Кто «прикрывает» пользователей интернета? Новое исследования Фонда электронного фронтира
Фонд электронного фронтира (Electronic Frontier Foundation/EFF ) опубликовал четвертый отчет о политике в отношении персональных данных пользователей, проводимой крупнейшими глобальными интернет компаниями. В основе рейтинга 2013 и 2014 гг. — 6 критериев:
- запрос ордера на доступ к личной информации (при каждом обращении государства к частным источникам информации требует соответствующий ордер);
- информирование о запросах (компания обещает оповещать пользователей о запросах персональных данных со стороны государства);
- публикация отчетов — статистики всех правительственных запросах;
- размещение на сайте законодательных норм и документов, определяющих деятельность компании в отношении данных пользователей (сюда входит не только информация о запросах, но и сообщения о том, как информация о пользователей находится в распоряжении компании, как долго она хранится, правила раскрытия информации, рекомендации и указания от правоохранительных органов и пр.);
- отстаивание прав, свобод и неприкосновенности частной жизни пользователей в суде (борется ли компания за права пользователей на конфиденциальность их информации в суда);
- борьба за конфиденциальность данных пользователей в Конгрессе США (Отстаивает ли компания права пользователей в Конгрессе).
В отчетах 2011-2012 гг. список критериев был короче:
- сообщение пользователям о запросе данных,
- прозрачность в отношении запросов правительства,
- отстаивание прав пользователей в суде,
- отстаивание прав пользователей в конгрессе.
Согласно отчетам EEF, опубликованным в 2011-2013 гг., в 2010 г. Twitter одним из первых публично заявил об официальной политике в отношении предоставления информации о пользователях. Д. Драммонд, старший вице-президент по корпоративному развитию и главный юрист Google, неофициально сообщил в блоге компании: «При любой возможности мы сообщаем пользователям о запросах, которые могут иметь отношение к их личности». А Apple and Dropbox начали борьбу за приватность пользователей в Конгрессе, создав коалицию Digital Due Process. Facebook, Dropbox, и LinkedIn опубликовали информацию о своей официальной политике в отношении данных пользователей в 2011 г. В 2012 г. заявления об официальной политике конфиденциальности разместили Foursquare, Google, Microsoft и WordPress.
В 2011 г. информацию о запросах пообещали предоставлять пользователям Twitter, Dropbox и LinkedIn. Google же по-прежнему не включил информирование граждан о пользователях в официальное изложение своей политики. В 2012 г. такую информацию обязались предоставлять также Foursquare and WordPress.
В 2012 г. EEF включил в число критериев требование официально оформленного запроса правительства на предоставление информации о пользователях. Такой запрос требовали 11 из 18 компаний, вошедших в обзор, в том числе Dropbox, Facebook, Foursquare, Google, LinkedIn, Microsoft, Twitter и WordPress. Google официально заявил о том, что компания будет извещать пользователей о законных запросах в тех случаях, когда это не запрещено законом или решением суда. Расплывчатость такой «открытой формулировка» вызвала резкую критику экспертов EEF.
Первым статистику по запросам информации о пользователях и требованиях удалить контент (Transparency Reports) стал публиковать Google (данные по США – с 2009 г.). В 2011 г. эту статистику стали раскрывать LinkedIn и Dropbox. В 2012 г. к ним присоединились Microsoft и Twitter.
В опубликованный в 2014 г. отчет EFF включила данные о 26 компания, включая Amazon, Apple, Google и Microsoft, крупных операторов сотовой связи AT&T и Verizon, интернет-провайдеров Comcast и Sonic.net, облачные хранилища Dropbox и SpiderOak, социальные сети Facebook, LinkedIn MySpace, геолокационный сервис Foursquare, микроблоговые платформы Twitter и Tumblr, систему управления контентом и блог-хостинг-провайдере WordPress и др.
По данным этого отчета Apple, Dropbox, Facebook, Google, Microsoft и Twitter соответствовали всем 6 критериям: требовали официальные запросы для предоставления информации, обещали извещать пользователей о запросах, публиковали статистику запросов, разместили изложение официальной политики сервисов и отстаивали право на неприкосновенность частной жизни пользователей в судах ив Конгрессе США.
Обещали информировать пользователей о запросах также Adobe, Foursquare LinkedIn, Pinterest, Wikimedia, Wickr, WordPress.
Большинство компаний опубликовали статистику по запросам правительства (Transparency reports): Google, Pinterest, Facebook, Apple, Dropbox, Linked in, Microsoft, Twitter, Verizon, Wickr, WordPress и др.
Авторы исследования отмечают значительный прогресс Facebook: в 2010 г. компания ограничила деятельность по защите конфиденциальности юридическими дискуссиями, в 2012г – требовала также и запросов и информировала о своей официальной политике (3 критерия), а в 2013г – соответствовала уже всем 6 критериям.
Apple за один год догнал своих конкурентов: если в 2012 г. компания только «работала» в Конгрессе США, то в 2013 г. соответствует уже всем 6 критериям.
Таким образом, можно предположить, что критерии, предложенные EFF, можно рассматривать как принципы надлежащей политики в отношении данных пользователей, принимаемые ведущими глобальными интернет- компаниями.
«В любом случае что бы мы ни делали – писали бы в своих личных блогах, социальных сетях, комментировали новости или просто переписывались дедовским способом на бумаге, – мы обязаны призывать должностных лиц, отвечающих за конфиденциальность нашей информации, следовать путем Twitter и Sonic.net и делать все от них зависящее для защиты пользовательских данных», — написал один из комментаторов отчета EFF (2013)
Читать по теме:
- EFF (2012) Who has your back
- EFF (2013) Who has your back
- EFF (2014) Who has your back
- Tech companies and privacy practices: Who has your back?
- Transparency reports database
- Отчет EFF по IT-безопасности. Кто нас прикрывает?