Вот только то, что сказал регулятор, весьма грустно может сказаться на системе защиты. Но обо всем по порядку.
Цитаты даны в соответствии с орфографией и пунктуацией оригинала.
Деятельность Microsoft в части работы ее новой операционной системы Windows 10 не подпадает по российский закон об информации, а пользователи системы сами соглашаются на сбор их данных, принимая лицензионное соглашение
Если пройти по ссылкам из новостей, то они по большей части ведут на РИА Новости. В качестве источника информации говорится о тексте, который «имеется в распоряжении РИА Новости».
Согласно опубликованному:
система Windows 10 является программой для ЭВМ, но не используется для приема, передачи, доставки и обработки электронных данных интернет-пользователей в понимании статьи 10.1 российского закона «Об информации, информационных технологиях и о защите информации».
В этой связи компания Microsoft не может рассматриваться в качестве организатора распространения информации в сети «Интернет», в части порядка работы программного продукта Windows 10.
Напомним, что согласно закону «Об информации, информационных технологиях и о защите информации»:
Организатором распространения информации в сети «Интернет» является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет»
А что кстати у нас электронное сообщение? Уже упоминавшийся закон закона «Об информации, информационных технологиях и о защите информации» гласит:
10) электронное сообщение — информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
Вполне естественно, что «голая» Windows 10 скорее всего не используется пользователем для организации работы с почтой (знатоков telnet я думаю учитывать не будем). Поскольку запрос касался только Windows 10, а не всех программ Microsoft, которые устанавливаются на Windows 7/8.1/10, то можно только приветствовать умение выкрутиться из неприятного запроса?
Так, но не совсем. В составе Windows идет браузер (кто-то помнится утверждал, что он неотъемлемая часть ОС). Точнее теперь даже два. И естественно с помощью него можно и получать и отправлять информацию (и письма тоже). Получается Роскомнадзор ошибся — не зная состава Windows?
Регулятор также заявил, что Microsoft в соответствии с заявлением о конфиденциальности собирает следующие данные: имя, фамилию, адрес электронной почты, почтовый адрес, данные о возрасте, поле, стране, языке, номере телефона, паролях, подсказках по паролям, интересах, платежных данных, IP-адресе, сетевых настройках, связях с другими людьми и организациями и о приблизительном местоположении.
Знакомые все вещи! Закон «О персональных данных»:
1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Или в предыдущей редакции:
1) персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
Вернемся к ответу регулятора:
Вместе с тем, согласно лицензионного соглашению на использование Windows 10, пользователь соглашается с тем, что Microsoft может собирать, использовать и раскрывать сведения, как описано в заявлении о конфиденциальности.
Закон «О персональных данных»:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом…
4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
В случае ПО не наблюдается ни подписи в письменной форме, ни с электронной подписью. Да и с информированностью в момент подписи наблюдаются проблемы. Ну да ладно. Все ПО устанавливается именно так, поэтому придираться не будем. Но вот дальше в ответе начинается самое интересное:
Таким образом, совершая установку на персональные устройства связи программного обеспечения, предоставленного Microsoft, или осуществляя его использование в своих интересах, пользователь принимает данное лицензионное соглашение, или полностью соглашается с ним. Это соглашение в соответствии с Гражданским кодексом является публичной офертой. Акцепт оферты означает безоговорочное принятие всех ее условий без каких-либо изъятий или ограничений на условиях присоединения
Не будем обсуждать насколько правильна такая позиция. Думаю причины ее появления вполне понятны. Но в результате мы имеем позицию регулятора в области защиты персональных данных, которая гласит, что в том случае, если пользователь принял лицензионное соглашение, то никаких претензий к разработчику программы быть не может.
Разберем на примере, к чему такая позиция приводит. Четыре китайские авиакомпании устанавливают шпионское ПО на Android-смартфоны пассажиров, летающих международными рейсами. В первоисточнике подробностей больше.
Традиционно жертвам предлагалось согласиться с установкой приложения:
Но если они согласились, то получается это «означает безоговорочное принятие всех ее условий без каких-либо изъятий или ограничений на условиях присоединения». Если для Windows вредоносные приложения скрывают свою злонамеренную сущность, то для Андроида в большинстве случаев это не так — приложения запрашивают разрешения — и жертвы с ними «информированно» соглашаются. Случаи когда создатели программ, приписанных к вредоносным, возмущались — имелись и ранее. Но получается, что теперь их поддерживает регулятор?
Ну и в заключение:
Руководитель подразделения Microsoft по разработке Windows Терри Майерсон (Terry Myerson) ответил на все упреки касательно политики сбора и хранения данных пользователей Windows 10
Майерсон заявил, что корпоративные клиенты ОС смогут отключить функцию сбора телеметрических данных уже в конце текущего года, когда будут выпущены обновления для корпоративной версии ОС. Однако разработчики Microsoft настоятельно рекомендуют этого не делать.
Комментарии (36)
kraidiky
05.10.2015 13:35+1Это соглашение в соответствии с Гражданским кодексом является публичной офертой. Акцепт оферты означает безоговорочное принятие всех ее условий без каких-либо изъятий или ограничений на условиях присоединения
Маленькая деталь, я могу ошибаться, это надо у юриста уточнять, но на сколько я помню, любые пункты договора противоречащие российскому законодательству считаются ничтожными с момента его подписания. То есть подписав эту офферту вы подписали только её законные пункты.
Впрочем и без юридических уточнений понятно…
В идеальном сферическом мире стоило бы ставить вопрос о профессиональном соответствии авторов отписки.
Singerofthefall
05.10.2015 14:16+2А какие пункты EULA (или как там оно сейчас называется), по-вашему, незаконны?
heathen
05.10.2015 15:12+1А вы-то что предлагаете? Вижу только «караул! Пожар!», а предложений полить водой — Ке замечаю.
И кто вам мешает не использовать Windows 10?teecat
05.10.2015 15:41+5Честно сказать — не использую. Но не по причине какой ненависти. Просто не вижу каких-то преимуществ, нужных конкретно мне для работы. Тестировать — тестирую. Ибо опять же с работой связано.
Зачем кричать «Караул»? Есть такая штука — список рисков. Который в частности должен составляться при различных мероприятиях типа перехода на новую ОС. И к сожалению список рисков крайне часто не совпадает с реальностью
rPman
06.10.2015 15:23Производители оборудования, которые, точно так же как и в случае с winxp, полностью забьют на поддержку оборудования, а где то агрессивными методами (типа физически железо то же самое, но идентификатор изменен, из-за чего под альтернативными операционными системами не работает или работает неправильно)
Uburwator
06.10.2015 21:43Как наличие описанных, отключаемых, анонимных отсылок данных скажется на поддержке производителями железа?
В случае с WinXP — простите, но скоро будеn 14 (четырнадцать!) лет с момента её выпуска. Лично для меня это почти полжизни. Много вы знаете распространённых операционок, которые поддерживаются с начала тысячелетия? Для Ubuntu обновления безопасности для LTS дистрибов приходят максимум 5 лет, а обычные обновления, и для не-LTS образов — куда меньше.
dyadyaSerezha
05.10.2015 15:13А чем Windows 10 лучше 8.1, что так нужно ее ставить? Я в курсе, что теперь и в восьмерку добавили шпионские модули, но масштаб все же не тот, мне кажется.
CaptainFlint
05.10.2015 15:18+6Скорее всего, основным рычагом давления будет DX12.
lola_term
05.10.2015 18:18-7Людям проще на консоли игровые пересесть будет, это хороший вариант в складывающейся ситуации.
CaptainFlint
05.10.2015 19:45+3Для тех, кто прикипел к играм на PC, консоли будут гораздо бо?льшим злом. Слишком радикальная смена всей экосистемы, куча неудобств. Если выбирать из двух зол, то проще уж отказаться от нескольких DX12-эксклюзивов, чем от всего накопленного багажа в том же Стиме/Ориджине.
lola_term
06.10.2015 09:56Так же приверженец игр на PC, в том виде что сейчас делается, понимаю что разделение просто необходимо… К тому же, что мешает ставить стационар как игровую консоль, подключать к нему джостик/клаву+мышь по желанию, у стима вообще своя ОСь есть уже, почему не использовать такой вариант?
я такой же заложник ситуации как и все =\CaptainFlint
06.10.2015 12:02-1К тому же, что мешает ставить стационар как игровую консоль, подключать к нему джостик/клаву+мышь по желанию, у стима вообще своя ОСь есть уже, почему не использовать такой вариант?
Так Valve и пытается сейчас это делать. Просто в итоге мы получим точно такую же консоль, со своей экосистемой (Стимось на базе линукса), со своим набором игр (которых под линукс гораздо меньше, чем под винду), со своим джойстиком (точно так же неудобным для шутеров и некоторых других видов игр). И даже если подключишь клавиатуру и мышку, это ещё большой вопрос, позволит ли игра, заточенная под стимбокс, управлять собой с клавы-мышки. Разработчику проще заточить игру на стандартный джойстик, чем добавлять поддержку настолько различающихся видов контроллеров. Не говоря уж о том, что типичное место для консоли — кресло перед телевизором в гостиной, клавиатуру/мышку просто некуда будет положить для удобного доступа.
