Госслужба по защите персональных данных дисциплинирует украинские сайты
Госслужба Украины по вопросам защиты персональных данных в ближайшее время может провести проверки интернет-сайтов страны на предмет использования файлов cookies, сообщил на прошлой неделе замглавы ведомства Владимир Козак. По его словам, большинство ресурсов в Уанете передают собранные с помощью cookies данные о действиях пользователей третьим сторонам, не информируя об этом посетителей.
Украинское законодательство не содержит прямых норм об использовании cookies, признает чиновник. Однако, по его словам, загружая эти файлы, сайт получает доступ к персональным данным пользователя, которые затем передает третьим лицам.
«А делать это, не сообщив пользователю, по закону нельзя»,- поясняет Владимир Козак. Данные из cookies о действиях посетителей сайтов, как правило, передаются рекламным сервисам - на их основе таргетируется интернет-реклама. «Особенно часто этим злоупотребляют интернет-магазины и онлайн-СМИ»,- отмечают в ведомстве.
Госслужба хочет обязать украинские сайты размещать обязательные предупреждения об использовании файлов cookies, как это предусмотрено в Евросоюзе. Там в прошлом году вступила в силу общеевропейская директива, обязывающая веб-сайты получать разрешение от посетителей, прежде чем записывать cookies на их компьютеры, четко объясняя, для чего они используются и давая возможность отказаться.
Все интернет-браузеры сейчас позволяют отключить использование cookies, к тому же, за последние годы в них появилась возможность отключать cookies от третьих сторон. По европейским законам информацию о cookies не разрешается скрывать в «Политике конфиденциальности», она должна находиться на главной странице ресурса. Впрочем, до сих пор не все страны Евросоюза имплементировали эту норму.
Представители интернет-бизнеса считают претензии Госслужбы необоснованными. «Cookies не содержат персональных данных - там нет информации ни о о имени пользователя, ни о его адресе, мы собираем лишь информацию о посещенных страницах»,- поясняет коммерческий директор компании United Online Ventures (порталы tochka.net, bigmir.net, i.ua) Максим Хомутин.
По его словам, требования ведомства практически невозможно выполнить - даже если удастся завесить весь интернет баннерами с предупреждениями, то это убьет рынок интернет рекламы. «Пользователи массово кинутся отключать cookies, ведь мало кто разбирается, что это на самом деле такое»,- считает эксперт.
В Госслужбе с таким утверждением не согласны - опрос исследовательской компании «GfK Украина» подтверждает, что большинство пользователей знают о cookies и умеют их отключать. Однако какой процент посетителей сайтов действительно отключают загрузку файлов после того как увидели предупреждение об их использовании, Владимир Козак назвать не смог.
Уже в августе-сентябре на предмет соблюдения законодательства о защите персональных данных будут проверены порталы i.ua, meta.ua, tochka.net и интернет-издание «Украинская правда».
Предыдущий опыт проверок показывает, что нарушения скорее всего будут найдены. Согласно мониторингу, проведенному в начале года общественной организацией «Украинская ассоциация защиты персональных данных», только 1 из 60 ресурсов полностью удовлетворял требованиям законодательства в сфере защиты персональных данных: сообщил пользователям о владельце персональных данных, его местонахождении, указал информацию о регистрации базы персональных данных, целях сбора персональных данных, их содержании и правах пользователя.
Впрочем, раньше претензии Госслужбы не были такими серьезными. В ведомстве сообщили, что в начале лета направляли предписания об устранении нарушений интернет-изданию korrespondent.net. Господин Козак говорит, что ресурс их выполнил. Для этого ему пришлось всего лишь обновить раздел «Политика конфиденциальности», прочесть которую пользователям предлагают перед регистрацией.
Куда занятнее оказалась ситуация с ресурсами, принадлежащими американскому интернет-гиганту Google.
В июле глава Госслужбы Алексей Мервинский обвинил компанию в том, что она недостаточно информирует пользователей Gmail, Google+, YouTube и других сервисов о том, с какой целью собирает их данные, кто ими распоряжается и кому они могут быть переданы. Стоит отметить, что Украина не первая, кто выдвигает подобные обвинения Google - в июне схожие претензии компании предъявили французские власти. Масла в огонь добавляет и скандал с секретной программой американских спецслужб PRISM, позволяющей собирать информацию об интернет-пользователях по всему миру. В числе компаний, сотрудничающих со спецслужбами, были названы Microsoft, Yahoo!, Google, Facebook, AOL и Apple. Программа позволила разведслужбам получить доступ к аудио- и видеофайлам, проверять сообщения электронной почты, а также выяснять местонахождение и перечень контактов пользователей.
Кроме того, сервис Google Analytics установленный на подавляющем большинстве украинских сайтов обладает всей полнотой информации о действиях пользователей на них. И если до последнего времени детище ЦРУ изображало из себя "оскорбленную невинность", то после откровений Эдварда Сноудена - в благие намерения Гугла верить не получается.
Украинские чиновники направили в местное представительство Google предписание - в трехмесячный срок устранить нарушение, иначе компании грозит штраф в 8,5 тыс. грн. Для сравнения, штраф, грозящий Google во Франции - 150 тыс. евро.
Однако предупреждения Госслужбы по защите персональных данных якобы попали не по адресу. «Дело в том, что украинское юрлицо за персональные данные не отвечает, - поясняет менеджер по связям с общественностью украинского представительства Google Марина Тарасова, - Всю информацию собирает и хранит главная компания, зарегистрированная в США». Таким образом, единственный сервис Google, претензии по которому могут быть предъявлены украинскому офису – это AdWords, так как представительство занимается продажей контекстной рекламы.
Одной из причин претензий украинских властей к Google - отсутствие договора между Украиной и США об обеспечении должной защиты персональных данных, считают юристы. «По закону, передача данных иностранным субъектам, разрешается лишь в том случае, если местное законодательство способно обеспечить должную защиту этих данных, — поясняет управляющий партнер юридической компании Jurimex Юрий Крайняк,— Подписав конвенцию Совета Европы о защите персональных данных, Украина признает, что все остальные подписанты данные защищают правильно, а с США такого соглашения нет». Господин Мервинский признал, что подписание договора с США действительно сняло бы многие вопросы с американских компаний. «Нам нужно соглашение типа договора Safe Harbor между США и Евросоюзом»,— отмечает он.