Приложение Burger King: насмешка над защитой персональных данных. Исправляем?

    image

    После того, как Хабр буквально за сутки разорвала серия статей про вкусную еду слежку за пользователями от Burger King (раз, два, три), разработчик приложения e-Legion опубликовал на Хабре ответный пост.

    Да, ажиотаж эта тема вызвала серьезный, на текущий момент суммарно эти статьи просмотрели больше 230 тысяч раз и оставлено больше 1000 комментариев.

    В своей статье разработчик пытается опровергнуть доводы молодого человека, рассказавшего о том, как приложение Burger King не очевидным образом мониторит поведение пользователей, и утверждает, что обработка персональных данных соответствует даже GDPR, который строже отечественного закона №152-ФЗ «О персональных данных».

    РосКомСвобода покажет, почему приложение Burger King не соответствует закону №152-ФЗ и подарит ООО «Бургер Рус» час бесплатной консультации юриста по персональным данным.

    Итак, поехали!

    При скачивании, установке и первом запуске приложения перед использованием, ООО «Бургер Рус» (официальное юрлицо) не дает возможности ознакомиться с Политикой обработки персональных данных, сведениями о реализуемых требованиях к защите персональных данных, как того требует ст. 18.1 152-ФЗ. Идет запрос мобильного телефона, предлагается ознакомиться с пользовательским соглашением. Номер мобильного телефона в данном случае относится прямо к определенному физическому лицу и является персональными данными.

    image

    В попытках отыскать Политику обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных переходим на сайт burgerking.ru
    Ссылки на политику при беглом осмотре не найдено.

    Переходим на страницу обратной связи.

    image

    Предлагается оставить целый букет персональных данных, при этом Политику их обработки и сведений о реализуемых требованиях к их защите также при беглом осмотре найти не удалось.
    Одновременно выясняем, что через страницу обратной связи персональные данные обрабатываются на основании согласия, которое дается в неявной форме путем заполнения полей и нажатия на кнопку отправить. Других согласий на обработку персональных данных по обратной связи нам найти не удалось.

    Обработка персональных данных на основании согласия подразумевает уведомление Роскомнадзора в соответствии со ст. 22 152-ФЗ. Ищем ООО «Бургер Рус» в реестре операторов персональных данных, ОГРН берем из соглашения пользователя. Найти также не удалось:

    image


    image

    В процессе дальнейшей установки приложения также запрашивалось разрешение на управление вызовами, документальное отражение данной привилегии на сайте компании найти не удалось. Не ясно зачем и в каком объеме, нет транспарентности.

    image

    Из приложения также не найдена ссылка на сведения о Политике обработки персональных данных с соответствующими сведениями об их защите.

    image

    Посмотрим на Пользовательское соглашение.

    п.2.7. обязывает покинуть приложение, если с чем-то не согласны. Это может говорить о том, что Burger King на компромиссы не готов. Запомним.

    image

    Вместо адреса электронной почты указана страница с контактами, что не соответствует сути условия. Соглашением адрес электронной почты не установлен, на странице контактов адрес электронной почты также отсутствует. Соглашение таким образом не устанавливает возможности электронного взаимодействия с пользователем, т.к. форма обратной связи договорной не является.

    image

    В пункте 3.3. похоже, что компания лукавит. Пусть банковские карты не обрабатываются непосредственно ей, зато явно идет сбор идентификаторов по оплате, времени оплаты (и других данных по заказу), которые прямо или косвенно относятся к определяемому или определенному лицу. Хотелось бы посмотреть, нашло ли это отражение в политике.

    image

    п.4.10 вообще отличный. Если пользователь удалит приложение, расторгнув договор, его персональные данные продолжат обрабатываться в полном объеме, пока не будет направлено письменное уведомление. Не забываем про п.2.7.

    Явное нарушение принципов обработки по ст.5 152-ФЗ и оснований обработки по ст.6 152-ФЗ

    image

    По п.5.1. вам безальтернативно предложено получать рекламу в неограниченном объеме, даже если вы расторгните договор по п.4.10

    image

    По п.5.4. с вами расторгнут соглашение в любой момент, заблокируют приложение. Скорее всего персональные данные в нарушение 152-ФЗ никто не уничтожит, рекламу получать продолжите.

    В п.5.6. Соглашения, согласие на передачу персональных данных дано с нарушением п.3 ст.6 152-ФЗ, в частности не указаны третьи лица, которым передаются персональные данные.

    image

    Напоследок можно сказать, что по п.7.3. Компания не отвечает за утерю любых данных Пользователя. Уже только это — вопиющее нарушение положений 152-ФЗ (ст. 7, ст. 19)

    image

    Как сообщил РосКомСвободе Денис Лукаш, исполнительный директор Центра цифровых прав:
    GDPR накладывает более строгие требования к обработке персональных данных. Если нарушены основные принципы обработки персональных данных по 152-ФЗ, о возможных нарушениях по GDPR (если он применяется) можно даже и не говорить. Когда нарушения в компании видны только лишь при визуальном осмотре сайта, скорее всего нет (или присутствует формально) должной организационно-распорядительной документации, это прямое следствие. Внешние документы (это те, с которыми может или должен ознакомиться любой) должны быть всегда идеальными, а разработка приложения не только по GDPR, но даже по 152-ФЗ должна начинаться с принципов “privacy by design”.
    Юристы РосКомСвободы полагают, что у ООО «Бургер Рус» есть как минимум признаки нарушений по п.5, п.6, п.18.1, п.19 Федерального закона «О персональных данных» и мы готовы подарить час бесплатной консультации Центра цифровых прав, юридическая служба которого поможет обеспечить безопасность пользователей на должном уровне.

    Е-Legion и Burger King, стучитесь в личку!

    РосКомСвобода

    72,06

    Мониторинг интернет-регулирования в России и мире

    Поделиться публикацией

    Похожие публикации

    Комментарии 370
      +40
      подарит ООО «Бургер Рус» час бесплатной консультации юриста по персональным данным
      Тонко)
        +14
        Не просто час, надо было купон им дать.
          +2
          Они во время консультации окуреют в край!
            +1
            Который можно получить только в приложении?
            –5
            Теперь нужно что бы ещё Milfgard подарил час бесплатной консультации и рассказал как правильно пиариться на хабре.
              0
              Странно что не Meklon, последнее время актуальная шутка была.
            +14
            нет транспарентности

            А что помешало вам написать нет прозрачности?

              +19
              Помех не было. Есть возможности. Синонимичность.
                –46
                Использование иностранных слов в родной речи говорит о плохом знании обоих языков
                  +1
                  А вот тут рассказывают про другую причину.
                    0
                    а почему обоих то?
                      –32
                      По тому, что если знаешь перевод слова, не станешь бездумно использовать его кальку
                        +21
                        Почему бездумно? Я осознанно выбираю англицизмы если мне больше нравится как они звучат, например.
                          –25
                          а почему киргизизмы не выбираете? или суахилизмы?
                            +15
                            Я их не знаю. Я хорошо только русский и английский знаю. И ещё меньше шансов что их поймут.
                            –37
                            Выбирайте среди своей компании. Но вы пишете для русскоязычной аудитории, поэтому, будьте добры, соблюдайте нормы русского языка. Использование иностранных слов для случаев, когда есть русские термины — плохая практика.
                              +52
                              Компания, аудитория, норма, термин, практика — целых пять иностранных слов. Как вам не стыдно?
                                +24
                                Хедшот!
                                  +6

                                  Каждый раз вспоминается в таких случаях: https://bash.im/quote/419467

                                    +1
                                    Offtop
                                    Я только что понял, что баш перестал быть заблокированным в Казахстане. Ура!
                                      0
                                      а когда он был блокированным-то? вернее на каком операторе?
                                        0
                                        Больше года через TOR читал. ВКО, казактелеком, билайн, теле2, DNS'ы тоже крутил. Максимум заголовок вкладки прогружался, суммарно где-то 10-12 устройств устройств в разных сетях и настройках пробовал.
                                          0
                                          а так сие недавно случилось? с 2017 не живу там. и Баш всегда была дефолтной страницей, аля Освежитель воздуха в туалете, для почитать
                                            0
                                            Где-то с декабря 2016-го началось, могу путать, но точно помню, что началось это всё с волной веерных блокировок сайтов в России.
                                            Ни дня без баша! =)
                                              0
                                              А ну я как раз эмигрировал. Вот и не заметил. )
                                    +1
                                    Компания

                                    Это сколько же нетерпимости нужно иметь, чтобы не признавать русским слово, которое используется в языке почти 400 лет.
                                      +13
                                      нужно на 400 лет меньше нетерпимости, чем для непризнания русским свежезаимствованного термина.
                                    +5
                                    Плохая для кого? Вы не считаете, что русский язык должен быть живым, должен развиваться?
                                      +1
                                      Конечно, должен развиваться. Например, впитывая новые слова, которых в языке нет. Но не в виде принятия кальки, когда уже есть русское слово с тем же смыслом и коннотацией. Это безотносительно обсуждаемого выше слова, т.к. я далеко не уверен, что у «прозрачности» и «транспарентности» одинаковая коннотация в области юриспруденции.
                                        +2
                                        Вы думаете, у слов «компьютер», «шоссе», «термин» (равно как и «коннотация» и «юриспруденция») нет или не было в эпоху заимствования аналогов в русском языке?
                                          0
                                          Либо не было, либо были значительно длиннее (несколько слов, например), либо *вздох* коннотация не та.
                                          Но даже если бы и были — ? В замене нет ничего хорошего, это не развитие.
                                            +3
                                            Наоборот, замена — это обогащение. Слова ведь нередко сначала заимствуются, а потом уже приобретают разные, кхм, коннотации. Как тот же «компьютер», который раньше по смыслу был полным аналогом «вычислителя». Или «сателлит», который изначально был синонимом слову «спутник».
                                      +5
                                      Англицизмы являются нормой русского языка. Особенно если слова есть
                                      в толковых словарях. Ну и не надо пытаться приказывать мне что\ делать
                                      и как говорить, пожалуйста.
                                        0
                                        в данном случае нет эквивалентного русского термина, кроме заимствованного. подбирать примерно похожий синоним не отражающий смысл оригинального текста при локализации — плохая практика.
                                      +3
                                      Хорошо, представим я пишу текст на английском и мне нужно использовать слово «калинка-малинка». Но я не знаю, как это перевести, и использую «kalinka-malinka» в надежде на то, что читатель поймёт.
                                      Это автоматически снижает мой уровень владения русским языком?
                                        0
                                        Вы придумали искусственный пример. А я вам приведу типовой пример. Как поступает среднестатистический российский недоучка — «менеджер» по продажам, которому приходится продавать то, в чём он не смыслит. И он начинает навяливать клиентам «опции» и «актюаторы», даже не понимая что это.
                                        +1

                                        Переведите на русский слово Профилирование. Подсказка, даже не старайтесь, потому что GDPR первый задал определение этому слову и теперь оно будет повсеместным, много чего включает. Любой русский аналог исказит суть термина. По Профилированию объемное разъяснение, и это уже почти научный термин.

                                          0
                                          Переведите на русский слово Профилирование. Подсказка, даже не старайтесь, потому что GDPR первый задал определение этому слову
                                          ORLY? Которое из них?
                                            +2
                                            Art 4(1) GDPR
                                            ‘profiling’ means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements;

                                            Извините, если кто больше знает другие языки, это цитата из GDPR, термин profiling (профилирование или профайлинг). Ни один из терминов не соответствует сущности в контексте Privacy. Если я общаюсь с русскоговорящим, проще говорить на русском, но даже употребление «Профилирование» может исказить смысл, не говоря уже о более традиционном переводе. По этому и однозначней Транспарентность, а не прозрачность, если пытаешься донести точный смысл и сократить коммуникацию, также можно говорить и о других «англословах».
                                              0
                                              Так в том и претензия моя была, что слово «профилирование» имело определение до GDPR, и говорить «GDPR первый задал определение этому слову» — странно.
                                                0
                                                Согласен, нужно было уточнить о контексте Privacy.
                                      +24

                                      Русский язык процентов на 90 состоит из заимствованных слов. К примеру, вы знали, что все слова на букву "А" — это заимствованные? Или любое слово, в котором есть буква "Ф"?


                                      Простите мне мою безграмотность.

                                        –40
                                        ну так говорите китайскими или киргизскими словами, раз такое дело
                                          +18
                                          Еще раз: мы все говорим на большом спектре языковой базы, пришедшей к нам и из Европы и из Азии. Не вижу никакой проблемы в этом.
                                          Если аудитория понимает то или иное слово, не вижу причин, почему его не применить. Тем паче — см. данный коммент. В данном случае это больше юридический термин, чем разговорный.
                                          • НЛО прилетело и опубликовало эту надпись здесь
                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                +1
                                                Это сарказм?
                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                    +6
                                                    Транспарентность — устоявшийся термин, вписанный во многие словари, и значение имеет куда более узкое, чем «прозрачность». Поэтому удивительно ваше недоумение.

                                                    Мы ведь не воспринимаем их на слух когда читаем — мы не носители данного языка и не посещали тренинги и языковые курсы.

                                                    Что однозначно свидетельствует о пользе изучения иностранных языков. Они расширяют кругозор. Тогда внезапно можно узнать, откуда в русский язык пришли такие замечательные слова, как «тарелка» и «зонтик». Обезображенные русскими окончаниями до неузнаваемости, да еще и с переставленными буквами в первом случае.

                                                    P.S. «коверкать» через «о», извините. Проверочное слово «коворкинг», пуристам положено это знать.
                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                        +3
                                                        Ну говорите тут на французском как это делали в царские времена бояре. Носители языка простые люди
                                                        Это не так.
                                                        Последний русский боярин И.Ю.Трубецкой. умер в 1750 году, а повсеместное распространение французского языка в России началось лишь со второй половины 18 века, с правления Елизаветы Петровны и далее Екатерины Великой
                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                          +5
                                                          Вы бы еще предложили программистам называть «дебаг» отладкой, «идеешку» средой интегрированной разработки, «трассировку» отслеживанием программного потока, а «баги» — ошибками.
                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                              +5
                                                              я программист и слово «дебаг» я не произношу никогда при честном народе — просто не поймут (те же бухгалтера).

                                                              А при чем тут программирование и бухгалтера (которые бухгалтеры, раз уж вы так ратуете за русский)? Если я говорю с коллегами, я часто могу сказать что-то вроде «да там баг на фронте, что при неправильном вводе некорректно срабатывает валидация и корраптит данные», а товарищу бухгалтеру я скажу «к понедельнику поправим». Ситуации, что мне придется ему объяснять, что такое дебаг и с чем его едят я представить не могу. Если только на корпоративе, и он спросит «а чей ты там за компом сидишь, а не пиццу кушаешь?».
                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                  +1
                                                                  Приблизительно оно звучит как «трэнспэрент» и когда автор написал «транспарентность», то читая текст я сначала его вообще не понял что он там пишет и что имел ввиду

                                                                  А с чего вы взяли, что это калька с английского слова? Корень латинский, и если послушать латинскую транскрипцию, то оно звучит как раз как «транспаренс»: translate.google.com/?source=gtx_m#la/ru/transparens

                                                                  Во-вторых, как я уже сказал, насколько я могу судить — это просто термин такой. Да, я бы предпочел русское слово «прозрачность», но если это термин, обозначающий более узкое понятие, нет никаких причин его не использовать.
                                                                    +2
                                                                    Я просто оставлю это здесь, чтобы закрыть вопрос и больше к нему не возвращаться:
                                                                    Викисловарь
                                                                    Гугл (255 млн результатов)
                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                        +1
                                                                        Никто не обязан соблюдать английскую грамматику или орфографию при заимствовании английского слова, тем более латинского происхождения. Нет такого обязательства ни у кого.
                                                                      +1
                                                                      1) кроме транскрипции есть транслитерация
                                                                      2) транскрипция и транслитерация используются для иностранных слов
                                                                      3) адаптация иностранного слова под нормы и традиции русского языка является заимствованием. Транспарентность — это именно заимствование. И уж точно не автор статьи его позаимствовал, в словарях русского языка оно минимум с 2000-го года.
                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                    +1
                                                                    [ИМХО] это уже оффтоп и уход от темы. Нравоучения по русскому и другим языкам принято обсуждать либо в личных сообщениях либо в соответствующем разделе. По теме от Вас пока ничего не прочел. Минусую.
                                                                      +1
                                                                      «Хоть одну статью бы написал, для ресурса нет»

                                                                      напишу, когда посчитаю что будет нужно мне и сообществу. Ошибку допустили в этой строчке.

                                                                      «Я вас сепциально поддеваю, что бы вы опозорились прилюдно, а вы даже этого не понимаете.»

                                                                      мне вообще нейтрально. Даже в этой строчке вы сами допустили одну орфографическую ошибку («бревно в свою глазу не видим...»)

                                                                      «Вы ведете себя как гопники. Выдумали свой Албанский язык и пишите на нем»

                                                                      есть пример? или это фантазия с шизофренией? Я не владею Албанским, я владею русским, английским и немного японским. Опять же — ошибка. Албанский пишется с маленькой буквы.

                                                                      «Такие уже были и все они ушли в небытие»

                                                                      кто? я при чём тут? (тут без ошибок)

                                                                      «Царские и их придворные дворяне общались между собой при обычном народе на французском „

                                                                      а пещерные люди какали в своих пещерах. Только причём они и хабрахабр? (тут тоже)

                                                                      “Но есть правила языка и их надо соблюдать — не надо позориться и собачиться. Минусуют только ...., когда нет слов.»

                                                                      или когда я не согласен с высказыванием. Поправьте меня: где в комментариях вы обсудили тему (согласились или опровергли мнение автора) «защита персональных данных» и конкретно закон №152-ФЗ про что и шла речь в статье? (Вроде нету слова «минусуют», есть «минусовать»)

                                                                      «Вы у БургерКинг увидели ошибку а сами на албанском шпарите и не признаете ошибок. Ну и кто вы после этого?»

                                                                      Я ничего не видел. Просто прочитал статью и потом стал читать комментарии пользователей, чтобы узнать их мнение: согласны или не согласны. Может автор статьи неправ или допустил ошибку. Я вот плохо разбираюсь в законе №152-ФЗ и было полезно подчеркнуть некоторые моменты.
                                                                      Лично от вас я внятного по теме ничего не прочитал. Про это и написал и выразил это публично. (Бургер Гинг вроде раздельно пишется)
                                                                    +4
                                                                    Зачем нам (простым людям) нужен еще один синоним имеющий отраслевой контекст (юристы, экономисты и прочие)?
                                                                    То есть, вы юридическую статью ругаете за использование юридического термина? Вы серьёзно?
                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                        +1
                                                                        я предлагаю вам потушить всё, что у вас зажглось.
                                                                        это интернет, здесь всякое бывает и это нормально.
                                                                      +2

                                                                      Зачем вы пытаетесь контролировать язык — явление, которое контролировать невозможно? Такие попытки делают очевидным явное непонимание вами и вам подобными сущности языка. Борющиеся за чистоту языка по образу мыслей недалеко ушли от боровшихся за чистоту расы (что, собственно, название граммар-наци и отражает).

                                                                        0
                                                                        Это не граммар-нацизм, граммар-наци борются не за «чистоту» языка, а за следование всем формальным его правилам.
                                                                          0

                                                                          Это одно и то же.

                                                                            0
                                                                            А кто тогда те кто говорит кофе в мужском роде, при том что формально, третий род допустим?

                                                                            Пысы, если можно воздержитесь от шутеек типа: «так говорят грамотные люди».
                                                                              0
                                                                              кофе в мужском — это ретрограды, которым до сих пор «кофий» мерещится
                                                                                +3
                                                                                Мне больше нравится шутейка: если кофе хороший, то «он», а если плохое, то «оно».
                                                                                0
                                                                                Выпендрежники низкого пошиба, не разбирающиеся в этимологии этого слова.
                                                                                Кофий, метрополитен — он. Кофе, метро — оно.
                                                                                +1
                                                                                Ничего подобного. Граммар-нацизм не предполагает борьбы с заимствованными словами. Говорю это как лингвист :)
                                                                                  +1

                                                                                  Видимо, вы умеренный граммар-наци. А есть и весьма радикальные индивидуумы. Тем более, как лингвист вы должны понимать, что язык меняется сам, на него просто невозможно волюнтаристски воздействовать и диктовать правила. Да, есть нормы языка, но нормы — это не законы УК. И когда одни люди начинают агрессивно навязывать другим людям (носителям языка, кстати!) своё видение того, что в языке правильно, а что неправильно — ну, это так же нелепо, как навязывание определённого стиля в моде, "правильного" (истинно арийского) жанра в музыке, в фильмах, книгах и т.д.

                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                0
                                                                                GN ITT.
                                                                                У языка есть внутренние правила и смыслы, а ошибки, в основном, проистекают из непонимания внутренней логики языка смыслов, которые несут разные написания. Не все ошибки такие, но большинство самых распространённых.
                                                                                0
                                                                                Прочие — это те, для кого предназначен этот сайт? Потому и термины специализированные, а «простым людям» стоит расширять кругозор, если хотят читать технические статьи.
                                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                  +1
                                                                                  … читать изуродованные транскрипции слов просто противно.

                                                                                  Заметьте — у вас нет претензий к содержанию этих транскрипций, но есть претензия к форме. И претензия чисто эмоциональная (противно, глаза режет, коробит — много таких определений в граммар-нацистском лексиконе). Выходит, это банальная вкусовщина. Вам просто нужно поменять в себе отношение к текстам, кажущимся вам безграмотными — и жить станет легче. ;)

                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                            +3
                                                                            Почему так, можно посмотреть в этом комментарии. Дополнительно про "transparent manner". Прямой перевод не отражает вложенной сущности, к сожалению. В 152-ФЗ такой аналогичный термин не добавили. Автор имел полное право употребить Транспорентность. В ЕС Privacy это наука и там много понятий, которые Вы еще не знаете, перевод еще больше введет в заблуждение, у нас Privacy это только «какой-то» закон немного о нем говорящий.
                                                                              0
                                                                              Тоже учил немецкий в школе и после — что там автор шрайбает в своей статье, вообще нихтштимт какой то:)
                                                                                0
                                                                                вся матершинина как раз таки иностранные заимствования

                                                                                Националистический миф. Мат в русском языке вполне себе исконен.
                                                                              0

                                                                              А с чего вы взяли, что люди должны говорить и писать так, как вам лично вдруг захотелось? Граммар-нацизм такой граммар-нацизм...

                                                                                +1
                                                                                А почему вы считаете, что можете указывать кому какими словами говорить?
                                                                                +1
                                                                                «абы»! :)

                                                                                Этимология: Происходит от а + бы, первоначально аорист в значении сослагательного наклонения; ср.: др.-русск. абы «чтобы, если бы», русск., белор. абы, укр. аби, чешск., словацк., польск. aby. Использованы данные словаря М. Фасмера. См
                                                                                  0
                                                                                  про «ф» слышал, а про «а» вы скорее всего переборщили) вряд ли в принципе есть язык в мире где не было бы «а» в той или иной форме.
                                                                                  ну а если вернуться к теме, то слово «транспарентность» тут на мой взгляд не уместно использовать, т.к. это не какой-то специфический термин чего-то, что мы никогда в своих краях не знали. это общеупотребительное слово, понятие которое мы все отлично знает и понимаем. хотя тут дело наверно в профессиональной среде
                                                                                    0
                                                                                    Видел в разных источниках, в принципе можно нагуглить, по диагонали глянул — есть такое, но я немного ошибься, не всех слов, а нет незаимствованных существительных на букву «А»

                                                                                    На Арзамасе тоже об этом есть (~2 мин):


