Так вже повелося, що користувачі iOS традиційно приділяють більше уваги безпеці своїх даних, ніж ті, хто користуються Android. Тому будь-який прокол, який допускає Apple, ризикує тут же перерости в скандал. Найчастіше компанії вдається знизити напруження пристрастей шляхом прояснення ситуації, але іноді все виявляється настільки непросто, що пояснюватися доводиться не тільки перед користувачами, але і перед владою, які знаходять в діях Apple ознаки порушення законодавства. Наприклад, як у справі про передачу даних з Safari на перевірку компанії Google.
Цього тижня стало відомо, що в Safari є захисний механізм, який ідентифікує фішингові сайти, звіряючи їх з базами даних Google і Tencent. Незважаючи на зміст угоди користувача, в якому говориться, що для цього браузер відправляє на сервери компаній URL перевіряється веб-ресурсу, а також IP користувача, в Купертіно заявили, що у відкритому вигляді нічого не передається, а всі дані ретельно зашифровані. Багатьох це заспокоїло, тим більше що користі від такої методики захисту більше, ніж шкоди, але закон Євросоюзу говорить про протилежне.
Як Apple порушує закон
Згідно з положеннями закону ePrivacy Directive від 2002 року, Apple порушує права користувачів тим, що не отримує їхньої явної згоди на обмін даними зі сторонніми компаніями. Саме цей закон, до речі, зобов'язує сайти попереджати відвідувачів про збір куків. Він говорить, що компанії зобов'язані попереджати користувачів про те, що вони в тій чи іншій формі збирають їхні дані, даючи тим можливість відмовитися від подальшого використання. Apple робить це не явно, а тому її цілком можна звинуватити в приховуванні ключової інформації про свої сервіси.
За словами Майкла Віла, дослідника в галузі цифрового права, дивно, що Apple не додала в iOS попередження про те, що користується сторонніми інструментами для визначення безпеки сайтів. Компанія убезпечила б себе, якби почала запитувати дозволу на передачу даних, пояснивши, що це необхідно для захисту самих користувачів. Ймовірно, в Купертіно просто не подумали про це, вирішивши, що відповідного положення в угоді буде достатньо, уклав Віл.
Яке покарання чекає Apple
На щастя, порушення, яке допустила Apple, європейське право відносить до числа малозначних. Тому, навіть якщо хтось і подасть на компанію в суд, максимум, що може загрожувати їй, - це штраф у розмірі до півмільйона євро і зобов'язання почати питати згоду користувачів на передачу даних третім особам. Але, враховуючи те, як сильно Apple дорожить своєю репутацією, можна припустити, що вже в наступному оновленні iOS з'явиться попередження про використання сторонніх служб для ідентифікації фішингових ресурсів.
До того ж, в iOS є прямий перемикач, який активує механізм ідентифікації підроблених сайтів, що дещо згладжує відсутність прямого попередження. Саме цей механізм дозволяє Safari звіряти всі ресурси, на які ви переходите, з базою даних Google і Tencent, щоб виявити, чи не є вони фішинговими. А раз так, то і Apple фактично чиста і перед законом, і перед користувачами. Тим більше, що, як показало наше опитування, більшість наших читачів згодні на таке допущення, якщо воно гарантує їм їхню безпеку.