«Позиция "Лаборатории Касперского" выглядит достаточно слабой»

Мнение о ситуации вокруг жалобы «Лаборатории Касперского» на Apple в ФАС России.

Алекс Пацай, Parallels
Алекс Пацай, Parallels

Вчера в новостях говорили о том, что Федеральная Антимонопольная Служба (ФАС) России возбудила дело в отношении Apple Inc. «в связи с действиями корпорации на рынке распространения приложений для iOS».

Дело возбуждено по заявлению «Лаборатории Касперского», и речь идет о том, что Apple отклоняла версии приложения компании для родительского контроля при просмотре в App Store, чем нанесла глубокую душевную травму компании.

О подаче этой жалобы я писал еще в марте этого года, и вот наконец-то жернова госоргана провернулись. Честно говоря, я думал, что в рамках июньских изменений, которые внедрила Apple, «Лаборатории Касперского» могла уже и удовлетвориться, но, похоже, ЛК этого не достаточно.

Немного предыстории. У «Лаборатории Касперского» и ряда других компаний есть приложения для родительского контроля, которые позволяют контролировать местоположение детей, запуск и время работы приложений, а также просмотр сайтов в браузере и активность в социальных сетях. На iOS подобные приложения требуют установки профиля по технологии Mobile Device Management, что до июня этого года означало нарушение условий соглашения разработчика для платформы Apple, а также правил для приложений, подаваемых в App Store.

В конце прошлого и начале этого года Apple стала планомерно выпиливать подобные приложения с профилями MDM из App Store, так как само наличие профиля MDM означало контроль владельца этого профиля над устройством, на котором оно установлено. Пострадавшие возмутились (кто-то жаловался в прессу, кто-то, как «Лаборатории Касперского», жаловался в госорганы), и в итоге Apple в июне внесла изменения в правила для приложений в App Store, разъяснив ситуацию:

Guideline 5.5. (New) Because MDM provides access to sensitive data, MDM apps must request the mobile device management capability, and may only be offered by commercial enterprises, such as business organizations, educational institutions, or government agencies, and, in limited cases, companies utilizing MDM for parental controls. MDM apps may not sell, use, or disclose to third parties any data for any purpose, and must commit to this in their privacy policy.

Apple четко указала, какие приложения могут использовать MDM, и добавила, что компании, разрабатывающие приложения для родительского контроля, в качестве исключения тоже могут применять MDM для своих приложений.

Казалось бы, тут и сказке конец, тем более, что один из конкурентов SafeKids, приложение OurPact, в июле уже вернулось в App Store. Но жалоба ФАС по-прежнему мусолит тему про блокировку MDM, Screen Time и так далее. А, я так понимаю, у «Лаборатории Касперского» в App Store есть теперь и другие претензии к Apple, о чем они рассказывают в комментариях к новости:

Как пояснили в «Лаборатории Касперского», обновленные правила и ограничения от Apple не дают четких критериев возможности использования указанных профилей, а также информации по соответствию критериям для получения письменного разрешения Apple на их использование.

из статьи RNS

А, по-моему, правило об MDM и его использовании написано достаточно четко и понятно, в компании OurPact его поняли весьма однозначно, и это позволило приложению компании вернуться в App Store. Тем более, что проблема использования MDM гораздо шире, чем представляет себе «Лаборатория Касперского», я писал об этом в этой заметке в апреле.

Непонятно, какое именно еще пояснение «Лаборатория Касперского» требует от Apple, письменную индульгенцию от Тима Кука? Запрос на MDM-возможности генерируется в профиле корпоративного разработчика, рассматривается Apple, после чего такая возможность выдаётся разработчику. Или, может, проблема «Лаборатории Касперского» в другом? Читаем дальше:

«Apple запрещает передачу данных, получаемых из приложений, использующих MDM, третьим лицам. Apple не делает исключений и настаивает, что такой запрет будет касаться использования широко распространенных в индустрии мобильных приложений, сторонних аналитических сервисов, позволяющих улучшать программный продукт на основании аналитики статистических данных. В случае с продуктами “Лаборатории Касперского” речь идет не о передаче пользовательских данных, тем более с устройства ребенка, а о передаче информации только о работе нашего ПО и только с родительского устройства. Однако Apple не принимает во внимание эти аргументы», — отмечают в «Лаборатории Касперского».

из статьи RNS

С учетом того, как я говорил выше, что метод использования профилей MDM создает потенциальную угрозу для персональных данных на устройстве, где такой профиль установлен, Apple прямым текстом запретила передачу каких-либо данных, полученных из приложений MDM, и это должно быть прописано в политике конфиденциальности компании.

Если я правильно понимаю, нынешняя претензия «Лаборатория Касперского» заключается именно в этом — они бы очень хотели иметь возможность собирать и передавать эти данные каким-то третьим лицам, но Apple заставляет их пообещать, что они этого не будут делать.

Кстати, в том же обновлении правил для App Store, на которое я давал ссылку выше, есть еще такой момент:

Guidelines 1.3 and 5.1.4. In order to help keep kids’ data private, apps in the kids category and apps intended for kids cannot include third-party advertising or analytics software and may not transmit data to third parties. This guideline is now enforced for new apps. Existing apps must follow this guideline by September 3, 2019.

То есть детские приложения, или такие, которые предназначаются для детей (видимо, приложения из серии родительского контроля), не могут содержать в себе рекламу, а также не могут собирать аналитическую информацию, и не могут передавать данные третьим сторонам. Очевидно, что «Лаборатория Касперского» очень хотела бы собирать информацию из приложений об использовании этих приложений, но Apple прямым текстом запретила это делать.

Усложняет ли это разработку приложения в будущем? Да, отсутствие аналитики по использованию приложения — это неприятно, какие-то фичи надо разрабатывать «вслепую» или же применять другие методы получения обратной информации от пользователей (а методов масса). Блокирует ли это возможность подачи приложения в App Store или работу приложения? Нет, конечно. Но кому-то в «Лаборатории Касперского» очень хочется говорить о «злоупотреблениях со стороны американской компании», возможно, потому что это очень патриотично и усиливает их кейс в глазах ФАС?

Даже если речь не идет о передаче персональной информации в «Лаборатории Касперского» или третьим сторонам, а только об информации о работе родительского ПО, на фоне всех последних скандалов с утечками и кражей персональной информации позиция «Лаборатории Касперского» выглядит достаточно слабой. (Нет, не в глазах ФАС, разумеется). Да и репутация компании в США тоже, скажем так, не на самом высоком уровне, хотя политика Apple не касается «Лаборатории Касперского» напрямую.

Apple ни в случае с «Лаборатория Касперского», ни в случае с другими разработчиками, не имеет возможности проследить, что именно передают библиотеки аналитики из приложений разработчикам и третьим сторонам. Чем пытаться разобраться с каждой библиотекой, фильтровать их данные или же писать правила о том, что можно или нельзя передавать в рамках таких аналитических сервисов, Apple запретила их использование для детских приложений.

Я как родитель и сторонник позиции за приватность, считаю такой подход правильным. Информация о пользователях, к сожалению, превратилась сегодня в новую нефть, главную ценность и валюту, за которой охотятся все, кому не лень. Сбор, хранение, удаление по необходимости — это те вещи, о которых постоянно говорит Тим Кук и Apple, и эта позиция компании в мире бесконечной слежки смотрится гораздо выгоднее жалоб «Лаборатории Касперского» на то, что им не разрешают что-то там собирать о пользователях в приложении.

Но гораздо проще одной рукой жаловаться в ФАС, а второй — собирать данные о пользователях, чем думать о пользователях и гигиене персональной информации. Тем более сложно думать о том, что сбор для конкретного типа приложений запрещен администрацией платформы, на которой «Лаборатория Касперского» хочет распространять свои приложения. Зато «злоупотребления»!

1313
2 комментария

Ну, Вы высказали свое мнение. Хорошо! Видно что оно у Вас есть. Только вот не ясно где аргументы (правовая позиция) относительно "слабости" позиции Лаборатории Касперского при рассмотрении этого вопроса в ФАС. Ваше мнение не подкреплено никакими правовыми позициями\практикой.

6
Ответить

Комментарий недоступен

Ответить