После того, как Хабр буквально за сутки разорвала серия статей про
Да, ажиотаж эта тема вызвала серьезный, на текущий момент суммарно эти статьи просмотрели больше 230 тысяч раз и оставлено больше 1000 комментариев.
В своей статье разработчик пытается опровергнуть доводы молодого человека, рассказавшего о том, как приложение Burger King не очевидным образом мониторит поведение пользователей, и утверждает, что обработка персональных данных соответствует даже GDPR, который строже отечественного закона №152-ФЗ «О персональных данных».
РосКомСвобода покажет, почему приложение Burger King не соответствует закону №152-ФЗ и подарит ООО «Бургер Рус» час бесплатной консультации юриста по персональным данным.
Итак, поехали!
При скачивании, установке и первом запуске приложения перед использованием, ООО «Бургер Рус» (официальное юрлицо) не дает возможности ознакомиться с Политикой обработки персональных данных, сведениями о реализуемых требованиях к защите персональных данных, как того требует ст. 18.1 152-ФЗ. Идет запрос мобильного телефона, предлагается ознакомиться с пользовательским соглашением. Номер мобильного телефона в данном случае относится к прямо к определенному физическому лицу и является персональными данными.
В попытках отыскать Политику обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных переходим на сайт burgerking.ru
Ссылки на политику при беглом осмотре не найдено.
Переходим на страницу обратной связи.
Предлагается оставить целый букет персональных данных, при этом Политику их обработки и сведений о реализуемых требованиях к их защите также при беглом осмотре найти не удалось.
Одновременно выясняем, что через страницу обратной связи персональные данные обрабатываются на основании согласия, которое дается в неявной форме путем заполнения полей и нажатия на кнопку отправить. Других согласий на обработку персональных данных по обратной связи нам найти не удалось.
Обработка персональных данных на основании согласия подразумевает уведомление Роскомнадзора в соответствии со ст. 22 152-ФЗ. Ищем ООО «Бургер Рус» в реестре операторов персональных данных, ОГРН берем из соглашения пользователя. Найти также не удалось:
В процессе дальнейшей установки приложения также запрашивалось разрешение на управление вызовами, документальное отражение данной привилегии на сайте компании найти не удалось. Не ясно зачем и в каком объеме, нет транспарентности.
Из приложения также не найдена ссылка на сведения о Политике обработки персональных данных с соответствующими сведениями об их защите.
Посмотрим на Пользовательское соглашение.
п.2.7. обязывает покинуть приложение, если с чем-то не согласны. Это может говорить о том, что Burger King на компромиссы не готов. Запомним.
Вместо адреса электронной почты указана страница с контактами, что не соответствует сути условия. Соглашением адрес электронной почты не установлен, на странице контактов адрес электронной почты также отсутствует. Соглашение таким образом не устанавливает возможности электронного взаимодействия с пользователем, т.к. форма обратной связи договорной не является.
В пункте 3.3. похоже, что компания лукавит. Пусть банковские карты не обрабатываются непосредственно ей, зато явно идет сбор идентификаторов по оплате, времени оплаты (и других данных по заказу), которые прямо или косвенно относятся к определяемому или определенному лицу. Хотелось бы посмотреть, нашло ли это отражение в политике.
п.4.10 вообще отличный. Если пользователь удалит приложение, расторгнув договор, его персональные данные продолжат обрабатываться в полном объеме, пока не будет направлено письменное уведомление. Не забываем про п.2.7.
Явное нарушение принципов обработки по ст.5 152-ФЗ и оснований обработки по ст.6 152-ФЗ
По п.5.1. вам безальтернативно предложено получать рекламу в неограниченном объеме, даже если вы расторгните договор по п.4.10
По п.5.4. с вами расторгнут соглашение в любой момент, заблокируют приложение. Скорее всего персональные данные в нарушение 152-ФЗ никто не уничтожит, рекламу получать продолжите.
В п.5.6. Соглашения, согласие на передачу персональных данных дано с нарушением п.3 ст.6 152-ФЗ, в частности не указаны третьи лица, которым передаются персональные данные.
Напоследок можно сказать, что по п.7.3. Компания не отвечает за утерю любых данных Пользователя. Уже только это — вопиющее нарушение положений 152-ФЗ (ст. 7, ст. 19)
Как сообщил РосКомСвободе Денис Лукаш, исполнительный директор Центра цифровых прав:
GDPR накладывает более строгие требования к обработке персональных данных. Если нарушены основные принципы обработки персональных данных по 152-ФЗ, о возможных нарушениях по GDPR (если он применяется) можно даже и не говорить. Когда нарушения в компании видны только лишь при визуальном осмотре сайта, скорее всего нет (или присутствует формально) должной организационно-распорядительной документации, это прямое следствие. Внешние документы (это те, с которыми может или должен ознакомиться любой) должны быть всегда идеальными, а разработка приложения не только по GDPR, но даже по 152-ФЗ должна начинаться с принципов “privacy by design”.Юристы РосКомСвободы полагают, что у ООО «Бургер Рус» есть как минимум признаки нарушений по п.5, п.6, п.18.1, п.19 Федерального закона «О персональных данных» и мы готовы подарить час бесплатной консультации Центра цифровых прав, юридическая служба которого поможет обеспечить безопасность пользователей на должном уровне.
Е-Legion и Burger King, стучитесь в личку!
Комментарии (269)
valery1707
13.07.2018 22:44+13нет транспарентности
А что помешало вам написать
нет прозрачности?Temych Автор
13.07.2018 22:49+10Помех не было. Есть возможности. Синонимичность.
KiloLeo
14.07.2018 08:58-21Использование иностранных слов в родной речи говорит о плохом знании обоих языков
Alex_Q
14.07.2018 09:34а почему обоих то?
KiloLeo
14.07.2018 10:38-12По тому, что если знаешь перевод слова, не станешь бездумно использовать его кальку
asm0dey
14.07.2018 11:06+11Почему бездумно? Я осознанно выбираю англицизмы если мне больше нравится как они звучат, например.
Temtaime
14.07.2018 12:13-8Выбирайте среди своей компании. Но вы пишете для русскоязычной аудитории, поэтому, будьте добры, соблюдайте нормы русского языка. Использование иностранных слов для случаев, когда есть русские термины — плохая практика.
DrPass
14.07.2018 14:11+8Компания, аудитория, норма, термин, практика — целых пять иностранных слов. Как вам не стыдно?
ookami_kb
14.07.2018 14:23+1Каждый раз вспоминается в таких случаях: https://bash.im/quote/419467
Romiro_Orimor
14.07.2018 16:05OfftopЯ только что понял, что баш перестал быть заблокированным в Казахстане. Ура!evr1ka
14.07.2018 17:28а когда он был блокированным-то? вернее на каком операторе?
Romiro_Orimor
14.07.2018 17:47Больше года через TOR читал. ВКО, казактелеком, билайн, теле2, DNS'ы тоже крутил. Максимум заголовок вкладки прогружался, суммарно где-то 10-12 устройств устройств в разных сетях и настройках пробовал.
evr1ka
14.07.2018 17:49а так сие недавно случилось? с 2017 не живу там. и Баш всегда была дефолтной страницей, аля Освежитель воздуха в туалете, для почитать
Romiro_Orimor
14.07.2018 17:56Где-то с декабря 2016-го началось, могу путать, но точно помню, что началось это всё с волной веерных блокировок сайтов в России.
Ни дня без баша! =)
VolCh
14.07.2018 15:10+3Плохая для кого? Вы не считаете, что русский язык должен быть живым, должен развиваться?
MacIn
14.07.2018 16:29Конечно, должен развиваться. Например, впитывая новые слова, которых в языке нет. Но не в виде принятия кальки, когда уже есть русское слово с тем же смыслом и коннотацией. Это безотносительно обсуждаемого выше слова, т.к. я далеко не уверен, что у «прозрачности» и «транспарентности» одинаковая коннотация в области юриспруденции.
DrPass
14.07.2018 17:10+1Вы думаете, у слов «компьютер», «шоссе», «термин» (равно как и «коннотация» и «юриспруденция») нет или не было в эпоху заимствования аналогов в русском языке?
MacIn
14.07.2018 17:24Либо не было, либо были значительно длиннее (несколько слов, например), либо *вздох* коннотация не та.
Но даже если бы и были — ? В замене нет ничего хорошего, это не развитие.DrPass
14.07.2018 18:09Наоборот, замена — это обогащение. Слова ведь нередко сначала заимствуются, а потом уже приобретают разные, кхм, коннотации. Как тот же «компьютер», который раньше по смыслу был полным аналогом «вычислителя». Или «сателлит», который изначально был синонимом слову «спутник».
asm0dey
14.07.2018 16:56+1Англицизмы являются нормой русского языка. Особенно если слова есть
в толковых словарях. Ну и не надо пытаться приказывать мне что\ делать
и как говорить, пожалуйста.
Alex_Q
14.07.2018 12:03+2Хорошо, представим я пишу текст на английском и мне нужно использовать слово «калинка-малинка». Но я не знаю, как это перевести, и использую «kalinka-malinka» в надежде на то, что читатель поймёт.
Это автоматически снижает мой уровень владения русским языком?
dlneo
14.07.2018 17:49Переведите на русский слово Профилирование. Подсказка, даже не старайтесь, потому что GDPR первый задал определение этому слову и теперь оно будет повсеместным, много чего включает. Любой русский аналог исказит суть термина. По Профилированию объемное разъяснение, и это уже почти научный термин.
Chamie
14.07.2018 18:18Переведите на русский слово Профилирование. Подсказка, даже не старайтесь, потому что GDPR первый задал определение этому слову
ORLY? Которое из них?dlneo
15.07.2018 22:53Art 4(1) GDPR
‘profiling’ means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements;
Извините, если кто больше знает другие языки, это цитата из GDPR, термин profiling (профилирование или профайлинг). Ни один из терминов не соответствует сущности в контексте Privacy. Если я общаюсь с русскоговорящим, проще говорить на русском, но даже употребление «Профилирование» может исказить смысл, не говоря уже о более традиционном переводе. По этому и однозначней Транспарентность, а не прозрачность, если пытаешься донести точный смысл и сократить коммуникацию, также можно говорить и о других «англословах».
Temych Автор
14.07.2018 10:16+15Русский язык процентов на 90 состоит из заимствованных слов. К примеру, вы знали, что все слова на букву "А" — это заимствованные? Или любое слово, в котором есть буква "Ф"?
Простите мне мою безграмотность.
KiloLeo
14.07.2018 10:33-19ну так говорите китайскими или киргизскими словами, раз такое дело
Temych Автор
14.07.2018 10:50+12Еще раз: мы все говорим на большом спектре языковой базы, пришедшей к нам и из Европы и из Азии. Не вижу никакой проблемы в этом.
Если аудитория понимает то или иное слово, не вижу причин, почему его не применить. Тем паче — см. данный коммент. В данном случае это больше юридический термин, чем разговорный.GoldenStar
14.07.2018 18:50Это стеб какой то? — слово то какое плохое "транспаренстность" и "транс" "парентность" и еще какая то х рня. Изначально я вообще не понял о чем вы пишите, но потом уже по комментариям понял что Вы иностранные слова транскрипцией но русскими буквами пишите… зачем? для кого? кроме вас может быть этот ваш английский постоянно в голове держать и прикладывать к каждому слову может ни кому не надо? когда пишите не выпячивайте свои знания иностранных языков — все таки мы в России и вся матершинина как раз таки иностранные заимствования.
GoldenStar
14.07.2018 18:59больше всего "парит" в данной ситуации то что вы иностранное слово написали с русским окончанием и узнать слово и расшифровать его при беглом прочтении практически невозможно, если бы вы написали "транспарент" то и претензий к Вам было бы меньше
NoRegrets
14.07.2018 19:24Это сарказм?
GoldenStar
14.07.2018 20:22-3Наверное не сарказм, а просто замечание, потому что пока еще редко встречается такое использование танскрипции иностранных слов с русскими окончаниями и приставками каверкающими иностранные слова до неузнаваемости. Мы ведь не воспринимаем их на слух когда читаем — мы не носители данного языка и не посещали тренинги и языковые курсы. Я же не написал свой ник словами "ГолденистыйСтарец", что значит в переводе "ЗолотаяЗвезда", а не то о чем вы подумали. Правильно?
ClearAirTurbulence
14.07.2018 22:18+5Транспарентность — устоявшийся термин, вписанный во многие словари, и значение имеет куда более узкое, чем «прозрачность». Поэтому удивительно ваше недоумение.
Мы ведь не воспринимаем их на слух когда читаем — мы не носители данного языка и не посещали тренинги и языковые курсы.
Что однозначно свидетельствует о пользе изучения иностранных языков. Они расширяют кругозор. Тогда внезапно можно узнать, откуда в русский язык пришли такие замечательные слова, как «тарелка» и «зонтик». Обезображенные русскими окончаниями до неузнаваемости, да еще и с переставленными буквами в первом случае.
P.S. «коверкать» через «о», извините. Проверочное слово «коворкинг», пуристам положено это знать.GoldenStar
15.07.2018 06:17-3Зачем нам (простым людям) нужен еще один синоним имеющий отраслевой контекст (юристы, экономисты и прочие)? Зачем этот языковой хлам? Ну говорите тут на французском как это делали в царские времена бояре. Носители языка простые люди вся эта языковая шелуха вымрет со временем, но Вы (учившие английский и мечтающие знать его в совершенстве и сующие его во все щели) пообщаться между собой можете, хотя бы на этом ресурсе, больше мешать не буду — минусуйте дальше…
Dmitry_Dor
15.07.2018 08:22+2Ну говорите тут на французском как это делали в царские времена бояре. Носители языка простые люди
Это не так.
Последний русский боярин И.Ю.Трубецкой. умер в 1750 году, а повсеместное распространение французского языка в России началось лишь со второй половины 18 века, с правления Елизаветы Петровны и далее Екатерины Великой
PsyHaSTe
15.07.2018 14:47+3Вы бы еще предложили программистам называть «дебаг» отладкой, «идеешку» средой интегрированной разработки, «трассировку» отслеживанием программного потока, а «баги» — ошибками.
GoldenStar
15.07.2018 17:29-2я программист и слово "дебаг" я не произношу никогда при честном народе — просто не поймут (те же бухгалтера). Вам что развлечься негде? минусуйте свои посты в фейсбуке, если заняться нечем
PsyHaSTe
15.07.2018 17:41+2я программист и слово «дебаг» я не произношу никогда при честном народе — просто не поймут (те же бухгалтера).
А при чем тут программирование и бухгалтера (которые бухгалтеры, раз уж вы так ратуете за русский)? Если я говорю с коллегами, я часто могу сказать что-то вроде «да там баг на фронте, что при неправильном вводе некорректно срабатывает валидация и корраптит данные», а товарищу бухгалтеру я скажу «к понедельнику поправим». Ситуации, что мне придется ему объяснять, что такое дебаг и с чем его едят я представить не могу. Если только на корпоративе, и он спросит «а чей ты там за компом сидишь, а не пиццу кушаешь?».GoldenStar
15.07.2018 17:51-2Поймите правильно — точное произношение иностранного слова очень сложно передать буквами русского языка и для этого придуманы знаки транскрипции и например слово "прозрачный" на английском языке звучит как [tr?ns?p??r?nt]. Послушайте его в онлайн переводчике. Приблизительно оно звучит как "трэнспэрент" и когда автор написал "транспарентность", то читая текст я сначала его вообще не понял что он там пишет и что имел ввиду (может немецкое видео особого характера), а когда все же ему указали в комментариях что выдумывать новые русские слова не умея читать правильно на английском — просто не надо, то того человека жестоко заминусовали и это начало уже раздражать (просто издевка со стороны автора к людям которые с ним пиво не пили вместе и такими словами не общались).
PsyHaSTe
15.07.2018 19:27+1Приблизительно оно звучит как «трэнспэрент» и когда автор написал «транспарентность», то читая текст я сначала его вообще не понял что он там пишет и что имел ввиду
А с чего вы взяли, что это калька с английского слова? Корень латинский, и если послушать латинскую транскрипцию, то оно звучит как раз как «транспаренс»: translate.google.com/?source=gtx_m#la/ru/transparens
Во-вторых, как я уже сказал, насколько я могу судить — это просто термин такой. Да, я бы предпочел русское слово «прозрачность», но если это термин, обозначающий более узкое понятие, нет никаких причин его не использовать.Temych Автор
15.07.2018 21:01+2Я просто оставлю это здесь, чтобы закрыть вопрос и больше к нему не возвращаться:
Викисловарь
Гугл (255 млн результатов)
GoldenStar
16.07.2018 11:36-5Какой термин? что вы обманываете? это все выдумка лингвистов которые еще и исторические факты выдумывают. НЕТ латинского корня и вы мне это ни когда не докажете, так как Латинский язык благополучно умер и уже давно, его просто нет. Есть медики которые всю жизнь с трупами работали, вот и пусть дальше работают. Кто кроме них учит латинский? Ну кто из общей массы людей читает латинские слова? Ну может 5% и я не в их числе. И Вы наверное тоже. Слово транспарант — это красная тряпка на двух палках для демонстраций. Не более того в понимании обычных людей.
По факту есть английский язык и есть куча школьников, которые не знают грамматику! И все! В этом мире есть только фактические вещи: Английский язык, Русский язык. Латинского языка нет — это дохлятина которую везде суют к месту и не к месту. Вы не думали что может быть там в корне слово прозрачный упоминается стекло и вода, которые искажают реальность? trans — "искажение" parent — "исходное" то есть получаем "прозрачность" которая немного искажает действительность. Наш учитель английского за такой перевод с подкладыванием под незнание правил грамматики английского языка больше двойки вам бы не поставил. Не Ваше это дело что там по латински написано вы обязаны соблюдать английскую грамматику. Вот и все. Виксловарь вообще не аргумент, так развлекательное чтение.
GoldenStar
15.07.2018 17:34-3Совсем плохо доходит русская речь и надо на иностранном в России изъясняться? Притом коверкая английские слова? Слово "Debug" прочитайте правильно, а потом напишите [di??b?g] и еще окончание прибавьте как в слове "транспорентность" от автора и вам потом намылят лицо бухгалтера за маты на рабочем месте в присутствии дам. Что совсем русского языка не понимаете. Вам об одном, а вы о другом. Да и заминусовать не забудьте.
Chamie
15.07.2018 20:45+2Зачем нам (простым людям) нужен еще один синоним имеющий отраслевой контекст (юристы, экономисты и прочие)?
То есть, вы юридическую статью ругаете за использование юридического термина? Вы серьёзно?
unibasil
16.07.2018 07:44+2Зачем вы пытаетесь контролировать язык — явление, которое контролировать невозможно? Такие попытки делают очевидным явное непонимание вами и вам подобными сущности языка. Борющиеся за чистоту языка по образу мыслей недалеко ушли от боровшихся за чистоту расы (что, собственно, название граммар-наци и отражает).
Chamie
16.07.2018 11:24GN ITT.
У языка есть внутренние правила и смыслы, а ошибки, в основном, проистекают из непонимания внутренней логики языка смыслов, которые несут разные написания. Не все ошибки такие, но большинство самых распространённых.
GoldenStar
15.07.2018 13:01-3Не у всех есть время на изучение иностранных языков, хотя иногда хочется. Но читать изуродованные транскрипции слов просто противно. Пишите как читается на английском — не будет претензий. Мы таким развлекались в школе и смеялись долго над французскими словами (например). Но вы то взрослые люди!
unibasil
16.07.2018 07:52+1… читать изуродованные транскрипции слов просто противно.