                                                                                    Кстати, рекомендую этот канал, очень познавательный.
                                                                                  +9
                                                                                  Использование иностранных слов в родной речи говорит о плохом знании обоих языков
                                                                                  Впоминается эта классическая история борьбы с космополитизмом в науке.
                                                                                  • … у меня есть одно замечание! Ну, что это такое: «Слайд, пожалуйста!». Зачем нам эта иностранщина, когда есть прекрасное русское слово «диапозитив»!
                                                                                    +5
                                                                                    Я еще помню, как пуристы требовали заменить мерзкое иностранное слово «компьютер» на исконно русское «электронно-вычислительная машина».
                                                                                    На всякий случай смеяться после слова лопата намекну, что процент исконности в этом словосочетании никак не выше тридцати трех.
                                                                                      0
                                                                                      В слове пуризм процент исконности ещё меньше
                                                                                        +1
                                                                                        Да, вы правы. Надо было написать «радетели за чистоту родного языка», на мой непросвещенный взгляд, это должно удовлетворять достаточно строгим критериям. Но…
                                                                                        Напишу «казнить», «казнить» — короче! (С. Маршак)
                                                                                        0
                                                                                        Было ещё про «мокроступы» вместо «калош»
                                                                                          0
                                                                                          Черт, я это слово знал только как аналог снегоступов для болот. Сейчас погуглил, а оно вона что означает…
                                                                                      –1
                                                                                      Я думаю здесь применяется «прозрачность работы протокола/программы для пользователя» одним словом.
                                                                                      Именно применительно к ИТ.
                                                                                      Т.к. исторически сложилось, что применительно к ИТ большинство терминов — калька с английского (точнее — американского английского).

                                                                                      Хотя ухо режет, да. В данном случае «прозрачно» было бы более в тему (с учетом контекста).
                                                                                        +1
                                                                                        Носители языка формируют его правила. Был кофе, стало кофе. Потому что так привыкли говорить почему-то. Тут то же самое, кто то подхватит и через 100 лет «прозрачность» будет устаревшим.
                                                                                          0
                                                                                          Извиняюсь, но вы вместо слова «бизнес» всегда говорите «занятость»?
                                                                                            +2
                                                                                            «Дело» же!
                                                                                            0
                                                                                            А как ещё эпигонам приобщиться к прогрессу? Раньше «хочу быть мерседесом» выражалось «шузами», сейчас эту роль играют «транспарентность», «коммуницирование», «локация».
                                                                                          0
                                                                                          А модные слова?
                                                                                          +33
                                                                                          Отлично нос утерли, вот так бы всегда и везде.
                                                                                            –6
                                                                                            Возможно, но люди по прежнему будут питаться этим… Страдать от ожирения, проблем с ЖКТ и тд. Я бы проголосовал за компетентную пропаганду здорового образа жизни.
                                                                                              +3
                                                                                              А в чем проблема с питанием в фастфудах? Еда едой.
                                                                                                +6
                                                                                                Ну как же! Ведь если положить на тарелку котлету с картошкой и салатик с помидоркой, да съесть с хлебушком — это же втрое вреднее, чем сразу положить котлету с салатом в булку и есть с картошкой из бумажного пакетика.&lt/s>
                                                                                                  –3
                                                                                                  Только с каждым годом всё больше людей страдает от ожирения и отупения. Видимо булку нужно класть кунжутом на язык.
                                                                                                    +1
                                                                                                    В фастфудах еще и тупеют? На эту тему тоже исследования у вас есть? :)
                                                                                                    «Страдают» от ожирения больные люди, у которых особенности организма к нему привели, а те кто просто не умеет сдерживать свои желания покушать в 3 часа ночи не особо то и страдают.
                                                                                                      –3
                                                                                                      В америке фастфуд это самая дешёвая еда, ею питаются практически все. Результат сложно не заметить. Умные люди кушают в 3 часа ночи?
                                                                                                        +2
                                                                                                        Ну так проблема не в еде, а в злоупотреблении.

                                                                                                        Какой результат?

                                                                                                        А причем здесь вообще ум? Это скорее сила воли, можно быть умным, но слабовольным, поддаваться своим прихотям.
                                                                                                          –3
                                                                                                          Лень воспользоваться поиском, лень приготовить домашнюю еду (из ингредиентов, которые сам купил), лень изучить вопрос с фастфудом и сахаром, лень выработать силу воли. Слив засчитан.
                                                                                                            +2
                                                                                                            Теперь вы говорите, что еще и ленивее становятся от еды в фастфудах? )
                                                                                                          0
                                                                                                          нет. в америке не с фастфудом проблема. а с порциями товаров и получается так что ты либо выкидываешь 30% продукта если тебе не с кем его разделить либо съедаешь его сам.

                                                                                                          есть так-же несколько деструктивный элемент в забегаловках вроде мака состоящий из трюка с бесплатной картошкой которая существенно повышает аппетит. в то время как говоря о вреде фастфудов нам пытаются продать что де он ненатуральный, калорийный и всякое такое. в то время как средний бургер является весьма сбалансированным и здоровым питанием.
                                                                                                        0
                                                                                                        Да так, что делают голословные заявления.
                                                                                                      0
                                                                                                      На эту тему много было проведено исследований. Но судя по вопросу это либо вы не знали либо не интересно.
                                                                                                        0
                                                                                                        Результаты подобных исследований говорят, что «еда в фастфуде ХХХ плохая и приводит к ожирению». Но это совсем не значит, что она плохая в фастфуде УУУ или ЗЗЗ.
                                                                                                          0
                                                                                                          Можно ссылочку на статью, где будет написано, что умеренная еда в фастфудах, входящая в суточную норму кбжу, приводит к ожирению?
                                                                                                            –8
                                                                                                            Это уже сами, ручками. Мы не в центре помощи не умеющих пользоваться поиском. Тем более из нас двоих вам важнее.
                                                                                                              +4
                                                                                                              Слив засчитан.
                                                                                                                –5
                                                                                                                Как же просто написать слив засчитан, ведь он гад не предоставил ссылку, не разжевал материал и не разложил по полочкам. Это намного проще, чем признать свою лень. Лень изучить еду, которую ешь. Пофигизм в стиле панк. Разговор окончен. Я жалею своего потраченного времени. Я жалею что хотел вам помочь.
                                                                                                                  0
                                                                                                                  Я кстати правильно питаюсь, и регулярно консультируюсь с диетологом. Так что увы, но ваши выводы, в очередной раз, безосновательны.: Р

                                                                                                                  Даже не интересно спрашивать с чего вы взяли что я ленивый.
                                                                                                        0
                                                                                                        Во-первых, еда в фастфудах намного лучше того, чем приходится питаться как минимум половине наших соотечественников (дешевые макароны или лапша бп и какие-нибудь дешевые замороженные котлеты из магазина, которые якобы из курицы), во-вторых, по моим наблюдениям, еда в БК обычно вкуснее\свежее конкурентов, в-третьих, это звучит как чушь, т.к. котлета с булочкой явно не может быть вреднее какого-нибудь снэка из "Ярче!", в котором вся таблица Менделеева в составе.

                                                                                                        В общем, вся эта «пропаганда здорового образа жизни» обычно выглядит не более чем маркетинговая кампания более дорогих ресторанов.
                                                                                                          0
                                                                                                          Если б там можно было соусы просить не добавлять…
                                                                                                            0
                                                                                                            Можно просить не добавлять. По крайней мере одни друзья-вегетарианцы заказывали бургер без котлеты, на них хоть и смотрели странно, но сделали. Правда это давно было, может что и поменялось.
                                                                                                              +2
                                                                                                              Не знаю как в БК, но можно просить что угодно не добавлять… и наоброт за плату добавлять что угодно. Из очень популярного — не добавлять лук.
                                                                                                              +1
                                                                                                              Фастфуд лучше, дешевле, настоящее, моднее в конце то концов, а болеющих ожирением с каждым годом в России всё больше и больше. Поразительно.

                                                                                                              П.С. домашняя еда — это не замороженные котлеты из магазина и не дешёвые бомж пакеты.
                                                                                                                +2
                                                                                                                Внезапно у большинства населения в России (где медианная зарплата, напоминаю, ~23000 руб) есть выбор между фастфудом в виде шаурмы и замороженными котлетами из магазина. И что тут вреднее сказать сложно. Очень может статься, что шаурма полезнее, т.к. там все таки мясо, овощи и лаваш, а не вся таблица менделеева.

                                                                                                                В БК и подобных местах питаться регулярно типичный россиянин не сможет себе позволить (раз в месяц можно есть что угодно, кроме бледных поганок и это никак на тебя не повлияет), а те кто могут вряд ли станут.

                                                                                                                Так что ваша пламенная речь чем-то напоминает пиар вот этих новых «фитнес-доставок», которые конечно же стоят в разы дороже, а по факту предлагают тоже самое.
                                                                                                                  0
                                                                                                                  Шаурма пожалуй самая полезная из фастфуда, но люди предпочитают гамбургер и пару литров колы со всем известными последствиями.

                                                                                                                  пс если готовить котлеты дома, выйдет по цене (например) те же 200р килограмм, только они будут без бумаги и хрящей, будут из выбранного мною мяса, булки, яйца и специй. Всё это справедливо при условии наличия свободного времени или человека, который сможет приготовить.
                                                                                                                    0
                                                                                                                    Обычно домашняя еда получается дороже. Как раз потому, что дома вы не будете использовать бумагу и хрящи. Скажем в 200 руб за кило можно уложиться для котлет только из свинины при стоимости самой свинины в районе 280-300 руб за кило, но самые дешевые магазинные котлеты при этом будут стоить в районе 120-150 руб за кило. Плюс время на это.

                                                                                                                    Что касается фастфуда: по моим ощущениям люди предпочитают как раз шаурму. По крайней мере шаурмичные на каждом шагу, включая довольно большие и даже огромные сети, которые производят только шаурму, гамбургеров намного меньше, при этом часть гамбургерных закрылась. Разгадка тут простая: гамбургеры дороже. Хотя возможно это исключительно локальная вещь.
                                                                                                                      0
                                                                                                                      Так шаурму удобнее есть на ходу. Этот ваш «гамбургер» одной рукой кушать — тот ещё квест.
                                                                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                        0
                                                                                                                        засилье шавармичных результат большого количества мигрантов из средней азии, вообще с шавармой среднее качество падает с ростом точек, потому что если точка не популярная и не делает заказ за заказом, то мясо на вертеле быстро пересушивается и сразу перестаёт быть сочным. с котлетами для бургеров в этом плане проще они надлежащим образом охлаждены. и не портятся.
                                                                                                                        0
                                                                                                                        хм… мне проще найти бургерную где котлеты без хрящей, бумаги, из свежего фарша и нужной прожарки со свежим набором овощей на мой выбор, чем найти магазин который хотябы овощи того-же уровня качества продаёт, особенно после того как контрсанкции ввели почему-то из магазинов пропали не только санкционные хорошие помидоры, но и российские из других регионов( видимо их стало нехватать самим регионам не знаю) все полки завалены каким-то экспортным турецким говном которое они сами есть не хотят и сбывают крупными партиями нам потому что на нашем рынке конкуренции для них нет больше. да есть фермерские овощные рынки, но это надо 4 часа в день потратить чтоб там что-то купить у меня такого времени нет, я делегирую задачу по покупке качественного продукта и его приготовлению бургерной. в то время как большинство россиян закупается в супершлакомаркетах по акции где получают в лучшем случае просто невкусный товар, а в худшем они его ещё и готовить правильно не умеют.
                                                                                                                      0
                                                                                                                      Пираты и глобальное потепление. As is.
                                                                                                                        +1
                                                                                                                        ожирение только от избытка поступающих калорий или от эндокринологических проблем
                                                                                                                        пока вы едите столько, сколько расходуете — неважно, что есть
                                                                                                                        домашняя, дикая, цирковая — какая разница? вы ещё нефть предложите самому добывать и бензин отгонять — своё полезнее, машина меньше ломаться будет
                                                                                                                          0
                                                                                                                          Вы заблуждаетесь. Скорее всего я и вас обидел но подходите к вопросу объективно, изучите вопрос.
                                                                                                                            0
                                                                                                                            Здорово быть самым правым, правда? Дайте уж и мне сказать — я изучал вопрос объективно и вы несёте чепуху. Попробуйте разобраться в вопросе, что ли. Предлагаю начать вот отсюда: Dietary Guidelines. Если кратко — еда всегда еда, если она не вредна сама по себе, то её вред определяется сверхпотреблением = образом жизни. В небольшой части популяции ещё эндокринными проблемами, но эта часть реально небольшая и знает о своих проблемах.
                                                                                                                          0
                                                                                                                          Ничего поразительного. Калорийность рациона унжно контролировать. Опять же, в том же макдаке, внезапно, в меню есть салаты.
                                                                                                                            0
                                                                                                                            и калории прописаны к продуктам, и чеки легко сканируется в приложение для подсчёта калорий и там всё сразу красиво становится.
                                                                                                                            0
                                                                                                                            А чем это отличается от котлеты с хлебом и огурцом лет так 30-40 назад, которую ели в деревне? Причём котлету тоже клали между хлебом (чтобы руки не пачкать), а огурец или помидорину вприкуску. Домашняя еда — она тоже разная, сбалансированная и вся из себя полезная и… как его там… натуральная (а что значит ненатуральная?) только в подобных вбросах. Вы ещё ГМО и глутамата побойтесь, чтобы смешнее было.

                                                                                                                            > со всем известными последствиям

                                                                                                                            И какими? Сахара там не больше, чем в соках, а кислота (если это пара литров в месяц, как было сказано — постоянно не по карману) не даст эффекта при отсутствии больших проблем вотпрямосейчас. В соках, опять же, с кислотой может быть не лучше.
                                                                                                                              –1
                                                                                                                              Успокойтесь. Я давно всё понял и не буду принижать вашу прелесть ваш ресторан быстрого питания. Питайся там дальше.
                                                                                                                                +1
                                                                                                                                Спасибо за разрешение. Те пару раз в год, что питаюсь там, я буду делать это с ощущением законопослушности. Ещё раз благодарю.
                                                                                                                      +7
                                                                                                                      Принцип «transparency» явно указан в GDPR (para 1(a) Art 5), под этим словом сейчас подразумевается некий тренд. Возможно в 152-ФЗ будет прямо сформулирован аналог, но не факт, что установится слово «Прозрачность».
                                                                                                                        +13
                                                                                                                        Типично для любой софтовой компании: «Вы нам все должны, а мы вам ничем не обязаны»
                                                                                                                          +2
                                                                                                                          Бургер Рус Даже не софтовая. Как появилась возможность наплевать на клиента, сразу ей воспользовались. Хорошо, что ФЗ О защите прав потребителей не дает им расслаблятся в точках продаж.
                                                                                                                            0
                                                                                                                            Уже скоро установка мобильного приложения будет занимать полчаса из-за необходимости подписать все пункты всех пользовательских соглашений.
                                                                                                                              +2
                                                                                                                              Если мобильные приложения будут собирать меньше персональных данных, то думаю, не придется.

                                                                                                                              Ну например, зачем бургер кинг нужен IMEI (серийный номер модема) вашего телефона? Он что, хочет в свете планируемого закона проверять законность его импорта из Китая? И передавать списки в таможенную службу для доначисления пошлины владельцам «серых» устройств?
                                                                                                                                0

                                                                                                                                Отличное замечание Sububu. Если кто то берет те данные, которые не нужны фактически для целей договора или меняет цели обработки потом, бери согласие, обоснуй или откажись. Это мировой тренд.