Нет, я не против консолей как таковых, свою нишу они занимают. Но PC-шнику в этой нише делать, увы, нечего, даже если консоль скомпонована из стандартных PC-компонентов.
imanushin
05.10.2015 17:35+1Объяснения таке же, как и в случае с операционками Apple/Google: несмотря на баги и новые методы слежения/аналитики, в последних релизах также содержатся фиксы безопасности.
RamonZzz
05.10.2015 15:30+7Почему не было подобного бунта на корабле относительно Google и Apple?
qw1
05.10.2015 18:15+5Потому что на смартфонах (особенно на тех, которые не предоставляют рут-доступ пользователю) изначально было понятно, кто хозяин.
На ПК же, пользователи приучились доверять самые сокровенные данные своим жёстким дискам и десктопным операционным системам, и вдруг оказывается, что так нельзя. Нужно срочно что-то придумывать, но выходить из привычных шаблонов поведения не хочется.RamonZzz
05.10.2015 20:04+1Но речь не только о смартфонах. Chrome, Safari.
alexevil
06.10.2015 10:47+1Так тож браузеры, ты можешь выбрать каким пользоваться, или вообще не пользоваться, не лазая по веб страничкам. В операционной системе у тебя нет выбора, ты можешь не лазить по страничкам в интернете, только хранить свои самые страшные секреты, а данные все равно будут сливаться (при наличии сети).
Uburwator
06.10.2015 21:45В статье как раз браузер и считается главным злом, ибо «встроен» в систему (в отличие от telnet, кстати, который из коробки не предустановлен).
alexevil
06.10.2015 21:51Ну и я про то же — в случае с Chrome и Safari, есть возможность выбрать, нужен ли тебе следящий софт за тобой в системе, в случае Windows 10 — такой возможности нет, поэтому нельзя напрямую сравнивать Windows 10 с Chrome, вообще разные вещи.
Да и в статье браузер преведен как пример — основная проблема, что сама операционка стучит, этакий изначальный троян, да который еще и покупается за кровные деньги пользователя.Uburwator
06.10.2015 22:22-1Пардон, отучить же ничего не стоит, если это так беспокоит :) И об этом честно предупреждают. Пользоваться IE/Edge тоже никто не заставляет, если следовать вашей логике.
Да и на счёт денег не соглашусь — большинство всё же обновляются довольно бесплатно, либо за счёт компании, так что пользователь ничего не платит. Предвосхищая аргумент про предустановленные OEM системы — там обычно вендорский софт стучит куда больше (на примере Lenovo), при этом как раз не предупреждая.alexevil
06.10.2015 22:36А как отучить, поделитесь рецептом? )) В интернете куча свидетельств, что установка разных галочек в интерфейсе не меняет дело — система в любом случае отправляет данные на сервера Microsoft.
IE/Edge понятно, что не заставляют пользоваться, только стучит в Windows 10 не только он, есть куча много других элементов, компонет систему, по каждому чиху отправляющих данные на сервера Microsoft. Дело не только в браузере, стучащие элементы вшиты в другие компоненты.
Что значит обновляются «довольно бесплатно»? :) Бесплатных вариантов использования нет (Insider Preview обычные пользователи не будут использовать), пользователь заплатит (или платил 3 года назад за предыдующие версии). То, что платит компания, это вообще не аргумент, их еще больше должно напрягать, что они получили троян за свои деньги :DUburwator
06.10.2015 22:59Делиться не буду, простите, на хабре было множество статей. Если вы хотите, чтобы система вообще ничего не отправляла — советую простую галочку «Airplane mode», ну и никаких сетевых шнуров, естесственно :) Простите за сарказм, но мне просто странно, что не для всех очевидно, что «отправка данных на сервера Майкрософт» и «слежка за персональными и конфиденциальными данными простых пользователей» — не одно и то же.
Касаемо цены — речь идёт про текущие траты. Может, ещё посчитаем, сколько пользователи платили в своё время за сами компы, апгрейды, доступ в интернет и электричество заодно? Довольно странно было бы услышать довод «я не буду бесплатно обновляться на более совершенную операционную систему, так как за текущую уже уплочено». Бесплатно могут обновиться даже владельцы семёрки, которая вышла, внимание, 6 лет назад.
В общем, не вижу смысла продолжать, учитывая ваше последнее предложение :) Сидите на своей операционной системе, которая ничего в интернет не отправляет :)rPman
07.10.2015 23:13+1Обновиться бесплатно могли только по акции, она длилась, кажется, месяц… вроде осталась еще лазейка, но по моему все это на уровне того же пиратства.
p.s. какая разница, как ты обновился, была ли у тебя приобретена операционная система ранее, или ты оголтелый пират, все мы теперь будем платить microsoft абонентскую плату так или иначе.
Например вместо прямых платежей 'кабалу' можно зарулить через производителей железа (привет запланированное устаревание, когда железка гарантированно ломается через год-три после покупки), провайдеров интернета (привет идеи о разной цене за трафик от его типа и назначения) или даже разработчиков по (смешно, но 30% с магазина приложений слишком жирный кусок чтобы от него отказываться, так давайте заставим всех там размещаться).
teecat
07.10.2015 09:38Ни в коем разе. Браузер упомянут исключительно как программа, наличие которой подводит ОС под действие закона. Судя по исследованию Хакера на главное зло больше тянет Кортана
Uburwator
07.10.2015 21:26А разве Кортана по дефолту включена? Она, во-первых, работает только если установить поддерживаемый регион (United States, к примеру), а во-вторых, она ещё кучу всяких подтверждений спрашивает, у неё даже своё соглашение своё есть, плюс просит доступ к социальным сетям.
Скажите честно, вы вообще в десятке работали?teecat
08.10.2015 11:39Полноценно не работал. Смотрели только на совместимость с нашим продуктом. Потому и сослался на Хакера:
xakep.ru/2015/09/03/windows-10-spying. Что-то там не заметно, что на общение с бразилией запрашиваются разрешения. А по Лицензионному соглашению я отдельный пост делал, там своих забавностей хватает
Botkin
05.10.2015 22:57Тоже задаю себе этот вопрос постоянно. Уже даже не-айтишники во вконтактах эту тему обмусоливают. Буквально из-за каждого угла слышу эту тему. Прям вдруг резко все пользователи андроида, гугломайла, контакта, фейсбука, инстаграмма, форсквера, линкедина, гуглплюса и дропбоксов озаботились своими персональными данными драгоценными.
Складывается ощущение, что это обыкновенный черный пиар. И чем дальше, тем это ощущение крепче
Artima
07.10.2015 14:13Видимо потому, что выбирая между местами хранения в последнюю очередь хотелось бы их отдавать MS. Как предположение. Мне политика MS в этом плане тоже не нравится. Начиная с Windows 8 и Office 2013 я даже не знаю точно, хранит он мои документы в своем облаке или нет. При этом он меня не спрашивал и по умолчанию все хотел отправить в облако. Я, конечно, отключил все… но уверенности нет, что получилось.
В случае с «андроида, гугломайла, контакта, фейсбука, инстаграмма, форсквера, линкедина, гуглплюса и дропбоксов» я точно знаю что у меня там и где. В этом разница. В отношении к пользователю.
amarao
05.10.2015 15:31-12Я не вижу никаких проблем с приватностью в Windows 10. Что есть она, что нет её — какая разница для xfce?
Sykoku
06.10.2015 10:13+1С таким подходом любому вирусописателю достаточно на экран вывести договор публичной оферты:
— Ваши файлы, пароли, кредитные данные и прочая будут переданы на всеобщее обозрение и для получения выгоды. Вы согласны? — и единственная кнопка «Да». — и все, он чист перед законом.teecat
06.10.2015 13:14+1Было. Предложение на бесплатный доступ к WiFi помоему с передачей своего первенца по требованию. Делали опрос в Лондоне. И соглашались!
Sykoku
06.10.2015 13:30F-Secure, год назад, было.
А еще в каком-то договоре на софт было обещано достаточно солидное вознаграждение ($1k-10k) всем, кто дочитает до этого места. Человек 10 обратилось…kraidiky
06.10.2015 13:35-1Это проблему неожиданно хорошо решают при приёме в кланы разных игрушках. Увидел в прошлом году. В начале правил клана сделан опросник. А во второй части устава клана написано, при отправке анкеты исключите из него пункт 5-ый.
pvp
Под закон о ПД не попадает все, что РКН приссал урегулировать. Примерно так же, как было со статьей Википедии «Чарас», которую в свое время как-бы-отредактировали. Как-бы-убоявшись регулятора нашего…