Американский союз гражданских свобод (ACLU) и шесть других общественных групп отреагировали на спор о конфиденциальности Facebook, призвав технологические компании подписать «положение о безопасности». Положение требует от компаний дать четыре обещания своим клиентам и пользователям…
- Ограничить объем собираемых данных и предоставить пользователям контроль над тем, как они передаются.
- Предлагать сквозное шифрование по умолчанию, чтобы гарантировать защиту коммуникаций пользователей от корпоративного и государственного наблюдения.
- Предоставлять пользователям полную прозрачность в отношении того, какие данные собираются, как они используются и какие меры принимаются для предотвращения их злоупотребления.
- Поддерживать законодательные и политические реформы, ограничивающие доступ правительства к пользовательским данным, за исключением случаев, когда есть ордер и судебный надзор.
Веб-сайт, созданный для кампании, гласит: «Технологические компании должны меняться».
Каждый день мы узнаем больше о том, как наши данные собираются и используются против нас. Группа технологов и экспертов по правам человека разработала это Положение о безопасности — набор принципов, которые, если бы их приняли достаточное количество компаний, гарантировали бы, что Интернет используется для расширения демократии, а не для ее подрыва.
На веб-сайте расширяются четыре пункта, представленные в виде списка. Например, по второму пункту:
Мы используем Интернет для общения практически обо всем: от банковских операций до политики. Обязуйтесь следовать лучшим практикам для защиты этой информации, включая предоставление сквозного шифрования по умолчанию. Разрешите публичный и независимый аудит систем. Запретите использование ваших продуктов и услуг, включая ваши API, для сбора информации о ваших клиентах и пользователях для коммерческого отслеживания или правительственного наблюдения. Если вы стали жертвой утечки данных или нарушения контракта, оперативно уведомьте своих пользователей, если их информация была скомпрометирована или передана без их согласия. Обязуйтесь своевременно предоставлять обновления для ваших продуктов и уведомлять клиентов в случае утечки или выявленных уязвимостей. Когда другие компании, с которыми вы работаете, не обновляют свои продукты, активно предупреждайте пользователей и потенциальных покупателей о них.
Группа составила список целевых компаний, который включает Google, отмечая, что пока ни одна из них не подписала соглашение.