Як працуюць карыстальніцкія пагадненні?

Калі ты рэгіструешся на нейкім сайце ці абнаўляеш iOS, то аўтаматычна ставіш птушку, нібыта пагаджаешся з прачытаным карыстальніцкім пагадненнем і даеш згоду на апрацоўку сваіх персанальных дадзеных. Скажы шчыра: ці чытаў(-ла) ты іх хоць раз? Адсюль і атрымліваецца, што гугл ведае пра цябе значна болей, чым родная маці. У новым выпуску «Працэсу» тлумачым, як уладкаваны жорсткі і заблытаны свет прыватнай бяспекі ў інтэрнэце.

 

Што такое карыстальніцкае пагадненне?

 

Карыстальніцкае пагадненне – гэта дамова паміж уладальнікам сайта, сэрвісу, аплікацыі, камп’ютарнай праграмы і іх карыстальнікам.

Шмат калі шырокая публічнасць тваіх персанальных дадзеных – уласная хіба. Асноўная прычына – няўважлівасць пры рэгістрацыі. Кожны раз мы аўтаматычна ставім птушку, што згодныя з усім. Яно і не дзіўна: праваахоўнікі з Нарвегіі ўпэўніліся ў тым, што чытаць 900 старонак нейкай муці не будзе ніхто. Тым не менш часта ў гэтых пагадненнях сэрвісы пішуць шмат чаго цікавага.

 

Што пра гэта гаворыцца ў законе Беларусі?

У Беларусі сёння не існуе ніякага спецыялізаванага акта ці закона, які б рэгуляваў ахову персанальных дадзеных у цэлым. Але гэты тэрмін сустракаецца ў законах «Аб рэгістры насельніцтва», «Аб інфармацыі, інфарматызацыі і ахове інфармацыі», «Аб перапісе насельніцтва». З закона «Аб рэгістрацыі насельніцтва» вынікае, што персанальныя дадзеныя – гэта асноўныя і дадатковыя звесткі пра асобу. Да асноўных адносяцца імя, прозвішча, імя па бацьку, твае пашпартныя дадзеныя (у тым ліку і фотка). Дадатковымі лічацца звесткі пра тваю сям’ю, адукацыю, месца працы і заробак.

Згодна з законам «Аб інфармацыі, інфарматызацыі і ахове інфармацыі», ніхто не мае права патрабаваць інфу пра тваё жыццё і персанальныя дадзеныя (у тым ліку тэлефонныя размовы і асабістую перапіску) альбо спрабаваць атрымаць яе прымусова, але, натуральна, акрамя выпадкаў, калі гэта дазволена іншымі заканадаўчымі актамі краіны.

 

А за мяжой?

У Расіі існуе асобны закон «Аб персанальных дадзеных». Там да іх адносіцца аналагічная інфа. Нумар тэлефона і электронная пошта могуць таксама стаць агульнадаступнымі, але з тваёй згоды. Прытым, згодна з законам, паролі да інтэрнэт-старонак персанальнымі дадзенымі не з’яўляюцца, бо нічога не паведамляюць пра асобу карыстальніка. Але такі стан рэчаў не робіць менш скандальнымі публікацыі мільёнаў пароляў карыстальнікаў Gmail і Яndex у 2014 годзе.

Піянер аховы персанальных дадзеных – Еўрапейскі саюз. Яшчэ ў 1981 годзе яны прынялі «Канвенцыю аб ахове фізічных асоб пры аўтаматызаванай апрацоўцы персанальных дадзеных». Скарочана яе сёння называюць 108-й дырэктывай Савета Еўропы. На дадзены момант яе падпісалі і ратыфікавалі 50 краін свету. Як ты можаш здагадацца, Беларусі ў гэтым спісе няма.

15 снежня 2015 года прадстаўнікі краін ЕС, Еўрапарламент і Еўракамісія прынялі адзіныя стандарты па персанальных дадзеных, каб зрабіць іх ахову абсалютна ўніфікаванай для ўсяго Еўрасаюза. Дырэктыва набірае моц у 2018 годзе. Напрыклад, усе сайты і кампаніі будуць абавязаныя запытвацца ў кожнага юзера на згоду ў выкарыстанні яго дадзеных. Доўгія пагадненні плануецца замяніць максімальна простымі і адназначнымі пытаннямі. Першапачаткова ад рэгістрацыі на якім-небудзь сэрвісе ўсе настройкі будуць выстаўленыя як «асабістыя». Толькі па сваім жаданні карыстальнік зможа зрабіць інфармацыю публічнай.

Яшчэ ў новым законе адназначна сфармулявалі «права на забыццё» для ўсіх жыхароў ЕС: калі ты знойдзеш сваю фотку з навагодняга карпаратыва дзесяцігадовай даўніны на сайце ў падборцы «П’яныя ды смешныя», можаш падаць скаргу, і партал будзе абавязаны выдаліць фота. Да таго ж усе кампаніі павінны будуць трымацца правілаў, нават замежныя, якія працуюць на тэрыторыі ЕС. Калі ты хочаш падаць скаргу на той жа Google – справа будзе вырашацца судом у тваёй мясцовасці па еўрапейскіх законах. Нават у Штаты ехаць не прыйдзецца.

 

Навошта інтэрнэт-сэрвісам мае дадзеныя?

Вядома, што асноўная частка прыбытку для большасці інтэрнэт-платформаў, асабліва бясплатных, – гэта рэклама. Сучасныя тэхналогіі дазваляюць зрабіць яе максімальна адраснай. Калі ты, напрыклад, часта гугліш рэцэпты, то рыхтуйся да банераў прадуктовікаў і кавярняў побач з табой. Таму розныя інтэрнэт-сэрвісы актыўна збіраюць і аналізуюць інфу пра цябе: чым болей яны ведаюць пра цябе і твае густы, тым больш дакладную і цікавую рэкламу можна табе паказаць. Кожны сэрвіс уважліва адсочвае, каму мы ставім лайкі, што чытаем і што шукаем.

Шмат каго хвалюе, ці могуць сайты выдаваць уладам ці іншым кампаніям прыватную інфармацыю пра карыстальнікаў. У большасці сэрвісаў, якімі мы звыклі карыстацца, такое можа адбыцца толькі па рашэнні суда ці па запатрабаванні праваахоўных органаў. Можна зірнуць на статыстыку Google адносна таго, колькі афіцыйных запытаў на выдачу інфармацыі яны атрымалі і на колькі з іх быў дадзены станоўчы адказ. Натуральна, і тут не ўсё так проста: суд судом, а вось роўна год таму ўвесь свет назіраў за супрацьстаяннем паміж Apple і ФБР, якія праз суд прымушалі кампанію разблакаваць айфон забітага тэрарыста. Калі хочаш абараніць свае дадзеныя ў інтэрнэце, будзь напагатове!

 

Што ўсё-такі варта ведаць пра папулярныя сэрвісы?

Gmail мае права аналізаваць і выкарыстоўваць усе твае персанальныя дадзеныя: прычым не толькі тыя, што ты сам уводзіш, але і тыя, якія ён атрымлівае, аналізуючы твае дзеянні і пераходы ў пошце. Сэрвіс вывучае твае лісты падчас адпраўкі, атрымання і захоўвання. Гэтую інфармацыю Google можа выкарыстоўваць для больш рэлевантнага пошуку і рэкламы, але не можа прадаваць.

Яndex.Почта працуе з персанальнымі дадзенымі, якія ты ўводзіш пры рэгістрацыі, а таксама з тваім IP-адрасам, cookie, інфой пра браўзер і праграмнае забеспячэнне. Яшчэ сэрвіс мае доступ да адрасоў старонак, па якіх ты сёрфіш, і ведае, колькі часу там праводзіш. Яны выкарыстоўваюць такую інфармацыю для таргетынгавай рэкламы і статыстыкі. У пагадненні нічога не сказана пра права на аналіз сэрвісам перапіскі, але напісана, што персанальныя дадзеныя могуць перадавацца трэцім асобам толькі са згоды карыстальніка.

Вконтакте – сэрвіс, які салье ўсю тваю інфу расійскаму суду, праваахоўным органам ці каму іншаму, калі гэта палічыцца адпаведным заканадаўству РФ. Увесь твой кантэнт належыць табе, але ў момант публікацыі ты дазваляеш усім астатнім юзерам браць яго для некамерцыйных мэтаў. Сетка таксама актыўна выкарыстоўвае дадзеныя для таргетынгу ў рэкламе.

Facebook піша, што выкарыстоўвае нашы дадзеныя, каб зрабіць рэкламу такой жа цікавай і рэлевантнай, як і іншыя «нашы паслугі». Уся размешчаная інфа належыць карыстальніку, але сама сетка таксама можа ўзяць пару-другую тваіх фотак і лёгка зрабіць з іх рэкламу. Але пра правы іншых карыстальнікаў на твой кантэнт не сказана нічога. Сетка не мае права чытаць твае перапіскі.

Instagram пакідае ўсе правы на фоткі ў карыстальнікаў. Аднак калі ты пампуеш новы самастрэл, то даеш сэрвісу выключную ліцэнзію на выкарыстанне – пагаджаешся з тым, што апублікаваны матэрыял не парушае ніякіх правоў. Сетка захоўвае ўсю інфу ў тваім профілі, каменты і перапіску з адміністрацыяй, тэхнічныя дадзеныя, метададзеныя, cookie і інфармацыю пра старонкі, якія ты наведваеш. Дарэчы, сэрвіс не абавязаны выдаляць, рэдагаваць, блакаваць і адсочваць матэрыялы і акаўнты, якія парушаюць правілы карыстання.

 

Хто займаецца аховай персанальных дадзеных?

Адна з арганізацый, якая спрабуе зрабіць інтэрнэт-прастору больш бяспечнай, – брытанская незалежная арганізацыя Information Commissioner’s Office. Каманда праекта адсочвае дзейнасць усіх сайтаў і аплікацый, якія хоць нейкім чынам працуюць з персанальнымі дадзенымі жыхароў Вялікабрытаніі. Да іх актыўна прыслухоўваюцца. Напрыклад, у 2012 ICO прымусіла Google перапісаць правілы канфідэнцыяльнасці і выкарыстоўваць больш дакладныя тэрміны, каб людзі разумелі, як насамрэч уладкаваны пашукавік. ICO намагаюцца быць максімальна публічнымі, таму адкрыта пішуць пра ўсе свае дасягненні.  

На неаранай беларускай ніве прыватнай бяспекі недзяржаўная арганізацыя Human Constanta намагаецца павысіць прававую культуру беларусаў, зрабіць нас больш адказнымі і разумнымі ў самых розных напрамках, якія датычацца правоў чалавека. Сёлета, дарэчы, яна выступіць суарганізатарам другога беларускага Форуму па кіраванні інтэрнэтам (IGF), дзе будуць абмяркоўвацца праблемы развіцця інтэрнэт-даступнасці і заканадаўчай базы.

 

 

Ілюстрацыя by Sheeborshee