Американская юридическая фирма Almeida выдвинула обвинения против компании Lenovo в несоблюдении норм Программы защиты данных (Data Security Program, DSP) Министерства юстиции США. Эта программа призвана оберегать персональные сведения граждан и правительственную информацию от угроз из-за рубежа.
В судебном документе, поданном Almeida от имени жителя Сан-Франциско Спенсера Кристи (Spencer Christy), поясняется, что данные правила «были установлены, чтобы не допустить сбора враждебными государствами обширных поведенческих данных, которые могут применяться для слежки, анализа или манипулирования действиями американских жителей». Истец также подчеркнул, что положение Министерства юстиции США «чётко запрещает передачу информации об американских потребителях китайским структурам посредством автоматизированных рекламных систем и связанных с ними контролируемых баз данных».
В иске уточняется, что правила затрагивают случаи, когда затрагиваются данные «100 тысяч и более граждан США», и приводится перечень потенциальных идентификаторов — от номеров государственных и финансовых счетов до IMEI, MAC-адресов, данных SIM-карт, демографической информации и рекламных идентификаторов. В документе также заявлено, что веб-сайт Lenovo «использует средства отслеживания, передающие сведения о поведении американцев иностранным противникам».
Источник изображения: krakenimages / Unsplash
«При посещении пользователем главной страницы сайта, ресурс загружает множество собственных и сторонних инструментов отслеживания, которые фиксируют и анализируют пользовательские данные», — указано в исковом заявлении. В числе таких средств упоминаются трекеры TikTok, Facebook✴, Microsoft и Google.
По заявлению подавших иск, это даёт возможность китайскому предприятию накапливать значительные массивы личных сведений, причём «Lenovo умышленно предоставляет доступ к столь обширным конфиденциальным данным граждан США и их передачу структурам или лицам, отвечающим критериям, установленным нормативами Министерства юстиции США, в том числе своим зарубежным головным организациям, прямо или опосредованно контролируемым субъектами из Китая, как например Lenovo Group».
Как указывают адвокаты Almeida, это позволяет Lenovo Group, находящейся под юрисдикцией Китая, «использовать эту информацию для формирования детальных досье на американских граждан, выявления их психологической или финансовой уязвимости, а также для давления на лиц, занимающих ключевые посты, таких как адвокаты, военные, журналисты, политические деятели или инакомыслящие», подчеркнув, что эти данные способны стать «инструментом для профилирования, принудительного преследования или даже шантажа».
Источник изображения: Wesley Tingey / Unsplash
В исковом заявлении отмечается, что истец неоднократно заходил на сайт Lenovo в ноябре и декабре 2025 года, что активировало системы отслеживания, нарушив «его обоснованные ожидания приватности» и повлекло «несанкционированную передачу личных сведений зарубежной организации». Истец требует признать иск коллективным, а также взыскать с ответчика «компенсацию, понесённый ущерб и необоснованно полученные средства», а также «определить размер возмещения убытков, который будет установлен судом и/или присяжными».
Отвечая на запрос издания The Register с просьбой прокомментировать ситуацию, в Lenovo заявили: «Любые утверждения о неправомерном обмене данными пользователей со стороны Lenovo не соответствуют действительности. Мы крайне серьёзно подходим к вопросам конфиденциальности и безопасности данных и соблюдаем все применимые законы и нормативы по защите информации по всему миру, включая жёсткие требования в США. Наши методы работы с данными прозрачны, законны и нацелены на обеспечение защиты наших клиентов».
The Register обратил внимание, что в иске не разъясняется, является ли само применение систем отслеживания, которые могут использоваться для создания профилей людей и потенциального воздействия на лиц, занимающих важные должности, допустимым.
Оригинал публикации: