Venmo оновлює конфіденційність: лише друзі за умовчанням

Платіжний додаток Venmo розгортає суттєвий оновлений дизайн, який знаменує поворотний момент у підході платформи до конфіденційності користувача. Компанія впроваджує нову важливу функцію конфіденційності в рамках капітального ремонту свого додатка: процес адаптації для новозареєстрованих користувачів тепер за замовчуванням налаштовуватиме їхні публікації про транзакції так, щоб їх переглядали виключно їхні друзі, а не публічно для всіх в Інтернеті.

Ця розробка є значним зрушенням для платформи, яка протягом багатьох років зазнавала серйозної перевірки щодо конфіденційності. Цей крок стався після кількох резонансних інцидентів, які виявили вразливі місця в підході Venmo до захисту даних користувачів і доступу до інформації. Зробивши параметром за замовчуванням "Приватне для друзів", Venmo прямо вирішує одну з найпоширеніших критик, які висувають на адресу служби захисники конфіденційності та експерти з безпеки, які давно попереджають про ризики публічного обміну транзакціями.

Час цієї зміни конфіденційності особливо важливий, враховуючи складну історію Venmo з розкриттям даних. У 2021 році журналісти-розслідувачі BuzzFeed News продемонстрували, наскільки легко хтось може знайти конфіденційну інформацію на платформі, коли вони успішно відстежили особистий обліковий запис президента Джо Байдена у Venmo разом із обліковими записами кількох осіб із його найближчого оточення. Цей інцидент стався через те, що Venmo не запровадила адекватних засобів захисту, щоб зберегти конфіденційність списків контактів користувачів і інформації облікових записів, дозволяючи будь-кому, хто має базові можливості пошуку, виявляти особисту фінансову діяльність.

Після ганебного інциденту з Байденом Venmo відреагувала відносно швидко, запровадивши додаткові елементи керування конфіденційністю, які дозволили користувачам обмежити доступ до списку друзів. Однак цей інцидент послужив тривожним сигналом про ширшу вразливість конфіденційності, яка зберігалася на всій платформі. Нове налаштування конфіденційності за замовчуванням представляє більш комплексний підхід, який виходить за рамки простого захисту контактної інформації та натомість вирішує основну проблему видимості транзакції.

Перероблений додаток, який Venmo зараз тестує, є найбільш суттєвим оновленням інтерфейсу користувача та функцій компанії за останні роки. Окрім змін конфіденційності, оновлений дизайн, схоже, включає зміни в макет каналу та загальну структуру навігації, про що свідчать знімки екрана оновленого інтерфейсу, які демонструють інше візуальне представлення порівняно з поточною версією. Компанія систематично впроваджує ці зміни для тестових груп користувачів, щоб зібрати відгуки перед ширшим впровадженням.

Що робить цю зміну конфіденційності за замовчуванням особливо важливою, так це те, що вона демонструє фундаментальний філософський зсув у підході Venmo до адаптації нових користувачів. Раніше нові користувачі приєднувалися до Venmo й автоматично робили свої транзакції загальнодоступними за замовчуванням, вимагаючи від них активно шукати та змінювати налаштування конфіденційності, якщо вони хотіли, щоб їхня фінансова інформація залишалася конфіденційною. Цей підхід поклав на користувачів тягар захисту власної конфіденційності, що, як показують дослідження, призводить до поганих результатів щодо конфіденційності, оскільки багато користувачів або не знають про налаштування конфіденційності, або не знаходять часу, щоб правильно їх налаштувати.

Новий підхід повністю змінює цю динаміку. Зробивши параметром за замовчуванням видимість лише для друзів, Venmo дотримується того, що експерти з конфіденційності називають принципом «конфіденційності за проектом», де безпека та конфіденційність вбудовані в платформу з нуля, а не розглядаються як додаткові доповнення. Це означає, що нові користувачі матимуть достатній базовий рівень захисту конфіденційності без необхідності вживати будь-яких дій або навіть розуміти наслідки для конфіденційності свого вибору. Для наявних користувачів, які вже налаштували свої параметри конфіденційності, ця зміна не вплине на їхні поточні конфігурації, що є важливим фактором для переходу.

Ширший контекст цієї зміни відображає зростаючий тиск на технологічні компанії з метою більш серйозного ставлення до конфіденційності. Після багатьох років витоку даних, скандалів щодо конфіденційності та регулятивних дій споживачі все більше усвідомлюють і стурбовані тим, що відбувається з їх особистою інформацією на соціальних платформах. Цю обізнаність посилили нормативні зміни в різних юрисдикціях, включаючи Загальний регламент захисту даних Європейського Союзу та подібні закони про конфіденційність, які приймаються в штатах США. Для фінтех-компаній як-от Venmo, які обробляють конфіденційну фінансову інформацію, ставки на конфіденційність навіть вищі, ніж для звичайних платформ соціальних мереж.

Позиція Venmo в ширшій корпоративній структурі PayPal також може впливати на її стратегію конфіденційності. PayPal має власні зобов’язання щодо конфіденційності та захищає репутацію бренду, а порушення конфіденційності Venmo потенційно можуть негативно вплинути на всю материнську компанію. Віддаючи пріоритет покращенню конфіденційності, Venmo не лише усуває власні недоліки, але й потенційно отримує вигоду від ресурсів і досвіду в рамках більшої організації PayPal, яка може надати найкращі методи захисту даних і безпеки користувачів.

Практичний вплив цієї зміни, ймовірно, буде значним. Багато користувачів Venmo висловлюють невдоволення тим, що їх історії транзакцій доступні для загального пошуку та доступні для всіх, хто має підключення до Інтернету. Цей дискомфорт виникає через делікатну природу того, що описи платежів розкривають про особисті стосунки та витрати. Навіть безневинні транзакції можуть здаватися незграбними або показовими, якщо їх опублікувати публічно, а накопичення багатьох публічних транзакцій може намалювати детальну картину чийогось особистого життя, місця розташування та стосунків. Вибравши за замовчуванням приватний доступ, Venmo усуває цю проблему для нових користувачів із моменту створення ними своїх облікових записів.

У майбутньому успіх цієї ініціативи щодо конфіденційності залежатиме від того, наскільки успішно компанія запровадить нове налаштування за замовчуванням у своїй базі користувачів і наскільки ефективно вона повідомляє про ці зміни як новим, так і існуючим користувачам. Venmo потрібно буде переконатися, що перехід буде плавним і що користувачі розуміють, що означають налаштування конфіденційності та як вони можуть їх налаштувати, якщо захочуть. Крім того, компанія повинна розглянути, чи можуть існуючі користувачі отримати користь від сповіщень або підказок, які заохочують їх переглянути та потенційно посилити власні налаштування конфіденційності.

Редизайн і покращення конфіденційності також свідчать про те, що Venmo прислухається до відгуків користувачів і серйозно ставиться до критики, яка накопичувалася протягом багатьох років. Таке чуйне реагування на проблеми конфіденційності може допомогти відновити довіру користувачів, які, можливо, стали скептично ставитися до платформи після минулих інцидентів. У дедалі більшому конкурентному середовищі для однорангових платіжних рішень конфіденційність і безпека стали ключовими відмінностями, і відданість Venmo цим цінностям як через стандартні параметри, так і через вибір дизайну робить його більш вигідним у порівнянні з конкурентами.

Для прихильників конфіденційності та дослідників безпеки новий напрямок Venmo є прогресом, хоча він також показує, скільки роботи ще залишилося в ширшій галузі технологій. Той факт, що велика фінансова технологічна платформа за замовчуванням не публікувала дані протягом багатьох років, підкреслює системні проблеми з пріоритетом конфіденційності в техніці. Однак подібні зміни демонструють, що тиск з боку користувачів, увага ЗМІ та регуляторні загрози справді можуть сприяти суттєвим покращенням. Оскільки все більше користувачів вимагають кращого захисту конфіденційності, ймовірно, що інші платформи наслідуватимуть приклад Venmo у впровадженні принципів конфіденційності на першому місці як стандартної практики, а не виняткових заходів.