На прошлой неделе вступили в силу те положения канадского закона о спаме (Canada’s anti-spam legislation, CASL), которые касаются установки любого ПО на чужие компьютеры. Отныне такие действия потребуют предварительного и явно выраженного согласия владельца или иного авторизованного пользователя устройства, в противном случае их инициатору грозят немалые штрафы. Данный раздел был включен в CASL с целью защиты пользователей от скрытной/автоматической загрузки шпионских и рекламных программ (adware), однако, согласно финальной редакции, под юрисдикцию нового законодательства подпадают также легальные апдейты и апгрейды.

Напомним, Канада — единственная страна «большой восьмерки», которой долгое время не удавалось обзавестись отдельным антиспам-законодательством. Сильную оппозицию составляли местные предприниматели, опасавшиеся, что ограничения на массовые рассылки будут тормозить их рекламную деятельность и, как следствие, развитие бизнеса. Канадский закон о спаме был наконец принят четыре года назад, но из-за горячих дебатов по поводу отдельных формулировок его положения, касающихся коммерческих рассылок, вступил в силу лишь минувшим летом. CASL ставит вне закона не только спам, но также фишинг и фарминг, а отныне — и установку нежелательного ПО.

Положения CASL, вступившие в силу в текущем месяце, запрещают автоматическую установку приложений, плагинов, тулбаров и проч. при посещении пользователем веб-страниц или открытии почтовых/текстовых сообщений. Новый закон также требует, чтобы при загрузках пользователя четко информировали о функциях той или иной программы, в особенности о таких действиях, как сбор персональных данных или изменение настроек.

Требование предварительного согласия не распространяется на те случаи, когда пользователь сам установил какой-то софт и поддерживает его в актуальном состоянии своими силами. Согласие пользователя не требуется также в тех случаях, когда производится простое обновление информации, отображаемой в программе, например прогноза погоды или телевизионной программы передач.

Наличие согласия подразумевается при установке следующего ПО:

  • куки;
  • HTML;
  • JavaScript;
  • операционной системы;
  • любой программы, которая запускается через другую программу, уже разрешенную пользователем;
  • программы, раздаваемой провайдером телекоммуникационных услуг для защиты (сегмента) сети от текущей угрозы или с целью апдейта/апгрейда всей сети;
  • софта, устраняющего ошибки в компьютерной системе (фиксы, патчи).

При этом наличие или отсутствие заведомого согласия определяется по поведению пользователя: если он отключил в браузере JavaScript или куки, их установка сторонним лицом будет считаться противозаконной.

Любые другие апдейты и апгрейды должны производиться лишь с заявленного согласия владельца или другого авторизованного пользователя ПК, лэптопа, планшета, смартфона и т.п. Такое согласие можно оговорить при первичной установке соответствующей программы самим пользователем или представителем вендора (с разрешения пользователя). При этом в CASL предусмотрен дедлайн на приведение в соответствие регламента для ПО, установленного до 15 января 2015 года. Его можно еще три года обновлять прежним порядком, не запрашивая разрешение пользователя, так как оно в этом случае подразумевается.

Заявления по поводу незаконной установки ПО канадцам предлагают направлять в специализированный центр приема жалоб в рамках CASL. Рассматривать их будут специалисты Комиссии по радио-/телевещанию и телекоммуникациям (Canadian Radio-television and Telecommunications Commission, CRTC). Этот надзорный орган наделен также полномочиями налагать штрафы за правонарушения, сумма которых, согласно CASL, может составить до 1 млн канадских долларов для физических лиц и до 10 млн канадских долларов — для юридических. При этом частным лицам разрешено обращаться в суд с гражданским иском и требовать 200 канадских долларов компенсации за каждое правонарушение.

Категории: Вредоносные программы