Распечатки вакансий с hh (условно). Просто как аргумент, чтобы с пустыми руками повышение зп не обсуждать. Понятно что все всё понимают (что вакансия — не оффер), но как видите срабатывало.
Возможно вам будет интересно: есть такая вещь как AnywhereUSB (тут даже статья про неё есть) — это такой себе USB-Hub с подключением через Ethernet и он позволяет пробрасывать различные USB-ключи в том числе и на Hyper-V машины.
У меня коллега на прошлой работе себе так периодически зп индексировал. Находил в интернете 5-10 вакансий с похожим кругом обязанностей (он не программист) и зп выше на 10-15%, потом шел к своему начальнику: «Иван Иванович, вас моя работа полностью устраивает? Есть замечания по выполнению обязанностей?.. В таком случае мне бы хотелось поговорить о повышении оклада до рыночного.» и показывал ему распечатки. Пару раз при мне срабатывало.
Я тоже не юрист, то есть две мысли: во-первых, кроме мобильных номеров телефона есть городские (по исходной ссылке я не увидел слова «мобильный») — они не могут являться ПД, т.к. действительно идентифицируют не человека, а абонентское устройство. И, во-вторых, думаю это сделано с той целью, что если признать номер телефона ПД, то вам придётся поиметь кучу проблем, чтобы просто записать себе в записную книжку мобильный номер телефона своих друзей (это же тоже хранение и обработка).
Просто номер телефона без прочих данных, ассоциированных с этим номером — вовсе не является персональными данными.
Именно мобильный номер телефона и именно в РФ — скорее является, т.к. симка привязывается к паспорту и однозначно идентефицирует владельца. Иначе можно считать что и номер паспорта ПД не является — т.к. по одному номеру «без прочих данных, ассоциированных с этим номером» установить лицо не получится.
Хотя комментарий грамотного юриста на этот счёт бы не помешал.
Если речь про GDPR — то вообще без вопросов является, по нему даже IP-адрес — персональные данные.
Я имел в виду, что если завтра WhatsApp себе этот AppSee подключит для сбора статистики, чтобы «UI/UX улучшать», то эти люди снова скажут: «ну ок, записывает видео с экрана, и что?»?
Именно поэтому, когда вы тайком от пользователя собираете «аналитику» путём записи экрана и подобных методов, необходимо быть готовым к такой реакции пользователей на любое подобное «разобралачение». И оценка 2.8 у приложения в GPlay — заслуженный итог.
я удивлен отсылками к пунктам про личную жизнь и неприкосновенность, отсылкам к конституции и ворох эмоциональности про вторжение к ним в жизнь.
Ну, представьте себе очень полную девочку, которая очень недовольна своим телом, но не может отказаться от вредной привычки жрать бургеры и заедать их картошкой фри. И тут она узнаёт что мало ей этих проблем, так ещё какие-то левые люди наблюдают как она, мучаясь от осознания своего падения, делает заказ в бургеркинге! А может они ещё и ржут над ней при этом! Как она нерешительно водит пухленьким пальчиком по экрану, пытаясь пересилить своё желание и как, сдавшись, тыкает в кнопку «заказать». Это ли не адский стресс? Это ли не вторжение в частную жизнь?!
P.S: Да, обезличено, да без привязки к пользователям и всё такое. Но вы пользователям это объясните, особенно далёким от IT в принципе.
выше по тексту явно написано что ими понимается под «персональными данными» и там нет слов «видеозапись экрана»
Там есть мобильный телефон. И хотя, с одной стороны, на сайте РКН в ВиО написано что телефон не является персональными данными, я думаю там речь идёт о городском телефоне, т.к. мобильный, в отличие от городского, позволяет однозначно идентифицировать человека (в РФ, по крайней мере, так же как и номер паспорта/ВУ).
Во-вторых, сегодня они закрашивают номер карты, завтра что-то сглючит и перестанет закрашиваться — это уже явно будут персональные данные, без оговорок.
Знаете, в школе мы друг другу рассказывали много смешных анекдотов про армию. А потом я, внезапно, обнаружил что большая часть из этого — это вовсе не анекдоты.
Так вот, оглядываясь сейчас вокруг, у меня складывается ощущение что любое «утрируете и передергиваете» через пару лет может оказаться вполне себе суровой действительностью.
Сегодня они записывают как вы бургеры заказываете. Завтра они будут записывать как вы в WhatsApp общаетесь, чтобы расположение смайликов «оптимизировать». Но кого это должно смущать, мы же не террористы, верно?
Кстати, если бы разобрали ещё несколько популярных приложений и тем, в которых есть что-то подобное, опустили бы рейтинг в хлам — возможно после этого разработчики бы задумались о том, чтобы хотя бы предупреждать пользователя о том, как именно они собирают свою аналитику?..
Эх, мечты, мечты…
А меня вот какой момент интересует: вы используете видео для отлова редко-встречающихся багов. Допустим, они встречаются у 5% пользователей. При этом вы записываете видео у 10% пользователей.
Внимание, вопрос: какова вероятность того что редкий баг встретится с записью экрана? Если мне не изменяет память, то что-то вроде тех же самых 10%?.. Серьёзный инструмент отладки.
Может правильнее было сделать опцию «расширенная диагностика» чтобы её включали только те у кого это приложение падает да по непонятным причинам?
Для вас стало открытием,… Что android по умолчанию пишет историю передвижений (геолокации) за месяц?
Нет.
А вот какова будет ваша реакция, если сейчас, внезапно, выяснится что Google кроме этого ещё и ведёт конкретно за вашим телефоном (и его ближайшим окружением) круглосуточное видеонаблюдение при помощи спутников, дронов и камеры того же телефона?
Разумеется, только для уточнения ваших координат с целью улучшения своего сервиса GPS-позиционирования, которым вы пользуетесь для навигации. При этом вы с этим согласились сами, приняв пункт ToS «и другие доступные методы геолокации», так что он ничего не нарушает. Интимные моменты вашей жизни на видео он закрывает «чёрными прямоугольниками», так написано в технической документации для разработчиков API.
… а так же про то, что оно может взломать ваш домашний роутер, подключиться к вашей веб-камере и смотреть как вы с женой занимаетесь сексом, чтобы сразу после окончания прислать вам рекламу нового бургера: «Кончил? Подкрепись!».
Нет, ну а что, вы же «уже согласился с тем, что приложение будет собирать любые «иные технические данные».
Я, разумеется, адски утрирую, но мысль улавливаете?.. „Иные технические данные“ и „иные методы сбора информации“ — не синонимы.
Я лично считаю, что это полностью покрывает функционал AppSee
А я — нет. Закон 152 ФЗ, статья 18:
5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.
Т.е. чтобы отдать запись экрана организации в другой стороне БК должен гарантировать что в эту запись не попадут никакие персональные данные, а так как модуль «статистики» сторонней разработки, то они это гарантировать не могут.
Поищите по запросу «miui второе пространство», правда это работает «из коробки» только на смартфонах Xiaomi с MIUI, а они сами — те ещё следаки за пользователем (по слухам и кредитки «анализировать» не стесняются).
Кстати, защитники этого дела тут много раз ссылались на GDPR. Так вот я, из любопытства, нашёл его перевод (в оригинале читать сложновато, увы) и там есть следующее:
Для физических лиц должно быть прозрачно, чтобы личные данные о них собирались, использовались, консультировались или обрабатывались иным образом, и в какой степени личные данные обрабатываются или будут обрабатываться. Принцип прозрачности требует, чтобы любая информация и связь, связанные с обработкой этих персональных данных, были легко доступны и понятны, а также использовался понятный и понятный язык.
…
Персональные данные должны быть адекватными, релевантными и ограничиваться тем, что необходимо для целей, для которых они обрабатываются. Это требует, в частности, обеспечения того, чтобы период хранения персональных данных ограничивался строгим минимумом. Личные данные должны обрабатываться только в том случае, если цель обработки не может быть разумно выполнена другими способами.
Т.к. на захватываемом видео есть телефон пользователя — это персональные данные. Где в ToS «прозрачно» прописано про съёмку видео с экрана с действиями пользователя и как доказали что «цель обработки не может быть разумно выполнена другими способами»?
