С решением задачи поможет JustDeleteMe — это каталог кратких инструкций и прямых ссылок для удаления пользовательских аккаунтов на популярных сайтах. Поговорим о возможностях инструмента, а также обсудим, как обстоят дела с запросами на удаление персональных данных в целом.


Фото — Maria Eklind — CC BY-SA

Зачем удалять себя


Причины, по которым вы захотите удалить тот или иной аккаунт, бывают разными. Вам может быть просто не нужна учетная запись на ресурсе, которым вы не пользуетесь. Например, вы зарегистрировались на нем несколько лет назад, чтобы протестировать сервис, но потом передумали приобретать подписку. Или вы просто отказались от одного приложения в пользу другого.

Оставлять неиспользуемые аккаунты также довольно опасно с точки зрения ИБ. Количество утечек персональных данных в мире продолжает расти. И одна позабытая учетная запись может стать причиной их компрометации. В конце 2017 года специалисты из ИБ-компании 4iq обнаружили в сети крупнейшую базу данных с 1,4 млрд украденных «учеток». При этом даже фрагмент, казалось бы, «нейтральной» информации (например, email без пароля) может помочь злоумышленникам в сборе недостающих сведений о «жертве» по остальным сервисам, где есть его аккаунты.

С другой стороны, несмотря на то что удаление аккаунта — это важный аспект кибергигиены, на некоторых сайтах эта процедура не так проста. Иногда приходится подолгу искать специальную кнопку в настройках и даже связываться с техподдержкой. Например, специалисты Blizzard могут попросить прислать бумажное заявление с подписью и копией документа, удостоверяющего личность. В свою очередь, один из западных разработчиков облачных приложений до сих пор оформляет запросы на удаление аккаунтов пользователей по телефону. Чтобы упростить все эти процедуры и помочь обывателю «замести» информационный след, была предложена библиотека JustDeleteMe.

Чем поможет JustDeleteMe


Сайт представляет собой базу прямых ссылок для закрытия учетных записей с краткими инструкциями. Каждый ресурс помечен цветом, обозначающим сложность этого процесса. Зеленый говорит о том, что аккаунт можно удалить одним нажатием кнопки, а красный — нужно писать в техническую поддержку и выполнять другие действия. Все сайты можно отсортировать по сложности или популярности — присутствует и поиск по их названиям.

Также у JustDeleteMe есть расширение для Chrome. Оно добавляет в омнибар браузера цветную точку, отражающую, насколько сложно удалить данные о себе с текущего сайта. Кликнув на эту точку, вы сразу попадете на страницу с формой для закрытия аккаунта.

Удалить данные о себе становится проще


Помимо JustDeleteMe появляются и другие инструменты, которые помогают контролировать свои персональные данные. Например, такую функцию для своих сервисов недавно анонсировали в Google. Она автоматически удаляет историю поиска и информацию о местоположении пользователя каждые 3–18 месяцев (период устанавливает юзер). Эксперты ожидают, что в перспективе больше компаний начнут переходить на похожие модели работы с данными.

Также ИТ-компания практикует так называемое «право на забвение». При определённых условиях любой человек может потребовать удалить свои персональные данные из общего доступа через поисковики. Например, в период с 2014 по 2017 год Google удовлетворили миллион запросов на удаление ПД от частных лиц, публичных персон и политиков.


Фото — Mike Towber — CC BY-SA

К сожалению, пока что есть компании, которые вообще не позволяют удалить персональные данные пользователей. Этим «грешат» даже крупные организации — регистратор доменных имен GoDaddy или служба доставки DHL. Что интересно, Hacker News, где велось активное обсуждение JustDeleteMe, тоже не удаляет аккаунты пользователей. Этот факт вызвал недовольство у резидентов.

Но, вероятно, вскоре такие ресурсы будут вынуждены пересмотреть свои рабочие процессы. Сайты, которые не дают возможности закрыть учетную запись нарушают требования GDPR. В частности, статья №17 регламента гласит, что пользователь должен иметь возможность полностью удалить данные о себе.

Европейские регуляторы пока не обращают внимание на нарушения со стороны небольших компаний, фокусируясь на крупных утечках данных, и нишевым ресурсам удается избегать ответственности. Хотя эксперты говорят, что в ближайшее время ситуация может измениться. В апреле датский регулятор назначил первый штраф за срыв сроков на удаление ПД. Его получила служба такси Taxa — сумма превысила 160 тыс. евро. Можно ожидать, что такие ситуации привлекут дополнительное внимание к этому вопросу и процесс удаления персональных данных из разных сервисов станет проще.

С другой стороны, вопрос фактического удаления персональных данных с серверов компаний останется. Но тренд на его широкое обсуждение безусловно продолжит набирать обороты.


Мы в 1cloud.ru предлагаем услугу «Виртуальный сервер». VPS/VDS за две минуты с возможностью бесплатного тестирования.

Наше соглашение об уровне обслуживания. В нем указана стоимость услуг, их конфигурации и доступность, а также компенсации.


Дополнительное чтение в блоге 1cloud:

Спасет ли облако ультра-бюджетные смартфоны
«Как мы строим IaaS»: материалы о работе 1cloud

Досмотр электронных устройств на границе — необходимость или нарушение прав человека?
Вот это поворот: почему Apple изменила требования к разработчикам приложений


Комментарии (14)


  1. andrey_aksamentov
    29.11.2019 12:04
    -1

    Иллюзия.
    Как волшебная флешка из Бэтмана, которая стирает всю историю преступника во всех базах данных…


    1. LunaticRL
      29.11.2019 14:06

      Звучит так, будто вам шапочка из фольги жмет


      1. andrey_aksamentov
        30.11.2019 13:59
        +1

        Нет, звучит так, будто пытаются продать плацебо.


      1. roscomtheend
        02.12.2019 09:13

        Звучит так, как будто человек понимает что удалить — это сложно (ещё порушишь что), проще завести пару-тройку полей:
        Deleted bool
        DeletedDate datetime
        DeletedForeverDontShowForAnyone bool


        Но когда приходит не какой-то anyone, а какой нужно, то и запись уже не совсем deleted.


  1. A114n
    29.11.2019 13:35

    Ну вот например вконтакте продолжает хранить все данные на серверах, так что никакого реального удаления на самом деле нет.


    1. qw1
      29.11.2019 14:27
      +1

      Хотя бы твои данные не найдёт Вася Пупкин, который написал парсер вконтакта для очередного FindFace.


      1. lamer84
        29.11.2019 23:30
        +1

        Ну так авторы же в начале статьи говорят об утечках баз данных учеток и персональных данных. Так что по-прежнему непонятно, как штатные ссылки на удаление аккаунта помогут от них.


        1. qw1
          30.11.2019 14:03

          Всё равно в этом сценарии есть смысл в зачистке. Интересующийся тобой юзер загружает фото в сервис, сервис выдаёт ссылку на страницу, а ссылка уже не открывается.


  1. Mykola_Von_Raybokobylko
    29.11.2019 14:53

    Кто тестировал, поделитесь пожалуйста, хабр там есть?))


  1. nobodysu
    29.11.2019 14:53

    В тему:
    simpleoptout.com
    www.businesstelegraph.co.uk/how-to-set-your-google-data-to-self-destruct-the-new-york-times
    tosdr.org

    Замечу что если у вас нет аккаунта на сервисе (напр. Visa/Mastercard) — лучше не отказываться из под личного IP.


  1. Zordhauer
    29.11.2019 23:06
    +1

    update personal_data set deleted = 'today' where person_id = ?


  1. Rebeiro
    30.11.2019 07:04
    +2

    format c: /internet


  1. v1000
    30.11.2019 09:49
    +1

    а вот это интересная тема. только вот вместо расширения для браузера, неплохо было бы обязать сайты, как сейчас с cookies, сообщать пользователю, что он не может удалить свой аккаунт.


  1. assembled
    30.11.2019 16:12
    +1

    Лучший способ замести следы — это не оставлять их.