Apple обвинили в нарушении закона из-за передачи данных Safari в Google
Так уж повелось, что пользователи iOS традиционно уделяют больше внимания безопасности своих данных, чем те, кто пользуются Android. Поэтому любой прокол, который допускает Apple, рискует тут же перерасти в скандал. Чаще всего компании удается снизить накал страстей путем прояснения ситуации, но иногда все оказывается настолько непросто, что объясняться приходится не только перед пользователями, но и перед властями, которые находят в действиях Apple признаки нарушения законодательства. Например, как в деле о передаче данных из Safari на проверку компании Google.
На этой неделе стало известно, что в Safari есть защитный механизм, который идентифицирует фишинговые сайты, сверяя их с базами данных Google и Tencent. Несмотря на содержание пользовательского соглашения, в котором говорится, что для этого браузер отправляет на сервера компаний URL проверяемого веб-ресурса, а также IP пользователя, в Купертино заявили, что в открытом виде ничего не передается, а все данные тщательно зашифрованы. Многих это успокоило, тем более что пользы от такой методики защиты больше, чем вреда, но закон Евросоюза говорит об обратном.
Как Apple нарушает закон
Согласно положениям закона ePrivacy Directive от 2002 года, Apple нарушает права пользователей тем, что не получает их явного согласия на обмен данными со сторонними компаниями. Именно этот закон, к слову, обязывает сайты предупреждать посетителей о сборе куков. Он гласит, что компании обязаны предупреждать пользователей о том, что они в той или иной форме собирают их данные, давая тем возможность отказаться от дальнейшего использования. Apple делает это не явно, а потому ее вполне можно обвинить в утаивании ключевой информации о своих сервисах.
По словам Майкла Вила, исследователя в области цифрового права, странно, что Apple не добавила в iOS предупреждение о том, что пользуется сторонними инструментами для определения безопасности сайтов. Компания обезопасила бы себя, если бы начала запрашивать разрешения на передачу данных, объяснив, что это необходимо для защиты самих пользователей. Вероятно, в Купертино просто не подумали об этом, решив, что соответствующего положения в пользовательском соглашении будет достаточно, заключил Вил.
Какое наказание ждет Apple
К счастью, нарушение, которое допустила Apple, европейское право относит к числу малозначительных. Поэтому, даже если кто-то и подаст на компанию в суд, максимум, что может грозить ей, - это штраф в размере до полумиллиона евро и обязательство начать спрашивать согласие пользователей на передачу данных третьим лицам. Но, учитывая то, как сильно Apple дорожит своей репутацией, можно предположить, что уже в следующем обновлении iOS появится предупреждение об использовании сторонних служб для идентификации фишинговых ресурсов.
К тому же, в iOS есть прямой переключатель, который активирует механизм идентификации поддельных сайтов, что несколько сглаживает отсутствие прямого предупреждения. Именно этот механизм позволяет Safari сверять все ресурсы, на которые вы переходите, с базой данных Google и Tencent, чтобы выявить, не являются ли они фишинговыми. А раз так, то и Apple фактически чиста и перед законом, и перед пользователями. Тем более, что, как показал наш опрос, большинство наших читателей согласны на такое допущение, если оно гарантирует им их безопасность.