Pull to refresh

Comments 94

Буква S в слове VK уже давно обозначает "безопасность".

Чего только стоят те случаи, о которых сообщали СМИ, когда можно было от имени свежезареганного e-mail с закосом под региональный РОВД пробить любого пользователя.

А как же GDPR? Что-то я не совсем понимаю про "автоматически".

Как я помню, gdpr не распространяется на рунет

Ну, кстати, не факт, что они не поддерживают GDPR. Все же сервис международный, а не только в рунете.

Если вы гражданин европейской страны или резидент ЕС, то они выполнят GDRP https://vk.com/faq18185. Для граждан РФ они руководствуются законами РФ. Хотя тот же архив, что они готовят про GDRP тоже можно попробовать скачать. В интернете можно найти ряд постов про скачиваение архива и его некоторый анализ.

Как для пользователя, не отправлявшего скан паспорта на проверку, определить юрисдикцию?

Ну, если сервис не под программой KYC, то можно поверить на слово, но вот VK, как пишут ниже в комментарии, попросил следующее:

Пожалуйста, уточните, являетесь ли Вы гражданином ЕС? Если да, пришлите нам фото/скриншот документа подтверждающее это.

GDPR распространяется на жителей Европы, а не на граждан. Достаточно utility bill, насколько я понимаю (proof of residence, большинство банков в рамках KYC довольствуется этим).

А вот после utility bill можно начинать процедуру. Например, попросить оный utility bill удалить, поскольку там раскрывает персональная информация.

Да, у меня тоже такая же информация, я чуть выше по ветке писал, что «...или резидент ЕС». Ниже комментарий есть, что это означает даже просто нахождение в ЕС.

Но не факт что его удалят. Пункт 17.1а (the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;). Тут они как раз ПД нужны для подтверждения что удалено не без оснований. и 17.3е (можно хранить для защиты от судебных исков). Плюс еще что-то за уши можно притянуть. Например ты может быть хакер и взломал соцсетку, поэтому они будут хранить инфу на случай расследования (имеют полное право).

И наказаний толком для российской компании не предвидится. Так что лучше просто не выдавать информацию чем безосновательно надеяться что её можно удалить. Если информация уже утекла - я бы попробовать сменить имя, фото и прочее, оставить в таком виде на некоторое время чтобы проиндексировалось всякими роботами/findface'ми, и потом удалил бы.

GDPR подобные выкрутасы не позволяет. Более того, о ужас, она требует от компании по запросу предоставлять все персональные данные и вносить в них коррекции.

Насчёт "не будет санкций" - если "группа компаний" не планирует иметь ничего общего с Европой (например, управляющую компанию в офисе на Кипре или счета в немецких банках), она может творить что угодно. Иначе - лучше слушаться.

Какие выкрутасы не позволяет? Т.е. условный хакер Петя может, например зарегаться у вас в вашей платформе, найти какую-то дыру, например позволяющую модифицировать данные в чужих аккаунтах, поревиться, и потом попросить вас удалить его основной аккаунт по GDPR? И вы через время (1-12 месяцаев, когда другие клиенты будут жаловаться не сможете расследовать инцидент, т.к. данные удалены?

Нет, это так не работает "распространяется на кого-то, а на кого-то нет".
GDPR - это комплайнс, а не географическая зона ответственности перед кем-то. Компания либо compliant либо нет. Тогда она либо получает сертификат, либо не получает.

Вот, что мне ответила ТП mail.ru, когда я пытался апеллировать к gdpr (хотел скачать информацию по всем своим действиям после неудачной попытки взлома):

Пожалуйста, уточните, являетесь ли Вы гражданином ЕС?
Если да, пришлите нам фото/скриншот документа подтверждающее это.

Ну как-бы они не совсем правы, достаточно быть не гражданином, а резидентом ЕС.

У меня есть рабочая виза - как вы считаете, сойду за резидента?

А вообще обидно как-то - информацию они отдать готовы, но только иностранцам (

В тексте пишут про


EU citizens and residents

Было уточнение, что


The protection afforded by this Regulation should apply to natural persons, whatever their nationality or place of residence, in relation to the processing of their personal data.

"Спецы" по gdpr дают трактовку, что-то вроде


A citizen, including non-EU, is on holiday in the US and orders online from an e-commerce merchant ‘established’ in the Union. GDPR applies.

It might be obvious that an EU resident who orders a product from an online store based in Denmark would be protected under GDPR rules. But suppose an American business traveler in Denmark places the same order? The processing of personal data is still undertaken by a company established in the EU, and the processing is in this case also regulated by the GDPR, though he might have a product delivered in the US.

Т.е. вы можете попробовать выехать в EU (чтобы у вас был пруф нахождения там в момент запроса) и сделать им новый запрос.

Иногда пруф нахождения где-то, это не самая простая штука с юридической точки зрения. Как-то доводилось доказывать налоговой, что я 180 дней находился в СПб: прокатила только справка с работы о том, что я был на рабочем месте в определенные 180 рабочих дней. То есть, нахождение в стране в выходные и праздники мне не удалось подтвердить.

Насколько помню, в подобных случаях достаточно счета за оплату услуг ЖКХ с ФИО или аналогичного документа. Вроде такое читал.
А вам нужно было что именно в СПб или в РФ? Первое достаточно странное, кмк.

Я не юрист, но судя из текста законов под GDPR, достаточно находиться на территории ЕС.

Там и юристы часто путаются :(

Mail ru данные не отдаёт, вк отдаёт архивом

GDPR распространяется на всех, кто хочет работать с жителями Европы. Нахождение компании тут не важно.

Нахождение клиента важно, GDPR распространяется на резидентов ЕС, насколько я понимаю.

VK всюду в правилах пишет, что работает в соответствии с законом РФ (про сбор и передачу перс. данных). Но про то, что пользователь может (по желанию) потребовать уничтожить все свои персональные данные ни слова (удаление аккаунта это другое, данные они хранят, судя из правил).

Перед тем как уничтожить аккаунт требуйте у ТП уничтожить все ваши персональные данные в соответствии с законом о перс.данных РФ.

UPD: в каком-то следующем документе нашел обратное:

5.1.5. Уничтожение персональных данных
Персональные данные пользователя уничтожаются при:
– самостоятельном удалении Пользователем данных со своей персональной страницы;
– самостоятельном удалении Пользователем своей персональной страницы с использованием..

В случае удаления персональной страницы Администрация Сайта хранит на своих электронных носителях персональные и иные необходимые данные Пользователя в течение необходимого и установленного действующим законодательством Российской Федерации срока

В VK есть финансовая составляющая в своих продуктах? Если да, то ваши перс.данные не будут удалять даже по вашему запросу (минимальный обязательный срок хранения перс. данных согласно закон. РФ 5 лет).

Будьте так добры, помогите нуждающимся, образцом такого заявления, с ссылками на конкретные статьи. Сегодня же отправлю обращение, а их ответ прикреплю позже.

Из практики одного ублюдского сервиса: мои перс.данные согласно их политике могли продавать в т.ч. и третьим лицам, удалять согласно GDPR... Написал заявление на отзыв на обработку ПД, получил отказ. Сослались на закон, цитата ниже (суды на их стороне, в сети гуглятся примеры. Пример с банком).

"4. Документы, содержащие сведения, указанные в настоящей статье, и сведения, необходимые для идентификации личности, подлежат хранению не менее пяти лет. Указанный срок исчисляется со дня прекращения отношений с клиентом.".

Не пользуюсь VK лет 10. Раньше там валюта какая-то вроде была или переводы денег (считаю, что они так же могут крутить ПД, если они там транзакциями финансовыми продолжают заниматься согласно закону вышеприложенному).

Настоящим я, Сидоров Иванов Петрович, в соответствии с ч.2 ст.9 Федерального закона № 152-ФЗ «О
персональных данных», отзываю у ООО «Оператор» согласие на обработку моих персональных данных в
целях, предусмотренных ч1. ст.15 указанного закона.
Согласно ч.2 ст.15 указанного закона, ч.1 ст.18 Федерального закона от 13 марта 2006 г. № 38-ФЗ «О
рекламе», обработка моих персональных данных и распространение рекламы в мой адрес должны быть
прекращены немедленно по получении настоящего отзыва.

Баловался с vk api как-то, и провел между прочим небольшой эксперимент. "Удалил" фотографию, но сохранил прямую ссылку на нее. Не думаю, что вы удивитесь, узнав, что даже после "удаления" в 2019 году, в 2021 фотография была доступна по прямой ссылке.

Не знаю, зачем им все это, но.. аккуратнее заливайте свои фотографии в ВК, если вы все им еще пользуетесь.

Вы удивитесь еще больше, но часть фотографий с 2014 года были всё таки удалены "физически"- прямые ссылки перестали работать. Узнал это потому, как точно такой же эксперимент проводил давным давно. И буквально неделю назад наткнулся на свой документ с перечисленными ссылками.

Если мне не изменяет память, на одной из конференций они прямо говорили, что ничего особо не удаляют по техническим причинам, связанных с фрагментацией. Типа хранить проще, чем заниматься удалением. Звучит странно, конечно.

Типа хранить проще, чем заниматься удалением. Звучит странно, конечно.

Почему странно? Картинки и видео скорее всего хранятся в каком-нибудь специализированном кластере. С распределенным индексом где что хранится, возможно кэшами нескольких уровней, хранением всех данных на нескольких физических машинах, а возможно еще на нескольких кластерах. Ествественное упрощение такой системы не предусматривать удаление, не придется думать, а что будет если эти данные сейчас реплецируются, а мы одновременно запустим их удаление, не надо думать что обновление индекса должно быть атомарным и т.д. и т.п.

Подскажите пожалуйста, как грамотно оформить заявление на удаления себя из этой системы полностью?

Пока не возродили ОВИР (а разговоры уже ведутся, ржавое окно Овертона хоть со скрипом, но двигается) - можно попробовать через оформление загранпаспорта и получение прав на "трактор"

Уже продолжительный период практически не пользуюсь VK, но по "необъяснимой" мне причине появилось сильное желание удалиться из этой соц. сети. Я бы тоже хотел увидеть пример заявления на удаление.

Поддерживаю!не только удалится ищ вк но из все экосистемы майлру.

Доставкой деливериклаб пользуетесь? Такси Ситимобил? Каршеринг Ситидрайв? Это все мыло, удалиться от них полноценно сейчас проблемно, лишить себя части сервисов.

вместо деливери давно юзаю яндекс, и вместо такси/шеринга тоже яндекс.

Но знаете что? Яндекс тоже сотрудничает и так же передает данные товарищу майору.

Да в том и суть, что нет разницы фактически. Просто выбираем в правую или в левую руку передаем деньги.

-самая ужасная доставка какой удалось попользоваться - это деливери клаб (мне принесли неполный заказ и опоздали на почти 5 часов. такое повторилось 2 раза).

-ужасный сервис ситимобил-так же на фоне яндекса полнейший отстой (впрочем куда и сам яндекс скатился). из за отсутствующего нормального сервиса был куплен личный автомобиль и проблема такси пропала.

-каршеринги зло.испробовал многие за пол года что были у нас. засранные салоны, продавленные сиденья и убитые авто без доков это отдельный вайб.не для нашего народа.

-само мыло тоже перестало удовлетворять, на страницу почты добавили столько рекламы и прочего мусора, что при скроллинге страница почты фризит (а если все нормально блочить со всякими clearurls и nextdns то все летит в одно место). не нравится что постоянно что то добавляют, чуть дизайн так или немного так. было удобно а теперь привыкайте вот к такому мобильному клиенту (и да 100500 обновлений в неделю. я начинаю беспокоится об ресурсе флеш памяти на телефоне. поэтому просто перестал обновлять их клиент. отдельный случай группировка писем по теме с отключенной данной опцией). я даже готов платить какую ту сумму но чтобы был удобный и легкий интерфейс почты.

