image

После того, как Хабр буквально за сутки разорвала серия статей про вкусную еду слежку за пользователями от Burger King (раз, два, три), разработчик приложения e-Legion опубликовал на Хабре ответный пост.

Да, ажиотаж эта тема вызвала серьезный, на текущий момент суммарно эти статьи просмотрели больше 230 тысяч раз и оставлено больше 1000 комментариев.

В своей статье разработчик пытается опровергнуть доводы молодого человека, рассказавшего о том, как приложение Burger King не очевидным образом мониторит поведение пользователей, и утверждает, что обработка персональных данных соответствует даже GDPR, который строже отечественного закона №152-ФЗ «О персональных данных».

РосКомСвобода покажет, почему приложение Burger King не соответствует закону №152-ФЗ и подарит ООО «Бургер Рус» час бесплатной консультации юриста по персональным данным.

Итак, поехали!

При скачивании, установке и первом запуске приложения перед использованием, ООО «Бургер Рус» (официальное юрлицо) не дает возможности ознакомиться с Политикой обработки персональных данных, сведениями о реализуемых требованиях к защите персональных данных, как того требует ст. 18.1 152-ФЗ. Идет запрос мобильного телефона, предлагается ознакомиться с пользовательским соглашением. Номер мобильного телефона в данном случае относится к прямо к определенному физическому лицу и является персональными данными.

image

В попытках отыскать Политику обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных переходим на сайт burgerking.ru
Ссылки на политику при беглом осмотре не найдено.

Переходим на страницу обратной связи.

image

Предлагается оставить целый букет персональных данных, при этом Политику их обработки и сведений о реализуемых требованиях к их защите также при беглом осмотре найти не удалось.
Одновременно выясняем, что через страницу обратной связи персональные данные обрабатываются на основании согласия, которое дается в неявной форме путем заполнения полей и нажатия на кнопку отправить. Других согласий на обработку персональных данных по обратной связи нам найти не удалось.

Обработка персональных данных на основании согласия подразумевает уведомление Роскомнадзора в соответствии со ст. 22 152-ФЗ. Ищем ООО «Бургер Рус» в реестре операторов персональных данных, ОГРН берем из соглашения пользователя. Найти также не удалось:

image


image

В процессе дальнейшей установки приложения также запрашивалось разрешение на управление вызовами, документальное отражение данной привилегии на сайте компании найти не удалось. Не ясно зачем и в каком объеме, нет транспарентности.

image

Из приложения также не найдена ссылка на сведения о Политике обработки персональных данных с соответствующими сведениями об их защите.

image

Посмотрим на Пользовательское соглашение.

п.2.7. обязывает покинуть приложение, если с чем-то не согласны. Это может говорить о том, что Burger King на компромиссы не готов. Запомним.

image

Вместо адреса электронной почты указана страница с контактами, что не соответствует сути условия. Соглашением адрес электронной почты не установлен, на странице контактов адрес электронной почты также отсутствует. Соглашение таким образом не устанавливает возможности электронного взаимодействия с пользователем, т.к. форма обратной связи договорной не является.

image

В пункте 3.3. похоже, что компания лукавит. Пусть банковские карты не обрабатываются непосредственно ей, зато явно идет сбор идентификаторов по оплате, времени оплаты (и других данных по заказу), которые прямо или косвенно относятся к определяемому или определенному лицу. Хотелось бы посмотреть, нашло ли это отражение в политике.

image

п.4.10 вообще отличный. Если пользователь удалит приложение, расторгнув договор, его персональные данные продолжат обрабатываться в полном объеме, пока не будет направлено письменное уведомление. Не забываем про п.2.7.

Явное нарушение принципов обработки по ст.5 152-ФЗ и оснований обработки по ст.6 152-ФЗ

image

По п.5.1. вам безальтернативно предложено получать рекламу в неограниченном объеме, даже если вы расторгните договор по п.4.10

image

По п.5.4. с вами расторгнут соглашение в любой момент, заблокируют приложение. Скорее всего персональные данные в нарушение 152-ФЗ никто не уничтожит, рекламу получать продолжите.

В п.5.6. Соглашения, согласие на передачу персональных данных дано с нарушением п.3 ст.6 152-ФЗ, в частности не указаны третьи лица, которым передаются персональные данные.

image

Напоследок можно сказать, что по п.7.3. Компания не отвечает за утерю любых данных Пользователя. Уже только это — вопиющее нарушение положений 152-ФЗ (ст. 7, ст. 19)

image

Как сообщил РосКомСвободе Денис Лукаш, исполнительный директор Центра цифровых прав:
GDPR накладывает более строгие требования к обработке персональных данных. Если нарушены основные принципы обработки персональных данных по 152-ФЗ, о возможных нарушениях по GDPR (если он применяется) можно даже и не говорить. Когда нарушения в компании видны только лишь при визуальном осмотре сайта, скорее всего нет (или присутствует формально) должной организационно-распорядительной документации, это прямое следствие. Внешние документы (это те, с которыми может или должен ознакомиться любой) должны быть всегда идеальными, а разработка приложения не только по GDPR, но даже по 152-ФЗ должна начинаться с принципов “privacy by design”.
Юристы РосКомСвободы полагают, что у ООО «Бургер Рус» есть как минимум признаки нарушений по п.5, п.6, п.18.1, п.19 Федерального закона «О персональных данных» и мы готовы подарить час бесплатной консультации Центра цифровых прав, юридическая служба которого поможет обеспечить безопасность пользователей на должном уровне.

Е-Legion и Burger King, стучитесь в личку!

Комментарии (269)


  1. Suvitruf
    13.07.2018 22:29
    +25

    подарит ООО «Бургер Рус» час бесплатной консультации юриста по персональным данным
    Тонко)


    1. Barsuk
      14.07.2018 08:41
      +3

      Не просто час, надо было купон им дать.


      1. Jeditobe
        14.07.2018 17:31

        Они во время консультации окуреют в край!


      1. sumanai
        14.07.2018 21:39

        Который можно получить только в приложении?


    1. devpreview
      14.07.2018 16:58
      -1

      Теперь нужно что бы ещё Milfgard подарил час бесплатной консультации и рассказал как правильно пиариться на хабре.


  1. valery1707
    13.07.2018 22:44
    +13

    нет транспарентности

    А что помешало вам написать нет прозрачности?


    1. Temych Автор
      13.07.2018 22:49
      +10

      Помех не было. Есть возможности. Синонимичность.


      1. KiloLeo
        14.07.2018 08:58
        -21

        Использование иностранных слов в родной речи говорит о плохом знании обоих языков


        1. Biga
          14.07.2018 09:33
          +1

          А вот тут рассказывают про другую причину.


        1. Alex_Q
          14.07.2018 09:34

          а почему обоих то?


          1. KiloLeo
            14.07.2018 10:38
            -12

            По тому, что если знаешь перевод слова, не станешь бездумно использовать его кальку


            1. asm0dey
              14.07.2018 11:06
              +11

              Почему бездумно? Я осознанно выбираю англицизмы если мне больше нравится как они звучат, например.


              1. KiloLeo
                14.07.2018 11:13
                -10

                а почему киргизизмы не выбираете? или суахилизмы?


                1. asm0dey
                  14.07.2018 11:21
                  +7

                  Я их не знаю. Я хорошо только русский и английский знаю. И ещё меньше шансов что их поймут.


              1. Temtaime
                14.07.2018 12:13
                -8

                Выбирайте среди своей компании. Но вы пишете для русскоязычной аудитории, поэтому, будьте добры, соблюдайте нормы русского языка. Использование иностранных слов для случаев, когда есть русские термины — плохая практика.


                1. DrPass
                  14.07.2018 14:11
                  +8

                  Компания, аудитория, норма, термин, практика — целых пять иностранных слов. Как вам не стыдно?


                  1. tvr
                    14.07.2018 14:14
                    +5

                    Хедшот!


                  1. ookami_kb
                    14.07.2018 14:23
                    +1

                    Каждый раз вспоминается в таких случаях: https://bash.im/quote/419467


                    1. Romiro_Orimor
                      14.07.2018 16:05

                      Offtop
                      Я только что понял, что баш перестал быть заблокированным в Казахстане. Ура!


                      1. evr1ka
                        14.07.2018 17:28

                        а когда он был блокированным-то? вернее на каком операторе?


                        1. Romiro_Orimor
                          14.07.2018 17:47

                          Больше года через TOR читал. ВКО, казактелеком, билайн, теле2, DNS'ы тоже крутил. Максимум заголовок вкладки прогружался, суммарно где-то 10-12 устройств устройств в разных сетях и настройках пробовал.


                          1. evr1ka
                            14.07.2018 17:49

                            а так сие недавно случилось? с 2017 не живу там. и Баш всегда была дефолтной страницей, аля Освежитель воздуха в туалете, для почитать


                            1. Romiro_Orimor
                              14.07.2018 17:56

                              Где-то с декабря 2016-го началось, могу путать, но точно помню, что началось это всё с волной веерных блокировок сайтов в России.
                              Ни дня без баша! =)


                              1. evr1ka
                                14.07.2018 17:57

                                А ну я как раз эмигрировал. Вот и не заметил. )


                  1. Xu4
                    14.07.2018 15:07
                    +1

                    Компания

                    Это сколько же нетерпимости нужно иметь, чтобы не признавать русским слово, которое используется в языке почти 400 лет.


                    1. Thero
                      14.07.2018 15:25
                      +1

                      нужно на 400 лет меньше нетерпимости, чем для непризнания русским свежезаимствованного термина.


                1. VolCh
                  14.07.2018 15:10
                  +3

                  Плохая для кого? Вы не считаете, что русский язык должен быть живым, должен развиваться?


                  1. MacIn
                    14.07.2018 16:29

                    Конечно, должен развиваться. Например, впитывая новые слова, которых в языке нет. Но не в виде принятия кальки, когда уже есть русское слово с тем же смыслом и коннотацией. Это безотносительно обсуждаемого выше слова, т.к. я далеко не уверен, что у «прозрачности» и «транспарентности» одинаковая коннотация в области юриспруденции.


                    1. DrPass
                      14.07.2018 17:10
                      +1

                      Вы думаете, у слов «компьютер», «шоссе», «термин» (равно как и «коннотация» и «юриспруденция») нет или не было в эпоху заимствования аналогов в русском языке?


                      1. MacIn
                        14.07.2018 17:24

                        Либо не было, либо были значительно длиннее (несколько слов, например), либо *вздох* коннотация не та.
                        Но даже если бы и были — ? В замене нет ничего хорошего, это не развитие.


                        1. DrPass
                          14.07.2018 18:09

                          Наоборот, замена — это обогащение. Слова ведь нередко сначала заимствуются, а потом уже приобретают разные, кхм, коннотации. Как тот же «компьютер», который раньше по смыслу был полным аналогом «вычислителя». Или «сателлит», который изначально был синонимом слову «спутник».


                1. asm0dey
                  14.07.2018 16:56
                  +1

                  Англицизмы являются нормой русского языка. Особенно если слова есть
                  в толковых словарях. Ну и не надо пытаться приказывать мне что\ делать
                  и как говорить, пожалуйста.


            1. Alex_Q
              14.07.2018 12:03
              +2

              Хорошо, представим я пишу текст на английском и мне нужно использовать слово «калинка-малинка». Но я не знаю, как это перевести, и использую «kalinka-malinka» в надежде на то, что читатель поймёт.
              Это автоматически снижает мой уровень владения русским языком?


            1. dlneo
              14.07.2018 17:49

              Переведите на русский слово Профилирование. Подсказка, даже не старайтесь, потому что GDPR первый задал определение этому слову и теперь оно будет повсеместным, много чего включает. Любой русский аналог исказит суть термина. По Профилированию объемное разъяснение, и это уже почти научный термин.


              1. Chamie
                14.07.2018 18:18

                Переведите на русский слово Профилирование. Подсказка, даже не старайтесь, потому что GDPR первый задал определение этому слову
                ORLY? Которое из них?


                1. dlneo
                  15.07.2018 22:53

                  Art 4(1) GDPR

                  ‘profiling’ means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements;

                  Извините, если кто больше знает другие языки, это цитата из GDPR, термин profiling (профилирование или профайлинг). Ни один из терминов не соответствует сущности в контексте Privacy. Если я общаюсь с русскоговорящим, проще говорить на русском, но даже употребление «Профилирование» может исказить смысл, не говоря уже о более традиционном переводе. По этому и однозначней Транспарентность, а не прозрачность, если пытаешься донести точный смысл и сократить коммуникацию, также можно говорить и о других «англословах».


                  1. Chamie
                    15.07.2018 23:14

                    Так в том и претензия моя была, что слово «профилирование» имело определение до GDPR, и говорить «GDPR первый задал определение этому слову» — странно.


                    1. dlneo
                      15.07.2018 23:18

                      Согласен, нужно было уточнить о контексте Privacy.


        1. Temych Автор
          14.07.2018 10:16
          +15

          Русский язык процентов на 90 состоит из заимствованных слов. К примеру, вы знали, что все слова на букву "А" — это заимствованные? Или любое слово, в котором есть буква "Ф"?


          Простите мне мою безграмотность.


          1. KiloLeo
            14.07.2018 10:33
            -19

            ну так говорите китайскими или киргизскими словами, раз такое дело


            1. Temych Автор
              14.07.2018 10:50
              +12

              Еще раз: мы все говорим на большом спектре языковой базы, пришедшей к нам и из Европы и из Азии. Не вижу никакой проблемы в этом.
              Если аудитория понимает то или иное слово, не вижу причин, почему его не применить. Тем паче — см. данный коммент. В данном случае это больше юридический термин, чем разговорный.


              1. GoldenStar
                14.07.2018 18:50

                Это стеб какой то? — слово то какое плохое "транспаренстность" и "транс" "парентность" и еще какая то х рня. Изначально я вообще не понял о чем вы пишите, но потом уже по комментариям понял что Вы иностранные слова транскрипцией но русскими буквами пишите… зачем? для кого? кроме вас может быть этот ваш английский постоянно в голове держать и прикладывать к каждому слову может ни кому не надо? когда пишите не выпячивайте свои знания иностранных языков — все таки мы в России и вся матершинина как раз таки иностранные заимствования.


                1. GoldenStar
                  14.07.2018 18:59

                  больше всего "парит" в данной ситуации то что вы иностранное слово написали с русским окончанием и узнать слово и расшифровать его при беглом прочтении практически невозможно, если бы вы написали "транспарент" то и претензий к Вам было бы меньше


                1. NoRegrets
                  14.07.2018 19:24

                  Это сарказм?


                  1. GoldenStar
                    14.07.2018 20:22
                    -3

                    Наверное не сарказм, а просто замечание, потому что пока еще редко встречается такое использование танскрипции иностранных слов с русскими окончаниями и приставками каверкающими иностранные слова до неузнаваемости. Мы ведь не воспринимаем их на слух когда читаем — мы не носители данного языка и не посещали тренинги и языковые курсы. Я же не написал свой ник словами "ГолденистыйСтарец", что значит в переводе "ЗолотаяЗвезда", а не то о чем вы подумали. Правильно?


                    1. ClearAirTurbulence
                      14.07.2018 22:18
                      +5

                      Транспарентность — устоявшийся термин, вписанный во многие словари, и значение имеет куда более узкое, чем «прозрачность». Поэтому удивительно ваше недоумение.

                      Мы ведь не воспринимаем их на слух когда читаем — мы не носители данного языка и не посещали тренинги и языковые курсы.

                      Что однозначно свидетельствует о пользе изучения иностранных языков. Они расширяют кругозор. Тогда внезапно можно узнать, откуда в русский язык пришли такие замечательные слова, как «тарелка» и «зонтик». Обезображенные русскими окончаниями до неузнаваемости, да еще и с переставленными буквами в первом случае.

                      P.S. «коверкать» через «о», извините. Проверочное слово «коворкинг», пуристам положено это знать.


                      1. GoldenStar
                        15.07.2018 06:17
                        -3

                        Зачем нам (простым людям) нужен еще один синоним имеющий отраслевой контекст (юристы, экономисты и прочие)? Зачем этот языковой хлам? Ну говорите тут на французском как это делали в царские времена бояре. Носители языка простые люди вся эта языковая шелуха вымрет со временем, но Вы (учившие английский и мечтающие знать его в совершенстве и сующие его во все щели) пообщаться между собой можете, хотя бы на этом ресурсе, больше мешать не буду — минусуйте дальше…


                        1. Dmitry_Dor
                          15.07.2018 08:22
                          +2

                          Ну говорите тут на французском как это делали в царские времена бояре. Носители языка простые люди
                          Это не так.
                          Последний русский боярин И.Ю.Трубецкой. умер в 1750 году, а повсеместное распространение французского языка в России началось лишь со второй половины 18 века, с правления Елизаветы Петровны и далее Екатерины Великой


                          1. GoldenStar
                            15.07.2018 12:57
                            -2

                            Вы же меня поняли — дворяне. Заминусовать только не забудьте


                        1. PsyHaSTe
                          15.07.2018 14:47
                          +3

                          Вы бы еще предложили программистам называть «дебаг» отладкой, «идеешку» средой интегрированной разработки, «трассировку» отслеживанием программного потока, а «баги» — ошибками.


                          1. GoldenStar
                            15.07.2018 17:29
                            -2

                            я программист и слово "дебаг" я не произношу никогда при честном народе — просто не поймут (те же бухгалтера). Вам что развлечься негде? минусуйте свои посты в фейсбуке, если заняться нечем


                            1. PsyHaSTe
                              15.07.2018 17:41
                              +2

                              я программист и слово «дебаг» я не произношу никогда при честном народе — просто не поймут (те же бухгалтера).

                              А при чем тут программирование и бухгалтера (которые бухгалтеры, раз уж вы так ратуете за русский)? Если я говорю с коллегами, я часто могу сказать что-то вроде «да там баг на фронте, что при неправильном вводе некорректно срабатывает валидация и корраптит данные», а товарищу бухгалтеру я скажу «к понедельнику поправим». Ситуации, что мне придется ему объяснять, что такое дебаг и с чем его едят я представить не могу. Если только на корпоративе, и он спросит «а чей ты там за компом сидишь, а не пиццу кушаешь?».


                              1. GoldenStar
                                15.07.2018 17:51
                                -2

                                Поймите правильно — точное произношение иностранного слова очень сложно передать буквами русского языка и для этого придуманы знаки транскрипции и например слово "прозрачный" на английском языке звучит как [tr?ns?p??r?nt]. Послушайте его в онлайн переводчике. Приблизительно оно звучит как "трэнспэрент" и когда автор написал "транспарентность", то читая текст я сначала его вообще не понял что он там пишет и что имел ввиду (может немецкое видео особого характера), а когда все же ему указали в комментариях что выдумывать новые русские слова не умея читать правильно на английском — просто не надо, то того человека жестоко заминусовали и это начало уже раздражать (просто издевка со стороны автора к людям которые с ним пиво не пили вместе и такими словами не общались).


                                1. PsyHaSTe
                                  15.07.2018 19:27
                                  +1

                                  Приблизительно оно звучит как «трэнспэрент» и когда автор написал «транспарентность», то читая текст я сначала его вообще не понял что он там пишет и что имел ввиду

                                  А с чего вы взяли, что это калька с английского слова? Корень латинский, и если послушать латинскую транскрипцию, то оно звучит как раз как «транспаренс»: translate.google.com/?source=gtx_m#la/ru/transparens

                                  Во-вторых, как я уже сказал, насколько я могу судить — это просто термин такой. Да, я бы предпочел русское слово «прозрачность», но если это термин, обозначающий более узкое понятие, нет никаких причин его не использовать.


                                  1. Temych Автор
                                    15.07.2018 21:01
                                    +2

                                    Я просто оставлю это здесь, чтобы закрыть вопрос и больше к нему не возвращаться:
                                    Викисловарь
                                    Гугл (255 млн результатов)


                                    1. GoldenStar
                                      16.07.2018 13:25

                                      что кроме как минусовать ответить слов нет?


                                  1. GoldenStar
                                    16.07.2018 11:36
                                    -5

                                    Какой термин? что вы обманываете? это все выдумка лингвистов которые еще и исторические факты выдумывают. НЕТ латинского корня и вы мне это ни когда не докажете, так как Латинский язык благополучно умер и уже давно, его просто нет. Есть медики которые всю жизнь с трупами работали, вот и пусть дальше работают. Кто кроме них учит латинский? Ну кто из общей массы людей читает латинские слова? Ну может 5% и я не в их числе. И Вы наверное тоже. Слово транспарант — это красная тряпка на двух палках для демонстраций. Не более того в понимании обычных людей.
                                    По факту есть английский язык и есть куча школьников, которые не знают грамматику! И все! В этом мире есть только фактические вещи: Английский язык, Русский язык. Латинского языка нет — это дохлятина которую везде суют к месту и не к месту. Вы не думали что может быть там в корне слово прозрачный упоминается стекло и вода, которые искажают реальность? trans — "искажение" parent — "исходное" то есть получаем "прозрачность" которая немного искажает действительность. Наш учитель английского за такой перевод с подкладыванием под незнание правил грамматики английского языка больше двойки вам бы не поставил. Не Ваше это дело что там по латински написано вы обязаны соблюдать английскую грамматику. Вот и все. Виксловарь вообще не аргумент, так развлекательное чтение.


                          1. GoldenStar
                            15.07.2018 17:34
                            -3

                            Совсем плохо доходит русская речь и надо на иностранном в России изъясняться? Притом коверкая английские слова? Слово "Debug" прочитайте правильно, а потом напишите [di??b?g] и еще окончание прибавьте как в слове "транспорентность" от автора и вам потом намылят лицо бухгалтера за маты на рабочем месте в присутствии дам. Что совсем русского языка не понимаете. Вам об одном, а вы о другом. Да и заминусовать не забудьте.


                        1. Chamie
                          15.07.2018 20:45
                          +2

                          Зачем нам (простым людям) нужен еще один синоним имеющий отраслевой контекст (юристы, экономисты и прочие)?
                          То есть, вы юридическую статью ругаете за использование юридического термина? Вы серьёзно?


                        1. unibasil
                          16.07.2018 07:44
                          +2

                          Зачем вы пытаетесь контролировать язык — явление, которое контролировать невозможно? Такие попытки делают очевидным явное непонимание вами и вам подобными сущности языка. Борющиеся за чистоту языка по образу мыслей недалеко ушли от боровшихся за чистоту расы (что, собственно, название граммар-наци и отражает).


                          1. balsoft
                            16.07.2018 10:02

                            Это не граммар-нацизм, граммар-наци борются не за «чистоту» языка, а за следование всем формальным его правилам.


                            1. unibasil
                              16.07.2018 10:12

                              Это одно и то же.


                          1. Chamie
                            16.07.2018 11:24

                            GN ITT.
                            У языка есть внутренние правила и смыслы, а ошибки, в основном, проистекают из непонимания внутренней логики языка смыслов, которые несут разные написания. Не все ошибки такие, но большинство самых распространённых.


                      1. GoldenStar
                        15.07.2018 13:01
                        -3

                        Не у всех есть время на изучение иностранных языков, хотя иногда хочется. Но читать изуродованные транскрипции слов просто противно. Пишите как читается на английском — не будет претензий. Мы таким развлекались в школе и смеялись долго над французскими словами (например). Но вы то взрослые люди!


                        1. unibasil
                          16.07.2018 07:52
                          +1

                          … читать изуродованные транскрипции слов просто противно.

                          Заметьте — у вас нет претензий к содержанию этих транскрипций, но есть претензия к форме. И претензия чисто эмоциональная (противно, глаза режет, коробит — много таких определений в граммар-нацистском лексиконе). Выходит, это банальная вкусовщина. Вам просто нужно поменять в себе отношение к текстам, кажущимся вам безграмотными — и жить станет легче. ;)


                1. dlneo
                  14.07.2018 19:57
                  +1

                  Почему так, можно посмотреть в этом комментарии. Дополнительно про "transparent manner". Прямой перевод не отражает вложенной сущности, к сожалению. В 152-ФЗ такой аналогичный термин не добавили. Автор имел полное право употребить Транспорентность. В ЕС Privacy это наука и там много понятий, которые Вы еще не знаете, перевод еще больше введет в заблуждение, у нас Privacy это только «какой-то» закон немного о нем говорящий.


                1. SemaIVVV
                  14.07.2018 20:04

                  Тоже учил немецкий в школе и после — что там автор шрайбает в своей статье, вообще нихтштимт какой то:)


            1. unibasil
              16.07.2018 07:39
              -1

              А с чего вы взяли, что люди должны говорить и писать так, как вам лично вдруг захотелось? Граммар-нацизм такой граммар-нацизм...


          1. denis-isaev
            14.07.2018 14:06

            «абы»! :)

            Этимология: Происходит от а + бы, первоначально аорист в значении сослагательного наклонения; ср.: др.-русск. абы «чтобы, если бы», русск., белор. абы, укр. аби, чешск., словацк., польск. aby. Использованы данные словаря М. Фасмера. См


        1. Dmitry_Dor
          14.07.2018 11:55
          +6

          Использование иностранных слов в родной речи говорит о плохом знании обоих языков
          Впоминается эта классическая история борьбы с космополитизмом в науке.
          • … у меня есть одно замечание! Ну, что это такое: «Слайд, пожалуйста!». Зачем нам эта иностранщина, когда есть прекрасное русское слово «диапозитив»!


          1. MTyrz
            14.07.2018 13:33
            +3

            Я еще помню, как пуристы требовали заменить мерзкое иностранное слово «компьютер» на исконно русское «электронно-вычислительная машина».
            На всякий случай смеяться после слова лопата намекну, что процент исконности в этом словосочетании никак не выше тридцати трех.


            1. Dmitry_Dor
              14.07.2018 14:17

              В слове пуризм процент исконности ещё меньше


              1. MTyrz
                15.07.2018 15:15
                +1

                Да, вы правы. Надо было написать «радетели за чистоту родного языка», на мой непросвещенный взгляд, это должно удовлетворять достаточно строгим критериям. Но…
                Напишу «казнить», «казнить» — короче! (С. Маршак)


            1. anprs
              16.07.2018 12:19

              Было ещё про «мокроступы» вместо «калош»


        1. justhabrauser
          14.07.2018 12:08

          Я думаю здесь применяется «прозрачность работы протокола/программы для пользователя» одним словом.
          Именно применительно к ИТ.
          Т.к. исторически сложилось, что применительно к ИТ большинство терминов — калька с английского (точнее — американского английского).

          Хотя ухо режет, да. В данном случае «прозрачно» было бы более в тему (с учетом контекста).


        1. punkkk
          14.07.2018 15:25

          Носители языка формируют его правила. Был кофе, стало кофе. Потому что так привыкли говорить почему-то. Тут то же самое, кто то подхватит и через 100 лет «прозрачность» будет устаревшим.


        1. phoenixweiss
          14.07.2018 16:19

          Извиняюсь, но вы вместо слова «бизнес» всегда говорите «занятость»?


          1. Chamie
            14.07.2018 16:54

            «Дело» же!


        1. Bedal
          16.07.2018 11:44

          А как ещё эпигонам приобщиться к прогрессу? Раньше «хочу быть мерседесом» выражалось «шузами», сейчас эту роль играют «транспарентность», «коммуницирование», «локация».


  1. decomeron
    13.07.2018 23:00
    +27

    Отлично нос утерли, вот так бы всегда и везде.


    1. D3D9EX
      14.07.2018 12:50
      +1

      Возможно, но люди по прежнему будут питаться этим… Страдать от ожирения, проблем с ЖКТ и тд. Я бы проголосовал за компетентную пропаганду здорового образа жизни.


      1. punkkk
        14.07.2018 15:32

        А в чем проблема с питанием в фастфудах? Еда едой.


        1. Chamie
          14.07.2018 16:59

          Ну как же! Ведь если положить на тарелку котлету с картошкой и салатик с помидоркой, да съесть с хлебушком — это же втрое вреднее, чем сразу положить котлету с салатом в булку и есть с картошкой из бумажного пакетика.&lt/s>


          1. D3D9EX
            14.07.2018 22:46
            -2

            Только с каждым годом всё больше людей страдает от ожирения и отупения. Видимо булку нужно класть кунжутом на язык.


            1. punkkk
              15.07.2018 08:50
              +2

              В фастфудах еще и тупеют? На эту тему тоже исследования у вас есть? :)
              «Страдают» от ожирения больные люди, у которых особенности организма к нему привели, а те кто просто не умеет сдерживать свои желания покушать в 3 часа ночи не особо то и страдают.


              1. D3D9EX
                15.07.2018 09:14
                -2

                В америке фастфуд это самая дешёвая еда, ею питаются практически все. Результат сложно не заметить. Умные люди кушают в 3 часа ночи?


                1. punkkk
                  15.07.2018 10:29
                  +1

                  Ну так проблема не в еде, а в злоупотреблении.

                  Какой результат?

                  А причем здесь вообще ум? Это скорее сила воли, можно быть умным, но слабовольным, поддаваться своим прихотям.


                  1. D3D9EX
                    15.07.2018 11:19
                    -2

                    Лень воспользоваться поиском, лень приготовить домашнюю еду (из ингредиентов, которые сам купил), лень изучить вопрос с фастфудом и сахаром, лень выработать силу воли. Слив засчитан.


                    1. punkkk
                      15.07.2018 12:06
                      +2

                      Теперь вы говорите, что еще и ленивее становятся от еды в фастфудах? )


        1. D3D9EX
          14.07.2018 22:42
          -1

          На эту тему много было проведено исследований. Но судя по вопросу это либо вы не знали либо не интересно.


          1. DrPass
            14.07.2018 23:07
            +1

            Результаты подобных исследований говорят, что «еда в фастфуде ХХХ плохая и приводит к ожирению». Но это совсем не значит, что она плохая в фастфуде УУУ или ЗЗЗ.


          1. punkkk
            15.07.2018 08:48
            +1

            Можно ссылочку на статью, где будет написано, что умеренная еда в фастфудах, входящая в суточную норму кбжу, приводит к ожирению?


            1. D3D9EX
              15.07.2018 09:05
              -3

              Это уже сами, ручками. Мы не в центре помощи не умеющих пользоваться поиском. Тем более из нас двоих вам важнее.


              1. punkkk
                15.07.2018 10:26
                +2

                Слив засчитан.


                1. D3D9EX
                  15.07.2018 11:45
                  -2

                  Как же просто написать слив засчитан, ведь он гад не предоставил ссылку, не разжевал материал и не разложил по полочкам. Это намного проще, чем признать свою лень. Лень изучить еду, которую ешь. Пофигизм в стиле панк. Разговор окончен. Я жалею своего потраченного времени. Я жалею что хотел вам помочь.


                  1. punkkk
                    15.07.2018 12:03
                    +1

                    Я кстати правильно питаюсь, и регулярно консультируюсь с диетологом. Так что увы, но ваши выводы, в очередной раз, безосновательны.: Р

                    Даже не интересно спрашивать с чего вы взяли что я ленивый.


      1. Vilgelm
        15.07.2018 10:25
        +1

        Во-первых, еда в фастфудах намного лучше того, чем приходится питаться как минимум половине наших соотечественников (дешевые макароны или лапша бп и какие-нибудь дешевые замороженные котлеты из магазина, которые якобы из курицы), во-вторых, по моим наблюдениям, еда в БК обычно вкуснее\свежее конкурентов, в-третьих, это звучит как чушь, т.к. котлета с булочкой явно не может быть вреднее какого-нибудь снэка из "Ярче!", в котором вся таблица Менделеева в составе.

        В общем, вся эта «пропаганда здорового образа жизни» обычно выглядит не более чем маркетинговая кампания более дорогих ресторанов.


        1. dlneo
          15.07.2018 11:56

          Если б там можно было соусы просить не добавлять…


          1. Vilgelm
            15.07.2018 11:59

            Можно просить не добавлять. По крайней мере одни друзья-вегетарианцы заказывали бургер без котлеты, на них хоть и смотрели странно, но сделали. Правда это давно было, может что и поменялось.


          1. punkkk
            15.07.2018 12:04
            +2

            Не знаю как в БК, но можно просить что угодно не добавлять… и наоброт за плату добавлять что угодно. Из очень популярного — не добавлять лук.


        1. D3D9EX
          15.07.2018 13:29

          Фастфуд лучше, дешевле, настоящее, моднее в конце то концов, а болеющих ожирением с каждым годом в России всё больше и больше. Поразительно.

          П.С. домашняя еда — это не замороженные котлеты из магазина и не дешёвые бомж пакеты.


          1. Vilgelm
            15.07.2018 15:03
            +1

            Внезапно у большинства населения в России (где медианная зарплата, напоминаю, ~23000 руб) есть выбор между фастфудом в виде шаурмы и замороженными котлетами из магазина. И что тут вреднее сказать сложно. Очень может статься, что шаурма полезнее, т.к. там все таки мясо, овощи и лаваш, а не вся таблица менделеева.

            В БК и подобных местах питаться регулярно типичный россиянин не сможет себе позволить (раз в месяц можно есть что угодно, кроме бледных поганок и это никак на тебя не повлияет), а те кто могут вряд ли станут.

            Так что ваша пламенная речь чем-то напоминает пиар вот этих новых «фитнес-доставок», которые конечно же стоят в разы дороже, а по факту предлагают тоже самое.


            1. D3D9EX
              16.07.2018 09:12

              Шаурма пожалуй самая полезная из фастфуда, но люди предпочитают гамбургер и пару литров колы со всем известными последствиями.

              пс если готовить котлеты дома, выйдет по цене (например) те же 200р килограмм, только они будут без бумаги и хрящей, будут из выбранного мною мяса, булки, яйца и специй. Всё это справедливо при условии наличия свободного времени или человека, который сможет приготовить.


              1. Vilgelm
                16.07.2018 09:17

                Обычно домашняя еда получается дороже. Как раз потому, что дома вы не будете использовать бумагу и хрящи. Скажем в 200 руб за кило можно уложиться для котлет только из свинины при стоимости самой свинины в районе 280-300 руб за кило, но самые дешевые магазинные котлеты при этом будут стоить в районе 120-150 руб за кило. Плюс время на это.

                Что касается фастфуда: по моим ощущениям люди предпочитают как раз шаурму. По крайней мере шаурмичные на каждом шагу, включая довольно большие и даже огромные сети, которые производят только шаурму, гамбургеров намного меньше, при этом часть гамбургерных закрылась. Разгадка тут простая: гамбургеры дороже. Хотя возможно это исключительно локальная вещь.


                1. Kriminalist
                  16.07.2018 12:17

                  Так шаурму удобнее есть на ходу. Этот ваш «гамбургер» одной рукой кушать — тот ещё квест.


                  1. JobberNet
                    16.07.2018 13:42

                    От гамбургера ещё и брызги в сторону летят — заляпать одежду намного легче, чем шаурмой.

                    шаурмичные на каждом шагу, включая довольно большие и даже огромные сети, которые производят только шаурму, гамбургеров намного меньше, при этом часть гамбургерных закрылась

                    У нас в заведениях с гамбургерами — возможно купить… фирменный вариант шаурмы! :D Называется обычно «роллы», но могут и иначе назвать, например, на мексиканский манер — «бурито», или ещё как.


          1. MTyrz
            15.07.2018 15:17

            Пираты и глобальное потепление. As is.


          1. Lennonenko
            16.07.2018 00:49
            +1

            ожирение только от избытка поступающих калорий или от эндокринологических проблем
            пока вы едите столько, сколько расходуете — неважно, что есть
            домашняя, дикая, цирковая — какая разница? вы ещё нефть предложите самому добывать и бензин отгонять — своё полезнее, машина меньше ломаться будет


            1. D3D9EX
              16.07.2018 09:07

              Вы заблуждаетесь. Скорее всего я и вас обидел но подходите к вопросу объективно, изучите вопрос.


              1. metric_ghost
                16.07.2018 10:24

                Здорово быть самым правым, правда? Дайте уж и мне сказать — я изучал вопрос объективно и вы несёте чепуху. Попробуйте разобраться в вопросе, что ли. Предлагаю начать вот отсюда: Dietary Guidelines. Если кратко — еда всегда еда, если она не вредна сама по себе, то её вред определяется сверхпотреблением = образом жизни. В небольшой части популяции ещё эндокринными проблемами, но эта часть реально небольшая и знает о своих проблемах.


  1. dlneo
    13.07.2018 23:01
    +6

    Принцип «transparency» явно указан в GDPR (para 1(a) Art 5), под этим словом сейчас подразумевается некий тренд. Возможно в 152-ФЗ будет прямо сформулирован аналог, но не факт, что установится слово «Прозрачность».


  1. Neuromantix
    13.07.2018 23:04
    +11

    Типично для любой софтовой компании: «Вы нам все должны, а мы вам ничем не обязаны»


    1. dlneo
      13.07.2018 23:19
      +3

      Бургер Рус Даже не софтовая. Как появилась возможность наплевать на клиента, сразу ей воспользовались. Хорошо, что ФЗ О защите прав потребителей не дает им расслаблятся в точках продаж.


    1. Paskin
      14.07.2018 08:50

      Уже скоро установка мобильного приложения будет занимать полчаса из-за необходимости подписать все пункты всех пользовательских соглашений.


      1. Sabubu
        14.07.2018 17:08
        +1

        Если мобильные приложения будут собирать меньше персональных данных, то думаю, не придется.

        Ну например, зачем бургер кинг нужен IMEI (серийный номер модема) вашего телефона? Он что, хочет в свете планируемого закона проверять законность его импорта из Китая? И передавать списки в таможенную службу для доначисления пошлины владельцам «серых» устройств?


        1. dlneo
          14.07.2018 18:02

          Отличное замечание Sububu. Если кто то берет те данные, которые не нужны фактически для целей договора или меняет цели обработки потом, бери согласие, обоснуй или откажись. Это мировой тренд.


  1. TrllServ
    13.07.2018 23:23

    Temych, почему обращение не к парню: «Стучись в личку, расскажем как победить короля»?


    1. Temych Автор
      13.07.2018 23:33
      +12

      Так.
      1) А он собирается с ними воевать? Если компания будет на него наезжать, готовы предоставить ему адвокатскую помощь.
      2) В первую очередь мы хотим, чтобы сама компания прекратила нарушать законодательство в отношении некорректного (мягко говоря) отношения к данным пользователей.


      1. anprs
        16.07.2018 11:31
        +1

        Уже начали наежать (правда, не БК а подрядчик), см. комментарий


    1. dlneo
      13.07.2018 23:38
      +13

      Е-Legion, как бы, посмеялись над парнем дав бесплатно один из своих курсов, этот пост лучшая поддержка fennikami


  1. Anton_Menshov
    13.07.2018 23:24
    +19

    Отличный и своевременный пост от РосКомСвободы. Лучшая реклама вашей очень нужной деятельности.


  1. bow
    13.07.2018 23:30
    +2

    Чем в итоге для самого Бургера это может обернутся? Или это не более чем пригрозить пальцем. Даже если они внесут изменения в свое приложения, то могут ли их привлечь к ответственности за предыдущую версию?


    1. dlneo
      13.07.2018 23:39
      +3

      Роскомнадзор уже заинтересовался www.anti-malware.ru/news/2018-07-12-1447/26809
      Плохо, что не капнули глубже. Возможно этот пост исправит ситуацию.


    1. Vilgelm
      15.07.2018 10:29

      Если предположить, что это атака конкурентов, то после этого должны посыпаться огромные штрафы, какие-нибудь разоблачающие репортажи на ТВ, падение продаж и уход с рынка.

      Если это не атака конкурентов, то, скорее всего, ничего.

      Вообще, справедливости ради, надо проверить приложения других популярных ресторанов и сервисов доставок, не думаю что там будут большие отличия.


      1. Toy
        15.07.2018 10:36
        +1

        Вообще, справедливости ради, надо проверить приложения других популярных ресторанов и сервисов доставок, не думаю что там будут большие отличия.

        Или проще — проверить все предложения разработки е-легиона :-)


        1. dlneo
          15.07.2018 22:02

          Ну тут уже по Сбербанку накапливаются вопросы )


  1. AllexIn
    13.07.2018 23:46

    Ну это все таки косяк не самого БургерКинга, а пресловутого ЕЛегиона, который отвечает за приложение.


    1. dlneo
      13.07.2018 23:49
      +8

      Ст. 6 152-ФЗ
      5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

      Все претензии по ФЗ именно к Бургеркинг. Да и Соглашение от их имени на их сайте.


      1. AllexIn
        13.07.2018 23:51
        -7

        Это понятно.
        Но я не про то, кто по закону должен отвечать.
        А про то, кто фактически накосячил.


        1. holomen
          13.07.2018 23:56
          +1

          А накосячил, внезапно, опять-таки БК. Именно тем, что выбрали для разработки именного этого подрядчика. У крупных контор обычно всегда юр.отделы немаленькие. Так что не знал — не отмазка даже.


          1. AllexIn
            13.07.2018 23:59
            +2

            Наминуточку — выбрали компанию, находящуюся в топе хабра.
            Я бы и сам выбрал и думал что мне сделают хорошо.
            Удобно по формальному признаку на них свалить, но давайте будем чуть-чуть объективными.
            БК безусловно заслуживают втык за всю эту возню. Но кнтролировать исполнителя, особенно по совершенно не профильной для компании темы — это фантастика.


            1. holomen
              14.07.2018 01:02
              +7

              Вот цена (бездумного) выбора исполнителя из топа хабра. Теперь БК получит (надеюсь) втык и поделится им с исполнителем и своим юр.отделом.
              Ну почему фантастика? Юр.отдел у конторы есть? Конечно есть. Про… ли? Конечно да. Про(морга)ли в том смысле что не прописали в договоре. А что это не профильная для конторы тема — так это опять-таки косяк конторы и ее юр.отдела.
              Лично я, например, всегда обсуждаю с заказчиками риски, которых он даже представить не может. Именно потому что для него это не профильная тема, а мне видно сразу. И это минус как раз этой самой компании из топа хабра.

              Если коротко — накосячили все вместе.


            1. Vkuvaev
              14.07.2018 01:44
              +2

              Ответственность несет БК, то есть, все претензии по 152ФЗ обращаются к ним. Заказчик несет ответственность перед пользователями ПО, а не разработчик. В конце концов, разработчик работал с тем ТЗ которое ему предоставили. Хотя тут конкретная каша, какие данные и где хранятся и как ими распоряжаются и кто имеет к этому доступ.
              Как оказалось добрые 99% хабра плавают по этой теме. Не удивлюсь если этот случай с БК верхушка айсберга.


              1. dlneo
                14.07.2018 20:11

                Нормальные конторы, тем более из топа Хабра, должны делать софт основываясь изначально на принципах Privacy by Disign. Да, этот принцип обязателен только недавно стал по GDPR (не 152-ФЗ), но это тренд и если у них есть Европейские клиенты, на это уже должны быть заточены люди. В ЕС теперь уже просто Софт с обработкой ПДн заказчику не сдашь, он до 20 млн. евро штрафа не захочет, даже намека.
                Видать у топовой компании с Хабра нет Европейских клиентов, только Российские, а в России многое играют связи.


        1. Beltoev
          14.07.2018 00:01

          Всё не могу понять, чем легион накосячил?

          Им предоставили ТЗ, они всё сделали по ТЗ. Пользовательские соглашения на сайте тоже не они писали, так что тут виноват только Бургер Кинг.


          1. AllexIn
            14.07.2018 00:03

            Сайт же тоже от Легиона вроде?


            1. Beltoev
              14.07.2018 00:04

              Насчет сайта без понятия, но думаю, что даже если от легиона, пользовательское соглашение всё-таки составлял юридический отдел Бургер Кинга.

              UPD: сугубо моё личное мнение. На самом деле может выйти и так, что соглашение составлял легион, совсем другая юридическая фирма или студент 3-го курса юридического факультета Вася. Судя по соглашению, очень похоже на почерк Васи.


              1. AllexIn
                14.07.2018 00:07
                +1

                Ну тут два момента.
                Во-первых — юристы БК врядли часто работаю с хранением персональных данных, так что со стороны ЕЛегиона(которые вроде бы в теме) было бы правильно указать на ошибки.
                Во-вторых — если такие это писали юристы БК то я признаю свою ошибку — БК заслуживают порицания наравне с Легионом.


                1. holomen
                  14.07.2018 01:07
                  +2

                  А не имеет значения кто писал. БК согласовали? Конечно согласовали. Соответственно все шишки им. А что не часто работают… Так это даже на отмазку не тянет — работа такая у юр.отдела — изучить и прописать в договорах и прочих бумажках.
                  А легион… С одной стороны да, можно отвертеться ТЗ. И здесь почти не подкопаешься. А с другой стороны — это свинство по отношению к заказчику что не предупредили, т.к. не знать они не могли. А если и правда не знали… Я лучше промолчу если и правда не знали.


                1. Vkuvaev
                  16.07.2018 01:19

                  Кстати, любая компания, которая работает с анкетами, сайтом с обратной связью, приложениями с регистрацией в них, бонусными картами и так далее, автоматически работает с персональными данными.
                  То есть уже давно БК, да и многие компании с этим столкнулись.
                  Это так, ремарка, на предположение, что юристы БК нечасто работают с ПД.


            1. dlneo
              14.07.2018 01:04

              Для начала БК нужно начать обработку ПДн в согласии с основными принципами по ст. 5 152-ФЗ. Именно потому, что этого нет, нам приходится гадать или пробивать сведения, касающиеся обработки. Когда появится полная документация по ПДн, можно будет капнуть дальше. Думаю еще удивимся.


          1. Temych Автор
            14.07.2018 00:04
            +2

            Неизвестно кто писал, а если писали юристы БК, то почему юристы подрядчика не заметили при согласовании явных проколов соответствия с законом о персданных?


            1. VolCh
              14.07.2018 08:30
              +1

              А была у них возможность заметить? Уже много лет во всех хоть как-то касающихся меня приложениях с юридическими текстами и данными одно из требований: наши юристы должны иметь возможность менять это без вашего привлечения. Технически это может быть админка или коммит в репозиторий с деплоем, но сама возможность обязательна.


          1. aamonster
            14.07.2018 02:18
            +6

            Не смогли объяснить заказчику, что запись видео будет нервировать пользователей.
            Будучи пойманными за руку — не извинились (в подобных ситуациях надо извиняться, даже если на 100% уверен в своей правоте), а стали уверять пользователей, что они дураки. Непрофессионально.


        1. Temych Автор
          14.07.2018 00:02
          +4

          Накосячили оба по сути, каждый на своей поляне. Но в большей степени, конечно, сам Бургер.


        1. sardarbinyan
          14.07.2018 11:54
          +1

          А фактически накосячили оба. Вот если пользователь или РКН к БК с иском выйдут, то БК имеет возможность позже с регрессными требованиями выйти к елигиону и тем, кто писал им PP (если они конечно его аутсорсили, а не поручили штатному младшему юристу.


  1. Sabubu
    14.07.2018 00:08
    +4

    А также, приложение Бургер Кинг скрытно записывает видео с экрана, в котором видны номера телефонов (перс. данные), например тут и отправляет его на сервера AppSee, тем самым осуществляет трансграничную передачу данных израильской компании. И пользователя об этом даже не уведомляет, не говоря уже о получении согласия.


    1. dlneo
      14.07.2018 01:09
      -1

      Да уж, тут помимо мониторинга есть телефон, а также время совершения заказа, локация, т. к. пользователь забирает лично в течение 10 мин. И т. д.


  1. Am0ralist
    14.07.2018 00:10

    Скажите, если я от алиэкспресса затребовал удаления персональных данных вместе с блокирование профиля, а они теперь всё продолжают слать мне рекламу в почту, то это тоже косяк по нашему ФЗ?

    из-за чего произошло
    А то залочили меня за запуск мобильного приложения в эмуляторе андроида, в котором десятки раз до этого заходил, и в качестве способа «подтверждения» моей личности потребовали ввести любой номер телефона, на который они скинут смску (при том, что в профиле телефона или не было, или устарел, а доступ к почте подтверждением не является). Так что китацы тоже очень интересные подходы практикуют…


    1. Cka3o4nik
      14.07.2018 00:33

      Пишите жалобу в ФАС. Али получит крупный штраф, если не сможет показать ваше согласие на получение рекламы


      1. Paskin
        14.07.2018 08:52
        +2

        Каким образом ФАС оштрафует китайскую компанию?


        1. Cka3o4nik
          14.07.2018 11:17

          Али ведёт активную деятельность в России и у них есть здесь партнёры по бизнесу. В любом случае, им проще будет заплатить штраф, чем потерять рынок из-за угрозы блокировки


    1. dlneo
      14.07.2018 00:59

      Напишите в РКН, явно они не уничтожили ваши пдн, РКН имеет право обратится с запросом на удаление в ваших интересах. Можно обратится в РКН просто через сайт.


  1. johovich
    14.07.2018 00:20
    +11

    Хорошая статья. Слежу за историей последние пару дней. По некоторым статьям и комментариям ощущение, что в БК не только юр. отдел есть, но еще большой PR отдел, который сейчас пытается исправить ситуацию. :-) Однако тактика защиты довольно странная. Нам пытаются продать идею, что повышение пенсионного возраста полезно для здоровья запись экрана пользователя — нормально. Замазывает софтина поля для ввода критических данных или не замазывает — дело десятое. Сам факт, что приложение пишет видео, лично для меня стал неприятным сюрпризом. Если бы я был заказчиком и узнал об этом, я бы начал свою версию истории с того, что мы сменили разработчика, который нас так подставил, а уже потом, про то, что там на самом деле ничего не видно и вообще нас там нет.


    1. dlneo
      14.07.2018 00:31
      +3

      По GDPR отслеживание поведения пользователей теперь однозначно персональные данные, даже если конкретных данных не передается (хотя там и они есть). По 152-ФЗ пока нет явных отсылок по отслеживанию поведения, сейчас все будет зависеть от поведения РКН.


      1. stychos
        14.07.2018 01:19

        И каким таким образом AppSee соответствует GDPR тогда?


        1. dlneo
          14.07.2018 09:13

          Вообще не корректно говорить, соответствует ли AppSee GDPR или нет по политике AppSee. Они для БК Процессор, значит нужно смотреть DPA (соглашение об обработке). А у БК должна быть подробная Policy, описывающая и раскрывающая все, в том числе в какой части они передают данные любому сервису. Ее нет. Хотя GDPR здесь не распространяется, соответствия ему точно не.


          1. stychos
            14.07.2018 21:54
            -1

            Нет, я вопрос не про БК задал. Я задал вопрос о том, каким образом слежба для отслеживания поведения пользователей (независимо от того, кто её использует) соответствует GDPR? И каким образом ему соответствуют гуглы, майкрософты и яндексы, которые предоставляют схожие функции для обычного веба?


          1. encyclopedist
            14.07.2018 22:09
            +1

            GDPR распространяется на любого, кто обрабатывает данные резидентов ЕС.


            1. dlneo
              15.07.2018 12:00

              Точнее- не резидентов, а всех физлиц в ЕС.


    1. saiscea
      14.07.2018 10:55
      +4

      В пиар-отделе российского отделения БК работают… как бы сказать без оскорблений, сказочные персонажи, которые наплевательски относятся к последствиям собственных действий. При виде их рыкламы мне порою хочется блевануть. Ну, собсно, я к ним и не хожу.


  1. appsforlife
    14.07.2018 02:01
    +7

    Читаю и глазам не верю. В комментах и 152-ФЗ, и Роскомнадзор и ни одного ругательства. Прямо разрыв шаблона… Рад, если честно. Растем.


    1. semen-pro
      14.07.2018 17:28

      Интересно, если Роскомнадзор их заблокирует — кто-нибудь попытается обойти блокировку?


      1. anprs
        16.07.2018 11:24

        А мне интересно, будет ли перед этим у них ФСБ видео с экранов пользователей требовать и ключи для разблюривания полей для ввода критичных данных…



  1. Sabubu
    14.07.2018 03:24
    +17

    Новые подробности.

    Обратите внимание на интересный пост на 4PDA, где представитель команды разработчиков утверждает, что вычислил аккаунт «исследователя безопасности» и намекает на возможное преследование:

    > Да но у нас есть логи кто нажал на это незамазанный рандомный ресторан
    > В какое время и другая информация для точной идентификации устройства и пользователя, так же мы конечно сразу проверили ваши аккаунты
    > Вы распространяете ложную информацию и наносите убытки предприятию

    Вот вам и «анонимный сбор» данных. По которому они легко вычислили пользователя.

    Собственно этот пост и объясняет одну из причин, зачем компании собирают столько данных. Я рекомендую вам, если вам захочется поесть фастфуд, все же заказать и оплатить его лично без использования карт и шпионских приложений (а если они получили убытки, то это конечно справедливо и лично я рад).

    Также, обратите внимание на пресс-релиз БК, в котором содержится недостоверная информация:

    > Мобильное приложение Бургер Кинг с удаленным заказом не собирает персональных данных своих подписчиков

    Это явно неправда, хотя бы потому что там нужно указать телефон для входа (а моб. телефон в России это персональные данные). Или они считают, что это не «сбор», а что-то другое? Плюс, как выясняется из треда на 4PDA, приложение записывает IMEI (уникальный идентификатор модема телефона, не меняющийся даже при смене SIM карты).

    > 3. Получают ли партнеры AppSee доступ к данным клиентов?
    > Все данные приходят на сервер в обезличенном виде (то есть не видно имени пользователя и его личных данных, см пример во вложенном видео).

    На видео виден номер телефона и имя пользователя.

    Я не исключаю, что компания опубликовала недостоверные сведения не специально, а из-за непонимания или по ошибке. В таком случае лучшей идеей будет выпустить новый пресс-релиз с точной и перепроверенной информацией.

    От себя добавлю, что не очень понимаю, зачем для заказа бургера и получения его лично на кассе надо предоставлять номер телефона и, тем более, IMEI. Они там что ли хотят проверять, законно ли импортирован этот телефонный аппарат? Или собирают идентификаторы как доказательство для возможного суда?

    Как я понимаю, это приложение по задумке используется прямо в ресторане для заказа, и телефон (и IMEI) там в принципе ни для чего не нужен.

    Ну и конечно, не стоит всерьез воспринимать неуклюжие попытки разработчика перевести стрелки, мол «другие компании тоже так делают». Вы за себя отвечайте, а не за других.


    1. GeekberryFinn
      14.07.2018 06:51
      +7

      Обратите внимание на интересный пост на 4PDA, где представитель команды разработчиков утверждает, что вычислил аккаунт «исследователя безопасности» и намекает на возможное преследование:

      > Да но у нас есть логи кто нажал на это незамазанный рандомный ресторан
      > В какое время и другая информация для точной идентификации устройства и пользователя, так же мы конечно сразу проверили ваши аккаунты
      > Вы распространяете ложную информацию и наносите убытки предприятию

      Это ПОЛНЫЙ ПЕСЕЦ!!!
      Нужно, чтобы про это все СМИ страны узнали!


      1. KiloLeo
        14.07.2018 09:07
        +6

        Прямым текстом признаются в нарушении закона, при этом, то, что их разоблачили называют «распространением ложной информации» :-)
        Интересно, программист с нарушением логики — это не является профнепригодностью? :-)


        1. dlneo
          14.07.2018 10:14

          Они нервничают, плюс как выяснилось все отвечают только за свою территорию и не видят всей картины, видать скоро полетят чьи — то головы.


        1. Cka3o4nik
          14.07.2018 12:19

          Он не программист, а маркетолог


      1. hippohood
        14.07.2018 11:00
        +4

        Пипец, конечно. Но это проявление культуры. Такое заявление обычно делают представители мэрии/префектуры проч., когда им предъявляют очевидные факты их скотства: типа, мы знаем где вас найти, будем преследовать по закону, легкий намек на участие конкурентов, лично Сороса и неких спецслужб, и вообще вы такой нельзя, мы не удивимся если вас в подъезде ножи пырнут


      1. imanushin
        14.07.2018 14:06
        +4

        Нужно, чтобы про это все СМИ страны узнали!

        Нет, необходимо, чтобы после всех этих угроз сели представители БК. И вот эту новость необходимо тиражировать кучу раз.


        Иначе все лишь узнают, что исследовать приложения БК хоть и абсолютно законно, однако может быть небезопасно. А заодно куча народу поймет, что простой менеджер среднего звена в БК может нарушать закон, а ему за это ничего не будет.


      1. engine9
        15.07.2018 08:36
        +1

        Не до всех пока дошло, что мир вступил в эру тотальной транспарентности, причем работает она в «обе стороны» и против своих создателей. Репутация и порядочность сейчас дороги как никогда.


    1. Sabubu
      14.07.2018 18:06

      Так как тред на 4PDA внезапно похудел и из него пропала часть сообщений (там почему-то часто пропадают сообщения, не так давно с него пропал тред с Телеграмом), добавлю скриншот сообщения (с открытой в моем браузере страницы) для истории:

      Скриншот с обещанием найти по IP
      image


      1. fennikami
        14.07.2018 20:56
        +1

        Здравствуйте! В своём новом расследовании я линковал все ссылки на archive.is, т. к. подозревал подобное.
        Спасибо большое.


        1. dlneo
          14.07.2018 22:18

          fennikami А были ли какие-то сообщения, которые можно расценить как угрозы в Ваш адрес помимо того, о чем здесь уже говорили?


      1. TrllServ
        14.07.2018 22:54
        +5

        Доброго вечера, зная любовь к удалению своих проколов, уже давно появилась привычка ходить и фотографироватьскриншотить важные события.
        В наличии 5 скринов с самыми важными сообщениями из той темы, при этом они сделаны до вмешательства.

        скрины с 4пда
        Бойцы это залёт:

        О главном:

        Цитирует форумчанин:

        Очень заинтересовал пункт 2. Признание о хранение ПД в БК:

        Ещё обсуждение о ПД, со спойлером

        А это было под спойлером:


    1. johovich
      15.07.2018 18:02
      +1

      Это называется белорусский метод. Если возникает скандал власти в Белоруссии предпочитают устранить не причину скандала, а устранить «источник шума».


      1. dimaviolinist
        15.07.2018 22:09

        Вам не кажется, что ваше замечание оскорбительно?


        1. johovich
          15.07.2018 22:39
          +4

          Нет, не считаю, что кого-то оскорбил. В моих словах даже негативной оценки не содержится. А если считать это негативной оценкой властей, то я выразился в рамках приличий. А Вы что белорусский силовик, что оскорбились?


          1. dimaviolinist
            16.07.2018 10:46

            Был невнимателен, не заметил слова «власти».


  1. denisromanenko
    14.07.2018 06:40

    Слава богу, что я люблю KFC и Макдональдс.
    Может быть там такие же проблемы.
    Но по крайней мере нет этого привкуса во рту.


  1. konchok
    14.07.2018 07:21

    Надо бы есть поменьше junky food и привыкать платить налом.


    1. dlneo
      14.07.2018 10:22
      +2

      Я бы хотел пользоваться технологиями, но 152-фз слаб для того, что бы выстроить честные правила. Кстати GDPR не так страшен по исполнению, просто много чего нужно знать дополнительно, официальных разъяснений по нему на порядок больше, чем от РКН.


      1. konchok
        14.07.2018 10:47
        +2

        Русские законы не работают потому что потребителю на самого себя плевать — подумаешь де экран пишут, мне нечего скрывать. Под GDPR тут бы не технические подробности смаковали а как вкатить коллективный иск на миллионы.


        1. dlneo
          14.07.2018 10:59

          Да даже по дерективе 95, что была до GDPR, фейсбуку максимальные 500к евро штрафа воткнули за прошлую утечку и глазом не маргнули. А у нас да, копеечный штраф для БК, да еще и тонкости ковырять. Моралка по ПДн — больше возни.


  1. Kellis
    14.07.2018 08:51
    -3

    Такой вопрос, вот вы нашли возможные нарушения ФЗ, а обратились в компетентные органы, передали им материал с просьбой провести проверку?
    Ради чего пост, сказать какие они плохие и все на этом?


    1. dlneo
      14.07.2018 10:08
      +4

      Наверно лучший исход этого поста — это приведение деятельности БК в полное соответствие со 152-ФЗ. Сами начнут или их заставят, дело второе. Роскомнадзор уже направил запрос в БК по поводу видео, сам прочитав статьи. Но можно что бы Роскомсвобода и обратилась напрямую.


    1. Temych Автор
      14.07.2018 10:28
      +8

      Пост информационный. К выявленной проблеме никто не подошёл с точки зрения соответствия законам, а не ожиданиям пользователей, что за ними не будут следить.
      Так же мы готовы защищать того, кто выявил эту проблему, как понимаю он уже подвергается угрозам от представителей компании.
      Ну и конечно, готовы помочь БК юридически привести всё к законным нормам, чтобы не нарушать права своих клиентов.


  1. stepmex
    14.07.2018 10:14
    +6

    Очень хотелось бы узнать отношение Google Play и Apple Store к таким вопиющим нарушениям законов и отсутствию «транспарентности» требуемой по GDPR. Разработчики пишут что их приложения за куда более мелкие нарушения в маркеты не попадают, а тут столько нарушений! Может у кого есть какие контакты с представителями или жалобу отправлял?


    1. dlneo
      14.07.2018 10:51
      +1

      Хотя БК в рассматриваемом случае РФ контора, все же Американцы Американцев вряд ли сразу удалят. Но мысль интересная.


  1. ilyaska
    14.07.2018 10:51
    +1

    Возможно, все приложения с вставленным appsee нарушают закон о персональных данных?


    1. dlneo
      14.07.2018 11:05

      В целом можно использовать appsee, но нужно соблюсти при этом
      152-фз. Возможно кто то и захочет отправлять метрики в формате видео. Здесь же принудиловка и букет связанных нарушений. В БК вообще не парятся по поводу нас и 152-фз. Путь теперь уж раскрывают список всех третьих лиц, сведения о реализуемых требованиях и т. п.


  1. denis-19
    14.07.2018 10:53
    +8

    Елегион в своей статье убирает комменты.
    Написал им ранее про подобные факты как у вас — коммент отклонили и все.


    1. questor
      14.07.2018 15:43

      Возможно, вам стоит продублировать в этой?


      1. dlneo
        14.07.2018 18:12

        Действительно, пишите здесь.


  1. JamieOliver
    14.07.2018 10:56

    личные данные не должны давать кому — либо другому. это посягательство на личную жизнь. 


  1. hippohood
    14.07.2018 12:12
    +3

    Спасибо большое. Удивительно, но никто до сих пор никто не удосужился пояснить собственно законную часть. Половина айтишников просто заявляют что все это уже есть в договоре пользователя. Судя по вашему анализу, при всей сырости законов о privacy, простое их соблюдение может сделать отношения с пользователем более человеческим


  1. m0nym
    14.07.2018 12:42
    -2

    Номер мобильного телефона в данном случае относится к прямо к определенному физическому лицу и является персональными данными.


    Просто номер телефона без прочих данных, ассоциированных с этим номером — вовсе не является персональными данными.


    1. kreativf
      14.07.2018 14:52
      +1

      С тех пор как симки покупаются исключительно с паспортом — ещё как является.


      1. VolCh
        14.07.2018 15:16

        Спорное утверждение. +79261234567 — персональные данные?


        1. valery1707
          14.07.2018 16:04

          Вот конкретно сейчас я бы сказал что это персональные данные.
          Предполагается что в приложение пользователь вводит свой номер, и если применить это же предположение к вашему номеру, то получается что это уже не просто набор цифр:


          • это номер телефона
          • определённого профиля пользователя Хабра
          • в профиле есть ФИО (хотя и не полное), адрес (не точный)
          • к этому можно добавить ваш IP в момент указания телефона

          И вот уже всё не так и просто.


          Хотя я и не юрист — могу ошибаться.


        1. acdee
          14.07.2018 17:11

          В данном виде вряд ли. Но стоит ввести код подтверждения, присланный на этот номер, для верификации(чего либо), то это уже говорит ПД. Ну или очень сильно намекает. Одного номера может быть будет достаточно, чтобы завладеть банком-онлайн или аккаунтом в соц.сети.


          1. DrPass
            14.07.2018 17:19

            Речь ведь не о краже денег со счета. Например, зная только лишь номер телефона, вы уже можете идентифицировать пользователя во всех сервисах, где аутентификация завязана на этот номер. Да, вы не знаете его ФИО, но вы уже теоретически можете определить, что это тот самый человек, который вчера заказывал такси на такой-то адрес, в вайбере его зовут Вася, а вот он покупал билеты в кино, а вот пиццу. Соответственно, возможностей для деанонимизации номер дает очень много. Так что да, номер телефона — самые что ни на есть персональные данные.


            1. acdee
              14.07.2018 17:30

              Я с Вами абсолютно согласен. Просто отвечая на вопрос VolCh(с мобильного приложения крайне тяжело цитировать) я написал, что в данном виде +79261234567 вряд ли.


            1. acdee
              14.07.2018 17:40

              Дополню свое сообщение: номер телефона можно указать в телефонной книге, после чего проверить популярные мессенджеры, если учетка в них. Дальше можно зайти в инстаграм, и посмотреть на кого ссылается данный номер(при условии, если есть аккаунт с этим номером). Еще можно зайти в сберонлайн, попытаться сделать перевод по номеру телефона. И вы уже понимаете, что если такой клиент есть, перед тем как отправить ему деньги вы увидите имя, отчество и первую букву фамилии. Еще еще масса способом деанонимизации.


              1. dlneo
                15.07.2018 23:36

                В Европе всегда было больше акцента на правах человека. Именно поэтому персональными данными у них являются совершенно все идентификаторы. Сопоставив идентификаторы можно восстановить слишком много информации о личной жизни человека.


        1. islam_ya
          15.07.2018 14:54
          +1

          Иногда достаточно загуглить номер и все ПД на блюдечке подаются.
          Даже, Ваш пример. Там и ФИО, и место работы.
          Так что, да. Это ПД.


      1. constXife
        14.07.2018 16:49

        Откуда дровишки? Региональный Роскомнадзор дает прямой ответ, что просто номер телефона не является ПД.

        Номер телефона служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.


        26.rkn.gov.ru/p8926/p10713


        1. Sabubu
          14.07.2018 17:02

          Это странная позиция. Номер телефона позволяет двум компаниям (например, банку и медицинской клинике) сопоставить данные о вас и обменяться ими и однозначно идентифицирует пользователя.

          Я не юрист, но возможно такая позиция связана с тем, что у нас в России многое привязано к телефону (например, публичный вайфай, регистрация в мессенджерах, платежные системы) и РКН принял такое решение, чтобы не заставлять предоставляющих вайфай становиться операторами ПД и чтобы сбор номеров телефонов проходил легко и приятно.


          1. plMex
            14.07.2018 17:45

            Я тоже не юрист, то есть две мысли: во-первых, кроме мобильных номеров телефона есть городские (по исходной ссылке я не увидел слова «мобильный») — они не могут являться ПД, т.к. действительно идентифицируют не человека, а абонентское устройство. И, во-вторых, думаю это сделано с той целью, что если признать номер телефона ПД, то вам придётся поиметь кучу проблем, чтобы просто записать себе в записную книжку мобильный номер телефона своих друзей (это же тоже хранение и обработка).


            1. Sabubu
              14.07.2018 18:19

              В GDPR, кстати, для друзей специально сделано исключение:

              gdpr-info.eu/art-2-gdpr

              > 2. This Regulation does not apply to the processing of personal data:
              > © by a natural person in the course of a purely personal or household activity

              Это для тех, кто любит говорить, что он непродуманный.

              В 152-ФЗ тоже:

              > 2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:
              > 1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;


        1. dlneo
          14.07.2018 21:33
          +1

          Роскомнадзор написал все правильно, и в то же время телефонный номер для целей авторизации — это персональные данные.
          Если вы обзваниваете по списку номеров (диапазону номеров), обработки ПДн нет. Возможно этот список не случайно у кого-то, но это другая история. на которую нужны доказательства. А вот когда для целей авторизации/регистрации — это уже Пдн, так как служат для целей сопоставления/определения конкретного лица. К телефонному номеру привязывается большой пласт информации по этому лицу.
          Помимо самого факта того, что используется номер важна цель использования. В этом контексте противоречий с РКН нет. Судебная практика это подтверждает.


      1. edogs
        15.07.2018 13:56
        +1

        С тех пор как симки покупаются исключительно с паспортом — ещё как является.
        Есть корпоративные симки. Есть зарубежные симки. Есть сервисы по приему смс.


        1. kreativf
          15.07.2018 14:54

          Ну да, а ещё можно симки в подворотне около метро купить из под полы. Это исключения из правил, а правило, прописанное в законе это вот:
          «персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);».

          Как нам «на пальцах» объяснял наш юрист: всё что позволит выделить вас из условной толпы и сделать вас именно «тем самым», даже без деанонимизации, является персональными данными. Как пример: ваша дата рождения без какой-либо дополнительной информации персональными данными не является, в этот день родилась куча народа. А вот если взять название вашего города, имя любимого автора, имя вашего домашнего зверя, то вместе с датой рождения это на персональные данные уже тянет, так как аналогичных людей с такой информацией будет очень мало.
          Даже ваш IP адрес, вкупе с таймстампом доступа к серверу, становится персональными данными. Гуглу, например, вот совсем не сложно было бы с данной информацией выделить именно вас из общей толпы пользователей.

          Кстати о зарубежных симках в России: очень сложно ими пользоваться, из 10-15 «общественных» вайфаев у меня с моей немецкой симкой заработали штуки 2. В половине случаев жёстко прописан +7 в начале номера, во второй половине смс с кодом подтверждения не приходит вообще, либо приходит сильно позже предписанного авторизацией временного окна.


          1. edogs
            15.07.2018 19:02

            Это не исключение, это рядовая ситуация.

            Что касается объяснений Вашего юриста — они верны лишь отчасти, т.к. по такой логике можно натянуть сову на глобус и сказать что текст который Вы написали тоже ПД, ввиду того что по стилю письма Вас такого уникального можно определить.

            По поводу зарубежных симок — нет никакой проблемы ими пользоваться, т.к. во-первых речь шла об смс для регистрации приложения и/или на сайте, а во-вторых можно вообще с них в интернет выходить. Единственный сценарий который на них плохо работает — это публичные вайфаи с паролем по смс, что как раз и есть исключительное использование:)


            1. kreativf
              15.07.2018 19:30

              Вы уж извините, но я лучше буду верить нашему юристу, специализирующемуся на праве в IT.


              1. edogs
                15.07.2018 21:29

                А разве кто-то призывал Вас не верить? Мы просто сказали, что согласно его объяснениям всё является ПД. Можете в это верить, можете нет — нам по фиг:)


    1. Sabubu
      14.07.2018 16:50
      +2

      Номер телефона позволяет идентифицировать одного конкретного человека и отличить его от других, потому является ПД. Плюс, в России номера выдаются по паспорту.

      Например, имея номер телефона, две или более компании могут сопоставить данные в своих базах данные об одном и том же пользователе и обменяться ими.

      В законе 152-ФЗ написано:

      > 1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

      Позиция РКН (что якобы номер телефона не перс. данные) тут выглядит конечно странно.

      E-mail это кстати тоже персональные данные.

      Для сравнения, в GDPR написано:

      > ‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;


      1. dlneo
        14.07.2018 17:57

        Сейчас много привлечений по пдн за указание адреса электронной почты. Что уж говорить о номере мобильного телефона. К тому же нужно иметь ввиду, что номер служит для идентификации и сопоставления с определенным лицом. Т. е. Является ли номер телефона ПДн, зависит еще от цели. Вот в GDPR все четко расписано.


    1. f66
      14.07.2018 21:46

      В России телефонные номера регистрируются по паспорту, что вполне себе подпадает под определение:

      «персональные данные — любая информация прямо или косвенно относящаяся к определённому или определяемому лицу»


    1. dlneo
      15.07.2018 22:15

      Не правильно ставите вопрос. Телефон может быть ПДн, а может не быть.
      Достоверного ответа не будет, пока ситуация не рассмотрена в контексте бизнес-модели. В контексте ситуации номер телефона — это ПДн.


  1. eXoToL
    14.07.2018 13:57
    +1

    Temych, не знаю, насколько это возможно, но было бы здорово, если бы вы сделали обзоры популярных приложений (например, банковских) с точки зрения закона! Взять тот же Сбербанк — собирает очень много данных, просит много разрешений и не уж то все там законно?????


    1. Temych Автор
      14.07.2018 15:51
      +1

      Это большая работа по аудиту и кода и юр.части.
      Если будет заказ от общества в виде выделения средств на этот проект (например через краудфандинг), то почему нет. Чем больше люди помогают нам — тем больше и мы разных проектов представляем.
      Сама тема, конечно, достаточно интересная.


      1. eXoToL
        14.07.2018 16:20

        а если у Вас возможность к статье добавить опрос? (чтобы попробовать оценить насколько сообщество заинтересовано в подобном проекте, судя по обилию комментариев, тема сильно интересует сообщество, возможно, часть готова поспособствовать такому проекту)

        Вообще, на какой порядок цифр средств для обзора 1 приложения можно ориентироваться?


        1. dlneo
          14.07.2018 21:20

          eXoToL Интересную тему подняли. Может получится ситуация, когда будут проверены 5-10 приложений и все у них более менее хорошо. Получается народные деньги неэффективно будут потрачены. Тут можно волонтеров привлечь. Есть же люди, которые хотят попрактиковаться, например, как создатель этой всей истории, а Роскомсвобода могла бы анализировать уже детально, там где волонтеры найдут признаки.


          1. Temych Автор
            14.07.2018 21:51
            +2

            Получается народные деньги неэффективно будут потрачены.

            Ну почему неэффективно? Общество узнает, что с этими приложениями всё хорошо.
            Не считаю, что только отрицательный результат при таком аудите является востребованным обществом.


        1. Temych Автор
          14.07.2018 21:49
          +1

          Сложный вопрос, надо считать.
          Прикручивать опрос наверное уже нецелесообразно, да и тема другая несколько.
          Но идея хорошая, обсудим внутри себя, если увидим перспективу, то объявим в отдельной теме тут на Хабре.


      1. demoth
        14.07.2018 20:52
        +1

        А патреона нет?..


        1. Temych Автор
          14.07.2018 21:57
          +1

          Пока нет.


    1. WaXe
      14.07.2018 22:01

      Кстати, судя по портфолио e-Legion, приложение сбербанка тоже их детище


      1. dlneo
        14.07.2018 22:50

        Есть вероятность, что там тоже AppSee используют?


    1. Oreolek
      15.07.2018 08:18
      +1

      Вот вам отчёт, кому сливает данные приложение Сбербанка и какие разрешения просит: reports.exodus-privacy.eu.org/reports/2384


  1. plMex
    14.07.2018 15:46

    Просто номер телефона без прочих данных, ассоциированных с этим номером — вовсе не является персональными данными.

    Именно мобильный номер телефона и именно в РФ — скорее является, т.к. симка привязывается к паспорту и однозначно идентефицирует владельца. Иначе можно считать что и номер паспорта ПД не является — т.к. по одному номеру «без прочих данных, ассоциированных с этим номером» установить лицо не получится.
    Хотя комментарий грамотного юриста на этот счёт бы не помешал.

    Если речь про GDPR — то вообще без вопросов является, по нему даже IP-адрес — персональные данные.


    1. dlneo
      14.07.2018 21:08

      Не обязательно по идентификаторам нужно достичь цели: определить 100% конечное физлицо, что бы эти идентификаторы являлись персональными данными. Значение имеет то, для чего этот номер, должна учитываться цель использования телефонного номера. В данном случае номер используется для авторизации/регистрации именно с целью отличать одно лицо от другого, значит относятся к определяемому или определенному лицу. Если бы мы говорили о диапазонах номеров, выделенных Россвязью оператору связи в каком-то регионе, эти номера не Пдн. В контексте БК — это Пдн, и им действительно не помешала бы консультация «не карманного» юриста. Или даже специалиста по Privacy (не путать с Security).


      1. Sabubu
        14.07.2018 21:16
        +2

        Так эти паразиты (Бургер Кинг) в соглашении еще предусмотрели возможность извлечения IMEI — серийного номера телефонного аппарата. Зачем он им нужен вообще?

        Я знаю, что сейчас обсуждается закон об отключении от сети незаконно ввезенных аппаратов по спискам IMEI. Бургер Кинг решил подсуетиться и сдать в таможенную службу владельцев «серых» китайских смартфонов, купленных на Али без уплаты пошлин что ли?

        Ну серьезно, зачем может понадобиться номер IMEI при заказе бургера?


        1. dlneo
          14.07.2018 22:00
          +2

          Признаки нарушения п. 2. ст. 5 152-ФЗ «Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.»


  1. vikarti
    14.07.2018 15:48

    Было бы очень интересно узнать чем все это в итоге кончится для БК (и Легиона). Именно с правовой точки зрения (с технической то — вполне понятно зачем им это, хотели как лучше).
    И кстати, а ведь ЧМ2018 идет. Болельщики из Европы этим приложением не пользовались? Если пользовались — БК еще и по GDPR влетел же? Или нет?


    1. dlneo
      14.07.2018 20:57

      Если ЕС болельщик пользуется приложением в России, то GDPR не применяется.


    1. Voltozar
      14.07.2018 22:04

      Не влетит, когда ты совершаешь преступления или совершают против тебя в другой стране, ты/преступник попадают под законы той страны в которой совершили противозаконеые действия


      1. vikarti
        15.07.2018 20:24

        В том то и дело что не всегда. А с Интернетом совершить преступление в другое стране — запросто. Вот почему РКН блокирует сайты с казино если они хостятся НЕ в России?
        Судя по статьям по GDPR и моему чтению самого GDPR — в данном случае — ситуация не ясна но ответ — скорее нет чем да.
        Не однозначно нет — потому что права граждан ЕС — защищаются вообще в принципе.
        БК конечно будет аппелировать что они в России и GDPR их не касается… но AppSee то — не в России и такое вот использование — это точно один БК ТАК прокололся?



    1. ClearAirTurbulence
      14.07.2018 22:26
      +1

      Согласно ст. 3 GDPR, более конкретно — п. 3.2., к сожалению, нет. Нужно чтобы или обработчик ПД находился на территории ЕС, или, если он вне ЕС, чтобы товары\услуги, которым сопутствует обработка ПД, реализовывались на территории союза.
      gdpr-info.eu/art-3-gdpr


      1. encyclopedist
        15.07.2018 00:21
        +1

        Приложение БК предоставляет свои услуги всем, включая людей в Евросоюзе. Поэтому GDPR на него распространяется. Также, согласно 3.2.b если происходит слежение за действиями, осуществляемыми в ЕС, то тоже подпадает.


  1. gospodinputin
    14.07.2018 15:55

    Какое безобразие, надеюсь БК привлекут к ответственности.


    1. dlneo
      14.07.2018 18:18

      Поведение РКН в этой истории тоже интересно посмотреть.


  1. Ipeacocks
    14.07.2018 16:07

    Было бы интересно почитать сравнения договоров той же компании в Европе, например, и в России/Украины. Я понимаю, что это очень не легкий труд.


    1. dlneo
      14.07.2018 18:17

      Можно взять 2 аналогичных сервиса в РФ и Европе, разница будет сразу же и большая.


  1. TigerClaw
    14.07.2018 18:03

    Вообще с соблюдением 152-ФЗ очень плохо у многих компаний работающих в России. Частично в этом виноват местами очень размытый закон.


    1. dlneo
      14.07.2018 18:16

      Еще нечеткость правоприменения, разные теруправления ркн разную позицию выдают. В европе Privacy это уже наука, новая специальность DPO предусмотрена, а у нас "какой-то" закон и в РКН на местах занимаются люди без фундаментальных знаний по Privacy.


  1. Geobot
    14.07.2018 22:07
    +1

    Как только данные ушли к израильской компании, ни о какой сохранности данных речи идти не может. Знакомы с чудесами израильской разработки. Очередной пример рукожопости.


  1. lurkr
    14.07.2018 22:09
    +2

    Самый огонь на мой взгляд п5.5 — блокировка приложений конкурентов.


    1. dlneo
      14.07.2018 22:43

      5.5. Компания имеет право ограничить или заблокировать доступ Пользователя к приложениям, разработанным для других Заказчиков.

      Они термин «Заказчиков» не раскрывают в Терминах и Определениях, хоть и пишут его с заглавной. По всей видимости их юрист не доработал и не заменил из какого-то шаблона слово Закзачик на слово Пользователь. При этом ломается смысл если так заменить. Думаю не следует, что это конкуренты имелись ввиду. Аналогично в п. 7.5.
      Из качества ПС полагаю они экономили на юристах, из ситуации по ПДн полагаю не уважают пользователей, вероятно и к потребителям в кафе также относятся. Кто уверен после этого, что они вкладываются в качество еды?


  1. Sabubu
    15.07.2018 03:20

    Кстати, раз уж тут блог юридической компании, хотел задать один интересующий меня вопрос. Какую юридическую силу имеют соглашения вроде EULA (соглашение по пользованию программой, пользованию сайтом) в России?

    В США, как я понимаю, используется такой подход: копирование программы в память компьютера при запуске подпадает под закон об авторском праве. Вы либо принимаете EULA, которая дает такое право, либо становитесь нарушителем авторского права и можете попасть под суд. И наверно что-то аналогичное у них придумано для пользования сайтами.

    Но в России я не слышал про такие прецеденты и не слышал, чтобы кого-то наказывали за «копирование в память компьютера» бесплатной или законно купленной программы. Как я понимаю, если программа распространяется бесплатно и свободно — значит, я могу ей свободно пользоваться, не вступая ни в какие соглашения. И если я ее купил, то опять же, согласно обычаям, я оплатил товар — право пользования программой — и не обязан принимать дополнительные обязательства на себя.

    В ГК есть статьи о публичной оферте:

    > Статья 437. Приглашение делать оферты. Публичная оферта
    > 2. Содержащее все существенные условия договора предложение, из которого усматривается воля лица, делающего предложение, заключить договор на указанных в предложении условиях с любым, кто отзовется, признается офертой (публичная оферта).

    > Статья 438. Акцепт
    > 3. Совершение лицом, получившим оферту, в срок, установленный для ее акцепта, действий по выполнению указанных в ней условий договора (отгрузка товаров, предоставление услуг, выполнение работ, уплата соответствующей суммы и т.п.) считается акцептом, если иное не предусмотрено законом, иными правовыми актами или не указано в оферте.

    Как я понимаю, если на сайте написано «Отправляя комментарий, вы соглашаетесь с условиями», то это не может считаться офертой, так как существенные условия договора в этом предложении не указаны. И чтобы принятие оферты подпадало под ст 438, написание комментариев должно быть одним из предметов договора («пользователь обязывается оставить комментарий на сайте X»).

    И получается, я могу писать комментарии, не принимая оферту и не связывая себя обязательствами?

    И второй вариант, когда вам при установке программы показывают соглашение на экране и предлагают нажать кнопку Согласен. Имеет ли это юридическую силу? Это ведь не подпись и не устное согласие с договором. И под ст 438 нажатие кнопки вроде тоже не подходит (там надо выполнить условия договора, а не просто нажать кнопку).

    Более того, договор должен заключаться свободно, но если вы заплатили за программу (или скачали бесплатно распространяемую программу) и не можете ей пользоваться, не приняв дополнительное соглашение, то это напоминает не свободное заключения договора, а под принуждением (либо соглашайся, либо останешься без денег).

    По моему, наоборот, если изготовитель (тот же БК) бесплатно распространяет программу, рекламируя ее как «скачай и заказывай бургеры без очередей», то разве это не дает право пользоваться программой и заказывать бургеры без принятия на себя каких-то обязательств?

    И наконец последний момент. Если изучить соглашение БК, то в нем вообще трудно найти
    предмет договора (что обязуется сделать пользователь, и что обязуется сделать компания взамен). Там есть только ограничения прав пользователя, согласие на получение рекламы и обработку ПД, и нет никаких обязательств для компании. Там даже нет обязательств продавать пользователю бургеры. Имеет ли силу такое выгодное только для одной стороны соглашение вообще?

    В моем понимании, договор имеет вид «сторона A обязуется сделать то-то, а сторона B — что-то другое». Но тут такого нету.

    Например, там есть фраза «При этом Пользователь может использовать Приложение исключительно в соответствии с настоящим Соглашением.», но я не вижу, что запрещает пользоваться приложением без принятия соглашения. Оно распространяется бесплатно, и реклама призывает всех его скачивать, и ничего не говорит об обязательствах.

    У меня просто ощущение, что это пользовательское соглашение просто скопировано с американских EULA и никак не адаптировано под российское законодательство. Был бы рад услышать какие-то комментарии.

    И если EULA имеет юридическую силу, то что мешает магазинам, ресторанам, делать соглашения вроде «совершая покупку, вы принимаете нашу оферту и обязываетесь ежемесячно платить N рублей».


    1. TrllServ
      15.07.2018 06:35
      +1

      АФАИК, все пункты договора которые перечат законам РФ не должны и не могут быть исполнены, а всякими конторами используются для «забалтывания» и убеждения пользователя. Очень часто срабатывает и не пишутся жалобы в нужные инстанции.
      Но хотелось бы подробный и развернутый ответ от РКС.

      Хотелось бы дополнить вопросы:
      Есть ли ответственность у составителей таких договоров и какова она?
      Достаточен ли пункт ГК про рекламу, что б считать предлагаемые товары/услуги через приложение договором(офертой)? или это получается незаконно т.е. не соблюдены условия?


  1. Vig7
    15.07.2018 08:24
    +1

    image

    Вместо того чтобы язык чесать, решил поступить проще )


    1. dlneo
      15.07.2018 12:07

      Здорово, тем более сделать это просто, скопировав большую половину поста.


  1. engine9
    15.07.2018 08:45
    +2

    Радует реакция сообщества людей, эти тенденции повышения осознанности и сотрудничества внушают оптимизм.


  1. InterceptorTSK
    15.07.2018 15:51
    +1

    Вопрос следующий, а его никто так и не задал, что конечно же дичь полнейшая:

    Граждане подумайте, вот если вы, например, разработчик приложения, ну или имеющий отношение к этому, или хотя бы программист даже минимального левла — вы бы делали некую массовую запись видосов в целях отладки приложения?))

    Слушайте, ну это же даже не смешно)


    1. Vig7
      15.07.2018 16:15
      +1

      И да и нет. Напомните, там же подсвечиваются нажатия на экран при записи? Если да, то причина записи понятна — анализ размещения элементов. Вопрос в персональных данных и данных платежных карт.


    1. Sabubu
      15.07.2018 17:04
      +1

      Можно делать запись только для тестеров. Можно предупреждать про запись и спрашивать согласие пользователя. В таком случае претензий никаких не будет.

      Также, а теперь вы ответьте, а зачем приложению собирать разные приватные данные вроде номера IMEI (серийный номер телефона)? Чтобы в рамках готовящегося закона вычислять нелегально ввезенные из Китая аппараты что ли? Даже если БК не планирует помогать государству, оно ведь может придти и «попросить» базу IMEI пользователей для проверки.


      1. holomen
        15.07.2018 17:49

        Как «объяснили» на 4пда до зачистки — имей нужен чтобы один пользователь не заказал 100500 халявных бургеров с одного аппарата… :D


        1. dlneo
          15.07.2018 22:19

          Так ввели бы тогда авторизацию по IMEI, а не по номеру телефона!


        1. vlivyur
          16.07.2018 00:06

          Может я с другом пришёл, а у него телефон сел, и что теперь — обламываться другу? Аккаунт и так к номеру телефона привязан, пусть его и контролируют.


        1. Sabubu
          16.07.2018 05:15

          У них же номер телефона есть. Да и пусть тогда предупреждают, а не тайком копируют себе IMEI, особенно с учетом того что в свете готовящихся законов о противодействии «серому» импорту это чувствительные данные.

          Плюс, если человек еще не получил купон на скидку, а просто делает обычный заказ, тогда IMEI не требуется собирать.


      1. Vig7
        16.07.2018 02:50

        За тем же, зачем все подряд сайты (включая этот, через GA) собирают все подряд данные, вплоть до разрешения экрана.


    1. vikarti
      15.07.2018 20:38

      В целях отладки — да. ( Приложение не обрабатывало персональные данные.) Собственно и приходилось делать, с TestFairy (там если что есть прямой интерес поменьше этой функцией пользоваться).
      Но только для тестеров (которые в курсе что они — тестеры) либо (в некоторых случаях) с возможностью включения для конкретных юзеров (но в этом случае процедуру надо продумывать в том числе организационно).
      Дело даже не в морали, дело в том, что если я решаю что мне нужна запись — мне ж ее весьма вероятно смотреть потом.
      И том случае — заказчик был извещен и согласен (а в релизе возможность включить запись по команде с сервера — вообще отключена была насколько помню)


  1. t0rr
    16.07.2018 10:02
    -1

    В п.5.6. Соглашения, согласие на передачу персональных данных дано с нарушением п.3 ст.6 152-ФЗ, в частности не указаны третьи лица, которым передаются персональные данные.


    Temych,
    Я как пользователь заинтересовался и полез читать закон.
    А где вы, уважаемые юристы, нашли информацию о том, что оператор обязан указывать перечень третьих лиц, осуществляющих обработку персональных данных по поручению оператора?

    Цитирую п.3 ст.6 152-ФЗ:
    3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.


    1. dlneo
      16.07.2018 14:08

      Передача другому лицу — это способ обработки персональных данных.
      Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным (п. 2 ст. 9 152-ФЗ).
      Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора (п. 3 ст.9 152-ФЗ).
      Есдинственное, где берется согласие на передачу другому лицу — это письменное условие оферты (здесь тоже есть вопросы, но пусть так).

      П. 4 ст. 9 152-ФЗ:
      Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности
      6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
      Близко к теме.