Privacy GDPR Russia
3.95K subscribers
1.45K photos
49 videos
314 files
2.59K links
О приватности с душой и со вкусом. При поддержке RPPA.pro, под контролем Крис, @krakozubla. Мы создаем контент, а не копируем🩵

RPPA.pro | PPCP.pro | EDPC.network
Download Telegram
#materials #GDPR #privacy #cookies

Руководство от ирландского ркн Cookies and other tracking technologies⬇️⬇️⬇️
#materials #caselaw #cookies

Федеральный суд Германии сформировал решение о требованиях к согласию на получение рекламы по телефону и хранению файлов куки на устройстве пользователя, текст решения на немецком здесь.

Детали:

🔹использование куки в целях рекламы или исследования рынка должно быть на основании согласия пользователя вне зависимости от наличия в куки ПДн пользователя
🔹согласие должно быть выражено активным действием пользователя
🔹согласие должно быть информированным, но не перегруженным
#materials #caselaw #cookies

Решение Федерального суда Германии в отношении Facebook было приостановлено, тк суд отправил дело в CJEU с целью уточнения, позволяет ли право ЕС праву страны-члена ЕС разрешать ассоциациям по защите прав потребителей и конкуренции предъявлять гражданские претензии в связи с несоблюдением требований гдпр, текст решения на немецком здесь

Претензия была в части информированного согласия на обработку данных при использовании онлайн игр, доступных через центр приложений Facebook
#fines #privacy #cookies

Где: Испания
Кого: Twitter Spain S.L.
Штраф: 30 000 EUR (2,4 млн руб)
Нарушение: оператор предоставлял некорректную информацию об обработке файлов куки, что оказало влияние на пользователей ресурса.

Twitter явно не определил всех пользователей и партнёров компании, которые могли использовать куки.

Также некоторые куки загружались без дополнительных действий со стороны пользователя (на главной странице) и автоматически сохранялись в браузере.

Через всплывающее уведомление (баннер о куки) не было предусмотрено внесение изменений в порядок обработки куки, например, отказаться от такой обработки.
Источник: проверка регулятора
Статьи LSSI: 22
Ссылки: aepd
#materials #cookies #gdpr

Автор статьи: Алексей Мунтян
Источник: RPPA в FB

Французский надзорный орган Commission nationale de l'informatique et des libertés (CNIL) 17.09.2020 года принял новую редакцию руководства по использованию файлов cookie, согласно которому:

▪️стены файлов cookie прямо не запрещены, но законность их применения должна оцениваться в индивидуальном порядке;

▪️владельцы веб-сайтов должны четко информировать пользователей о целях использования файлов cookie, таких как персонализированная реклама или обмен информацией с платформами социальных сетей, а также о личности контролёров, использующих файлы cookie;

▪️прокрутка вниз или пролистывание веб-сайта или приложения не может рассматриваться как действительное выражение согласия на использование файлов cookie, поскольку согласие должно включать четкие позитивные действия от имени пользователей;

▪️отказ от использования файлов cookie должен быть таким же простым, как и принятие их, и пользователи не должны подвергаться сложным процедурам отказа;

▪️пользователи должны иметь возможность отозвать свое согласие на использование файлов cookie в любое время;

▪️файлы cookie, на которые не требуется согласие, могут использоваться для аутентификации пользователей или для сохранения содержимого корзины покупок;

▪️владелец сайта и третьи лица, отслеживающие действия пользователей, должны иметь возможность доказать факт получения пользовательского согласия.
#materials #cookies #privacy

Руководство European Law on Cookies от DLA Piper ⬇️⬇️⬇️
#cnil #cookies

CNIL про third party cookies, статья на английском.

💡Использование: разобраться в куки, инструментах, рисках, правовых основаниях и погрузиться в позицию европейского регулятора
НавигацииПоКаналуДля

#ЯрмаркаВакансий - вакансии в сфере приватности, также здесь

#НеДляГалочки - наш подкаст о приватности из первых уст, также Apple и Яндекс

#qna - ответы ведущих экспертов по приватности на твои вопросы, также здесь

#materials - полезные материалы по приватности и ИБ, а документы RPPA здесь

​​#rppa - активности, связанные с Russian Privacy Professionals Association, нас уже более 1 300 участников, вступай

#events - известные нам мероприятия в сфере приватности и ИБ, бесплатные и платные

#education - курсы по приватности, а наш бесплатный базовый курс здесь

#PrivacyNews - авторский обзор новостей по приватности

#RadioGroot - записи интервью о жизни с ведущими экспертами в области приватности

#свахаКрис - помощь в поиске работы в области приватности

#PrivacyКоучинг - coming soon

#DPOTalks - ежемесячные онлайн посиделки с экспертами по приватности

#сегоднячитаюканалы - самые вкусные инфо-выжимки из соседних каналов по приватности

И много других тематических хэштегов: #152ФЗ, #gdpr, #transfers, #dpia, #tool, #cybersecurity, #ENISA, #EDPB, #caselaw, #risks, #DPbDD, #fines, #databreach, #news, #anonymisation, #localization, #applicability, #legislation, #cookies,
плюс рекомендую поиск по каналу.

