Google снова обвиняют в целенаправленном сборе конфиденциальных пользовательских данных. Но на этот раз атакуют компанию не Американская организация по защите прав потребителей (FTC) или Евросоюз, а ее собственные конкуренты – Apple и Microsoft. На прошлой неделе исследователи из лаборатории веб-безопасности Стэнфордского университета опубликовали исследование, из которого следует, что Google с помощью своей рекламной системы DoubleClick отслеживала действия пользователей браузера Safari на смартфонах iPhone, планшетах iPad и компьютерах Mac. Apple напрямую Google пока ни в чем не обвинила, но ясно, что стэнфордские специалисты получали необходимые данные в том числе от разработчика Safari. А в понедельник с похожими обвинениями в адрес Google выступила Microsoft: интернет-компания якобы намеренно обходит настройки безопасности веб-браузера Internet Explorer и следит за пользователями даже в тех случаях, когда они настраивают программу так, чтобы она не позволяла это делать.
Технические подробности о шпионских методах Google в браузерах Safari и IE разнообразны. Интерпретировать их можно по-разному. В сухом остатке выводы следующие: это «баг», связанный с внедрением кнопки +1, который в Google сознательно игнорировали, тестируя возможность улучшения таргетирования баннеров DoubleClick. Так или иначе, последствия у эксперимента серьезные. FTC в результате скандала уже направила письмо в Федеральную комиссию по торговле, в котором потребовала ввести санкции в отношении Google.
Самым банальным в этой истории было бы в очередной раз переименовать корпорацию добра в корпорацию зла. Сомнений в том, что крупнейшая интернет-компания старается по возможности собирать пользовательские данные для улучшения таргетирования, никогда не было. Как и нет сомнений в том, что той же уловкой при первой же возможности воспользовались бы Microsoft, Apple и Facebook. Намного важнее, что на наших глазах формируется еще один инструмент непрямой рыночной конкуренции, который скоро достигнет масштабов патентного троллинга. Назовем этот инструмент прайвеси-троллинг.
Показательные цифры, обнародованные представителями FTC: число обращений в организацию, связанных с возможным нарушением конфиденциальности, за 2011 год выросло на 74% – таких обращений тысячи. При этом выросло не только их общее число, но и количество обращений с приложенной экспертизой нарушения. Это важный факт. Есть два типа жалоб. Гражданин США может пожаловаться в FTC в индивидуальном порядке (правда, для того, чтобы грамотно составить жалобу, все равно придется проконсультироваться с юристом). Она попадет на рассмотрение предварительной комиссии, но будет иметь хоть какой-то эффект только как часть массы обращений по тому же поводу. Потом на основе этой критической массы обращений активисты могут сформировать коллективные иски к компании, нарушающей нормы конфиденциальности: такие иски в разное время получали все без исключения крупные интернет-сервисы.
Впрочем, компании больше опасаются не индивидуальных пользовательских жалоб, каждая из которых для них как укус мошки для слона, а корпоративных обращений. Именно они сейчас поступили на Google в FTC. Такие жалобы подаются конкретными организациями и имеют особый порядок рассмотрения и оформления. Главное условие: к такой жалобе должна быть приложена экспертиза, доказывающая на основе проведенных экспериментов нарушение установленных норм. В США на такого рода экспертизах специализируются около 10 организаций, в том числе уже упомянутая специальная лаборатория Стэндфордского университета. Кстати, именно она в свое время разоблачила программную уязвимость в Facebook, позволяющую получать публичный доступ к приватным пользовательским фотографиям.
Особенность экспертиз в том, что, во-первых, это дело дорогое (частный пользователь ее не потянет), во-вторых, у них обычно есть конкретные сторонние инициаторы (стэнфордская лаборатория, например, занимается куда более фундаментальными задачами, чем исследования уязвимости браузеров, и сама такие процессы инициировать не будет), а, в-третьих, чаще всего они приводят к результату – подозрения заявителя подтверждаются на основе профессионального основательного длительного исследования. Как и в сфере интеллектуальной собственности, где профессиональные юристы найдут в продукции любой хайтек-компании прямое нарушение чужих патентов, в сфере защиты конфиденциальных данных хорошая экспертиза способна доказать, что сервис угрожает прайвеси пользователей. Как и в патентном праве, в этой сфере уже сложился рынок юридических услуг, способный вытащить на поверхность дело любого масштаба. Как и в патентных конфликтах, все совершенно корректно с точки зрения закона и формально совершенно справедливо – уязвимости реальные, нормы конфиденциальности нарушаются повсеместно.
Пока разница в масштабах, прежде всего финансовых. Патентные конфликты и судебные процессы, с ними связанные, стоят интернет-компаниям миллиарды долларов. Штрафы FTC и компенсации пользователям, связанные с нарушением норм конфиденциальности, пока чаще всего исчисляются сотнями тысяч долларов, намного реже – миллионами и десятками миллионов. Но уже сейчас в FTC думают о приравнивании нарушений в области безопасности пользовательских данных к нарушениям антимонопольного законодательства – а это уже миллиардные штрафы. Правда, в отличие от патентных споров, в этих случаях не будет прямого выгодоприобретателя (кроме пользователей, получивших компенсации в результате судебного решения), но зато всегда можно испортить репутацию конкурентному сервису или притормозить его развитие.
Все это может показаться теорией заговора, но это лишь принцип существования рынка – если закон можно использовать против конкурента, надо его использовать, стыдиться нечего. Так что скоро в ответ на обвинения Google мы точно узнаем, что новый iPad шпионит за нами, а поисковая система Bing знает о своих пользователях больше, чем должна. Как будто мы не догадывались...