Эпилог истории со «шпионящими» умными телевизорами LG

    image19 ноября 2013 года благодаря статье на Хабре мир узнал, что современные телевизоры могут негласно собирать и отправлять «на сторону» определенную информацию, касающуюся их пользователей. Несколько ресурсов тут же перепечатали новость, а в комментариях перепечаток и на хабре, разыгрались совсем нешуточные «бури в стаканах воды».

    Мне же в свою очередь стало интересно, какую позицию в данной ситуации займут государственные контролирующие органы и встанут ли они на сторону потребителей. В результате через сайт Ставропольского УФАС мной было подано заявление, кратко излагавшее ситуацию, описанную в вышеназванном топике, и содержавшее ссылку на него. Через пару недель пришел ответ от Антимонопольной службы.

    Ответ содержал сообщение о передаче вопроса на рассмотрение в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Северо-Кавказскому округу.

    ответ от Антимонопольной службы
    image
    image


    Еще три недели спустя ответило и Управление по Надзору в сфере связи, и их письмо меня разочаровало, так как в нем говорилось, что нарушения не зафиксировано.

    ответ от Управления по Надзору в сфере связи
    image
    image


    Таким образом становится понятно, что на данный момент подобные сомнительные практики со стороны вендоров чаще всего останутся безнаказанными.
    Поделиться публикацией

    Комментарии 62

      +30
      Вполне грамотно отписались.
        +1
        Стоп, а если проигрываемый файл — моё личное хоум видео, подписанное местоположением съемки и датой, а флешка подписана моим именем и фамилией? Действительно ли это никак не относится ко мне как к субъекту персональных данных?
          +17
          Вы можете с тем же успехом опубликовать тут в комментарии всю информацию о себе включая кодовые слова от банковской ячейки, какая, в принципе, разница?

          Закон о персональных данных относится только к случаях когда куда-то требуется вводить данные, которые позволяют вас однозначно «вычислить», а не тогда, когда когда их кто-то по своей воле куда попало помещает.
            0
            Спасибо, теперь понятно.
              +4
              т.е. т.е. операционка может как троян безнаказанно пересылать файлы пользователя куда угодно и кому угодно и пока она не «требует данных», то все ок?
                0
                Не путайте теплое и мягкое.
                Персональные данные — это одно, а троян — это другое (с точки зрения законодательства) и этими проблемами занимаются разные люди (или ведомства) и нарушены разные законы.
                  +2
                  Не вижу разницы между трояном и трояном встроенным в ПО. Например «закладки» АНБ в сетевых картах, телефонах и ПО — это как трактовать по закону?
                    +4
                    Разницы между троянами и троянами, встроенными в ПО может и нет. Но есть разница между вашими файлами и персональными данными. Учите метчасть.
                      +1
                      Ну так троян и не запрашивает персональные данные, просто тырит файлы/почту и т.п.
                        +3
                        Ну так и в чем тогда проблема? Обращайтесь в прокуратуру. Этим они занимаются.
                          +1
                          Вы не поняли что я пытаюсь выяснить.
                          Есть персональные данные, которые определяются юридически в нормативных документах и законе.
                          Есть прочие данные.
                          Есть некое ПО, которое крадет НЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ.
                          За что можно наказать создателя данного ПО?
                          Почему когда АНБ встраивает закладки в ПО или железо, то у всех анусы горят и все орут про глобальные слежки. А когда это делает производитель ПО/железа сам (и не понятно куда он передает данные потом), то все как то гладко и даже не придраться по закону.
                            +8
                            Есть запрос топикстартера: «лыжи тырят мои персональные данные».
                            Проведена проверка.
                            Вердикт: «никто персональных данных не тырит».

                            Если вы считаете, что тырят ваши файлы, пишите заявление полиционерам на неправомерный доступ к информации.
                              0
                              В моем запросе не было конкретного указания на персональные данные, ФАС и Управление по надзору сами в это русло повернули.
                      +1
                      Я не юрист и не знаю, как трактовать по закону закладки в ПО не относящиеся к обработке персональных данных. Я только знаю, что то, что назвал автор статьи «персональными данными» — это не персональные данные и отказ пришел совершенно обосновано. Были ли нарушены при этом какие-то другие законы я не знаю.

                      Хорошо, конечно, было бы если бы управление по надзору в сфере связи в своем ответе написало бы куда с этим обращаться (или само обратилось бы). Но тогда к вопросу надо подойти вообще с другой стороны: если я считаю, что мои права нарушены, к какому гос. органу мне обратиться за консультацией?
                  0
                  Ничего себе — «куда попало»!
                  +19
                  Вы бы ребята закон чтоли сначала читали, а потом возмущались, а то масса народу развелось и которых снимать нельзя и чего только не напридумывают!
                  Персональные данные — это то что позволяет вас идентифицировать как личность конкретно, привязав к другим данным. Причем конкретно и недвусмысленно. Там все параметры в законе прописаны. Если вы ввели номер паспорта при регистрации на сайте, отадил его какому-то кредитному агенту в банке, номер телефона, или где-то в базе хранятся ваше имя-фамилия-отчество вместе с какими-то другими данными — это — персональные данные. Если кто-то записал ваш номер телефона (который по паспорту регистрируется между прочим) вместе с вашим адресом — это персональные данные которые он должен защищать.
                  Какие-то видео в телевизоре — это все полный шлак. Никто ничем вам не обязан с вашим хоум видео.
                  Тоже самое про информацию собираемую телевизором, ну какие персональные данные, вы что, обалдели? С вас ровным счетом ничего не потребовали что может вас конкретно как объект права идентифицировать с этими данными — ни паспорта, ни имени-фамилии, ничего. Вообще никакой связи с персональными данными нет. Если запрос был про них то они и ответили абсолютно точно, и ржали наверное как кони когда такую заяву получили.
                    0
                    Вообще, я не знаю как там у лыж дела обстоят, но многие производители просят сделать регистрацию своего продукта, включая фио+адрес+телефон и неизбежный серийный номер изделия.
                      +3
                      Вот именно, что просят, но обязательным это не является. Все сугубо добровольно.
                        0
                        Если в форме есть поля с ФИО и адресом, будь они хоть сто раз необязательными, при их заполнении они будут считаться персональными данными, и в силу вступает соответствующий закон
                          0
                          Но если вы уж согласились, то таки должны ввести туда именно ФИО, телефон и прочее, так что отмазка «не канает».
                        0
                        Мне кажется, что они не ржали как кони, а сделали себе зарубочку насчёт «умных телевизоров» и, может быть, не купят их себе домой. Может это и не противозаконно, но напрягает. Я этого не хочу. И если бы производители открыто заявляли о такой функциональности, уверен, что их продажи бы резко упали. Но они решили сделать это тайком.
                          +7
                          Видео с телека это конечно шлак, но может быть подпадает под общую формулировку другого федерального закона:

                          Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 28.12.2013) «Об информации, информационных технологиях и о защите информации»
                          Статья 6. Обладатель информации
                          3. Обладатель информации, если иное не предусмотрено федеральными законами, вправе:
                          1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;

                          Собственно по этому закону и надо было писать заявление. И не в ФАС, а в прокуратуру.
                        +5
                        Привыкайте к двоемыслию.
                          +49
                          19 ноября 2013 года благодаря статье на Хабре мир узнал...

                          Статья на хабре была всего лишь переводом статьи британского блогера
                            +1
                            Правильно было написать: россияне узнали.
                            +13
                            Так это не персональные данные.
                            Надо было по другой статье — вредоносное ПО. Неправомерный доступ к компьютерной информации. Или может есть у нас ещё законы против слежки за пользователем без его ведома?
                              0
                              Вредоносность ПО недоказана, пока не подсчитана фактическая сумма ущерба. Вряд ли вы сможете доказать ущерб серьёзнее, чем на три копейки за лишний трафик, что является ничтожным в юридическом смысле, плюс вам ещё потребуется доказать, что LG создало эту фичу специально, чтобы разорить вас на трафике. Тайны частной жизни и переписки вроде как тоже не нарушаются. Мошенничество — тоже видимо нет, сейчас подобная слежка увы норма.
                              Так что видимо никаких законов нарушено не было.
                                +1
                                Ну если лыжи будут передавать куда-то то самое упомянутое хоум-видео без прямого и явного согласия владельца ТВ, то это вполне попадает под вмешательство в личную жизнь.
                                0
                                Какой ущерб от ПО может быть вообще у физлиц?
                                  0
                                  Здрассте, приехали. А когда недавно Яндекс.Диск стёр у некоторых весь диск C, это не ущерб?
                                    0
                                    Я с точки зрения закона я имею ввиду.

