Глава Государственной службы по защите персональных данных Алексей Мервинский обратил внимание на нарушение украинского законодательства по защите персональных данных, которые допускает социальная сеть Facebook. В связи с этим он разместил на странице “Представники Facebook в Україні” открытое письмо о том, что у сети есть техническая возможность передавать данные о пользователе третьим сторонам.

“Я на собственном примере, пользуясь исключительно общедоступными возможностями, выяснил существование технической возможности передачи вами моих персональных данных во время посещения мной, как пользователем соцсети, соответствующих страниц в соцсети Facebook. Следует заметить, что при этом я к тщательному анализу не прибегал, а только проанализировал куки-файлы, которые обнаружил после посещения личной страницы и страницы «Представники Facebook в Україні». Результаты такого анализа приведены на скриншоте, который прилагается”, – написал глава Госслужбы.

По его словам, тревожащим оказался тот факт, что куки передавались третьим сторонам: google.com та atdmt.com, akamaihd.net, при том что он, как пользователь, не давал согласия на передачу своих данных третьей стороне (норма об обязательном согласии пользователя в таких случаях есть в украинском законодательстве о защите персональных данных).

1383687_209107992599975_412982546_n

Проблема только в том, что до администрации Facebook это обращение не дойдет: в Украине, к сожалению многих участников рекламного рынка, нет украинского офиса, ближайшие офисы, курирующие этот рынок: Facebook в России, который возглавляет Екатерина Скоробогатова, и недавно открытый польский офис, который возглавляет Диего Олива, отвечающий за регион Южной, Центральной и Восточной Европы.

В комментариях к записи Эллина Шнурко-Табакова из ИнАУ посоветовала Госслужбе обратить внимание на более масштабную проблему: захват госреестров, принадлежащих Минюсту, и посоветовала отключить куки. Есть несколько версий случившемуся, но во всех звучит предупреджение о том, что личные данные граждан Украины могут попасть в третьи руки. Глава Госслужбы в комментарии заметил, что этим делом занимается Генпрокуратура.

Сегодня Мервинский добавил скриншот, который показывает, что без cookies зарегистрироваться в сети сложно:

merv3

Напомним, этим летом Госслужба дала разъяснение по поводу использования сайтами файлов cookies. Сайты Уанета, по закону о защите персональных данных, должны предупреждать пользователя, если данные о его посещении (cookies) передаются третьей стороне (к примеру, сервису веб-аналитики, счетчику). По данным Госслужбы, не все сайты выполняют это требование, и при проверке это может быть признано нарушением.

Юрист Beiten Burkhardt Богдан Боровик написал к этому требованию юридический комментарий, где сравнил подобную практику с опытом других европейских стран, а также привел ряд советов сайтам о соблюдении этой нормы.