Недавно было начато бесплатное распространение операционной системы Windows 10. Поспешившие установить ОС на свои персональные компьютеры уже задумались о последствиях, прочитав внимательно текст лицензионного соглашения: по его условиям Microsoft получает беспрецедентно широкий доступ к данным пользователей. Право.Ru изучает, чем грозит бездумное принятие условий соглашения и идёт ли тотальный сбор информации об установивших Windows 10 вразрез с российскими законами.
Опасности системы
Пользователи, установившие Windows 10, бьют тревогу: по их мнению, Microsoft, предложившая обновить ОС абсолютно бесплатно, хочет знать слишком многое о своей аудитории. Все спорные моменты прописаны в рамках лицензионного соглашения – что, конечно, не делает попытку сбора данных менее масштабной.
В соглашении обнаружили целый ряд "спорных моментов". Первым стало то, что Microsoft собирает и сохраняет историю посещений страниц в интернете, пароли к сайтам и данные о точках доступа пользователя. Делается это через привязку данных к аккаунту Microsoft. Опцию можно отключить, но в Windows 10 она включена по умолчанию. В результате пользователь не только может стать жертвой мошенников, но и фактически добровольно передает данные американским судам и разведслужбам – в соответствии с законодательством США IT-компании обязаны раскрыть эти данные по требованию властей.
Мало кому нравится и представленная в Windows 10 возможность отслеживания сетевого поведения пользователей третьей стороной – рекламодателями. Но, пожалуй, больше всего вопросов вызывает один из пунктов лицензионного соглашения, гласящий следующее:
We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to protect our customers or enforce the terms governing the use of the services.
Личная переписка, локальные файлы и другая персональная информация (в том числе содержание писем и другие личные данные, содержащиеся в частных папках) может быть раскрыта, если Microsoft сочтет это необходимым для защиты потребителей или для выполнения условий использования сервиса.
Обеспокоились не только рядовые пользователи: так, депутат Госдумы от КПРФ Вадим Соловьев направил в Генпрокуратуру РФ запрос о проведении проверки в отношении новой операционной системы Windows 10 и компании Microsоft, которая, по его мнению, не только нарушает российское законодательство о персональных данных, но и занимается шпионажем.
-
Новая операционная система Windows 10 с конца июля и в течение года устанавливается бесплатно владельцам предыдущих версий этой OC. За первые сутки после выхода ее скачали 14 миллионов пользователей по всему миру.
Ничего нового
В целом, к тому, что программы собирают данные о пользователях, все уже привыкли. Чаще всего данные, полученные интернет-компаниями, используются для правильной работы приложений. Например, при заказе такси или построении маршрута до нужного объекта программа запрашивает местоположение пользователя, чтобы корректно обработать запрос и выдать релевантную информацию.
"Очевидно, что состав информации, получаемой от пользователя, будет расширяться, – комментирует ситуацию Павел Катков, старший партнер юридической компании "КАТКОВ И ПАРТНЕРЫ". По его словам, многие положения правил использования тех или иных сервисов, считающиеся "спорными", давно применяются интернет-компаниями разных стран мира. Например, отслеживание поведения пользователя в целях рекламного таргетирования применяется социальными сетями – в этом весь смысл таргетирования, выявление предпочтений пользователя и классификация его в определенную целевую группу, поясняет Катков.
Желание интернет-гигантов собирать все больше информации о пользователях вполне понятно: в эпоху Интернета персональные данные и данные об активности пользователя в сети стали реальным бизнес-активом, ценность которого растет с каждым днем, отмечает Наталия Беломестнова, руководитель группы Практикиа по разрешению споров Goltsblat BLP. Однако, полагает она, новая политика конфиденциальности Microsoft, опубликованная в июле 2015 г., выделяется на фоне всех остальных попыток: "Тотальный сбор данных о пользователе и его активности при отсутствии прозрачного описания процесса использования этих данных закономерно вызывает множество вопросов".
Без нарушений?
Однако каково бы ни было недовольство пользователей, добровольно отдающих свои данные Microsoft, с позиции российского законодательства существенных нарушений, например, законодательства о персональных данных, в лицензионном соглашении нет.
"ФЗ "О персональных данных" относит к персональным данным такую информацию, которая прямо или косвенно идентифицирует лицо. Информация о посещенных сайтах, скаченные пользователем файлы, геолокация, пароли, интересы и увлечения формально персональными данными не являются, – говорит Наталия Беломестнова. – На обработку именно персональных данных (идентифицирующей лицо совокупности имени и контактной информации, возраста, пола, номера банковской карты и пр.) лицо должно давать информированное согласие (ознакомления с политикой безопасности на сайте недостаточно, должна быть возможность поставить "галочку"). Если Microsoft получает такие согласия и фиксирует их, никаких нарушений при сборе персональных данных допущено не будет".
Что касается доступа, например, к переписке пользователей, то о нарушении Microsoft неприкосновенности частной жизни или тайны переписки при реализации действий, описанных в политике, можно было бы говорить, если бы Microsoft делало это скрытно, не ставя в известность пользователей, поясняет Беломестнова.
"Сделав доступной политику конфиденциальности и фиксируя согласия пользователей с ее условиями, Microsoft фактически снимает с себя какую-либо ответственность. Тот факт, что большинство пользователей соглашаются с условиями обработки их данных, не читая документы, это скорее проблема пользователей", – говорит юрист.
Такого же мнения придерживается и Павел Катков: "С правовой точки зрения сведения о пользователе являются персональными данными, и пользователь при установке приложения дает согласие на передачу соответствующих данных для работы приложения". "Справедливо заметить, что кликовые соглашения (click agreement) действительно не всегда внимательно читаются пользователями, однако едва ли это лишает их юридической силы, ведь клиент ознакомился с текстом и явным образом выразил свое согласие – нажал клавишу "Согласен" после ознакомления с текстом, – добавляет Катков. – Поэтому, оспаривание при добровольном согласии вряд ли будет иметь положительную судебную перспективу".
В ответе за себя
Другой вопрос – насколько правильно и этично собирать такие объемы данных о пользователях. Но морально-этическая сторона дела – это иной аспект, не связанный напрямую с вопросом о законности таких действий и политики. Скорее это повод для обсуждений в отрасли и поиска компромисса между необходимостью не допустить тотальной слежки за пользователями и желанием компании максимально монетизировать данные о пользователях, заключает Наталия Беломестнова.
Повлиять на политику интернет-компаний по сбору пользовательских данных довольно проблематично. Как правило, на интернет-компании скорее влияет тот общественный резонанс, который вызывают те или иные положения предлагаемых пользователю условий использования, и в связи с широким обсуждением их в сети они могут идти на послабления и изменять их, говорит Павел Катков.
Однако в итоге всю ответственность за собственный выбор несет пользователь. "В конечном счете у пользователя есть выбор, и при несогласии с условиями раскрытия данных он может просто не использовать программу. Выявление же в условиях использования положений, с которыми пользователь вряд ли согласится, еще раз показывает важность внимательного ознакомления с электронными правовыми документами – даже в таком частном вопросе, как выбор используемых компьютерных программ", – заключает Катков.