                                    Какой у домашнего пользователя ущерб, он смотрит котиков только? Он не может-не должен ничем связанным с деньгами или с работой заниматься.

                                    Например провайдеры, по этой причине, за простой интернета физлицам никакой ущерб не возмещают, даже если у них простаивает работа или они проигрались на бирже.

                                    Так что если кто-то стёр весь диск и ОС, восстановите это в свободное от работы время, ничего кроме котиков на этом диске не было.

                                    Разве что моральный ущерб можно как-то приплести.
                                        +2
                                        Не-не, вот как раз если кто-то стёр весь диск или заблокировал вам вход в винду, вы вызываете мастера, он вам всё чинит, выставляет счёт, вот с этим счётом уже можно идти к ментам. Ущёрб задокументирован.
                                        В информационной безопасности давно известны правила оценки ущерба от атак — это стоимость восстановления системы к состоянию до атаки плюс издержки от простоя оборудования и работающих за ним людей плюс потери, вызванные утечкой конфиденциальной информации третьим лицам.
                                          0
                                          Даже не касаясь вышеперечисленного, домашний пользователь может быть ИП, работающим из дома. Ну или элементарно иметь доступ на рабочую почту из доступа, где могут быть материалы, связанные с коммерческой тайной.

                                          Да и вообще, утверждение «Он не может-не должен ничем связанным с деньгами или с работой заниматься» лично мне кажется каким-то абсурдным.
                                            0
                                            Вот именно что ИП — это уже другое. Материалы связанные с коммерческой тайной — пусть работодатель считает ущерб а не пользователь.
                                  –8
                                  LG добавили в обновленную прошивку пользовательское соглашение на 30 страницах (на ТВ). Если вы согласитесь с соглашением, то функции Smart TV вам не будут доступны. Вот и весь итог. Хотя нет скорее всего данные продолжаются собираются только отправляются уже в зашифрованом виде.
                                    –4
                                    Пропусти не в " Если вы не согласитесь с соглашением"
                                      +7
                                      Ох, как сложно читаются ваши комментарии! Пунктуация, орфография и другие друзья.
                                        –14
                                        Граммар Наци налево и потом направо за углом :)
                                          +6
                                          Зачем же вы так со мной? Я, как минимум, единственный человек, плюсанувший ваши комментарии.

                                          И я далеко не граммар наци — просто так и не понял, что же вы пытались сказать.
                                            +4
                                            просто так и не понял, что же вы пытались сказать

                                            А что конкретно не ясно?

                                            LG после этого скандала выпустили обновления прошивок для своих телевизоров с функцией Smart TV. Телевизоры получили новые прошивки. А далее вот что произошло.
                                            При попытке зайти в раздел SmartTV телевизор сообщает «Были изменены условия предоставления услуг, примите новые условия».
                                            Открывается многостраничный документ с новыми условиями по сбору и использованию персональных данных. Смысл этого документа сводится к тому что я разрешаю LG делать с моими персональными данными что угодно, и передавать их кому угодно.
                                            Теперь следить за пользователями LG сможет легально, ведь если подписался под условиями, то сам виноват.
                                            А если не согласен, то весь функционал SmartTV просто не работает.
                                              –1
                                              Верните телевизор в магазин и купите тот, который вас устраивает.
                                                +1
                                                В смысле? xRay не выражал своего недовольства — просто донес факт о новом лицензионном соглашении.
                                                +1
                                                Спасибо! Наконец-то понял, что вы пытались донести :)
                                                  0
                                                  Пожалуйста
                                      +7
                                      Так это же специальная тактика российских чиновников: Формальная отписка на первое письмо, отсеивает тех кому на самом деле не важно решение вопроса. Теперь им надо написать запрос почему они не правы с цитатами из законов, тогда почешутся если повезет. Если нет то еще запрос.

