Apple не дает "Касперскому" обезопасить детей
Федеральная антимонопольная служба России (ФАС) возбудила дело в отношении американской Apple Inc. Причиной стало заявление компании "Лаборатория Касперского" о необоснованном отклонении версий программы родительского контроля Kaspersky Safe Kids (KSK) со стороны Apple, в результате чего очередная версия KSK лишилась существенной части функционала. Юристы высоко оценивают шансы на победу "Касперского", а риски западного интернет-гиганта считают существенными. Худший вариант наказания - с нарушителя будет взыскан штраф в виде процента от оборота компании за период нарушения. Учитывая, что речь идет о таком гиганте, как Apple, это могут быть огромные суммы.
ФАС приняла решение о проведении антимонопольного расследования в связи с действиями Apple на рынке распространения приложений для iOS, возбудив дело о признаках нарушения ч.1 ст.10 Закона о защите конкуренции. Ведомство назначило рассмотрение дела на 13 сентября 2019 г.
Начальник управления регулирования связи и информационных технологий ФАС России Елена Заева сказала журналистам, что максимальный срок рассмотрения подобных дел по закону - девять месяцев. "Сколько продлится это конкретное разбирательство, будет зависеть от хода рассмотрения дела", - пояснила она и добавила, что помимо жалобы от "Касперского" ФАС получила письма также от иностранных компаний с претензиями в адрес Аpрle.
19 марта "Лаборатория Касперского" подала на Apple жалобу в ФАС. Заявление касается политики Apple в отношении приложений, распространяющихся через App Store. "Несмотря на давнюю историю успешного сотрудничества с Apple, мы считаем, что сейчас этот шаг необходим", - заявляли тогда в компании.
ФАС сообщает, что в то же самое время Apple ввела на рынок в iOS 12-й версии собственное приложение Screen Time ("Экранное время"), которое по своим возможностям совпадает с приложениями для родительского контроля.
"ФАС России, изучив все материалы, пришла к выводу, что действия Apple по применению неопределенных требований к программному обеспечению разработчиков и отклонению версий ПО, ранее распространявшихся в App Store, содержат признаки злоупотребления Apple своим доминирующим положением на рынке распространения приложений для iOS. По информации СМИ, помимо Kaspersky Lab еще 11 разработчиков аналогичных приложений по всему миру также столкнулись с отклонением или ограничением функциональности со стороны Apple после запуска Screen Time. По аналогичным обстоятельствам разработчики Kidslox (Украина) и Qustodio (Испания) подали антимонопольную жалобу на Apple в Европейскую комиссию. 19 разработчиков таких же приложений создали объединение и web-сайт, чтобы потребовать от Apple разработки технического решения, которое позволит им продолжать работу на iOS-устройствах. Кроме того, лицензионным соглашением для разработчиков программ Apple прямо установлено право Apple отклонять любые приложения без каких-либо оснований", - сказано в сообщении ФАС.
"В прошлом году мы получили от Apple уведомление о том, что наше приложение Kaspersky Safe Kids для iOS не удовлетворяет требованиям п.2.5.1 правил для приложений, размещаемых в App Store. Раньше никаких вопросов к Kaspersky Safe Kids в этом плане у Apple не было - оно около трех лет размещалось в App Store и удовлетворяло всем условиям", - отметили в "Лаборатории Касперского".
Выяснилось, что, по мнению Apple, использование конфигурационных профилей противоречит политике магазина App Store, и Apple потребовала их убрать, чтобы приложение прошло ревизию и могло быть размещено в магазине. "Для нас это значило исключить из Kaspersky Safe Kids две основные функции - контроль приложений и блокировку браузера Safari. Обе функции важны. Одна позволяет родителям задавать, какие приложения у детей не получится запустить на основании возрастного рейтинга самого App Store. Другая дает возможность скрывать на устройстве все браузеры, чтобы дети могли открывать веб-страницы только через безопасный браузер, защищающий их от небезопасного контента. Получается, что, убирая эти функции из версии Kaspersky Safe Kids для iOS, мы изрядно подводим родителей, которые надеются, что их дети могут безопасно пользоваться айфонами и айпадами, на которых установлено наше приложение. А для нас очень важно, чтобы наши клиенты от мала до велика были в полной безопасности и получали именно то, на что рассчитывали", - рассказали в "Лаборатории Касперского".