Нет, просто изначально условные приложения собирали «анонимную статистику» о своей работе там — модель телефона, количество свободной памяти, загрузка CPU, стек вызовов во время крэша и т.п. Кроме того, им были нужны разрешения на обработку персональных данных, т.к. номер телефона — уже персональные данные, а к нему привязывается заказ и т.п.
А потом кто-то «умный» сел и подумал: а что, разрешение на сбор аналитики у нас от пользователя есть, разрешение на хранение и обработку персональных данных тоже — почему бы теперь и не собирать всё подряд? А чтобы не париться с изобретением велосипеда — наймём аутсорсера.
В результате и получается, что у них есть разрешения на сбор и использование персональной информации, равно как и отсылку «аналитики» третьим лицам и они вроде «ничего не нарушают», только вот это не совсем то, что ожидали пользователи выдавая эти разрешения.
Именно мобильный номер телефона и именно в РФ — скорее является, т.к. симка привязывается к паспорту и однозначно идентефицирует владельца. Иначе можно считать что и номер паспорта ПД не является — т.к. по одному номеру «без прочих данных, ассоциированных с этим номером» установить лицо не получится.
Хотя комментарий грамотного юриста на этот счёт бы не помешал.
Если речь про GDPR — то вообще без вопросов является, по нему даже IP-адрес — персональные данные.
P.S: Да, обезличено, да без привязки к пользователям и всё такое. Но вы пользователям это объясните, особенно далёким от IT в принципе.
Во-вторых, сегодня они закрашивают номер карты, завтра что-то сглючит и перестанет закрашиваться — это уже явно будут персональные данные, без оговорок.
Так вот, оглядываясь сейчас вокруг, у меня складывается ощущение что любое «утрируете и передергиваете» через пару лет может оказаться вполне себе суровой действительностью.
Эх, мечты, мечты…
Внимание, вопрос: какова вероятность того что редкий баг встретится с записью экрана? Если мне не изменяет память, то что-то вроде тех же самых 10%?.. Серьёзный инструмент отладки.
Может правильнее было сделать опцию «расширенная диагностика» чтобы её включали только те у кого это приложение падает да по непонятным причинам?
А вот какова будет ваша реакция, если сейчас, внезапно, выяснится что Google кроме этого ещё и ведёт конкретно за вашим телефоном (и его ближайшим окружением) круглосуточное видеонаблюдение при помощи спутников, дронов и камеры того же телефона?
Разумеется, только для уточнения ваших координат с целью улучшения своего сервиса GPS-позиционирования, которым вы пользуетесь для навигации. При этом вы с этим согласились сами, приняв пункт ToS «и другие доступные методы геолокации», так что он ничего не нарушает. Интимные моменты вашей жизни на видео он закрывает «чёрными прямоугольниками», так написано в технической документации для разработчиков API.
Нет, ну а что, вы же «уже согласился с тем, что приложение будет собирать любые «иные технические данные».
Я, разумеется, адски утрирую, но мысль улавливаете?.. „Иные технические данные“ и „иные методы сбора информации“ — не синонимы.
Т.е. чтобы отдать запись экрана организации в другой стороне БК должен гарантировать что в эту запись не попадут никакие персональные данные, а так как модуль «статистики» сторонней разработки, то они это гарантировать не могут.
Т.к. на захватываемом видео есть телефон пользователя — это персональные данные. Где в ToS «прозрачно» прописано про съёмку видео с экрана с действиями пользователя и как доказали что «цель обработки не может быть разумно выполнена другими способами»?
А потом кто-то «умный» сел и подумал: а что, разрешение на сбор аналитики у нас от пользователя есть, разрешение на хранение и обработку персональных данных тоже — почему бы теперь и не собирать всё подряд? А чтобы не париться с изобретением велосипеда — наймём аутсорсера.
В результате и получается, что у них есть разрешения на сбор и использование персональной информации, равно как и отсылку «аналитики» третьим лицам и они вроде «ничего не нарушают», только вот это не совсем то, что ожидали пользователи выдавая эти разрешения.
Но всё остальное остаётся в силе.