«Замести следы и уйти на выходные»: как удалить себя из большинства популярных сервисов

    С решением задачи поможет JustDeleteMe — это каталог кратких инструкций и прямых ссылок для удаления пользовательских аккаунтов на популярных сайтах. Поговорим о возможностях инструмента, а также обсудим, как обстоят дела с запросами на удаление персональных данных в целом.


    Фото — Maria Eklind — CC BY-SA

    Зачем удалять себя


    Причины, по которым вы захотите удалить тот или иной аккаунт, бывают разными. Вам может быть просто не нужна учетная запись на ресурсе, которым вы не пользуетесь. Например, вы зарегистрировались на нем несколько лет назад, чтобы протестировать сервис, но потом передумали приобретать подписку. Или вы просто отказались от одного приложения в пользу другого.

    Оставлять неиспользуемые аккаунты также довольно опасно с точки зрения ИБ. Количество утечек персональных данных в мире продолжает расти. И одна позабытая учетная запись может стать причиной их компрометации. В конце 2017 года специалисты из ИБ-компании 4iq обнаружили в сети крупнейшую базу данных с 1,4 млрд украденных «учеток». При этом даже фрагмент, казалось бы, «нейтральной» информации (например, email без пароля) может помочь злоумышленникам в сборе недостающих сведений о «жертве» по остальным сервисам, где есть его аккаунты.

    С другой стороны, несмотря на то что удаление аккаунта — это важный аспект кибергигиены, на некоторых сайтах эта процедура не так проста. Иногда приходится подолгу искать специальную кнопку в настройках и даже связываться с техподдержкой. Например, специалисты Blizzard могут попросить прислать бумажное заявление с подписью и копией документа, удостоверяющего личность. В свою очередь, один из западных разработчиков облачных приложений до сих пор оформляет запросы на удаление аккаунтов пользователей по телефону. Чтобы упростить все эти процедуры и помочь обывателю «замести» информационный след, была предложена библиотека JustDeleteMe.

    Чем поможет JustDeleteMe


    Сайт представляет собой базу прямых ссылок для закрытия учетных записей с краткими инструкциями. Каждый ресурс помечен цветом, обозначающим сложность этого процесса. Зеленый говорит о том, что аккаунт можно удалить одним нажатием кнопки, а красный — нужно писать в техническую поддержку и выполнять другие действия. Все сайты можно отсортировать по сложности или популярности — присутствует и поиск по их названиям.

    Также у JustDeleteMe есть расширение для Chrome. Оно добавляет в омнибар браузера цветную точку, отражающую, насколько сложно удалить данные о себе с текущего сайта. Кликнув на эту точку, вы сразу попадете на страницу с формой для закрытия аккаунта.

    Удалить данные о себе становится проще


    Помимо JustDeleteMe появляются и другие инструменты, которые помогают контролировать свои персональные данные. Например, такую функцию для своих сервисов недавно анонсировали в Google. Она автоматически удаляет историю поиска и информацию о местоположении пользователя каждые 3–18 месяцев (период устанавливает юзер). Эксперты ожидают, что в перспективе больше компаний начнут переходить на похожие модели работы с данными.

    Также ИТ-компания практикует так называемое «право на забвение». При определённых условиях любой человек может потребовать удалить свои персональные данные из общего доступа через поисковики. Например, в период с 2014 по 2017 год Google удовлетворили миллион запросов на удаление ПД от частных лиц, публичных персон и политиков.


    Фото — Mike Towber — CC BY-SA

    К сожалению, пока что есть компании, которые вообще не позволяют удалить персональные данные пользователей. Этим «грешат» даже крупные организации — регистратор доменных имен GoDaddy или служба доставки DHL. Что интересно, Hacker News, где велось активное обсуждение JustDeleteMe, тоже не удаляет аккаунты пользователей. Этот факт вызвал недовольство у резидентов.

    Но, вероятно, вскоре такие ресурсы будут вынуждены пересмотреть свои рабочие процессы. Сайты, которые не дают возможности закрыть учетную запись нарушают требования GDPR. В частности, статья №17 регламента гласит, что пользователь должен иметь возможность полностью удалить данные о себе.

    Европейские регуляторы пока не обращают внимание на нарушения со стороны небольших компаний, фокусируясь на крупных утечках данных, и нишевым ресурсам удается избегать ответственности. Хотя эксперты говорят, что в ближайшее время ситуация может измениться. В апреле датский регулятор назначил первый штраф за срыв сроков на удаление ПД. Его получила служба такси Taxa — сумма превысила 160 тыс. евро. Можно ожидать, что такие ситуации привлекут дополнительное внимание к этому вопросу и процесс удаления персональных данных из разных сервисов станет проще.

    С другой стороны, вопрос фактического удаления персональных данных с серверов компаний останется. Но тренд на его широкое обсуждение безусловно продолжит набирать обороты.


    Мы в 1cloud.ru предлагаем услугу «Виртуальный сервер». VPS/VDS за две минуты с возможностью бесплатного тестирования.

    Наше соглашение об уровне обслуживания. В нем указана стоимость услуг, их конфигурации и доступность, а также компенсации.


    Дополнительное чтение в блоге 1cloud:

    Спасет ли облако ультра-бюджетные смартфоны
    «Как мы строим IaaS»: материалы о работе 1cloud

    Досмотр электронных устройств на границе — необходимость или нарушение прав человека?
    Вот это поворот: почему Apple изменила требования к разработчикам приложений


    1cloud.ru
    160,43
    IaaS, VPS, VDS, Частное и публичное облако, SSL
    Поделиться публикацией

    Комментарии 14

      0
      Иллюзия.
      Как волшебная флешка из Бэтмана, которая стирает всю историю преступника во всех базах данных…
        –1
        Звучит так, будто вам шапочка из фольги жмет
          +2
          Нет, звучит так, будто пытаются продать плацебо.
            0

            Звучит так, как будто человек понимает что удалить — это сложно (ещё порушишь что), проще завести пару-тройку полей:
            Deleted bool
            DeletedDate datetime
            DeletedForeverDontShowForAnyone bool


            Но когда приходит не какой-то anyone, а какой нужно, то и запись уже не совсем deleted.

          0
          Ну вот например вконтакте продолжает хранить все данные на серверах, так что никакого реального удаления на самом деле нет.
            +1
            Хотя бы твои данные не найдёт Вася Пупкин, который написал парсер вконтакта для очередного FindFace.
              +2

              Ну так авторы же в начале статьи говорят об утечках баз данных учеток и персональных данных. Так что по-прежнему непонятно, как штатные ссылки на удаление аккаунта помогут от них.

                0
                Всё равно в этом сценарии есть смысл в зачистке. Интересующийся тобой юзер загружает фото в сервис, сервис выдаёт ссылку на страницу, а ссылка уже не открывается.
            0

            Кто тестировал, поделитесь пожалуйста, хабр там есть?))

              0
              В тему:
              simpleoptout.com
              www.businesstelegraph.co.uk/how-to-set-your-google-data-to-self-destruct-the-new-york-times
              tosdr.org

              Замечу что если у вас нет аккаунта на сервисе (напр. Visa/Mastercard) — лучше не отказываться из под личного IP.
                +1

                update personal_data set deleted = 'today' where person_id = ?

                  +2
                  format c: /internet
                    +2

                    а вот это интересная тема. только вот вместо расширения для браузера, неплохо было бы обязать сайты, как сейчас с cookies, сообщать пользователю, что он не может удалить свой аккаунт.

                      +2
                      Лучший способ замести следы — это не оставлять их.

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое