ИНТЕРЕСНО К СОДЕРЖАНИЮ Microsoft хочет знать о нас слишком много Лицензионное соглашение OC Windows 10 вызывает огромные вопросы. Там черным по белому написано, что ОС будет иметь доступ практически ко всему, что делают пользователи на устройствах, все собранные данные будут храниться в «облаке» Microsoft, где каждому пользователю присваивается отдельный идентификатор. Издание BGR при этом пишет, что люди сами виноваты, что позволяют корпорации беззастенчиво шарить у себя в данных: все разрешения дали они сами, кликнув на клавишу «Принять» в пользовательском соглашении, которое они не читали (по статистике, среднее время, которое проводят пользователи за чтением лицензионного соглашения, составляет порядка 6 секунд, полностью соглашения читают менее 8% пользователей). При этом корпорация ведет себя честно: все типы собираемых Microsoft данных открыто перечислены на странице Microsoft Privacy Statement. Там, в частности, указано, что корпорация хранит данные об имени и фамилии пользователя, номере его телефона, почтовом адресе, электронной почте, и других контактных дан6 Автор: Ольга Блинкова ных. Также собираются пароли, ключевые слова к паролям («Как зовут вашу любимую собаку?»), и другая аутентификационная информация. Помимо этого, корпорация хочет знать ваш возраст, пол, и предпочтительный язык общения, изучает ваши интересы, спортивные команды, за которые вы болеете, акции, за курсом которых вы следите, а также в каких городах вы отслеживаете погоду. И это только начало, потому что Microsoft собирает также информацию о взаимодействии гражданина с платежными системами, сохраняя номера его кредитных карт и кодов безопасности. Но и это еще не все: компания записывает, что именно человек купил, адреса web-страниц, которые он посетил, и введенные поисковые запросы. Интересуют Microsoft и сведения об используемом устройстве: IP-адрес, идентификаторы устройства, региональные и языковые настройки, сетевые данные, сведения об установленном ПО и браузерах. Если у пользователя были проблемы при работе с какими-либо сервисами, это также записывается. Собираются сведения о контактах пользователя с другими пользователями, и об их отношениях. Причем это касается не только в случае IT-WEEKLY № 34 ИНТЕРЕСНО К СОДЕРЖАНИЮ контактов между людьми, но и в случае контактов пользователя с организациями. Microsoft также интересны данные о местонахождении пользователей: корпорация собирает сведения о географических координатах мест, где побывал человек, причем собираются как прямые сведения (GPS, ближайшие точки Wi-Fi и вышки сотовой связи), так и косвенные (IP, почтовый адрес). Также корпорация имеет доступ к файлам, которые хранятся на устройстве и пересылаются в облачные хранилища Microsoft: фотографиям, документам, музыке и видео, а также к переписке, осуществляемой средствами приложений Microsoft. Хранятся заголовки и тексты писем, тексты и другой контент в системах мгновенных сообщений, аудио и видеосообщения, также те сообщения, которые были отправлены голосовой почтой, и все то, что пользователь надиктовал на диктофон. Отмечается также, что корпорация хранит данные о взаимодействии пользователей со службой поддержки, а если пользователь зашел в специализированный магазин Microsoft, он может попасть в камеры наблюдения Microsoft. И это тоже сохранится в бездонной памяти корпорации. Впрочем, отмечается, что пользователь может сделать выбор, какие данные о себе он будет предоставлять: «Когда мы вас о чем-то спрашиваем, вы можете отказаться отвечать, но если эти сведения являются важными для сервиса, то вы не сможете использовать этот сервис», — указано на странице Microsoft Privacy Statement корпорации. В случае, если клиент захочет вернуться к прежней версии ОС Microsoft, у него на это есть месяц. В ходе обновления при установке Windows 10 все его файлы и настройки сохраняются, чтобы проще было при желании вернуться к прежней версии (в панели управления есть пункт — возврат к предыдущей версии Windows). КОММЕНТАРИИ ЭКСПЕРТОВ Рустем Хайретдинов, генеральный директор компании Appercut: "Информация о пользовательских предпочтениях и поведенческих паттернах — наиболее ценная информация для маркетологов. Такая инфор7 мация позволяет её обладателю фокусировать рекламу, улучшать продукты и прогнозировать действия пользователя при определённых воздействиях на целевую аудиторию. Компании готовы дорого платить за такую возможность, тем более что техническая возможность для сбора такой информации давно есть. Дело за малым — сформировать юридическую и этическую базы такого сбора. Некоторые компании, например, Apple и Google собирают такую информацию скрытно, на чём не раз попадались. Новая инициатива Microsoft — открытый сбор такой информации с предупреждением пользователей и возможностью отказа делиться ею с производителем — новый шаг в этом