В Apple заявили, что недавно удалили несколько приложений с функцией родительского контроля из App Store и сделали это по простой причине - они ставят под угрозу конфиденциальность и безопасность пользователей. Важно понять, почему и как это произошло.
"За последний год нам стало известно, что некоторые из этих приложений с функцией родительского контроля используют глубоко проникающую технологию, называемую Mobile Device Management, или MDM. MDM предоставляет сторонний контроль и доступ к устройству, а также к важнейшей информации, которая включает местоположение пользователя, сценарии использования приложения, доступ к электронной почте, камере и истории просмотра страниц в интернете. Мы начали предоставлять возможность использования MDM сторонним разработчикам в начале 2017 г. и обновили наши рекомендации, основанные на этой работе, в середине того же года. MDM имеет право на существование. Корпоративный бизнес иногда устанавливает MDM на устройства, чтобы лучше контролировать корпоративные данные и использование оборудования. Но если речь идет о частном потребителе, то установка контроля MDM на устройстве клиента очень рискованна и является явным нарушением политик App Store. Помимо контроля, которое приложение получает над устройством пользователя, исследования показали, что профили MDM могут использоваться хакерами для получения доступа в злонамеренных целях. Узнав о нарушениях наших главных принципов, мы сообщили о них разработчикам приложений, предоставив им 30 дней для размещения обновления, чтобы не прерывать их доступности в App Store. Несколько разработчиков выпустили обновления, чтобы привести свои приложения в соответствие с нашими политиками. Те, которые не согласились с нашей позицией, были удалены из App Store. Apple всегда поддерживала сторонние приложения в App Store, которые помогают родителям управлять устройствами своих детей. Вопреки тому, что New York Times сообщила на выходных, это не вопрос конкуренции. Это вопрос безопасности", - высказали в Apple свою позицию.
Согласно анализу, проведенному The New York Times и компанией Sensor Tower (занимается обработкой данных для приложений), за прошедший год Apple удалила или ограничила по крайней мере 11 из 17 самых загружаемых приложений для экранного времени и родительского контроля. "Apple также пресекла ряд менее известных приложений. Некоторые приложения закрылись. Большинство других говорят, что их будущее находится в опасности", - пишет The New York Times и приводит слова Амира Мусавяна, исполнительного директора OurPact (приложения для iPhone с родительским контролем, которое было загружено более 3 млн раз). "Они выдернули нас без предупреждения. В феврале Apple забрала приложение, на которое приходилось 80% дохода OurPact, из App Store. Они систематически убивают промышленность", - сказал Мусавян.
Официальная позиция "Лаборатории Касперского" по данному вопросу такова: "Обновленное "Руководство App Store по экспертизе" допускает использование MDM в ограниченных случаях в программах родительского контроля, а документ Apple Developer Enterprise Program License Agreement поясняет, что использование MDM и конфигурационных профилей в так называемых персональных программах или программах для домашнего использования возможно только с письменного разрешения Apple. Однако обновленные правила и ограничения от Apple не дают четких критериев возможности использования указанных профилей, а также информации по соответствию критериям для получения письменного разрешения Apple на их использование. Apple запрещает передачу данных, получаемых из приложений, использующих MDM, третьим лицам. Apple не делает исключений и настаивает, что такой запрет будет касаться использования широко распространенных в индустрии мобильных приложений, сторонних аналитических сервисов, позволяющих улучшать программный продукт на основании аналитики статистических данных. В случае с продуктами "Лаборатории Касперского" речь идет не о передаче пользовательских данных, тем более с устройства ребенка, а о передаче информации только о работе нашего ПО и только с родительского устройства. Однако Apple не принимает во внимание эти аргументы. Использование этих сервисов критично для разработчиков мобильных приложений, в то же время Apple не предоставляет подобных инструментов. В случае реального запрета использовать подобные сервисы Screen Time от Apple будет иметь конкурентные преимущества, которые отсутствуют у приложений других игроков на этом рынке. Подводя итог, можно утверждать, что смягчение условий, о которых объявила Apple, имеет ряд вопросов, на которые пока нет ответов, и такая ситуация не позволяет говорить об устранении злоупотреблений со стороны Apple. Apple заявила, что разрешение на использование технологии MDM-профилей будет выдаваться сроком на год. При этом нигде не указано, будут ли предъявляться те же самые требования к приложениям через год, что и во время первого запроса. К тому же Apple оставляет за собой право в любое время и без объяснения причин снять из App Store любые приложения, даже те, которые удовлетворяют всем требованиям и получили одобрение ранее. Это правило закреплено письменно за Apple в соответствующих документах. Это навязывание дискриминационных условий разработчикам приложений под iOS. Другими словами: односторонняя коммуникация, маркетинговые и технологические преимущества Screen Time, которые недоступны сторонним разработчикам аналогичного ПО, непрозрачность процедур, официально зафиксированное право Apple совершать любые действия в отношении стороннего ПО, - все это создает определенные барьеры для сторонних разработчиков для входа на рынок ПО для родительского контроля для iOS, и эти барьеры являются результатом действий доминирующего субъекта, в этом случае - Apple".
