تطبيق برجر كنج: سخر من خصوصيتك. هل نحن تصحيح؟

بعد أن كسر هابر حرفيا في يوم سلسلة من المقالات حول مستخدمي تتبع الطعام اللذيذ من برجر كنج ( واحد ، اثنان ، ثلاثة ) ، نشر مطور تطبيق e-Legion منشور رد على هبر.

نعم ، تسبب هذا الموضوع في إثارة شديدة ، في الوقت الحالي ، في المجموع ، تمت مشاهدة هذه المقالات أكثر من 230 ألف مرة وترك أكثر من 1000 تعليق.

يحاول المطور في مقاله دحض حجج شاب تحدث عن كيفية عدم مراقبة تطبيق Burger King لسلوك المستخدم بطريقة واضحة ، ويدعي أن معالجة البيانات الشخصية تتوافق حتى مع اللائحة العامة لحماية البيانات ، وهو أكثر صرامة من القانون الوطني رقم 152-FZ "على البيانات الشخصية".

ستوضح RosKomSvoboda لماذا لا يتوافق تطبيق Burger King مع القانون رقم 152-FZ وسيمنح شركة Burger Rus LLC ساعة من المشورة القانونية المجانية حول البيانات الشخصية.

لذا دعنا نذهب!

عند تنزيل التطبيق وتثبيته وتشغيله أولاً قبل الاستخدام ، لا توفر LLC Burger Rus (الكيان القانوني الرسمي) فرصة للتعرف على سياسة معالجة البيانات الشخصية ، معلومات حول المتطلبات المنفذة لحماية البيانات الشخصية ، كما هو مطلوب من قبل Art. 18.1 152-FZ. هناك طلب للهاتف المحمول ، ويقترح قراءة اتفاقية المستخدم. يشير رقم الهاتف المحمول في هذه الحالة مباشرة إلى فرد معين وهو بيانات شخصية.


في محاولات العثور على سياسة معالجة البيانات الشخصية ، ومعلومات حول المتطلبات المنفذة لحماية البيانات الشخصية ، نذهب إلى موقع burgerking.ru
لم يتم العثور على روابط للسياسة أثناء فحص سريع.

انتقل إلى صفحة التعليقات.


يُقترح ترك مجموعة كاملة من البيانات الشخصية ، بينما لم يتم العثور على سياسة معالجتها والمعلومات حول المتطلبات التي تم تنفيذها لحمايتهم أثناء الفحص السريع.
في الوقت نفسه ، نكتشف أنه من خلال صفحة الملاحظات يتم معالجة البيانات الشخصية على أساس الموافقة ، والتي يتم تقديمها بشكل ضمني من خلال ملء الحقول والنقر على زر الإرسال. لم نتمكن من العثور على موافقات أخرى لمعالجة البيانات الشخصية عن طريق التعليقات.

تتطلب معالجة البيانات الشخصية على أساس الموافقة إخطار Roskomnadzor وفقًا للفن. 22152 - منطقة حرة. نحن نبحث عن Burger Rus LLC في سجل مشغلي البيانات الشخصية ، ونأخذ PSRN من اتفاقية المستخدم. فشل البحث أيضًا:




في عملية التثبيت الإضافي للتطبيق ، تم طلب إذن أيضًا لإدارة المكالمات ؛ ولم يتم العثور على انعكاس وثائقي لهذا الامتياز على موقع الشركة على الويب. ليس من الواضح لماذا وإلى أي مدى لا توجد شفافية.


لم يجد التطبيق أيضًا رابطًا إلى معلومات حول سياسة معالجة البيانات الشخصية مع المعلومات ذات الصلة حول حمايتهم.


دعونا نلقي نظرة على اتفاقية المستخدم.

البند 2.7. يلزمك بمغادرة التطبيق إذا كنت لا توافق على شيء. قد يشير هذا إلى أن برجر كنج غير جاهز للتسوية. تذكر.


بدلاً من عنوان البريد الإلكتروني ، يشار إلى صفحة بها جهات اتصال ، والتي لا تتوافق مع جوهر الشرط. بالاتفاق ، لم يتم تعيين عنوان البريد الإلكتروني ، كما أن عنوان البريد الإلكتروني مفقود في صفحة الاتصال. وبالتالي لا تحدد الاتفاقية إمكانية التفاعل الإلكتروني مع المستخدم ، مثل استمارة الملاحظات ليست تعاقدية.


في البند 3.3. تبدو الشركة مخادعة. لا تسمح بمعالجة البطاقات المصرفية مباشرة لها ، ولكن من الواضح أن هناك مجموعة من المعرّفات للدفع ووقت الدفع (وبيانات أخرى في الطلب) ، والتي تتعلق بشكل مباشر أو غير مباشر بالشخص المعين أو الشخص المحدد. أود أن أرى ما إذا كان هذا ينعكس في السياسة.


القسم 4.10 ممتاز بشكل عام. إذا قام المستخدم بحذف التطبيق عن طريق إنهاء العقد ، فستستمر معالجة بياناته الشخصية بالكامل حتى يتم إرسال إشعار خطي. لا تنس البند 2.7.

انتهاك واضح لمبادئ المعالجة وفقًا للمادة 5 152-FZ وأسباب المعالجة وفقًا للمادة.


وفقا للبند 5.1. لا يتوفر لك البديل لتلقي الإعلانات بمبلغ غير محدود ، حتى إذا قمت بإنهاء العقد وفقًا للفقرة 4-10


وفقا للبند 5.4. ستنهي الاتفاقية في أي وقت ، وتحظر التطبيق. على الأرجح لن يدمر أي شخص البيانات الشخصية في انتهاك لـ 152- ؛ استمر في تلقي الإعلانات.

في البند 5.6. يتم منح الاتفاقات ، الموافقة على نقل البيانات الشخصية في انتهاك للفقرة 3 من المادة 6 من 152-FZ ، على وجه الخصوص ، لم يتم الإشارة إلى الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها.


أخيرًا ، يمكننا القول أنه وفقًا للبند 7.3. الشركة ليست مسؤولة عن فقدان أي بيانات للمستخدم. هذا وحده انتهاك صارخ لأحكام 152-FZ (المادة 7 ، المادة 19)


وفقًا لـ RosKomSvoboda Denis Lukash ، المدير التنفيذي لمركز الحقوق الرقمية :

تفرض اللائحة العامة لحماية البيانات متطلبات أكثر صرامة على معالجة البيانات الشخصية. إذا تم انتهاك المبادئ الأساسية لمعالجة البيانات الشخصية وفقًا لـ 152- ، فلا يمكننا حتى التحدث عن الانتهاكات المحتملة للائحة العامة لحماية البيانات (إن أمكن). عندما تكون الانتهاكات في الشركة مرئية فقط من خلال الفحص البصري للموقع ، على الأرجح لا يوجد (أو يوجد رسميًا) التوثيق التنظيمي والإداري المناسب ، فهذه نتيجة مباشرة. يجب أن تكون المستندات الخارجية (تلك التي يمكن لأي شخص أو يجب أن يكون على دراية بها) دائمًا مثالية ، ويجب أن يبدأ تطوير التطبيقات ليس فقط وفقًا للائحة العامة لحماية البيانات ، ولكن حتى وفقًا لـ 152-with مع مبادئ "الخصوصية حسب التصميم".

يعتقد محامو RosKomSvobody أن شركة Burger Rus LLC لديها على الأقل علامات على الانتهاكات بموجب البنود 5 و 6 و 18.1 و 19 من القانون الفيدرالي "بشأن البيانات الشخصية" ونحن على استعداد لإعطاء ساعة من الاستشارة المجانية لمركز الحقوق الرقمية ، الذين ستساعد خدمتهم القانونية في ضمان سلامة المستخدمين على المستوى المناسب.

E-Legion و Burger King ، اطرق على PM!