Вы используете устаревший браузер!

Страница может отображаться некорректно.

Информация к размышлению

Информация к размышлению

Другие выпуски этой рубрики (80)
  • добавить в избранное
    Добавить в закладки

А Васька слушает да ест: о продаже пользовательских данных третьим лицам

Прочитали: 978 Комментариев: 34 Рейтинг: 51

12 января 2021

Год назад (а точнее, в декабре 2019) по СМИ широко разошлась новость о том, что как минимум с 2013 года компания Avast продаёт сторонним компаниям данные, которые собирают её продукты. В частности, данные о поведении пользователей в сети. Сама компания этого тоже не отрицала – с оговоркой, что ничего страшного не происходит и никаких нарушений конфиденциальности нет, так как продается обезличенная информация.

Как утверждалось, собирались такие данные как поисковые запросы, GPS-координаты, информация о просмотрах на YouTube, посещаемых сайтах, включая LinkedIn, – и продавались в том числе в Google, Microsoft и Pepsi.

Вправе ли был Avast так поступать? Да. Согласно лицензионному соглашению, Avast имеет право «обмениваться вашими Данными с Партнерами Поставщика, например, с поставщиками платформы электронной коммерции Поставщика и обработчиками платежей, поставщиками, предоставляющими вам поддержку, услуги и Решения от лица Поставщика, и поставщиками, предоставляющими Поставщику или другому участнику Группы Поставщика аналитику о покупках и аварийном завершении работы Решения». Приняв лицензионное соглашение Avast, «Вы также подтверждаете, что Поставщик или другой участник Группы поставщика может обмениваться анонимизированными и обобщенными Данными с третьими лицами для анализа тенденций».

Скандал незаметно утих, прошёл год, но содержание лицензионного соглашения никак не изменилось. Пользователи по-прежнему соглашаются, что их данные доступны для анонимизированной раздачи. И, если вдуматься, ничего удивительного в этом нет: если вы не платите за продукт, значит, его владелец зарабатывает другими способами. Например, продавая данные пользователей.

Чем грозит пользователю сбор и передача данных?

Начнем со сбора. В отличие от компании «Доктор Веб», которая ни в коем случае не собирает пользовательские файлы, некоторые другие антивирусные компании прямо декларируют это в своих лицензионных соглашениях. Обосновывается это необходимостью получения информации о новых угрозах. Казалось бы, что в этом плохого? Но вот только среди этих данных, отправляемых на сервер антивирусной компании, могут оказаться ваши личные фото, документы, персональные данные, сведения о посещенных веб-страницах и фрагменты электронной переписки. Даже просто сбор информации о посещаемых интернет-страничках не так уж и желателен для пользователей. Далеко не все согласны делать свои интересы публичным достоянием. Никто и никогда не может гарантировать, что кто-то из сотрудников компании-разработчика не станет (из чистого любопытства или от скуки) интересоваться какими-либо фактами, касающимися пользователей.

С передачей данных третьим лицам тоже не все гладко. Декларируется, что данные передаются анонимизированными – то есть пользователя по ним идентифицировать нельзя.

Но все зависит от возможностей того, кто человеком интересуется.

Технологии ADINT (англ. advertising intelligence, «рекламная разведка») позволяют третьим лицам получить доступ к данным, собранным рекламной экосистемой, идентифицировать уникальных пользователей и в дальнейшем отслеживать их перемещения по всему миру.

Вот пример продажи данных: командование специальных операций ВС США (USSOCOM) покупает данные о местоположении пользователей мобильных устройств. Естественно, обезличенные. Но, как утверждается, имеющиеся возможности позволяют полностью деанонимизировать конкретного пользователя. Приводится пример компании X-Mode, которая отслеживает как минимум 40 000 000 устройств по всему миру. Так, SDK от X-Mode оказался включен, например, в серию приложений для знакомств xxxx Social, среди которых есть и Russia Social с более чем 100 000 установок.

#законодательство #ответственность #персональные_данные #лицензионное_соглашение #антивирус #безопасность

Антивирусная правДА! рекомендует

Читайте лицензионное соглашение к продукту не только при установке ПО, но и при каждом обновлении текста этого соглашения. В части обращения вендора с данными, которые он получает с вашего ПК, вы можете найти много сюрпризов. Кто знает, как можно использовать против вас, вашего работодателя или даже страны полученную с вашего ПК информацию!

Напомним: Dr.Web не собирает файлы и персональные данные пользователей и никому не передает технические сведения с защищаемых устройств. Что именно и для чего мы собираем, описано здесь.

Бывает, в компанию «Доктор Веб» обращаются с предложениями о продаже данных пользователей. Пример такого запроса мы приводили в выпуске «Никто уже не удивляется»:

We are interested in exploring the opportunity of buying anonymized Clickstream data from your company.

We are a market intelligence company and partner with a number of developers where we help them generate significant revenue by licensing us anonymized data which is collected by their products.

[COMPANY NAME] collect data about the online world from many sources around the world.

We aggregate all the data sources, normalize them and process them in order to create estimations about different engagement metrics of websites and apps.

Our partnership model is normally very meaningful for our partners. We have partners who we pay in the high $100,000s or even more than $1MM to when the partnership is large enough to work well for both sides.

It’s important to emphasize that we do not collect or interested in any private information about users.

На любые подобные запросы мы отвечаем твердо: «Нет!».

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей