редакции
пубЛИЧНЫЕ данные, или еще раз про бесплатный сыр
В ИТ-журналистике есть интересный момент — иногда, чтобы доходчиво донести до читателя мысль — самому журналисту не надо писать практически ничего. Его слова, слова стороннего наблюдателя, ничего не стоят. Даже самым сладким обещаниям мы верим, пусть даже если в глубине души нас грызет червячок сомнения «все не может быть так хорошо».
И когда кто-то рассказывает нам о какой-то опасности — все тот же червячок, уже «сменив пластинку», твердит обратное — «все не может быть так плохо». Значение имеют только факты, от которых уже никакие червячки не спасут. В недавней статье мы поговорили о рисках использования иностранного ПО и сервисов, а сегодня обратимся к перманентно актуальной теме сохранности личных данных. Вот две крайне весомых причины заботиться о них: требования закона и наказание за прокол. Как и в прошлом материале, сегодня никакой отсебятины, только факты.
Хотя нет, с отсебятины как раз и начнем. Мимо такого шикарного комикса в
тему мы пройти не смогли (перевод оригинала
сделан этой группой):
Эта картинка была создана в начале ноября, а уже в декабре она получила
прекрасное документальное воплощение: разработчик популярного антивируса Avast
был уличен в продаже «на сторону» персональных данных пользователей. За шесть
лет были проданы данные более чем четырехсот миллионов (!!!) пользователей
бесплатной версии антивируса. Прочитать эту «отличную» новость можно как на русском
языке, так и в оригинале.
Компания «Доктор Веб» много и часто информировала
своих пользователей и российское IT-сообщество в целом о рисках, связанных с
использованием бесплатных антивирусов. Но, в подтверждение мысли о том, что
словам не верят, эти доводы не были услышаны. И совершенно напрасно, ведь «скандал» с Avast и другими подобными
«приложениями безопасности» будет повторяться из раза в раз, вопрос только,
получат новые случаи огласку или нет. Ведь в том, что случилось, нет правых и
виноватых — все действия разработчиков приложения были правомерными и
закономерными. Устанавливая бесплатное ПО, вы не пользуетесь им бесплатно,
просто вы платите не деньгами, а своими данными. Все это прописано в
пользовательском соглашении и с этим вы сами соглашаетесь при установке
программы. Да-да, те самые «Пользовательские соглашения», которые в 100% случаев
никто не читает, содержат все необходимые пункты, регламентирующие
использование авторами приложения получаемой ими от вас персональной
информации. В платном продукте эти пункты вас защищают, в бесплатном —
эксплуатируют по полной. Только факты для примера. Выдержка из Лицензионного соглашения с пользователем платного
антивирусного ПО «Dr.Web Desctop Security Suite»: «6. Пользователь соглашается с условиями
обработки персональных данных, изложенными на сайте Правообладателя в сети
Интернет по адресу https://company.drweb.ru/policy.» Нужно особо подчеркнуть, что данные условия содержатся в Лицензионных
соглашениях с пользователями всех без исключения продуктов Dr.Web, и не меняются в зависимости от их платности, а также ОС, на
базе которой функционирует ПО и др. А вот выдержка из тез самых условий, на которые ссылаются Лицензионные
соглашения Dr.Web, — это часть Политики в
области конфиденциальности, размещенной на официальном сайте вендора: "5.3. Правообладателем собираются
и обрабатываются исключительно те персональные данные, которые необходимы для
исполнения договоров или соглашений с Пользователем, оказания Пользователю
услуг, консультаций, технической поддержки, предоставления Сервисов и для связи
с Пользователем. Например, в случае обращения Пользователя в техническую поддержку,
либо обращению по email, Правообладателем будут обрабатываться данные,
предоставленные Пользователем в процессе такого обращения. Правообладателем не
собираются и не обрабатываются персональные данные, законодательно относимые к
категории специальных (special categories of personal data). 5.4.
Правообладатель, в пределах своей компетенции, предпринимает необходимые и
достаточные технические и организационные меры для того, чтобы персональные
данные Пользователей не были доступны третьим лицам без согласия Пользователя,
удалены случайно или в результате противоправных действий. 5.5.
Целью обработки персональных данных Пользователя является оказание Пользователю
услуг, консультаций, технической поддержки, предоставления Сервисов, связь с
Пользователем, заключение и исполнение договоров и соглашений между
Пользователем и Правообладателем." Полная версия политики приватности тут. Как видно, бояться
пользователю нечего. Выдержка из пользовательского соглашения бесплатного антивирусного ПО «AVG»: «7.2. Вы разрешаете Поставщику,
другому участнику Группы поставщика или Партнеру поставщика использовать ваши
Данные для целей, описанных в Политике конфиденциальности. Вы признаете, что
ваши Данные будут использоваться для целей, включающих обработку и выполнение
ваших заказов на Подписки, улучшение Решений и предоставление вам информации о
Решениях, на которые вы подписаны, а также предложение вам других Решений. Вы
подтверждаете, что Поставщик или другой участник Группы Поставщика может
обмениваться вашими Данными с Партнерами Поставщика, например, с поставщиками
платформы электронной коммерции Поставщика и обработчиками платежей,
поставщиками, предоставляющими вам поддержку, услуги и Решения от лица
Поставщика, и поставщиками, предоставляющими Поставщику или другому участнику
Группы Поставщика аналитику о покупках и аварийном завершении работы Решения.
Вы также подтверждаете, что Поставщик или другой участник Группы поставщика
может обмениваться анонимизированными и обобщенными Данными с третьими лицами для
анализа тенденций.» Полная версия политики приватности тут. Из приведенной выдержки
очевидно, что право разработчика делиться вашими данными со своими партнерами
прописано прямым текстом. Получается, что бояться утечки данных или вирусного
инцидента после установки... будет поздно! Пользователям бесплатной версии
компания документально почти ничего не гарантирует (п. 6. в тексте по ссылке). Также стоит отметить, что не только «настольные» антивирусы грешат
«неспортивным поведением». Среди бесплатных антивирусов для мобильных устройств
ситуация, на самом деле, ещё хуже. В ходе недавнего
исследования выяснилось, что несколько известных бесплатных
мобильных антивирусов, доступных в Google Play, значительно превышали свои «легальные»
полномочия на устройстве. При этом общее число скачиваний этих небезопасных
приложений составило более двух миллиардов (!!!) раз. Дальше можно привести много примеров таких пользовательских соглашений
от бесплатных антивирусов, брандмауэров и прочего ПО, призванного обеспечить
информационную безопасность пользователя и конфиденциальность его данных, как
бы это смешно в данном случае ни звучало. Чаще всего условия прописаны так, что
без юриста не разобраться, но смысл один почти всегда. То есть, вы сами согласились на практически любое использование ваших
данных. Поэтому даже самый вопиющий случай, подобный описанному выше, нельзя
назвать ни утечкой, ни саботажем. Ближе всего тут будет термин «расплата» — за
ваши данные вам предоставили какой-никакой антивирус или брандмауэр. Услуга
оказана — услуга оплачена. Стало ли вам лучше — большой вопрос. У одного народа есть традиция — если украдены или потеряны деньги, то
потерявший говорит: «Спасибо, Господи, что взял деньгами». Ведь деньги — лишь
ресурс, который надо тратить с умом, но ресурс восполнимый. Главное, отдав их —
вы получаете ровно то, за что заплатили, без всяких сюрпризов. И если вам
что-то дали «бесплатно» — то еще большой вопрос, что и когда у вас попросят (а
скорее просто возьмут) взамен. А возьмут обязательно, можете не сомневаться.
