Мы верим в Google. Эта фраза должна быть напечатана на всех долларовых банкнотах. Мы – нация, озабоченная вопросами неприкосновенности частной жизни – с лёгкостью раскрываем наши самые сокровенные тайны всему миру.

А что, если я скажу Вам, что знаю все сайты, которые Вы посещаете, читаю все письма, которые Вы когда-либо написали или получили, каждое сообщение в мессенджере, которое Вы когда-либо послали, и содержание каждого звонка, который Вы сделали? Я знаю, сколько Вы платите за квартиру, сколько денег на Вашем счету. Я даже знаю, что Вы коллекционируете скульптурки гномиков. Вы наверняка будете вне себя от злости.

А что, если я скажу, что уже существует система, которая собирает всю эту информацию, делает это уже не первый год – и не связана ни с одним правительством? Да, она существует, называется Google – огромный информационный «чёрный ящик».

Google – поисковый гигант, который не остановится до тех пор, пока не соберёт и не оцифрует каждый кусочек информации, который когда-либо был создан – от Конституции до записи в дневнике школьника. Они считают, что в этом их предназначение, а люди продолжают кормить монстра, пожирающего данные. Для чего? Ради нескольких гигабайт под почту и файловое хранилище? Это – цена, которую Вы готовы платить за то, чтобы раскрыть все тайны миру?

Все помнят сделку по покупке Гуглом части акций AOL? Ключевое в ней — это AOL Instant Messenger, система связи с многомиллионной аудиторией. Запомните мои слова: меньше чем за 2 года Google полностью интегрируется с AOL, а затем начнёт собирать все наши сообщения (и полезные, и бесполезные).

И что защищает Вас от столь мрачных перспектив? Политика защиты данных пользователя – privacy policy. Документ, написанный юристами Google, который защитит компанию, если что-то пойдёт не так. Вся ваша безграничная вера в мульти-миллиардную компанию, главной целью которой является сбор всей информации на земле, основывается на той страничке privacy policy. Точно: Вы верите в Google. А я – нет.

Кто-нибудь исследовал процедуры управления в Google? Как долго хранятся логи поисковых запросов? Куда попадают электронные письма в GMail после того, как Вы их «удаляете»? Хорошо ли защищены бэкапы? Надёжно ли шифрование? Получали ли хакеры доступ к какой-либо информации, хранящейся в Google? Не делятся ли они информацией с правительством за спиной своих пользователей?

Люди охотно делятся с Google той информацией, о которой АНБ (Агентство Национальной Безопасности США) только мечтает – знать ВСЁ о Вас. Вам даже не нужно быть зарегистрированным пользователем, чтобы Вас «проиндексировали». Когда Google начнёт работать как провайдер, они точно станут основой интернета. Когда это произойдёт, Ваш сетевой трафик так или иначе будет попадать к ним – и Google получит возможность полностью структурировать и сохранять ВСЮ информацию.

И в этот момент к работе подключится правительство. Чтобы узнать нечто интересное о Вас и Вашей жизни, всё, что нужно будет Департаменту юстиции – это секретный запрос из собственного суда (уже всем известно, что у них есть такие), который наверняка будет удовлетворён. Пользователь № 8.889.863.279 с этого момента – под микроскопом, никаких секретов.

Почему именно Google? Потому как они объявили долгосрочную кампанию по сбору всей информации. Хотя проверять «на вшивость» нужно всех. Заставляйте их придерживаться более строгих стандартов, чем «privacy policy» – и задавайте побольше вопросов, прежде чем давать им информацию.

Сегодня мы рады представить важное изменение в политике хранения конфиденциальных данных полученный при помощи Bing. Мы будем удалять данные об IP адресе, связанном с поисковым запросом, спустя 6 месяцев, вместо текущих 18. Это изменение будет включено в текущую политику конфиденциальности, которая уже сейчас обеспечивает надежную защиту пользователей Bing.

На большинстве сайтов ToS представляет собой длиннющий текст мелким шрифтом, который обычные люди не читают, подписывают не глядя. Вчитывается только редкий профи в поисках конкретных важных пунктов.

Почему сайты размещают столь многословные ToS — понятно. Фактически, это юридический документ, который составляют юристы для юристов, а у тех в профессиональной среде принято использовать именно такой язык, нельзя упрощать формулировки.

Любопытный выход из положения предложил фотосайт 500px.com — их пользовательское соглашение составлено в двух вариантах. В левой колонке оригинальный текст, имеющий юридическую силу. А в правой колонке смысл каждого пункта изложен в двух словах. Кстати, таким же образом изложена и политика приватности 500px. Пожалуй, это хорошая идея.

