«Соціальна дилема» та закон: як захистити персональні дані у додатках та мережі

1698
1

Олена Стовба, юрист практики технологій, медіа та телекомунікацій Juscutum, у своїй колонці для AIN.UA говорить про те, як саме компаніям варто захищати персональні дані своїх користувачів.


Не так давно світ побачив фільм «Соціальна дилема». Стрічка, яка нібито проливає світло на те, що насправді відбувається з нашими персональними даними і як згубно соціальні мережі впливають на наше життя.

Фільм мало кого залишив байдужим. Хтось із його глядачів відреагував видаленням і повною відмовою від соціальних мереж, хтось із острахом скоротив час скролу стрічки. Проте були й ті, хто скептично поставивися до побаченого. В тому числі — і я.

Працюючи з персональними даними, я розумію, наскільки сильно компанії намагаються убезпечити своїх користувачів від будь-яких проблем із особистою інформацією.

Звичайно, роблять вони це не тільки із великої любові до них, а й через те, що на кону стоять штрафи, які вимірюються в сотнях тисяч доларів від контролюючих органів. Проте я добре розумію, чому часто персональні дані жителів Європи опиняються за межами їх контролю.

Поясню на простому прикладі. Нещодавно у подарунок я отримала новий гаджет, який в першу чергу після підключення запитав мене, чи погоджуюсь я з Умовами використання та Політикою конфіденційності. Не вагаючись ні хвилини, я натиснула «Так».

Усе, що вам потрібно знати для повноти цієї картини – це те, що великий відсоток моєї щоденної роботи складають питання, які стосуються захисту персональних даних та обережного з ними поводження. Я майже щодня наголошую на тому, як важливо забезпечити себе всіма можливими способами захисту від необережного поводження з персональними даними, проте сама завжди активно віддаю їх в користування усім підряд.

До чого я веду? Фільм «Соціальна дилема» занадто перенасичений фаталізмом. До того ж, автори фільму забули згадати про юридичну сторону питання небезпеки наших персональних даних (про це взагалі варто було б зняти окремий фільм).

Оскільки я — юрист, а не кінокритик, хочу поділитися маленькою частиною роздумів про персональні дані у світі, заходи їх захисту та навпаки. Ми мало знаємо про те, чим погоджуємось ділитися, коли користуємось мобільним додатком або чим ризикуємо, передаючи персональні дані. Людям важливо розуміти, що їх конфіденційність не виходить з-під їхнього контролю і вони можуть обмежити те, чим вони діляться, конкретно визначаючи з якими програмами взаємодіють.

Сьогодні нам дійсно важко контролювати свої дані в соціальних мережах, але ми маємо контроль над тим, чи є ми в соціальних мережах і чим ми ділимося. Головна проблема сучасного інтернету – не злі механізми соціальних мереж, а абсолютне невміння поводитись зі своїми персональними даними. Далі — кілька порад щодо того, як перейти на сторону добра, бути чесними і прозорими зі своїми користувачами.

  1. Користувач повинен точно знати, з чим погоджується, коли клікає «Так»

Як правило, коли ми встановлюємо новий додаток чи реєструємось на сайті, нас запитують у вікні девайсу, чи погоджуємось ми з Правилами використання сайту, Політикою конфіденційності чи будь-яким іншим документом, який придумали юристи для цієї компанії. Проте досить мало людей (точніше, майже ніхто) не читає цих документів. Це відбувається з різних причини: лінь, дефіцит часу, відсутність бажання зануритись в юридичну термінологію та багато інших аргументів.

Проте істина така: ваш користувач скоріше за все погодиться з будь-чим, про що ви напишете в документі. З однієї сторони, усе клас, так і треба! Хіба не в тому суть створення юридичних документів для сайтів та мобільних додатків?

Але з іншої сторони — це збільшує ймовірність того, що через певний час користувач звернеться до вас (у кращому випадку), а у гіршому — одразу до контролюючого органу з питанням про те, чому це отак, а це — не так. І взагалі: «Коли це я давав згоду на таке? По-моєму, це порушення моїх прав як суб’єкта персональних даних».

Уникнути такої ситуації дуже просто: варто одразу дати користувачу можливість ознайомитись із тим, що написано у ваших документа для сайту. Створіть вікно, в якому тезово будуть описані основні положення Правил використання та Політики конфіденційності. Це дасть змогу користувачеві точно знати про те, куди і для яких цілей він віддає свої персональні дані, а вам — уникнути ситуацій, в яких ви потенційно можете нести відповідальність за неуважність своїх користувачів.

  1. Робіть ваші документи доступними та зрозумілими

Одна із найважливіших вимог GDPR — доступність написаного у ваших документах. Іншими слова: за юрню можете отримати штраф! Це саме той випадок, коли чим простіше — тим краще. Хоча цей принцип діє майже завжди…

Спробуйте описати усі процеси, які стосуються персональних даних без складних юридичних та технічних термінів. Це вважається хорошим тоном щодо людей, які читатимуть складені вами документи. У цьому випадку ви переслідуєте основну мету: донести користувачам інформацію про ціль та способи обробки персональних даних, а також їх роль у цьому процесі.

  1. Не ховайте документи у лабіринтах сайту

Як ми вже з’ясували, простота — запорука успіху. Проте є ще одна, не менш важлива складова — це доступність. Зробіть так, щоб перед використанням вашого продукту користувач захотів ближче познайомитися із вашою філософією захисту персональних даних. Посилання на документи повинні бути легкодоступними для кліку та ознайомлення: розміщуватися, як правило, у футері сайту. Не варто розміщувати документи на «відстані» більше ніж 2 кліків від користувача. Адже таким чином їх може ніхто не побачити.

  1. Зробіть документи юридично правильними

Звичайно, для цього вам буде необхідна допомога юриста. Попри це пам’ятайте кілька основних правил, якими не можна нехтувати при складанні та публікації документів на сайті або в мобільному додатку:

Ваші користувачі можуть знаходитись у різних точках світу, відповідно й закони, які необхідно застосувати для створення документів повинні охоплювати різні юрисдикції.

Діяльність усієї вашої компанії повинна бути направлена в тому числі й на захист персональних даних. Ви повинні слідувати принципу «privacy by default». Конфіденційність за замовчуванням означає, що користувачеві не потрібно робити ніяких дій для захисту своєї конфіденційності. Налаштування щодо збереження конфіденційності та відповідно захист його персональних даних встановлені за замовчуванням.

Нехтування законодавством про захист персональних даних може призвести до значних матеріальних та репутаційних втрат.

І пам’ятайте: прояви турботи, про які часто наголошують у бізнес-літературі чи під час мотиваційних виступів — це не тільки програма лояльності чи гарна подача товару/продукту. Це прагнення зробити використання вашого сайту/ мобільного додатку безпечним та надійним.

І головна порада: завжди критично оцінюйте те, що вам пропонує подивитися Netflix!

Автор: Олена Стовба, юрист практики технологій, медіа та телекомунікацій Juscutum

Оставить комментарий

Комментарии | 1

Поиск