Социальная сеть LinkedIn под давлением властей Евросоюза приняла решение обновить пользовательское соглашение. Причина — новый регламент обработки данных, принятый еврочиновниками. А вот российский закон «О персональных данных» компания пока не принимает во внимание. Стоит напомнить, что из-за игнорирования российского законодательства социальная сеть заблокирована на территории РФ.
Что касается нового пользовательского соглашения, то оно будет действовать с 8 мая 2018 года. Об этом сообщила сама компания LinkedIn в письме, которое было разослано 11 марта. По мнению компании, введенные изменения позволят пользователям лучше контролировать свои личные данные, доступ к которым есть у социальной сети. Кроме того, пользователям ресурса дадут возможность запретить LinkedIn использовать эту информацию, если возникнет такая необходимость.
В новых настройках появились функции контроля рекламных материалов, демонстрируемых пользователям. При желании также можно узнать, какая информация уходит третьей стороне — то есть рекламодателям. Пользовательское соглашение обязывает социальную сеть четко прописать регламент сбора и обработки персональных данных пользователей. Этот регламент соответствует требованиям Общего регламента по защите данных (General Data Protection Regulation, GDPR), который вступает в силу в ЕС с 25 мая этого года.
Европейский регламент обязывает компании из разных направлений деятельности изменить пользовательское соглашение в том случае, если эти компании используют персональные данные физических лиц, находящихся на территории Евросоюза. Кроме всего прочего, такие компании станут хранить данные в деперсонализированном виде, причем даже в таком формате их нужно шифровать и предусматривать способы надежной защиты от утечек. Интересным моментом является пункт, провозглашающий запрет о передаче данных граждан Евросоюза третьим лицам, информируя граждан и регулирующие органы о любой утечке данных в течение трех суток.
Граждане получат возможность знакомиться с правилами обработки собственных данных в понятном и доступном виде. Причем на обработку данных нужно соглашение пользователя в виде «четкого утвердительного акта в письменной или устной форме». При желании пользователь может отказать компании или ресурсу в использовании личных данных, причем без ущерба для совершения действий. Если регулятор узнает о нарушении регламента, то нарушителю грозит административных штраф в размере 20 млн евро или 4% от годового оборота.
Международным компаниям предоставляется возможность выбора регулятора определенной страны для контроля за соблюдением новых правил. Можно выбрать и возможность «единого регулирования». Согласно новым правилам, например, Facebook, Twitter, Dropbox, LinkedIn и Airbnb могут выбрать для мониторинга за своими действиями регулятора из Ирландии, где находятся штаб-квартиры компаний.
Как бы там ни было, но социальная сеть LinkedIn в обновленном пользовательском соглашении никак не упоминает российский закон «О персональных данных». Компания продолжает его игнорировать, а значит, о разблокировке социальной сети на территории России речь не идет. Если LinkedIn перенесет данные пользователей из РФ на российские же сервера, находящиеся в стране, то в этом случае Роскомнадзор разблокирует социальную сеть.
Кстати, социальная сеть время от времени делает шаги навстречу российскому законодательству. Так, год назад LinkedIn встала на учет в Федеральной налоговой службе для уплаты «налога на Google». Тогда компания стала одной из 128 зарубежных организаций, которые приняли решение платить налоги с 25 апреля 2017 года.
Кроме того, тогда же пресс-служба компании заявила о том, что «LinkedIn будет по-прежнему доступна на русском языке, и мы надеемся, что сможем восстановить сервис в России в будущем». Проблемы у социальной сети начались в середине 2016 года, когда Роскомнадзор подал на LinkedIn за нарушение законодательства в области сбора, хранения и обработки персональных данных россиян.
Комментарии (12)
saboteur_kiev
14.03.2018 12:45+1В Евросоюзе выдали адекватный законопроект, который действительно нацелен на пользу для пользователей. Хранить данные в шифрованном виде — адекватное требование. Нести ответственность за утечки и оповещать в случае таковых — более чем адекватное требование.
А не «меняйте свою инфраструктуру и размещайте нас сервера/датацентры» — какой-то бред.
Am0ralist
14.03.2018 21:50А не «меняйте свою инфраструктуру и размещайте нас сервера/датацентры» — какой-то бред.
Да, конечно, ведь это было сделано сильно раньше. Просто было соглашение (Safe Harbor), которое позволяло хранить данные в США.
For all those reasons, the Court declares the Safe Harbour Decision invalid. This judgment has the consequence that the Irish supervisory authority is required to examine Mr Schrems’ complaint with all due diligence and, at the conclusion of its investigation, is to decide whether, pursuant to the directive, transfer of the data of Facebook’s European subscribers to the United States should be suspended on the ground that that country does not afford an adequate level of protection of personal data.
Вы ведь поможете перевести решение суда ну русский?
Ну и про это, как и про цензурирование контента можно услышать например тутsaboteur_kiev
14.03.2018 22:34Данное решение очень отличается от того, что случилось в РФ.
1. Для начала, суд рассматривал жалобу от гражданина — пользователя Facebook
2. Во-вторых, его данные ИЗНАЧАЛЬНО были расположены в Irish subsidiary, и затем мигрировали на USA сервер, вдобавок соглашение о Safe Harbor уже было. Но благодаря действиям Сноудена, возникли подозрения, что USA недостаточно справляются с этим.
3. В третьих, речь идет не о регистрационных данных, которые необходимы для «идентификации пользователя».
Речь идет о всех данных профайла в Facebook, включая фото, личные сообщения, список друзей, группы и так далее — таким образом, эта проблема касается не любого сайта, а конкретно этого случая.
4. Данное решение не запрещает пользователям регистрироваться в Facebook или любом другом сервисе. Оно выносит решение о том, что комиссия должна тщательно рассмотреть Safe Harbour, который явно устарел или несоответствует действительности.
Какое окончательное решение она вынесет — еще неизвестно, но на время рассмотрения, решение требует заморозить миграцию уже существующих данные граждан EU находящиеся на территории EU в USA. Исключительно в применении к конкретной компании — Facebook.
В общем нюансов более чем достаточно, чтобы не связывать конкретно это дело с законопроектом в РФ, согласно которому сразу после вынесения, многие сайты и веб-порталы оказались вне закона по юрисдикции РФ.Am0ralist
15.03.2018 23:30Итого, попытка закрыть глаза себе либо другим.
не «меняйте свою инфраструктуру и размещайте нас сервера/датацентры»
Еще раз послушайте видосик (если это сделали), как раз таки человека из аска (соцсеть такая, внезапно) явно произнес — персоналку нужно хранить в ЕС (хотя да, он же не в теме, явно… в отличие от). А в США можно было исключительно из-за соглашения Safe Harbour. А решение суда может блокировать данное соглашение и сервисам придется переносить данные.
То есть если бы в РФ подписали договор с Китаем там, Белоруссией или Зимбабве — то так же можно было бы хранить там, а не в РФ. Просто таких договоров нет.
Данное решение не запрещает пользователям регистрироваться в Facebook или любом другом сервисе.
и в РФ тоже никто не запрещает. Запрещают соцсетям вести дела в РФ. Однако с учетом, как чел так же рассказывал про модерирование всего — все прочие сервисы просто будут исполнять требования США и ЕС просто потому, что иначе их так же быстренько на перспективных рынках «прикроют». Разница, что РФ как рынок многим не интересен совсем.
В общем нюансов более чем достаточно, чтобы не связывать конкретно это дело с законопроектом в РФ, согласно которому сразу после вынесения, многие сайты и веб-порталы оказались вне закона по юрисдикции РФ.
Я вам просто привел решение, как образец того, что ЕС могут обязать сервис хранить инфу где? Правильно, у себя. И еще до введения новых законов. Поэтому текущий закон не содержит таких норм, они уже давно и так там действуют.
Нюанс один: большинство и так хранило данные либо в ЕС, либо в США.
(Хотя вы можете показать мне такие же крупные сервисы уровня фейсбука, гугла и пр, которые хранят персоналку пользователей ЕС или США в какой-нибудь Аргентине.)
Нюанс два: может это задевает меньшее число сайтов.
А в общем весь цивилизованный мир скатывается в одно и то же, как бы вам не хотелось обратного.
elmm
14.03.2018 12:51Европейский закон направлен на зазиту персональных данных — деперсонификация данных, удаление по запросу, получение разрешений на передачу данных третим лицам, не указывая где и как эти данные хранить. Да, компаниям станет не так удобно отслеживать пользователей, но у пользователей теперь болше прав и возможностей.
А вот российский, имхо, просто направлен на то, чтоб сограждан держать под колпаком, что бы органы могли без проблема добраться до этих самых данных.saboteur_kiev
14.03.2018 14:34Российский закон вынуждает компании менять юрисдикцию и инфраструктуру, что влечет за собой неподдающиеся простому анализу дополнительные расходы и последствия, причем во многих случаях эти расходы могут просто превысить доходы компании, приведя их к банкротству.
Если не брать тот же linked-in, который теоретически мог бы попробовать, то средний интернет-магазинчик в какой-то удаленной стране, который торгует hand-made продуктами, и для регистрации требует ввести данные пользователя.
И если на нем захочет приобрести товар ОДИН гражданин из России, то он технически подпадает под действие этого закона.
Владельцу магазина менять из-за этого хостинг на российский?
То есть даже без «товарищей майоров» законопроект неадекватен и для большинства компаний не имеет смысла.
Tachyon
15.03.2018 08:51Интересно читать о защите пользователей, сливающих свои же данные, о том что данные использовать нельзя, и разглашать их нельзя.
Всё равно что стоять посреди улицы, разбрасывать банкноты направо и на лево, и приставать к прохожим, чтобы они эти банкноты не поднимали.
Если я обращаюсь в гос контору о регистрации прав собственности, то я могу требовать от гос конторы, чтобы она не сливала данные об этом третьим лицам (так как контора ТРЕБУЕТ достоверных данных обо мне).
Если я стою и рассказываю продавщице в ларьке как меня зовут, какая у меня зарплат, и где я живу. То тут вопрос не к продавщице, а ко мне- какого, я разглашаю информацию тому кто её знать не должен.
Так и в данном случае- если кто-то хочет сообщить в соцсети размер своих трусов- то это его проблемы, а не соцсети, она их с него не требует. Для неё достаточно ЛЮБОГО Имени, и ЛЮБОЙ фотографии, даже регистрацию в соцсети можно сделать по разовому номеру телефона или разовому адресу эл.почты.
Требуешь достоверные персональные данные- обязан их беречь и не использовать в своих интересах.
Не требуешь достоверные данные- делаешь с ними что хочешь.
DSolodukhin
Только мне во фразе «деперсонализированные персональные данные» видится оксюморон?
neochapay
Эти данные принадлежат пользователю с UID=13854786547 а не Василию Пупкину из Магнитогорска
vesper-bot
Точнее, пользователю с хэшем UIDa 01983bab177bf9898df29c896ab8e98a, а соль от хэша мы вам не дадим.
agat000
При этом — пользователь работает там-то, учился там-то… Фото многие выставляют. Смысл?
vesper-bot
Хм, а по хэшу без всего остального можно вычислить пользователя? По ID — можно, и да, там сразу все фотографии и прочий социальный контент. Поэтому я туда и не лезу.