Videó: Császár Előd (FLM) - Rólad álmodom (November 2024)
Antivírusa sokat tud rólad. Tudja, hogy mely programokat futtatja, mert ellenőriznie kell, hogy legitimek-e. Ismeri a meglátogatott webhelyeket, és elkerüli a csalásoktól és veszélyektől. Ezenkívül a víruskereső cég sokat tanulhat rólad, amikor kapcsolatba lép az értékesítéssel, a támogatással és így tovább. De ez rendben van, igaz? Nos, az ingyenes antivírus óriás AVG nemrégiben tett kísérlete, hogy tisztázza adatvédelmi politikáját, elég nagy zavart váltott ki.
A vezetékes beszámoló az új irányelvről az "AVG értékesítheti böngészési és keresési előzményeit a hirdetőknek" címsor alatt. Mint kiderült, ez a gyulladásos cím nem volt pontos. Egy kis ásás meggyőzött arról, hogy az AVG politikája nem különbözik nagyban a versenytársak politikájától - csak világosan fogalmazták meg. Megvizsgáltam a szabályokat számos más ingyenes vírusölő eszközre, valamint a Wired webhelyére is.
Értesz engem?
Először is a szavak számát és az irányelvek olvashatóságát vizsgáltam. Az a politika, amely túl hosszú ahhoz, hogy elolvassa, vagy túl zavaró, hogy megértse, senkinek sem segít.
Az AVG legrövidebb volt, körülbelül 2100 szó. A Lavasoft, az Ad-Aware Free Antivirus + kiadójának adatvédelmi politikája körülbelül 2500 szóval jelent meg; A vezetékes körülbelül azonos volt. Az Avira Antivirus felhasználóinak adatvédelmi politikájának megértéséhez több mint 4000 szót kell átvágnia. A legnagyobb nyertes (ha a győztes a helyes szó) az Avast Free Antivirus irányelve, körülbelül 9200 szóval.
A hosszúság nem az egyetlen tényező, ezért minden irányelvet áttekintettem az olvashatósági tesztek gyűjteményén keresztül. A Flesch-Kincaid Reading Ease mutató minden dokumentumot 0-tól 100-ig osztályoz, a nagyobb számok pedig az egyszerűbb olvashatóságot jelölik. Az Avast, az AVG és az Avira mind a 40-es években szerepeltek, míg az Ad-Aware és a Wired mindkettő 29-et szereztek. Összehasonlításképpen, legutóbbi áttekintésem kb. 3500 szó hosszú, 60-at értek el ugyanazon a skálán.
Más tesztek értékelik az oktatás szintjén a dokumentumok megértéséhez szükséges dokumentumokat. Az Avast, az AVG és az Avira mindegyike 12-nél vagy annál kicsit pontozott, azaz a középiskolai végzettségűnek képesnek kell lennie megérteni őket. Ahhoz, hogy megértse az Ad-Aware és a Wired által kínált politikákat, egyetemi diploma szükséges. Ó, és az enyém áttekintése? A középiskolás újoncoknak és felfelé kell, hogy legyen. Az egyértelműségre törekszem!
Különböző irányelvek
Az összes irányelv sok szóbeszédet fordít a személyes adatok (PII) és az anonim adatok megkülönböztetésére. Az összes irányelv kimondja, hogy a társaság névtelen adatokat oszthat meg harmadik felekkel. És az összes politika magyarázza, hogy a személyes adatvédelmi információk megoszthatók a vállalaton belül, ha szükséges, de szigorú biztosítékok vannak érvényben a visszaélések megakadályozása érdekében. Mindenki figyelmezteti, hogy ha egy másik webhelyre vezető hivatkozásra kattint, akkor Önre vonatkozik a webhely irányelve.
Az Avast, mint a többi, ingyenes, de regisztrálnia kell, hogy több mint 30 napig használhassa. Ha úgy dönt, hogy a Facebookon keresztül regisztrál, akkor meglephet egy kis meglepetés. Ha nem hagyja ki, az Avast közzétehet olyan kijelentéseket, mint: "Most ingyenesen telepítettem az Avast Antivirus szoftvert. Nagyon tetszik. Ha a legjobb védelmet szeretné, töltse le az Avast, mint én" Facebook falán. Ez a politika nagyon egyértelműen kijelenti, hogy "Ezt az információt nem használjuk közvetlen marketing célokra, kivéve, ha Ön beleegyezik abba, hogy ilyen kommunikációt fogadjon".
Találtam egy kis meglepetést az Avast népszerű ingyenes Android alkalmazásának leírásában. Ez az alkalmazás tartalmaz egy SDK-t, amelyet harmadik féltől származó hirdetők használnak, és ezek a hirdetők kisebb jelentőségű PII-adatokat kapnak, beleértve az Ön korát, nemét és az eszközére telepített egyéb alkalmazásokat. Hmm.
Az Avira adatvédelmi politikája egyértelműen kimondja, hogy a cég összegyűjti a személyazonosító adatokat, beleértve a nevét, címét, telefonszámát és egyebeket. Azt is kijelenti, hogy a társaság nem osztja meg ezeket az adatokat harmadik felekkel "a jelen adatvédelmi politikával vagy az adatvédelmi törvényekkel ellentétes módon (amely megkövetelheti, hogy kifejezett hozzájárulást adjon Önnek"). Később azt mondja, hogy az Avira "nem fogja megosztani harmadik személyekkel az általunk gyűjtött PII vagy nem álnevezett adatokat".
Az Avira irányelve szerint: "Úgy gondoljuk, hogy a relevánsabb hirdetések jobb internet-élményt nyújtanak. Így támogatjuk üzleti tevékenységünket, miközben továbbra is ingyenes termékeket vagy szolgáltatásokat kínálunk Önnek." Az AVG politikája kimondja: "Nem személyes adatokat gyűjtünk, hogy pénzt szerezzünk ingyenes ajánlatainkból, hogy ezeket szabadon megőrizzük." Ugyanaz a megállapítás, de világosabb.
A Lavasoft Ad-Aware-re vonatkozó irányelve néhány pontot tesz, amelyet még soha nem láttam. Ha valamit nyilvánosan tesz közzé egy fórumon, az nyilvános, nem pedig a magántulajdonban van, és a vállalatnak nincs kötelezettsége ezen adatok védelmére. Ezenkívül az Ön adatai áthaladnak a Lavasoft szolgáltatóin keresztül, akiknek "nincs semmiféle joguk ilyen személyes információ felhasználására más módon, mint arra a célra, amelyre a Lavasoft megkapta". A többihez hasonlóan a Lavasoft fenntartja a jogot a nem személyes összesített adatok megosztására harmadik felekkel.
AVG és vezetékes
Tehát, hol kapott a Wired cikk szerzőjének az ötlet, hogy "az AVG eladhatja a böngészési és keresési előzményeit a hirdetőknek"? Amennyire meg tudom mondani, az AVG lehet, hogy túl óvatos. Az AVG irányelve szerint: "Ha tudomásunkra jut, hogy a böngészési előzmények egy része azonosíthat téged, akkor előzményeinek ezt a részét személyes adatként kezeljük, és anonimizáljuk ezeket az információkat." Ez történhet valamelyik eladóval. A többiek csak nem említik a személyes adatok megjelenésének lehetőségét az anonimizált böngészési előzményekben. De megemlítve, az AVG elhallgatott. Az AVG politikájának egy teljesen nyilvánvaló nyilatkozata a következő: "Nem adjuk el és nem adjuk bérbe az Ön személyes adatait harmadik felek számára."
Tekintettel arra, hogy a Wired cikk felkeltte ezt az adatvédelmi terjesztést, azt gondoltam, hogy csak méltányos, ha egy pillantást vetünk a wired.com adatvédelmi politikájára. Úgy tűnik, hogy ennek a politikának a szerzői szeretik ezt a mondatot, "korlátozás nélkül is". Bekezdés a bekezdés után részletezi a webhely és annak szerverei által összegyűjtött adatokat. És mi van ezzel: "Értékesíthetünk vagy megoszthatunk rólad kapcsolatos információkat, ideértve korlátozás nélkül a regisztrációs adatait és egyéb személyesen azonosítható információkat, szülőinkkel, leányvállalatainkkal és leányvállalatainkkal, valamint gondosan kiválasztott társaságokkal, amelyek véleményünk szerint szolgáltatásokat kínálhatnak… te." Korlátozás nélkül, valóban!
A megtekintett politikák közül a Wired's a legtöbb jogot gyűjtötte az Ön adatainak összegyűjtésére, és vele bármit megtenni. És ne próbálja korlátozni a webhely tevékenységét a böngésző Ne kövesse nyomon beállításaival. Ahogy a politika mondja: "Jelenleg nem támogatunk semmilyen böngésző alapú, nem követő (DNT) beállítást, vagy nem veszünk részt semmilyen DNT-keretben." Ó, és az adatok megsértése esetén "nem vagyunk felelősek az ilyen információk elvesztéséért vagy annak következményeiért". Vessen egy pillantást a Wired adatvédelmi irányelveire, és nézze meg, hogy ez idegesítő-e.
Ingyenes nem ingyenes
A világon egyetlen biztonsági cég sem tudna túlélni pusztán antivírus elleni védelem adásával. Bizonyos jövedelemnek kell lennie, különben a társaság kiszárad és elszaporodik. Igen, néhány gyártó az ingyenes verziót gördítõként használja, és profitál a frissítésekbõl, ám ezek nem az óriások. Az AVG-nek pénzt kell keresnie a több mint 200 millió felhasználótól kapott anonim adatokkal és telemetriai adatokkal; Ugyanez vonatkozik az Avast, az Avira és az ingyenes biztonsági termékek más nagyobb kiadóira.
Öngyilkosság lenne, ha egy biztonsági társaság ténylegesen visszaélne a személyes adatokkal. Nem látom, hogy ez megtörténjen. De ha egyáltalán aggódik, jelentkezzen be és olvassa el saját víruskereső adatvédelmi irányelveit. Csak győződjön meg arról, hogy rendelkezik-e egyetemi végzettséggel a bonyolult nyelv értelmezéséhez.
