Запрос на проведение проверки отправил главный юрист фракции КПРФ в Госдуме депутат Вадим Соловьев в августе 2015 года, сразу после официального выпуска новой ОС. «Согласно пользовательскому соглашению, операционная система автоматически собирает и хранит у себя историю посещённых пользователем веб-страниц, пароли к сайтам, названия точек доступа, к которым подключался пользователь, и пароли к ним. Кроме того, система сохраняет на серверах компании координаты пользователя; фрагменты почтовой переписки и SMS; данные о совершённых звонках, данные из адресной книги и другие персональные данные клиента, — отмечено в запросе. — При этом компания, согласно лицензионному соглашению, оставляет за собой право предоставлять фрагменты личной переписки и других собранных персональных данных пользователей по запросам спецслужб, а также публиковать и использовать её иными способами по своему желанию».
Генеральная прокуратура подтвердила, что Windows 10 действительно собирает большой массив персональных данных, но это полностью соответствует российскому законодательству. Ответ на запрос прислал заместитель генерального прокурора Александр Буксман.
«Разработчик Windows 10 осуществляет сбор следующих данных пользователей: имя, фамилия, адрес электронной почты, почтовый адрес, данные о возрасте, поле, стране, языке, номере телефона, паролях, подсказках по паролям, интересах, платёжных данных, IP-адресе, сетевых настройках, о связях с другими людьми и организациями, местоположении, — сказано в официальном ответе Буксмана. — При этом п. 3 лицензионного соглашения на использование Windows 10 предусматривает согласие пользователя на обработку указанных сведений, что соответствует ст. 437 Гражданского кодекса РФ и п. 5 ч. 1 ст. 6 Федерального закона «О персональных данных».
Генпрокуратура отмечает, что никто не обязан предоставлять эти данные Microsoft. «Операционная система Windows 10 может работать в режиме локальной учётной записи, то есть без использования сервисов, требующих предоставления персональных данных», — именно такой режим работы рекомендует Генпрокуратура для граждан РФ.
Вадим Соловьёв заявил, что будет добиваться более тщательной проверки: «В законе чётко написано, что персональные данные россиян должны обрабатываться только на территории РФ, — возмущается он. — Но прокуратура почему то не обратила на это внимания».
Согласно российскому законодательству, персональные данные россиян должны обрабатываться и храниться на территории РФ, а обработкой могут заниматься только организации, которые входят в реестр операторов персональных данных.
Между тем Microsoft допускает разглашение этих данных по запросу иностранных спецслужб, хотя они не входят в российский реестр операторов персональных данных.
Комментарии (27)
Newbilius
28.10.2015 12:42Кстати, с Windows 8 мне пришлось перейти на локальную учетную запись по иной причине.
nullptr
28.10.2015 13:38+34Надо же, я дожил до того дня, когда российский государственный орган дал гражданам разумный совет в сфере информационных технологий.
Loki3000
28.10.2015 14:05+3А перечень собираемых данных впечатляет!
dunkan_macleod
28.10.2015 17:52+2Поищите, какие данные собирают Андроид, IOS, Мак и даже Убунту — очень удивитесь.
J_o_k_e_R
29.10.2015 01:19+1Может расскажете про Андроид и Убунту?
dunkan_macleod
29.10.2015 09:04+1Android? Так он вообще существует с единственной целью — собирать ваши данные. Он собирает ВСЕ (Включая логи звонков, СМС и т.д.). Все делается с согласия пользователя:
Google Privacy Policy
What information does stock Android send to Google by default, and how do I opt-out?
dunkan_macleod
29.10.2015 09:13Про Убунту: от самого Столлмана. Все эти опции с передачей пользовательских данных, разумеется, отключаемы.
Shannon
29.10.2015 05:31Поискал материалы, которые можно найти про ios и mac, действительно, удивился:
“Наша бизнес модель очень проста: Мы продаем великолепные продукты. Мы не собираем “профиль” пользователя основываясь на содержимом электронной почты или истории посещенных веб-страниц для продажи рекламы. Мы не “монетизируем” информацию, которую вы храните на вашем iPhone или в iCloud. И мы не читаем вашу электронную почту или ваши сообщения для определения рынка для вас. Наше программное обеспечение и сервисы разработаны, что бы сделать наши устройства лучше. Простые и понятные.”, пишет Кук в своем письме. Сентябрь 2014 года
dunkan_macleod
29.10.2015 08:54OS X Yosemite preview gleans user data, too
Apple Automatically Collects Safari Searches, User Location In OS X Yosemite
Глубоко не копал, первые же 2 ссылки про Мак. Но надо признать, Apple в этом плане не большой любитель пользовательских данных — они все же хардверная компания, и прибыль от трекинга пользователей их (пока) не очень должна интересовать.Shannon
29.10.2015 09:54В целом, там про реально малый объем собираемых данных apple, который можно легко отключить во время установки или в настройках. Это огромная плашка на одном из шагов, где обязательно надо ответить, вы не против ли сбора диагностических данных или запретить
wbnet
28.10.2015 14:45+5Очевидно же, что в прокуратуре не хотят связываться с затянутым разбирательством, квалифицированной юр.защитой и потенциально широкой оглаской процесса (факапы в плохо понимаемой области трудно скрывать). А вот наоборот, привлечь Васю Пупкина из Нижнеухрюпинска по заявлению МС, и с утреца прочитать о грандиозном закрытии дела «злостного хакера, устанавливающего нелицензионные Win XP по многочисленным просьбам героических работников МФД работающих под прикрытием» в областной газетке — это милое дело, никаких рисков, одни профиты…
JaLoveAst1k
28.10.2015 15:41Все верно товарищ вещает, с чего минусы? Закон о хранении персональных данных граждан РФ исключительно на территории РФ вступил в силу 2 месяца назад, да вот только мелкомягким это до лампочки. И тут встает вопрос — то ли закон плохой, то ли майкрософт, то ли прокуратура, раз пришла к одному из этих двух выводов — и как-то не захотелось им давать подобному делу ход.
ЗЫ: или я что-то путаю и майкрософт таки хранит эти данные на территории РФ?wbnet
28.10.2015 18:01+1майкрософт таки хранит эти данные на территории РФ?
Нет конечно, не хранит. Но в отличие от банального запрета сайта какого-нибудь е-магазина, платежной системы или даже Гугла («импортозамещение» на Яндекс/Спутник и троекратное ура), сайты МС нельзя просто так взять и заблокировать.
В условиях, когда 9 компьютеров из 10 (а кое где и 10 из 10) в стране работают на Windows и им помимо обновлений, требуется активация и много чего другого профильного. Так что сделать Майкрософту уже привычно-нехорошее при отказе/затягивании переноса ПД в Россию прокуратура вряд ли сможет, даже если захочет — у них самих всё вырубится от первой трояно-эпидемии и работать будет не на чем. Не станут же они заниматься незаконной деятельностью — выпускать православные активаторы и разворачивать свои wsus с кошерными обновлениями — тут и до полномасштабных санкций недалеко дойти.
Вообще какое-то развитие событий в сторону соблюдения закона о ПД Майкрософтом, по моему, предполагает, что надо будет существенно пополнить запасы попкорна и проверить наличие загранпаспорта (случаи то всякие бывают)
P.S. Всё вышенаписанное вышенаписано с неназванной долей иронии )dunkan_macleod
29.10.2015 13:38Полагаю, если ситуация станет совсем безысходной, для Microsoft не будет никаких проблем построить или арендовать датацентр в России для хранения данных. Они гораздо менее привередливы в сотрудничестве с местными властями, нежели тот же Google (см. Китай).
wbnet
29.10.2015 14:06Адреса серверов прошиты в коде ОС/Офис/и т.д. и, вероятнее всего, одинаковы для всех стран. Собирать и поддерживать отдельные дистрибутивы с сопутствующими ДЦ под каждую страну… как-бы немного накладно (уверен, что подконтрольные себе ДЦ, после прецедента, сразу же захотят и другие). Плюс все усугубляется тем, что различные сервисы завязаны друг на друга и перелопатить их под нужды конкретного правительства, не задевая при этом нужды других озабоченных правительств, да еще чтобы эти сервисы выполняли задачи, которые им полагалось изначально — не тривиальная задача.
Ситуация безысходной скорее станет для прокуратуры РФ. С одной стороны — есть очередной «закон бешенного принтера» и надо его исполнять, с другой — миссия невыполнима.dunkan_macleod
29.10.2015 14:28Они целый Windows отдельно для Европы и Китая выпускали, и ничего. Адреса серверов — у Майкрософта десятки ДЦ по всему миру, в том числе и для региональной обработки данных Windows, Azure и Office 365. Наверняка локализация и регионализация обработки данных предусмотрена в их архитектуре.
fivehouse
28.10.2015 17:23+1имя, фамилия, адрес электронной почты, почтовый адрес, данные о возрасте, поле, стране, языке, номере телефона, паролях, подсказках по паролям, интересах, платёжных данных, IP-адресе, сетевых настройках, о связях с другими людьми и организациями, местоположении
Шикарно! Как там ФИО президента вашей компании(страны)? А не интересуется ли он чем-то нелегальным? Да и вообще, чем он интересуется в рабочее время? Небось всяким порно… И любовницу завел, как там ее — Марья Петровна. И по каким координатам он сейчас находится? И какими паролями и серверами он пользуется для чтения почты и удаленного доступа? И сколько же накоплено денег на каких счетах?
Пока до массы все это не доходит. Но скоро дойдет.
Dywar
28.10.2015 23:10+1Только пожать плечами могу, пользоваться то приходится.
Из всех перечисленных данных только почты и пароли жалко.
Все остальное мы бесплатно раздаем в социальных сетях.Fedcomp
29.10.2015 10:29-2Вы так говорите как будто:
— Все версии windows внезапно начали шпионить. Хотя windows 7 шпионит (ли?) по минимуму из коробки.
— У windows ну прямо совершенно нет альтернатив.
kahi4
Т.е. в лицензионном соглашении это написано в явном виде, а они все равно решили проверить — так ли это, может врут? Кому-то со всей силы нечем заняться, судя по всему…
Впрочем, очевидно, что это все для выслуги.redmanmale
Любые пункты договора (лицензионного соглашения, в том числе), противоречащие законодательству, автоматически являются недействительными.
kahi4
Это понятно. Я (да и в статье про это) говорил, что они проверили то, что там и так указано и все и так понятно (на то он и онлайн аккаунт). Законодательству в этом пункте противоречит только одно: храниться должны на территории РФ такие данные, а не где получится. Однако не это стало причиной проверки, да и не это проверяли. Написано же, что по этому поводу они собираются возмущаться отдельно.
shifttstas
Не во всех странах