¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Información para reflexionar

Информация к размышлению

Otras ediciones de este tema (41)
  • añadir a favoritos
    Añadir a marcadores

Ya nadie se sorprende

Consultas: 1057 Comentarios: 3 Ranking: 8

lunes, 30 de julio de 2018

A o hecho buen pecho

Un proverbio

La economía digital es la economía de los datos, y los datos son el material de base para la misma.

La información se basa (y se produce) en los datos. Los prefabricados del material de base.

A base de la información se crea el conocimiento. Los bienes y los servicios.

¿Qué es lo que vale más para una empresa de negocios digitales, además del dinero? El activo principal no material (o virtual) para estas empresas es la Información.

Esta edición fue creada al haber recibido una solicitud a la empresa Doctor Web de una empresa extranjera que se dedica a... Vamos a citarlo:

We are interested in exploring the opportunity of buying anonymized Clickstream data from your company.

We are a market intelligence company and partner with a number of developers where we help them generate significant revenue by licensing us anonymized data which is collected by their products.

[COMPANY NAME] collect data about the online world from many sources around the world.

We aggregate all the data sources, normalize them and process them in order to create estimations about different engagement metrics of websites and apps.

Our partnership model is normally very meaningful for our partners. We have partners who we pay in the high $100,000s or even more than $1MM to when the partnership is large enough to work well for both sides.

It’s important to emphasize that we do not collect or interested in any private information about users.

Un breve resumen: compraremos los datos de sus clientes (sin su información privada vinculada a estos datos) y pagaremos a partir de $100 000.

Vd. dirá que estas cosas suelen pasar porque si hay datos, todo el mundo intenta monetizarlos. Pero hay un detalle: estos “agentes de servicios de inteligencia” piden los datos a una empresa antivirus cuya tarea es proteger los datos de sus usuarios que le confían.

¿Será que los autores de la solicitud no lo entienden? Sí lo entienden. El problema es que la venta de los datos de clientes hasta por las empresas de seguridad informática YA es una norma. ¿No lo ha notado?

Hay datos de valor. Alguien desea comprarlo. ¿Por qué no ganamos dinero con esto?

¿Justificaciones? Hay un montón:

4b. Forwarding of infiltrations and information to the Provider. The Software contains a function which collects samples of new viruses and other similar malicious programs and suspicious or problematic files (hereinafter referred to as “Infiltrations”) and then sends them to the Provider, along with information about the computer and/or the platform on which the Software is installed (hereinafter referred to as “Information”). This function is disabled under the Software's standard settings. The Information may contain data (including randomly or accidentally obtained personal data) about the End User and/or other users of the computer on which the Software is installed, information about the computer, the operating system and programs installed, files from the computer on which the Software is installed and files affected by an Infiltration and details about such files. The Provider shall only use Information and Infiltrations received for research into Infiltrations and shall take appropriate precautions to ensure that Information received remains confidential. By activating this function of the Software You are agreeing to Infiltrations and Information being sent to the Provider and You are also granting the Provider the necessary approval, as specified under the relevant legal regulations, for processing Information obtained. You can deactivate this function at any time.

EULA del Eset

Es decir, el vendedor tiene derecho a transferir de su PC a su servidor todo lo que su antivirus considera “afectado” por un programa nocivo, INCLUIDOS sus datos personales.

  1. Data of our free mobile users remain anonymous to us and to the third party ad agencies. However, the ad agencies’ SDK code will collect data to build profiles to tailor ads to you. The SDK may collect information such as the third-party apps you installed on your device, your Android advertising identifier, your IP Address, your device's operating system details and MAC address, and other statistical and technical information. If you do not want to view third party ads, you may uninstall the free mobile product and/or choose an available paid version of mobile products, which do not serve third party ads.
  2. We use this Clickstream Data to provide you malware detection and protection. We also use the Clickstream Data for security research into threats. We pseudonymize and anonymize the Clickstream Data and re-use it for cross-product direct marketing, cross-product development and third party trend analytics.

EULA антивируса AVG (бренд компании Avast Software)

Es decir, un antivirus gratuito vende los datos de sus usuarios.

Y sus usuarios también son empresas que por su propia voluntad les transfieren a las empresas de v arios países ya no solo los datos supuestamente (!) impersonales, sino también, como en el caso de Eset, la información (los archivos).

Otra cosa importante: el administrador de sistemas marca la casilla “acepto los requisitos del acuerdo de licencia”, pero es el director de la empresa que se responsabiliza de la filtración de información.

¿Habrá en Rusia alguna empresa en cuyo procedimiento se menciona que…

  • Antes de que el administrador active esta casilla, el abogado de la empresa debe comprobar el texto del acuerdo de licencia y sacar la conclusión si vale la pena aceptarlo. Y qué hacer sin protección durante este periodo porque antes de aceptar las enmiendas del acuerdo de licencia el software no funcionará;
  • Que el administrador debe informar a la dirección sobre la nube en los productos instalados y sobre las posibilidades de la misma para tener permiso de activación de esta función?

Y otro problema son las “casillas” que requieren que el antivirus tenga la nube en la tarea técnica del tender firmada por el director de la empresa. ¿Para que se necesita esta nube?

#legislación #responsabilidad #datos_personales #acuerdo_de_licencia #antivirus #seguridad

El mundo de antivirus recomienda

  • Consulte el acuerdo de licencia no solo al instalar el software, sino también cada vez al cambiar el texto del mismo. En la parte de tratamiento de los datos recibidos de su PC por el vendedor pueden surgir sorpresas. Quién sabe cómo se puede usar contra Vd., su empresa o su país la información recibida de su PC.
  • ¿Nuestra sociedad está preparada para la protección de los datos? Como mínimo, se prepara.

    Están previsto algunas modificaciones del artículo 13.11 del Código de la Federación de Rusia sobre las infracciones administrativas que suponen la responsabilidad del operador por las acciones de las personas que procesan los datos personales por su petición...

    8. Si el operador no cumple con su responsabilidad prevista por la legislación de la Federación de Rusia en el ámbito de datos personales y no controla las acciones de la persona que procesa los datos personales por petición del operador, a este operador le corresponde un preaviso o una multa administrativa ... para los funcionarios – de tres a seis mil rublos, para autónomos – de cinco a diez mil rublos; para personas jurídicas – de diez mil a treinta mil rublos.

Y todo esto solo empieza…

Es probable que el proyecto “El mundo de antivirus” vuelva a este tema más veces.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios