Компания Microsoft действительно собирает большой массив персональных данных россиян, но это полностью соответствует российскому законодательству. Такой вывод сделала Генеральная прокуратура, проверив российское представительство американской компании и ее операционную систему Windows 10. Это следует из ответа первого заместителя генерального прокурора Александра Буксмана на депутатский запрос главного юриста КПРФ Вадима Соловьева (есть у «Известий»).
«Разработчик Windows 10 осуществляет сбор следующих данных пользователей: имя, фамилия, адрес электронной почты, почтовый адрес, данные о возрасте, поле, стране, языке, номере телефона, паролях, подсказках по паролям, интересах, платежных данных, IP-адресе, сетевых настройках, о связях с другими людьми и организациями, местоположении, — отмечает господин Буксман. — При этом п. 3 лицензионного соглашения на использование Windows 10 предусматривает согласие пользователя на обработку указанных сведений, что соответствует ст. 437 Гражданского кодекса РФ и п. 5 ч. 1 ст. 6 Федерального закона «О персональных данных».
Вместе с тем Генпрокуратура указывает, что у гражданина есть возможность и не предоставлять эти данные компании.
«Операционная система Windows 10 может работать в режиме локальной учетной записи, то есть без использования сервисов, требующих предоставления персональных данных», — рекомендует Буксман.
Что касается возможной утечки сведений из органов государственной власти, то, как отмечается в письме, к проверке операционной системы была подключена Федеральная служба безопасности, которая также не нашла нарушений.
«Согласно данным Федеральной службы безопасности, использование государственными органами операционной системы Windows 10 не приведет к утечке подлежащей защите информации», — заключает прокурор.
В Госдуме недовольны проведенной проверкой. По словам Вадима Соловьева, депутаты будут добиваться более тщательной проверки.
— В законе четко написано, что персональные данные россиян должны обрабатываться только на территории РФ, — возмущается Соловьев. — Но прокуратура почему то не обратила на это внимания. Кроме того, ведомство провело документальную проверку лицензионного соглашения, не исследуя саму операционную систему, фактически без привлечения профильных экспертов.
В своем запросе Вадим Соловьев указывал, что, согласно российскому законодательству, все персональные данные россиян должны обрабатываться и храниться на территории РФ, кроме того, сбор и обработка персональных данных граждан России может осуществляться только организациями, которые входят в реестр операторов персональных данных. Между тем компания не скрывает, что ее серверы находятся в США, и в своем лицензионном соглашении допускает разглашение этих данных по запросу иностранных спецслужб.
По мнению экспертов, решение Генпрокуратуры вполне ожидаемо.
— Было бы странно, если бы юристы компании Microsoft, обладающие колоссальным международным опытом, запустили в поставку продукт, прямо нарушающий законы РФ, — уверен глава Института развития интернета Герман Клименко. — Результат проверки вполне ожидаем, но в силу актуальности всех вопросов, связанных с персональными данными, все события, с ними связанные, вызывают активную реакцию сообщества. Спасет ли персональные данные пользователя использование локального режима, неизвестно. Пользователям придется принять на веру обещания компании Microsoft.
Впрочем, многие компании — операторы персональных данных готовятся провести самостоятельные проверки американской ОС.
— Решение об использовании любой новой системы в корпоративных локальных сетях требует всестороннего тестирования и проверки как на совместимость с используемыми программными компонентами, так и на предмет безопасности и защищенности, — говорит начальник управления ИТ АО «Специализированный депозитарий «ИНФИНИТУМ» Сергей Киселев. — Поэтому заключение о применимости Windows 10 будет делаться только после подобной проверки.
Александра Баязитова