Сайты Госдумы и «Единой России» уличили в незаконном сборе персональных данных
Обращение в Роскомнадзор написал основатель Vee Security Александр Литреев. По его мнению, сайты нарушают условия использования Google Analytics и «Яндекс.Метрики»
Читать на полной версииГлава компании Vee Security Александр Литреев обратился в Роскомнадзор с требованием заблокировать сайты партии «Единая Россия», Госдумы и издания «Вести.ру». Об этом он сообщил в своем блоге.
Бизнесмен обратил внимание, что порталы партии, нижней палаты российского парламента, главной радиостанции ВГТРК и самого Роскомнадзора нарушают условия использования сервисов Google Analytics и «Яндекс.Метрика». Именно наличием этих плагинов была обоснована блокировка сайта «Умное голосование» Алексея Навального.
Александр Литреев глава компании Vee Security «Сайт «Единой России» этим грешит. Они не спрашивают разрешения пользователя на запись статистики, но при этом пишут все его действия: перемещение мышки по экрану, IP-адреса, информацию о браузере, используют привязку к аккаунту в Facebook. Данные пользователя обрабатываются через Facebook за пределами Российской Федерации, что запрещено законом «О персональных данных». Также этим грешат сайты «Вестей.ру» и Государственной думы. У них есть форма обратной связи, где они не спрашивают разрешения на обработку персональных данных. Таких ресурсов действительно много. Мы обнаружили, что и на сайте Роскомнадзора есть «Яндекс.Метрика», но нет уведомления о том, что они обрабатывают пользовательские персональные данные. Раз госорган блокирует на этих основаниях один сайт, он, скорее всего, должен быть последовательным и блокировать остальные сайты».
Основатель Vee Security направил обращение в Роскомнадзор накануне, ответа пока не получил. Отвечать на запрос Business FM в телерадиокомпании ВГТРК, которой принадлежит сайт «Вести.ру», отказались.
О функционировании счетчиков «Яндекса» и Google рассказал эксперт в области информационной безопасности и технологий Максим Эмм:
— Такие счетчики есть на каждом втором сайте, это совершенно нормально. Они не собирают имена и фамилии, а смотрят, сколько новых пользователей, сколько старых, из какой страны они пришли.
— Их использование нарушает закон?
— Само по себе нет, суть вопроса в том, является ли совокупность информации, которую собирают IT-системы, теми самыми персональными данными, в отношении которых нужно спрашивать согласие. В этих счетчиках нет информации об именах пользователей. Если это интернет-кафе, за одним компьютером может сидеть сто человек. Безусловно, могут быть ситуации, при которых программисты, установившие счетчик, что-то нарушили в рамках правил использования, но это вопрос не нарушения законодательства о персональных данных, а нарушения правил пользования, за ним обычно следует отключение счетчика, а не блокировка сайта на территории страны.
Действительно ли использование сервисов «Яндекс.Метрика» и Google Analytics вне закона? На этот вопрос ответил управляющий партнер адвокатского бюро «КИАП» Андрей Корельский:
— Если на сайте компании отсутствует положение о конфиденциальности, то формально есть требование нарушения закона, по которому Роскомнадзор может использовать механизмы блокировки. Занимаясь оппозиционной деятельностью и находясь под дополнительным вниманием структур, нужно действительно максимально соблюдать этот закон. Есть принцип: друзьям — всё, а врагам — закон.
— Роскомнадзор должен заблокировать эти правительственные сайты?
— У них нет требования, что это надо обязательно сделать по жалобе любого, кто напишет им письмо. Если будет проведена проверка и не будут выявлены нарушения, возможно, сейчас указанные сайты будут исправлены, технически это можно сделать в течение десяти минут, нарушения будут отсутствовать, хотя вчера еще могло такое нарушение быть.
Радиостанция Business FM отправила запросы о комментарии в Госдуму, партию «Единая Россия» и Роскомнадзор.