# Что на самом деле означает термин «этически полученный» в контексте сети доступа к Интернету


Сеть доступа к Интернету, основанная на этических принципах, — это такая сеть, в которой каждый IP-адрес частного пользователя, через который осуществляется маршрутизация, принадлежит лицу, которое дало согласие на совместное использование своего устройства, осознавало суть своего согласия, получило за это конкретное вознаграждение и может отозвать своё согласие в любой момент. «Этическое происхождение» — это не просто слоган. Это конкретное утверждение, касающееся согласия, раскрытия информации, обмена ценностями и контрольного журнала, который связывает запрос клиента с владельцем устройства, давшим свое согласие. Не каждая домашняя сеть построена на основе согласия, и именно поэтому вопрос о том, как формируется сеть, заслуживает внятного ответа, а этот ответ становится основой надёжной и обоснованной сети, а не просто примечанием к ней.

Данное руководство является центральным источником информации по всей этой теме. В нём рассказывается, что на самом деле представляет собой этичный прокси для частных домов, что конкретно означает термин «этичное происхождение», как работает модель «согласие прежде всего» с добровольным участием от начала до конца, почему эта модель обеспечивает более надёжную сеть, что включает в себя осознанное согласие, как выглядит аудиторский след и что подтверждают такие сертификаты третьих сторон, как SOC 2, GDPR и AppEsteem. Если какой-либо подтеме требуется более глубокое рассмотрение, на этой странице приводятся ссылки на соответствующие материалы.

## Основные выводы

- **Этическое получение прокси — это основа, а не лозунг.** Сеть, построенная на добровольном и вознаграждаемом участии, обладает стабильным запасом прокси и документированной цепочкой происхождения. Именно эта основа делает сеть надёжной и устойчивой в долгосрочной перспективе.
- **Согласие — это реальный обмен ценностями.** Каждый IP-адрес в сети с надлежащим источником данных принадлежит лицу, которое дало согласие в обмен на конкретную выгоду — премиум-функцию приложения или тарифный план без рекламы — и может выйти из сети в любой момент. Добровольное предоставление данных — это устойчивое предоставление данных.
- **Модель поддается аудиту на всех этапах.** Поскольку каждое устройство подключается посредством одного открытого согласия, сеть может отследить запрос до источника, давшего согласие. [Обеспечение работы сети на основе согласия](https://www.joinmassive.com/blog/rendering-web-through-consent) — вот что делает возможной эту цепочку ответственности.
- **Сертификаты подтверждают разные конкретные аспекты.** Сертификаты SOC 2, соответствие требованиям GDPR и сертификация регистрации приложений подтверждают соответственно разные звенья цепочки: меры контроля, правовые основания и процесс регистрации. Понимание того, что подтверждает каждый из них, позволяет правильно оценить реальную ситуацию с соблюдением нормативных требований.
- **Главное — прозрачность.** Сеть, которой можно задавать вопросы и получать от неё конкретные ответы, — это та сеть, на которой можно строить своё дело. [Вопросы, которые стоит задать любому партнёру по веб-данным](https://www.joinmassive.com/blog/proxy-vendor-compliance-soc2-gdpr), и то, как на них отвечает Massive, начинаются именно здесь.

## Что на самом деле означает «полученные этичным путём»

«Полученные этичным образом» означает, что люди, чьи устройства генерируют трафик, дали на это согласие на условиях, которые они поняли, и могут отозвать своё согласие. В этом заключается всё определение, и каждое слово в нём имеет решающее значение.

Разберите его на составляющие:

- **Согласие.** Владелец устройства сделал чёткий и осознанный выбор в пользу участия. Реальное согласие, а не заранее отмеченная галочка или разрешение, спрятанное на 14-й странице политики.
- **Раскрытие информации.** Им объяснили, что означает предоставление доступа к их подключению: что их устройство может передавать веб-запросы, когда и почему.
- **Обмен ценностями.** Взамен они получили что-то конкретное. В модели, которую используют большинство этичных сетей, пользователь обменял часть неиспользуемой пропускной способности или вычислительных ресурсов на премиум-функцию приложения, тариф без рекламы или внутриигровую валюту. Именно этот обмен делает участие подлинным и добровольным.
- **Возможность отзыва.** Они могут выйти из сети без каких-либо сложностей, и сделать это не сложнее, чем присоединиться к ней.

Это почти в точности соответствует юридическому определению согласия, которое уже регулирует обращение с персональными данными в Европейском союзе, что служит полезным ориентиром, поскольку это не то, что поставщик может определять самостоятельно. Мы вернёмся к этому в разделе о согласии ниже.

Распространённым заблуждением является мнение, что «этичность» — это маркетинговая прикраса товара, что все IP-адреса частных пользователей по сути одинаковы, а формулировки об источниках происхождения — это лишь брендинг. На самом деле всё наоборот. IP-адрес и есть товар. Способ, которым он поступил в пул, и является продуктом, поскольку именно от этого зависит, является ли поставка добровольной, стабильной, задокументированной и такой, за которую поставщик может ручаться. Именно поэтому стоит подробно разобраться в вопросах получения данных, а не просто доверяться на слово.

## Почему важна основа

Важность источника заключается в том, что надежность сети зависит от прочности ее основы, а основа, построенная на добровольном и вознаграждаемом участии, является прочной. Это практический аспект, а не только этический.

Рассмотрите, что дает вам основа, построенная на принципе добровольного участия:

- **Устойчивое предложение.** Люди, присоединившиеся ради желаемой выгоды и получающие достойное отношение, как правило, остаются. Добровольное участие более стабильно, чем предложение, собранное другими способами, что обеспечивает стабильную работу сети на протяжении длительного времени.
- **Чёткая правовая основа.** Когда участие осуществляется на основе согласия, у сети есть однозначный ответ на вопрос, почему ей разрешено маршрутизировать данный трафик. Именно эта ясность позволяет корпоративному заказчику внедрить такую сеть без затяжных юридических споров.
- **Документированная цепочка происхождения.** Сеть, ресурсы которой поступают через один открытый канал, может точно описать, откуда поступает её трафик. Такая документация — это разница между просто заявлением и фактом, который можно проверить.
- **Данные, которым можно доверять.** Трафик, исходящий от реальных устройств потребителей, давших согласие, в их фактических местоположениях, возвращает страницу, которую увидел бы реальный местный пользователь, — а это именно то, что необходимо для рабочего процесса с веб-данными.

Проще говоря, этичный сбор данных — это не налог, который вы платите за то, что поступаете правильно. Это то, что обеспечивает эффективную работу сети. Остальная часть данного руководства посвящена тому, как создается эта основа и как её достоверность подтверждается.

## Модель «Opt-In»: как работает сбор данных с приоритетом согласия

Сеть, основанная на принципе «согласие прежде всего», получает IP-адреса из открытого набора средств разработки программного обеспечения, который пользователи устанавливают сознательно в обмен на то, что им нужно. Именно этот механизм делает всю модель проверяемой, а не просто теоретической.

Вот как это устроено на конкретном примере модели, на которой работает наша собственная сеть. Сеть Massive для домашних пользователей изначально запускалась как продукт для монетизации приложений. Вместо того чтобы взимать с пользователей плату или заставлять их просматривать рекламу, приложение предлагает поделиться частью неиспользуемой пропускной способности или вычислительных ресурсов в обмен на премиум-функцию или доступ без рекламы. Пользователь сам выбирает такой обмен. Обмен осуществляется через SDK Massive, который разработчик приложения интегрирует и о котором он открыто сообщает; эта технология работает в приложениях для мобильных устройств, настольных компьютеров и смарт-телевизоров. Каждый IP-адрес в сети попал в неё именно таким образом: это реальное потребительское устройство, владелец которого дал своё согласие на участие.

Факторы, обеспечивающие прочную основу этой модели:

1. **Пользователь является добровольным участником обмена ценностями.** Он хотел получить премиум-функцию. Ценой за это стало предоставление неиспользуемой пропускной способности, и он осознавал эту цену. Добровольные участники обеспечивают стабильное и надежное предложение.
2. **Разработчик раскрывает информацию о SDK.** Приложение информирует пользователей о том, что участие означает, что по их соединению может проходить чужой трафик. Именно раскрытие информации делает согласие на участие реальным.
3. **Участие можно отозвать.** Пользователь может отказаться от участия, и сделать это очень просто.
4. **Сеть может подтвердить все вышеперечисленное.** Поскольку вход в систему осуществляется через один открытый SDK, сохраняется соответствующая запись. Эта запись и является контрольным журналом, о котором мы расскажем ниже.

Более глубокие механизмы того, как согласие проходит через систему и как оно соотносится с конкретными стандартами, являются темой сопутствующей статьи о [воспроизведении веб-контента на основе согласия](https://www.joinmassive.com/blog/rendering-web-through-consent).

## Что включает в себя осознанное согласие

Согласие имеет чёткое юридическое определение, и оно служит полезным критерием, поскольку является конкретным понятием, а не чем-то, сформулированным поставщиком. IP-адрес человека и участие его устройства в сети являются персональными данными, поэтому тот же стандарт, который регулирует согласие в целом, хорошо описывает то, что уже делает сеть, построенная на надёжных источниках.

[Статья 4(11) GDPR](https://gdpr-info.eu/art-4-gdpr/) определяет согласие как «любое добровольно выраженное, конкретное, осознанное и недвусмысленное указание воли субъекта данных, посредством которого он или она, путем заявления или явного утвердительного действия, выражает согласие на обработку относящихся к нему или к ней персональных данных». Ключевое значение имеют четыре слова:

- **Добровольно выраженное.** Выбор является реальным. Пользователь может отказаться и при этом продолжать пользоваться основным продуктом.
- **Конкретное.** Согласие даётся на определённую цель, чётко описанную.
- **Осознанное.** Пользователь знает, кто участвует в процессе и с какой целью.
- **Недвусмысленное.** Четкое утвердительное действие, а не молчание или заранее отмеченная галочка.

Далее в пункте 3 статьи 7 добавляется положение, которое делает данную договоренность устойчивой и справедливой: «Субъект данных имеет право отозвать своё согласие в любое время», и «Отозвать согласие должно быть так же просто, как и дать его». Возможность отзыва согласия обеспечивает честность отношений и добровольность участия.

Статья 6 устанавливает более широкие рамки: обработка персональных данных является законной, если применяется хотя бы одно из шести правовых оснований, и согласие является одним из них. Именно поэтому на распространённый вопрос «законны ли прокси-серверы с реальными адресами» есть чёткий ответ. Резидентные прокси являются законными, а сеть, созданная на основе информированного согласия, имеет прямое правовое основание в соответствии со статьёй 6. Именно согласие обеспечивает сети прочную правовую основу, что является ещё одной причиной, по которой модель привлечения пользователей является фундаментом, а не второстепенным элементом.

## Контрольный журнал: от устройства до запроса

Аудиторский след — это запись, связывающая исходящий запрос клиента с исходным устройством, давшим согласие, и является практическим воплощением прозрачности. Благодаря ему заявление «мы получаем данные с соблюдением этических норм» превращается из простого утверждения в то, что провайдер может продемонстрировать.

Конкретно говоря, полный аудиторский след означает, что сеть может ответить, для собственной отчетности, на такие вопросы: через какую интеграцию SDK поступил этот IP-адрес, на каком типе устройства, на каких раскрытых условиях и действует ли это согласие по-прежнему. Поскольку сеть, ориентированная на принцип «согласие прежде всего», имеет ровно один вход — раскрытый SDK, — эта цепочка прослеживаемости существует по самой сути ее конструкции.

Стоит точно определить, в чём заключается данное утверждение, поскольку точность является частью прозрачности. История целостности этичной сети касается источников данных — того, что IP-адреса дали согласие на участие, — а не обещания игнорировать активность клиентов. Источник и происхождение — это то, что поставщик может задокументировать и за что может ручаться. Это честная и обоснованная версия данного утверждения, и именно её стоит требовать.

Для описываемой здесь сети аудиторский след является заявленным свойством: полная прослеживаемость от источника до запроса, лежащая в основе соответствия требованиям SOC 2 и GDPR, о которых пойдет речь далее.

## Аттестация третьей стороной: что подтверждают SOC 2, GDPR и AppEsteem

Сертификаты важны, поскольку они превращают заявление «доверьтесь нам» в «проверено независимой стороной». Каждое подтверждение доказывает нечто иное и конкретное, и только зная, что охватывает каждое из них, вы сможете понять реальную картину соответствия требованиям, а не просто увидеть ряд логотипов.

### SOC 2

SOC 2 — это аттестация, проводимая независимым аудитором в соответствии с Критериями доверительных услуг Американского института сертифицированных публичных бухгалтеров (AICPA), подтверждающая, что механизмы контроля сервисной организации разработаны и функционируют в соответствии с заявленным. Критерии охватывают пять областей: безопасность, доступность, целостность обработки, конфиденциальность и защита личных данных. Безопасность, соответствующая «Общим критериям», включается в каждый отчет; остальные четыре области добавляются в зависимости от обязательств, которые организация принимает перед клиентами, в соответствии с [«Критериями доверительных услуг AICPA 2017 года»](https://www.aicpa-cima.com/resources/download/2017-trust-services-criteria-with-revised-points-of-focus-2022) (в редакции 2022 года). Важное различие: отчет SOC 2 типа II проверяет, эффективно ли действовали механизмы контроля в течение определенного периода времени (обычно от 3 до 12 месяцев), тогда как отчет типа I описывает их состояние на определенный момент времени.

### GDPR

Соответствие требованиям GDPR в данном контексте означает, что сеть может определить законное основание для обработки персональных данных, используемых при поиске поставщиков, соблюдать условия получения согласия, изложенные в статьях 4(11) и 7, а также выполнять обязательства по обработке данных, необходимые клиенту. Это подход, в соответствии с которым вас могут подвергнуть аудиту и от которого от вас будут требовать соблюдения. В случае именно прокси-сети ключевым моментом является то, что согласие на участие устройства соответствует вышеуказанному стандарту и что заказчик может получить соглашение об обработке данных, отражающее это.

### AppEsteem

AppEsteem — это организация, о которой большинство специалистов в области веб-данных никогда не слышали, однако именно она имеет наибольшее значение для сбора данных. AppEsteem сертифицирует приложения в соответствии со своими [Требованиями к сертификации приложений](https://customer.appesteem.com/Home/AppCertReqs), которые включают получение отдельного, осознанного согласия перед регистрацией пользователей, раскрытие информации о входящих в состав приложения сторонних компонентах перед установкой, а также обеспечение чистой и полной возможности удаления приложения. Для сети, формируемой с помощью SDK приложения, сертификация AppEsteem является прямым подтверждением от третьей стороны того, что получение согласия и раскрытие информации на этапе регистрации осуществляются надлежащим образом.

Сеть, описанная в данном руководстве, прошла аудит SOC 2 Типа I (меры безопасности, декабрь 2025 г.), соответствует требованиям GDPR и сертифицирована AppEsteem; она располагает полным аудиторским следом от источника до запроса, а отчет SOC 2 доступен в рамках соглашения о неразглашении (NDA) через Центр доверия. Цель упоминания этих стандартов заключается в том, что они охватывают разные звенья цепочки: AppEsteem — процесс регистрации, GDPR — правовые основания и согласие, SOC 2 — меры контроля, охватывающие всю операцию. [Отчет о соответствии требованиям провайдера прокси-сервисов](https://www.joinmassive.com/blog/proxy-vendor-compliance-soc2-gdpr) становится понятным, как только вы поймёте, какая часть документа охватывает какое звено.

