Цікавою Варварі ... або Чому ніхто не дасть по носі Gmail і Facebook, які торгують нашим нижнім?

Виною чи того загострена Едвардом Сноуденом хронічна потреба захистити своє життя і ім'я від чужих очей або просто випадковий збіг обставин, але в ці дні в Мережі розкручуються дві цікаві, схожі один на одного історії, особливо цікаві нам тим, що при перенесенні на російський грунт вони обіцяють щедрий урожай. Якщо коротко, клієнти двох великих інтернет-компаній раптом надумали відстояти недоторканність своїх персональних даних (ПД) - і дечого навіть домоглися, незважаючи на гадану неадекватність ідеї: ну справді, хто нині може бути настільки наївний, щоб ризикнути виборювати право інтернет -бізнес знати про своє клієнті все і використовувати це знання для отримання вигоди?

Історія перша почалася ще навесні, коли проти компанії Google в США був поданий колективний судовий позов з вимогою заборонити сканування кореспонденції користувачів поштової служби Gmail. Позивачі стверджують, що відкриття, читання (нехай і не людиною, а «роботами») і комерційна експлуатація витягнутої з листів інформації порушують закон: адже перлюстрації піддається пошта не тільки виходить, але і надходить ззовні, тобто від людей, які клієнтами Google не є і які, природно, можуть не знати про порядках, встановлених на гугловський території.

Любителі Gmail можуть втішитися обіцянкою Google: люди пошту не читають, тільки роботи. Але тримайте в голові і результати цікавого експерименту, проведеного недавно хлопцями з security-агентства High-Tech Bridge. За допомогою півсотні популярних веб-сервісів вони відправили лист, що містить посилання на якусь веб-сторінку (причому опціями robots.txt пошуковим системам вхід на неї заборонявся). Так ось виявилося, що в Google, Facebook, Formspring і, почасти, Twitter, хтось розпакував лист, витягнув посилання і зайшов по ній. Роботи або люди - невідомо, але сам факт заслуговує на увагу.

Строго кажучи, аргументів цим уже майже десять років: вперше їх озвучили правозахисники ще в 2004 році, відразу ж після старту Gmail. Однак, як видно, переконати опонентів Google так і не змогла: і одні і ті ж доводи спливають знову і знову (навіть і судилися вже кілька разів). Що ж, минулого тижня юристи пошукового гіганта знову пояснювали суду: компанія таки має право читати листування своїх користувачів (бо попереджає про це в правилах), користувачі Gmail і будь-якого веб-поштовика взагалі повинні «обов'язково чекати», що їх пошта піддасться автоматичній обробці , і - свіжа нота! - навіть висловили здивування тим, що після десятиліття роботи Gmail Ще знаходяться люди, які не знають, що Google сканує кореспонденцію з метою більш ефективного показу контекстної реклами.

Але залишимо на хвилинку Google. Історія номер два трапилася буквально в останні дні: коаліція з шести великих правозахисних організацій (в їх числі «privacy-радикал» EPIC), знову ж таки в США, подала скаргу в Федеральну торгову комісію (FTC, займається в тому числі правами споживачів) на компанію Facebook. Приводом став намір команди Цукерберга внести деякі зміни в правила і умови роботи найбільшої соціальної мережі. Попросту зміни, що вступають в силу вже на цьому тижні, обумовлюють використання в комерційних цілях, без згоди або повідомлення конкретного користувача і без виплати йому компенсацій, його імені, фотографій, іншої особистої інформації.

Передбачається, що Facebook буде експлуатувати персональні дані своїх клієнтів (в тому числі неповнолітніх) для супроводу рекламних оголошень. Інакше кажучи, якщо ви зареєстровані на «Фейсбуці», вашим друзям (а може бути, і зовсім чужим людям) можуть показати рекламу продукту X в супроводі вашого імені, фото та інших даних з профілю, причому ви про це не дізнаєтеся і навіть, гірше того, можливо, ніколи про X і не чули.

Facebook наробила набагато більше шуму, ніж Google, - і це в цілому зрозуміло: якщо до «художества» Gmail публіка все ж звикли, то команда Цукерберга наважилася на несподівано грубий вчинок. Раніше правила Facebook принаймні дозволяли користувачу самому дати «добро» на експлуатацію особистих даних. Тепер такий дозвіл буде вважатися даними автоматично, а вимкнути його (обов'язкова опція, необхідна законодавствами розвинених країн, і Росії в тому числі) не так просто. Що тільки додає впевненості стороні обвинувачення, яка заявляє, що компанія нехтує фундаментальними положеннями цивільного права і ділової етики.

І справді, що повинно було перемкнути в мізках фейсбуковцев, щоб вони наважилися на таке? Адже в усьому цивілізованому світі (і принаймні офлайн) право людини контролювати використання свого образу і доброго імені вважається беззаперечним. Але Facebook формально на нього і не зазіхає. Оскільки використання персональних даних без дозволу клієнта карається штрафом (і Facebook нещодавно оштрафували на $ 20 млн саме за це), компанія просто усуває протиріччя з законом: дозвіл на використання ПД тепер вписано в правила сайту, а правила, передбачається, читав кожен користувач перед реєстрацією. Буква закону дотримана, можна працювати. Власне кажучи, точно так само вчинила і Google, так само роблять і більшість інших інтернет-бізнесів.

Хто в ситуації, що склалася прав, хто помиляється? З одного боку, зрозуміло, що відносини користувача і інтернет-гігантів - це взаємовигідна співпраця: клієнт отримує «безкоштовні» інформаційні послуги (пошта, соцмережі і т. П.), А корпорації непомітно експлуатують клієнта для заробляння грошей. І коли адвокати боку, нападаючої на Google, стверджують, що компанія «бере призначену для користувача власність (дані) безкоштовно тільки тому, що може це зробити», вони, звичайно, лукавлять - не бажаючи помічати мільярдних сум і людино-років, витрачених на створення самого зручного поштовика на планеті. Однак і це не знімає питання: як глибоко можуть вторгатися інтернет-гіганти в особисте життя і наскільки агресивно можуть експлуатувати витягнуті дані? Адже навіть самі обережні з них якщо і не читають чужий листування і не підписують чужими іменами рекламні оголошення, то все одно збирають відомості про клієнтів, щоб сформувати поведінково-вікової профіль і застосувати його для своєї вигоди.

Копатися в чужих законах - заняття невдячне, але в даному випадку в ньому і немає необхідності. Росія, на щастя, має власне законодавство, що регулює підняті історіями з Gmail і Facebook питання. Я говорю про федеральному законі «Про персональні дані» ( ось його актуальна редакція ), Де ключовим моментом особисто для мене є пункт 1 статті 9, який гласить: згода на обробку ПД може бути дано в будь-якій формі, але має бути конкретним, поінформованим і свідомим. Я не юрист і заздалегідь дякую за уточнення і доповнення моєї трактування, але погодьтеся: заховане в надра правил роботи з сайтом попередження про те, що вашим ім'ям відтепер можуть підписувати рекламні оголошення (або що ваша пошта буде розібрана на ключові слова і піддасться аналізу), погано узгоджується з вимогою про «інформовану і свідомому злагоді».

Гугловці можуть продовжувати зображувати подив, дізнавшись, що хтось ще не чув про читання пошти роботами Gmail. Але я, наприклад, сьогодні мав задоволення споглядати Не менше здивування на обличчі дружини, яка працює в "Яндексі", - задавши їй запитання, чи не читає чи "Яндекс" пошту своїх клієнтів. Ні, не читає, і рядові співробітники знаходять ідею дивною, а офіційна позиція компанії така: цього не зроблено, щоб не дратувати користувачів.

Так ось, забавно, що в Росії ніхто до цих пір не звернув уваги на дикі методи Gmail і Facebook (до першої, правда, придивлялася минулої весни Федеральна антимонопольна служба РФ, але і привід тоді був трохи інший - нібито почерпнуті з пошти відомості використовувалися для нечесної конкуренції). Як мінімум варто було б попросити їх реалізувати на своїх сайтах механізм отримання того самого «інформованої і свідомого згоди». Дивишся, і конкуренти б пожвавилися.