Ditt antivirusprogram vet allt om dig

Ditt antivirusprogram vet mycket om dig. Det vet vilka program du kör, eftersom det måste se till att de är legitima. Den känner till webbplatserna du besöker och leder dig bort från bedrägerier och faror. Dessutom kan antivirusföretaget lära sig mycket om dig när du interagerar med försäljning, support och så vidare. Men det är bra, eller hur? Tja, ett nytt försök från den fria antivirusgiganten AVG för att förtydliga sin integritetspolicy orsakade en väldig väsen.

Wired rapporterade om den nya policyn med rubriken "AVG kan sälja din surf- och sökhistorik till annonsörer." Det visar sig att den inflammatoriska rubriken inte var korrekt. En liten grävning övertygade mig om att AVG: s politik inte skiljer sig mycket från konkurrenterna - den stavs bara tydligare. Jag kontrollerade policyn för flera andra gratis antivirusverktyg och även för Wires webbplats.

Kan du förstå mig?

Till att börja med såg jag på ordräkningen och läsbarheten i policyn. En politik som är för lång att läsa eller för förvirrande att förstå hjälper inte någon.

AVG: er var kortast, cirka 2 100 ord. Sekretesspolicyn för Lavasoft, utgivare av Ad-Aware Free Antivirus + kom på cirka 2500 ord; Wired's var ungefär samma. För att förstå integritetspolicyn för användare av Avira Antivirus måste du gå igenom över 4000 ord. Den stora vinnaren här (om vinnaren är rätt ord) är policyn för Avast Free Antivirus, med cirka 9 200 ord.

Längd är inte den enda faktorn, så jag lägger varje policy genom en samling läsbarhetstester. Metoden Flesch-Kincaid Reading Ease tilldelar varje dokument ett betyg från 0 till 100, med högre siffror som indikerar lättare läsning. Avast, AVG och Avira gjorde alla poäng på 40-talet, medan Ad-Aware och Wired båda fick 29. Till jämförelse är min senaste recension cirka 3 500 ord lång och fick 60 i samma skala.

Andra test bedömer dokument på utbildningsnivå som krävs för att förstå dem. Avast, AVG och Avira gjorde alla poäng på eller lite över 12, vilket innebär att en gymnasieexamen bör kunna förstå dem. För att förstå riktlinjerna som erbjuds av Ad-Aware och Wired behöver du en högskoleexamen. Åh, och den recensionen av mig? Det borde vara bra för gymnasieskolan och uppåt. Jag strävar efter tydlighet!

Olika policyer

Alla policys spenderar mycket på att skilja personligt identifierbar information (PII) från anonyma uppgifter. Alla policyer anger att företaget kan dela anonym information med tredje parter. Och alla policyer förklarar att PII kan delas inom företaget, vid behov, men att strikta skyddsåtgärder finns för att förhindra missbruk. Alla varnar för att om du klickar på en länk som leder till en annan webbplats, är du föremål för webbplatsens policy.

Avast är gratis, som resten, men du måste registrera dig för att kunna använda den i mer än 30 dagar. Om du väljer att registrera dig med Facebook kan du bli lite överraskande. Om du inte väljer bort, kan Avast lägga ut uttalanden som "Jag har just installerat Avast Antivirus gratis. Jag gillar det verkligen. Om du vill ha det bästa skyddet, ladda ner Avast som jag gjorde" på din Facebook-vägg. Denna policy säger mycket tydligt att "Vi kommer inte att använda denna information för direkt marknadsföringsändamål om du inte" väljer "att få sådan kommunikation."

Jag hittade en liten överraskning i beskrivningen av Avasts populära gratis Android-app. Denna app innehåller en SDK som används av tredjepartsannonsörer, och dessa annonsörer får mindre PII-uppgifter inklusive din ålder, kön och andra appar installerade på din enhet. Hmm.

Aviras integritetspolicy anger tydligt att företaget kommer att samla PII inklusive ditt namn, adress, telefonnummer och mer. Det säger vidare att företaget inte kommer att dela den informationen med tredje part "på ett sätt som inte är förenligt med denna sekretesspolicy eller sekretesslagar (som kan kräva att du uttryckligen samtycker). Senare säger det att Avira "inte kommer att dela någon PII eller icke-pseudynomiserad information som vi samlade in med någon tredje part."

Avira-policyn säger: "Vi tror att mer relevant reklam ger en bättre internetupplevelse. Det är också hur vi stöder vår verksamhet och samtidigt tillhandahåller vissa produkter eller tjänster gratis." AVG: s policy säger: "Vi samlar in icke-personlig information för att tjäna pengar på våra gratiserbjudanden så att vi kan hålla dem fria." Samma uttalande, men tydligare.

Lavasofts policy för Ad-Aware är ett par punkter som jag inte hade sett någon annanstans. Om du publicerar något offentligt i ett forum är det offentligt, inte privat, och företaget har ingen skyldighet att skydda dessa uppgifter. Dessutom överförs dina uppgifter via Lavasofts tjänsteleverantörer, som "inte har några rättigheter att använda någon sådan personlig information på något annat sätt än för det ändamål för vilket det mottogs av Lavasoft." Precis som resten förbehåller sig Lavasoft rätten att dela icke-personlig sammanlagd information med tredje parter.

AVG och trådbundet

Så var fick författaren till Wired-artikeln idén att "AVG kan sälja din surf- och sökhistorik till annonsörer"? Så långt jag kan säga kan AVG ha varit för försiktig. AVG-policyn säger, "Om vi ​​blir medvetna om att en del av din surfhistorik kan identifiera dig, kommer vi att behandla den delen av din historia som personuppgifter och anonymiserar denna information." Det är något som kan hända med någon av leverantörerna. De andra nämner bara inte möjligheten att personuppgifter dyker upp i den anonymiserade webbläsningshistoriken. Men genom att nämna det fick AVG flak. Ett uttalande från AVG-policyn som är mycket tydligt är detta: "Vi säljer eller hyr inte dina personuppgifter till tredje part."

Med tanke på att Wired-artikeln väckte upp denna integritetsbrouhaha, tyckte jag det bara rättvist att ta en titt på sekretesspolicyn på wired.com. Författarna till denna politik verkar älska frasen "inklusive utan begränsning." Punkt efter stycke beskriver data som samlas in av webbplatsen och dess servrar. Och hur är det här: "vi kan sälja eller dela information om dig… inklusive utan begränsning din registreringsinformation och annan personligt identifierbar information, med våra moderföretag, dotterbolag och dotterbolag och med noggrant utvalda företag som vi tror kan erbjuda tjänster… av intresse för du." Utan begränsning, verkligen!

Av alla de policyer jag tittade på, hävdade Wired mest rättigheter att samla in din information och göra vad de vill med den. Och försök inte att begränsa webbplatsens aktivitet med hjälp av webbläsarens inställningar för spårning inte. Som politiken säger "vi stöder för närvarande inga webbläsarbaserade DNT-inställningar eller deltar i DNT-ramverk." Åh, och vid dataöverträdelse "är vi inte ansvariga för förlust av sådan information eller konsekvenserna av den." Titta själv på Wires sekretesspolicy och se om det gör dig nervös.

Gratis är inte gratis

Inget säkerhetsföretag i världen kunde överleva enbart genom att ge bort gratis antivirusskydd. Det måste finnas några inkomster, annars kommer företaget att torka upp och blåsa bort. Ja, vissa leverantörer använder gratisversionen som en teaser och tjänar på uppgraderingar, men de är inte jättarna. AVG måste tjäna pengar på anonym data och telemetri som erhållits från mer än 200 miljoner användare. samma sak gäller Avast, Avira och andra stora utgivare av gratis säkerhetsprodukter.

Det skulle vara självmord för ett säkerhetsföretag att faktiskt misbruka privata uppgifter. Jag kan inte se det hända. Men om du alls är orolig, gräva in och läs din egen antiviruss integritetspolicy. Se bara till att du har en högskoleexamen praktiskt för att tolka det komplexa språket.