скидочных карт не имеет.

Меня беспокоит что мои данные есть у Гугла потому что Гугл у меня один и чтобы узнать где я гуляю Гуглу достаточно посмотреть в базу.

Меня теоретически может беспокоить что относительно много обо мне знает банк. Но блин, банк и так обо мне дофига знает.

Просто это гораздо более сильная модель, чем добровольный сбор данных чисто ради науки, и есть куча уже собранных данных, которые нужно только аггрегировать. К тому же, на это с лёгкостью подпишутся всяческие противники мегакорпораций, и даже, возможно, многие борцы за собственно отсутствие сбора персональных данных.

Я тебя удивлю: там уже дофига времени такая опция. "Войти по ЭЦП" называется.

Это не достаточно гранулярный контроль и не имеет общего с приватностью. Вот несколько тезисов:

- геолокация это не только GSM, но и вышки, и особенно WiFi сети, по которым все трескается едва не также эффективно (ибо WiFi есть везде, кроме леса)

- разрешение сканировать WiFi сети - это другое разрешение, аналогично со сканированием вышек. Иногда оно включается в геолокацию, иногда нет. Разбираться каждый раз что в новой версии изменили - приключение на любителя.

- разграничение необходимо на уровне по-приложениям, то есть геолокация по делу нужна 1-2 приложениям, собсно вашим любимым картам и, может быть, иногда приложегию такси (чтобы удобнее вызвать в незнакомом месте). Ну, мы же не рассматриваем форсквер и подобное, верно?

- но приложения умеют делиться данными друг с другом, внезапно

- отключить выборочно приложению интернет на андроиде с гугдом - нельзя. Гугд любит рекламодателей и разработчиков, кто живёт за счёт рекламы, поэтому "если дать вам отключать интернет приложениям - вы же это будете делать и лишите разработчиков дохода". Нельзя, запретить. Про это статья есть от гугла.

- или вот запретить телеграмму или вацапу доступ к контактам. Без доступа к контактам вацап не запустится, выбор или отдать контакты или не пользоваться. Варианта " показать типа пустые контакты" в стоке нет.

В общем и целом "стоковые" инструменты телефонов не позволяют "настроить" конфиденциальность, это примерно как с телеметрией в вин10:
- да, разрешить базовую телемптрию
- да, разрешить расширенную телеметрию

Поэтому существуют инструменты типа
- глубокой настройки пермишшенов, типа better privacy
- фаерволы на телефон, типа droidwall

Но все это требует рута, получение которого часто не удобно и все равно ОС надо после покупки чистить от bloatware...

Поэтому проще после покупки сразу прошиться на LineageOS, где оные инструменты из коробки присутствуют, а bloatware (включая гугл) отсутствуют.

Получаешь чистый телефон и радость как в первый раз. Телефон, которому более менее доверяешь.

А нафига тогда отключать интернет приложениям? Они же все равно умеют друг с другом общаться, просто прокинут интернет через соседа.

И при этом они системно врали, что ничего не сохраняется: https://www.zdnet.com/article/google-sued-for-tracking-you-even-when-location-history-is-off/

Собственно, Гугл довольно часто обещает, что что-то приватно, и данные не сохраняются — а потом "упс".
Вот прямо сейчас на них подали в суд за слежку за приватными вкладками в Хроме.
Была история со сбором данных по вайфай-точкам, даже когда и владелец телефона и владелец точки были против.
Гугл парсил/парсит геотеги на фотках, в том числе на тех, что ты не заливаешь в Гуглофотки — и настоятельно предлагает их добавить к себе в историю Гугломапс, и это никак не отключить.

В каждом из случаев компания говорила "упс, это техническая ошибка, мамой клянёмся", как только их застукивали за шпионажем и начинался скандал.
Мне же за этим видится некоторый повторяемый паттерн (не важно, возникает ли он по злому умыслу или просто от плохо упровляемых естественных процессов внутри компании)

Мне ни разу не предлагалось добавить что-либо на карту, хотя я все фоточки вроде заливают в гуглофото, и пользуюсь гуглофонами уже бог знает сколько лет.