Zoom разрешил себе неограниченно использовать данные пользователей. Зачем?
Компания Zoom в обновленном пользовательском соглашении добавила среди прочих пункт о том, что теперь она может неограниченно использовать данные пользователей. И никакого права отказаться пользователям Zoom не предоставил. Разбираемся, для чего это нужно сервису и чем грозит его пользователям.
Что именно случилось?
Компания Zoom обновила условия предоставления услуг. Среди прочих пунктов там оказались два наиболее интересных для пользователей — 10.2 и 10.4, которые позволяют компании неограниченно собирать данные клиентов, в том числе и для улучшения работы искусственного интеллекта. Первыми на них обратили внимание и забили тревогу авторы профильного сайта для разработчиков Stack Diary.
А поподробнее?
Компания немного скорректировала сами пункты. Ранее 10.2 гласил, что права собственности и интересы в отношении данных, которые генерируются Zoom, принадлежат исключительно компании. Раздел 10.4 гласил, что пользователь предоставляет «бессрочную, глобальную, неисключительную, безвозмездную, сублицензируемую и передаваемую лицензию, а также все другие права» на обработку всего пользовательского контента.
Использовать его по предыдущей версии соглашения Zoom мог «в зависимости от обстоятельств» для обучения, тестирования, улучшения работы искусственного интеллекта, аналитики и так далее. Что это конкретно за «обстоятельства» в соглашении прописано не было.
Сейчас после шквала критики компания, судя по всему, временно вернула пункты к исходному состоянию и скоро опубликует более корректные формулировки, однако причины для беспокойства все равно есть. Хоть в самих пунктах нет четкого описания того, что именно в компании считается пользовательским контентом и для каких целей она может его использовать, это подробно описано на другой вкладке «Заявление о конфиденциальности».
Что за заявление о конфиденциальности?
Среди документов, входящих в число пользовательского соглашения, есть подробный документ, посвященный исключительно персональным данным. Например, там прописано, что Zoom, помимо стандартной информации, имеет доступ к информации об устройствах, подключенной сети Wi-Fi и даже сигналах Bluetooth.
Среди контента, к которому имеет доступ Zoom, есть практически все возможные данные: аудио, видео, сообщения, доски сообщений, используемые как на конференции, так и за ее пределами, содержимое сообщений чата, расшифровки, изменения расшифровок, обратная связь в письменном виде, файлы, а также данные приглашений, название конференции или чата либо повестка дня конференции.
Как именно компания использует персональные данные?
Помимо стандартных вариантов использования данных между сервисом и пользователем, Zoom также использует пользовательский контент для разработки, тестирования и усовершенствования продуктов и услуг, включая, например, функции для работы с содержимым (например, фон и другие фильтры), а также для устранения неполадок в продуктах и услугах.
Она может их предоставлять довольно обширному списку лиц:
- партнеры по продажам;
- поставщики;
- партнеры по маркетингу, рекламе и аналитике;
- корпоративные аффилированные компании;
- сторонние разработчики.
В основном каждая из перечисленных выше категорий получает доступ к стандартной персональной информации, однако рядом с упоминанием партнеров по продажам есть такой пункт: если владелец учетной записи лицензировал или приобрел продукты и услуги Zoom у стороннего партнера по продажам продуктов и услуг Zoom, этот партнер может иметь доступ к персональным данным и контенту пользователей, включая размещаемые владельцем учетной записи сообщения и организованные им конференции и вебинары.
В чем проблема с этим пользовательским соглашением?
Главная проблема такая же, как и у большинства законов или других правовых актов — слишком расплывчатые формулировки без какой-то строгой конкретики. Возможно, Zoom действительно руководствовался добрым намерением улучшить платформу, сделать ее использование для пользователей комфортнее. Но обновленное пользовательское соглашение затронуло слишком много личной информации.
Основной шквал критики обрушился на Zoom именно из-за того, что по новому пользовательскому соглашению компания, по сути, в одностороннем порядке разрешила себе буквально вторгаться в личную жизнь пользователей, а не только собирать о них персональную информацию.
Как отреагировали в компании?
Операционный директор Zoom заявила, что клиенты самостоятельно решают, делиться ли пользовательским контентом с компанией в целях улучшения качества продукта. Также она отметила, что пользователи получают уведомление во время конференции о том, что функция передачи данных включена и всегда осведомлены, что их данные могут использоваться для улучшения продукта.
Проблема в том, что это заявление, по сути, прямо противоречит прошлой редакции пункта 10.4. Как по итогу компания решит вопрос со сбором персональных данных, покажет время и дальнейшие корректировки политики конфиденциальности и пользовательского соглашения.
Шон Хогл, адвокат, специализирующийся на технологиях и интеллектуальной собственности, указал на еще один нюанс в обновленном соглашении. После шквала критики Zoom добавил в пункт 10.4 упоминание, что сервис не будет использовать сгенерированный пользователями контент для обучения ИИ, а только контент, сгенерированный самим сервисом.
Сервисные данные Zoom может использовать для любых целей, но загвоздка в том, что под ними понимаются любые данные телеметрии, данные об использовании продуктов и «любые другие данные, которые Zoom собирает или генерирует совместно с пользователем». Хогл отметил, что новое разъяснение Zoom глобально ничего не меняет в проблеме использования, например, записи видеоконтента клиента, поскольку такой контент тоже считается сгенерированным сервисом.