С любовью и солнышком,
Крис

RPPA.ru | FB | YouTube | Instagram
#fines #gdpr #cookies

Google Ireland Limited не получилось обжаловать штраф во французском суде в размере $112m.

Нарушение: рекламные куки сохраняются на устройстве пользователя раньше получения согласия от пользователя + непрозрачная информация об использовании куки.

От себя: я вообще страдаю от настроек куки, постоянно всплывающих при открытии браузера Google.

Описание нарушения на французском, одинокая новость в сети
#materials #privacy #cookies

Скрин-шоты веб-сайтов, улучшивших свои куки-баннеры, noyb.

💬Источник: Денис Садовников.

💡Использование: идеи для корректного оформления веб-сайта.
cookies_and_sdk_detector.ipynb
6.8 KB
#tools #privacy #cookies

🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥

Написанный на Python инструмент для самостоятельного аудита сайта на проставляемые куки и загружаемые скрипты.

Инструмент открывает изолированную песочницу браузера хром, загружает аудируемый сайт. После закрытия пользователем сайта отображается список проставленных за сессию кук и список исходящих запросов к внешним ресурсам.

Для запуска нужен Jupyter Notebooks, ChromeDriver (песочница), виртуальное окружение с установленными библиотеками selenium.

💬Автор: Олег Блинов
#materials #cookies

Ответы на вопросы по использованию Google Analytics от французского ркн CNIL, здесь

Из интересного:

▫️на одни SCC полагаться не рекомендуется, нужны доп меры

The notified bodies had established standard contractual clauses with Google, which Google offers by default to users of this solution. These standard contractual clauses alone cannot ensure a sufficient level of protection in the event of a request for access from foreign authorities, in particular if such access is provided for by local laws.

▫️
все данные, собираемые аналитикой, хостятся в США

In response to the questionnaire sent by the CNIL, Google has indicated that all the data collected through Google Analytics is hosted in the United States.

▫️
не все данные анонимизируются

As part of the formal notice, Google indicated that it uses pseudonymization measures, but _notanonymizer. Google does offer an IP anonymization function, but this does not apply to all transfers.

the joint use of Google Analytics with other Google services, in particular marketing, can increase the risk of tracking

▫️шифрование данных может быть доп мерой при условии хранения ключей на стороне экспортера

In order for encryption to be considered as a sufficient additional guarantee, the encryption keys should in particular be kept under the exclusive control of the data exporter, or other entities established in a territory offering an adequate level of protection

▫️также в качестве митигирующего контроля можно рассмотреть использование прокси-сервера

a solution to involve a proxy server (or " proxy») in order to avoid any direct contact between the user's terminal and the servers of the measurement tool, it may be possible to envisage.

▫️а вот «прикрывать» детальным согласием субъекта не получится

The explicit consent of the data subjects is one of the possible exemptions provided for certain special cases by article 49 of the GDPR. However, as stated in the guidelines of the European Data Protection Committee on these derogations, they are not *can only be used for non-systematic transfers*, and cannot constitute a permanent and long-term solution, the use of a derogation cannot become the general rule.
#materials #cookies

Также CNIL ещё в далеком 2021 году приводил примеры кук, для которых может не потребоваться согласие, ссылаясь на локальное з-во, но как лучшая практика, мб полезно:

▫️have a purpose strictly limited to the sole measurement of the audience of the site or the application (performance measurement, detection of navigation problems, optimization of technical performance or its ergonomics, estimation of the power of the necessary servers, analysis of the content consulted), on behalf of the publisher exclusively. - как правило, это необходимые куки.

▫️used to produce anonymous statistical data only - ну а здесь немножко очевидно:)

Ну и конечно же, куки эти не должны:

▫️
lead to a cross-checking of the data with other treatments or to the data being transmitted to third parties - грубо говоря, доп данных по девайсу/ пользователю у вас быть не должно

▫️do not allow the global tracking of the navigation of the person using different applications or browsing different websites

А если пойдёте по пути исключения кук из согласий, то:

▫️информируем субъектов
▫️собранную инфу храним не дольше 25 месяцев

А ниже на сайте представлены сами решения, одобренные CNIL, для которых не нужны согласия.
#materials #cookies

До сих пор актуальный куки-бэнч от Deloitte, здесь
#materials #cookies

Подборка нарушений в куки-баннерах от товарищей из noyb

▫️отсутсвие опции отказа от кук на первом уровне (это рядом с принять все куки)

▫️предустановленные галочки, ну здесь понятно, никакого opt out

▫️дизайн, вводящий в заблуждение: ссылки, кнопки, цвета, расположение кнопок, контраст

▫️легитимный интерес везде и всюду

▫️некорректная классификация кук

▫️отзыв согласия не такой простой, как предоставление согласия
#materials #privacy #cookies

Легализация использования GA в ЕС путём настройки прокси-сервера


Google Analytics and data transfers: how to make your analytics tool compliant with the GDPR от CNIL, здесь