Социальная сеть «ВКонтакте» подала в суд на компанию Double Data и Национальное бюро кредитных историй, сообщает «Коммерсантъ». «ВКонтакте» обвиняет эти организации в незаконном сборе и коммерческом использовании персональных данных пользователей: на основе информации открытых профилей оценивалась кредитоспособность их владельцев. В дальнейшем информация продавалась банкам.
Ответчики считают иск проявлением конкурентной борьбы и заявляют, что «ВКонтакте» просто хочет сама заработать на этой информации. Судебный процесс может стать прецедентным в российской практике и похоронить сервисы, чья работа построена на обработке Big Data.
В пресс-службе Mail.Ru Group, которая владеет «Вконтакте», уточнили, что действия Double Data неправомерны хотя бы потому, что в ходе сбора информации они создают множественные необоснованные запросы к социальной сети «что в конечном итоге может негативно повлиять на скорости отклика для обычных пользователей, а также копирование, обработку и продажу контента, в том числе аудио, видео, фото».
Практика сбора персональных данных стала нормой по всему миру. Существуют целые проекты, которые собирают и обрабатывают информацию об отдельных людях на основе их профилей в Facebook, Linkedin, Twitter и других социальных сетях. На базе полученных данных формируется профиль потенциального клиента для различных учреждений, в первую очередь, банков.
При этом к сервисам, занимающимися обработкой Big Data подобного плана, возникают претензии по всему миру. В том числе и в виде судебных исков о неправомерном сборе и использовании информации пользователей. Борются с этим явлением и социальные сети. Так, Facebook в ноябре 2016 года запретила страховой компании Admiral Insurance из Великобритании использовать алгоритм анализа владельцев автомобилей исходя из их поведения, назвав его «слишком навязчивым».
Пока крупнейшая русскоязычная социальная сеть по тем или иным причинам отстаивает неприкосновенность персональных данных пользователей, часть из них готова торговать информацией о себе. Так, согласно опросу, проведенному исследовательской компанией GfK, 29% респондентов из России готовы предоставить доступ к своим персональным данным в обмен на скидки, привилегии или персонализированный сервис.
«В ходе онлайн-опроса респондентам предложили указать, насколько они согласны или не согласны с утверждением „Я готов поделиться своими личными данными (о здоровье, финансовом положении, водительской истории, использовании электроэнергии и т.п.) в обмен на преимущества или льготы“ », — говорится на сайте.
Комментарии (27)
shifttstas
31.01.2017 22:23+8Желтый заголовок.
Пока не увижу:
Вконтакте подал иск к ФСБ о неправомерном доступе к данным — доверия к этой сети не будет.
rPman
31.01.2017 22:42+1заголовок лжив более чем полностью
это не защита приватных данных, а попытка удержания монополии на ее использование.
vanxant
31.01.2017 22:45+2А я не давал разрешения каким-либо левым конторам трогать мои данные.
Вконтакту давал, когда регился — ставил галочку про согласие с их еулой.
Вот когда левая контора убедит меня дать и её такое согласие — тогда пусть собирает.rPman
01.02.2017 01:58Их соглашение мало говорит об информации, мало того, если вы член сети, вы имеете право эту информацию получать способами которые предоставляет вам сеть!
определение социальной сетиСоциальная сеть позволяет Лицензиатам при наличии доступа во всемирную сеть Интернет создавать Персональные страницы и ознакамливаться с Персональными страницами других Лицензиатов, осуществлять контекстный поиск информации о других Лицензиатах, обмениваться Личными сообщениями с другими Лицензиатами, создавать группы и сообщества и присоединяться к уже существующим группам и сообществам, размещать, копировать и загружать фотографии и иной контент, пользоваться иными функциональными возможностями Социальной сети. Права использования данных и команд (активированных и неактивированных) передаются Лицензиаром Лицензиату на условиях, определенных настоящим Соглашением.
chieftain_yu
01.02.2017 09:11Вы их опубликовали для неопределенного круга лиц (все, что неподзамочное — статья 3 пункт 12 152-ФЗ), так что статья 18 152-ФЗ вполне разрешает им это делать, увы.
losse_narmo
01.02.2017 09:54+1Вот только у них в правилах прямо сказано:
2.1. Оказывая услуги по использованию Сайта и его сервисов (далее – Услуги Сайта), Администрация Сайта, действуя разумно и добросовестно, считает, что Пользователь:
— осознает, что информация на Сайте, размещаемая Пользователем о себе, может становиться доступной для других Пользователей Сайта и пользователей Интернета, может быть скопирована и распространена такими пользователями;
— ознакомлен с настоящими Правилами, выражает свое согласие с ними и принимает на себя указанные в них права и обязанности.
Priapus
01.02.2017 14:53-1А я не давал разрешения каким-либо левым конторам трогать мои данные.
Давали. Добровольная публикация данных в открытом доступе автоматически дает право другим ее «трогать».
Вы пытаетесь написать на заборе свои «данные» и требовать от всех, кто проходит мимо, закрывать глаза.
blik13
31.01.2017 23:42«приватность» сейчас подразумевает больше скрытую информацию, которую пользователь не хочет выставлять, о такой информации речь не идёт.
Заголовок составлен достаточно обтекаемо и не противоречит действиям контактика. Защищает? Да, защищает. Для чего? Ну так в заголовке и не указано для чего.
vanxant
31.01.2017 22:44Вообще-то вот тут закон о ПДн как раз бы и пригодился. У Вконтакта хоть какое-то согласие юзеров есть, а у этих рекламщиков — вообще ничего.
RedSnowman
01.02.2017 00:00+5на основе информации открытых профилей оценивалась кредитоспособность их владельцев.
Каким боком введение этого «закона» защитит данные, что открыты для всех зашедших на страничку?vanxant
01.02.2017 03:16-1Данные открыты для физических лиц. А в данном случае сбором персональных данных занимается юридическое лицо. А вот это уже попадает под ограничения закона о ПДн.
hokum13
01.02.2017 11:10-1ФЗ 152, ст.6 п.1
Обработка персональных данных допускается в следующих случаях:
ФЗ 152, ст. 6 п.1.5
для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных
Недавно получал кредит и банки запрашивали у меня разрешение на обработку ПДн. При этом банк я сменил из-за его рукожопости (предыдущий кредит я досрочно закрыл за месяц до того, а новый мне не давали думая что на мне еще висит предыдущий). Так вот: я выгодоприобретатель, и тем не менее я давал банку разрешение на сбор данных о себе. Не сомневаюсь, что когда Вы пойдете в банк, Вас тоже заставят подписать эту бумажку.
ФЗ 152, ст. 6 п.1.10
доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных
Т.е. сам опубликовал — эти данные уже общественное достояние!
Самое смешное не это: 152 ФЗ не защищает наши ПД от слова совсем, т.к. только вводит формальные признаки, по которым «оператор» ИСПДн может уйти от ответственности (написал кучу макулатуры и ты в домике), но совершенно не дает понять, как компенсировать наши потери, в случае кражи ПД. Ну и нафиг такой закон нужен? Чтобы увеличить количество рабочих мест для юристов?chieftain_yu
01.02.2017 11:38А с чего бы закон должен это регулировать?
Если вы понесли убытки из-за того, что некая компания незаконно обрабатывала ваши ПДн — у вас есть полная возможность обратиться в суд и, обосновав свои убытки, потенциально получить компенсацию.
А в целом государство наказывает нарушения обработки ПДн через КоАП и УК РФ.
В первом — статьи 13.11 (особенно приятной она станет 1 июля, учитывая пятничное принятие ее обновления Думой — сейчас при массовом нарушении юрлицу можно отделаться 10 000, а станет — дифференцированно, в зависимости от состава нарушения — до 75 000 за каждый эпизод. Неверно обработал 10 человек — могут наложить штраф в размере до 750 000), 13.12, 13.14, 19.5 пункт 2, пункт 9 и пункт 23, во втором — статьи 137 и 140hokum13
01.02.2017 14:53обосновав свои убытки
Вы в курсе, что в России «моральный ущерб» — это бесценная вещь (в смысле что ничего не стоит)? Или как оценить не выданный кредит? И тем более, как доказать у кого утекло? Все это как раз и должно регулироваться, а не методы защиты, как в 152 ФЗ и его подзаконных актах.
до 75 000 за каждый эпизод
Ну т.е. слив всей базы вконтакта будет стоить всего 75 000 р.? Дайте два!
Неверно обработал 10 человек — могут наложить штраф в размере до 750 000
Это с какого еще перепугу? Если сливал по одному, то да. А если слил пакетом, то всего 75 000, ибо эпизод всего один! Более того, как частное лицо я имею право вести любые базы (чисто технически и ворованные тоже), а услуги оказывать не по предоставлению информации, а по анализу этой БД (например на предмет судимости или наличия недвижимости). А значит: «да, мы допустили оплошность и не уследили за сисадмином. Мы его уже уволили и заплатим штраф, меньше его месячной зарплаты. Но как сливали инфу, так и продолжим сливать! До следующего заседания, господа!».
Вопрос то не в этом. Такие методы не помогут сохранить Ваши данные в неприкосновенности! А значит все эти безумные деньги нужно пустить не на прокорм армии юристов (которых наплодили наши ВУЗы), а на обучение сетевой гигиене, а так же на минимизацию потерь, связанных с утечками. Например на реальное устранение дискриминации, в связи с наличием определенных заболеваний или политических/религиозных/прочих взглядов.
Но ведь проще изуродовать IT, чем изменить общество в лучшую сторону!chieftain_yu
01.02.2017 16:02Стоит-стоит. Моральный ущерб судом оценивается, просто обычно копейками, не впечатляющими пострадавших.
Что конкретно вы собираетесь регулировать «идеальным» 152-ФЗ?
Что такое «слив всей базы контакта»? Определите четко.
В грядущей формулировке вместо «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» будет «Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации». Что и даст возможность налагать по 75 000 за каждого субъекта. Воспользуются регуляторы или нет — вопрос открытый. по текущему варианту наказывается как раз одинаково что опт, что розница.
Насколько мне известно, УК РФ тоже не гарантирует законопослушности всех и каждого. А тупо карает за преступления. Но все там перечисленное все равно, увы, случается.
Если у вас есть идеи об идеальном 152-ФЗ — поделитесь ими, пожалуйста. Предложите лучшие формулировки, предметную область, схему регулирования.hokum13
02.02.2017 10:14не впечатляющими пострадавших.
Ну и нафиг тогда мне эти 5000 р., если из-за фоток с любовницей от меня уйдет жена (условно). Так что можно сказать что закон не работает.
«идеальным» 152-ФЗ
На первом этапе ответственность. В том смысле, что не он сам, ни его подзаконные акты не должны регулировать показатели безопасности. Методы защиты должны выбираться самим «оператором», а не навязываться извне (как это происходит сейчас). Должна быть четко прописана ответственность и методика проверки на заявленный уровень безопасности! Заявляешь что твоя система самая безопасная в мире, не обижайся если тебя сначала взломают, а потом еще и посадят (за то что смогли взломать). Либо доверяешь это профессионалам и тогда сажают их.
На втором этапе изменение законов и общественного мнения в сторону обобществления персональных данных. Т.к. надо понимать, что информация известная какому-нибудь сервису известна и спецслужбам страны хостера. А раз она известна им, то значит Вы уже находитесь в самом уязвимом положении! Хуже уже не будет.
Что такое «слив всей базы контакта»?
Ну скажем вынос не зашифрованного бэкапа БД с территории ДЦ. Это условно, т.к. не знаю как именно хранятся и обрабатываются данные.
Обработка персональных данных без согласия в письменной форме
Даст возможность не налагать на тот же VK (без обид, просто именно эта сеть в посте) штраф вообще. Ибо НСД — это не обработка сотрудниками VK вообще, а взломщика сначала надо найти, чтобы ему штраф выписывать. С другой стороны можно будет штрафовать просто так любую соц. сеть, т.к. письменного согласия ни одна из них не берет.
тупо карает за преступления
При этом в УК наказание за воровство у одного гражданина больше, чем за воровство у 14*10^7 граждан. Так что хреновый пример для подражания.
поделитесь
Ну мокнув перо в *****:
«Любая информация по умолчанию является публичной, если это не определено договором, подписанным в бумажной или электронной форме.»
И пару десятков шаблонных условий обработки информации, чтобы не писать отдельный договор каждый раз, а ссылаться на этот шаблон. В договоре же прописывать условия обработки и санкции за их неисполнение.chieftain_yu
02.02.2017 11:19На первом этапе ответственность. В том смысле, что не он сам, ни его подзаконные акты не должны регулировать показатели безопасности. Методы защиты должны выбираться самим «оператором», а не навязываться извне (как это происходит сейчас). Должна быть четко прописана ответственность и методика проверки на заявленный уровень безопасности! Заявляешь что твоя система самая безопасная в мире, не обижайся если тебя сначала взломают, а потом еще и посадят (за то что смогли взломать). Либо доверяешь это профессионалам и тогда сажают их.
На втором этапе изменение законов и общественного мнения в сторону обобществления персональных данных. Т.к. надо понимать, что информация известная какому-нибудь сервису известна и спецслужбам страны хостера. А раз она известна им, то значит Вы уже находитесь в самом уязвимом положении! Хуже уже не будет.
Помилуйте!
Кто ж мешает обосновать отказ от неугодных вам защитных мер? Сложно, муторно, но можно.
Опять же — методика проверки есть — сертификация системы. Надо — подтверждайте в такой форме.
Что же до обобществления — то, может, не тянуть волныку, а просто признать любые данные общедоступными? Ведь хоть у кого-то все равно есть любой из кусочков вашего паззла приватности. И зачем тогда вообще заморачиваться со средствами защиты? Я не понимаю вашей логики.
Ну скажем вынос не зашифрованного бэкапа БД с территории ДЦ. Это условно, т.к. не знаю как именно хранятся и обрабатываются данные.
Я продолжаю вас не понимать. Ну, вынос некой БД из ВК. И? Что за БД, что там хранится? Пока мы не знаем, что там именно — непонятно, как карать. Вдруг там просто вся та инфа, что в открытом виде лежит. Или вообще — даты регистрации в сети?
Не удивлюсь, если подобные бэкапы делаются вполне официально, официально же выносятся и отправляются в защищенное от катаклизмов хранилище на отчуждаемых носителях. В чем именно проблема?
Даст возможность не налагать на тот же VK (без обид, просто именно эта сеть в посте) штраф вообще. Ибо НСД — это не обработка сотрудниками VK вообще, а взломщика сначала надо найти, чтобы ему штраф выписывать. С другой стороны можно будет штрафовать просто так любую соц. сеть, т.к. письменного согласия ни одна из них не берет.
Так и сейчас к ВК претензий особо быть не может — вы сами в пользовательском соглашении галочку ставили, что — согласны на обработку и все такое. Доступ вами санкционирован. Претензии, если я верно понял заметку, к другой компании, которая лезет в ваш профиль на ВК, получает оттуда инфу — и использует в своих целях. Право, мне сложно следить за ходом вашей мысли — у меня растет уверенность, что я не успеваю за ее скачками. Поясните пожалуйста, что вы хотели мне рассказать, другими словами.
При этом в УК наказание за воровство у одного гражданина больше, чем за воровство у 14*10^7 граждан. Так что хреновый пример для подражания.
Так проблема в мере ответственности? Если за такое сажать на кучу лет — все придет в норму?
«Любая информация по умолчанию является публичной, если это не определено договором, подписанным в бумажной или электронной форме.»
Ну то есть общие ограничения на методы получения информации полностью отменяются? Если я не заключил с кем-то договор, то он никак не лимитирован в методах сбора, обработке и дальнейшем использовании информации обо мне?
Любой человек может следить за мной и отдавать неопределенному кругу лиц информацию о том, когда меня нет дома (или еще лучше — о моем местоположении), пока я не отловлю его и не заставлю (а как?) подписать договор о неразглашении этой информации?hokum13
03.02.2017 12:00-1Сложно, муторно, но можно.
А как же презумпция невиновности? Почему компания должна доказывать за свой счет, что она не совершает преступления? И почему доказав это, в случае утечки, она получает индульгенцию?
просто признать любые данные общедоступными?
Идея хорошая. Но мы три раза уже пробовали в один день ломать мировоззрение людей. Не очень получилось. Но и опускать IT до уровня 19-го века тоже не дело.
Я не понимаю вашей логики.
Логика простая: если я говорю с человеком, то считаю что он сможет свободно использовать сказанное мной. Но если в начале разговора я попросил оставить все в тайне, то наверно корректно держать это в тайне.
Вдруг там просто вся та инфа, что в открытом виде лежит.
Вы когда нибудь видели, чтобы переменная видимости влияла на расположение данных в разных БД? Я без проблем поверю, что разные типы данных хранятся в разных БД, но не в то что одни и те же данные хранятся в разных БД, в зависимости от видимости. Ну и в данном случае я имею ввиду бэкап всех данных (медиа, профили, посты, сообщения, мета,...).
Или вообще — даты регистрации в сети?
Это не ценная информация по Вашему (при текущем подходе)?
В чем именно проблема?
Проблема в том, что из полного бэкапа можно вытащить переписку, скрытые фото, удаленные данные (да, их сначала помечают как удаленные, а не удаляют), список друзей… И да, речь о выносе бэкапа за охраняемый периметр не уполномоченным на то лицом (надеюсь так понятно?).
Если за такое сажать на кучу лет — все придет в норму?
Вопрос в соизмеримости и неотвратимости наказания. Если все те, кто получил свои состояния в «период первичного накопления капитала» сядут соизмеримо украденному (при том что реальный срок можно получить даже за палку колбасы), то я признаю что УК хороший пример для подражания.
Любой человек может следить за мной
Закон об оперативно-розыскной деятельности Вам в помощь. За такую деятельность и без 152 ФЗ можно реальный срок получить.
blik13
31.01.2017 23:51Если в пользовательском соглашении есть запрет на такой сбор вполне общедоступной информации, тогда могут и выиграть. А если такого запрета нет, то перспектива иска сомнительна, пользователь сам предоставляет всему миру информацию о себе.
shodan_x
01.02.2017 01:39-1Да лучшеб они баги исправляли, чем фигней с судами страдают.
Профита большебы было.
azsx
01.02.2017 02:37+1Мне вот интересно, судебные дела публикуют открыто. А нет ли у кого-нибудь ссылки на дело, чтобы посмотреть за результатом процесса из официальных источников?
9uvwyuwo6pqt
01.02.2017 07:39+1Еще хотелось бы так же посмотреть на решения суда по блокировке сайтов. Помню мне хотелось посмотреть дело, а http://eais.rkn.gov.ru/ говорит только орган и номер основания.
SelectVim
01.02.2017 09:54http://kad.arbitr.ru/Card/1f33e071-4a16-4bf9-ab17-4df80f6c1556
Можете там же подписаться на обновления. На почту будут приходить. Но пока дело еще не приняли к производству. Висит только, что исковое заявление закинуто. Но это ничего не значит. Могут и приостановить, если юристы накосячили.
P. S. Прошу прощения за неактивную ссылку.
Inobelar
01.02.2017 09:27Но ведь это открытые данные. Никто не взламывает страницы, а скорее просто проходят скриптом по всем доступному профилю, или анализирую cookies (нужно больше технических подробностей), разве это незаконно? Я, конечно, далеко не поклонник такого рода методов, но и позиция vk не совсем «чиста».
Leerooooy
«29% опрошенных готовы продаться» — надеюсь не за 100$/час то?
zxweed
нет, конечно, а вот однопроцентная скидка на крем для рук — другое дело.