Первый transparency report Яндекса: компания удовлетворила 84% запросов информации россиян госорганами

Яндекс стал первой крупной российской IT-компанией, которая опубликовала отчёт о том, сколько раз государственные структуры запрашивали у неё данные пользователей, и сколько запросов было удовлетворено (среди не таких крупных компаний первым стал Хабр).

За первое полугодие 2020 года было получено 15 376 запросов, по 16% Яндекс отказал в выдаче информации. Больше всего запросов данных из Паспорта, Почты и Такси. В пятёрку «популярных» попала и «Еда».

Аналогичная картина наблюдалась во втором полугодии 2019 года, тогда поступило 14 638 запросов, те же 84% удовлетворены. В 2020 Яндекс ответил отказом на 41% запросов данных из геосервисов, хотя в 2019 году не удовлетворил только 21% запросов.

Яндекс рассматривает запросы, которые пришли по официальным каналам и соответствуют всем формальным требованиям. В ответ на запрос компания предоставляет ровно столько информации, сколько необходимо для ответа. Согласно законодательству Российской Федерации, полномочия запрашивать данные и сведения есть у МВД, Следственного комитета, Прокуратуры, ФАС, ФТС, судов и некоторых других органов. Пользователей предупреждать о запросе их данных законодательство не разрешает. Доступ к содержимому почтового ящика или личной переписке предоставляется только по судебному решению, ограничивающему право человека на тайну переписки.

«Медуза» вспомнила о том, что информацию об адресе проживания Ивана Голунова полицейские, проходящие сейчас по его делу, узнали с помощью истории поездок, полученной от Яндекс.Такси. В Яндексе говорят, что в запросе содержался только номер телефона, и они не знали, о ком высылают информацию. По словам Голунова, маркетплейс «Авито», получив запрос его данных по электронной почте, выслал все его объявления и переписку на сайте.

за 2013−2018 годы «Хабр» удовлетворил 30 запросов властей, а еще девять отклонил. За 2019 год в компанию пришло 14 обращений, и все они были удовлетворены. В основном обращения поступали от Роскомнадзора и МВД.

ВКонтакте в 2018 году пообещала опубликовать transparency report после того, как на пользователей завели несколько дел за экстремизм и оскорбления чувств верующих -- выяснилось, что соцсеть передала о них информацию силовикам. Однако в опубликованном затем документе «Политика работы с госорганами» не содержалось никаких данных о количестве обращений от госорганов.

Google за второе полугодие 2019 получила 81,7 тысячи запросов от госорганов со всего мира, удовлетворены 74%; 26,1 тыс от госорганов США, 258 штук -- от российских.

К Apple российские власти отправили за тот же период 1019 запросов -- 10% от того, что запросили американские. К Facebook -- 8 запросов

Добавить 23 комментария

  • Ответить
    Анатолий Орлов AliExpress Россия, ex-Ozon.ru, ex-Яндекс

    Не знаю, ну имхо про все русские компании ходят слухи что у них там прямо в офисе сидит 10000 кураторов из ФСБ и читают всю переписку. А тут выясняется, что там всего 15000 запросов в год. Даже на всех оппозиционеров, чтобы раз в день следить не хватит.

  • Ответить

    На фоне гугла, который удовлетворил всего 11% из менее пяти сотен запросов в 2018 году, яндекс выглядит как настоящее логово кровавой гебни.
    https://www.rbc.ru/technology_and_media/10/10/2018/5bbdb70f9a79479c3613b5dd

    Как вариант, яндексу это просто надоело, он хочет привлечь государство к этой несправедливости, дескать давайте и гугл наклоняйте, а то невмоготу в одиночку на бутылке сидеть.
    Государство так увлеклось в плетении пут на ногах яндекса, что совсем забыло про гугл, который плевать хотел на власти РФ, почему-то не вгоняет его в страх избиение властями РФ своего яндекса.

    После дела ФАС против гугл яндексу уже пофиг на репутацию среди креативного класса, да и время подходящее, гугл по всему миру сейчас стали атаковать.

  • Ответить

    Даже на всех оппозиционеров, чтобы раз в день следить не хватит.

    Толя, ну, во-первых, запросы — они же не про следить. А про блокировать, возбуждать дела, собирать доказуху или что там.

    Во-вторых, следить именно за оппозиционерами как раз не нужно: они обладают ярко выраженным подиумным сознанием, занимаются в основном самопрезентацией и кукушкопетушкингом, вечно на сцене.

    Их искать-то не требуется.
    Такие неуловимые Джо, которые рассказывают друг другу ужасы про то, как их ловят и в 4 утра приезжает Воронёный Черенок.

    То есть можно, например, раз навсегда их завести в Крибрум, в отдельный проект, всю тысячу аккаунтов (и то много) и всех 30-50К перепощивающих. И наслаждаться. Ну то есть тошнить.

    Мы этого не делаем — сюрприз! — потому что это никому не нужно, никто не готов за это платить, да и общественного долга тут нет (в отличие от АУЕ и скулшутеров, например).

    Я думаю, реальные запросы там в основном про наркотики, терроризм и тому подобное.

  • Ответить

    Пишут, что:

    «Больше всего запросов на выдачу данных поступило в отношении пользователей сервисов «Яндекс.Паспорт» и «Яндекс.Почта». Компания получила 8867 запросов от силовиков и по 7743 (87%) из них передала информацию»

    Это про деньги и фишинг. Ну то есть в основном ловят закладчиков и прочих мошенников, я так так думаю.

  • Ответить

    Толя знает больше всех нас.
    Но он про то, какие слухи ходят среди оппозиции.

    В начале 2000-х был такой ЕЖЕ-лист, «Международный союз интернет-деятелей».
    Сейчас он совсем дохлый, а тогда был бурный и состояли в нём буквально почти все модные тогда интернетчики. Носик, Лебедев, Экслер, Сегалович, Готовцев, Асланбейли, Тутубалин, Волож, Плющев, Колмановская, … . Вот кого ни вспомните с зари времён — все там были, несколько сотен человек. Такой инкубатор Рунета.
    Всё по приглашениям, с двумя рекомендациями и т.п. Всякая сволочь, естественно, тоже.
    Я подписан не был, потому что не интересовался.

    Так вот, когда мы с Татьяной Желонкиной, тогдашним директором Мыла, в 2003 году установили на Мыло наш антиспам-фильтр Спамтест, то Носик в ЕЖЕ начал взволнованно писать, что вот атас, Ашманов с его людьми теперь читает всю нашу переписку, ахтунг, теперь Крававый Режым всех нас перепишет и т.п.
    Я даже подписался на ЕЖЕ-лист, разъяснил, что «читать» поток в сто миллионов писем в день несколько затруднительно, что это автоматический фильтр, и так далее. Носик даже извинялся — тем более, что это было не совсем публично, а «в сообществе профессионалов».

    Но легенда стойкая: ааа, нас читают, ааааа.

    При этом они вовсю используют Телеграм — невзирая на вновь обретённую лояльность Паши следящему Крававаму Режыму, а также на то, что комбинация «акселерометр на смартфоне + нейронка на сервере» восстанавливает переписку в любом суперсекретном приложении.

  • Ответить

    @Dima
    «Цифра, она секретная?»

    Как не странно — она секретная. В январе 2014 году Медведев издал постановление Правительства, в нём есть требование:

    «Организатор распространения информации [ОРИ] при взаимодействии с уполномоченными органами обеспечивает в соответствии с законодательство Российской Федерации неразглашение любой информации о конкретных фактах и содержании такого взаимодействия третьим лицам».

    Сервисы Яндекса, включая упомянутую почту, стали ОРИ 12 сентября 2014 года. «Паспорт» и «Такси» обходятся без статуса ОРИ. Получается, что статистику о «Почте» разглашать нельзя, но о паре других сервисов — пока можно.

  • Ответить

    «неразглашение любой информации о конкретных фактах и содержании такого взаимодействия третьим лицам»

    А какие конкретные факты «Яндекс» раскрыл?

  • Ответить

    > «Организатор распространения информации [ОРИ] при взаимодействии с уполномоченными органами обеспечивает в соответствии с законодательство Российской Федерации неразглашение любой информации о конкретных фактах и содержании такого взаимодействия третьим лицам».

    Ну так тут и написано прямым текстом: «любой информации о конкретных фактах». О конкретных фактах Яндекс ничего не говорит, только о факте запросов и их количестве.

    А вообще. Факты взаимодействия глупо скрывать, потому что есть закон, который, очевидно, все могут прочитать. Как бы негодовал Ашманов, цифра эта вряд ли может навредить каким-либо образом кому-либо. Юристы яндекса бы не разрешили публиковать эту инфу, если бы это запрещал закон. К тому же, все компании публикуют аналогичные данные.

  • Ответить
    Игорь Ашманов Сам себе компания

    А, я так и думал.
    То есть никакие из находящихся в российской юрисдикции?

    Надо всё-таки, ну как-то, временами, для тренировки, на небольшие промежутки рискнуть начинать пробовать пытаться включать голову. Тогда не исключено, что постепенно возникнет и окрепнет сверхспособность понимать не только, что сам говоришь, но даже и о чём шла речь в коллективе.

  • Ответить

    А какие конкретные факты «Яндекс» раскрыл?

    Юра, в законе вообще-то написано, что и факт взаимодействия раскрывать нельзя. Трактовать «факт» можно по-разному — от того, что вот вообще было обращение, и оно было удовлетворено, до того, что обращение было по такому-то ФИО или запросу, адресу и т.п. Вот юристы Яндекса и трактуют так, чтобы копировать «больших мальчиков» из Долины.

    В частности, в США, например, по закону «Акт о свободе» от 2015 (бывший Патриотический Акт-2001) передача данных в АНБ сопровождается так называемым Gag Order, то есть подпиской о неразглашении самого акта передачи.
    И никто из ИТ-гигантов общение с разведкой — не разглашает, естественно. Хотя там идут не повестки и запросы в компанию, а поток всех данных из неё, в реальном времени.
    Про это всё нам подробно и многократно рассказали Сноуден и Викиликс.

    Разглашать же обычно не боятся данные про обращения о полиции и ФБР, потому что они вообще мальчики для битья и неконкретные беспонтовые пацаны. И сами работают по закону, а не «по месту», как АНБ и ЦРУ.

    И более того:

    Have a Search Warrant for Data? Google Wants You to Pay

    The tech giant has begun charging U.S. law enforcement for responses to search warrants and subpoenas.

    Google has begun charging government and law enforcement agencies for legal requests.
    By Gabriel J.X. Dance and Jennifer Valentino-DeVries
    Jan. 24, 2020

    Facing an increasing number of requests for its users’ information, Google began charging law enforcement and other government agencies this month for legal demands seeking data such as emails, location tracking information and search queries.

    Google’s fees range from $45 for a subpoena and $60 for a wiretap to $245 for a search warrant, according to a notice sent to law enforcement officials and reviewed by The New York Times. The notice also included fees for other legal requests.

    A spokesman for Google said the fees were intended in part to help offset the costs of complying with warrants and subpoenas.

    Federal law allows companies to charge the government reimbursement fees of this type, but Google’s decision is a major change in how it deals with legal requests.
    https://www.nytimes.com/2020/01/24/technology/google-search-warrants-legal-fees.html

  • Ответить
    Игорь Ашманов Сам себе компания

    Заметим, что Яндекс говорит про запросы от «государственных органов», включая МВД, СК, ФАС другие — но не упоминает разведку и контрразведку:

    В «Яндексе» также пояснили, что законы стран, в которых работает компания, позволяют госорганам запрашивать данные пользователей. В России это имеют право делать МВД, Следственный комитет, прокуратура, ФАС, ФТС, суды и некоторые другие органы.

    Это неспроста, конечно.

    Есть ещё особенность: не про все «факты взаимодействия» даже с полицией эти транспаренси репортс сообщают.
    Например, Гугл замечают во взаимодействии с розыском по данным запросов и IP по косвенным фактам, сообщаемым в судебных заседаниях:

    Google выдаёт полиции данные граждан по ключевым словам в запросах
    Олег Иванов
    09 октября 2020 — 16:37

    Опубликованные недавно судебные документы раскрыли информацию об интересном взаимодействии Google с правоохранительными органами. Речь идёт о передаче ключевых слов, которые подозреваемый использовал в поисковых запросах.
    В качестве примера приводится реальный случай : в августе полиция задержала Майкла Уильямса, которого подозревали в поджоге машины свидетеля, проходящего по делу о домогательствах певца R. Kelly.

    Чтобы запастись дополнительными доказательствами, правоохранители направили Google просьбу предоставить информацию о пользователях, которые искали в поисковике адреса, расположенные рядом с местом поджога. В результате интернет-гигант предоставил полиции IP-адреса всех людей, искавших адрес жертвы, что вывело сотрудников на телефонный номер Уильямса. После этого следователи отследили перемещение мобильного устройства, принадлежащего подозреваемому.

    В настоящее время сам запрос в Google не придаётся огласке, однако эксперты указывают на формирование тенденции: полиция стала чаще обращаться в Google за данными больших групп людей. Также высказывались опасения по поводу возможного нарушения конституционных прав граждан. В Google же отметили, что корпорация старается защитить конфиденциальность пользователей и параллельно помочь правоохранительным органам.

    Тем не менее представители Google отказались раскрыть количество выданной информации по ключевым словам в поисковых запросах за последние три года.

    Источник: https://www.anti-malware.ru/news/2020-10-09-1447/33913
    https://www.anti-malware.ru/news/2020-10-09-1447/33913?page=1

  • Ответить
    Игорь Ашманов Сам себе компания

    Прикольный, кстати, ответ про «прямой доступ» в гугловском разделе про раскрытие данных об обращениях:

    Предоставляет ли Google государственным учреждениям прямой доступ к пользовательским данным?

    Мы удовлетворяем только такие запросы госорганов на предоставление данных пользователей, которые поступают к нам напрямую в надлежащей форме. Наши юристы проверяют все запросы. Google старается предоставлять пользователям максимум сведений о подобных ситуациях. Дополнительные сведения вы можете найти в наших правилах.
    https://support.google.com/transparencyreport/answer/9713961

    Классика англосаксизма.

  • Ответить

    Игорь Станиславович, при всем уважении, но я бы не сравнивал гэбню с анб, у них как-то не принято силовиков втягивать в хозяйственные споры, поэтому нет такого напряжение по поводу сотрудничества гугл с гос. органами.
    У нас же что не силовик, так по совместительству ИП-шник, дали ствол и он крутится как может.

  • Ответить

    > А, я так и думал.
    > То есть никакие из находящихся в российской юрисдикции?

    Хабр, например, раскрывал, об этом тоже в статье упомянуто. Гугл удовлетворил 258 запросов от рос. гос. органов. Т.е. сотрудничает и выполняет законы РФ. Юрисдикция этому не помешала.

    > Юра, в законе вообще-то написано, что и факт взаимодействия раскрывать нельзя

    Ну так давай ссылку или цитату из такого закона. Закон, который процитировали в статье, еще раз, «… неразглашение любой информации о конкретных фактах …», говорит о «конкретных» фактах. Трактовать по-другому можно, если очень хочется, но смысл?

    > Надо всё-таки, ну как-то, временами, для тренировки, на небольшие промежутки рискнуть начинать пробовать пытаться включать голову.

    Игорь, ну так включи. Тебе что не нравится в действиях Яндекса? Объясни. Если ты считаешь, что они нарушили закон и поступили не правильно, посодействуй — ты в кабинеты вхож, возможности есть.

  • Ответить
    Игорь Ашманов Сам себе компания

    Ты, Дима, путаешь две совершенно разные вещи:

    а) раскрывать данные пользователей по запросам правоохранителей какой-то страны,
    б) раскрывать данные о таких запросах и их удовлетворении в своих «transparency reports».

    В отношении а) всегда есть законы в каждой стране. Потому что касается общественных отношений граждан и органов, а также публичных законов о ПД.

    В отношении б) — может быть всякое. Может быть обязательным, может быть запрещённым. Потому что касается интимных отношений ИТ-компании и органов.
    Чаще всего, и то, и другое одновременно: инвесторы хотят знать, разведка запрещает раскрывать контакты.

    И то, что Гугл публикует свои «отчёты о прозрачности» в США (при том, что там и половины, и трети, и десятой части реальных фактов раскрытия нет, я думаю) — в России ничего не значит.
    Про это я и говорю — надо включать голову, чтобы отличать реальную тему разговора.

    Эти отчёты Яндекса (публичной компании) и Хабра (частной компании) — явные попытки управления имиджем «либеральной» компании. Типа, вот, мы же не сами, нам выкручивают руки, таков закон, а что мы можем сделать.
    А вот насколько это нытьё и поза сами по себе законны — большой вопрос. Про что я и написал выше.