Сайты незаконно собирают информацию о пользователях

Часто в момент сбора персональных данных в интернете посетителю не сообщается о том, кто именно осуществляет этот процесс. Так, среди 60 исследованных наиболее популярных сайтов в Украине только 10-20% предоставляют данные о своем владельце. Об этом заявил Владимир Козак, заместитель главы Государственной службы Украины по вопросам защиты персональных данных (ГСЗПД) в ходе открытого заседания расширенной коллегии службы.

"Большинство сайтов не сообщают о том, какая именно организация или частное лицо стоит за этим ресурсом, то есть кто именно ответственный за обработку персональных данных, к кому посетители сайтов могут выдвигать какие-то претензии в случае, если они считают, что нужно защищать свои права", – сказал он.

Чаще всего посетители веб-ресурсов заполняют анкеты, регистрируются и получают логин и пароль, иногда регистрация осуществляется с использованием учетной записи в социальной сети. В некоторых случая при регистрации посетителю предлагается предоставить электронный адрес.

"Еще один вопрос, который широко обсуждается международными организациями по защите персональных данных, – неявная обработка персональных данных – отслеживание поведения посетителей веб-ресурсов", – подчеркнул Владимир Козак.

Так, рассылаемые cookie позволяют узнавать посетителя на сайте и делать выводы об используемом браузере, характеристиках компьютера, посещаемых сайтах.

"Это нормальная и полезная процедура. Но эти технологии используются и для того, чтобы отслеживать поведение пользователя в интернете, учитывая много сайтов одновременно, и накапливать информацию относительно особенностей поведения этого пользователя. Чаще всего это используется для целевой рекламы, что тоже может осуществляться законными способами, но при этом должны придерживаться закона о защите персональных данных", – сказал замглавы ГСЗПД.

В частности, основанием для сбора персональных данных является только согласие самого субъекта персональных данных, подчеркнул Козак. То есть он имеет право знать, кто обрабатывает персональные данные, кто посылает cookie, с какой целью и для чего будет использована эта информация.

Владимир Козак добавил, что эта проблема касается не только Украины, но и всего мира. Так, только 23% информации в сервисе Whois, где можно проверить, кому принадлежит тот или иной ресурс, является корректной.

По результатам заседания коллегия решила создать специальную группу, которая во втором и третьем кварталах 2013 года проведет проверку обработки персональных данных именно в интернете.

Напомним, по данным исследования аналитического центра InfoWatch, в 2012 году было скомпрометировано более 1,8 млрд записей, в том числе финансовые и персональные данные. В СМИ было обнародовано 934 случая утечки конфиденциальных данных, что на 16% превышает показатель прошлого года. Только прямые потери компаний, которые были опубликованы в открытых источниках, составили более $37,8 млн.

Процент случайных утечек снижается – в 2012 году их доля составила всего 38%, а доля злонамеренных утечек растет – 46%. Первое место по типу утечек по-прежнему занимают персональные данные – 89,4% (92,4% в 2011 году).

Tweet