Технические эксперты РосКомСвободы протестировали работу «умной колонки» от «Яндекса» и постарались выяснить — какие данные о пользователях она сохраняет, куда передаёт и можно ли узнать об их дальнейшей судьбе у самой компании.
Что такое Яндекс.Станция и каков принцип её работы?
Яндекс.Станция — это “умная колонка” в которую интегрирован интеллектуальный голосовой ассистент. Она позволяет проигрывать музыку, просматривать видео через телевизор или монитор, взаимодействовать с поиском Яндекса с использованием голосового управления, ставить будильники, напоминания и т.д. Подробнее о Яндекс.Станции можно прочитать на сайте производителя.
Какую звуковую информацию Яндекс.Станция передаёт на свой сервер?
Команда Яндекс.Станции утверждает, что на сервер передается только информация, обращенная к колонке. То есть та, которая произнесена после активации колонки по фразе “Алиса” (или “Яндекс”). Наше изучение трафика Станции это подтверждает: на момент исследования трафик, который мог бы содержать звуковую информацию, отправлялся на сервер только после голосовой активации колонки.
Отключает ли кнопка звук физически у Яндекс.Станции?
Доподлинно это неизвестно. Сотрудники Яндекса выложили схему, как это реализовано. Пока это никто не проверил, но причин не верить сотрудникам Яндекса мы не видим, т.к. рано или поздно это будет проверено независимыми исследователями.
Какие данные хранятся на серверах Яндекс.Станции?
Точно это неизвестно. При запросе к компании Яндекс по персональной информации, хранящейся в рамках сервиса Яндекс.Станция — компания предоставляет следующий ответ:
«Ваши голосовые команды обрабатываются на серверах Яндекса. Вся информация зашифрована и хранится в обезличенном виде — ее нельзя сопоставить с конкретным пользователем, от которого она была получена».
Кроме ваших голосов, в лицензионном соглашении указано, что компания также хранит:
- данные, которые автоматически передаются устройству Яндекс.Станция в процессе ее использования, в том числе IP-адрес, технические характеристики оборудования и программного обеспечения, используемых Пользователем, сведения об ошибках в его работе, дата и время доступа к Устройству Яндекс.Станция и Сервису YouTube, адреса запрашиваемых страниц и иная подобная информация;
- файлы cookie, передаваемые и принимаемые устройством Яндекс.Станции.
Кроме того, Яндекс хранит данные о песнях, что вы прослушивали, когда и на каких платформах. Журналисту “Медузы” удалось получить эти данные с помощью GDPR, но в рамках российского законодательства, Яндекс нам не передал эти данные.
Может ли кто-то слушать мои голосовые запросы к Алисе?
По словам сотрудников Яндекса, в целях обучения алгоритмов распознавания речи, те фразы, которые не распознаны алгоритмами, могут предоставляться в обезличенном виде сотрудникам Яндекса (сервиса Яндекс.Толока) для расшифровки и последующего обучения.
Сколько хранятся ваши данные и как могут быть использованы?
Согласно политике конфиденциальности (п.7.2 и п.8), Яндекс может хранить ваши данные сколько посчитает нужным и передавать их третьим лицам, в т.ч. своим партнерам или государственных органам.
При этом на сайте Яндекса в разделе, разъясняющем позицию компании по вопросам приватности, указано следующее:
“Мы не продаём ваши данные и не делимся ими с кем бы то ни было, даже с нашими партнёрами. Исключение составляют только ситуации, когда это совершенно необходимо — скажем, для оказания услуги. […]
Яндекс может раскрыть персональную информацию по запросу правоохранительных органов, но только в том случае, если запрос официальный и для его удовлетворения есть достаточные юридические основания. При соблюдении этих условий мы сообщаем в ответ на запрос лишь необходимый минимум информации. А, скажем, доступ к ящику электронной почты Яндекс предоставляет только по судебному решению, ограничивающему право человека на тайну переписки.”
.
Можно ли запросить у Яндекса все записанные данные Яндекс.Станцией?
Нет, сотрудники Яндекса после подобного запроса отправляют к этому разделу документации:
“Ваши голосовые команды обрабатываются на серверах Яндекса. Вся информация зашифрована и хранится в обезличенном виде — ее нельзя сопоставить с конкретным пользователем, от которого она была получена. Получить доступ к истории запросов через Станцию невозможно”.
Можно ли запросить у Яндекса удаление всех записанных данных?
Нельзя, если вы общаетесь с Яндексом в рамках российского законодательства. Но может быть удалена информация об истории поиска и прослушанных треках собственноручно.
Кроме того, техподдержка сервиса сообщает следующее:
“Яндекс может хранить и обрабатывать информацию об использовании вами устройства и (или) приложения только в обезличенном виде, без привязки к вашему аккаунту”.
Раскрывает ли Яндекс информацию о запросе со стороны госорганов к данным Станции перед пользователем/пользователями?
Нет, подобного компания Яндекс не делает ни по запросу в техподдержку относительно своего аккаунта, ни с помощью Отчетов о прозрачности.
Источник: РосКомСвобода