Хакеры активно обсуждали обращения к регуляторам по поводу объема информации, собираемой операционной системой Windows 10. Как ни странно, реакция на обращение депутата по этому поводу была практически молниеносной.
Но то, что сказал регулятор, может очень печально отразиться на системе защиты.
Но обо всем по порядку.
Цитаты даны в соответствии с орфографией и пунктуацией оригинала.
Деятельность Microsoft относительно работы ее новой операционной системы Windows 10 не подпадает под действие российского законодательства об информации, а пользователи системы сами соглашаются на сбор своих данных, принимая лицензионное соглашение.Если перейти по ссылкам из новостей, то они в основном ведут на РИА Новости .
Источник информации ссылается на текст, который «имеется в распоряжении РИА Новости».
Согласно опубликованному:
Система Windows 10 является программой для ВМ, но не используется для приема, передачи, доставки и обработки электронных данных пользователей сети Интернет по смыслу статьи 10.1 Закона РФ «Об информации, информационных технологиях и о защите информации».Напомним, что согласно закону «Об информации, информационных технологиях и защите информации»:В связи с этим Microsoft не может считаться организатором распространения в сети Интернет информации, касающейся порядка работы программного продукта Windows 10.
Организатором распространения информации в сети Интернет является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки.Кстати, а как насчет нашего электронного письма? Уже упомянутый закон Закона «Об информации, информационных технологиях и защите информации» гласит:электронные сообщения от пользователей сети «Интернет»
10) электронное сообщение – информация, передаваемая или получаемая пользователем информационно-телекоммуникационной сети;Вполне естественно, что «голая» Windows 10, скорее всего, не используется пользователем для организации работы с почтой (думаю, специалистов по телнету в расчет брать не будем).
Поскольку запрос касался только Windows 10, а не всех программ Microsoft, которые установлены на Windows 7/8.1/10, то возможность выйти из неприятного запроса можно только приветствовать? Да, но не совсем.
В состав Windows входит браузер (помнится, кто-то утверждал, что он является неотъемлемой частью ОС).
Точнее, теперь даже два.
И конечно, вы можете использовать его для получения и отправки информации (и писем тоже).
Получается Роскомнадзор ошибся - не зная состава Windows?
Регулятор также заявил, что Microsoft в соответствии со своим заявлением о конфиденциальности собирает следующие данные: имя, фамилия, адрес электронной почты, почтовый адрес, возраст, пол, страна, язык, номер телефона, пароли, подсказки для паролей, интересы, оплата.Все знакомо! Закон «О персональных данных»:информация, IP-адрес, настройки сети, связи с другими людьми и организациями, а также приблизительное местоположение.
1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);Или в предыдущем выпуске:
1) персональные данные – любая информация, относящаяся к физическому лицу, установленному или определяемому на основании такой информации (субъекту персональных данных), включая его фамилию, имя, отчество, год, месяц, число и место рождения, адрес, семью.Вернемся к ответу регулятора:, социальное, имущественное положение, образование, профессия, доход, другая информация;
Однако в соответствии с лицензионным соглашением Windows 10 вы соглашаетесь с тем, что Microsoft может собирать, использовать и раскрывать информацию, как описано в заявлении о конфиденциальности.Закон «О персональных данных»:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; 1. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, по собственному желанию и в своем интересе.В случае с программным обеспечением не наблюдается ни письменной подписи, ни электронной подписи.Согласие на обработку персональных данных должно быть конкретным, информированным и осознанным.
Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения, если иное не предусмотрено федеральным законом.
4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с письменного согласия субъекта персональных данных.
Согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, признается равноценным согласию, содержащему собственноручную подпись субъекта персональных данных в письменной форме на бумажном носителе.
Да и есть проблемы с осведомленностью на момент подписания.
В любом случае.
Весь софт устанавливается именно так, поэтому придираться не будем.
Но дальше начинается самое интересное в ответе:
Таким образом, устанавливая программное обеспечение, предоставленное Microsoft, на персональные устройства связи, либо используя его в своих целях, пользователь принимает настоящее лицензионное соглашение или полностью соглашается с ним.Мы не будем обсуждать, насколько правильна эта позиция.Настоящее соглашение является публичной офертой в соответствии с Гражданским кодексом.
Акцепт оферты означает безоговорочное принятие всех ее условий без каких-либо исключений и ограничений условий присоединения.
Думаю, причины его появления вполне понятны.
Но в результате мы имеем позицию регулятора в сфере защиты персональных данных, которая гласит, что если пользователь принял лицензионное соглашение, то никаких претензий к разработчику программы быть не может. Давайте посмотрим на примере, к чему приводит такая позиция.
Четыре китайские авиакомпании устанавливают шпионское ПО на Android-смартфоны пассажиров летающие международными рейсами.
В первоисточник подробнее.
Традиционно жертвам предлагали согласиться на установку приложения: 
А если согласились, то получается, что «это означает безоговорочное принятие всех ее условий без каких-либо исключений или ограничений условий присоединения».
Если для Windows вредоносные приложения скрывают свою вредоносную природу, то для Android в большинстве случаев это не так — приложения запрашивают разрешение, а «информированные» жертвы с ними соглашаются.
Ранее бывали случаи, когда создатели программ, отнесенных к разряду вредоносных, возмущались.
Но получается, что регулятор теперь их поддерживает? Ну в заключение :
Глава подразделения Microsoft по разработке Windows Терри Майерсон ответил на все упреки относительно политики сбора и хранения пользовательских данных в Windows 10 Майерсон сообщил, что корпоративные клиенты ОС смогут отключить функцию сбора данных телеметрии уже в конце этого года, когда выйдут обновления для корпоративной версии ОС.Теги: #информационная безопасность #Роскомнадзор #персональные данные #windows 10 #информационная безопасностьОднако разработчики Microsoft настоятельно рекомендуют этого не делать.
-
Релиз Livestreet 1.0
19 Oct, 24 -
Chaos Construction 2010. Мои Впечатления
19 Oct, 24