Заметьте — у вас нет претензий к содержанию этих транскрипций, но есть претензия к форме. И претензия чисто эмоциональная (противно, глаза режет, коробит — много таких определений в граммар-нацистском лексиконе). Выходит, это банальная вкусовщина. Вам просто нужно поменять в себе отношение к текстам, кажущимся вам безграмотными — и жить станет легче. ;)
dlneo
14.07.2018 19:57+1Почему так, можно посмотреть в этом комментарии. Дополнительно про "transparent manner". Прямой перевод не отражает вложенной сущности, к сожалению. В 152-ФЗ такой аналогичный термин не добавили. Автор имел полное право употребить Транспорентность. В ЕС Privacy это наука и там много понятий, которые Вы еще не знаете, перевод еще больше введет в заблуждение, у нас Privacy это только «какой-то» закон немного о нем говорящий.
SemaIVVV
14.07.2018 20:04Тоже учил немецкий в школе и после — что там автор шрайбает в своей статье, вообще нихтштимт какой то:)
unibasil
16.07.2018 07:39-1А с чего вы взяли, что люди должны говорить и писать так, как вам лично вдруг захотелось? Граммар-нацизм такой граммар-нацизм...
denis-isaev
14.07.2018 14:06«абы»! :)
Этимология: Происходит от а + бы, первоначально аорист в значении сослагательного наклонения; ср.: др.-русск. абы «чтобы, если бы», русск., белор. абы, укр. аби, чешск., словацк., польск. aby. Использованы данные словаря М. Фасмера. См
Dmitry_Dor
14.07.2018 11:55+6Использование иностранных слов в родной речи говорит о плохом знании обоих языков
Впоминается эта классическая история борьбы с космополитизмом в науке.
- … у меня есть одно замечание! Ну, что это такое: «Слайд, пожалуйста!». Зачем нам эта иностранщина, когда есть прекрасное русское слово «диапозитив»!
MTyrz
14.07.2018 13:33+3Я еще помню, как пуристы требовали заменить мерзкое иностранное слово «компьютер» на исконно русское «электронно-вычислительная машина».
На всякий случайсмеяться после слова лопатанамекну, что процент исконности в этом словосочетании никак не выше тридцати трех.Dmitry_Dor
14.07.2018 14:17В слове пуризм процент исконности ещё меньше
MTyrz
15.07.2018 15:15+1Да, вы правы. Надо было написать «радетели за чистоту родного языка», на мой непросвещенный взгляд, это должно удовлетворять достаточно строгим критериям. Но…
Напишу «казнить», «казнить» — короче! (С. Маршак)
justhabrauser
14.07.2018 12:08Я думаю здесь применяется «прозрачность работы протокола/программы для пользователя» одним словом.
Именно применительно к ИТ.
Т.к. исторически сложилось, что применительно к ИТ большинство терминов — калька с английского (точнее — американского английского).
Хотя ухо режет, да. В данном случае «прозрачно» было бы более в тему (с учетом контекста).
punkkk
14.07.2018 15:25Носители языка формируют его правила. Был кофе, стало кофе. Потому что так привыкли говорить почему-то. Тут то же самое, кто то подхватит и через 100 лет «прозрачность» будет устаревшим.
Bedal
16.07.2018 11:44А как ещё эпигонам приобщиться к прогрессу? Раньше «хочу быть мерседесом» выражалось «шузами», сейчас эту роль играют «транспарентность», «коммуницирование», «локация».
decomeron
13.07.2018 23:00+27Отлично нос утерли, вот так бы всегда и везде.
D3D9EX
14.07.2018 12:50+1Возможно, но люди по прежнему будут питаться этим… Страдать от ожирения, проблем с ЖКТ и тд. Я бы проголосовал за компетентную пропаганду здорового образа жизни.
punkkk
14.07.2018 15:32А в чем проблема с питанием в фастфудах? Еда едой.
Chamie
14.07.2018 16:59Ну как же! Ведь если положить на тарелку котлету с картошкой и салатик с помидоркой, да съесть с хлебушком — это же втрое вреднее, чем сразу положить котлету с салатом в булку и есть с картошкой из бумажного пакетика.</s>
D3D9EX
14.07.2018 22:46-2Только с каждым годом всё больше людей страдает от ожирения и отупения. Видимо булку нужно класть кунжутом на язык.
punkkk
15.07.2018 08:50+2В фастфудах еще и тупеют? На эту тему тоже исследования у вас есть? :)
«Страдают» от ожирения больные люди, у которых особенности организма к нему привели, а те кто просто не умеет сдерживать свои желания покушать в 3 часа ночи не особо то и страдают.D3D9EX
15.07.2018 09:14-2В америке фастфуд это самая дешёвая еда, ею питаются практически все. Результат сложно не заметить. Умные люди кушают в 3 часа ночи?
punkkk
15.07.2018 10:29+1Ну так проблема не в еде, а в злоупотреблении.
Какой результат?
А причем здесь вообще ум? Это скорее сила воли, можно быть умным, но слабовольным, поддаваться своим прихотям.D3D9EX
15.07.2018 11:19-2Лень воспользоваться поиском, лень приготовить домашнюю еду (из ингредиентов, которые сам купил), лень изучить вопрос с фастфудом и сахаром, лень выработать силу воли. Слив засчитан.
D3D9EX
14.07.2018 22:42-1На эту тему много было проведено исследований. Но судя по вопросу это либо вы не знали либо не интересно.
DrPass
14.07.2018 23:07+1Результаты подобных исследований говорят, что «еда в фастфуде ХХХ плохая и приводит к ожирению». Но это совсем не значит, что она плохая в фастфуде УУУ или ЗЗЗ.
punkkk
15.07.2018 08:48+1Можно ссылочку на статью, где будет написано, что умеренная еда в фастфудах, входящая в суточную норму кбжу, приводит к ожирению?
D3D9EX
15.07.2018 09:05-3Это уже сами, ручками. Мы не в центре помощи не умеющих пользоваться поиском. Тем более из нас двоих вам важнее.
punkkk
15.07.2018 10:26+2Слив засчитан.
D3D9EX
15.07.2018 11:45-2Как же просто написать слив засчитан, ведь он гад не предоставил ссылку, не разжевал материал и не разложил по полочкам. Это намного проще, чем признать свою лень. Лень изучить еду, которую ешь. Пофигизм в стиле панк. Разговор окончен. Я жалею своего потраченного времени. Я жалею что хотел вам помочь.
punkkk
15.07.2018 12:03+1Я кстати правильно питаюсь, и регулярно консультируюсь с диетологом. Так что увы, но ваши выводы, в очередной раз, безосновательны.: Р
Даже не интересно спрашивать с чего вы взяли что я ленивый.
Vilgelm
15.07.2018 10:25+1Во-первых, еда в фастфудах намного лучше того, чем приходится питаться как минимум половине наших соотечественников (дешевые макароны или лапша бп и какие-нибудь дешевые замороженные котлеты из магазина, которые якобы из курицы), во-вторых, по моим наблюдениям, еда в БК обычно вкуснее\свежее конкурентов, в-третьих, это звучит как чушь, т.к. котлета с булочкой явно не может быть вреднее какого-нибудь снэка из "Ярче!", в котором вся таблица Менделеева в составе.
В общем, вся эта «пропаганда здорового образа жизни» обычно выглядит не более чем маркетинговая кампания более дорогих ресторанов.dlneo
15.07.2018 11:56Если б там можно было соусы просить не добавлять…
Vilgelm
15.07.2018 11:59Можно просить не добавлять. По крайней мере одни друзья-вегетарианцы заказывали бургер без котлеты, на них хоть и смотрели странно, но сделали. Правда это давно было, может что и поменялось.
punkkk
15.07.2018 12:04+2Не знаю как в БК, но можно просить что угодно не добавлять… и наоброт за плату добавлять что угодно. Из очень популярного — не добавлять лук.
D3D9EX
15.07.2018 13:29Фастфуд лучше, дешевле, настоящее, моднее в конце то концов, а болеющих ожирением с каждым годом в России всё больше и больше. Поразительно.
П.С. домашняя еда — это не замороженные котлеты из магазина и не дешёвые бомж пакеты.Vilgelm
15.07.2018 15:03+1Внезапно у большинства населения в России (где медианная зарплата, напоминаю, ~23000 руб) есть выбор между фастфудом в виде шаурмы и замороженными котлетами из магазина. И что тут вреднее сказать сложно. Очень может статься, что шаурма полезнее, т.к. там все таки мясо, овощи и лаваш, а не вся таблица менделеева.
В БК и подобных местах питаться регулярно типичный россиянин не сможет себе позволить (раз в месяц можно есть что угодно, кроме бледных поганок и это никак на тебя не повлияет), а те кто могут вряд ли станут.
Так что ваша пламенная речь чем-то напоминает пиар вот этих новых «фитнес-доставок», которые конечно же стоят в разы дороже, а по факту предлагают тоже самое.D3D9EX
16.07.2018 09:12Шаурма пожалуй самая полезная из фастфуда, но люди предпочитают гамбургер и пару литров колы со всем известными последствиями.
пс если готовить котлеты дома, выйдет по цене (например) те же 200р килограмм, только они будут без бумаги и хрящей, будут из выбранного мною мяса, булки, яйца и специй. Всё это справедливо при условии наличия свободного времени или человека, который сможет приготовить.Vilgelm
16.07.2018 09:17Обычно домашняя еда получается дороже. Как раз потому, что дома вы не будете использовать бумагу и хрящи. Скажем в 200 руб за кило можно уложиться для котлет только из свинины при стоимости самой свинины в районе 280-300 руб за кило, но самые дешевые магазинные котлеты при этом будут стоить в районе 120-150 руб за кило. Плюс время на это.
Что касается фастфуда: по моим ощущениям люди предпочитают как раз шаурму. По крайней мере шаурмичные на каждом шагу, включая довольно большие и даже огромные сети, которые производят только шаурму, гамбургеров намного меньше, при этом часть гамбургерных закрылась. Разгадка тут простая: гамбургеры дороже. Хотя возможно это исключительно локальная вещь.Kriminalist
16.07.2018 12:17Так шаурму удобнее есть на ходу. Этот ваш «гамбургер» одной рукой кушать — тот ещё квест.
JobberNet
16.07.2018 13:42От гамбургера ещё и брызги в сторону летят — заляпать одежду намного легче, чем шаурмой.
шаурмичные на каждом шагу, включая довольно большие и даже огромные сети, которые производят только шаурму, гамбургеров намного меньше, при этом часть гамбургерных закрылась
У нас в заведениях с гамбургерами — возможно купить… фирменный вариант шаурмы! :D Называется обычно «роллы», но могут и иначе назвать, например, на мексиканский манер — «бурито», или ещё как.
Lennonenko
16.07.2018 00:49+1ожирение только от избытка поступающих калорий или от эндокринологических проблем
пока вы едите столько, сколько расходуете — неважно, что есть
домашняя, дикая, цирковая — какая разница? вы ещё нефть предложите самому добывать и бензин отгонять — своё полезнее, машина меньше ломаться будетD3D9EX
16.07.2018 09:07Вы заблуждаетесь. Скорее всего я и вас обидел но подходите к вопросу объективно, изучите вопрос.
metric_ghost
16.07.2018 10:24Здорово быть самым правым, правда? Дайте уж и мне сказать — я изучал вопрос объективно и вы несёте чепуху. Попробуйте разобраться в вопросе, что ли. Предлагаю начать вот отсюда: Dietary Guidelines. Если кратко — еда всегда еда, если она не вредна сама по себе, то её вред определяется сверхпотреблением = образом жизни. В небольшой части популяции ещё эндокринными проблемами, но эта часть реально небольшая и знает о своих проблемах.
dlneo
13.07.2018 23:01+6Принцип «transparency» явно указан в GDPR (para 1(a) Art 5), под этим словом сейчас подразумевается некий тренд. Возможно в 152-ФЗ будет прямо сформулирован аналог, но не факт, что установится слово «Прозрачность».
Neuromantix
13.07.2018 23:04+11Типично для любой софтовой компании: «Вы нам все должны, а мы вам ничем не обязаны»
dlneo
13.07.2018 23:19+3Бургер Рус Даже не софтовая. Как появилась возможность наплевать на клиента, сразу ей воспользовались. Хорошо, что ФЗ О защите прав потребителей не дает им расслаблятся в точках продаж.
Paskin
14.07.2018 08:50Уже скоро установка мобильного приложения будет занимать полчаса из-за необходимости подписать все пункты всех пользовательских соглашений.
Sabubu
14.07.2018 17:08+1Если мобильные приложения будут собирать меньше персональных данных, то думаю, не придется.
Ну например, зачем бургер кинг нужен IMEI (серийный номер модема) вашего телефона? Он что, хочет в свете планируемого закона проверять законность его импорта из Китая? И передавать списки в таможенную службу для доначисления пошлины владельцам «серых» устройств?dlneo
14.07.2018 18:02Отличное замечание Sububu. Если кто то берет те данные, которые не нужны фактически для целей договора или меняет цели обработки потом, бери согласие, обоснуй или откажись. Это мировой тренд.
TrllServ
13.07.2018 23:23Temych, почему обращение не к парню: «Стучись в личку, расскажем как победить короля»?
Temych Автор
13.07.2018 23:33+12Так.
1) А он собирается с ними воевать? Если компания будет на него наезжать, готовы предоставить ему адвокатскую помощь.
2) В первую очередь мы хотим, чтобы сама компания прекратила нарушать законодательство в отношении некорректного (мягко говоря) отношения к данным пользователей.
Anton_Menshov
13.07.2018 23:24+19Отличный и своевременный пост от РосКомСвободы. Лучшая реклама вашей очень нужной деятельности.
bow
13.07.2018 23:30+2Чем в итоге для самого Бургера это может обернутся? Или это не более чем пригрозить пальцем. Даже если они внесут изменения в свое приложения, то могут ли их привлечь к ответственности за предыдущую версию?
dlneo
13.07.2018 23:39+3Роскомнадзор уже заинтересовался www.anti-malware.ru/news/2018-07-12-1447/26809
Плохо, что не капнули глубже. Возможно этот пост исправит ситуацию.
Vilgelm
15.07.2018 10:29Если предположить, что это атака конкурентов, то после этого должны посыпаться огромные штрафы, какие-нибудь разоблачающие репортажи на ТВ, падение продаж и уход с рынка.
Если это не атака конкурентов, то, скорее всего, ничего.
Вообще, справедливости ради, надо проверить приложения других популярных ресторанов и сервисов доставок, не думаю что там будут большие отличия.
AllexIn
13.07.2018 23:46Ну это все таки косяк не самого БургерКинга, а пресловутого ЕЛегиона, который отвечает за приложение.
dlneo
13.07.2018 23:49+8Ст. 6 152-ФЗ
5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
Все претензии по ФЗ именно к Бургеркинг. Да и Соглашение от их имени на их сайте.AllexIn
13.07.2018 23:51-7Это понятно.
Но я не про то, кто по закону должен отвечать.
А про то, кто фактически накосячил.holomen
13.07.2018 23:56+1А накосячил, внезапно, опять-таки БК. Именно тем, что выбрали для разработки именного этого подрядчика. У крупных контор
обычновсегда юр.отделы немаленькие. Так что не знал — не отмазка даже.AllexIn
13.07.2018 23:59+2Наминуточку — выбрали компанию, находящуюся в топе хабра.
Я бы и сам выбрал и думал что мне сделают хорошо.
Удобно по формальному признаку на них свалить, но давайте будем чуть-чуть объективными.
БК безусловно заслуживают втык за всю эту возню. Но кнтролировать исполнителя, особенно по совершенно не профильной для компании темы — это фантастика.holomen
14.07.2018 01:02+7Вот цена (бездумного) выбора исполнителя из топа хабра. Теперь БК получит (надеюсь) втык и поделится им с исполнителем и своим юр.отделом.
Ну почему фантастика? Юр.отдел у конторы есть? Конечно есть. Про… ли? Конечно да. Про(морга)ли в том смысле что не прописали в договоре. А что это не профильная для конторы тема — так это опять-таки косяк конторы и ее юр.отдела.
Лично я, например, всегда обсуждаю с заказчиками риски, которых он даже представить не может. Именно потому что для него это не профильная тема, а мне видно сразу. И это минус как раз этой самой компании из топа хабра.
Если коротко — накосячили все вместе.
Vkuvaev
14.07.2018 01:44+2Ответственность несет БК, то есть, все претензии по 152ФЗ обращаются к ним. Заказчик несет ответственность перед пользователями ПО, а не разработчик. В конце концов, разработчик работал с тем ТЗ которое ему предоставили. Хотя тут конкретная каша, какие данные и где хранятся и как ими распоряжаются и кто имеет к этому доступ.
Как оказалось добрые 99% хабра плавают по этой теме. Не удивлюсь если этот случай с БК верхушка айсберга.dlneo
14.07.2018 20:11Нормальные конторы, тем более из топа Хабра, должны делать софт основываясь изначально на принципах Privacy by Disign. Да, этот принцип обязателен только недавно стал по GDPR (не 152-ФЗ), но это тренд и если у них есть Европейские клиенты, на это уже должны быть заточены люди. В ЕС теперь уже просто Софт с обработкой ПДн заказчику не сдашь, он до 20 млн. евро штрафа не захочет, даже намека.
Видать у топовой компании с Хабра нет Европейских клиентов, только Российские, а в России многое играют связи.
Beltoev
14.07.2018 00:01Всё не могу понять, чем легион накосячил?
Им предоставили ТЗ, они всё сделали по ТЗ. Пользовательские соглашения на сайте тоже не они писали, так что тут виноват только Бургер Кинг.AllexIn
14.07.2018 00:03Сайт же тоже от Легиона вроде?
Beltoev
14.07.2018 00:04Насчет сайта без понятия, но думаю, что даже если от легиона, пользовательское соглашение всё-таки составлял юридический отдел Бургер Кинга.
UPD: сугубо моё личное мнение. На самом деле может выйти и так, что соглашение составлял легион, совсем другая юридическая фирма или студент 3-го курса юридического факультета Вася. Судя по соглашению, очень похоже на почерк Васи.AllexIn
14.07.2018 00:07+1Ну тут два момента.
Во-первых — юристы БК врядли часто работаю с хранением персональных данных, так что со стороны ЕЛегиона(которые вроде бы в теме) было бы правильно указать на ошибки.
Во-вторых — если такие это писали юристы БК то я признаю свою ошибку — БК заслуживают порицания наравне с Легионом.holomen
14.07.2018 01:07+2А не имеет значения кто писал. БК согласовали? Конечно согласовали. Соответственно все шишки им. А что не часто работают… Так это даже на отмазку не тянет — работа такая у юр.отдела — изучить и прописать в договорах и прочих бумажках.
А легион… С одной стороны да, можно отвертеться ТЗ. И здесь почти не подкопаешься. А с другой стороны — это свинство по отношению к заказчику что не предупредили, т.к. не знать они не могли. А если и правда не знали… Я лучше промолчу если и правда не знали.
Vkuvaev
16.07.2018 01:19Кстати, любая компания, которая работает с анкетами, сайтом с обратной связью, приложениями с регистрацией в них, бонусными картами и так далее, автоматически работает с персональными данными.
То есть уже давно БК, да и многие компании с этим столкнулись.
Это так, ремарка, на предположение, что юристы БК нечасто работают с ПД.
dlneo
14.07.2018 01:04Для начала БК нужно начать обработку ПДн в согласии с основными принципами по ст. 5 152-ФЗ. Именно потому, что этого нет, нам приходится гадать или пробивать сведения, касающиеся обработки. Когда появится полная документация по ПДн, можно будет капнуть дальше. Думаю еще удивимся.
Temych Автор
14.07.2018 00:04+2Неизвестно кто писал, а если писали юристы БК, то почему юристы подрядчика не заметили при согласовании явных проколов соответствия с законом о персданных?
VolCh
14.07.2018 08:30+1А была у них возможность заметить? Уже много лет во всех хоть как-то касающихся меня приложениях с юридическими текстами и данными одно из требований: наши юристы должны иметь возможность менять это без вашего привлечения. Технически это может быть админка или коммит в репозиторий с деплоем, но сама возможность обязательна.
aamonster
14.07.2018 02:18+6Не смогли объяснить заказчику, что запись видео будет нервировать пользователей.
Будучи пойманными за руку — не извинились (в подобных ситуациях надо извиняться, даже если на 100% уверен в своей правоте), а стали уверять пользователей, что они дураки. Непрофессионально.
Temych Автор
14.07.2018 00:02+4Накосячили оба по сути, каждый на своей поляне. Но в большей степени, конечно, сам Бургер.
sardarbinyan
14.07.2018 11:54+1А фактически накосячили оба. Вот если пользователь или РКН к БК с иском выйдут, то БК имеет возможность позже с регрессными требованиями выйти к елигиону и тем, кто писал им PP (если они конечно его аутсорсили, а не поручили штатному младшему юристу.
Sabubu
14.07.2018 00:08+4А также, приложение Бургер Кинг скрытно записывает видео с экрана, в котором видны номера телефонов (перс. данные), например тут и отправляет его на сервера AppSee, тем самым осуществляет трансграничную передачу данных израильской компании. И пользователя об этом даже не уведомляет, не говоря уже о получении согласия.
dlneo
14.07.2018 01:09-1Да уж, тут помимо мониторинга есть телефон, а также время совершения заказа, локация, т. к. пользователь забирает лично в течение 10 мин. И т. д.
Am0ralist
14.07.2018 00:10Скажите, если я от алиэкспресса затребовал удаления персональных данных вместе с блокирование профиля, а они теперь всё продолжают слать мне рекламу в почту, то это тоже косяк по нашему ФЗ?
из-за чего произошлоА то залочили меня за запуск мобильного приложения в эмуляторе андроида, в котором десятки раз до этого заходил, и в качестве способа «подтверждения» моей личности потребовали ввести любой номер телефона, на который они скинут смску (при том, что в профиле телефона или не было, или устарел, а доступ к почте подтверждением не является). Так что китацы тоже очень интересные подходы практикуют…Cka3o4nik
14.07.2018 00:33Пишите жалобу в ФАС. Али получит крупный штраф, если не сможет показать ваше согласие на получение рекламы
dlneo
14.07.2018 00:59Напишите в РКН, явно они не уничтожили ваши пдн, РКН имеет право обратится с запросом на удаление в ваших интересах. Можно обратится в РКН просто через сайт.
johovich
14.07.2018 00:20+11Хорошая статья. Слежу за историей последние пару дней. По некоторым статьям и комментариям ощущение, что в БК не только юр. отдел есть, но еще большой PR отдел, который сейчас пытается исправить ситуацию. :-) Однако тактика защиты довольно странная. Нам пытаются продать идею, что
повышение пенсионного возраста полезно для здоровьязапись экрана пользователя — нормально. Замазывает софтина поля для ввода критических данных или не замазывает — дело десятое. Сам факт, что приложение пишет видео, лично для меня стал неприятным сюрпризом. Если бы я был заказчиком и узнал об этом, я бы начал свою версию истории с того, что мы сменили разработчика, который нас так подставил, а уже потом, про то, что там на самом деле ничего не видно и вообще нас там нет.dlneo
14.07.2018 00:31+3По GDPR отслеживание поведения пользователей теперь однозначно персональные данные, даже если конкретных данных не передается (хотя там и они есть). По 152-ФЗ пока нет явных отсылок по отслеживанию поведения, сейчас все будет зависеть от поведения РКН.
stychos
14.07.2018 01:19И каким таким образом AppSee соответствует GDPR тогда?
dlneo
14.07.2018 09:13Вообще не корректно говорить, соответствует ли AppSee GDPR или нет по политике AppSee. Они для БК Процессор, значит нужно смотреть DPA (соглашение об обработке). А у БК должна быть подробная Policy, описывающая и раскрывающая все, в том числе в какой части они передают данные любому сервису. Ее нет. Хотя GDPR здесь не распространяется, соответствия ему точно не.
stychos
14.07.2018 21:54-1Нет, я вопрос не про БК задал. Я задал вопрос о том, каким образом слежба для отслеживания поведения пользователей (независимо от того, кто её использует) соответствует GDPR? И каким образом ему соответствуют гуглы, майкрософты и яндексы, которые предоставляют схожие функции для обычного веба?
encyclopedist
14.07.2018 22:09+1GDPR распространяется на любого, кто обрабатывает данные резидентов ЕС.
appsforlife
14.07.2018 02:01+7Читаю и глазам не верю. В комментах и 152-ФЗ, и Роскомнадзор и ни одного ругательства. Прямо разрыв шаблона… Рад, если честно. Растем.
Sabubu
14.07.2018 03:24+17Новые подробности.
Обратите внимание на интересный пост на 4PDA, где представитель команды разработчиков утверждает, что вычислил аккаунт «исследователя безопасности» и намекает на возможное преследование:
> Да но у нас есть логи кто нажал на это незамазанный рандомный ресторан
> В какое время и другая информация для точной идентификации устройства и пользователя, так же мы конечно сразу проверили ваши аккаунты
> Вы распространяете ложную информацию и наносите убытки предприятию
Вот вам и «анонимный сбор» данных. По которому они легко вычислили пользователя.
Собственно этот пост и объясняет одну из причин, зачем компании собирают столько данных. Я рекомендую вам, если вам захочется поесть фастфуд, все же заказать и оплатить его лично без использования карт и шпионских приложений (а если они получили убытки, то это конечно справедливо и лично я рад).
Также, обратите внимание на пресс-релиз БК, в котором содержится недостоверная информация:
> Мобильное приложение Бургер Кинг с удаленным заказом не собирает персональных данных своих подписчиков
Это явно неправда, хотя бы потому что там нужно указать телефон для входа (а моб. телефон в России это персональные данные). Или они считают, что это не «сбор», а что-то другое? Плюс, как выясняется из треда на 4PDA, приложение записывает IMEI (уникальный идентификатор модема телефона, не меняющийся даже при смене SIM карты).
> 3. Получают ли партнеры AppSee доступ к данным клиентов?
> Все данные приходят на сервер в обезличенном виде (то есть не видно имени пользователя и его личных данных, см пример во вложенном видео).
На видео виден номер телефона и имя пользователя.
Я не исключаю, что компания опубликовала недостоверные сведения не специально, а из-за непонимания или по ошибке. В таком случае лучшей идеей будет выпустить новый пресс-релиз с точной и перепроверенной информацией.
От себя добавлю, что не очень понимаю, зачем для заказа бургера и получения его лично на кассе надо предоставлять номер телефона и, тем более, IMEI. Они там что ли хотят проверять, законно ли импортирован этот телефонный аппарат? Или собирают идентификаторы как доказательство для возможного суда?
Как я понимаю, это приложение по задумке используется прямо в ресторане для заказа, и телефон (и IMEI) там в принципе ни для чего не нужен.
Ну и конечно, не стоит всерьез воспринимать неуклюжие попытки разработчика перевести стрелки, мол «другие компании тоже так делают». Вы за себя отвечайте, а не за других.GeekberryFinn
14.07.2018 06:51+7Обратите внимание на интересный пост на 4PDA, где представитель команды разработчиков утверждает, что вычислил аккаунт «исследователя безопасности» и намекает на возможное преследование:
> Да но у нас есть логи кто нажал на это незамазанный рандомный ресторан
> В какое время и другая информация для точной идентификации устройства и пользователя, так же мы конечно сразу проверили ваши аккаунты
> Вы распространяете ложную информацию и наносите убытки предприятию
Это ПОЛНЫЙ ПЕСЕЦ!!!
Нужно, чтобы про это все СМИ страны узнали!KiloLeo
14.07.2018 09:07+6Прямым текстом признаются в нарушении закона, при этом, то, что их разоблачили называют «распространением ложной информации» :-)
Интересно, программист с нарушением логики — это не является профнепригодностью? :-)dlneo
14.07.2018 10:14Они нервничают, плюс как выяснилось все отвечают только за свою территорию и не видят всей картины, видать скоро полетят чьи — то головы.
hippohood
14.07.2018 11:00+4Пипец, конечно. Но это проявление культуры. Такое заявление обычно делают представители мэрии/префектуры проч., когда им предъявляют очевидные факты их скотства: типа, мы знаем где вас найти, будем преследовать по закону, легкий намек на участие конкурентов, лично Сороса и неких спецслужб, и вообще вы такой нельзя, мы не удивимся если вас в подъезде ножи пырнут
imanushin
14.07.2018 14:06+4Нужно, чтобы про это все СМИ страны узнали!
Нет, необходимо, чтобы после всех этих угроз сели представители БК. И вот эту новость необходимо тиражировать кучу раз.
Иначе все лишь узнают, что исследовать приложения БК хоть и абсолютно законно, однако может быть небезопасно. А заодно куча народу поймет, что простой менеджер среднего звена в БК может нарушать закон, а ему за это ничего не будет.
engine9
15.07.2018 08:36+1Не до всех пока дошло, что мир вступил в эру тотальной транспарентности, причем работает она в «обе стороны» и против своих создателей. Репутация и порядочность сейчас дороги как никогда.
Sabubu
14.07.2018 18:06Так как тред на 4PDA внезапно похудел и из него пропала часть сообщений (там почему-то часто пропадают сообщения, не так давно с него пропал тред с Телеграмом), добавлю скриншот сообщения (с открытой в моем браузере страницы) для истории:
Скриншот с обещанием найти по IP
fennikami
14.07.2018 20:56+1Здравствуйте! В своём новом расследовании я линковал все ссылки на archive.is, т. к. подозревал подобное.
Спасибо большое.
TrllServ
14.07.2018 22:54+5Доброго вечера, зная любовь к удалению своих проколов, уже давно появилась привычка ходить и
фотографироватьскриншотить важные события.
В наличии 5 скринов с самыми важными сообщениями из той темы, при этом они сделаны до вмешательства.
скрины с 4пдаБойцы это залёт:
О главном:
Цитирует форумчанин:
Очень заинтересовал пункт 2. Признание о хранение ПД в БК:
Ещё обсуждение о ПД, со спойлером
А это было под спойлером:
johovich
15.07.2018 18:02+1Это называется белорусский метод. Если возникает скандал власти в Белоруссии предпочитают устранить не причину скандала, а устранить «источник шума».
dimaviolinist
15.07.2018 22:09Вам не кажется, что ваше замечание оскорбительно?
johovich
15.07.2018 22:39+4Нет, не считаю, что кого-то оскорбил. В моих словах даже негативной оценки не содержится. А если считать это негативной оценкой властей, то я выразился в рамках приличий. А Вы что белорусский силовик, что оскорбились?
denisromanenko
14.07.2018 06:40Слава богу, что я люблю KFC и Макдональдс.
Может быть там такие же проблемы.
Но по крайней мере нет этого привкуса во рту.
konchok
14.07.2018 07:21Надо бы есть поменьше junky food и привыкать платить налом.
dlneo
14.07.2018 10:22+2Я бы хотел пользоваться технологиями, но 152-фз слаб для того, что бы выстроить честные правила. Кстати GDPR не так страшен по исполнению, просто много чего нужно знать дополнительно, официальных разъяснений по нему на порядок больше, чем от РКН.
konchok
14.07.2018 10:47+2Русские законы не работают потому что потребителю на самого себя плевать — подумаешь де экран пишут, мне нечего скрывать. Под GDPR тут бы не технические подробности смаковали а как вкатить коллективный иск на миллионы.
dlneo
14.07.2018 10:59Да даже по дерективе 95, что была до GDPR, фейсбуку максимальные 500к евро штрафа воткнули за прошлую утечку и глазом не маргнули. А у нас да, копеечный штраф для БК, да еще и тонкости ковырять. Моралка по ПДн — больше возни.
Kellis
14.07.2018 08:51-3Такой вопрос, вот вы нашли возможные нарушения ФЗ, а обратились в компетентные органы, передали им материал с просьбой провести проверку?
Ради чего пост, сказать какие они плохие и все на этом?dlneo
14.07.2018 10:08+4Наверно лучший исход этого поста — это приведение деятельности БК в полное соответствие со 152-ФЗ. Сами начнут или их заставят, дело второе. Роскомнадзор уже направил запрос в БК по поводу видео, сам прочитав статьи. Но можно что бы Роскомсвобода и обратилась напрямую.
Temych Автор
14.07.2018 10:28+8Пост информационный. К выявленной проблеме никто не подошёл с точки зрения соответствия законам, а не ожиданиям пользователей, что за ними не будут следить.
Так же мы готовы защищать того, кто выявил эту проблему, как понимаю он уже подвергается угрозам от представителей компании.
Ну и конечно, готовы помочь БК юридически привести всё к законным нормам, чтобы не нарушать права своих клиентов.
stepmex
14.07.2018 10:14+6Очень хотелось бы узнать отношение Google Play и Apple Store к таким вопиющим нарушениям законов и отсутствию «транспарентности» требуемой по GDPR. Разработчики пишут что их приложения за куда более мелкие нарушения в маркеты не попадают, а тут столько нарушений! Может у кого есть какие контакты с представителями или жалобу отправлял?
dlneo
14.07.2018 10:51+1Хотя БК в рассматриваемом случае РФ контора, все же Американцы Американцев вряд ли сразу удалят. Но мысль интересная.
ilyaska
14.07.2018 10:51+1Возможно, все приложения с вставленным appsee нарушают закон о персональных данных?
dlneo
14.07.2018 11:05В целом можно использовать appsee, но нужно соблюсти при этом
152-фз. Возможно кто то и захочет отправлять метрики в формате видео. Здесь же принудиловка и букет связанных нарушений. В БК вообще не парятся по поводу нас и 152-фз. Путь теперь уж раскрывают список всех третьих лиц, сведения о реализуемых требованиях и т. п.
JamieOliver
14.07.2018 10:56личные данные не должны давать кому — либо другому. это посягательство на личную жизнь.
hippohood
14.07.2018 12:12+3Спасибо большое. Удивительно, но никто до сих пор никто не удосужился пояснить собственно законную часть. Половина айтишников просто заявляют что все это уже есть в договоре пользователя. Судя по вашему анализу, при всей сырости законов о privacy, простое их соблюдение может сделать отношения с пользователем более человеческим
m0nym
14.07.2018 12:42-2Номер мобильного телефона в данном случае относится к прямо к определенному физическому лицу и является персональными данными.
Просто номер телефона без прочих данных, ассоциированных с этим номером — вовсе не является персональными данными.kreativf
14.07.2018 14:52+1С тех пор как симки покупаются исключительно с паспортом — ещё как является.
VolCh
14.07.2018 15:16Спорное утверждение. +79261234567 — персональные данные?
valery1707
14.07.2018 16:04Вот конкретно сейчас я бы сказал что это персональные данные.
Предполагается что в приложение пользователь вводит свой номер, и если применить это же предположение к вашему номеру, то получается что это уже не просто набор цифр:
- это номер телефона
- определённого профиля пользователя Хабра
- в профиле есть ФИО (хотя и не полное), адрес (не точный)
- к этому можно добавить ваш IP в момент указания телефона
И вот уже всё не так и просто.
Хотя я и не юрист — могу ошибаться.
acdee
14.07.2018 17:11В данном виде вряд ли. Но стоит ввести код подтверждения, присланный на этот номер, для верификации(чего либо), то это уже говорит ПД. Ну или очень сильно намекает. Одного номера может быть будет достаточно, чтобы завладеть банком-онлайн или аккаунтом в соц.сети.
DrPass
14.07.2018 17:19Речь ведь не о краже денег со счета. Например, зная только лишь номер телефона, вы уже можете идентифицировать пользователя во всех сервисах, где аутентификация завязана на этот номер. Да, вы не знаете его ФИО, но вы уже теоретически можете определить, что это тот самый человек, который вчера заказывал такси на такой-то адрес, в вайбере его зовут Вася, а вот он покупал билеты в кино, а вот пиццу. Соответственно, возможностей для деанонимизации номер дает очень много. Так что да, номер телефона — самые что ни на есть персональные данные.
acdee
14.07.2018 17:30Я с Вами абсолютно согласен. Просто отвечая на вопрос VolCh(с мобильного приложения крайне тяжело цитировать) я написал, что в данном виде +79261234567 вряд ли.
acdee
14.07.2018 17:40Дополню свое сообщение: номер телефона можно указать в телефонной книге, после чего проверить популярные мессенджеры, если учетка в них. Дальше можно зайти в инстаграм, и посмотреть на кого ссылается данный номер(при условии, если есть аккаунт с этим номером). Еще можно зайти в сберонлайн, попытаться сделать перевод по номеру телефона. И вы уже понимаете, что если такой клиент есть, перед тем как отправить ему деньги вы увидите имя, отчество и первую букву фамилии. Еще еще масса способом деанонимизации.
dlneo
15.07.2018 23:36В Европе всегда было больше акцента на правах человека. Именно поэтому персональными данными у них являются совершенно все идентификаторы. Сопоставив идентификаторы можно восстановить слишком много информации о личной жизни человека.
islam_ya
15.07.2018 14:54+1Иногда достаточно загуглить номер и все ПД на блюдечке подаются.
Даже, Ваш пример. Там и ФИО, и место работы.
Так что, да. Это ПД.
constXife
14.07.2018 16:49Откуда дровишки? Региональный Роскомнадзор дает прямой ответ, что просто номер телефона не является ПД.
Номер телефона служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.
26.rkn.gov.ru/p8926/p10713Sabubu
14.07.2018 17:02Это странная позиция. Номер телефона позволяет двум компаниям (например, банку и медицинской клинике) сопоставить данные о вас и обменяться ими и однозначно идентифицирует пользователя.
Я не юрист, но возможно такая позиция связана с тем, что у нас в России многое привязано к телефону (например, публичный вайфай, регистрация в мессенджерах, платежные системы) и РКН принял такое решение, чтобы не заставлять предоставляющих вайфай становиться операторами ПД и чтобы сбор номеров телефонов проходил легко и приятно.plMex
14.07.2018 17:45Я тоже не юрист, то есть две мысли: во-первых, кроме мобильных номеров телефона есть городские (по исходной ссылке я не увидел слова «мобильный») — они не могут являться ПД, т.к. действительно идентифицируют не человека, а абонентское устройство. И, во-вторых, думаю это сделано с той целью, что если признать номер телефона ПД, то вам придётся поиметь кучу проблем, чтобы просто записать себе в записную книжку мобильный номер телефона своих друзей (это же тоже хранение и обработка).
Sabubu
14.07.2018 18:19В GDPR, кстати, для друзей специально сделано исключение:
gdpr-info.eu/art-2-gdpr
> 2. This Regulation does not apply to the processing of personal data:
> © by a natural person in the course of a purely personal or household activity
Это для тех, кто любит говорить, что он непродуманный.
В 152-ФЗ тоже:
> 2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:
> 1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
dlneo
14.07.2018 21:33+1Роскомнадзор написал все правильно, и в то же время телефонный номер для целей авторизации — это персональные данные.
Если вы обзваниваете по списку номеров (диапазону номеров), обработки ПДн нет. Возможно этот список не случайно у кого-то, но это другая история. на которую нужны доказательства. А вот когда для целей авторизации/регистрации — это уже Пдн, так как служат для целей сопоставления/определения конкретного лица. К телефонному номеру привязывается большой пласт информации по этому лицу.
Помимо самого факта того, что используется номер важна цель использования. В этом контексте противоречий с РКН нет. Судебная практика это подтверждает.
edogs
15.07.2018 13:56+1С тех пор как симки покупаются исключительно с паспортом — ещё как является.
Есть корпоративные симки. Есть зарубежные симки. Есть сервисы по приему смс.kreativf
15.07.2018 14:54Ну да, а ещё можно симки
в подворотнеоколо метро купить из под полы. Это исключения из правил, а правило, прописанное в законе это вот:
«персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);».
Как нам «на пальцах» объяснял наш юрист: всё что позволит выделить вас из условной толпы и сделать вас именно «тем самым», даже без деанонимизации, является персональными данными. Как пример: ваша дата рождения без какой-либо дополнительной информации персональными данными не является, в этот день родилась куча народа. А вот если взять название вашего города, имя любимого автора, имя вашего домашнего зверя, то вместе с датой рождения это на персональные данные уже тянет, так как аналогичных людей с такой информацией будет очень мало.
Даже ваш IP адрес, вкупе с таймстампом доступа к серверу, становится персональными данными. Гуглу, например, вот совсем не сложно было бы с данной информацией выделить именно вас из общей толпы пользователей.
Кстати о зарубежных симках в России: очень сложно ими пользоваться, из 10-15 «общественных» вайфаев у меня с моей немецкой симкой заработали штуки 2. В половине случаев жёстко прописан +7 в начале номера, во второй половине смс с кодом подтверждения не приходит вообще, либо приходит сильно позже предписанного авторизацией временного окна.
edogs
15.07.2018 19:02Это не исключение, это рядовая ситуация.
Что касается объяснений Вашего юриста — они верны лишь отчасти, т.к. по такой логике можно натянуть сову на глобус и сказать что текст который Вы написали тоже ПД, ввиду того что по стилю письма Вас такого уникального можно определить.
По поводу зарубежных симок — нет никакой проблемы ими пользоваться, т.к. во-первых речь шла об смс для регистрации приложения и/или на сайте, а во-вторых можно вообще с них в интернет выходить. Единственный сценарий который на них плохо работает — это публичные вайфаи с паролем по смс, что как раз и есть исключительное использование:)
Sabubu
14.07.2018 16:50+2Номер телефона позволяет идентифицировать одного конкретного человека и отличить его от других, потому является ПД. Плюс, в России номера выдаются по паспорту.
Например, имея номер телефона, две или более компании могут сопоставить данные в своих базах данные об одном и том же пользователе и обменяться ими.
В законе 152-ФЗ написано:
> 1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Позиция РКН (что якобы номер телефона не перс. данные) тут выглядит конечно странно.
E-mail это кстати тоже персональные данные.
Для сравнения, в GDPR написано:
> ‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;
dlneo
14.07.2018 17:57Сейчас много привлечений по пдн за указание адреса электронной почты. Что уж говорить о номере мобильного телефона. К тому же нужно иметь ввиду, что номер служит для идентификации и сопоставления с определенным лицом. Т. е. Является ли номер телефона ПДн, зависит еще от цели. Вот в GDPR все четко расписано.
f66
14.07.2018 21:46В России телефонные номера регистрируются по паспорту, что вполне себе подпадает под определение:
«персональные данные — любая информация прямо или косвенно относящаяся к определённому или определяемому лицу»
dlneo
15.07.2018 22:15Не правильно ставите вопрос. Телефон может быть ПДн, а может не быть.
Достоверного ответа не будет, пока ситуация не рассмотрена в контексте бизнес-модели. В контексте ситуации номер телефона — это ПДн.
eXoToL
14.07.2018 13:57+1Temych, не знаю, насколько это возможно, но было бы здорово, если бы вы сделали обзоры популярных приложений (например, банковских) с точки зрения закона! Взять тот же Сбербанк — собирает очень много данных, просит много разрешений и не уж то все там законно?????
Temych Автор
14.07.2018 15:51+1Это большая работа по аудиту и кода и юр.части.
Если будет заказ от общества в виде выделения средств на этот проект (например через краудфандинг), то почему нет. Чем больше люди помогают нам — тем больше и мы разных проектов представляем.
Сама тема, конечно, достаточно интересная.eXoToL
14.07.2018 16:20а если у Вас возможность к статье добавить опрос? (чтобы попробовать оценить насколько сообщество заинтересовано в подобном проекте, судя по обилию комментариев, тема сильно интересует сообщество, возможно, часть готова поспособствовать такому проекту)
Вообще, на какой порядок цифр средств для обзора 1 приложения можно ориентироваться?dlneo
14.07.2018 21:20eXoToL Интересную тему подняли. Может получится ситуация, когда будут проверены 5-10 приложений и все у них более менее хорошо. Получается народные деньги неэффективно будут потрачены. Тут можно волонтеров привлечь. Есть же люди, которые хотят попрактиковаться, например, как создатель этой всей истории, а Роскомсвобода могла бы анализировать уже детально, там где волонтеры найдут признаки.
Temych Автор
14.07.2018 21:51+2Получается народные деньги неэффективно будут потрачены.
Ну почему неэффективно? Общество узнает, что с этими приложениями всё хорошо.
Не считаю, что только отрицательный результат при таком аудите является востребованным обществом.
Temych Автор
14.07.2018 21:49+1Сложный вопрос, надо считать.
Прикручивать опрос наверное уже нецелесообразно, да и тема другая несколько.
Но идея хорошая, обсудим внутри себя, если увидим перспективу, то объявим в отдельной теме тут на Хабре.
Oreolek
15.07.2018 08:18+1Вот вам отчёт, кому сливает данные приложение Сбербанка и какие разрешения просит: reports.exodus-privacy.eu.org/reports/2384
plMex
14.07.2018 15:46Просто номер телефона без прочих данных, ассоциированных с этим номером — вовсе не является персональными данными.
Именно мобильный номер телефона и именно в РФ — скорее является, т.к. симка привязывается к паспорту и однозначно идентефицирует владельца. Иначе можно считать что и номер паспорта ПД не является — т.к. по одному номеру «без прочих данных, ассоциированных с этим номером» установить лицо не получится.
Хотя комментарий грамотного юриста на этот счёт бы не помешал.
Если речь про GDPR — то вообще без вопросов является, по нему даже IP-адрес — персональные данные.dlneo
14.07.2018 21:08Не обязательно по идентификаторам нужно достичь цели: определить 100% конечное физлицо, что бы эти идентификаторы являлись персональными данными. Значение имеет то, для чего этот номер, должна учитываться цель использования телефонного номера. В данном случае номер используется для авторизации/регистрации именно с целью отличать одно лицо от другого, значит относятся к определяемому или определенному лицу. Если бы мы говорили о диапазонах номеров, выделенных Россвязью оператору связи в каком-то регионе, эти номера не Пдн. В контексте БК — это Пдн, и им действительно не помешала бы консультация «не карманного» юриста. Или даже специалиста по Privacy (не путать с Security).
Sabubu
14.07.2018 21:16+2Так эти паразиты (Бургер Кинг) в соглашении еще предусмотрели возможность извлечения IMEI — серийного номера телефонного аппарата. Зачем он им нужен вообще?
Я знаю, что сейчас обсуждается закон об отключении от сети незаконно ввезенных аппаратов по спискам IMEI. Бургер Кинг решил подсуетиться и сдать в таможенную службу владельцев «серых» китайских смартфонов, купленных на Али без уплаты пошлин что ли?
Ну серьезно, зачем может понадобиться номер IMEI при заказе бургера?dlneo
14.07.2018 22:00+2Признаки нарушения п. 2. ст. 5 152-ФЗ «Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.»
vikarti
14.07.2018 15:48Было бы очень интересно узнать чем все это в итоге кончится для БК (и Легиона). Именно с правовой точки зрения (с технической то — вполне понятно зачем им это, хотели как лучше).
И кстати, а ведь ЧМ2018 идет. Болельщики из Европы этим приложением не пользовались? Если пользовались — БК еще и по GDPR влетел же? Или нет?Voltozar
14.07.2018 22:04Не влетит, когда ты совершаешь преступления или совершают против тебя в другой стране, ты/преступник попадают под законы той страны в которой совершили противозаконеые действия
vikarti
15.07.2018 20:24В том то и дело что не всегда. А с Интернетом совершить преступление в другое стране — запросто. Вот почему РКН блокирует сайты с казино если они хостятся НЕ в России?
Судя по статьям по GDPR и моему чтению самого GDPR — в данном случае — ситуация не ясна но ответ — скорее нет чем да.
Не однозначно нет — потому что права граждан ЕС — защищаются вообще в принципе.
БК конечно будет аппелировать что они в России и GDPR их не касается… но AppSee то — не в России и такое вот использование — это точно один БК ТАК прокололся?
ClearAirTurbulence
14.07.2018 22:26+1Согласно ст. 3 GDPR, более конкретно — п. 3.2., к сожалению, нет. Нужно чтобы или обработчик ПД находился на территории ЕС, или, если он вне ЕС, чтобы товары\услуги, которым сопутствует обработка ПД, реализовывались на территории союза.
gdpr-info.eu/art-3-gdprencyclopedist
15.07.2018 00:21+1Приложение БК предоставляет свои услуги всем, включая людей в Евросоюзе. Поэтому GDPR на него распространяется. Также, согласно 3.2.b если происходит слежение за действиями, осуществляемыми в ЕС, то тоже подпадает.
TigerClaw
14.07.2018 18:03Вообще с соблюдением 152-ФЗ очень плохо у многих компаний работающих в России. Частично в этом виноват местами очень размытый закон.
dlneo
14.07.2018 18:16Еще нечеткость правоприменения, разные теруправления ркн разную позицию выдают. В европе Privacy это уже наука, новая специальность DPO предусмотрена, а у нас "какой-то" закон и в РКН на местах занимаются люди без фундаментальных знаний по Privacy.
Geobot
14.07.2018 22:07+1Как только данные ушли к израильской компании, ни о какой сохранности данных речи идти не может. Знакомы с чудесами израильской разработки. Очередной пример рукожопости.
lurkr
14.07.2018 22:09+2Самый огонь на мой взгляд п5.5 — блокировка приложений конкурентов.
dlneo
14.07.2018 22:435.5. Компания имеет право ограничить или заблокировать доступ Пользователя к приложениям, разработанным для других Заказчиков.
Они термин «Заказчиков» не раскрывают в Терминах и Определениях, хоть и пишут его с заглавной. По всей видимости их юрист не доработал и не заменил из какого-то шаблона слово Закзачик на слово Пользователь. При этом ломается смысл если так заменить. Думаю не следует, что это конкуренты имелись ввиду. Аналогично в п. 7.5.
Из качества ПС полагаю они экономили на юристах, из ситуации по ПДн полагаю не уважают пользователей, вероятно и к потребителям в кафе также относятся. Кто уверен после этого, что они вкладываются в качество еды?
Sabubu
15.07.2018 03:20Кстати, раз уж тут блог юридической компании, хотел задать один интересующий меня вопрос. Какую юридическую силу имеют соглашения вроде EULA (соглашение по пользованию программой, пользованию сайтом) в России?
В США, как я понимаю, используется такой подход: копирование программы в память компьютера при запуске подпадает под закон об авторском праве. Вы либо принимаете EULA, которая дает такое право, либо становитесь нарушителем авторского права и можете попасть под суд. И наверно что-то аналогичное у них придумано для пользования сайтами.
Но в России я не слышал про такие прецеденты и не слышал, чтобы кого-то наказывали за «копирование в память компьютера» бесплатной или законно купленной программы. Как я понимаю, если программа распространяется бесплатно и свободно — значит, я могу ей свободно пользоваться, не вступая ни в какие соглашения. И если я ее купил, то опять же, согласно обычаям, я оплатил товар — право пользования программой — и не обязан принимать дополнительные обязательства на себя.
В ГК есть статьи о публичной оферте:
> Статья 437. Приглашение делать оферты. Публичная оферта
> 2. Содержащее все существенные условия договора предложение, из которого усматривается воля лица, делающего предложение, заключить договор на указанных в предложении условиях с любым, кто отзовется, признается офертой (публичная оферта).
> Статья 438. Акцепт
> 3. Совершение лицом, получившим оферту, в срок, установленный для ее акцепта, действий по выполнению указанных в ней условий договора (отгрузка товаров, предоставление услуг, выполнение работ, уплата соответствующей суммы и т.п.) считается акцептом, если иное не предусмотрено законом, иными правовыми актами или не указано в оферте.
Как я понимаю, если на сайте написано «Отправляя комментарий, вы соглашаетесь с условиями», то это не может считаться офертой, так как существенные условия договора в этом предложении не указаны. И чтобы принятие оферты подпадало под ст 438, написание комментариев должно быть одним из предметов договора («пользователь обязывается оставить комментарий на сайте X»).
И получается, я могу писать комментарии, не принимая оферту и не связывая себя обязательствами?
И второй вариант, когда вам при установке программы показывают соглашение на экране и предлагают нажать кнопку Согласен. Имеет ли это юридическую силу? Это ведь не подпись и не устное согласие с договором. И под ст 438 нажатие кнопки вроде тоже не подходит (там надо выполнить условия договора, а не просто нажать кнопку).
Более того, договор должен заключаться свободно, но если вы заплатили за программу (или скачали бесплатно распространяемую программу) и не можете ей пользоваться, не приняв дополнительное соглашение, то это напоминает не свободное заключения договора, а под принуждением (либо соглашайся, либо останешься без денег).
По моему, наоборот, если изготовитель (тот же БК) бесплатно распространяет программу, рекламируя ее как «скачай и заказывай бургеры без очередей», то разве это не дает право пользоваться программой и заказывать бургеры без принятия на себя каких-то обязательств?
И наконец последний момент. Если изучить соглашение БК, то в нем вообще трудно найти
предмет договора (что обязуется сделать пользователь, и что обязуется сделать компания взамен). Там есть только ограничения прав пользователя, согласие на получение рекламы и обработку ПД, и нет никаких обязательств для компании. Там даже нет обязательств продавать пользователю бургеры. Имеет ли силу такое выгодное только для одной стороны соглашение вообще?
В моем понимании, договор имеет вид «сторона A обязуется сделать то-то, а сторона B — что-то другое». Но тут такого нету.
Например, там есть фраза «При этом Пользователь может использовать Приложение исключительно в соответствии с настоящим Соглашением.», но я не вижу, что запрещает пользоваться приложением без принятия соглашения. Оно распространяется бесплатно, и реклама призывает всех его скачивать, и ничего не говорит об обязательствах.
У меня просто ощущение, что это пользовательское соглашение просто скопировано с американских EULA и никак не адаптировано под российское законодательство. Был бы рад услышать какие-то комментарии.
И если EULA имеет юридическую силу, то что мешает магазинам, ресторанам, делать соглашения вроде «совершая покупку, вы принимаете нашу оферту и обязываетесь ежемесячно платить N рублей».TrllServ
15.07.2018 06:35+1АФАИК, все пункты договора которые перечат законам РФ не должны и не могут быть исполнены, а всякими конторами используются для «забалтывания» и убеждения пользователя. Очень часто срабатывает и не пишутся жалобы в нужные инстанции.
Но хотелось бы подробный и развернутый ответ от РКС.
Хотелось бы дополнить вопросы:
Есть ли ответственность у составителей таких договоров и какова она?
Достаточен ли пункт ГК про рекламу, что б считать предлагаемые товары/услуги через приложение договором(офертой)? или это получается незаконно т.е. не соблюдены условия?
engine9
15.07.2018 08:45+2Радует реакция сообщества людей, эти тенденции повышения осознанности и сотрудничества внушают оптимизм.
InterceptorTSK
15.07.2018 15:51+1Вопрос следующий, а его никто так и не задал, что конечно же дичь полнейшая:
Граждане подумайте, вот если вы, например, разработчик приложения, ну или имеющий отношение к этому, или хотя бы программист даже минимального левла — вы бы делали некую массовую запись видосов в целях отладки приложения?))
Слушайте, ну это же даже не смешно)Vig7
15.07.2018 16:15+1И да и нет. Напомните, там же подсвечиваются нажатия на экран при записи? Если да, то причина записи понятна — анализ размещения элементов. Вопрос в персональных данных и данных платежных карт.
Sabubu
15.07.2018 17:04+1Можно делать запись только для тестеров. Можно предупреждать про запись и спрашивать согласие пользователя. В таком случае претензий никаких не будет.
Также, а теперь вы ответьте, а зачем приложению собирать разные приватные данные вроде номера IMEI (серийный номер телефона)? Чтобы в рамках готовящегося закона вычислять нелегально ввезенные из Китая аппараты что ли? Даже если БК не планирует помогать государству, оно ведь может придти и «попросить» базу IMEI пользователей для проверки.holomen
15.07.2018 17:49Как «объяснили» на 4пда до зачистки — имей нужен чтобы один пользователь не заказал 100500 халявных бургеров с одного аппарата… :D
vlivyur
16.07.2018 00:06Может я с другом пришёл, а у него телефон сел, и что теперь — обламываться другу? Аккаунт и так к номеру телефона привязан, пусть его и контролируют.
Sabubu
16.07.2018 05:15У них же номер телефона есть. Да и пусть тогда предупреждают, а не тайком копируют себе IMEI, особенно с учетом того что в свете готовящихся законов о противодействии «серому» импорту это чувствительные данные.
Плюс, если человек еще не получил купон на скидку, а просто делает обычный заказ, тогда IMEI не требуется собирать.
Vig7
16.07.2018 02:50За тем же, зачем все подряд сайты (включая этот, через GA) собирают все подряд данные, вплоть до разрешения экрана.
vikarti
15.07.2018 20:38В целях отладки — да. ( Приложение не обрабатывало персональные данные.) Собственно и приходилось делать, с TestFairy (там если что есть прямой интерес поменьше этой функцией пользоваться).
Но только для тестеров (которые в курсе что они — тестеры) либо (в некоторых случаях) с возможностью включения для конкретных юзеров (но в этом случае процедуру надо продумывать в том числе организационно).
Дело даже не в морали, дело в том, что если я решаю что мне нужна запись — мне ж ее весьма вероятно смотреть потом.
И том случае — заказчик был извещен и согласен (а в релизе возможность включить запись по команде с сервера — вообще отключена была насколько помню)
t0rr
16.07.2018 10:02-1В п.5.6. Соглашения, согласие на передачу персональных данных дано с нарушением п.3 ст.6 152-ФЗ, в частности не указаны третьи лица, которым передаются персональные данные.
Temych,
Я как пользователь заинтересовался и полез читать закон.
А где вы, уважаемые юристы, нашли информацию о том, что оператор обязан указывать перечень третьих лиц, осуществляющих обработку персональных данных по поручению оператора?
Цитирую п.3 ст.6 152-ФЗ:
3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.
dlneo
16.07.2018 14:08Передача другому лицу — это способ обработки персональных данных.
Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным (п. 2 ст. 9 152-ФЗ).
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора (п. 3 ст.9 152-ФЗ).
Есдинственное, где берется согласие на передачу другому лицу — это письменное условие оферты (здесь тоже есть вопросы, но пусть так).
П. 4 ст. 9 152-ФЗ:
Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
Близко к теме.
Suvitruf
Barsuk
Не просто час, надо было купон им дать.
Jeditobe
Они во время консультации окуреют в край!
sumanai
Который можно получить только в приложении?
devpreview
Теперь нужно что бы ещё Milfgard подарил час бесплатной консультации и рассказал как правильно пиариться на хабре.