Не так давно был введен закон о защите персональных данных, General Data Protection Regulation (GDPR). Все российские компании обязались его выполнять, но у одной нашлись нарушения.
Студент краковского Ягеллонского университета Кристиана Шинкевича запросил у ВКонтакте свои личные данные, но получил лишь часть из них и блокировку в социальной сети.
По словам Шинкевича, он на правах резидента Польской республики запросил у ВКонтакте собственные персональные данные. В ответ на это он получил:
- историю изменения имени и фамилии
- группы с правами администратора
- файлы, загруженные во ВКонтакте, включая голосовые сообщения и удаленные файлы
- адреса фотографий, включая удаленные и скрытые от других пользователей
- логи переписок, включая удалённые
- историю привязки-отвязки номера от аккаунта
- историю восстановления паролей к странице
- все комментарии со своей стены
Не удивляйтесь столь большому списку, это лишь малый список информации, которую должна была предоставить социальная сеть. Студент попросил дополнить информацию, хранящуюся по нему у ВКонтакте, на что получил ответ, что на это потребуется некоторое время. Потом его профиль заблокировали.
После чего Шинкевич направил жалобу в польское Управление охраны персональных данных.
Комментарий независимых экспертов, полученный Telegram-каналом @zalayk:
Действие Регламента GDPR однозначно распространяется на ВКонтакте. Несмотря на то, что территориальная сфера применения регламента GDPR ограничивается пределами ЕС (ст. 3 Регламента), его действие распространяется на субъектов за пределами ЕС. В частности, он распространяется на российских операторов персональных данных (телекоммуникационные компании, интернет- компании) как на компании, не учрежденные в Евросоюзе, но обрабатывающие персональные данные находящихся в Евросоюзе субъектов данных.
Кроме того, ВК предоставляет свой сервис в Польше на польском языке. Это также является достаточным основанием полагать, что ВК подпадает под действие GDPR. Действия самой социальной сети, направленные на техническую реализацию передачи информации пользователям и приуроченные к моменту вступления GDPR в силу, позволяют утверждать, что ВКонтакте согласны с тем, что подпадают под действие Регламента.
Если сотрудники ВК действительно изменили персональные данные на другое лицо, то они нарушили принципы обработки персональных данных, закрепленные в параграфе 1 ст. 5 Регламента.
Эксперты уверены, что ВКонтакте получит штраф до €20 млн за нарушение основных принципов и нарушения прав субъекта. [Telegraph]
UPD: Комментарий от ВКонтакте.
Страницу пользователя мы не блокировали. Доступ к ней был ограничен после того, как пользователь изменил несколько ключевых параметров, в том числе имя, фамилию, пол и другие.
Такие действия считаются подозрительными и могут свидетельствовать, например, о продаже аккаунта или передаче другому лицу.
Ограничение доступа к странице никак не связано с запросом пользователем информации по GDPR.
7 комментариев