                                                                                                                            0
                                                                                                                            Temych, почему обращение не к парню: «Стучись в личку, расскажем как победить короля»?
                                                                                                                              +15
                                                                                                                              Так.
                                                                                                                              1) А он собирается с ними воевать? Если компания будет на него наезжать, готовы предоставить ему адвокатскую помощь.
                                                                                                                              2) В первую очередь мы хотим, чтобы сама компания прекратила нарушать законодательство в отношении некорректного (мягко говоря) отношения к данным пользователей.
                                                                                                                                +1
                                                                                                                                Уже начали наежать (правда, не БК а подрядчик), см. комментарий
                                                                                                                                  +1
                                                                                                                                  Чем бульше публичного наезда, тем больше себе репутацию портят. К тому же, еще один признак того, что нет/жалко денег на специалистов по разруливанию ситуации. Это плохая стратегия с их стороны.
                                                                                                                                +16
                                                                                                                                Е-Legion, как бы, посмеялись над парнем дав бесплатно один из своих курсов, этот пост лучшая поддержка fennikami
                                                                                                                                +24
                                                                                                                                Отличный и своевременный пост от РосКомСвободы. Лучшая реклама вашей очень нужной деятельности.
                                                                                                                                  +2
                                                                                                                                  Чем в итоге для самого Бургера это может обернутся? Или это не более чем пригрозить пальцем. Даже если они внесут изменения в свое приложения, то могут ли их привлечь к ответственности за предыдущую версию?
                                                                                                                                    +3
                                                                                                                                    Роскомнадзор уже заинтересовался www.anti-malware.ru/news/2018-07-12-1447/26809
                                                                                                                                    Плохо, что не капнули глубже. Возможно этот пост исправит ситуацию.
                                                                                                                                      +1
                                                                                                                                      Если предположить, что это атака конкурентов, то после этого должны посыпаться огромные штрафы, какие-нибудь разоблачающие репортажи на ТВ, падение продаж и уход с рынка.

                                                                                                                                      Если это не атака конкурентов, то, скорее всего, ничего.

                                                                                                                                      Вообще, справедливости ради, надо проверить приложения других популярных ресторанов и сервисов доставок, не думаю что там будут большие отличия.
                                                                                                                                        +2
                                                                                                                                        Вообще, справедливости ради, надо проверить приложения других популярных ресторанов и сервисов доставок, не думаю что там будут большие отличия.

                                                                                                                                        Или проще — проверить все предложения разработки е-легиона :-)
                                                                                                                                          0
                                                                                                                                          Ну тут уже по Сбербанку накапливаются вопросы )
                                                                                                                                      0
                                                                                                                                      Ну это все таки косяк не самого БургерКинга, а пресловутого ЕЛегиона, который отвечает за приложение.
                                                                                                                                        +9
                                                                                                                                        Ст. 6 152-ФЗ
                                                                                                                                        5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

                                                                                                                                        Все претензии по ФЗ именно к Бургеркинг. Да и Соглашение от их имени на их сайте.
                                                                                                                                          –7
                                                                                                                                          Это понятно.
                                                                                                                                          Но я не про то, кто по закону должен отвечать.
                                                                                                                                          А про то, кто фактически накосячил.
                                                                                                                                            +3
                                                                                                                                            А накосячил, внезапно, опять-таки БК. Именно тем, что выбрали для разработки именного этого подрядчика. У крупных контор обычно всегда юр.отделы немаленькие. Так что не знал — не отмазка даже.
                                                                                                                                              +3
                                                                                                                                              Наминуточку — выбрали компанию, находящуюся в топе хабра.
                                                                                                                                              Я бы и сам выбрал и думал что мне сделают хорошо.
                                                                                                                                              Удобно по формальному признаку на них свалить, но давайте будем чуть-чуть объективными.
                                                                                                                                              БК безусловно заслуживают втык за всю эту возню. Но кнтролировать исполнителя, особенно по совершенно не профильной для компании темы — это фантастика.
                                                                                                                                                +9
                                                                                                                                                Вот цена (бездумного) выбора исполнителя из топа хабра. Теперь БК получит (надеюсь) втык и поделится им с исполнителем и своим юр.отделом.
                                                                                                                                                Ну почему фантастика? Юр.отдел у конторы есть? Конечно есть. Про… ли? Конечно да. Про(морга)ли в том смысле что не прописали в договоре. А что это не профильная для конторы тема — так это опять-таки косяк конторы и ее юр.отдела.
                                                                                                                                                Лично я, например, всегда обсуждаю с заказчиками риски, которых он даже представить не может. Именно потому что для него это не профильная тема, а мне видно сразу. И это минус как раз этой самой компании из топа хабра.

                                                                                                                                                Если коротко — накосячили все вместе.
                                                                                                                                                  +2
                                                                                                                                                  Ответственность несет БК, то есть, все претензии по 152ФЗ обращаются к ним. Заказчик несет ответственность перед пользователями ПО, а не разработчик. В конце концов, разработчик работал с тем ТЗ которое ему предоставили. Хотя тут конкретная каша, какие данные и где хранятся и как ими распоряжаются и кто имеет к этому доступ.
                                                                                                                                                  Как оказалось добрые 99% хабра плавают по этой теме. Не удивлюсь если этот случай с БК верхушка айсберга.
                                                                                                                                                    +1
                                                                                                                                                    Нормальные конторы, тем более из топа Хабра, должны делать софт основываясь изначально на принципах Privacy by Disign. Да, этот принцип обязателен только недавно стал по GDPR (не 152-ФЗ), но это тренд и если у них есть Европейские клиенты, на это уже должны быть заточены люди. В ЕС теперь уже просто Софт с обработкой ПДн заказчику не сдашь, он до 20 млн. евро штрафа не захочет, даже намека.
                                                                                                                                                    Видать у топовой компании с Хабра нет Европейских клиентов, только Российские, а в России многое играют связи.
                                                                                                                                                +2
                                                                                                                                                Всё не могу понять, чем легион накосячил?

                                                                                                                                                Им предоставили ТЗ, они всё сделали по ТЗ. Пользовательские соглашения на сайте тоже не они писали, так что тут виноват только Бургер Кинг.
                                                                                                                                                  0
                                                                                                                                                  Сайт же тоже от Легиона вроде?
                                                                                                                                                    0
                                                                                                                                                    Насчет сайта без понятия, но думаю, что даже если от легиона, пользовательское соглашение всё-таки составлял юридический отдел Бургер Кинга.

                                                                                                                                                    UPD: сугубо моё личное мнение. На самом деле может выйти и так, что соглашение составлял легион, совсем другая юридическая фирма или студент 3-го курса юридического факультета Вася. Судя по соглашению, очень похоже на почерк Васи.
                                                                                                                                                      0
                                                                                                                                                      Ну тут два момента.
                                                                                                                                                      Во-первых — юристы БК врядли часто работаю с хранением персональных данных, так что со стороны ЕЛегиона(которые вроде бы в теме) было бы правильно указать на ошибки.
                                                                                                                                                      Во-вторых — если такие это писали юристы БК то я признаю свою ошибку — БК заслуживают порицания наравне с Легионом.
                                                                                                                                                        +4
                                                                                                                                                        А не имеет значения кто писал. БК согласовали? Конечно согласовали. Соответственно все шишки им. А что не часто работают… Так это даже на отмазку не тянет — работа такая у юр.отдела — изучить и прописать в договорах и прочих бумажках.
                                                                                                                                                        А легион… С одной стороны да, можно отвертеться ТЗ. И здесь почти не подкопаешься. А с другой стороны — это свинство по отношению к заказчику что не предупредили, т.к. не знать они не могли. А если и правда не знали… Я лучше промолчу если и правда не знали.
                                                                                                                                                          0
                                                                                                                                                          Кстати, любая компания, которая работает с анкетами, сайтом с обратной связью, приложениями с регистрацией в них, бонусными картами и так далее, автоматически работает с персональными данными.
                                                                                                                                                          То есть уже давно БК, да и многие компании с этим столкнулись.
                                                                                                                                                          Это так, ремарка, на предположение, что юристы БК нечасто работают с ПД.
                                                                                                                                                        0

                                                                                                                                                        Для начала БК нужно начать обработку ПДн в согласии с основными принципами по ст. 5 152-ФЗ. Именно потому, что этого нет, нам приходится гадать или пробивать сведения, касающиеся обработки. Когда появится полная документация по ПДн, можно будет капнуть дальше. Думаю еще удивимся.

                                                                                                                                                        +2
                                                                                                                                                        Неизвестно кто писал, а если писали юристы БК, то почему юристы подрядчика не заметили при согласовании явных проколов соответствия с законом о персданных?
                                                                                                                                                          +1
                                                                                                                                                          А была у них возможность заметить? Уже много лет во всех хоть как-то касающихся меня приложениях с юридическими текстами и данными одно из требований: наши юристы должны иметь возможность менять это без вашего привлечения. Технически это может быть админка или коммит в репозиторий с деплоем, но сама возможность обязательна.
                                                                                                                                                          +6

                                                                                                                                                          Не смогли объяснить заказчику, что запись видео будет нервировать пользователей.
                                                                                                                                                          Будучи пойманными за руку — не извинились (в подобных ситуациях надо извиняться, даже если на 100% уверен в своей правоте), а стали уверять пользователей, что они дураки. Непрофессионально.

                                                                                                                                                          +4
                                                                                                                                                          Накосячили оба по сути, каждый на своей поляне. Но в большей степени, конечно, сам Бургер.
                                                                                                                                                            +1

                                                                                                                                                            А фактически накосячили оба. Вот если пользователь или РКН к БК с иском выйдут, то БК имеет возможность позже с регрессными требованиями выйти к елигиону и тем, кто писал им PP (если они конечно его аутсорсили, а не поручили штатному младшему юристу.

                                                                                                                                                              0

                                                                                                                                                              Может даже БК захочет вернуть денег за ненадлежащее исполнение договора…

                                                                                                                                                        +5
                                                                                                                                                        А также, приложение Бургер Кинг скрытно записывает видео с экрана, в котором видны номера телефонов (перс. данные), например тут и отправляет его на сервера AppSee, тем самым осуществляет трансграничную передачу данных израильской компании. И пользователя об этом даже не уведомляет, не говоря уже о получении согласия.
                                                                                                                                                          0

                                                                                                                                                          Да уж, тут помимо мониторинга есть телефон, а также время совершения заказа, локация, т. к. пользователь забирает лично в течение 10 мин. И т. д.

                                                                                                                                                          0
                                                                                                                                                          Скажите, если я от алиэкспресса затребовал удаления персональных данных вместе с блокирование профиля, а они теперь всё продолжают слать мне рекламу в почту, то это тоже косяк по нашему ФЗ?
                                                                                                                                                          из-за чего произошло
                                                                                                                                                          А то залочили меня за запуск мобильного приложения в эмуляторе андроида, в котором десятки раз до этого заходил, и в качестве способа «подтверждения» моей личности потребовали ввести любой номер телефона, на который они скинут смску (при том, что в профиле телефона или не было, или устарел, а доступ к почте подтверждением не является). Так что китацы тоже очень интересные подходы практикуют…
                                                                                                                                                            0
                                                                                                                                                            Пишите жалобу в ФАС. Али получит крупный штраф, если не сможет показать ваше согласие на получение рекламы
                                                                                                                                                              +2
                                                                                                                                                              Каким образом ФАС оштрафует китайскую компанию?
                                                                                                                                                                +1
                                                                                                                                                                Али ведёт активную деятельность в России и у них есть здесь партнёры по бизнесу. В любом случае, им проще будет заплатить штраф, чем потерять рынок из-за угрозы блокировки
                                                                                                                                                              0

                                                                                                                                                              Напишите в РКН, явно они не уничтожили ваши пдн, РКН имеет право обратится с запросом на удаление в ваших интересах. Можно обратится в РКН просто через сайт.

                                                                                                                                                              +15
                                                                                                                                                              Хорошая статья. Слежу за историей последние пару дней. По некоторым статьям и комментариям ощущение, что в БК не только юр. отдел есть, но еще большой PR отдел, который сейчас пытается исправить ситуацию. :-) Однако тактика защиты довольно странная. Нам пытаются продать идею, что повышение пенсионного возраста полезно для здоровья запись экрана пользователя — нормально. Замазывает софтина поля для ввода критических данных или не замазывает — дело десятое. Сам факт, что приложение пишет видео, лично для меня стал неприятным сюрпризом. Если бы я был заказчиком и узнал об этом, я бы начал свою версию истории с того, что мы сменили разработчика, который нас так подставил, а уже потом, про то, что там на самом деле ничего не видно и вообще нас там нет.
                                                                                                                                                                +3

                                                                                                                                                                По GDPR отслеживание поведения пользователей теперь однозначно персональные данные, даже если конкретных данных не передается (хотя там и они есть). По 152-ФЗ пока нет явных отсылок по отслеживанию поведения, сейчас все будет зависеть от поведения РКН.

                                                                                                                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                                    0

                                                                                                                                                                    Вообще не корректно говорить, соответствует ли AppSee GDPR или нет по политике AppSee. Они для БК Процессор, значит нужно смотреть DPA (соглашение об обработке). А у БК должна быть подробная Policy, описывающая и раскрывающая все, в том числе в какой части они передают данные любому сервису. Ее нет. Хотя GDPR здесь не распространяется, соответствия ему точно не.

                                                                                                                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                                        +1

                                                                                                                                                                        GDPR распространяется на любого, кто обрабатывает данные резидентов ЕС.

                                                                                                                                                                          +1
                                                                                                                                                                          Точнее- не резидентов, а всех физлиц в ЕС.
                                                                                                                                                                    +4
                                                                                                                                                                    В пиар-отделе российского отделения БК работают… как бы сказать без оскорблений, сказочные персонажи, которые наплевательски относятся к последствиям собственных действий. При виде их рыкламы мне порою хочется блевануть. Ну, собсно, я к ним и не хожу.

                                                                                                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                                      0
                                                                                                                                                                      Интересно, если Роскомнадзор их заблокирует — кто-нибудь попытается обойти блокировку?
                                                                                                                                                                        +1
                                                                                                                                                                        А мне интересно, будет ли перед этим у них ФСБ видео с экранов пользователей требовать и ключи для разблюривания полей для ввода критичных данных…
                                                                                                                                                                        +39
                                                                                                                                                                        Новые подробности.

                                                                                                                                                                        Обратите внимание на интересный пост на 4PDA, где представитель команды разработчиков утверждает, что вычислил аккаунт «исследователя безопасности» и намекает на возможное преследование:

                                                                                                                                                                        > Да но у нас есть логи кто нажал на это незамазанный рандомный ресторан
                                                                                                                                                                        > В какое время и другая информация для точной идентификации устройства и пользователя, так же мы конечно сразу проверили ваши аккаунты
                                                                                                                                                                        > Вы распространяете ложную информацию и наносите убытки предприятию

                                                                                                                                                                        Вот вам и «анонимный сбор» данных. По которому они легко вычислили пользователя.

                                                                                                                                                                        Собственно этот пост и объясняет одну из причин, зачем компании собирают столько данных. Я рекомендую вам, если вам захочется поесть фастфуд, все же заказать и оплатить его лично без использования карт и шпионских приложений (а если они получили убытки, то это конечно справедливо и лично я рад).

                                                                                                                                                                        Также, обратите внимание на пресс-релиз БК, в котором содержится недостоверная информация:

                                                                                                                                                                        > Мобильное приложение Бургер Кинг с удаленным заказом не собирает персональных данных своих подписчиков

                                                                                                                                                                        Это явно неправда, хотя бы потому что там нужно указать телефон для входа (а моб. телефон в России это персональные данные). Или они считают, что это не «сбор», а что-то другое? Плюс, как выясняется из треда на 4PDA, приложение записывает IMEI (уникальный идентификатор модема телефона, не меняющийся даже при смене SIM карты).

                                                                                                                                                                        > 3. Получают ли партнеры AppSee доступ к данным клиентов?
                                                                                                                                                                        > Все данные приходят на сервер в обезличенном виде (то есть не видно имени пользователя и его личных данных, см пример во вложенном видео).

                                                                                                                                                                        На видео виден номер телефона и имя пользователя.

                                                                                                                                                                        Я не исключаю, что компания опубликовала недостоверные сведения не специально, а из-за непонимания или по ошибке. В таком случае лучшей идеей будет выпустить новый пресс-релиз с точной и перепроверенной информацией.

                                                                                                                                                                        От себя добавлю, что не очень понимаю, зачем для заказа бургера и получения его лично на кассе надо предоставлять номер телефона и, тем более, IMEI. Они там что ли хотят проверять, законно ли импортирован этот телефонный аппарат? Или собирают идентификаторы как доказательство для возможного суда?

                                                                                                                                                                        Как я понимаю, это приложение по задумке используется прямо в ресторане для заказа, и телефон (и IMEI) там в принципе ни для чего не нужен.

                                                                                                                                                                        Ну и конечно, не стоит всерьез воспринимать неуклюжие попытки разработчика перевести стрелки, мол «другие компании тоже так делают». Вы за себя отвечайте, а не за других.
                                                                                                                                                                          +17
                                                                                                                                                                          Обратите внимание на интересный пост на 4PDA, где представитель команды разработчиков утверждает, что вычислил аккаунт «исследователя безопасности» и намекает на возможное преследование:

                                                                                                                                                                          > Да но у нас есть логи кто нажал на это незамазанный рандомный ресторан
                                                                                                                                                                          > В какое время и другая информация для точной идентификации устройства и пользователя, так же мы конечно сразу проверили ваши аккаунты
                                                                                                                                                                          > Вы распространяете ложную информацию и наносите убытки предприятию

                                                                                                                                                                          Это ПОЛНЫЙ ПЕСЕЦ!!!
                                                                                                                                                                          Нужно, чтобы про это все СМИ страны узнали!
                                                                                                                                                                            +14
                                                                                                                                                                            Прямым текстом признаются в нарушении закона, при этом, то, что их разоблачили называют «распространением ложной информации» :-)
                                                                                                                                                                            Интересно, программист с нарушением логики — это не является профнепригодностью? :-)
                                                                                                                                                                              +1

                                                                                                                                                                              Они нервничают, плюс как выяснилось все отвечают только за свою территорию и не видят всей картины, видать скоро полетят чьи — то головы.

                                                                                                                                                                                0
                                                                                                                                                                                Он не программист, а маркетолог
                                                                                                                                                                                +8

                                                                                                                                                                                Пипец, конечно. Но это проявление культуры. Такое заявление обычно делают представители мэрии/префектуры проч., когда им предъявляют очевидные факты их скотства: типа, мы знаем где вас найти, будем преследовать по закону, легкий намек на участие конкурентов, лично Сороса и неких спецслужб, и вообще вы такой нельзя, мы не удивимся если вас в подъезде ножи пырнут

                                                                                                                                                                                  +7
                                                                                                                                                                                  Нужно, чтобы про это все СМИ страны узнали!

                                                                                                                                                                                  Нет, необходимо, чтобы после всех этих угроз сели представители БК. И вот эту новость необходимо тиражировать кучу раз.


                                                                                                                                                                                  Иначе все лишь узнают, что исследовать приложения БК хоть и абсолютно законно, однако может быть небезопасно. А заодно куча народу поймет, что простой менеджер среднего звена в БК может нарушать закон, а ему за это ничего не будет.

                                                                                                                                                                                    +1
                                                                                                                                                                                    Не до всех пока дошло, что мир вступил в эру тотальной транспарентности, причем работает она в «обе стороны» и против своих создателей. Репутация и порядочность сейчас дороги как никогда.
                                                                                                                                                                                    +14
                                                                                                                                                                                    Так как тред на 4PDA внезапно похудел и из него пропала часть сообщений (там почему-то часто пропадают сообщения, не так давно с него пропал тред с Телеграмом), добавлю скриншот сообщения (с открытой в моем браузере страницы) для истории:

                                                                                                                                                                                    Скриншот с обещанием найти по IP
                                                                                                                                                                                    image


                                                                                                                                                                                    А также добавлю страницу форума, которая была открыта вчера в моем браузере и содержит еще не удаленные сообщения, в том числе то, что на скриншоте (я вытащил код через document.documentElement.outerHTML): pste.eu/p/5Sep.html

                                                                                                                                                                                    Люди старались, писали сообщения на форуме, а их удалили. Разработчик БК как мог отвечал на них, отбивался, но его сообщения тоже удалили. Это нехорошо! Чтобы тяжкий труд авторов не пропал зря, восстановим их обратно :) Вот вытащенные из яндекс-кеша страницы, где сохранилась часть удаленных сообщений (так как кеш в яндексе скоро исчезнет, пересохранил его еще на archive.is):

                                                                                                                                                                                    — страница 1 Яндекс-кеш, archive.is
                                                                                                                                                                                    — страница 2 яндекс, archive.is
                                                                                                                                                                                    — страница 3 яндекс-кеш, archive.is
                                                                                                                                                                                    — страница 4 Яндекс-кеш, archive.is
                                                                                                                                                                                    — страница 5 яндекс, archive.is

                                                                                                                                                                                      +1
                                                                                                                                                                                      Здравствуйте! В своём новом расследовании я линковал все ссылки на archive.is, т. к. подозревал подобное.
                                                                                                                                                                                      Спасибо большое.
                                                                                                                                                                                        0
                                                                                                                                                                                        fennikami А были ли какие-то сообщения, которые можно расценить как угрозы в Ваш адрес помимо того, о чем здесь уже говорили?
                                                                                                                                                                                        +5
                                                                                                                                                                                        Доброго вечера, зная любовь к удалению своих проколов, уже давно появилась привычка ходить и фотографироватьскриншотить важные события.
                                                                                                                                                                                        В наличии 5 скринов с самыми важными сообщениями из той темы, при этом они сделаны до вмешательства.
                                                                                                                                                                                        скрины с 4пда
                                                                                                                                                                                        Бойцы это залёт:

                                                                                                                                                                                        О главном:

                                                                                                                                                                                        Цитирует форумчанин:

                                                                                                                                                                                        Очень заинтересовал пункт 2. Признание о хранение ПД в БК:

                                                                                                                                                                                        Ещё обсуждение о ПД, со спойлером

                                                                                                                                                                                        А это было под спойлером:



                                                                                                                                                                                        fennikami Возможно вам это понадобиться.

                                                                                                                                                                                        PS:
                                                                                                                                                                                        Кстати, на последней картинке, даже при ужасном качестве вижу сразу 571-67, а если присмотреться и подумать то и последние 2 определить не особо сложно.
                                                                                                                                                                                        +2
                                                                                                                                                                                        Это называется белорусский метод. Если возникает скандал власти в Белоруссии предпочитают устранить не причину скандала, а устранить «источник шума».
                                                                                                                                                                                          –1
                                                                                                                                                                                          Вам не кажется, что ваше замечание оскорбительно?
                                                                                                                                                                                            +6
                                                                                                                                                                                            Нет, не считаю, что кого-то оскорбил. В моих словах даже негативной оценки не содержится. А если считать это негативной оценкой властей, то я выразился в рамках приличий. А Вы что белорусский силовик, что оскорбились?
                                                                                                                                                                                              0
                                                                                                                                                                                              Был невнимателен, не заметил слова «власти».
                                                                                                                                                                                          –1
                                                                                                                                                                                          по имею просто узнают модель и ревизию телефона чтоб узнать при дебаге есть ли проблема на таких же устройствах, в теории вроде полезно выглядит, но злоупотреблений тут слишком много можно сделать.
                                                                                                                                                                                            +2

                                                                                                                                                                                            Модель телефона / версия ОС доступны и так, без всяких имеев.

                                                                                                                                                                                              0
                                                                                                                                                                                              акцент на ревизии. из имея также вытягивается даже время выхода телефона с завода. какой там радиомодуль, какой вариант модуля камеры… и т.п. они любят собрать совсем всю информацию только для того чтоб продать разработчику статистику из которой можно понять, а вот эта специфичная сложная проблема не проявляется ли только у людей с вот таким модулем камеры из вот этой партии? нужно ли это? возможно, но цена слишком большая выходит.