## Основа сети, построенной с соблюдением этических принципов

Вместо того чтобы сравнивать сети, полезнее описать, как на самом деле выглядит прочная основа, чтобы вы знали, на что следует обращать внимание. Ниже приведены свойства, которые в совокупности делают сеть для частных пользователей надежной.

| Свойство | Что это означает | Почему это важно |
|----------|---------------|----------------|
| Присоединение через открытый SDK | Каждое устройство присоединилось добровольно, посредством обмена ценностями, выбранного пользователем | Добровольное и стабильное участие; реальная правовая основа |
| Реальный обмен ценностями | Пользователи получили премиум-функцию, доступ без рекламы или вознаграждение за участие | Долгосрочное участие и справедливое отношение |
| Отзывное согласие | Выйти из сети так же просто, как и присоединиться | Обеспечивает честность отношений и здоровое функционирование сети |
| Полный аудиторский след | Поставщик может отследить запрос до источника, давшего согласие | Документированная цепочка происхождения, которую можно проверить |
| Сертификация SOC 2 | Независимый аудит операционных контрольных механизмов | Уверенность в том, как ведется деятельность |
| Соответствие требованиям GDPR с соглашением об обработке данных (DPA) | Четкое правовое основание и условия обработки данных, готовые к подписанию | Возможность принятия юридическими отделами предприятий |
| Сертификация регистрации приложений | Независимая проверка согласия и раскрытия информации при регистрации | Подтверждение того, что сам процесс получения согласия осуществляется надлежащим образом |
| Более 195 стран с реальными устройствами | Реальное присутствие на местном рынке, устройства потребителей, дающих согласие | Точные веб-данные с правильной геолокацией |

Направление развития нормативно-правовой базы благоприятствует именно такой основе. Закон Европейского союза о данных [Data Act](https://digital-strategy.ec.europa.eu/en/policies/data-act), основные положения которого вступают в силу в сентябре 2025 года, направлен на предоставление людям большего контроля над данными, генерируемыми их устройствами. Сеть, уже построенная на основе осознанного и отзывного согласия, соответствует направлению развития нормативных требований, что является ещё одной причиной, по которой модель «opt-in» является надёжной основой.

## Что это означает для вас при выборе сети

Если вы выбираете партнёра по работе с веб-данными или объясняете этот выбор специалистам по безопасности или юристам, хорошая новость заключается в том, что надежная сеть упрощает обсуждение, поскольку может дать чёткие ответы. Практический подход заключается в том, чтобы рассматривать выбор поставщика как вопрос, заслуживающий внимания, и ожидать конкретных ответов.

Краткое изложение процедуры проверки, подробнее изложенной в [руководстве по вопросам соответствия требованиям](https://www.joinmassive.com/blog/proxy-vendor-compliance-soc2-gdpr):

1. **Спросите, каким образом IP-адреса поступают в сеть.** Конкретный ответ, открытый SDK и указание конкретного механизма обмена ценностями свидетельствуют о том, что основа действительно существует.
2. **Попросите предоставить сертификаты и уточните, что они охватывают.** SOC 2 Type II за какой период, соответствие GDPR с соглашением о защите данных (DPA), AppEsteem для регистрации.
3. **Спросите, могут ли они отследить запрос до источника, давшего согласие.** Аудиторский след является доказательством прозрачности.
4. **Спросите, что происходит, когда пользователь отзывает своё согласие.** Чёткий ответ свидетельствует о здоровой модели, основанной на согласии.

Это вполне обоснованные вопросы, которые следует задавать любому партнеру по веб-данным, в том числе и нам. Сеть, построенная на базе реальных потребительских устройств в более чем 195 странах, где каждый IP-адрес подключается через SDK, создана для того, чтобы дать на них ответы, и вы можете ознакомиться с документацией по этой сети на сайте [Massive](https://joinmassive.com).

## Часто задаваемые вопросы

### Являются ли резидентные прокси законными?

Да, резидентные прокси являются законными, а сеть, построенная на основе информированного согласия, имеет чёткую правовую основу для своей деятельности. Согласно статье 6 Общего регламента по защите данных (GDPR), обработка персональных данных является законной при наличии действительного основания, такого как согласие, и сеть, построенная на основе добровольного согласия, основана именно на этом. Важно обратить внимание на то, как формируется данная сеть: именно открытое добровольное согласие, основанное на информированном выборе, обеспечивает резидентной сети прочную правовую основу.

### Что делает сеть прокси-серверов с частных адресов «этически сформированной»?

Этическое формирование означает, что каждый IP-адрес принадлежит владельцу устройства, который дал добровольное, конкретное, осознанное и недвусмысленное согласие, получил за это реальную компенсацию и может отозвать своё согласие в любой момент. На практике это реализуется с помощью открытого SDK, который пользователи устанавливают для получения преимуществ премиум-приложения. Сеть с надлежащим источником данных также может отследить любой запрос до источника, давшего согласие, что и является практическим доказательством данного утверждения.

### Как определить, использует ли провайдер прокси-серверов этичные методы получения?

Задайте три вопроса: каким образом IP-адреса попадают в вашу сеть, какие сертификаты подтверждают законность получения, и можете ли вы отследить запрос до устройства, владелец которого дал согласие. Надежный провайдер указывает механизм (SDK с функцией «opt-in»), обладает сертификатами, подтверждающими момент регистрации (AppEsteem), правовую основу (GDPR) и меры операционного контроля (SOC 2 Type II), а также может описать свой аудиторский след. Конкретные ответы являются признаком надежной сети.

### Применяется ли GDPR к подбору прокси-серверов из частных сетей?

Да. IP-адрес лица и участие устройства в сети являются персональными данными, поэтому их обработка осуществляется на законном основании в соответствии со статьёй 6 GDPR, а для сетей с механизмом «opt-in» актуальным является согласие. Такое согласие соответствует стандарту, установленному в статье 4(11), и может быть отозвано в соответствии со статьёй 7(3). Для сети с надёжными источниками данных соответствие этому стандарту представляет собой простое описание того, как уже работает механизм «opt-in».

### Что на самом деле подтверждает сертификат SOC 2 в отношении прокси-сети?

SOC 2 подтверждает, что независимый аудитор проверил механизмы контроля организации на соответствие критериям AICPA Trust Services Criteria: «Безопасность», а также (по желанию) «Доступность», «Целостность обработки», «Конфиденциальность» и «Защита личных данных». Отчет типа II является наиболее значимым, поскольку он проверяет, эффективно ли эти механизмы контроля функционировали в течение определенного периода времени. SOC 2 охватывает операционную деятельность; для получения полной картины следует дополнить его сертификатом регистрации приложений и оценкой соответствия GDPR, которые охватывают процесс регистрации и правовые основания.

### Почему этичный подбор участников делает сеть более надёжной?

Потому что добровольное участие с вознаграждением — это устойчивое участие. Люди, присоединившиеся ради желаемой выгоды и имеющие право свободно уйти, формируют базу участников, которая ведет себя стабильно на протяжении времени, а трафик с реальных устройств, владельцы которых дали свое согласие, находящихся в их фактических местоположениях, обеспечивает получение точных данных с правильной геолокацией. Этичный подбор участников и надёжность — это одно и то же свойство, рассматриваемое с двух точек зрения: сеть, за которую вы можете поручиться, — это также сеть, на которую вы можете положиться.

## Вывод

Самое важное, что необходимо понять о сети доступа в Интернет, — это то, каким образом люди, чьи устройства передают ваш трафик, оказались в пуле участников. Этичный подбор участников подразумевает осознанное, отзывное согласие, сопровождаемое реальным обменом ценностями и аудиторским следом, подтверждающим это, а также подкреплённое подтверждающими документами, охватывающими процесс регистрации, правовые основания и меры контроля. Именно эта основа делает сеть надёжной, юридически безупречной и такой, за которую провайдер может ручаться.

Направление развития заключается именно в этом: больше контроля со стороны пользователей, больше прозрачности и больше внимания к подтверждаемому согласию. Сеть, уже построенная таким образом, не просто действует правильно. Она стоит на том фундаменте, к которому движется вся отрасль.

### Продолжайте изучать тему

**Механизм:**
- [Формирование Интернета на основе согласия: как работает подбор прокси-серверов по принципу «opt-in»](https://www.joinmassive.com/blog/rendering-web-through-consent)

**Для покупателей и отделов по обеспечению соответствия:**
- [SOC 2 и GDPR: о чём следует спросить поставщика резидентных прокси-серверов](https://www.joinmassive.com/blog/proxy-vendor-compliance-soc2-gdpr)
