Общепринятые формулировки
Многие люди не утруждают себя тем, чтобы даже открыть страницу с политикой конфиденциальности (ПК). Зачем, ведь там и так все непонятно. Но с помощью киберюриста мы постараемся внести немного ясности.
Документ может содержать от тысячи до нескольких тысяч слов – все зависит от фантазии и пожелания компании – оператора персональных данных. Трудно вообразить, сколько времени займет чтение такого текста, особенно для непрофессионала. Думаем, что от получаса. При этом в расчет берется даже не скорость чтения, а сколько минут понадобится пользователю, чтобы найти нужную информацию и оценить свои риски.
Понятно написанная ПК вызывает доверие у пользователей и выгодно отличает компанию от конкурентов. Важно, чтобы все это понимали, тогда и документы будут составляться более тщательно и с заботой о пользователях.
Значения этих слов полезно понимать каждому, чтобы не теряться при встрече с ними в ПК:
-
Конфиденциальность (лат. confidentia – доверие) – необходимость предотвращения утечки информации.
-
Соглашение пользователя – регламентирует условия использования сервиса, с которыми, к сожалению, пользователь может только согласиться присоединением к соглашению и не может вносить свои правки.
-
Дисклеймер – дословно «разъяснение», фактически это письменное уведомление компании – оператора данных об отказе от ответственности.
Чем грешат политики конфиденциальности
Не указана российская юрисдикция.
Такая формулировка встречается в ПК западных разработчиков и означает, что их компания не зарегистрирована в России. И среди популярных у пользователей сервисов таких более 90%. Поэтому существуют риски, что если вы захотите, например, отозвать свое согласие на обработку ваших персональных данных – а это делается в письменной форме на адрес компании, – то ваш отзыв вполне могут просто проигнорировать. Ведь окажется, что у компании нет офиса в России и процедура не подпадает под требования российского законодательства, и, что, наверное, более важно, такая компания не несет никакой ответственности по российскому законодательству.
Компания передает персональную информацию пользователя третьим лицам и не указывает, кому именно.
В ряде случаев третьи лица – это сторонние компании, обеспечивающие работу данного сервиса или приложения: например, фирма курьерской доставки, онлайн-касса, сервис аналитики метрик и т. п. Об этом компания должна написать в своей политике конфиденциальности, а в идеале – перечислить все эти сторонние организации (хотя бы по типам их занятости, а не просто обобщенно).
Собирается много лишней информации.
Список данных в некоторых случаях может быть удивителен. Компании часто могут самовольно расширять понятие «персональные данные» и трактовать его так, как они считают нужным. К тому же в ряде случаев собираемая информация в соответствии с законодательством не подпадает под понятие «персональные данные», несмотря на то что по ним вычислить человека может быть гораздо проще. И следовательно, большинство компаний продолжают собирать информацию, которая напрямую по закону не относится к пользователю, так как в Федеральном законе «О персональных данных» № 152 есть исчерпывающий перечень того, что считать персональными данными.
Так, компании сверх нормы могут собирать аналитические данные с устройства пользователя, IP-адрес, информацию с других устройств, подключенных к сети Wi-Fi, содержимое поисковых запросов и т. д.
Некоторые компании в открытую заявляют, что могут передавать данные для проведения рекламных кампаний, как своих, так и услуг партнеров, а также предоставления иных сервисов.
Главная проблема всех политик конфиденциальности – в отсутствии единого согласованного стандарта к написанию документов такого рода. Чтение их было бы простым и занятным делом, если бы они составлялись по одинаковой структуре с определенным количеством разделов и глав, а отличались лишь по содержанию. Тогда для пользователя не составило бы труда найти интересные ему разделы и сразу обратить внимание на важное. Открыл – нашел – прочитал – обрел ясность. Сейчас, к сожалению, такого нет.
Именно поэтому Центр цифровой экспертизы Роскачества создал портал, на котором будут опубликованы образовательные материалы, которые должны будут помочь рядовым пользователям анализировать политики конфиденциальности и после этого принимать решение о том, стоит ли доверять свои данные такому сервису или лучше поискать аналог.
Практически у каждого на смартфоне установлено более 20 сервисов (у некоторых таких могут быть сотни), в которых пользователи прошли регистрацию, а значит, согласились с политикой конфиденциальности каждого сервиса. Но, к сожалению, как показывает практика, политики конфиденциальности читают единицы, еще меньше понимают то, что в них написано. Наша цель – исправить это.
Периодически в законодательство вносятся изменения. Так, последнее произошло 1 сентября 2022 года. С тех пор компании и ИП обязаны уведомить Роспотребнадзор о сборе персональной информации, касающейся своих работников и клиентов. В этой связи правильно, чтобы политика обновлялась не реже, чем в законодательство вносятся поправки. Если компания держит руку на пульсе, значит, повышает рейтинг доверия к себе.
Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.
