Не так давно был введен закон о защите персональных данных, General Data Protection Regulation (GDPR). Все российские компании обязались его выполнять, но у одной нашлись нарушения.
Студент краковского Ягеллонского университета Кристиана Шинкевича запросил у ВКонтакте свои личные данные, но получил лишь часть из них и блокировку в социальной сети.
По словам Шинкевича, он на правах резидента Польской республики запросил у ВКонтакте собственные персональные данные. В ответ на это он получил:
- историю изменения имени и фамилии
- группы с правами администратора
- файлы, загруженные во ВКонтакте, включая голосовые сообщения и удаленные файлы
- адреса фотографий, включая удаленные и скрытые от других пользователей
- логи переписок, включая удалённые
- историю привязки-отвязки номера от аккаунта
- историю восстановления паролей к странице
- все комментарии со своей стены
Не удивляйтесь столь большому списку, это лишь малый список информации, которую должна была предоставить социальная сеть. Студент попросил дополнить информацию, хранящуюся по нему у ВКонтакте, на что получил ответ, что на это потребуется некоторое время. Потом его профиль заблокировали.
После чего Шинкевич направил жалобу в польское Управление охраны персональных данных.
Комментарий независимых экспертов, полученный Telegram-каналом @zalayk:
Действие Регламента GDPR однозначно распространяется на ВКонтакте. Несмотря на то, что территориальная сфера применения регламента GDPR ограничивается пределами ЕС (ст. 3 Регламента), его действие распространяется на субъектов за пределами ЕС. В частности, он распространяется на российских операторов персональных данных (телекоммуникационные компании, интернет- компании) как на компании, не учрежденные в Евросоюзе, но обрабатывающие персональные данные находящихся в Евросоюзе субъектов данных.
Кроме того, ВК предоставляет свой сервис в Польше на польском языке. Это также является достаточным основанием полагать, что ВК подпадает под действие GDPR. Действия самой социальной сети, направленные на техническую реализацию передачи информации пользователям и приуроченные к моменту вступления GDPR в силу, позволяют утверждать, что ВКонтакте согласны с тем, что подпадают под действие Регламента.
Если сотрудники ВК действительно изменили персональные данные на другое лицо, то они нарушили принципы обработки персональных данных, закрепленные в параграфе 1 ст. 5 Регламента.
Эксперты уверены, что ВКонтакте получит штраф до €20 млн за нарушение основных принципов и нарушения прав субъекта. [Telegraph]
UPD: Комментарий от ВКонтакте.
Страницу пользователя мы не блокировали. Доступ к ней был ограничен после того, как пользователь изменил несколько ключевых параметров, в том числе имя, фамилию, пол и другие.
Такие действия считаются подозрительными и могут свидетельствовать, например, о продаже аккаунта или передаче другому лицу.
Ограничение доступа к странице никак не связано с запросом пользователем информации по GDPR.
7 комментариев
Форум →Усмановская помойка заслуживает этого
€20 млн ппц. Соц.сеть столько не стоит. А после дурова так и вовсе опустилась на дно.
@- – -, а кто в таком случае не на дне? Факебуки может быть или однокоассники?)))
@- – -, VK как минимум пару млрд. долларов стоит.
Шляпу красную на воротник голубятне европейской. )
@kastryulya, скрепнутый ты какой, но о голубых мечтаешь.
У кого что болит тот о том и говорит, лантентик.
Не удивляйтесь столь большому списку, это лишь малый список информации©
Список, список, список, список. И ещё – список.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Какой музыкальный сервис Apple выбрать: iTunes Match или Apple Music
Как в Safari на macOS отключить уведомления от сайтов и веб-приложений
Легкий способ запретить iPhone выходить из приложения
Можно ли выполнить даунгрейд (откат) с прошивки iOS X до iOS Y?
Какую версию macOS поддерживает ваш Mac. Проверяем возможность отката
Как скрыть новые кружочки сторис в Telegram
Почему iPhone перестал определять местоположение
Когда начинает действовать гарантия на iPhone, iPad и Mac?