| 2 апр 2018 г. — 7:15 утра по тихоокеанскому времени
Американский союз гражданских свобод (ACLU) и шесть других общественных групп отреагировали на скандал с конфиденциальностью Facebook, призвав технологические компании подписать «обязательство безопасности». Обязательство содержит четыре обещания, которые компании должны дать своим клиентам и пользователям…
- Ограничить объем собираемых данных и предоставить пользователям контроль над их передачей.
- Предоставлять сквозное шифрование по умолчанию, чтобы гарантировать защиту коммуникаций пользователей от корпоративного и государственного наблюдения.
- Обеспечить полную прозрачность для пользователей относительно того, какие данные собираются, как они используются и какие меры принимаются для предотвращения их неправомерного использования.
- Поддерживать законодательные и политические реформы, ограничивающие доступ правительства к пользовательским данным, за исключением случаев, предусмотренных ордером и судебным надзором.
На веб-сайте, созданном для кампании, размещен заголовок «технологические компании должны измениться».
Каждый день мы узнаем все больше о том, как наши данные собираются и используются против нас. Группа технологов и экспертов по правам человека разработала это Обязательство безопасности — набор принципов, которые, если их примут достаточное количество компаний, обеспечат использование Интернета для расширения демократии, а не ее подрыва.
Веб-сайт развивает эти четыре пункта. Например, по второму пункту:
Мы используем Интернет для общения практически обо всем, от банковских операций до политики. Возьмите на себя обязательство следовать лучшим практикам для защиты этой информации, включая предоставление сквозного шифрования по умолчанию. Разрешите публичный и независимый аудит систем. Запретите использование ваших продуктов и услуг, включая ваши API, для сбора информации о ваших клиентах и пользователях в целях коммерческого отслеживания или правительственного надзора. Если вы стали жертвой утечки данных или нарушения контракта, своевременно уведомьте своих пользователей, если их информация была скомпрометирована или передана без их согласия. Возьмите на себя обязательство своевременно обновлять свои продукты и уведомлять клиентов в случае утечки данных или обнаружения уязвимостей. Когда другие компании, с которыми вы работаете, не обновляют свои продукты, активно предупреждайте пользователей и потенциальных покупателей о них.
Группа поделилась списком целевых компаний, в который входит Apple, отметив, что пока ни одна из них не подписала. Хотя Apple, возможно, имеет самые строгие стандарты безопасности пользовательских данных, маловероятно, что она подпишет. Компания предпочла бы указать на свои собственные обязательства, а не реагировать на обязательства, созданные кем-то другим. Кроме того, она не захотела бы ассоциироваться со всеми организациями, стоящими за кампанией.
ACLU имеет неоднозначную историю отношений с Apple. Организация поддержала компанию в ее противостоянии с ФБР, но также выразила обеспокоенность по поводу предоставления Apple разработчикам доступа к (ограниченным) данным о лицах.
Посетите 9to5Mac на YouTube для получения других новостей об Apple: