Современные риски обработки персональных данных в соцсети - это один из самых обсуждаемых вопросов. Знаете ли вы о главных рисках безопасности личных данных в мультисистемах социального общения?
Кроме возможных утечек и трансграничной передачи данных (передача данных между юрисдикциями государств), в иностранных соцсетях существует вероятность обработки данных пользователей спецслужбами государств, контролирующих социальную сеть.
В разъяснениях ФГУП "ГРЧЦ" сообщается:
В США спецслужбы имеют бесконтрольный дискреционный доступ к содержанию коммуникаций, компании обязаны предоставлять соответствующий доступ и ключи шифрования даже без специальных оснований, установленных законом.
Страна, на территории которой располагается обработчик персональных данных, может получить доступ ко всем данным пользователей в случае вероятности угрозы национальной безопасности. Вероятность такой угрозы государственная спецслужба определяет самостоятельно и неподотчётно другим государствам.
В качестве развивающихся угроз обработки персональных данных в современных системах специалисты усматривают избыточное профилирование и агрегацию (агрегирование) личных данных пользователей.
Что такое профилирование персональных данных в соцсети?
Согласно Европейскому регламенту GDPR:
Профилирование - это автоматизированная обработка персональных данных в любой форме, при которой оцениваются личные аспекты, связанные с физическим лицом, для анализа или прогнозирования аспектов, касающихся его работы, экономического положения, здоровья, личных предпочтений или интересов, личной надежности или поведения, местонахождения или передвижений, когда такая обработка создает юридические последствия для лица или аналогично оказывает на физическое лицо существенное влияние.
Данные, которые находятся в разных модулях соцсети, при объединённой обработке могут приобретать дополнительную информацию о пользователе. С помощью анализа и прогнозирования данных пользователя система может получать о пользователе соцсети сведения, которые он не предоставлял для обработки.
В том же Европейском регламенте указано, что страны Европейского Союза обязаны специально уведомить пользователя об осуществлении профилирования и его последствиях, а также предоставить возможность пользователю в любое время заявить возражение в связи с таким профилированием.
Страны ЕС защищены нормами регламента GDPR, однако современная практика разработки политик безопасности данных иностранных соцсетей предусматривает создание нескольких отдельных версий правил: для стран ЕС и для стран, не входящих в Европейский Союз.
Что такое агрегация персональных данных?
Агрегация персональных данных в соцсетях - это сбор данных пользователя в разных социальных системах, таких как, интернет-магазины, развлекательные сервисы, мессенджеры, платёжные системы и другие, одной системой, обладающей интегрированными возможностями обмена данными с дружественными системами.
Для агрегации персональных данных пользователя соцсеть обязана получить специальное разрешение с обязательной возможностью отмены пользователем своего согласия и удалением обработанных данных.
Избыточная агрегация и профилирование данных пользователя являются нарушением правил обработки персональных данных.
Российское законодательство в большинстве норм поддерживает Европейский регламент GDPR и позволяет создавать централизованную систему управления разрешениями обработки персональных данных граждан в разных сервисах. Это снижает риски незаконной агрегации и профилирования данных пользователей российских соцсетей.
24 апреля 2021 года.
Автор: Демешин Сергей Владимирович (юрист).
Участвуйте в обсуждении, соблюдайте правила комментирования публикаций, указанные на главной странице этого канала.