ИНТЕРНЕТ-БЕЗОПАСНОСТЬ
ПЛАН ДЕЙСТВИЙ, ИЛИ ПОКА НЕ СТАЛО СЛИШКОМ ПОЗДНО Так что же конкретно делать владельцам торговых площадок в сети, которые просто спокойно хотят продавать свои товары или услуги? Минимальный перечень необходимых действий выглядит следующим образом:
• в соответствии со ст. 6 Закона « О персональных данных » нужно получить у каждого пользователя сайта согласие на обработку персональных данных. Обычная практика заключается в том, что пользователь, заполнив все требуемые формы на сайте, ставит галочку в графе « Нажимая …, я соглашаюсь … или я принимаю …» плюс ссылка на названный
документ. Никто не запрещает использовать иное предупреждение, главное тут – последующая возможность доказать, что человек действительно был предупрежден, что его персональные данные будут обрабатываться сайтом.
• следует разместить в открытом доступе( желательно, в отдельном разделе в интерактивном меню сайта) то, с чем пользователи, собственно говоря, соглашаются. Таким документом может быть, к примеру, Политика конфиденциальности, Пользовательское соглашение, Правила или Условия обработки персональных данных – конкретное название не имеет значения.
• по закону нужно обязательно указывать в опубликованном на сайте документе объём и цели обработки персональных данных и не выходить за их пределы. Цели могут быть любые: например, пользователь даёт согласие на обработку персональных данных в целях функционирования сайта( более пространное определение) или же для конкретной цели приобретения продукции, представленной на сайте. Главное тут – не собирать информации больше, чем этого требуется для достижения указанной цели, т. е., например, не запрашивать домашний адрес, если не производится доставка товара на дом, или информацию о состоянии здоровья, если вы не медицинская организация.
• персональные данные принадлежат конкретному человеку на правах соб-
А ЕСЛИ УТЕЧКА ВСЁ ЖЕ ПРОИЗОШЛА?
возможностями интернета и выставлять свою жизнь на всеобщее обозрение. Или потом не удивляйтесь, откуда столько рекламы.
Допустим, вы все оформили правильно и используете персональные данные клиентов в полном соответствии с законодательством. Но тут перед вами может встать другая проблема: набирающая популярность купля-продажа клиентских баз для рекламных целей. Специально созданные учреждения( при этом они могут быть официально зарегистрированы в качестве коммерческой организации, иметь вполне законный ОКВЭД и т. д.) собирают собственные обширные базы данных на основе открытых сведений из социальных сетей, которые, в соответствии с законом, являются общедоступной информацией и не требуют получения согласия на сбор, обработку и передачу, а затем продают их третьим лицам для дальнейшей демонстрации таргетированной рекламы.
Информация, собранная таким образом, содержит не только ваши ФИО, но и многочисленную информацию о посещённых группах, просмотренных видео и т. д. Многие пользователи интернета часто недоумевают, как реклама может настолько подробно отображать всё то, что они недавно искали или смотрели в сети. Ответ довольно прост: базы данных – довольно прибыльный в последнее время бизнес, который при определённом уровне мастерства можно вести, не выходя за рамки закона. Естественно, это касается только случаев использования общедоступной информации( а пользователи, часто сами того не замечая, выражают письменное согласие на передачу своих персональных данных третьим лицам при регистрации; всё та же галочка!). Поэтому не стоит злоупотреблять
К сожалению, базы данных могут попасть в руки третьим лицам и не столь добросовестным путём: к примеру, один очень крупный российский банк подозревается в том, что с помощью специализированных внутренних технологий составлял обширные базы персональных данных своих клиентов, что, к слову, является нарушением банковской тайны и влечёт за собой ответственность, а затем использовал их в рамках рекламного продвижения третьей стороны. Естественно, никакого согласия получено не было. И этот случай далеко не единственный. Отличие первой ситуации от второй – в законности действий. Соответственно, если получится доказать, что организация собирает и реализует данные своих клиентов, которые были переданы ей на условиях конфиденциальности, а не просто взяты из общедоступного источника, например, с Фейсбука, то появится реальный шанс привлечь к этому делу Роскомнадзор с его проверками. Единственное оправдание тут – наличие согласия клиента на распространение информации о нём в рекламных целях. Эта фраза вполне может быть спрятана в тексте пользовательского соглашения и автоматически освободит от ответственности предположительного нарушителя. Так что будьте аккуратнее, соглашаясь на обработку своих данных, и всегда внимательно читайте документ, прежде чем принять его!
10 // № 9-11 | Осень 2017