Кто «прикрывает» пользователей интернета? Новое исследования Фонда электронного фронтира

Фонд электронного фронтира (Electronic Frontier Foundation/EFF ) опубликовал четвертый отчет о политике в отношении персональных данных пользователей, проводимой крупнейшими глобальными интернет компаниями. В основе рейтинга 2013 и 2014 гг. — 6 критериев:

• запрос ордера на доступ к личной информации (при каждом обращении государства к частным источникам информации требует соответствующий ордер);
• информирование о запросах (компания обещает оповещать пользователей о запросах персональных данных со стороны государства);
• публикация отчетов —  статистики всех правительственных запросах;
• размещение на сайте законодательных норм и документов, определяющих деятельность компании в отношении данных пользователей (сюда входит не только информация о запросах, но и сообщения о том, как информация о пользователей находится в распоряжении компании, как долго она хранится, правила раскрытия информации, рекомендации и указания от правоохранительных органов и пр.);
• отстаивание прав, свобод и неприкосновенности частной жизни пользователей в суде (борется ли компания за права пользователей на конфиденциальность их информации в суда);
• борьба за конфиденциальность данных пользователей в Конгрессе США (Отстаивает ли компания права пользователей в Конгрессе).

В отчетах 2011-2012 гг.  список критериев был короче:

• сообщение пользователям о запросе данных,
• прозрачность в отношении запросов правительства,
• отстаивание прав пользователей в суде,
• отстаивание прав пользователей в конгрессе.

Согласно отчетам EEF, опубликованным в 2011-2013 гг., в 2010 г.  Twitter одним из первых публично заявил об официальной политике в отношении предоставления информации о пользователях. Д. Драммонд, старший вице-президент по корпоративному развитию и главный юрист Google, неофициально сообщил в блоге компании: «При любой возможности мы сообщаем пользователям о запросах, которые могут иметь отношение к их личности». А  Apple and Dropbox начали борьбу за приватность пользователей в Конгрессе, создав коалицию Digital Due Process. Facebook, Dropbox, и LinkedIn опубликовали информацию о своей официальной политике в отношении данных пользователей в 2011 г. В 2012 г. заявления об официальной политике конфиденциальности разместили Foursquare, Google, Microsoft и WordPress.

В 2011 г. информацию о запросах пообещали предоставлять пользователям Twitter, Dropbox и LinkedIn. Google же по-прежнему не включил информирование граждан о пользователях в официальное изложение своей политики. В 2012 г.  такую информацию обязались предоставлять также Foursquare and WordPress.

В 2012 г.  EEF включил в число критериев требование официально оформленного запроса правительства на предоставление информации о пользователях. Такой запрос требовали 11 из 18 компаний, вошедших в обзор, в том числе Dropbox, Facebook, Foursquare, Google, LinkedIn, Microsoft, Twitter и WordPress. Google официально заявил о том, что компания будет извещать пользователей о законных запросах в тех случаях, когда это не запрещено законом или решением суда. Расплывчатость такой «открытой формулировка» вызвала резкую критику экспертов EEF.

Первым статистику по запросам информации о пользователях и требованиях удалить контент (Transparency Reports) стал публиковать Google (данные по США – с 2009 г.). В 2011 г. эту статистику стали раскрывать LinkedIn и Dropbox. В 2012 г. к ним присоединились Microsoft  и Twitter.

В опубликованный в 2014 г. отчет EFF включила данные о 26 компания, включая   Amazon, Apple, Google и Microsoft, крупных операторов сотовой связи AT&T и Verizon,  интернет-провайдеров Comcast и Sonic.net, облачные хранилища Dropbox и SpiderOak, социальные сети Facebook, LinkedIn MySpace, геолокационный сервис Foursquare,  микроблоговые платформы Twitter и Tumblr,  систему управления контентом и блог-хостинг-провайдере WordPress и др.

По данным этого отчета Apple, Dropbox, Facebook, Google, Microsoft и Twitter соответствовали всем 6 критериям: требовали официальные запросы для предоставления информации, обещали извещать пользователей о запросах, публиковали статистику запросов, разместили изложение официальной политики сервисов и отстаивали право на неприкосновенность частной жизни пользователей в судах ив Конгрессе США.

Обещали информировать пользователей о запросах также Adobe, Foursquare LinkedIn, Pinterest,  Wikimedia, Wickr, WordPress.

Большинство компаний опубликовали статистику по запросам правительства (Transparency reports): Google, Pinterest, Facebook, Apple, Dropbox, Linked in, Microsoft, Twitter, Verizon, Wickr, WordPress и др.

Авторы исследования отмечают значительный прогресс Facebook: в 2010 г. компания ограничила деятельность по защите конфиденциальности юридическими дискуссиями, в 2012г – требовала также и запросов и информировала о своей официальной политике (3 критерия), а в 2013г – соответствовала уже всем 6 критериям.

Apple за один год  догнал своих конкурентов: если в 2012 г. компания только «работала» в Конгрессе США, то в 2013 г. соответствует уже всем 6 критериям.

Таким образом, можно предположить, что критерии, предложенные EFF, можно рассматривать как принципы надлежащей политики в отношении данных пользователей, принимаемые ведущими глобальными интернет- компаниями.

«В любом случае что бы мы ни делали – писали бы в своих личных блогах, социальных сетях, комментировали новости или просто переписывались дедовским способом на бумаге, – мы обязаны призывать должностных лиц, отвечающих за конфиденциальность нашей информации, следовать путем Twitter и Sonic.net и делать все от них зависящее для защиты пользовательских данных», — написал один из комментаторов отчета EFF (2013)

Читать по теме:

• EFF (2012) Who has your back
• EFF (2013) Who has your back
• EFF (2014) Who has your back
• Tech companies and privacy practices: Who has your back?
• Transparency reports database
• Отчет EFF по IT-безопасности. Кто нас прикрывает?