Сможет ли Zoom обеспечить защиту персональных данных?
Какую информацию и с какой целью собирает Zoom, как свести к минимуму сбор информации, а также что думают европейские агентства по защите персональных данных насчет этой программы.
После начала эпидемии коронавируса большинство людей были вынуждены перенести личные встречи в онлайн. Благо, техническое решение нашлось быстро – Zoom. Аудитория этой программы увеличилась с 20 до 200 миллионов всего за несколько недель.
Однако так ли хорош Zoom с точки зрения защиты персональных данных, как хотелось бы? Давайте разберемся вместе. Для этого нам нужно открыть Политику конфиденциальности Zoom.
Какую информацию собирает Zoom?
- Данные, которые вы предоставляете программе, – имя, фото, e-mail, номер телефона (если используете Zoom Phone), язык, пароль.
- Данные, которые вы создаете при использовании Zoom, – облачные записи, чат, мгновенные сообщения, файлы и прочая информация, передаваемая при использовании сервисов, голосовая почта.
- Данные о вашем устройстве, – IP-адрес, MAC-адрес (уникальный код устройства, которое имеет выход в сеть), тип устройства, версия операционной системы, тип камеры, микрофона или динамиков, тип подключения и т.д.
- Примерное местоположение, – ближайший город (в компании утверждают, что они не отслеживает ваше конкретное местоположение, а эти данные ей нужны для того, чтобы подключиться к ближайшему центру обработки данных).
- Данные о том, как вы используете Zoom, – использовали ли вы голосовую связь по IP-протоколу или телефонный звонок; перешли ли вы с мобильной версии на компьютерную и т.д.
- Метаданные, – продолжительность конференции, время присоединения и отключения участников, название конференции, дата и время проведения конференции.
Zoom не отслеживает, не получает доступ и не использует записи ваших конференций, даже если вы храните их в ее облачном хранилище.
Для каких целей используют эти данные?
- Предоставление и оптимизация Zoom.
- Реагирование на запросы о предоставлении поддержки.
- Мониторинг производительности центров обработки данных и сетей компании.
- Проведение анонимной и обобщенной аналитики для повышения эффективности Zoom.
- Подключение к ближайшему центру обработки данных и т.д.
Ваш экран «отслеживают»
Zoom обрабатывает данные с экрана вашего компьютера для предоставления функции «Отслеживание внимания». Суть функции вот в чем: рядом с именем участника помещается маленький значок часов, который виден только организатору, когда Zoom не является активным окном на компьютере участника в течение более 30 секунд при демонстрации организатором своего экрана (работает только при включенной демонстрации экрана при условии, что организатор активировал эту функцию).
То есть, если пользователь свернул Zoom и открыл другое окно (программу), Zoom уведомит организатора об этом.
В бесплатной версии я не встречал такую функцию. Может быть, она доступна в платной версии. Но лично меня настораживает даже то, что Zoom может отслеживать, что происходит на моем экране.
Что насчет рекламы?
Компания подчеркивает, что она использует рекламу только на маркетинговых сайтах Zoom (zoom.us, zoom.com). При этом сама программа Zoom не использует данные для предоставления рекламы.
Передает ли Zoom ваши данные другим лицам?
Да, передает. Но для строго определенных целей.
- Обработка и хранение – например, данные могут быть переданы на хранение другой компании, у которой есть облачное хранилище.
- По правовым причинам – на основании запроса правоохранительных органов.
- Получение тех услуг, которые другие компании предоставляют компании Zoom – в основном это компании, которые занимаются техническими вопросами: облачные сервера, техническая инфраструктура, колл-центры и т.д.
- Предоставление сервисов Zoom – например, при включенной камере ваш собеседник видит ваше изображение.
Продает ли Zoom собранные данные?
В компании уверяют, что нет, не продают.
Как долго хранятся собранные данные?
Неопределенный срок или пока вы их не удалите.
Где хранятся данные?
В США или в другом государстве, на территории которого работает сервер Zoom.
Как минимизировать сбор данных?
- Удалите всю личную информацию – имя, фото и т.д.
- Не пользуйтесь функцией «Войти через Facebook» (так как Facebook получит информацию о ваших действиях на любом сайте (сервисе).
- Не включайте веб-камеру.
- Выберите сохранение записей конференций на жесткий диск вашего ПК.
Что европейские эксперты думают о Zoom?
В нидерландском агентстве по защите данных (Autoriteit Persoonsgegevens Bezuidenhoutseweg) утверждают, что в Zoom отсутствует сквозное шифрование — технология, которая шифрует данные так, что даже поставщик услуг не может их расшифровать (цитата по состоянию на апрель 2020 г.).
При этом, по мнению представителя Гамбурга по защите данных и свободе информации (Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit), «на основании информации, опубликованной на веб-сайте Zoom, пользователи не могут делать какие-либо заявления о возможном конфиденциальном общении при использовании Zoom» (цитата по состоянию на 03.04.2020).
То есть, нельзя говорить о полной конфиденциальности при общении в Zoom.
Кроме этого, нельзя забывать волну так называемого Zoombombing (когда посторонние входили в конференцию и мешали участникам), захлебнувшую Zoom в конце марта – середине апреля. И хотя есть мнение о том, что это стало возможно исключительно из-за того, что люди легкомысленно подходили к использованию средств защиты конференций, тем не менее такая ситуация не позволяет быть на 100 процентов уверенным в безопасности Zoom.
Выводы вам стоит делать самостоятельно, друзья. Скажу лишь то, что, на мой взгляд, Zoom – неплохая программа для не слишком конфиденциальных бесед (онлайн уроки, вебинары и т.д.). Однако, если нужно провести приватный разговор, то я бы хорошо подумал, прежде чем воспользоваться Zoom.