А нужна ли нам Windows 10 на условиях Microsoft?

Недавно компания (пардон, корпорация) Microsoft изменила условия сразу двух своих основополагающих юридических документов, в основном в части прав и обязанностей пользователей продуктов Microsoft, в тот числе для Windows, Skype, Xbox и OneDrive.

Новое соглашение об обслуживании (Service Agreement или Соглашение об использовании служб Microsoft) начинает действовать с 1 августа, а новое стандартное соглашение с конечным пользователем (EULA) придется соблюдать всем счастливым обладателям Windows 10.

Некоторые положения обоих соглашений не вызывают никаких нареканий. Для примера позволю себе полностью процитировать пункт 3 соглашения Service Agreement в переводе Microsoft:

3. Правила поведения. a. Соглашаясь с настоящими Условиями, вы соглашаетесь, что при использовании Служб вы будете следовать таким правилам: I. Не делать ничего незаконного. II. Не осуществлять какие-либо действия, которые являются эксплуатацией детей, наносят или представляют собой угрозу нанесения вреда детям. III. Не рассылать спам. Спам — это нежелательная и не запрошенная почта, сообщения, помещенные на досках объявлений, запросы контактов, SMS (текстовые сообщения) или мгновенные сообщения. IV. Не отображать публично или не использовать Службы для отправки ненадлежащего Содержимого или материалов (включающих, например, изображения обнаженной натуры, порнографию, сцены насилия или преступную деятельность), или Вашего содержимого, или материалов, которые не соответствуют местному законодательству или правилам. V. Не осуществлять действия, которые являются ложными или вводящими в заблуждение (например, попытки выманивания денег обманным путем, выдача себя за другое лицо, манипулирование Службами с целью увеличить значение счетчика воспроизведения или повлиять на рейтинги или оценки, или комментарии), или клеветническими, или оскорбляющими достоинство. VI. Не обходить какие-либо ограничения доступа к Службам или доступности Служб. VII. Не осуществлять действия, которые причиняют вред вам, Службам или другим лицам (например, передача вирусов, преследование, агрессивная речь, пропаганда насилия против других лиц). VIII. Не нарушать права других лиц (например, несанкционированная передача музыки, охраняемой авторским правом, или других объектов интеллектуальной собственности, перепродажа или иное распространение Карт Bing или фотографий). IX. Не осуществлять действия, нарушающие право на неприкосновенность частной жизни или права на защиту данных других лиц. X. Не содействовать другим лицам в нарушении этих правил. b. Обеспечение исполнения. В случае нарушения вами настоящих Условий, мы можем по собственному усмотрению прекратить предоставление вам Служб или мы можем закрыть вашу Управляемую учетную запись, или учетную запись Skype. Также мы можем блокировать доставку послания (например, сообщения электронной почты или моментального сообщения) в Службы или из Служб в рамках наших усилий по обеспечению исполнения настоящих Условий, или мы можем удалить, или отказаться опубликовать Ваше содержимое по любой причине. При расследовании заявленных нарушений настоящих Условий Microsoft сохраняет за собой право пересматривать Ваше содержимое с целью решения вопроса, а вы настоящим уполномочиваете такой пересмотр. При этом мы не можем вести наблюдение за всеми Службами и не предпринимаем попыток сделать это. ….Конец цитаты…

И все бы было замечательно, если не фраза из п. 1 о данных «которые мы получаем от вас и ваших устройств» (хотя data we collect from you and your devices все же ближе к «которые мы собираем о вас и устройствах») и переход по ссылке на «Заявление о конфиденциальности Microsoft» подтверждает наши предположения о сборе данных. Несколько наиболее примечательных цитат:

Корпорация Майкрософт собирает данные [о пользователях] для повышения эффективности… Корпорация Майкрософт использует собираемые нами данные… …мы раскрываем данные [о пользователях] контролируемым корпорацией Майкрософт филиалам и отделениям; подрядчикам, работающим от нашего имени; по требованию закона или для защиты прав в рамках судебного процесса; для защиты наших клиентов; для защиты жизни людей; для поддержания системы защиты наших служб; а также в целях защиты прав или собственности корпорации Майкрософт. Корпорация Майкрософт использует файлы cookie … для сбора данных ….Конец цитаты…

Продолжим: в поисковике Bing регистрируются запросы, местоположение и другие данные о пользователе. В Skype разрешен доступ к информации «органам, уполномоченным на это по закону» и т.д. Соглашения EULA для Windows 10 на русском языке пока не доступно, поэтому посмотрим на его наиболее примечательные фрагменты в нашем переводе (по состоянию на Windows 10 Technical Preview):

«Microsoft собирает информацию о вас, ваших устройствах, приложениях и сетях, а также о применении этих устройств, приложений и сетей. Примерами собираемых нами данных могут служить ФИО, адрес электронной почты, предпочтения и интересы; журналы просмотра Интернета, поиска и использования файлов; данные о телефонных вызовах и SMS; конфигурация устройства и информация с датчиков; эксплуатация».

«При открытии вами файла, мы может собирать информацию об этом файле, использованном для его открытия приложении и времени работы с этим файлом…, либо при вводе текста мы можем собирать сведения о напечатанных символах и использовать эти сведения с целью улучшения функций автозавершения или проверки правописания».

В принципе, юристы компании Microsoft сделали отличные документы, по всему тексту которых вместо точного указания целей собора персональных данных (например, для ускоренного ввода пароля) постоянно говориться об улучшении и совершенствовании этих функций, т.е. предполагается пересылка персональных данных куда-то с компьютера. Например, для ускоренного ввода пароля можно хранить его в хэшированном виде на локальном компьютере и тем самым ограничить утечку, но когда предполагается улучшить функцию ввода пароля, то пароль нужно переслать этим самым «улучшителям», поэтому пароль легко и законно покидает локальный компьютер.

Компетентные органы нашей страны уже давно раскусили этот трюк и принуждают иностранные компании разместить серверы физического хранения персональных данных на территории РФ, иначе информация о файлах, паролях, телефонных вызовах и т.п. госучреждений РФ для улучшения их же обслуживания и с их же согласия будет поступать неизвестно куда для улучшения каких-то непонятных функций в ПО от компании Microsoft.