Персональные данные

Кстати, новый закон о персональных данных может сильно потрепать системы контекстной рекламы в Интернете, особенно продвинутые, те, которые занимаются поведенческими технологиями (поведенческим профилированием). И не только. Достанется и интернет-магазинам. Всё дело в том, что закон разрешает собирать персональные данные только с согласия “субъекта” (то есть тех, кого эти данные определяют). Как вы себе представляете сбор “пользовательских соглашений” у систем типа “Бегуна”, которые распределны по тысячам сайтов?

Интересно, что системы, привязанные, скажем, к электронной почте (например, в mail.ru), сразу оказываются в шатком положении. Потому что если в случае с “обычной” контекстной рекламой ещё можно рассуждать про анонимность и обезличивание, то при регистрации почтового ящика пользователя прямо просят указать имя, фамилию, дату рождения – это без вариантов делает собираемые данные персональными. (При этом вовсе не является оправданием то, что пользователь может указать вымышленные данные – важно, что пользователь _мог_ ввести достоверную информацию. Интересно, что у ряда систем массовых почтовых сервисов в правилах пользования, тем не менее, прямо требуется вводить реальные данные, иначе грозят отобрать ящик.)

Новый закон же строго регламентирует и сбор, и обработку, и хранение персональных данных, а не только “разглашение”. При этом в законе так пишут: “Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу.” То есть, если, к примеру, IP-адреса из логов сервера привязаны к физ. лицам (скажем, через базу провайдера или через данные, указанные при регистрации пользователя в почте), то информация о запросах с этих IP-адресов – персональные данные.

То есть если пользовательский профиль в системе контекстной рекламы (не важно, какого типа этот профиль) привязан к конкретному лицу, то собираемые системой данные – персональные. В рекламных же технологиях, о которых идёт речь, сама суть в том, чтобы максимально точно вычленить из массы информации поток, относящийся к одному конкретному физическому пользователю. Понятно, можно возражать, настаивая на том, что именно конкретное физ. лицо по собранным данным не определяется, а только
некий анонимный ID. Но ведь при использовании технологии появляется очень много способов связать собранный профиль с конкретным лицом (ну, например, не только через почту, а через документы о покупке рекламируемой вещи в интернет-магазине и т.п.). И доказывать, что такой связи нет, придётся оператору (по логике, доказательства оператор должен предъявить надзорному
органу).

Кстати, помимо того, что нужно получать разрешение на сбор информации, по закону нужно ещё и предоставить “субъекту” (то есть тому посетителю сайта, которому контекстную рекламу показывают) возможности по контролю использования его персональных данных и возможность по отзыву разрешения. Легко ли это сделать?

Более того, законом регулируются способы хранения. По логике закона, нужно сертифицировать хранилища на соответствие нормам по защите информации. Впрочем, как жёстко такая норма будет действовать на практике – пока не ясно.

В принципе, у каждого сервера сохраняются логи, содержащие данные о запросах. Сами по себе эти сведения о запросах на сервер – не персональные данные, конечно. А вот если расклассифицировать запросы по тематикам и преобразовать всё в “интересы”,
связав вместе сведения с нескольких сайтов и присвоив каждому потоку ФИО, то это уже сбор персональных данных. А ведь фактически именно этим занимаются “продвинутые” системы “аналитики” для интернет-магазинов.

Да, в законе специально оговорены случаи, когда можно более свободно использовать персональные данные, например не получать разрешения у субъкта. Но при этом данные должны быть в итоге обезличены (то есть они перестают быть “персональными”), да и речь идёт об использовании для статистических и научных целей. А обезличивание подразумевает, что невозможно сопоставить данные и субъекта. Фокус в том, что в технологиях профилирования поведения интернетовского пользователя такое обезличивание сводит все достоинства к нулю – иначе как оператор будет поддерживать профиль актуальным?

Вот.

Ещё полезное по этой же теме.

Адрес записки: https://dxdt.ru/2007/08/22/539/

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

1 комментарий от читателей