Previous Entry Share Next Entry
Дневник — находка для шпиона
dialexika
В век информационных технологий люди не до конца осознают риски оставления о себе персональной информации. Делают это охотно и везде, где только попросят, особо не задумываясь, что эти данные могут попасть в нехорошие руки. Такой доверчивостью активно пользуются не только на низовом уровне (уличные кидалы, мошенники и прочие), но и достаточно респектабельные структуры, легализующие свою деятельность через электронные дневники в наших школах, параллельно зарабатывая на этой площадке за счет умелой таргетированной рекламы. Причем действуют до ужаса нагло и недвусмысленно. Чего только стоит способ заключения договора, вкратце его можно перефразировать следующим образом: «Если вы открыли дневник, случайно или намеренно, то автоматически соглашаетесь на обработку всех персональных данных, которые мы на вас имеем или накопаем в будущем; а также на получение хоть и навязчивой, но совершенно бесплатной рекламы, пока не оформите платную подписку».

Оригинал взят у comrade_vo в Тотальный дневник

Ювенальная юстиция, с наступлением которой уже давно борется родительская общественность, перестала быть наиболее острой темой в нашем информационном поле. Однако она никуда не делась и продолжает своё наступление на семьи. Ювенальные случаи фиксируются нами с пугающей регулярностью. При этом, действуя по методичкам, органы опеки постоянно нарушают закон. Происходит это, видимо, оттого, что методички, по которым работают органы опеки, писались в расчёте на то, что ювенальные законы, развязывающие опеке руки, будут приняты ещё в 2013 году. Этого, к счастью, не случилось. И, хотя в конце 2013 и был принят закон ФЗ-442 "Об основах социального обслуживания граждан в РФ", он содержал только часть ювенальных нововведений, не позволяющих опеке развернуться во всю ширь.

Тем более, что органы опеки почти всегда остаются безнаказанными даже в случаях явного нарушения закона, а безнаказанность провоцирует их на дальнейшие злоупотребления. Да и лоббирование внедрения у нас ювенальной юстиции продолжается, поэтому нужные ювенальщикам законы будут продолжать проталкиваться.

А раз так, то любые нововведения по отношению к семье необходимо рассматривать с точки зрения повышения рисков вмешательства чиновников в дела семьи. Как показывает наша практика борьбы с органами ювенальной юстиции, этим чиновникам, так же как и многим другим, необходимо документальное обоснование своей деятельности. Для того, чтобы опека пришла в семью, ей необходимо иметь обоснования: для этого чиновники опеки должны зафиксировать какое-то неблагополучие в данной семье. Сейчас этой цели служит, в основном, "акт обследования материально-бытовых условий", в котором чиновник указывает всё, что, как ему кажется, угрожает ребёнку: от потёков на потолке до отсутствия мяса в холодильнике. Однако благодаря тому, что подобная деятельность ювеналов всё шире освещается в СМИ, народ теряет остатки доверчивости и начинает отказывать в осмотре своего жилища. Следовательно, нужен другой источник данных, позволяющий "подглядеть в замочную скважину" за семьёй.

Одной из таких "скважин" могут стать электронные дневники. Как справедливо отмечено в статье "Электронный дневник - как способ тотального контроля за семьей": семью берут "под колпак". И происходит это синхронно по всей стране, причём судя по количеству недоработок в системах - в страшной спешке. И это несмотря на то, что в большинстве (если не во всех) школ моего города электронные дневники давно внедрены!

Впрочем, новая система "Школьный портал", вводимая в школах Москвы и МО с сентября 2015 года, отличается от предыдущих версий кардинально. Начнём с того, что предлагаемая нам система не является электронным дневником. В пользовательском соглашении, с которым необходимо при регистрации согласиться, поставив галочку, таких слов просто нет! О том, что система способна выполнять функции электронного дневника, можно догадаться по описанию одного из сервисов (здесь и далее я цитирую пункты из пользовательского соглашения):

"1.12. Сервис «Школа» - объем взаимосвязанных функций Системы, предоставляющих электронные средства поддержки и сопровождения образовательного процесса и инструменты социального сетевого взаимодействия, что позволяет создать внутреннее информационно - образовательное пространство конкретного Учреждения. Предоставляется Администрацией бесплатно и не зависит от приобретения Пользователем каких-либо платных сервисов."

Насчёт бесплатности авторы лукавят:

"4.13. Целью обработки персональных данных Пользователя и несовершеннолетних Пользователей, родителей и/или законных представителем которых он является, являются оказание последнему услуг Администрацией и/или третьими лицами, предоставление возможности использования сервисов Сайта, проведение рекламных кампаний, предоставление таргетированной рекламы, проведение статистических исследований и анализа полученных статистических данных, осуществление иных действий, описанных в Соглашении и соответствующих разделах Сайта".

Функция электронного дневника в этой системе не главное, главное - сбор персональной информации и реклама! Рассчитанная именно на вас и ваших детей. Реклама - вообще дело небезвредное, а современная реклама - особенно. Например, на детском канале "Карусель" я видел рекламу кукол, изображающих оживших покойников, вампиров и прочую нечисть. Но если при просмотре телевизора я могу оградить своих детей от такой рекламы, то в случае с электронным дневником сделать это будет крайне проблематично.

Пункт 4.13, можно сказать, основной для понимания степени опасности системы. В нём речь идёт о том, что персональные данные нужны не для чего-нибудь, а для оказания услуг, рекламы, сбора статистики и иных действий, причём действия эти могут производиться как администрацией ресурса, так и третьими лицами. А какими могут быть "услуги", особенно навязываемые чиновниками, мы уже представляем себе по ФЗ-442.

О том, что за сервис можно совсем ничего не платить, нас пытаются убедить очень настойчиво:

"2.3. Предоставление Пользователю платных Сервисов, а именно специальных дополнительных возможностей Системы, предоставляемых Администрацией по запросу Пользователя на возмездной основе, регулируется Положением и порядке предоставления платных сервисов, а также отдельными Соглашениями. Платные сервисы не являются необходимым условием участия Пользователя в Системе и предоставляются по желанию Пользователя".

Однако другие пункты заставляют насторожиться и вспомнить про различные "хитрости" операторов сотовой связи. Читаем в соглашении:

"4.3. ...
Фактическое использование Пользователем любого Сервиса Системы (в том числе платного при условии внесения денежных средств) означает заключение договора и согласие Пользователя в отношении конкретного Сервиса на условиях и в порядке, установленных настоящим Соглашением и/или отдельными соглашениями по использованию конкретного Сервиса."

"4.9. В целях исполнения обязательств по Соглашению под согласием Пользователя понимается совершение данным Пользователем действий, позволяющих однозначно определить проявление его воли, в том числе осуществление конклюдентных действий, включая, но не ограничиваясь, нажатие кнопки «Зарегистрироваться»."
"4.10. Пользователь, регистрируясь в Системе, совершая конклюдентные действия, указанные в п. 4.9., размещая данные на Сайте, выражает свое согласие на обработку персональных данных Администрацией и/или третьим лицом, обработка указанных персональных данных которому поручена Администрацией исключительно в целях, указанных в п. 4.13. Пользовательского соглашения, на отражение персональных данных в Профиле, а также на то, что отражаемые в Профиле персональные данные будут считаться общедоступными."

Необходимое пояснение: конклюдентное действие – это "действие, свидетельствующее о молчаливом согласии лица вступить в договор". Т.е. нажали вы на кнопку, которая ведёт к платному сервису - платите. Вы не планировали использовать этот сервис? А ваши действия свидетельствуют об обратном! И не забываем, что наши дети тоже должны будут пользоваться этой системой. Вам давно не приходилось спорить с оператором сотовой связи по поводу исчезнувших средств со счёта детского мобильника? Тем более, что в постановлении правительства Москвы о целесообразности заключения инвестиционного договора прописан и расчётный объём выручки - 80 миллионов рублей! Это та цифра, которую в итоге рассчитывают получить с нас, внедряя систему.

Но главная опасность не в материальных потерях. В конце концов деньги - дело наживное. Гораздо больше настораживает желание получить разрешение на передачу персональных данных третьим лицам, список которых в соглашении отсутствует. В условиях насаждения ювенальной юстиции это означает угрозу тотального контроля за семьёй со стороны чиновников. Для этого в договоре предусмотрены два пункта:

"4.11. Недееспособный Пользователь, регистрируясь в Системе, гарантирует Администрации, что у него есть предварительно полученное письменное согласие своего законного представителя на обработку его персональных данных на Сайте, а также на то, что его персональные данные, размещенные в Профиле, будут считаться общедоступными."
"4.12. Ограниченно дееспособный Пользователь, регистрируясь в Системе, совершая конклюдентные действия, указанные в п. 4.9., размещая данные на Сайте выражает свое согласие на обработку персональных данных Администрацией и/или третьим лицом, обработка указанных персональных данных которому поручена Администрацией исключительно в целях, указанных в п. 4.13. Пользовательского соглашения,, на отражение персональных данных в Профиле, а также на то, что отражаемые в Профиле персональные данные будут считаться общедоступными и гарантирует Администрации, что у него есть предварительно полученное письменное согласие своего законного представителя на обработку его персональных данных на Сайте, а также на то, что его персональные данные, размещенные в Профиле, будут считаться общедоступными."

Эти пункты снимают с администрации ресурса любую ответственность за распространение персональных данных, потому что закон защищает только те данные, которые человек оберегает, а для тех, которыми человек добровольно делится со всеми, в законе сделаны исключения. Это, в общем-то, логично, с той лишь поправкой, что в нашем случае об этом будут оповещены только те, кто внимательно прочитал пользовательское соглашение перед тем, как поставить галочку! Не ошибусь, если скажу, что таких явное меньшинство. Хочу особо обратить ваше внимание на то, что в соглашении отсутствует перечень персональных данных, которые могут быть использованы в системе. Это означает, что под теми или иными предлогами туда могут попасть любые данные: никаких ограничений в соглашении не предусмотрено. Как не предусмотрено и ограничений по передаче данных третьим лицам.

Но и это ещё не всё. Читаем внимательно пункт 1.2:

"1.2. Администрация - Правительство Московской области в лице Министерства образования Московской области, расположенное по адресу: г. Красногорск, бул. Строителей, 1 Московская область. О смене реквизитов Администрации или о смене лица, выступающего от имени или на стороне Администрации (например, в случаях передачи третьим лицам прав и обязанностей по предоставлению Сервисов, и/ или по поддержке Системы третьим лицам), Администрация информирует Пользователя путем внесения изменений в настоящее Соглашение и/или в его Приложениях."

Надо комментировать? Сегодня наши персональные данные находятся в руках правительства Московской области, а завтра? Причём рядовой пользователь о смене администрации может и не узнать, пользовательское соглашение не обязывает оповещать об этом иначе, как изменением в самом соглашении, выложенном в общедоступном месте. Об этом пункт 2.2:

"2.2. Действующая редакция пользовательского Соглашения постоянно размещена по URL-адресу: http://isuod.mosreg.ru/agreements/terms. Администрация оставляет за собой право изменять или дополнять настоящее пользовательское Соглашение в любой момент без предварительного или последующего уведомления. Пользователь самостоятельно отслеживает изменения Соглашения и знакомится с действующей редакцией пользовательского соглашения. Продолжение использования Системы Пользователем после внесения изменений и/или дополнений в настоящее Соглашение означает принятие и согласие Пользователя с такими изменениями и/или дополнениями."

Вы можете сказать, что так нечестно, вы же подписываетесь вот под этим соглашением, а если оно изменится, надо снова спрашивать ваше согласие? Не беспокойтесь, они и это предусмотрели. Смотрим пункт 2.1:

"2.1. Настоящее пользовательское Соглашение распространяется на всех Пользователей Системы, независимо от цели использования Системы, и представляет собой публичную оферту в соответствии со ст. 437 Гражданского кодекса РФ. Действие пользовательского Соглашения распространяется на Пользователей с момента ввода Пригласительных логина и пароля и каждом последующем доступе к Системе с помощью Имени пользователя (логина) и Пароля. Нажатие кнопки «Зарегистрироваться» обозначает полное и безоговорочное согласие Пользователя с настоящим пользовательским Соглашением, (акцепт оферты) в соответствии со ст. 438 Гражданского кодекса РФ. В случае несогласия с пользовательским Соглашением, Пользователь обязуется прекратить просмотр или пользование услугами Системы, а также удалить любые материалы, размещенные им в Системе."

Входя в систему, вы автоматически соглашаетесь со всеми изменениями, даже если не знаете о них. Получается любопытная коллизия: поскольку это правило распространяется в том числе на тех, кто зашёл по гостевому паролю и не имел ещё шансов увидеть данное соглашение, то галочка, которая находится на третьем экране регистрации - явная фикция. Зачем её ставить, если пользователь уже автоматически согласился со всеми условиями при входе?

Таким образом, для тех, кто по какой-либо причине согласен со всем тем, что написано в данном соглашении, но опасается, что при будущих изменениях в него будут внесены не устраивающие его пункты, идеальный алгоритм действий такой: - зайти на страничку договора,
- проверить, что в него не были внесены не устраивающие изменения,
- если всё устраивает, зайти в систему.
Всё для удобства пользователя! Впрочем, я не представляю себе таких людей. Всем, кого беспокоит информационная безопасность семьи, достаточно уже перечисленных угроз для того, чтобы отказаться от использования этой системы, либо отозвать своё согласие, если оно по каким-то причинам было дано.

Впрочем, расслабляться нельзя даже тем, кто прочитал эту статью (или соглашение) раньше, чем воспользовался гостевым паролем и решил не входить в систему. Зайдя туда по своему гостевому паролю, я с удивлением обнаружил, что часть моей персональной информации там уже размещена, хотя никаких разрешений на это я не давал. С таким явным нарушением закона о защите персональных данных придётся разбираться отдельно.

P.S. Полный текст Пользовательского соглашения размещён не по тому адресу, который приведён в самом соглашении (в пункте 2.2), поэтому даю на него ссылку.


?

Log in

No account? Create an account