тоже самое с вк. просто в один момент пришло озарение что весь этот мусор можно заменить чем то более юзабельным как мне кажется. как думаете если сделать свой почтовый сервер организовать это будет удобно?

По поводу сервиса — у вас как то негативно вышло, видимо от места зависит. В Москве они примерно одинаковы с яндексом.
По почте — мне кажется сейчас заниматься собственным полноценным почтовиком как-то излишне уже. Я общедоступные(публичных доменов) ящики собираю в Гугл, а свои домены живут на zoho.
а свои домены живут на zoho.

О, а можете поделиться опытом использования?
Я недавно мигрировал с g suite на ms 365. Ощущения от админки ms 365 в двух словах — кучка разнородных излишне усложненных и местами глючных сервисов, кое-как примотанных друг к другу синей изолентой :(

Каким-то серьезным опытом не смогу, поскольку домены личные и на них нет ничего серьезного, некоторые личные ящики, пересылка. По впечатлению zoho мне напоминает старую Яндекс почту для домена.
Из западных сервисов я других с возможностью бесплатного использования не нашел, на яндексе оставаться не хотел. Единственный минус, что они на бесплатном тарифе не отдают почту по imap\pop.

А другие сервисы zoho используете?
Как оно вообще по впечатлениям? В плане скорости/стабильности/фич?
С почтой проблемы были?

В Москве они примерно одинаковы с яндексом.

Вообще не одинаковы. До появления яндексовских сервисов пользовался деливери — сайт тормозной и местами просто не работал, форсили заказы через их приложение, проблемы с оплатой через платежные системы, доставки постоянно задерживались и дешевле было поставить приложение от ресторана, чем заказывать через деливери. Иногда в качестве заказа приезжало что-то раздавленное чьей-то жопой, выбить компенсацию или возврат — головная боль на несколько часов. С точки зрения работников там тоже отдельный филиал ада — неадекватное время доставки, когда из 40 минут обещанной доставки 30 минут заняла готовка и курьера отправляют за 10 минут дойти за тридевять земель, штрафы за неадекватные же оценки, околонулевые санитарные нормы. И это я говорю про Москву. Не знаю насколько к текущему моменту улучшилась ситуация (прошло наверное лет 5), но после старта яндекса зеленые куртки доставщиков почти пропали из толпы с моей точки зрения.

К сожалению, у нас жизнь поделилась на «до» и «после/во время» ковида. «До» я и не пользовался особо ничем из этих сервисов, мне нравится дойти самому за чем-то вкусным, поэтому за те годы нет опыта для сравнения. «После» пользуюсь обоими сервисами и не сталкивался с принципиальными различиями в работе глобально.

Шеринг - ооочень редко - Белка (так исторически сложилось), доставкой не пользуюсь (мне проще самому в магазин сходить, чем курьера караулить), такси - раз в полгода-год устанавливаю приложение (Юбер или Сити, по настроению), вхожу по коду из СМС, после поездки удаляю приложение.

Из ВК выпилить себя планирую уже не первый год, но в отличии от ОК, как-то никак не соберусь (есть пара безальтернативных контактов)...

Тоже после этой статьи зашел в ВК и понял что ничего для меня там интересного нет. И уже месяца 4 и не заходил вовсе. Запросил удаление VK ID и профиля VK, написали что могу восстановить в течении 7 месяцев (типа столько у них будут хранится мои данные).

после 7 тоже все останется, аккаунт может и не получится восстановить, но комменты и переписка никуда не девается и после этого срока

А я дурак с начала нулевых все регистрации в сети интернет вёл на ящике мейл.ру.

У меня там если не тысяча, то сотни приявязанных акков к этой почте. Теперь, чтобы перерегистрировать все на гмейл, мне надо пройти "семь кругов адов" :(

Как же я любил мейл.ру, и как я его теперь ненавижу..

