Предлагаю ввести уголовную ответственность для лиц выпускающих лицензионное программное обеспечение (ЛПО), которое скрытым образом (без явного согласия) передаёт данные с компьютера пользователя.
Проблема заключается в следующем и в последнее время прогрессирует. Приобретая ЛПО, которое стоит немалых денег, пользовать так же приобретает «трояна», который скрытым образом (без согласия пользователя / при несогласии пользователя) передаёт данные с компьютера на сервера производителя ЛПО (а в ряде случаев – на сервера третьих лиц). Как правило, при установки ЛПО, пользователь соглашается с лицензионным соглашением, а так же ему предлагается добровольно «помочь разработчику» передавая ряд данных на серверы разработчика, якобы конфиденциально («заявление о конфиденциальности»). Так вот, отказываясь от передачи данных - помощи разработчику, пользователь рассчитывает на то, что с его компьютера не будет производится передача данных явно непредусмотренных данным ЛПО. Но это не всегда так. Если передачу (утечку) данных ещё можно обнаружить по растущему трафику, то узнать какие именно передаются данные – нет, так как данные передаются в зашифрованном виде. Отсюда, вытекает проблема обращения в суд, вследствие невозможности доказывания неправомерной передачи данных, так как тип данных невозможно идентифицировать вследствие их шифрования.
Практический результат
Пользователь будет более уверен в том, что он платит деньги именно за те функциональные возможности, которые предусматривает ЛПО.
Пользователь будет более уверен в том, что с его компьютера не происходит неправомерная передача (утечка) данных (особенно личных).
Пользователь всегда сможет посмотреть какие именно данные и на какие именно сервера были переданы с его компьютера.
Пользователь сможет возложить ответственность за сбор доказательной базы на управление «К».
Пользователь сможет получить достойную компенсацию за неправомерную передачу данных с его компьютера ЛПО. В то время, производитель ЛПО понесёт достойное наказание, при обращении в суд ряда пользователей.
1) Законодательно обязать производителя ЛПО:
а) при установки его ЛПО, отдельно получать согласие пользователя с лицензионным соглашением и отдельно получать согласие пользователя на передачу данных
б) в лицензионном соглашении прописывать, отдельным пунктом, какие службы будут работать в фоновом режиме и за что они отвечают (в развёрнутом виде). При отсутствии установки фоновых служб – чётко это указывать.
в) в соглашении на передачу данных прописывать, отдельными пунктами, перечень типа передаваемых данных, и перечень IP адресов на которые эти данные будут отправляться.
г) в настройках ЛПО задать следующие возможности: согласие/отказ от передачи данных; согласие/отказ от шифрования передаваемых данных; возможность ведение отчёта в текстовом файле о всех переданных данных, с указанием времени, даты и IP сервера, на который были переданы данные.
2) При выявлении неправомерной передачи данных, законодательно установить возможность взыскивать с производителя ЛПО компенсацию в пользу пользователя ЛПО в размере стократно стоимости ЛПО.
3) При выявлении неправомерной передачи ЛИЧНЫХ данных, законодательно предусмотреть уголовную ответственность.
4) Постановить отдел «К» производить проверку производителей ЛПО на предмет выявления неправомерной передачи данных, при обращении к ним с соответствующим заявлением.