Любопытной Варваре… или Почему никто не даст по носу Gmail и Facebook, торгующим нашим исподним?

Виной ли тому обострённая Эдвардом Сноуденом хроническая потребность оградить свою жизнь и имя от чужих глаз или просто случайное стечение обстоятельств, но в эти дни в Сети раскручиваются две любопытные, похожие друг на друга истории, особенно интересные нам тем, что при переносе на российскую почву они обещают щедрый урожай. Если вкратце, клиенты двух крупных интернет-компаний вдруг вздумали отстоять неприкосновенность своих персональных данных (ПД) — и кое-чего даже добились, несмотря на кажущуюся неадекватность идеи: ну в самом деле, кто нынче может быть настолько наивен, чтобы рискнуть оспаривать право интернет-бизнесов знать о своём клиенте всё и использовать это знание для извлечения выгоды?

История первая началась ещё весной, когда против компании Google в США был подан коллективный судебный иск с требованием запретить сканирование корреспонденции пользователей почтовой службы Gmail. Истцы утверждают, что открытие, чтение (пусть и не человеком, а «роботами») и коммерческая эксплуатация извлечённой из писем информации нарушают закон: ведь перлюстрации подвергается почта не только исходящая, но и поступающая извне, то есть от людей, которые клиентами Google не являются и которые, естественно, могут не знать о порядках, установленных на гугловской территории.

Любители Gmail могут утешиться обещанием Google: люди почту не читают, только роботы. Но держите в голове и результаты любопытного эксперимента, проведённого недавно ребятами из security-агентства High-Tech Bridge. Посредством полсотни популярных веб-сервисов они отправили письмо, содержащее ссылку на некую веб-страничку (причём опциями robots.txt поисковым системам вход на неё запрещался). Так вот оказалось, что в Google, Facebook, Formspring и, отчасти, Twitter, кто-то распаковал письмо, извлёк ссылку и зашёл по ней. Роботы или люди — неизвестно, но сам факт заслуживает внимания.
Любители Gmail могут утешиться обещанием Google: люди почту не читают, только роботы. Но держите в голове и результаты любопытного эксперимента, проведённого недавно ребятами из security-агентства High-Tech Bridge. Посредством полсотни популярных веб-сервисов они отправили письмо, содержащее ссылку на некую веб-страничку (причём опциями robots.txt поисковым системам вход на неё запрещался). Так вот оказалось, что в Google, Facebook, Formspring и, отчасти, Twitter, кто-то распаковал письмо, извлёк ссылку и зашёл по ней. Роботы или люди — неизвестно, но сам факт заслуживает внимания.

Строго говоря, аргументам этим уже почти десять лет: впервые их озвучили правозащитники ещё в 2004 году, сразу же после старта Gmail. Однако, как видно, убедить оппонентов Google так и не смогла: и одни и те же доводы всплывают снова и снова (даже и судились уже несколько раз). Что ж, на прошлой неделе юристы поискового гиганта опять объясняли суду: компания таки имеет право читать переписку своих пользователей (ибо предупреждает об этом в правилах), пользователи Gmail и любого веб-почтовика вообще должны «обязательно ожидать», что их почта подвергнется автоматической обработке, и — свежая нота! — даже выразили удивление тем, что после десятилетия работы Gmail ещё находятся люди, которые не знают, что Google сканирует корреспонденцию с целью более эффективного показа контекстной рекламы.

Но оставим на минутку Google. История номер два случилась буквально в последние дни: коалиция из шести крупных правозащитных организаций (в их числе «privacy-радикал» EPIC), опять же в США, подала жалобу в Федеральную торговую комиссию (FTC, занимается в том числе правами потребителей) на компанию Facebook. Поводом стало намерение команды Цукерберга внести некоторые изменения в правила и условия работы крупнейшей социальной сети. Попросту изменения, вступающие в силу уже на этой неделе, оговаривают использование в коммерческих целях, без согласия или уведомления конкретного пользователя и без выплаты ему компенсаций, его имени, фотографий, прочей личной информации.

Предполагается, что Facebook будет эксплуатировать персональные данные своих клиентов (в том числе несовершеннолетних) для сопровождения рекламных объявлений. Иначе говоря, если вы зарегистрированы на «Фейсбуке», вашим друзьям (а может быть, и совершенно чужим людям) могут показать рекламу продукта X в сопровождении вашего имени, фото и прочих данных из профиля, причём вы об этом не узнаете и даже, хуже того, возможно, никогда об X и не слышали.

100913-2

Facebook наделала намного больше шуму, нежели Google, — и это в целом понятно: если к «художествам» Gmail публика всё же попривыкла, то команда Цукерберга отважилась на неожиданно грубый поступок. Раньше правила Facebook по крайней мере позволяли пользователю самому дать «добро» на эксплуатацию личных данных. Теперь такое разрешение будет считаться данным автоматически, а выключить его (обязательная опция, требуемая законодательствами развитых стран, и России в том числе) не так просто. Что только добавляет уверенности стороне обвинения, заявляющей, что компания пренебрегает фундаментальными положениями гражданского права и деловой этики.

И в самом деле, что должно было перемкнуть в мозгах фейсбуковцев, чтобы они отважились на такое? Ведь во всём цивилизованном мире (и по крайней мере офлайн) право человека контролировать использование своего образа и доброго имени считается безоговорочным. Но Facebook формально на него и не посягает. Поскольку использование персональных данных без разрешения клиента карается штрафом (и Facebook недавно оштрафовали на $20 млн именно за это), компания просто устраняет противоречие с законом: разрешение на использование ПД теперь вписано в правила сайта, а правила, предполагается, читал каждый пользователь перед регистрацией. Буква закона соблюдена, можно работать. Собственно говоря, точно так же поступила и Google, так же поступают и большинство других интернет-бизнесов.

Кто в сложившейся ситуации прав, кто ошибается? С одной стороны, понятно, что отношения пользователя и интернет-гигантов — это взаимовыгодное сотрудничество: клиент получает «бесплатные» информационные услуги (почта, соцсети и т. п.), а корпорации незаметно эксплуатируют клиента для зарабатывания денег. И когда адвокаты стороны, нападающей на Google, утверждают, что компания «берёт пользовательскую собственность (данные) бесплатно только потому, что может это сделать», они, конечно, лукавят — не желая замечать миллиардных сумм и человеко-лет, потраченных на создание самого удобного почтовика на планете. Однако и это не снимает вопроса: как глубоко могут вторгаться интернет-гиганты в личную жизнь и насколько агрессивно могут эксплуатировать извлечённые данные? Ведь даже самые осторожные из них если и не читают чужой переписки и не подписывают чужими именами рекламные объявления, то всё равно собирают сведения о клиентах, чтобы сформировать поведенческо-возрастной профиль и применить его к своей выгоде.

100913-3

Копаться в чужих законах — занятие неблагодарное, но в данном случае в нём и нет необходимости. Россия, к счастью, имеет собственное законодательство, регулирующее поднятые историями с Gmail и Facebook вопросы. Я говорю о федеральном законе «О персональных данных» (вот его актуальная редакция), где ключевым моментом лично для меня является пункт 1 статьи 9, гласящий: согласие на обработку ПД может быть дано в любой форме, но должно быть конкретным, информированным и сознательным. Я не юрист и заранее благодарю за уточнения и дополнения моей трактовки, но согласитесь: спрятанное в недра правил работы с сайтом предупреждение о том, что вашим именем отныне могут подписывать рекламные объявления (либо что ваша почта будет разобрана на ключевые слова и подвергнется анализу), плохо согласуется с требованием об «информированном и сознательном согласии».

Гугловцы могут продолжать изображать удивление, узнав, что кто-то ещё не слышал о чтении почты роботами Gmail. Но я, например, сегодня имел удовольствие лицезреть не меньшее удивление на лице супруги, работающей в «Яндексе», — задав ей вопрос, не читает ли «Яндекс» почту своих клиентов. Нет, не читает, и рядовые сотрудники находят идею странной, а официальная позиция компании такова: этого не сделано, чтобы не раздражать пользователей.

Так вот, забавно, что в России никто до сих пор не обратил внимания на дикие методы Gmail и Facebook (к первой, правда, присматривалась минувшей весной Федеральная антимонопольная служба РФ, но и повод тогда был немного другой — якобы почерпнутые из почты сведения использовались для нечестной конкуренции). Как минимум стоило бы попросить их реализовать на своих сайтах механизм получения того самого «информированного и сознательного согласия». Глядишь, и конкуренты бы оживились.

В статье использованы иллюстрации Владимира Федотова, Poster Boy NYC. Отчёт об исследовании High-Tech Bridge вы найдёте здесь.

Что будем искать? Например,ChatGPT

Мы в социальных сетях