направлении. Установка режима полного сбора информации по умолчанию, очевидно, не выигрышный ход с точки зрения PR, но зато позволяющий сделать сбор информации по-настоящему массовым — отключат его только самые параноики. Посмотрим, что из этого выйдет". Мы задали вопрос Рустему: «А вы сами перешли бы на Windows 10 с установками по умолчанию или что-нибудь скорректировали в этих установках?», он ответил: «Я бы перешел. В этом мире приватности нет, хочешь что-то скрыть — не оцифровывай это. У меня Маc и я не уверен, что они не делают то же самое, только никого не информируя об этом». Валентин Макаров, президент ассоциации РУССОФТ: Все, что написано в этой статье, соответствует действительности. Но только частично. Дело в том, что уже сейчас из самой что ни на есть открытой информации о личности, которую он передает в процессе ежедневного общения с окружающим миром, не только Microsoft, но и с десяток других компаний и организаций получают об этой личности аналогичный по объему пакет информации. Они способны уже сейчас анализировать этот пакет и иметь адекватную модель личности и знать все ее секреты. В общем, как говорят профессионалы, вскоре мы все будем ходить «голыми перед Интернетом», причем вся информация может быть получена о нас как незаконными, так и самыми законными способами. IT-WEEKLY № 34 ИНТЕРЕСНО К СОДЕРЖАНИЮ Сейчас речь идет о том, чтобы создать технические возможности и ввести законодательство, которые бы обеспечили приватность личности (в ходе форсайт-флота в рамках Национальной Технологической Инициативы мы назвали это «информационный кокон безопасности»). Яна Чирко, юрист российской практики Dentons в области ИС, ИТ и телекоммуникаций: В соответствии с законодательством РФ сбор, хранение, распространение и использование информации о частной жизни гражданина допускаются только с согласия гражданина. Российское законодательство о персональных данных также предъявляет ряд дополнительных требований, соблюдение которых требуется для целей правомерного использования персональных данных российских граждан. Лицензионный договор с пользователем в отношении ПО признается выполненным в письменной форме, заключенным и обязательным для исполнения сторонами в момент начала использования ПО пользователем. Законодательство не устанавливает каких-либо ограничений относительно возможности установления в договоре дополнительных прав и обязанностей сторон. Таким образом, заключая лицензионный договор на OC Windows 10, пользователь в письменной форме соглашается на предоставление компании Microsoft информации о частной жизни, а также выражает согласие на обработку таких личных данных. Следовательно, с точки зрения закона Microsoft получает личные данные пользователей на законных основаниях. Политика Microsoft об использовании персональных данных, которая находится в публичном доступе, содержит детальную информацию о том, какие именно данные собирает и обрабатывает компания и для каких целей, а также предусматривает право пользователя изменить или удалить предоставленные данные. Отметим, что цели использования данных пользователей 8 (предоставление веб-сервисов, рекламы, персонализация опыта использования веб-сервисов, коммуникация с пользователем, техподдержка, информационная безопасность и т. д.) являются достаточно стандартными для индустрии. Аналогичные цели использования личных данных, которые собираются в сходном объеме, предусмотрены политиками множества иных крупных сервис-провайдеров, таких как Google, Apple и т. д. Примечательно, что Microsoft не ставит под условие предоставления всей совокупности личных данных возможность использования ОС в целом, а лишь оставляет за собой право не предоставлять пользователю отдельные веб-сервисы, для целей стабильной работы которых необходима та или иная информация пользователя. Заметим, что в отсутствие, например, блока «технической» информации о пользователе (IP-адрес, идентификаторы устройства, региональные настройки, сетевые данные, информация о местонахождении пользователя и т. д.) ряд веб-сервисов может работать не в полной мере, либо не совсем корректно, а в отсутствие информации об интересах, предпочтениях пользователя, наиболее посещаемых ресурсах, крайне сложно обеспечить персонализацию веб-сервисов, включая показ персонализированной рекламы. Владимир Безмалый, Microsoft MVP since 2006 (Security), Microsoft Security Trusted Advisor: Имя, фамилия пользователя, телефон, почтовый адрес только в том случае если пользователь заполняет эти данные при создании майкрософтовской учетной записи. Ключевые фразы к паролям — фактически это вопросы для восстановления пароля. Стандартное действие у всех кто выдает почту. Ничего нового. По поводу изучения ваших интересов. Все это настраиваемо в «Параметры» — «Конфиденциальность». Не хотите — запрещайте. КОММЕНТИРОВАТЬ IT-WEEKLY № 34