00.00 00.00 00.00
Нажми «Разрешить»
Узнавай только о главных событиях в Петербурге!

Приложение Burger King: как защитить свои персональные данные?

13.07.2018 16:16
В СМИ появились сообщения о том, что, возможно, приложение Burger King собирает данные пользователей. Роскомнадзор уже занялся этим вопросом.
Приложение Burger King: как защитить свои персональные данные?

В среду, 11 июля, в социальных сетях стали появляться сообщения о том, что мобильное приложение сети ресторанов записывает видео с экранов российских пользователей. При этом больше всего граждан насторожило то, что запись могла вестись тогда, когда на экране отображались личные данные и сведения о банковских картах.

Информация о том, что мобильное приложение Burger King может собирать данные пользователей с помощью записи видео с экранов смартфонов, впервые появилась на портале Pikabu. Один из посетителей портала отметил, что видео, записанное с экрана, отправляется на сервер. Что именно высвечивается в этот момент на экране, остается только догадываться.

Роскомнадзором был направлен запрос в российское представительство международной сети ресторанов быстрого питания Burger King после появившихся сообщений о возможном сборе персональных данных россиян мобильным приложением компании.

«Роскомнадзор в четверг, 12 июля, направил в ООО «Бургер Рус» официальный запрос о предоставлении информации в связи с публикациями в СМИ и сети Интернет о возможной записи приложением «Бургер Кинг» экранов мобильных устройств, на которых в этом момент демонстрировались персональные данные пользователей», — сообщили в ведомстве.

Как сообщают в СМИ, представители Burger King опровергли информацию о сборе персональных данных пользователей, подчеркнув, что все транзакции, которые совершаются с телефона, надежно защищены, и россиянам не стоит переживать по этому поводу. Также они добавили, что данные клиентов никак не персонифицируются и не хранятся на серверах. В компании сообщили, что используют аналитическую платформу AppSee, с помощью которой изучают технические проблемы и неудобства пользовательского интерфейса.

«Эта система не имеет ничего общего со сбором персональных данных, более того, ни мы, ни специалисты AppSee не видят персональных данных (они приходят на сервер в обезличенном виде)», — подчеркнули в Burger King.

Со слов представителей сети ресторанов, сведения о банковских картах и подобных вещах тщательно шифруются, и во время записи видео с экрана данные закрыты специальными черными полосками, а даже при большом желании их нельзя будет заполучить, так как вся информация обезличена.

Такой ответ не удовлетворил Роскомнадзор, и ведомство отправило официальный запрос с просьбой предоставить более подробную и точную информацию о том, что персональным данным граждан ничего не угрожает. В ведомстве отметили, что если информация о слежке за пользователями все-таки подтвердится, РКН дополнительно потребует от компании объяснить причины, по которым неопределенный круг лиц получил доступ к персональным данным.

Более того, пользователей возмутил сам факт того, что мероприятия, связанные с записью видео с телефонов, проводится тайно. Соответствующие пункты содержатся в соглашениях о конфиденциальности, но найти их не так просто. По мнению клиентов, подобная информация должна быть анонсирована для пользователей большими буквами, чтобы человек точно знал о том, что данные о его поведении будут собираться и анализироваться. Также граждане убеждены, что пользователю должно быть предоставлено право отказаться от какого-либо сбора его данных. К тому же, по мнению некоторых экспертов, подобная обезличенная информация очень быстро может стать вполне конкретными персональными данными, если с этими сведениями немного поработать.

«Сначала компании оправдываются тем, что они собирают обезличенные данные, а потом мы получаем по 10 звонков в день от непонятных компаний с непонятными предложениями. И это в лучшем случае», - высказываются некоторые пользователи.

НЕВСКИЕ НОВОСТИ попросили прокомментировать тему медиаэкперта, политолога Павла Рыжевского, который считает, что пользовательские данные сейчас недостаточно хорошо защищены, и история с Burger King  – это лишь редкий случай, когда удалось схватить за руку тех, кто не совсем корректно и добросовестно относится к личным данным пользователей. С его слов, возможно, такие компании и не хотят нанести ущерб своим клиентам, но при этом их действия направлены на выгоду и повышение капитализации самой организации и могут навредить человеку.

«Эта история характерна тем, что она стала известной, но, сколько таких ситуаций остается незамеченными. Нужно говорить о запрете использования персональных данных граждан и ужесточать порядок и меры наказания в этом вопросе. Очень хорошо, что Роскомнадзор отреагировал на эту ситуацию, потому что в обществе в связи с последними событиями принято ругать ведомство. Сейчас РКН встал на защиту пользователей, и мы видим, что государство не только запрещает, но и охраняет», - считает Павел Рыжевский.

Также он пояснил, что пока в России громких случаев, связанных с кражей данных, не было, поэтому сложно прогнозировать дальнейшее развитие ситуации. По его мнению, надо ограничивать такие приложения, если это возможно, ведь многие из них находятся вне юрисдикции РКН: в play-маркетах и офшорах.

«Это хороший прецедент для того, чтобы плотно заняться этим вопросом и пресечь подобные ситуации на будущее. Возможно, нам нужно приходить к изменению взаимоотношений с Google, другими платформами и приложениями с большой уязвимостью для пользователей», - добавил он.

Пользовательские соглашения с условиями, прописанными мелким шрифтом, – это практика, взятая из банковских договоров, когда мелкими буквами указаны штрафы, налоги и пенни. От этого необходимо уходить, убежден эксперт. В качестве альтернативы он предложил введение пакетных соглашений, которые будут различаться по схеме светофора. Условный пакет № 1 будет иметь зеленый свет, а значит - пользователь может не переживать за свои данные. Желтый пакет, к примеру, будет напоминать клиенту, что стоит ознакомиться с условиями конфиденциальности внимательнее, и красный будет означать, что пользователь осознанно согласился на обработку всех своих данных и готов к этому.

«Все соглашения разные, и человек не может в этом всем разобраться, поэтому было бы удобно пользоваться разработанными стандартами, например, по типу светофора. Ситуация может повториться с другими компаниями, сервисами и приложениями, поэтому нужно подходить  к решению этого вопроса комплексно», - заключил эксперт.

Материалы по теме: