`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Александр Пацай

Apple и персональная информация

+13
голоса

В новостях прошла информация о том, что ФАС России возбудила дело в отношении Apple «в связи с действиями корпорации на рынке распространения приложений для iOS». Дело возбуждено по заявлению «Лаборатории Касперского» (ЛК), и речь идет о том, что Apple отклоняла версии приложения ЛК для родительского контроля при просмотре в App Store, чем нанесла глубокую душевную травму компании. О подаче этой жалобы я писал еще в марте этого года, и вот жернова госоргана провернулись. Честно говоря, я думал, что в рамках июньских изменений, которые внедрила Apple, ЛК могла уже и удовлетвориться, но, похоже, ЛК этого не достаточно.

Немного предистории. У ЛК и ряда других компаний есть приложения для родительского контроля, которые позволяют контролировать местоположение детей, запуск и время работы приложений, а также просмотр сайтов в браузере и активность в социальных сетях. На iOS подобные приложения требуют установки профиля по технологии Mobile Device Management, что до июня этого года означало нарушение условий соглашения разработчика для платформы Apple, а также правил для приложений, подаваемых в App Store. В конце прошлого и начале этого года Apple стала планомерно выпиливать подобные приложения с профилями MDM из App Store, так как само наличие профиля MDM означало контроль владельца этого профиля над устройством, на котором оно установлено. Пострадавшие возмутились (кто-то жаловался в прессу, кто-то, как ЛК, жаловался в госорганы), и в итоге Apple в июне внесла изменения в правила для приложений в App Store, разъяснив ситуацию:

Guideline 5.5. (New) Because MDM provides access to sensitive data, MDM apps must request the mobile device management capability, and may only be offered by commercial enterprises, such as business organizations, educational institutions, or government agencies, and, in limited cases, companies utilizing MDM for parental controls. MDM apps may not sell, use, or disclose to third parties any data for any purpose, and must commit to this in their privacy policy.

Apple четко указала, какие приложения могут использовать MDM, и добавила, что компании, разрабатывающие приложения для родительского контроля, в качестве исключения тоже могут применять MDM для своих приложений. Казалось бы, тут и сказке конец, тем более, что один из конкурентов SafeKids, приложение OurPact, в июле уже вернулось в App Store. Но жалоба ФАС по-прежнему мусолит тему про блокировку MDM, Screen Time и тд. А, я так понимаю, у ЛК есть теперь и другие претензии к Apple, о чем они рассказывают в комментариях к новости:

Как пояснили в «Лаборатории Касперского», обновленные правила и ограничения от Apple не дают четких критериев возможности использования указанных профилей, а также информации по соответствию критериям для получения письменного разрешения Apple на их использование.

А, по-моему, правило об MDM и его использовании написано достаточно четко и понятно, в компании OurPact его поняли весьма однозначно, и это позволило приложению компании вернуться в App Store. Тем более, что проблема использования MDM гораздо шире, чем представляет себе ЛК, я писал об этом в этой заметке в апреле. Непонятно, какое именно еще пояснение ЛК требует от Apple, письменную индульгенцию от Тима Кука? Запрос на MDM-возможности генерится в профиле корпоративного разработчика, рассматривается Apple, после чего такая возможность выдаётся разработчику. Или, может, проблема ЛК в другом? Читаем дальше:

«Apple запрещает передачу данных, получаемых из приложений, использующих MDM, третьим лицам. Apple не делает исключений и настаивает, что такой запрет будет касаться использования широко распространенных в индустрии мобильных приложений, сторонних аналитических сервисов, позволяющих улучшать программный продукт на основании аналитики статистических данных. В случае с продуктами «Лаборатории Касперского» речь идет не о передаче пользовательских данных, тем более с устройства ребенка, а о передаче информации только о работе нашего ПО и только с родительского устройства. Однако Apple не принимает во внимание эти аргументы», – отмечают в «Лаборатории Касперского».

С учетом того, как я говорил выше, что метод использования профилей MDM создает потенциальную угрозу для персональных данных на устройстве, где такой профиль установлен, Apple прямым текстом запретила передачу каких-либо данных, полученных из приложений MDM, и это должно быть прописано в политике конфиденциальности компании. Если я правильно понимаю, нынешняя претензия ЛК заключается именно в этом – они бы очень хотели иметь возможность собирать и передавать эти данные каким-то третьим лицам, но Apple заставляет их пообещать, что они этого не будут делать.

Кстати, в том же обновлении правил для App Store, на которое я давал ссылку выше, есть еще такой момент:

Guidelines 1.3 and 5.1.4. In order to help keep kids’ data private, apps in the kids category and apps intended for kids cannot include third-party advertising or analytics software and may not transmit data to third parties. This guideline is now enforced for new apps. Existing apps must follow this guideline by September 3, 2019.

То есть детские приложения, или такие, которые предназначаются для детей (видимо, приложения из серии родительского контроля), не могут содержать в себе рекламу, а также не могут собирать аналитическую информацию, и не могут передавать данные третьим сторонам. Очевидно, что ЛК очень хотел бы собирать информацию из приложений об использовании этих приложений, но Apple прямым текстом запретила это делать. Усложняет ли это разработку приложения в будущем? Да, отсутствие аналитики по использованию приложения – это неприятно, какие-то фичи надо разрабатывать «вслепую» или же применять другие методы получения обратной информации от пользователей (а методов масса). Блокирует ли это возможность подачи приложения в App Store или работу приложения? Нет, конечно. Но кому-то в ЛК очень хочется говорить о «злоупотреблениях со стороны американской компании», возможно, потому что это очень патриотично и усиливает их кейс в глазах ФАС?

Даже если речь не идет о передаче персональной информации в ЛК и/или третьим сторонам, а только об информации о работе родительского ПО, на фоне всех последних скандалов с утечками и кражей персональной информации позиция ЛК выглядит достаточно слабой. (Нет, не в глазах ФАС, разумеется). Да и репутация ЛК в США тоже, скажем так, не на самом высоком уровне, хотя политика Apple не касается ЛК напрямую. Apple ни в случае с ЛК, ни в случае с другими разработчиками, не имеет возможности проследить, что именно передают библиотеки аналитики из приложений разработчикам и третьим сторонам. Чем пытаться разобраться с каждой библиотекой, фильтровать их данные или же писать правила о том, что можно или нельзя передавать в рамках таких аналитических сервисов, Apple запретила их использование для детских приложений. Я как родитель и сторонник позиции за приватность, считаю такой подход правильным. Информация о пользователях, к сожалению, превратилась сегодня в новую нефть, главную ценность и валюту, за которой охотятся все, кому не лень. Сбор, хранение, удаление по необходимости – это те вещи, о которых постоянно говорит Тим Кук и Apple, и эта позиция компании в мире бесконечной слежки смотрится гораздо выгоднее жалоб ЛК на то, что им не разрешают что-то там собирать о пользователях в приложении. Но гораздо проще одной рукой жаловаться в ФАС, а второй – собирать данные о пользователях, чем думать о пользователях и гигиене персональной информации. Тем более сложно думать о том, что сбор для конкретного типа приложений запрещен администрацией платформы, на которой ЛК хочет распространять свои приложения. Зато «злоупотребления»!

Лаборатория Касперского, расследование ФАС, Apple и персональная информация


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+13
голоса

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT