Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

В зоне общего доступа

Прочитали: 1802 Комментариев: 91 Рейтинг: 99

Cambridge Analytica незаконно собрала более 50 миллионов анкет пользователей Facebook без их согласия, эти данные были использованы для воздействия на результаты выборов в США.

https://www.anti-malware.ru/news/2018-03-20-1447/25763

Суть утечки в том, что некая компания, используя специально созданное приложение, собрала персональные данные пользователей соцсети и стала использовать их в своих целях.

Вся история сводится к тому, что 270 000 пользователей Facebook согласились платно поучаствовать в тестах личностей, проводимых с помощью приложения «thisisyourdigitallife». Однако они не знали, что приложение может собирать информацию об их контактах и друзьях на Facebook, без их на то согласия, конечно.

https://www.anti-malware.ru/news/2018-03-20-1447/25763

Таким образом, мы имеем две проблемы.

  1. Пользователи в очередной раз забыли о том, что любые данные, которые они куда-либо передают, по сути им уже не принадлежат. Нет никаких гарантий их защиты от нецелевого использования.
  2. Устанавливая приложение и разрешая ему доступ к своим данным, пользователи всегда рискуют.

Казалось бы, все это очевидно. По сути, проблема в том, что мнение пользователя о общедоступности его данных не совпадает с «законодательной» реальностью. А мошенники как раз и опираются на законодательство.

Для примера возьмем отечественный закон «О персональных данных». Согласно ему, персональные данные считаются общедоступными, если доступ к ним неограниченного круга лиц предоставлен самим субъектом персональных данных или по его просьбе. Обработка (в том числе сбор, анализ и распространение) общедоступных данных возможна, даже если эти данные касаются «расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни».

Если персональные данные получены не от их субъекта, то в случае общедоступных данных оператор (компания, собирающая и распространяющая данные) не обязан предоставлять субьекту следующую информацию:

  1. наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
  2. цель обработки персональных данных и ее правовое основание;
  3. предполагаемые пользователи персональных данных;
  4. установленные настоящим Федеральным законом права субъекта персональных данных;
  5. источник получения персональных данных.

Соответственно, если пользователь не принял мер по защите доступа к своим данным и они доступны неограниченному числу лиц, они становятся общедоступными, и использовать их может кто угодно. При одном ограничении: для их использования оператор должен удостовериться, что данные сделаны общедоступными с согласия субъекта. Но об этом ниже.

Таков закон.

Размещая информацию о себе в социальных сетях, не все наши граждане понимают, что она может быть использована для составления их профиля. Сбором и обработкой такой информации активно занималось АО «Национальное бюро кредитных историй» («НБКИ»)

https://www.securitylab.ru/blog/personal/rusrim/343513.php

Данная компания собирала персональные данные, содержащиеся в открытых источниках (социальных сетях «ВКонтакте», «Одноклассники», «Мой Мир», Instagram, Twitter, интернет-порталах «Авито» и «Авто.ру») для их последующего использования.

При рассмотрении иска к данной организации суд отметил, что:

Говоря о персональных данных, сделанных субъектом ПДн общедоступными, необходимы два условия:

  • Персональные данные доступны неопределенному кругу лиц;
  • Персональные данные предоставлены непосредственно самим субъектом.

Как мы и отмечали выше, «без письменного согласия субъекта ПДн не представляется возможным утверждать, что они предоставлены именно им». В таком случае все репосты и цитаты в Интернете должны перед публикацией проверяться на предмет того, «а не хакер ли разместил эти данные». Все понимают, что это невозможно. Однако если что – закон есть!

В результате рассмотрения дела было решено:

Не являются общедоступными обрабатываемые обществом персональные данные, содержащиеся в открытых источниках (социальных сетях: ВКонтакте, Одноклассники, МойМир, Instragram, Twitter; интернет-порталов Авито и Авто.ру). По смыслу Закона о персональных данных, размещение персональных данных в указанных открытых источниках не делает их автоматически общедоступными. Следовательно, не допускается обработка таких данных без согласия субъекта.

Компания НБКИ не согласилась с этим определением (и ее можно понять!), ее претензии остались неудовлетворенными.

Но вернемся к «Фейсбуку»:

Вы предоставляете нам неисключительную, не требующую лицензионных выплат, действующую по всему миру лицензию с правом передачи и выдачи сублицензий на использование любого контента ИС, который вы публикуете на Facebook или в связи с ним.

Публикация контента или информации с использованием настройки «Доступно всем» означает, что вы разрешаете всем, включая людей вне Facebook, получать доступ к этой информации и использовать ее, а также связывать ее с вами (т. е. с вашим именем и фото профиля).

Вы даете нам разрешение на использование вашего имени, фото профиля, контента и информации (например, любимые бренды) в связи с коммерческим, рекламным или другим аналогичным контентом, который предоставляется или совершенствуется нами. Это означает, к примеру, что вы разрешаете компании или другой организации платить нам за показ вашего имени и (или) фото профиля с вашим контентом или информацией, не требуя никакой компенсации за эти действия. Если вы выбрали определенную аудиторию для своего контента или информации, мы будем уважать ваш выбор при их использовании.

Вы понимаете, что иногда мы можем не обозначать платные сервисы и сообщения соответствующими отметками.

Вы даете согласие на передачу и обработку ваших личных данных в США.

Все наши права и обязательства в соответствии с настоящим Положением могут свободно передаваться нами ... в силу закона или иным образом.

Мы оставляем за собой все права, не предоставленные вам явно.

https://www.facebook.com/legal/terms/update

А вы думали, что права на ваши данные принадлежат вам?

#персональные_данные #безопасность #законодательство

Dr.Web рекомендует

Верховный Суд РФ подтвердил, что данные, выложенные в социальные сети, не являются общедоступными. Но давайте посмотрим правде в глаза:

Обработка информации из социальных сетей – широко распространенный метод сбора и анализа информации о людях и организациях, и сбором такой информации о своих клиентах и контрагентах сейчас не занимается только ленивый.

Если вы сделали свои данные общедоступными, остановить их распространение не сможет никто:

Хакеры слили обнаженные фото невесты принца Гарри Меган Маркл, где девушка отдыхает топплес на пляже. По словам хакеров, снимки, которые они выложили в Сеть, являются только частью всей серии фотографий, которыми они располагают.

https://nation-news.ru/354021-khakery-slili-v-set-chast-intimnykh-snimkov-nevesty-princa-garri

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: