Video: Ved Gud alt om dig? (Oktober 2024)
Din antivirus kender en hel del af dig. Det ved, hvilke programmer du kører, fordi det skal sikre sig, at de er legitime. Den kender de websteder, du besøger, og styrer dig væk fra svig og farer. Derudover lærer antivirusfirmaet muligvis meget om dig, når du interagerer med salg, support osv. Men det er fint, ikke? Nå, et nyligt forsøg fra den gratis antivirus-gigant AVG til at afklare dets privatlivspolitik medførte en hel mærke.
Wired rapporterede om den nye politik ved hjælp af overskriften "AVG kan sælge din browser- og søgehistorik til annoncører." Det viser sig, at den inflammatoriske overskrift ikke var nøjagtig. Lidt grave overbeviste mig om, at AVG's politik ikke er meget forskellig fra dens konkurrenter - den er bare præciseret mere tydeligt. Jeg kontrollerede politikken for adskillige andre gratis antivirusværktøjer og også for Wires websted.
Kan du forstå mig?
Til at begynde med så jeg på ordtællingen og læsbarheden af politikkerne. En politik, der er for lang til at læse eller for forvirrende til at forstå, hjælper ingen.
AVG'er var kortest, ca. 2.100 ord. Privatlivspolitikken for Lavasoft, udgiver af Ad-Aware Free Antivirus + kom på omkring 2.500 ord; Wired's var omtrent det samme. For at forstå privatlivspolitikken for brugere af Avira Antivirus skal du vade gennem over 4.000 ord. Den store vinder her (hvis vinderen er det rigtige ord) er politikken for Avast Free Antivirus, med omkring 9.200 ord.
Længde er ikke den eneste faktor, så jeg lægger hver politik gennem en samling af læsbarhedstest. Metrikken Flesch-Kincaid Reading Ease tildeler hvert dokument en bedømmelse fra 0 til 100, med højere tal, der indikerer lettere læsning. Avast, AVG og Avira scorede alle i 40'erne, mens Ad-Aware og Wired begge fik 29. Til sammenligning er min seneste anmeldelse ca. 3.500 ord lang og scorede 60 på samme skala.
Andre prøver vurderer dokumenter på det uddannelsesniveau, der kræves for at forstå dem. Avast, AVG og Avira scorede alle på eller lidt over 12, hvilket betyder, at en gymnasium skal være i stand til at forstå dem. For at forstå de politikker, der tilbydes af Ad-Aware og Wired, har du brug for en collegeeksamen. Åh, og den gennemgang af mig? Det skal være fint for ungdomsskoleuddannere og nyere. Jeg stræber efter klarhed!
Forskellige politikker
Alle politikker bruger en hel del ordiage på at skelne personligt identificerbare oplysninger (PII) fra anonyme data. Alle politikkerne angiver, at virksomheden kan dele anonyme data med tredjepart. Og alle politikkerne forklarer, at PII kan deles i virksomheden efter behov, men at der er strenge beskyttelsesforanstaltninger for at forhindre misbrug. Alle advarer om, at hvis du klikker på et link, der fører til et andet sted, er du underlagt dette websteds politik.
Avast er ligesom resten gratis, men du skal registrere dig for at bruge den i mere end 30 dage. Hvis du vælger at registrere dig via Facebook, kan du blive en lille overraskelse. Medmindre du fravælger dig, kan Avast sende udsagn som "Jeg har lige installeret Avast Antivirus gratis. Jeg kan virkelig godt lide det. Hvis du vil have den bedste beskyttelse, skal du downloade Avast som jeg gjorde" på din Facebook-væg. Denne politik angiver meget tydeligt, at "Vi vil ikke bruge disse oplysninger til direkte markedsføringsformål, medmindre du 'vælger' at modtage sådan kommunikation."
Jeg fandt en lille overraskelse i beskrivelsen af Avasts populære gratis Android-app. Denne app inkluderer en SDK, der bruges af tredjepart-annoncører, og disse annoncører modtager mindre PII-data inklusive din alder, køn og andre apps installeret på din enhed. Hmm.
Aviras privatlivspolitik angiver klart, at virksomheden vil indsamle PII inklusive dit navn, adresse, telefonnummer og mere. Det siger endvidere, at virksomheden ikke vil dele disse data med tredjepart "på en måde, der er uforenelig med denne privatlivspolitik eller privatlivslovgivning (som kan kræve, at du giver udtrykkeligt samtykke)." Senere siger det, at Avira "ikke vil dele nogen PII eller ikke-pseudynomiserede data, vi har indsamlet med nogen tredjepart."
Avira-politikken siger, "Vi mener, at mere relevant reklame giver en bedre internetoplevelse. Dette er også, hvordan vi støtter vores forretning, mens vi stadig leverer visse produkter eller tjenester til dig gratis." AVG's politik siger, "Vi indsamler ikke-personlige data for at tjene penge på vores gratis tilbud, så vi kan holde dem fri." Samme udsagn, men klarere.
Lavasofts politik for Ad-Aware giver et par punkter, som jeg ikke havde set andre steder. Hvis du poster noget offentligt i et forum, er det offentligt, ikke privat, og virksomheden har ingen forpligtelse til at beskytte disse data. Desuden passerer dine data gennem Lavasofts tjenesteudbydere, som "ikke har nogen som helst rettigheder til at bruge sådanne personlige oplysninger på anden måde end til det formål, som det blev modtaget af Lavasoft." Som resten forbeholder Lavasoft sig retten til at dele ikke-personlige samlede data med tredjepart.
AVG og kablet
Så hvor fik forfatteren af artiklen Wired ideen om, at "AVG kan sælge din browser- og søgehistorik til annoncører"? Så vidt jeg kan fortælle, har AVG måske været for forsigtig. AVG-politikken siger, "Hvis vi bliver opmærksomme på, at en del af din browserhistorik muligvis kan identificere dig, behandler vi den del af din historie som personlige data og anonymiserer disse oplysninger." Det er noget, der kunne ske med enhver af leverandørerne. De andre nævner bare ikke muligheden for, at personlige data vises i den anonymiserede browsningshistorik. Men ved at nævne det fik AVG flak. En erklæring fra AVG-politikken, der er meget klar, er denne: "Vi sælger eller udlejer ikke dine personlige data til tredjepart."
I betragtning af at Wired-artiklen rystede op til denne fortrolighedsbrouhaha, syntes jeg det kun var rimeligt at tage et kig på privatlivspolitikken på wired.com. Forfatterne af denne politik synes at elske udtrykket "inklusive uden begrænsning." Afsnit efter afsnit beskriver data indsamlet af webstedet og dets servere. Og hvad med dette: "vi kan sælge eller dele oplysninger om dig… inklusive uden begrænsning dine registreringsoplysninger og andre personligt identificerbare oplysninger, med vores forældre, datterselskaber og tilknyttede virksomheder og med nøje udvalgte virksomheder, som vi mener kan tilbyde tjenester… af interesse for du." Uden begrænsning!
Af alle de politikker, jeg kiggede på, hævdede Wired's de fleste rettigheder til at indsamle dine oplysninger og gøre hvad de vil med dem. Og prøv ikke at begrænse webstedets aktivitet ved hjælp af din browsers indstillinger for ikke spor. Som politikken siger: "Vi understøtter i øjeblikket ikke nogen browserbaserede indstillinger for DNT-sporing (DNT) eller deltager i nogen DNT-rammer." Åh, og i tilfælde af dataovertrædelse "er vi ikke ansvarlige for tab af sådanne oplysninger eller konsekvenserne heraf." Se selv Wires privatlivspolitik, og se om det gør dig nervøs.
Gratis er ikke gratis
Intet sikkerhedsfirma i verden kunne overleve udelukkende ved at give gratis antivirusbeskyttelse væk. Der skal være en vis indkomst, ellers vil virksomheden tørre op og sprænge væk. Ja, nogle leverandører bruger den gratis version som en teaser og drager fordel af opgraderinger, men disse er ikke giganterne. AVG har brug for at tjene penge på de anonyme data og telemetri, der er modtaget fra de mere end 200 millioner brugere; det samme gælder Avast, Avira og andre større udgivere af gratis sikkerhedsprodukter.
Det ville være selvmord for et sikkerhedsfirma at faktisk misbruge private data. Jeg kan ikke se, at det sker. Men hvis du overhovedet er bekymret, skal du grave dig ind og læse din egen antiviruss privatlivspolitik. Bare sørg for at have en kandidatuddannet praktisk til at fortolke det komplekse sprog.