                                      Тут основная проблема запустить процесс, а потом сами рады не будете: запретят ввоз всей умной техники или еще чего похуже придумают.
                                        +5
                                        В данном случае, это не отписка. Если запрос был про персональные данные, то ответ был совершенно четкий и по делу.
                                          0
                                          В моем запросе не было конкретного указания на персональные данные, ФАС и Управление по надзору сами в это русло повернули.
                                          0
                                          > Формальная отписка на первое письмо, отсеивает тех кому на самом деле не важно решение вопроса. Теперь им надо написать запрос почему они не правы с цитатами из законов, тогда почешутся если повезет.

                                          Лучше не делать лишний запрос, а писать сразу с ссылками на законы. Тогда в случае отмораживания можно сразу в прокуратуру прямо по этим же отсылкам.
                                          0
                                          Отправить такой телеелевизор в местное управление ФСБ)
                                            0
                                            Но только с тем распечатанным постом (не думаю что спасёт, но хоть как-то прикрыться), а то они же тебя и привлекут.
                                            +1
                                            ИМХО Нужно создать клуб «анонимных параноиков» и пропагандировать личную паранойю среди пользователей
                                            Пока пользователь не понимает что он теряет на этих «метаданных» все так и будет продолжаться,
                                            И собрать свое НО без закладок (по той же цене а за частую дешевле ) мало кто соберется…

                                            А если пользователи поймут — то это еще и небольшой бизнес для рукастых и умных… Сейчас возможно сформировать спрос на приватность. Люди слышали про Сноудена (тема на слуху) если ее развить то с этого еще и деньги иметь можно.
                                              +3
                                              Нужен закон, что если у техники есть лицензионное соглашение, то пользователь может вернуть эту технику в течение 5 лет после покупки. Для возврата покупателю достаточно указать пункт, с которым он не согласен. Тогда сразу перестанут впаривать лицензионные соглашения там где они не нужны
                                                +3
                                                > благодаря статье на Хабре мир узнал

                                                "… весь Хабр узнал...", а то Вы широко берете, «мир».

                                                А вообще же, так и получается, кто-то не читает Закон, и просит разобраться, а кто-то, устав от таких обращений (думаю, Вы не первый у них даже в этом месяце, не то что за год), старается отписаться, чтобы «не отвлекали».

                                                P.S. Случись им узнать, что, используя данные с установленного у них в Управлении такого вот телевизора, кто-то привязал просматриваемое к, скажем, их ip-адресу (не удивлюсь, если в обратной зоне они прописаны как надо, у них-то с инетом должно быть ок, и внешние адреса — статические наверняка), и в их головное Управление отослал, что некто на ТВ серийник такой-то в такое-то время с адреса такого-то просматривал на ютубе видеоролик с содержанием, критикующим действующую власть — мигом бы нужная «формулировка» нашлась и на LG, и на ТВ.
                                                  0
                                                  Спасибо за инфу, теперь определенно я буду брать себе просто монитор вместо телевизора.
                                                    +1
                                                    Где взять просто монитор 60"? Хотя бы просто «глупый» телевизор уже фиг найдешь :(
                                                      +3
                                                      Что мешает просто не подключать телевизор к сети?
                                                      0
                                                      (первая ссылка в посте не работает)
                                                        0
                                                        Спасибо, исправлено.
                                                          0
                                                          Так, навскидку приходит в голову, что согласно ч. 1 ст. 23 Конституции РФ каждый гражданин имеет право на тайну личной жизни. Вмешательство в это право строго регламентировано федеральным законодательством и возможно лишь в рамках уголовного дела или ОРД по решению суда в предусмотренных законом случаях. Плюс есть еще статья УК РФ 137. Ну и если совсем зарываться, то тут еще и УК РФ 138.1 выглядывает.

                                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                          Самое читаемое