На мой взгляд очень забавный ролик получился, хотя основная тема приватности несколько отошла на второй план.

Как вы думаете, как скоро данный сюжет сможет быть возможен в реальности? Особенно в свете активно рекламирующихся Google Glass и идей типа лазерных 3D-голограмм пешеходов.

Мы познакомились с Владиславом Архиповым во время питерской конференции WNCONF, где он выступал с докладом. В его выступлении особое внимание уделялось важной для нас теме трактовки gambling для social casino. В ходе разговора, в котором участвовали и другие коллеги, выяснилось, что юридическим моментам в своей работе инди-девелоперы уделяют очень мало внимания, создавая необходимые документы по остаточному принципу. Мы решили восполнить этот пробел и провести вместе с практикующим юристом небольшой “ликбез”.

Привет. Признавайтесь, кто из вас когда-нибудь читал пользовательские соглашения или политику неразглашения пользовательских данных при регистрации на разных сайтах перед тем, как нажать «Я согласен»? Ну да, почти никто.
Да это и понятно — обычно у человека не возникает большого желания вчитываться в десятки страниц хитроумно написанного текста, кишащего всякими специальными терминами и оборотами, тем более, что от этого сам сервис ни лучше, ни хуже не станет.

И если нам настолько лень даже читать о том, что там написано, то что же говорить о том, чтобы следить за изменениями в этих условиях на предмет нечестных махинаций и прочего? А ведь зря, вспомнить хотя бы скандалы, связанные с изменением условий использования Facebook или интересное отношение разработчиков QIP'а к privacy своих клиентов.

Сергей Воронкевич, MBA, CIPP/E

Копирование и генерирование политики приватности

Копирование шаблонной политики приватности или использование генераторов (автоматическое составление) – весьма распространенная практика. Действительно, в некоторых случаях это может сэкономить время, если речь идет о копировании повторяющейся информации, которая универсальна для многих сайтов. Но это правда лишь при условии, что вы копируете ее из надежного источника или используете качественный генератор.

Копирование

Если вы все же копируете шаблонную политику приватности, то вам нужно перепроверить соответствие данного документа статьям 13 и 14 GDPR (General Data Protection Regulation — Общий Регламент Европейского Союза по защите персональных данных), а также изменить пункты, индивидуальные для каждой компании:

1. Цели обработки
2. Законные основания для обработки
3. Сроки обработки

Сложно найти политику приватности, которая бы соответствовала всем процессам в вашей компании и одновременно GDPR. Большинство политик приватности, даже европейских компаний, не соответствуют GDPR.

Скопированная политика приватности может содержать в себе обработки персональных данных, которых в компании нет и быть не может. Это создает большие проблемы при реализации прав субъектов данных. Например, пользователь вашего сервиса захочет реализовать свое право на переносимость данных, но вы его реализовать не в состоянии.

Сергей Воронкевич, MBA, CIPP/E

Английскую версию политики приватности – privacy policy – ошибочно переводят как «политика конфиденциальности». В чем здесь ошибка?

«Политика конфиденциальности» – это переводческая традиция, которую вы можете встретить даже на русскоязычных версиях таких платформ как Google и Apple. Однако, конфиденциальность – это один из принципов информационной безопасности. Согласно этому принципу, ваша информация защищена от несанкционированного доступа.

Конец 1990-х был простым периодом для Google. Нарождающаяся компания представляла собой всего лишь поисковую систему, а такие сервисы, как Gmail, Android и YouTube в лучшем случае были лишь блеском в глазах стартаперов. И первая политика конфиденциальности отражала эту простоту. Она была краткой и честной, милым, старым, добрым артефактом иных времён Кремниевой долины, когда Google всего в 600 словах объясняла, как она собирает и использует вашу личную информацию.

Того варианта интернета (и Google) уже нет с нами. За последние 20 лет та самая политика конфиденциальности переписана в раздувшийся документ из 4000 слов, описывающих то, как компания обращается с вашими данными.

Эта эволюция, шедшая два десятилетия и познавшая 30 вариантов, представляет собой историю трансформации интернета в глазах одной из наиболее важной его сущностей. Сегодня веб ужасно сложный, и политика конфиденциальности от Google соответствует этому.

В мае 2018 года вступил в силу новый закон о защите персональных данных – General Data Protection Regulation или Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (далее GDPR), который предоставляет резидентам ЕС инструменты для полного контроля над своими персональными данными, защита которых является фундаментальным правом в Европейском союзе. Статья 25 GDPR требует от компаний создания систем со встроенной защитой персональных данных и систем конфиденциальности по умолчанию — privacy by design и privacy by default. В настоящем материале мы разберем эти понятия.