«ВКонтакте» пытается уклониться от GDPR? Выясняет один из пользователей

Как будто проблем с раскрытием персональных данных пользователей российским властям было недостаточно: «ВКонтакте» теперь может столкнуться с серьезными проблемами в Европе // Martinsson Serg, CC2.0

Последние несколько месяцев выдались тяжелыми для российской социальной сети «ВКонтакте». Большое число пользователей платформы были привлечены к ответственности за свои посты, и компания была публично осуждена за отсутствие прозрачности в отношении того, как она делится пользовательскими данными с правоохранительными органами.

Теперь «ВКонтакте» (ВК) столкнулись с новой проблемой, связанной с политикой конфиденциальности: белорусский активист Кристиан Шинкевич, живущий в Польше, потребовал от соцсети предоставить ему все касающиеся его личные данные, которые у неё есть. «ВКонтакте» еще не удовлетворили данное требование, но, в тоже время, приостановили доступ Кристиана к его аккаунту.

Впервые Шинкевич начал интересоваться практикой сбора данных «ВКонтакте» после того, как столкнулся с юридическими угрозами после своего участия в демонстрации в Белоруссии. Вскоре после этого он был исключен из университета, где, по его словам, руководство вуза сообщило ему, что университет имеет доступ к аккаунтам и данным всех своих студентов в ВК, включая посты, которые они лайкнули. В данном случае эта информация показала бы его участие в демонстрациях.

Между этим и тем фактом, что другие белорусские активисты были арестованы за публикации в ВК, пропагандирующие протесты (свидетельствуя о том, что власти Белоруссии также отслеживают активность в социальной сети), Шинкевич захотел узнать больше о практике сбора данных «ВКонтакте».

Для этого он обратился к недавно принятому в Европейском Союзе Общему регламенту о защите данных (General Data Protection Regulation или GDPR), комплексу мер, направленных на стандартизацию обработки личной информации компаниями и организациями. Согласно GDPR, любая компания, которая обрабатывает личную информацию субъектов ЕС, должна соблюдать определенные правила, касающиеся защиты и передачи таких данных.

Другое положение предусматривает, что субъекты ЕС имеют право на доступ к личной информации, которую компании хранят о них, и что они имеют право знать, как эта информация используется.

Хотя Шинкевич является гражданином Белоруссии — государства, не входящего в ЕС — он имеет право запросить эту информацию в соответствии с GDPR, как резидент ЕС (или «субъект», как описано в GDPR) в Польше. Кроме того, несмотря на то, что «ВКонтакте» — российская компания, она все равно должна соответствовать регламенту, т.к. предоставляет услуги субъектам ЕС за рубежом и обрабатывает их информацию.

Несоблюдение этого требования дает властям ЕС право взимать штраф в размере 20-ти миллионов евро или 4% мирового валового дохода, в зависимости от того, какая цифра выше.

Когда Шинкевич подал запрос в службу поддержки «ВКонтакте», чтобы получить доступ ко всем данным, собранным о нем соцсетью, он получил запрошенный файл. На своей странице в Facebook он написал:

Так вот, я у vk.com запросил эту информацию, сегодня получил файл, и это пиздец.

Они хранят на меня:

1) Всю историю изменения имени и фамилии на моей странице.
2) какие групы админю/админил.
3) какие файлы загружал в ВК, с какого айпишника, города, а так же даже на удалённые aайлы сылка есть в этом файле, более того, даже простые голосовые сообщения из удаленных переписок там хранятся у них
4) даже все файлы что я удалил со своей страницы, точнее их адрес файлов, название, когда добавил, и с какого айпишника, а так же прямая ссылка по которой они дальше открываются, несмотря на то что я даже удалил эти файлы из своего акканта и переписки, и голосовые сообщения (пример: https://psv4.userapi.com/…/u3197818…/audiomsg/979d03d376.ogg) хранятся дальше, и простые файлы (PDF и тд).
5) Более того, хранятся даже адреса фоток из списка сохраненных фоток (закрытый альбом) (прямые ссылки что они предоставили открываются даже без залогинивания в контакт, например вот: https://pp.userapi.com/c407…/v407724212/39ba/MSTlumrAMvg.jpg)
6) Хранит ВСЮ историю переписок, даже удалённых (у меня Сообщения за период 01.01.2007 00:00:00 – 27.06.2018 20:43:51, но первое отображаемое 01.09.2016 в 21:40:30), со всеми вложениями, даже удалёнными.
7) Вся история привязки-отвязки номера от аккаунта
8 ) История восстановления паролей к странице
9) Все комментарии и посты с моей стены в ВК, даже удаленные год-два назад (пишет пункт так: «Сообщения, оставленные на стене пользователя».

Шинкевич удивился не содержанию файла, а тому, чего в нем не хватало:

Ситуация тут в чём, файл этот весит буквально 1,5мб, но там вся моя активность в ВК с 2016 года (когда запили страничку), и то уверен что они дааалеко не всё мне прислали и у них в разы больше инфы.

Действительно, политика конфиденциальности «ВКонтакте» указывает (в пункте 4.2.1), что компания обрабатывает широкий спектр информации о пользователях и их деятельности, включая, но не ограничиваясь, информацией об «IP-адресе хоста, виде операционной системы пользователя, типе браузера, географическом положении, поставщике услуг Интернета, данных из адресной книги, данных, полученных в результате доступа к камере, микрофону и т.п. устройств)». Политика четко не определяет, что происходит с этими данными после обработки. Правила пользования сайтом «ВКонтакте» (7.2.5) указывают на то, что «администрация сайта вправе хранить архивные копии пользовательского Контента в течение неопределенного срока». [прим. переводчика – на момент перевода статьи в русскоязычной версии Правил пункт 7.2.5 отсутствует, цитата взята из англоязычного варианта].

Квалифицируются ли эти и другие виды информации как «персональные данные»? Зависит от того, где вы задаете вопрос. В то время как в России федеральный закон ФЗ-152 определяет личную информацию как любую информацию, прямо или косвенно связанную с определенным лицом, GDPR дает очень конкретную разбивку этого широкого определения. Но поскольку условия GDPR распространяются на все компании, предоставляющие услуги субъектам ЕС, «ВКонтакте» по закону обязан соблюдать эти условия при работе с пользователями в ЕС.

Когда Шинкевич запросил у администрации «ВКонтакте» остальную информацию, они уклонились от его просьбы. Позже в конце июля компания заблокировала ему доступ к аккаунту. Его страница всё еще находится в сети, но он не может войти в нее или сбросить пароль.

Когда российский новостной портал TJournal обратился к «Вконтакте», они ответили:

Страницу пользователя мы не блокировали. Доступ к ней был ограничен после того, как пользователь изменил несколько ключевых параметров, в том числе имя, фамилию, пол и другие. Такие действия считаются подозрительными и могут свидетельствовать, например, о продаже аккаунта или передаче другому лицу.

Ограничение доступа к странице никак не связано с запросом пользователем информации по GDPR.

С того момента Шинкевич подал жалобу в службу безопасности персональных данных Польши и предпринял неоднозначный шаг, выступив за то, чтобы «ВКонтакте» был заблокирован в Польше. Он присоединился к растущему числу голосов, призывающих пользователей прекратить использование «ВКонтакте» и удалить свои страницы.

В прошлом году общий доход «ВКонтакте» составил более 14 миллиардов рублей.Если соцсеть обвинят в нарушении GDPR, их штраф составит 10% от этой суммы. С более чем двумя миллионами пользователей ЕС, социальная сеть вскоре может заплатить изрядную цену, если она не решит проблемы конфиденциальности.

Начать обсуждение

Авторы, пожалуйста вход в систему »

Правила

  • Пожалуйста, относитесь к другим с уважением. Комментарии, содержащие ненависть, ругательства или оскорбления не будут опубликованы.