Про незалежність України та Найбільшу брехню інтернету в Data Privacy Day
Угоди з користувачем, або, як варіант, згоди на обробку персональних даних, я називаю найбільшею брехнею інтернету. Бо переважна більшість користувачів (99,(9)%) їх не читає, але чемно ставить помітку поруч із твердженням, що ми ті умови прочитали та з ними погодились. Останнім часом все більше людей намагаються читати ті угоди, проте, на жаль, GDPR у нас не діє і мова тих угод настільки жахлива, що спроби зрозуміти написане виявляються марними.
Сьогодні у світі відзначають день персональних даних — Data Privacy Day. Такий собі, день сировини для сучасної економіки даних, чи день спроб захистити цю сировину. В цей день я вирішила проаналізувати одну угоду на обробку персональних даних та розповісти про результати цього аналізу.
Медалька за дані
Про сайт »30 років незалежності України», який пропонує безкоштовно отримати пам«ятну медаль до 30-річчя незалежності, знає багато хто. Телевізійна реклама, реклама на YouTube, банери, уже добралась і до соцмереж — все це робить його більш ніж помітним. Проте його пропозиція — безкоштовної роздачі медальок за умови оплати 99 грн за пересилку — робить його нецікавим більшості людей з достатнім рівнем критичного мислення.
Я вирішила почитати, які ж там умови отримання тієї медальки та яка там угода про обробку персональних даних.
Перед вивченням цієї угоди, відразу напишу, що деякі антивіруси сваряться на цей сайт, попереджуючи про фішинг.
На головній сторінці є пропозиція вказати ім«я, прізвище, е-мейл, погодитись з отриманням розсилки та натиснути кнопку «Так, я замовляю», що означає погодження на обробку персональних даних. Є посилання на PDF-документ — власне Згоду на обробку, зберігання, поширення, персональних даних.
Три, п«ять чи довічно? Які умови отримання медальки взамін на дані?
Якщо скористатись кнопкою «Умови» головної сторінки сайту, то ви прочитаєте, що ви надаєте свої персональні дані компанії-власнику проекту. На 5 років. Але після закінчення цього строку ця угода автоматично подовжується ще на 5 років, якщо ви не надішлете рекомендованим листом заяву про відкликання цієї згоди.
Якщо ж відкрити PDF-документ, то в ньому фігурує термін в три роки і так само йдеться про автоматичне продовження іще на три роки, якщо користувач не надішле запит на знищення даних.
У кого відкликати дозвіл на обробку персональних даних?
У віконечку, яке з«явилось по кнопці «Умови» написано, що рекомендований лист заяву про відкликання цієї згоди слід надсилати за адресою 04073, м. Київ, вулиця Кирилівська 121А. Не просто рекомендованим листом, а листом із врученням. За цією адресою знаходиться бізнес-центр. Цікаво, хто розписуватиметься про вручення — охоронець бізнес-центру?
Якщо відкрити PDF-файл угоди, то там ви знайдете дещо іншу інформацію:
— по-перше, Суб«єкт персональних даних може відкликати дану згоду шляхом направлення Володільцю письмового повідомлення не менше ніж за 90 (дев«яносто) днів до передбачуваної дати відкликання цієї згоди.
—, а по-друге, в якості реквізитів в кінці документу використовується інша адреса — Київ, проспект Степана Бандери, 9
І це ще не останні контактні дані — на головній сторінці сайту вказана третя адреса — по вулиці Нижній вал.
Трошки теорії змови
До цього можна додати, що сайт компанії хоститься в Росії, а в інформації щодо прозорості сторінки проекту на Facebook відзначено, що керують цією сторінкою люди з України та Росії. Це викликає ще більше запитань про те, хто збирає дані українців в обмін на медальки.
Історія з медалькою на 30-річчя та детальне читання документів, представлених на сайті, це те, що напевне навряд чи зробить хтось, для кого 30 років незалежності України є справжнім святом і хто вирішить заплатити невеликі гроші за таку пам«ятку чи подарунок комусь іншому. Натомість ці люди віддадуть практично в довічне користування свої дані, які компанія-володілець зможе передавати третім сторонам (про це є в угоді) та навіть в інші країни (!!!) — і це теж є в угоді.
Я процитую
Транскордонна передача персональних даних на територію іноземних країн, що не забезпечують належний захист прав суб«єктів персональних даних, може здійснюватися у разі наявності згоди (в письмовій формі або у формі, що дає змогу зробити висновок про надання згоди) суб«єкта персональних даних на транскордонну передачу його персональних даних, або в рамках виконання цієї, стороною якої є суб«єкт персональних даних
Тобто фактично ті, хто купить медальку, самі надають дозвіл на передачу інформації про себе іншим країнам. Зацікавленим в персональних даних українців, для яких великим святом є День незалежності.
Чиї насправді — наші ненаші дані
Так співпало, що в минулому числі «Тижня» я написала велику статтю про те, кому належать наші дані в сучасному вебі https://bit.ly/3op4T4R. Спойлер — кому завгодно, але не нам.
Мені видається, що історія з сайтом »30 років незалежності України» та медалькою це дуже наглядно демонструє.
А Data Privacy Day — гарний привід задуматись над тим, де гуляють наші дані і хто їх використовує.
Бережіться.
