Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇩🇰🇷🇺😱 #дания #рф #интернет #cookie #трансграничка
Датское управление по делам бизнеса ("DBA") 13.06.2022 опубликовало заявление об обмене данными пользователей веб-сайтов с российскими компаниями посредством использования файлов cookie, шрифтов, изображений и других плагинов, в частности, после освещения этого вопроса в СМИ.
DBA провел анализ, чтобы получить представление о масштабах проблемы, проанализировав 10,000 веб-сайтов с наибольшим количеством посещений в Дании и изучив, сколько из них автоматически делились данными о пользователях своих сайтов с российскими компаниями в первом квартале 2022 года. Анализ показал, что около 3% посещаемых датчанами веб-сайтов делились данными с третьими лицами из РФ. В среднем данные о примерно 3,7 млн посещений датских веб-сайтов ежемесячно передаются российским сторонним службам.
DBA подчеркнул, что зачастую граждане не знают о такой практике обмена данными, поскольку их данные собираются без предварительного согласия. В связи с этим DBA описал шаги, которые пользователи веб-сайтов могут предпринять для своей защиты, включая:
🔸удаление файлов cookie на веб-сайтах;
🔸использование VPN для маскировки и постоянного изменения IP-адресов пользователей веб-сайтов;
🔸использование интернет-браузеров со встроенными функциями конфиденциальности и безопасности.
🇪🇺🏛️ #ес #gdpr #cookie
Штраф за использования «implicit opt-in» согласия на обработку файлов cookie.
🔸Кто: l’Autorité de protection des données (Бельгия)
🔸Кого: Groupe Rossel
🔸Когда: 2022.06
🔸За что: нарушение ст. 6(1)(a), 7(3), 12(1), 13, 14 GDPR
🔸Как: штраф €50,000
🔸Причина: Groupe Rossel незаконно получила согласие пользователей на использование необязательных (аналитических, маркетинговых и т.д.) файлов cookie, применяя метод "дальнейшего просмотра", при котором было объединено выражение согласия пользователей на использование файлов cookie с выбором продолжения посещения сайта (implicit opt-in согласие).
Кроме того, на веб-сайтах продолжалась обработка необязательных файлов cookie после отзыва согласия пользователями, а политика Groupe Rossel в отношении файлов cookie на соответствующих веб-сайтах была неполной, поскольку не включала обязательную информацию о названиях всех ее сторонних партнеров, и не была представлена в достаточно доступной форме.
🇷🇺👨‍💼💻 #вшэ #соглашения #cookie #web
Мнение декана факультета права НИУ ВШЭ, руководителя рабочей группы по законодательству в сфере интернет-технологий и цифровизации Общественной палаты России Вадима Виноградова:
🔸По оценкам экспертов факультета права НИУ ВШЭ, основанных на анализе сетевого поведения пользователей, более 97 процентов россиян принимают условия, нажимая кнопку «Ок», не читая пользовательское соглашение. И очень зря: в этих длинных и написанных подчеркнуто сложным юридическим языком текстах указывается, что конкретно происходит с вашей личной информацией и как ее защитить.
🔸Как и в случае с пользовательскими соглашениями большинство людей нажимает кнопку «принять», не задумываясь, хотя бы для того, чтобы быстрее убрать с экрана мешающее объявление. Вместе с тем, принимая все «куки», вы, по сути, даете непонятно кому разрешение на сбор о себе непонятно каких данных.
🇷🇺💡💻 #privacy #cookie #реклама
🔸"Всплывающие окна с файлами cookie" то и дело преследуют пользователей интернета. Они собирают данные о поведении аудитории сайта и упрощают вход в аккаунт. Эксперты допускают, что благодаря им можно идентифицировать пользователя и оказать на него воздействие, а при незащищенном соединении его учетную запись и вовсе легко перехватить.
🔸Существенно то, что в некоторых случаях cookie могут содержать персональные данные. Не все российские сайты в явной форме сообщают, что используют такие файлы, хотя обязаны это делать по закону.
🔸Окружной суд Мюнхена 29.11.2022 вынес решение по иску Федерации немецких организаций потребителей ("vzbz"), запрещающее компании BurdaForward GmbH использовать отслеживающие файлы cookie в рекламных и аналитических целях без действительного согласия потребителей, тем самым частично поддержав иск, поданный vzbz.
🔸BurdaForward, управляющая Интернет-порталом focus.de, использовала cookie-баннер для получения согласия потребителей на хранение cookie и оценку данных, хранящихся на конечных устройствах потребителей, в рекламных и аналитических целях. Баннер предоставлял пользователям возможность выбора: дать полное согласие на обработку их данных и поведения в сети многочисленными сторонними компаниями, нажав на кнопку "Принять все" или сделать альтернативный отдельный выбор, нажав на кнопку "Настройки", при этом появлялось окно с дифференцированными настройками для более чем 100 сторонних компаний на более чем 140 экранных страницах в зависимости от использования данных. Кроме того, кнопки "Принять все" и "Сохранить выбор" были четко выделены, в то время как опция "Отклонить все" была незаметно размещена бледным шрифтом в правом верхнем углу окна.
🔸Суд постановил, что согласие, полученное BurdaForward с помощью баннера, было недействительным, поскольку механизм согласия нарушал применимые правовые требования в соответствии с разделом 25(1) Федерального закона о регулировании защиты данных и конфиденциальности в сфере телекоммуникаций и телемедиа от 23.06.2021 ("TTDSG"), который требует добровольного, информированного и недвусмысленного заявления пользователя о намерениях для того, чтобы согласие было действительным.
🔸Тем не менее, суд отклонил исковое требование vzbz о том, что BurdaForward также должен быть осужден за недостаточную информацию о предполагаемом использовании данных и его соглашения с поставщиками третьих лиц, отметив, что такие информационные обязательства вытекают исключительно из GDPR, а vzbz основывал свои требования исключительно на TTDSG.
🇪🇺🇩🇪⚖️ #суд #cookie #баннер
Датский орган по защите данных ("Datatilsynet") 20.02.2023 опубликовал общие рекомендации по использованию т.н. "стен cookie" (cookie walls). Руководство включает четыре критерия, которые станут отправной точкой для оценки Datatilsynet того, соответствует ли использование стены cookie в конкретном случае GDPR.
🇪🇺🇩🇰🏛️ #gdpr #cookie #web