Владелец юридической фирмы "Катков и партнеры", член Совета ТПП РФ по ИС Павел Катков рассказал корреспонденту ComNews, что наиболее серьезная мера воздействия на нарушителя - оборотные штрафы по ст.14.31 КоАП РФ. "В случае ее применения с нарушителя будет взыскан штраф в процентах от оборота компании за период нарушения. Учитывая, что речь идет о таком гиганте, как Apple, это могут быть огромные суммы. Кроме того, ФАС может вынести предписание об устранении нарушения, причем не только в отношении "Касперского", а в принципе о прекращении ограничения входа на этот рынок компанией Apple. В этом случае предписание такого рода будет иметь расширенное действие, и американской компании придется пустить к себе на площадку не только прославленный российский антивирус. Что касается шансов "Касперского", то они довольно высоки. Исходя из материалов дела, речь идет о массовом нарушении. Влияние Apple на рынок также сложно подвергнуть сомнению, и, я думаю, при расчете доли рынка по применяемым ФАС методикам это будет очевидно. Полагаю, стороны будут двигаться к мировому решению вопроса, так как риски интернет-гиганта существенны, а "Касперский" известен сильной юридической командой, приведшей ее к громким судебным победам - в частности, над патентными троллями, причем у них же на родине в США", - объяснил Павел Катков.
Управляющий партнер юридической фирмы Axis Pravo Алексей Сулин сказал, что размер ответственности зависит от подхода к квалификации правонарушения, которому будет следовать ФАС. "Так, если регулятор признает, что хотя Apple и злоупотребляет своим доминирующим положением, но результатом таких действий не является ограничение конкуренции, то размер штрафа составит от 300 тыс. до 1 млн руб. Гораздо хуже, если регулятор решит, что действия Apple ведут к недопущению, устранению или ограничению конкуренции. В этом случае будет наложен так называемый оборотный штраф, размер которого составляет от 1/100 до 15/100 размера суммы выручки правонарушителя от реализации товара, на рынке которого совершено правонарушение. Административная статья содержит различные нюансы для исчисления штрафа, однако базой служат упомянутые "вилки" потенциальных штрафов", - отметил Алексей Сулин.
Юрист компании Rödl & Partner Александра Нечаева сказала, что ст.10 Закона о защите конкуренции предусматривает запрет на злоупотребление хозяйствующим субъектом доминирующим положением. "Ответственность за совершение занимающим доминирующее положение на товарном рынке хозяйствующим субъектом действий, признаваемых злоупотреблением доминирующим положением и недопустимых в соответствии с антимонопольным законодательством Российской Федерации, если результатом таких действий является или может являться недопущение, ограничение или устранение конкуренции, предусмотрена ч.2 ст.14.31 Кодекса Российской Федерации об административных правонарушениях. Для юридических лиц данной статьей предусмотрен так называемый оборотный штраф. В случае с Apple можно говорить о штрафе в максимальном размере до 15% от суммы выручки на рынке товара или услуги, на котором совершено правонарушение, и не менее 100 тыс. руб. Говорить об успехе дела пока рано. Рассмотрение его займет не один месяц, а принятое по результатам дела решение может быть обжаловано. В любом случае, полномочия ФАС России ограничиваются только территорией РФ, даже если вменяемое правонарушение будет установлено и решение не будет обжаловано", - прокомментировала она.