e-SIM — это SIM-карта, которая встроена в смартфон при его производстве. Это микрочип, интегрированный в основную плату.
SIM — это аббревиатура от Subscriber Identity Module (модуль идентификации абонента) и представляет собой регулярный чип, который мы вставляем в свой смартфон. Он содержит уникальный идентификатор в каждом мобильном устройстве, который позволяет операторам связи знать назначенный пользователю номер телефона. SIM-карта сохраняет ваши личные данные и может быть извлечена в зависимости от устройства.
Технология SIM-карт развивалась с течением времени, приводя к созданию меньших микро- и нано-карт, что освобождало производителям больше места для увеличения батареи или добавления других функций в мобильные телефоны.
Чтобы уменьшить потребность в месте для SIM-карт, были разработаны eSIM. Буква “e” в eSIM означает встроенный. eSIM-карта жестко подключена к самому телефону. Благодаря своим преимуществам eSIM-карты вытесняют нано-карты в новых моделях мобильных телефонов.
Некоторые телефоны оснащены как съемной SIM-картой, так и eSIM-картой, что позволяет пользователям использовать два разных номера — например, личный и рабочий — на одном устройстве. Функция Dual-SIM поддерживается многими мобильными телефонами и в настоящее время предлагается многими операторами.
Удобство карты eSIM
- eSIM нельзя сломать, потерять или неправильно вставить в устройство.
- Не нужно искать скрепку и разбирать устройство, чтобы изменить номер.
- С помощью eSIM легко различать ваш основной номер, рабочий номер и другой номер с выгодными безлимитными интернет-или другими опциями. Вы всегда имеете их под рукой и можете быстро переключаться в меню.
Воздействие на PRVCY
Но, как всегда, когда мы здесь говорим об импликациях eSIM для PRVCY, с нашей точки зрения, есть две вещи, которые я учитываю в своем анализе. Наши мобильные телефоны много о нас знают. Это означает, что поставщики знают, кто мы, с кем мы разговариваем и где мы находимся.
Первый аспект — это цифровая экономика, которая в значительной степени полагается на личные данные для анализа, прогнозирования рынка и персонализированных услуг. Это означает, что операторы связи в некоторых случаях и странах зарабатывают на сборе ваших данных.
В других случаях операторы связи являются частью государственных предприятий, что означает, что правительство контролирует данные. В обоих случаях связь между технологией eSIM и политикой весьма сложна.
В мировом масштабе законы и нормативные акты в области защиты данных для внедрения eSIM могут значительно различаться от страны к стране и отражают политический ландшафт и приоритеты конкретной страны. Правительства играют решающую роль в формировании политики конфиденциальности и защите прав граждан на личную жизнь.
В США Федеральная комиссия по связи в прошлом году опубликовала отчет, в котором установила, что десять из 15 крупнейших операторов мобильной связи, включая AT&T, Verizon и T-Mobile, собирают геолокационные данные и не дают потребителям возможности отказаться от этого. Геолокационные данные предоставляют детальную информацию о жизни пользователей, например, где они делают покупки или какие медицинские учреждения посещают.
eSIM усложнит пользователям переход от компаний, так как переход будет цифровым, а контроль данных станет более сложным. Мы определили два потенциальных PRVCY-риска:
Данные и аккаунт
Теперь больше невозможно физически вытащить SIM-карту из устройства и вставить её в считыватель SIM-карт. Кроме того, сохранение, удаление и чтение цифровых данных становится сложнее (например, Secure Enclave на устройствах iOS). Если ваш смартфон украден или потерян, физическую SIM-карту можно удалить и уничтожить.
Раньше можно было извлечь SIM-карту из телефона и разорвать связь с сетью, что делало отслеживание невозможным. Профилирование операторов мобильной связи и предоставление доступа к онлайн-сервису могут повысить удобство и комфорт, но также предоставляют возможности для хакеров.
В случае eSIM такой возможности нет: такие механизмы имеют специальный порядок инициализации и надежные меры защиты. Злоумышленник не сможет загрузить альтернативный профиль без пароля, попытки перезагрузить систему будут тщетны, и предыдущий аккаунт будет восстановлен, что поможет определить местоположение украденного предмета.
Личная информация
Появится новая система дистанционной идентификации, чтобы объяснить процесс продажи еSIM-карты. После проверки идентичности участника с помощью биометрических данных алгоритм сверяет предоставленную информацию с базой данных и проверяет её подлинность.
Этот сбор ваших личных данных заявляет о необходимости минимизировать вероятность использования незаконных SIM-карт и обеспечение безопасности рынка мобильной связи, но с другой стороны, позволяет провайдерам еSIM собирать и хранить ваши биометрические данные и получать доступ к вашему телефону, что создает проблему PRVCY.
Влияние производителей устройств на мобильную экосистему растет. Java-аплеты третьих сторон, хранящиеся на eSIM-карте, могут содержать функции, скрытые от пользователя, включая шифрование и передачу конфиденциальной информации разработчику (используемая сеть, мощность сигнала, местоположение, журналы звонков, сообщения и т.д.)
Сложная задача — сбалансировать комфорт, предоставляемый eSim, с защитой конфиденциальности. С одной стороны, eSim обеспечивает пользователям свободу беспрепятственного переключения между операторами и тарифами на передачу данных, позволяя выбирать лучшее покрытие сети и скорость передачи данных в любом месте. Эта гибкость улучшает пользовательский опыт и обеспечивает оптимальное подключение к Интернету.
С другой стороны, сбор и хранение персональных данных с помощью eSim вызывает озабоченность по поводу конфиденциальности и безопасности данных. Важно, чтобы телекоммуникационные компании и поставщики услуг соблюдали законы о защите данных и принимали надежные меры безопасности для защиты личных данных пользователей. Шифрование, безопасное хранение и строгий контроль доступа являются мерами, которые должны быть приняты для обеспечения защиты пользовательских данных.
Для достижения правильного баланса между комфортом и конфиденциальностью необходимо сотрудничество между игроками отрасли и органами надзора. Телекоммуникационные компании, производители устройств и регулирующие органы должны работать вместе, чтобы разрабатывать и обеспечивать соблюдение законов о защите данных, регулирующих использование технологии eSim. Эти законы должны включать в себя, среди прочего, руководящие принципы обработки данных, согласие, уведомление о нарушениях конфиденциальности и права пользователей.
Однако трудно рекомендовать доверенные компании, и законы о защите данных варьируются от региона к региону и от страны к стране для защиты личных данных людей и обеспечения безопасности данных.
Воздействие законов о защите данных на использование и реализацию этих законов, направленных на регулирование сбора, хранения и обработки персональных данных телекоммуникационными компаниями и поставщиками услуг, является проблемой, учитывая, что правительства каждый день сотрудничают с мобильными компаниями для достижения противоположного — защиты нашей цифровой идентичности.
#PRVCYСоветы
Если у вас была физическая SIM-карта и вы хотите её удалить, сохраните её как резервную копию или уничтожьте её, чтобы избежать риска кражи данных с неё.
Если вы заменяете своё устройство, удалите все данные с eSIM-карты, прежде чем выбросить или отправить его на переработку.
Узнайте у производителя и вашего поставщика услуг, как правильно удалить данные.
