Новости
Крупный производитель антивирусов AVG добавил в пользовательское соглашение пункт, который позволяет ему продавать собранные с пользовательских ПК данные, такие как история веб-серфинга, информация об установленных приложениях и названия мобильных сетей, через которые осуществляется выход в интернет.
Новые правила
Чешский разработчик антивирусов AVG Technologies начал работу по новым правилам пользовательского соглашения, которые подразумевают продажу неперсональных данных пользователей.
К неперсональным данным компания относит рекламный идентификатор, связанный с устройством пользователя, историю браузера и поиска, включая метаданные, название интернет-провайдера или мобильной сети, с помощью которой пользователь подключается к продукции AVG, а также информацию о других приложениях на устройстве и о том, как они используются.
Все эти данные, согласно пользовательскому соглашению, компания собирает и может продавать сторонним лицам для получения прибыли, и, соответственно, для того чтобы иметь возможность делать некоторые свои продукты бесплатными.
Классификация данных
В компании утверждают, что неперсональные данные не позволяют установить личность клиента. Если же компании станет известно, что часть истории браузера может позволить это сделать, она анонимизирует информацию.
Вендор также собирает и может передавать персональные данные, к которым относятся, например, имя, адрес электронной почты и IP-адрес. Компания может передавать эту информацию аффилированным структурам и партнерам, оказывающим услуги от лица AVG.
AVG начинает продажу историй веб-серфинга и других данных
Например, AVG Technologies может поделиться некоторыми персональными данными, скажем, адресом электронной почты, с отдельными избранными реселлерами, дистрибьюторами и другими партнерами, чтобы позволить им сообщать пользователю от имени AVG о продуктах, услугах или предложениях.
Реакция
Нововведения в правилах — в части того, что касается продажи неперсональных данных, — вызвали жесткую критику со стороны экспертов по информационной безопасности. Ветеран индустрии Грэм Клули (Graham Cluley) считает, что анонимизация персональных данных, о которой говорит AVG, — задача крайне сложная и едва выполнимая.
«Давайте не будем обманывать сами себя. Рекламодателям неинтересны данные, которые не позволяют установить вашу личность. Если данные не позволяют установить реальных потенциальных покупателей, они не представляют для рекламодателей никакой ценности. Поэтому они не станут покупать такие данные у AVG», — передает его слова Register.
«Более того, скажу я вам, вы будете удивлены, когда узнаете, сколько информации о пользователе можно узнать по истории его веб-серфтинга, даже если эту информацию пытались анонимизировать», — добавил он.
Отметим, что в начале октября 2015 г. было опубликовано исследование экспертов из Гарвардского университета. В ходе эксперимента им удалось рассекретить личности всех пациентов в Южной Корее, медицинские данные которых были анонимными.
Доверие пользователей
Нововедения в правилах могут подорвать доверие пользователей AVG к разработчику, считает Рой Кэтмор (Roy Katmor), исполнительный директор компании enSilo, разработчика решения для защиты от перехвата данных. «Пользователи могут решить, что поставщик больше не хранит их данные в тайне. И, я боюсь, это приведет к тому, что их общее доверие к вендору как поставщику решений для защиты тоже упадет», — считает он. В настоящее время продукцией AVG пользуются около 200 млн человек и организаций.
Комментарий AVG
Представители AVG утверждают, что фактически ничего не изменилось, а они лишь уточнили правила использования пользовательской информации. Кроме того, в компании отметили, что пользователь всегда может самостоятельно отключить сбор любых данных в настройках.