А Васька слушает да ест: о продаже пользовательских данных третьим лицам
12 января 2021
Год назад (а точнее, в декабре 2019) по СМИ широко разошлась новость о том, что как минимум с 2013 года компания Avast продаёт сторонним компаниям данные, которые собирают её продукты. В частности, данные о поведении пользователей в сети. Сама компания этого тоже не отрицала – с оговоркой, что ничего страшного не происходит и никаких нарушений конфиденциальности нет, так как продается обезличенная информация.
Как утверждалось, собирались такие данные как поисковые запросы, GPS-координаты, информация о просмотрах на YouTube, посещаемых сайтах, включая LinkedIn, – и продавались в том числе в Google, Microsoft и Pepsi.
Вправе ли был Avast так поступать? Да. Согласно лицензионному соглашению, Avast имеет право «обмениваться вашими Данными с Партнерами Поставщика, например, с поставщиками платформы электронной коммерции Поставщика и обработчиками платежей, поставщиками, предоставляющими вам поддержку, услуги и Решения от лица Поставщика, и поставщиками, предоставляющими Поставщику или другому участнику Группы Поставщика аналитику о покупках и аварийном завершении работы Решения». Приняв лицензионное соглашение Avast, «Вы также подтверждаете, что Поставщик или другой участник Группы поставщика может обмениваться анонимизированными и обобщенными Данными с третьими лицами для анализа тенденций».
Скандал незаметно утих, прошёл год, но содержание лицензионного соглашения никак не изменилось. Пользователи по-прежнему соглашаются, что их данные доступны для анонимизированной раздачи. И, если вдуматься, ничего удивительного в этом нет: если вы не платите за продукт, значит, его владелец зарабатывает другими способами. Например, продавая данные пользователей.
Чем грозит пользователю сбор и передача данных?
Начнем со сбора. В отличие от компании «Доктор Веб», которая ни в коем случае не собирает пользовательские файлы, некоторые другие антивирусные компании прямо декларируют это в своих лицензионных соглашениях. Обосновывается это необходимостью получения информации о новых угрозах. Казалось бы, что в этом плохого? Но вот только среди этих данных, отправляемых на сервер антивирусной компании, могут оказаться ваши личные фото, документы, персональные данные, сведения о посещенных веб-страницах и фрагменты электронной переписки. Даже просто сбор информации о посещаемых интернет-страничках не так уж и желателен для пользователей. Далеко не все согласны делать свои интересы публичным достоянием. Никто и никогда не может гарантировать, что кто-то из сотрудников компании-разработчика не станет (из чистого любопытства или от скуки) интересоваться какими-либо фактами, касающимися пользователей.
С передачей данных третьим лицам тоже не все гладко. Декларируется, что данные передаются анонимизированными – то есть пользователя по ним идентифицировать нельзя.
Но все зависит от возможностей того, кто человеком интересуется.
Технологии ADINT (англ. advertising intelligence, «рекламная разведка») позволяют третьим лицам получить доступ к данным, собранным рекламной экосистемой, идентифицировать уникальных пользователей и в дальнейшем отслеживать их перемещения по всему миру.
Вот пример продажи данных: командование специальных операций ВС США (USSOCOM) покупает данные о местоположении пользователей мобильных устройств. Естественно, обезличенные. Но, как утверждается, имеющиеся возможности позволяют полностью деанонимизировать конкретного пользователя. Приводится пример компании X-Mode, которая отслеживает как минимум 40 000 000 устройств по всему миру. Так, SDK от X-Mode оказался включен, например, в серию приложений для знакомств xxxx Social, среди которых есть и Russia Social с более чем 100 000 установок.
#законодательство #ответственность #персональные_данные #лицензионное_соглашение #антивирус #безопасность
Антивирусная правДА! рекомендует
Читайте лицензионное соглашение к продукту не только при установке ПО, но и при каждом обновлении текста этого соглашения. В части обращения вендора с данными, которые он получает с вашего ПК, вы можете найти много сюрпризов. Кто знает, как можно использовать против вас, вашего работодателя или даже страны полученную с вашего ПК информацию!
Напомним: Dr.Web не собирает файлы и персональные данные пользователей и никому не передает технические сведения с защищаемых устройств. Что именно и для чего мы собираем, описано здесь.
Бывает, в компанию «Доктор Веб» обращаются с предложениями о продаже данных пользователей. Пример такого запроса мы приводили в выпуске «Никто уже не удивляется»:
We are interested in exploring the opportunity of buying anonymized Clickstream data from your company.
We are a market intelligence company and partner with a number of developers where we help them generate significant revenue by licensing us anonymized data which is collected by their products.
[COMPANY NAME] collect data about the online world from many sources around the world.
We aggregate all the data sources, normalize them and process them in order to create estimations about different engagement metrics of websites and apps.
Our partnership model is normally very meaningful for our partners. We have partners who we pay in the high $100,000s or even more than $1MM to when the partnership is large enough to work well for both sides.
It’s important to emphasize that we do not collect or interested in any private information about users.
На любые подобные запросы мы отвечаем твердо: «Нет!».
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
slawik_3
08:26:27 2021-01-27
Dragstars
14:55:17 2021-01-18
achemolganskiy
13:59:38 2021-01-15
vkor
11:35:44 2021-01-15
Геральт
17:30:48 2021-01-14
Любитель пляжного футбола
07:02:11 2021-01-13
Альфа
23:53:26 2021-01-12
VVK74
23:15:07 2021-01-12
Денисенко Павел Андреевич
22:11:56 2021-01-12
GREEN
20:35:55 2021-01-12
Так что выбирай лучшее (которое, как правило бесплатным не бывает).
orw_mikle
20:33:21 2021-01-12
Неуёмный Обыватель
20:24:05 2021-01-12
Lia00
20:16:14 2021-01-12
L1t1um
19:41:53 2021-01-12
Masha
16:37:38 2021-01-12
Shogun
15:49:52 2021-01-12
SGES
15:20:59 2021-01-12
anatol
14:47:24 2021-01-12
Любой даже намек в лицензионном соглашении о возможности сбора и обмена личными данными должен исключать какие-либо отношения с подобными компаниями.
Татьяна
13:46:34 2021-01-12
Slava90
12:20:14 2021-01-12
Авастом когда то давно пользовался но он мне не особо понравился. Пропускает вирусы. Доктор веб на много лучше будет. Лучше инвестировать в отечественный АВ.
gebrakk
11:41:25 2021-01-12
kozinka.ru
11:36:30 2021-01-12
Замануха бесплатным продуктом делает своё дело. А всё остальное пользователю знать не обязательно. )))
vinnetou
11:35:14 2021-01-12
Alexander
11:06:24 2021-01-12
Ах, деда, дедушка Крылов...
Прошло уж боле двух веков,
А всё как прежде и свежо...
Что и смеяться не грешно...
Кот-Васька серьёзно жуя,
Но безразличья не тая,
Ещё внимает вроде нам...
И Моська-мопс, на слух, сильна,
Частенько лает на Слона...
Вот только кто тот режиссёр,
Что сцены ставит нам в укор?!
Да, режиссёр всё тот же, - это жизнь... Было: почтовые кареты, бумажные газеты и доносы левой рукой. Стало: виртуальное пространство, соглашения о пользовании и политика конфиденциальности. Условия новые, а уловки и заблуждения старые.
Почему никак не придёт понимание, что пребывание в Интернет всегда оставляет следы. Личные данные - псевдоним или реальные, - попав в сеть, останутся там навсегда. Их не уничтожить никакими соглашениями, и не спрятать ни в какие сейфы.
Было: спрячешь коня за высоким забором, - выкрадут вместе с забором. Стало: социальная инженерия, фейки, письма с троянами и прочей цифровой нечистью... Теперь всё чаще нужное и конфиденциальное не крадётся по старинке, а выманивается или покупается...
Так вот, чтобы быть спокойным и уверенным "Васькой", который безопасно бродит по интернету, не отрывая хвоста от дивана и лакая сметану, - надо иметь здравый ум, холодное сердце и Dr.Web Security Space на своём компьютере.
Filip_s
10:17:54 2021-01-12
Vlad X
09:34:20 2021-01-12
Соглашения пишут,что пока до конца прочитаешь,начало уже забыл.
maestro431
09:20:41 2021-01-12
Zserg
08:13:39 2021-01-12
Polyarnik
08:13:12 2021-01-12
Sergey
07:48:24 2021-01-12
Пaвeл
07:24:15 2021-01-12
ka_s
06:59:04 2021-01-12
Любитель пляжного футбола
06:24:15 2021-01-12
Morpheus
04:50:39 2021-01-12
Korney
04:44:44 2021-01-12