В июне 2015 года Комиссия по защите неприкосновенности частной жизни Бельгии подала иск против компании Facebook, обвиняя крупнейшую социальную сеть в нарушении европейского законодательства и слежке за пользователями. Была сформирована комиссия для расследования.
Выяснилось, что Facebook действительно осуществляет масштабную слежку, фиксируя активность пользователей интернета на всех сайтах, где установлена её кнопка Like. При этом следящие куки Facebook устанавливаются даже тем пользователям, которые не зарегистрированы в социальной сети! Это вопиющее нарушение законодательства о защите персональных данных. Возмущённый такой наглостью суд постановил прекратить слежку за незарегистрированными пользователями, в противном случае на Facebook будет наложен штраф в размере 250 000 евро в сутки.
Отдел безопасности Facebook пытался оправдаться. Известный хакер Алекс Стамос, который сейчас работает в Facebook, пишет от имени компании, что следящие datr-куки нужны для предотвращения создания многочисленных фейковых и спамерских аккаунтов с одного компьютера, чтобы снизить риск захвата чужого аккаунта, а также для защиты от DDoS-атак.
Мол, если запретят datr-куки, то придётся расценивать каждую попытку авторизации с территории Бельгии как ненадёжный логин и использовать дополнительные меры аутентификации пользователей. Это сделает компьютеры бельгийских пользователей более уязвимыми для спамеров. Но суд отверг такие оправдания — и оставил в силе решение о ежесуточном штрафе.
Бельгийским процессом заинтересовались российские законодатели, ведь в России действует примерно такое же законодательство о защите персональных данных, как и в Бельгии. Почему бы не воспользоваться прецедентом?
Вчера депутат Госдумы от ЛДПР Александр Старовойтов направил в Генпрокуратуру запрос с просьбой проверить, соблюдают ли Facebook и другие соцсети законодательство РФ о защите персональных данных, пишут «Известия».
Если проверка выявит нарушения закона, депутат просит «применить меры прокурорского реагирования, включающие подачу судебного иска в интересах неопределённого круга лиц с целью защиты их персональных данных».
Однако не всё так просто. Исполнительный директор компании Kribrum (занимается анализом соцсетей) Антон Варнавский сказал в комментарии «Известиям», что данные, которые собирает Facebook, не подходят под определение персональных данных в российском законодательстве: «Наверное, Facebook можно в какой-то степени обвинить в сборе информации о том, где и когда человек пользовался соцсетью, и на основании этих данных ограничивать доступ к контенту. Но это не персональные данные в том понимании, в каком их описывает российский закон. Потому что информация об имени, фамилии, паспортные данные не передаются».
Кроме слежки за пользователями, Facebook могут вменить в вину то, что она до сих пор не перенесла свои серверы на территорию России, как это положено по новому законодательству РФ. Проверку крупнейшей в мире социальной сети проведут в следующем году сотрудники Роскомнадзора.
Тем временем, компания Facebook намерена обжаловать решение бельгийского суда. Её главный аргумент в том, что datr-куки собирают информацию не о поведении пользователя, а о поведении браузера на сайтах с установленной кнопкой Like.
Facebook использует datr-куки более пяти лет, с их помощью отслеживается активность более 1,5 миллиардов пользователей браузеров по всему миру.
Автор: alizar
