Правозащитная организация Electronic Frontier Foundation (EFF) выпустила отчет, в котором анализируется, как технологические компании защищают данные пользователей от вторжения государственных властей. Высшие оценки по пяти исследуемым EFF критериям получили такие компании, как Apple, Dropbox и Yahoo!. Мессенджер WhatsApp получил лишь одну звезду из возможных пяти.
Фото: Кирилл Кухмарь, Коммерсантъ
Вчера американская правозащитная организация Electronic Frontier Foundation выпустила ежегодный отчет «Кто может вас поддержать». В отчете анализируется, как технологические компании защищают данные пользователей от вторжения государственных властей. Технологические компании оцениваются по пяти параметрам, за соответствие каждому из требований компания получает одну звезду. В общей сложности EFF оценивает по этим параметрам 24 компании. Все пять звезд получили девять из них — Adobe, Apple, CREDO, Dropbox, Sonic, Wickr, Wikimedia, Wordpress.com и Yahoo!. Всего по одной звезде получили мессенджер WhatsApp и телекоммуникационные компании Verizon и AT&T. Впервые подобный отчет был выпущен EFF в 2011 году. Целью EFF, основанной в 1990 году, является защита права граждан на неприкосновенность частной жизни в интернете. Организация участвовала во многих судебных процессах, в том числе с Министерством юстиции США, компаниями Apple, Sony и AT&T.
Первым из пяти требований является «соответствие компании лучшим практикам защиты данных, принятых в сфере». Под этим подразумевается, требует ли компания у властей соответствующее постановление суда перед тем, как предоставить доступ к информации пользователя, публикуются ли отчеты о том, как часто правительства запрашивают у компании данные о пользователях и как часто она предоставляет им эти сведения, а также объясняет ли компания принципы, в соответствии с которыми она реагирует на запросы властей. Второе требование — сообщать пользователям о случаях, когда власти требуют информацию о них, за исключением ситуаций, предусмотренных законом. Третье требование — раскрытие компанией информации о своей политике хранения данных пользователей, например о сроках хранения той или иной информации. Четвертое требование — раскрытие компанией данных о том, как часто власти требуют удаления того или иного опубликованного пользователями контента и как часто компания соглашается на эти требования. Пятое требование — дружественная к пользователям позиция компании и противостояние бэкдорам (программам, устанавливаемым для получения скрытого удаленного доступа к системе и слежки).
Как ЕС пытается защитить персональные данные пользователей
15 июня министры юстиции всех 28 стран ЕС согласовали законопроект о новой защите персональных данных в интернете и обработке этих данных коммерческими предприятиями. В новый законопроект, который теперь отправится на обсуждение в Европарламент, будет встроено «право на забвение» и право граждан контролировать, как интернет-компании используют информацию о пользовательских предпочтениях. Читайте подробнее