А я все регистрации делал на ящик маленького стороннего сервиса, которому точно нафиг не надо было сканировать мою почту. А сервис продался с потрохами и почтовыми ящиками Яндексу.
Гмэйл, с моей точки зрения, то же самое, что и Яндекс и мэйлру. Надо опять искать что-то независимое или, в конце концов, плюнуть и поднять своё.

То шо Гмейл гигант тот еще, это да. Но на данный момент ценности западноевропейских компаний мне ближе чем этот Нео СССРовский "феникс".

Спрогнозировать, что РФ скатиться назад в 37 год можно было, но то что западные страны станут КНДР или КНРом в ближайший век - не верю.

Поднять свой сервер или подобрать оптимального хостера можно. Почему бы и нет?..

А я ещё пол года назад всё удалил. Эх, статистику подпортил, надо бы сейчас было.

не переживайте, ничего вы не удалили) все комменты под постами и переписка будет и дальше видна у ваших собеседников только с ником DELETED

лет через 5-10 Mail.group объединится с ГосУслугами, вот будет хохма.

Будет одна Большая социальная сеть: Vk-РФ. И перепись проводить необязательно.

Посмотрел список сервисов, оказывается - Сити-Мобил, Mamba, Delivery Club, СитиДрайв - это все Mail.group. хм. А как же еду заказывать или такси пользоваться, если удаляться из сей экосистемы.

Будет одна Большая социальная сеть: Vk-РФ

У вас опечатка - Уk-РФ

Неприятно, но лично для меня удаляться не вариант — трактор-то завел, но все родственники и старые друзья там во вко и в другие места их не перетащить. Ну и интерфейс нормальный по сравнению с ФБ: до сих пор не понимаю почему у них при топовых зарплатах и специалистах такое убожество по всем фронтам — от дизайна и фич до стабильности приложения.

Мне кажется это произошло потому что безропотно прикручивали все свистоперделки, которые возжелало видеть начальство. Наблюдал такие тенденции не раз. Из за чего получались перегруженные и не интуитивные интерфейсы с множеством скрученных воедино болтами конфликтующих "фич".

Сейчас тренд на говно супераппы по типу WeChat, ВК не единственный идет по этому пути.

Лучше суперапп чем когда каждый ларёк хочет чтобы ты установил его приложение

Оба хуже, на самом деле.

Открою секрет, в вашем телефоне уже есть суперапп, через который можно достучаться до любого ларька. Называется он "веб-браузер" :-)

UFO landed and left these words here

Какие данные? Фоточки котиков или не умелые подкаты?! Неужели кто то ведет серьезные дела в вк? Даже взять банальную переписку: проще ведь открыть легкий whatsapp, telegram или, господи прости, viber.

Когда лет 6 назад фрилансил, половина русских заказчиков только через вко общались. Вторая половина — скайп.

Как сейчас — не знаю, но если учесть что многие до сих пор всякие новости своих компаний постят там (остались в друзьях), то вполне пользуются для деловой переписки. Например, пара рендер-ферм что я знаю точно через вко техподдержку оказывает.

Кстати, некоторые рендер-фермы не гнушаются в свои группы выкладывать паки моделей/текстур/материалов с торрентов.
В догонку — многие русские рендерфермы работают полностью на ломаном софте в том числе (одна бабка напела, инфа не 100%).
UFO landed and left these words here

Главное, чтобы не объеденили процесс рекрутинга.

А что есть такие, кто вбивает свои реальные данные регистрируясь в соц. сетях?

Не думаю, что есть разница какие данные вбивать реальные или выдуманные. При некотором желании, спецслужбы с легкостью найдут всю информацию о вас.

Разница появляется как только соцсеть начинает использовать платежные функции.
В этом случае у вас могут внезапно запросить верификацию (фото паспорта и/или пруф проживания по указанной локации).

Ну у кого что болит... Я бы больше беспокоился о мошенниках, а уж спецслужбы найдут кого надо и без соцсетей.

То есть, ответственность за данные пользователей и сам процесс обработки персональных данных как таковой переходит из рук администрации «Вконтакте» в руки администрации «Экосистемы», проще говоря – Mail.ru Group. Все данные, полученные таким образом, могут быть использованы во всех их сервисах.

Эм. какой то странный вывод который никак не основан на том что вы процитировали из terms. И эти пункты кажется появились когда появился vk connect (когда отделили профиль пользователя от учетной записи в вк, доброе утро да).
Если и говорить о передаче данных другим их сервисам, то речь идет о моменте когда вы к ним подключитесь через vk connect, а не вот то что Вы тут нафантазировали.
4. Использование сервисов или инструментов, входящих в Экосистему

т.е. не то что вы пользуетесь коннектом означает что сервисы получают данные, а то что вы через коннект воспользуетесь сервисом или инструментом который есть.
Это формулировка именно про сервер авторизации и то что он предоставит.
2.4.5. VK ID самостоятельно или посредством Сервисов осуществляет сбор информации, в том числе необходимой для последующей упрощённой авторизации, и/или регистрации в других Сервисах, и/или их использования, передачу таких данных о Пользователе Сервисов и получение Сервисами таких данных в целях оказания услуг и/или предоставления прав использования Сервисов с одновременным созданием для Пользователя аккаунта в Экосистеме VK и созданием технологической связи между аккаунтом в Экосистеме VK и учётной/учётными записью/записями Сервиса/Сервисов.

Я, в принципе, мог бы написать только о положениях в "Политике конфиденциальности Экосистемы VK" (https://id.vk.com/privacy) - конкретно, о пунктах 3 (Сбор информации) и 4 (Обмен данными). В частности, по пункту 4.3, цитирую: "Мы также можем делиться вашими данными с нашими сторонними подрядчиками и разработчиками Сервисов Экосистемы VK и её инструментов, при условии что эти третьи стороны соблюдают обязательства в отношении конфиденциальности ваших личных данных, собранных Экосистемой VK, и используемыми вами Сервисами и инструментами, которые они предлагают."

Кто следит за соблюдением? Что это за третьи стороны? В каком объеме передается информация?

В принципе, только по одному этому пункту соглашения можно делать далеко идущие выводы.

Аккаунт VK Connect существует уже некоторое время, да. Но новые (и обновленные) соглашения, упомянутые в статье, появились только вчера. И если вы изучите каждое из них и сопоставите, я уверен, Вы придете к тем же выводам, к которым пришел я.

Аналогично, пункт 2.2 Пользовательского соглашения Экосистемы VK (https://connect.vk.com/terms), цитирую: "Использование любого Сервиса Экосистемы VK и/или её инструмента, как существующего на данный момент, так и того, который появится в будущем, условия использования которого ссылаются на настоящее Соглашение, означает в соответствии со ст. 438 Гражданского кодекса Российской Федерации принятие Пользователем условий настоящего Соглашения в полном объёме, без каких-либо оговорок и исключений. Использование любого Сервиса Экосистемы VK и/или инструмента Экосистемы VK, как существующего на данный момент, так и того, который будет создан в будущем, означает также принятие Пользователем условий отдельных пользовательских соглашений этих Сервисов Экосистемы VK или инструментов Экосистемы VK и их политик конфиденциальности (ранее и далее — Пользовательская документация Сервиса), являющихся неотъемлемой частью настоящего Соглашения, в полном объёме, без каких-либо оговорок и исключений."

Помимо этого, на текущий момент я насчитал аж четыре штуки пользовательских соглашений и соглашений о конфиденциальности, ссылающихся друг на друга. Что, наверное, очень удобно с точки зрения трактовки действий, совершенных платформодержателем по отношению к пользователям - безусловно, в пользу платформы.

Я не призываю никого отказываться от сервисов Mail.ru, но если бы мне при оформлении договора, скажем, на оказание услуги по уброке дома, подсунули четыре разных договора с вот такими вот формулировками - я бы, наверное, с гораздо большей охотой прибрался сам.

В статье сделаны неверные выводы из пользовательского соглашения. Пользуясь ВКонтакте (или любым отдельным сервисом экосистемы), вы НЕ передаёте свои персональные данные другим сервисам экосистемы, пока вы сами не начнёте ими пользоваться. Расскажем подробнее о том, как это работает.

Использование единой учётной записи VK ID не предполагает передачи каких-либо данных в сервисы экосистемы без участия пользователя: это происходит только после активного решения начать пользоваться определённым сервисом. Если человек не заходит в другие приложения экосистемы с помощью VK ID, а посещает исключительно ВКонтакте (или любой другой отдельный продукт), его персональные данные не будут использоваться в остальных сервисах. В личном кабинете VK ID можно посмотреть список всех приложений, в которые был совершён вход, и отозвать согласие на использование данных в любом из них, отключив сервис.

Мы развиваем единую экосистему — теперь и в рамках единой компании. Возможность обмена данными между сервисами, которыми пользуется человек, — это стандарт IT-рынка. Он появился для удобства пользователей: бесшовного входа, релевантных рекомендаций, отсутствия необходимости заполнять одинаковые графы с информацией о себе и принимать типичные пользовательские соглашения в каждом приложении одной и той же компании.

Вопрос безопасного обмена и хранения данных действительно критически важен для построения экосистемы, и изменения мы начали задолго до ребрендинга компании. В 2020 году мы запустили единый ID, который позволяет не только бесшовно входить в другие приложения экосистемы, но и повышает уровень безопасности данных. Для этого мы создали единый личный кабинет, в котором можно легко управлять доступом всех сервисов экосистемы VK к своим данным — увидеть все активные сессии в других приложениях, завершить неактуальные и посмотреть, какие данные они используют для работы (например, номер телефона, почту или список друзей).

Кроме того, мы позаботились о том, чтобы у всех пользователей VK ID была возможность включить обязательное подтверждение входа — в этом случае мы отправляем новый код на телефон каждый раз, когда происходит вход в аккаунт с нового устройства. Эта дополнительная защита позволяет лучше обезопасить профиль от взлома, а благодаря VK ID она появилась даже в тех сервисах, где этого механизма не было.

Ключевая фраза здесь: «пока вы сами не начнёте ими пользоваться».

Фактически, Вы признаете, что данные всех 70 миллионов пользователей «Вконтакте», накопленные за 15 лет существования в соцсети, теперь будут использоваться для нужд всех сервисов Mail.ru. Конечно, только если пользователь даст согласие на это: просто используя любой из ваших сервисов - Delivery Club или Ситимобил, например.

Но это, конечно, исключительно выбор пользователя. И вообще, это мировая практика и стандарт рынка. И все, конечно, безусловно безопасно и лучше, чем было.

Чтож, очень удобно.

И насчет пункта 2.2 Политики конфиденциальности Экосистемы VK неясно. Насчет него тоже сделаны неверные выводы? Это тоже стандарт рынка?

Фактически, Вы признаете, что данные всех 70 миллионов пользователей «Вконтакте», накопленные за 15 лет существования в соцсети, теперь будут использоваться для нужд всех сервисов Mail.ru.

То есть то, что последние 15 лет все эти данные мог использовать любой Вася, который впилил себе в сайт авторизацию через ВК, вас не смущает. А когда эту же авторизацию сделали в каком-то ситимобиле — это шок-сенсация. Я всё верно понимаю?

Я очень сомневаюсь, что "любой Вася" мог использовать данные телеметрии, информацию об устройствах, с которых произведен вход, данные о местоположении и текущем времени пользователя, не говоря уже о разных других веселых вещах из пункта 3.2 Политики конфиденциальности Экосистемы VK. Конечно, если по факту их не еще больше, чем заявлено.

Вот это меня смущает.

Из процитированного вами же 5.1.4
… Пользователь настоящим соглашается и поручает Администрации Сайта осуществлять передачу и получение персональных данных и иной информации о Пользователе Сервисам и инструментам / от Сервисов и от инструментов, входящим (-их) в Экосистему VK (...) в объёме, указанном в личном кабинете VK Connect.

Я захожу в «личный кабинет VK Connect» и вижу

Вот он, объем, видите здесь телеметрию, данные местоположения, время? Доступ к телефону и емейлу, плюс-минус те же самые права, что лежат в https://vk.com/settings?act=apps, ну кроме номера телефона.

Нет, не вижу. Передаются ли эти данные? Кто знает.

Вообще, исходя из п. 3.5 той же политики: В ряде случаев мы собираем технические данные о вас, начиная с момента получения вами доступа к Сервису Экосистемы VK (например, при загрузке интернет-страницы или запуске приложения), до момента вашей регистрации в соответствующем Сервисе.

Так что, в принципе, передаваться может что угодно (как в зависимости от сервиса, так и без) и в каком угодно объеме, ни одно из 4 соглашений с Mail.ru это вменяемо не раскрывает.

Давайте подытожим.

Пользователю Вконтакте навязан VK Connect - единый хаб авторизации для всех сервисов Mail.ru, который обеспечивает пресловутый простой вход в сервисы компании. Пользователь, входя в условный Ситимобил, передает в распоряжении сервиса некий объем персональных данных. Какой - вопрос сложный, т.к. мы можем видеть только permissions в настройках аппа, а по пользовательскому соглашению объем передаваемой информации может быть очень существенным.

При этом в соглашениях с Mail.ru черным по белому написано, что компания в праве сопоставлять данные сервисов один с другим, собирать информацию о пользователе и де-юре как угодно ее использовать в рамках сервисов и передачи тем самым "третьм лицам". Соответственно, Пользователь Вконтакте, многие годы использующий разнообразный функционал социальной сети, становится кладезем телеметрии и ценной информации для "накачки" сервисов данными.

При этом «Вконтакте» сам по себе, из ваших слов, ну очень «дырявый», и «любой Вася» мог всю дорогу использовать оттуда любые данные. Что, конечно, не очень бьется с заявлениями господина pkruglov, гарантирующего нам, что уж в этот-то раз все будет безопасно.

Так вот. Пользователь Вконтакте, который знать не знал ни о каких изменениях в плане использования социальной сети, просыпается утром, и обнаруживает себя в Экосистеме. При этом он, первым же делом не ознакомляется с новыми пользовательскими соглашениями, нет-нет. Стандарты рынка такого не предполагают.

Пользователь Вконтакте, который когда-то был просто пользователем, ну, «Вконтакте», с сегодняшнего дня становится гордым членом Экосистемы Mail.ru со всеми вытекающими отсюда правами и обязанностями.

Молодцы, что тут можно сказать. Молодцы.

На всякий случай удалил свой старый аккаунт с одноклассников.

Давно удалился с этой помойной ямы, а теперь и подавно не буду иметь дел с этой "соц.сетью", да простит меня товарищ майор.

А что с Aliexpress тогда делать? Оно судя по всему теперь в РФ варится в яме имени мылору/вк

Пользоваться, как и раньше. Отсутствия аккаунта ВК никак не влияет на работоспособность али.

да простит меня товарищ майор

С чего бы это я еще у него прощения просил..

Несколько раз за последний месяц у меня в почте от mail.ru всплывало настырное предложение согласиться со всеми кукиз... А давай-ка я посмотрю, какие разрешения они у меня просят. И знаете, что? Список разрешений, которые я должен "подмахнуть", составляет чуть меньше чем 100500 наименований сервисов, которые будут получать от mail.ru мою информацию (не поленился, сохранил - один только перечень с логотипами и без оных составил несколько десятков страниц). Так что если вдруг надумаете изучить, кому вы разрешаете знать о вас чуть меньше чем всё - запаситесь временем, его понадобится немало. И "вишенка на торте" - некоторые из этих разрешений невозможно НЕ дать, т.е. они выставлены по умолчанию в "ДА" и на этом заблокированы. Мне вот интересно, а каким образом в такой ситуации будет выполняться требование законодательства по удалению персональных данных пользователя (прекратил пользоваться сервисами, отозвал своё согласие на использование персональных данных и т.п.), и как именно это удаление можно будет реально проверить?

Only those users with full accounts are able to leave comments. Log in, please.