Роскомнадзор заборонив вільну обробку даних з «вконтакте» чим це загрожує бізнесу
Про що мова
Згідно зі статтею «Известий», Роскомнадзор пояснив свою позицію однієї з компаній, яка займалася збором відкритих даних користувачів «ВКонтакте». На думку відомства, це порушує закон «Про персональні дані», так як перед обробкою персональних даних потрібно отримати пряму згоду користувача.
Якщо компанія збирає, записує, зберігає, знеособлює або передає дані, то такі дії вважаються обробкою. Виходить, якщо компанія скопіювала в свою базу користувача без прямого дозволу від користувача, то вона порушила закон про персональні дані.
Відповідно до пункту 5.12 користувальницької угоди мережі «ВКонтакте», користувач дає згоду тільки на доступ до інформації, яку він розміщує на персональній сторінці, в тому числі до своїх персональних даних. Згоди на збір, обробку та передачу третім особам користувач не дає. Якщо збір робився раніше, то така практика має бути припинена.
Представник Роскомнадзора Вадим Ампелонскій на момент написання замітки не відповів на повідомлення і дзвінки vc.ru і не зміг підтвердити, чи дійсно відомство готове дотримуватися такої точки зору.
Позиція «ВКонтакте»
Представник соцмережі Євген Красніков розповів vc.ru, що в правилах сервісу не описано дозвіл для інших компаній на використання будь-яких даних з відкритих профілів.
Користувач розміщує свої дані на нашому сайті, надаючи нам відповідні згоди через прийняття угоди про використання. Очевидно, що треті особи, що збирають і обробляють дані про користувачів, такі згоди від них не отримують.
Євген Красніков, представник «ВКонтакте»
Він зазначив, що соцмережа окремо забороняє автоматизований збір інформації про користувачів (пункти 6.3.9 та 6.3.11 користувальницької угоди).
Компанії не чекають проблем
Засновник проекту FindFace Максим Перлин розповів vc.ru, що його сервісу, який дозволяє знаходити користувачів у «ВКонтакте» по фотографії, нові норми не загрожують.
FindFace не збирає інформацію про користувачів, а індексує фотографії, що знаходяться у відкритому доступі, за принципом роботи пошукових систем, таких як «Яндекс», Google та інших. Наш сервіс використовує тільки хеш від зображень. Всі дані зберігаються виключно в соцмережі «ВКонтакте».
Максим Перлин, засновник FindFace
Юристи чекають дій від Роскомнадзора
За словами засновника і експерта із захисту персональних даних юридичного сервісу «Б-152» Максима Лагутіна, відкриті для всього інтернету дані з «ВКонтакте» потрапляють під статтю 6 (частина 1, пункт 10) закону «Про персональні дані» та вважаються загальнодоступними, але нова позиція Роскомнадзора робить їх марними для бізнесу.
Роскомнадзор же каже, що згідно з тим же пунктом можливий тільки доступ до персональних даних, а виконувати інші дії з ними (збір, систематизація, запис, передачі і так далі) не можна без згоди фізичної особи.
Але Роскомнадзор не має права трактувати ті чи інші положення закону, про що постійно пише в своїх відповідях на питання. Тому, потрібно продовжувати працювати як є і чекати судових прецедентів, щоб зрозуміти, на чию сторону встане суд. Зараз чарівного ради немає.
Максим Лагутін, засновник і експерт із захисту персональних даних юридичного сервісу «Б-152»
Юрист Севан Авалян вважає, що позиція Роскомнадзора суперечить законодавству - відкриті дані з «ВКонтакте» прямо відносяться до загальнодоступних, що дозволяє їх вільно обробляти.
Може виникнути ситуація, при якій суб'єкт персональних даних виключив свої персональні дані із загального доступу. Для таких випадків потрібно готувати докази отримання персональних даних із загальнодоступних джерел, хоча подальша їх обробка може тривати - частина 2 статті 9 ФЗ «Про персональних даних» регламентує такі випадки.
Авалян зауважив, що роз'яснення Роскомнадзора хоч і не збігається з законом, але може завдати неприємностей проектам, чия робота пов'язана з даними з профілів «ВКонтакте».
Головне у всьому цьому - абсолютно раптовий розворот позиції відомства для учасників ринку і черговий приклад пробілу закону «Про персональні дані», коли заява відомства, який не володіє правом законотворчості, здатне змінити регулювання цілої галузі права.
Керуючий партнер сервісу по захисту інтернет-бізнесу E-docs Максим Пилипович зауважив, що хоч дані з «ВКонтакте» дійсно повинні вважатися загальнодоступними, у Роскомнадзора може бути ще одне обґрунтування для випущеного заборони.
Таким чином, якщо збір даних відповідає заявленим в призначеному для користувача угоді «ВКонтакте» цілям обробки, то законодавство не вважається порушеним.
Максим Пилипович, керуючий партнер сервісу по захисту інтернет-бізнесу E-docs
Andrey Fedorov Олександр Кожевников Alexey Dyumin Георгій Соловйов білий котик Вадим Казнін Michael Pchelnikov Alexey Nacharov Темір Нурбана Наталія Кадацька Lev Grunin Євген Сухарніков Artem Bochkov Сміла Левандовський fox_rus Artyom Krivolapov Льоша Скачков Олексій Тарасов
"Він знеособлює зібрані дані. Тільки id, без прізвищ."
Так комоней, буде заборонено звичайно. Якщо обробкою вважається все, як тут пишуть:
"Якщо компанія збирає, записує, зберігає, знеособлює або передає дані, то такі дії вважаються обробкою."
Пошуковикам теж очевидно доведеться прибрати з індексу персональні сторінки і залишити наприклад, тільки групи.
А Findface потрапив, тому що там передаються дані, що теж заборонено. Коротше не можна нічого робити з ними.
Інша справа, що це просто унеможливить роботу компаній зі збору соц інформації в українській юрисдикції. Іноземців очевидно теж РКН повинен забанити по домену, але працювати вони продовжать.
При цьому кому треба продовжать використовувати зібрані дані користувачів у цих іноземних збирачів через VPN. Різниця тільки в тому, що використовувати повністю на стороні сервісу, який ці дані збирає, щоб він і розсилкою займався і всім чим потрібно.
Коротше, своїм компаніям таргетингової жопу підкинули. Якщо про користувачів великі дані не можна, то збирайте про танення льодовиків, які нахрен нікому не потрібні. Вчіться на них великим даними і машинного навчання.