Как интернет-компании защищают приватность пользователей. Что мы узнали из отчета Electronic Frontier Foundation

Николай Овчинников

Правозащитная организация Electronic Frontier Foundation выпустила очередной рейтинг крупнейших технологических компании по тому, как они защищают данные пользователей от властей. Эксперты изучили данные, которые есть в открытом доступе, 26 интернет-компаний и рассмотрели их с точки зрения пяти критериев.

Что это за критерии?

Использование «лучших практик индустрии». Под ними понимается в том числе требование ордера при запросе властей и публикация отчётов о таких запросах. В рейтинге EFF отметку об использовании практик получили все 26 компаний из списка.

Информирование пользователей о запросах госорганов. 16 из 26 компаний, представленных в рейтинге, оповещают своих пользователей, если государство запрашивало информацию о них. Эксперты EFF приводят в пример политику Pinterest и WordPress.

Предоставление информации о пользователях третьим лицам. Эксперты EFF изучили политику компаний в отношении предоставления API сервисов для того, чтобы третьи лица могли получить информацию о пользователях (в том числе с целью передачи её госорганам). Поводом для введения этого критерия стала новая политика Twitter. Во время президентской кампании в США сервис микроблогов объявил, что запрещает разработчикам использовать API Twitter для слежки за пользователями. Похожие правила есть и у Microsoft, правда, в них компания только «надеется», что третьи лица не будут ни с кем просто так делиться данными.

Оспаривание требований о неразглашении запросов. Эксперты EFF выделили компании, которые опротестовывают запросы, сопровождаемые так называемыми gag orders — указаниями о неразглашении. Например, Apple всегда при получении запроса с таким распоряжением сообщает властям о намерении оспорить его в суде.

Борьба против закона о тотальной слежке за пользователями в том числе за пределами США.«Секция 702» Акта о негласном наблюдении внешней разведки (FISA) разрешает сбор данных спецслужбами как в США, так и за пределами страны. Конгресс Штатов в ближайшее время собирается рассмотреть «Секцию 702». Эксперты EFF в своём рейтинге выделили компании, которые выступают за её пересмотр.

Как считался рейтинг?

За соблюдение каждого критерия компания получала одну «звезду». Все пять получили Uber, Lyft, Adobe, виртуальный мобильный оператор Credo Mobile, Dropbox, провайдер Sonic, мессенджер Wickr и платформа WordPress.

Худшими в рейтинге оказались операторы связи T-Mobile, Verizon и AT&T. Они получили по одной звезде — за то, что они публикуют отчёты о запросах госорганов. При этом ни один из тройки операторов не обещает пользователям не рассказывать о запросах со стороны властей, не протестует против неразглашения данных и «Секции 702» каждый может делиться данными с третьими лицами «в целях безопасности».

Из интернет-сервисов худшими оказались Amazon и WhatsApp. С одной стороны, они применяют «лучшие практики индустрии» и открыто борются против «Секции 702». Однако данные пользователей этих компаний не защищены от передачи третьим лицам (формулировки в их пользовательских соглашениях и Q&A весьма размытые) и они не борются с gag orders, во всяком случае публично. Amazon обязуется сообщать пользователям о запросах госорганов, но не рассказывает, что он будет делать с данными, когда срок запроса истечёт.

Что за Electronic Frontier Foundation и почему они борются за приватность?

«Фонд электронных рубежей» — американская некоммерческая организация, которая занимается защитой прав граждан в сети. Она участвует в процессах против компаний и государственных организаций США, которые, по мнению экспертов EFF, нарушают конституционные права граждан. Также EFF выпустила несколько расширений для браузеров, блокирующих объявления от недобросовестных рекламодателей и автоматически включающих HTTPS на сайтах, где есть такая опция. В 2014 году EFF выпустила рейтинг безопасности мессенджеров, его вторая версия готовится к публикации.

Доклады о защите приватности клиентов IT-компаний EFF выпускает с 2011 года. Критерии оценивания каждый год разные. Например, в прошлом году их было шесть: требование ордеров у властей (в двух вариантах), выпуск отчётов о запросах, публикация гайдлайнов для запросов, сообщение о них пользователям и борьба за приватность в Конгрессе.

Подпишись на Аппарат
Facebook
Вконтакте
E-mail дайджест
Популярное за неделю