Pull to refresh

Comments 11

Интересно, а пользователи интернета давали своё согласие на сбор и обработку их данных yandex-метрикой? Я понимаю, что Россия не Европа, и GDPR тут не действует, но в отношении жителей Европы вопрос-то всё равно остаётся...

Именно этот слой согласия можно смыть деперсонализацией данных. А реальные хранятся под таким NDA, под которым личный вред сотрудника от рассказа об их существовании будет выше чем вред компании (+PR отдел засторрителлит что он всё придумал).

Так откуда у Яндекса эти реальные данные? Кто-то давал их согласие на сбор и обработку?

Из метрики. Формально Яндекс не собирает персональные данные.
3.4. Пользователь понимает и соглашается с тем, что счётчики, установленные на сайте (-ах) Пользователя, собирают анонимные (без привязки к персональным данным посетителей сайта) данные о посещениях сайта (-ов) Пользователя и в автоматическом режиме передают их Яндексу для получения обобщённой статистической информации, доступной для дальнейшего использования с помощью Сервиса как Пользователю, так и Яндексу. Яндекс не гарантирует, что установка счётчиков, сбор, обработка и передача Яндексу указанной информации не нарушает законодательство места пребывания Пользователя; Пользователь осуществляет установку счётчиков и их использование на свой страх и риск, и самостоятельно несёт ответственность за свои действия, связанные с установкой счётчиков и сбором и использованием Пользователем указанной информации. Яндекс гарантирует, что с помощью Сервиса не осуществляется сбор и обработка персональных данных в значении этого термина, приведённом в Федеральном Законе от 27.07.2006 № 152-ФЗ «О персональных данных».

Э… Простите, но я не являюсь "пользователем сервиса". Я зашёл на такой сайт. И, вдруг, Яндекс мои данные собрал. Я не соглашался с подобным.


Более того, при чём тут ФЗРФ? Я нахожусь на территории EC, и тут действует EU General Data Protection Regulation, которое требует прямого и явного моего согласия, ограниченного применения и чётко описанных политик использования, которые доступны и явно изложены мне.


Я не знаю кто там что на свой страх и риск устанавливает, но я вижу, что компания Яндекс собирает, хранит и обрабатывает (посредством "страха и риска" своих конагентов, для GDPR это пофигу) персональные данные без моего согласия.


… Я вот думаю, заслать комплейн что ли?

Внимательно прочитал.


"What do our customers need to do?


  1. Ensure that your site’s Terms of Service or Privacy Policy clearly state how you use Yandex.Metrica and other analytics services.


  2. Make sure your Session Replay settings are in compliance with the GDPR. That means that you allow Yandex.Metrica to only record the content of form fields that cannot under any circumstances contain any personal data.


  3. Carefully study and accept the Data Processing Agreement with Yandex.Metrica when you receive a notification or see the relevant box to check in the Yandex.Metrica interface. If you have any questions about the Data Processing Agreement, we are here to help. You can contact us using our special feedback form. "



А теперь вопрос: что происходит, если конагент яндекса не выполнил эти требования? Снимает ли это ответственность с Яндекса за получение данных от компании, не выполняющей требования GDPR? Если конагент не обеспечил выполнения GDPR, а обеспечил прямую загрузку сервисов Яндекса для сбора этих данных, то пользователь остаётся один на один с Яндексом, который и обязан следовать требованиям GDPR.

Если бы на сервисы вроде Метрики можно было бы перекладывать ответственность за нарушение GDPR сайтом, то существование любых публичных сервисов аналитики было бы невозможным.
Любой из тысяч крупных и мелких сайтов, где Метрика уже есть, в любой момент может убрать галочки согласия и забить на GDPR. Защиты от этого нет даже теоретической, разве что каждому сервису еще свои попапы показывать.

С другой стороны, есть требования, которые Метрика должна выполнять — хранить данные европейцев в Европе и удалять данные по запросу пользователя из Европы. В Кликхаусе даже сделали ограниченную возможность удалять данные, именно под GDPR.

Вы совершенно правы, существование публичных сервисов аналитики, которые вроде бы предоставляют услугу владельцу сайта, а на самом деле обеспечивают массивный сбор данных компанией-создателем сервиса, в эпоху GDPR существовать не могут. Хотя бы потому, что у персональных данных должно быть ограниченная область использования, а не "потом пригодятся". А смысл делать бесплатный сервис без "потом пригодятся"?

Sign up to leave a comment.