وقال Roskomnadzor إن الاستخدام غير الصحيح لخدمات تحليلات Google Analytics و Yandex Metrics قد يؤدي إلى تقييد الوصول إلى الموقع.
في 19 كانون الأول (ديسمبر) ، قررت محكمة تاغانسكي في موسكو ، في دعوى رفعها روسكومنادزور ضد مسجل النطاق الفرنسي غاندي ساس
، حظر موقع التصويت الجماعي 2019. التصويت. في وقت سابق ، في 14 ديسمبر ، تم نشر
قرار لإضافة الموقع إلى سجل منتهكي معالجات PD كإجراء أمني للدعوى القضائية ، وفي 7 ديسمبر ، تم
تقييد وصول مقدمي الخدمة إلى الموقع :
أوضح ممثل Roskomnadzor أنه في نهاية شهر نوفمبر ، تلقى الموقع شكاوى من العديد من المواطنين الذين لم يكشف عن هويتهم والذين اشتكوا من المعالجة غير القانونية لبياناتهم على صفحة "التصويت الذكي". بعد ذلك ، أجرى موظفو القسم عملية التحقق الخاصة بهم ، والتي أكدت وجود انتهاكات للقانون على البيانات الشخصية: نموذج جمع البيانات على موقع Navalny لم يستوف المعايير المنصوص عليها في القانون ، بالإضافة إلى ذلك ، لم يكن لدى المورد سياسة خصوصية مسجلة. أضاف Ampelonsky أيضًا أن بيانات المستخدم مخزنة على خوادم أجنبية ، مما يتعارض مع القانون.
في اجتماع عُقد في 19 ديسمبر ، أشار المدعي إلى إحدى الحجج التي تفيد بأن الموقع يستخدم نظامي تحليلات Google Analytics و Yandex Metrics في انتهاك لقانون حماية البيانات الشخصية وشروط الاستخدام. كدليل ، تم تقديم صور لكود HTML الخاص بالموقع في متصفح Opera. اليوم ،
أكد ILV هذا في بيان صحفي رسمي على موقعه على الإنترنت :
نحن نتحدث عن متطلبات القانون الاتحادي "بشأن البيانات الشخصية" وشروط استخدام GoogleAnalytics ، التي تنص على التزام إدارة الموقع عند جمع معلومات شخصية عن زوار هذا الموقع لإبلاغهم بجمع البيانات ، والحصول على الموافقة على معالجتهم ونشر وثيقة تنظم سياسة الخصوصية فيما يتعلق بالبيانات التي تم جمعها .
ومع ذلك ، لم يتم الوفاء بهذه المتطلبات من قبل مسؤول الموقع 2019. التصويت.
وبالتالي ، لم يكن الأمر يتعلق بادعاءات Roskomnadzor لبرامج المقاييس الخاصة بـ Google ، Yandex LLC ، ولكن عن مسؤول موقع 2019.vote لا يلبي متطلبات برامج GoogleAnalytics ، Yandex.Metrica المترية المحددة في شروط الاستخدام.
في هذا الصدد ، قررت محكمة مقاطعة Tagansky في موسكو لعدم الامتثال ، بما في ذلك المتطلبات المذكورة أعلاه ، تقييد الوصول إلى الموقع حتى يتم القضاء على الانتهاكات المحددة.
لسوء الحظ ، لم يحدد البيان الصحفي بالضبط فئات خدمات "تحليل البيانات الشخصية" التي تجمعها. لذلك ، عند دراسة الموقع الرسمي لـ ILV ، يمكنك العثور على تعليقات تفيد بأن الاسم أو رقم الهاتف أو البريد الإلكتروني قد لا يكونان بيانات شخصية ، وأن العدادات تجمع بيانات أقل حساسية مثل عنوان IP (في الوقت نفسه ، لا يسمحون بعرضه بالكامل). على سبيل المثال ،
لا تعتبر الأسماء الكاملة نفسها PD :
3. السؤال: هل معالجة البيانات الشخصية هي وضع اسم العائلة والاسم والأصل دون معلومات إضافية؟
الإجابة: لا يمكن أن يشهد وضع الاسم الأخير والاسم الأول والمستعرض على صفحات مواقع الإنترنت دون وجود معلومات إضافية تسمح لك بتحديد هوية الفرد باعتباره موضوعًا لبيانات شخصية على معالجة البيانات الشخصية لفرد معين.
رقم الهاتف من
وجهة نظر ILV ليس PD:
سؤال: هل يتم معالجة البيانات الشخصية ، وتنفيذ المكالمات الهاتفية لإجراء المسوحات الهاتفية للمواطنين؟
الجواب: وفقا للفن. 3 من القانون الاتحادي المؤرخ 27 يوليو 2006 رقم 152- "بشأن البيانات الشخصية" ، البيانات الشخصية هي أي معلومات تتعلق بشكل مباشر أو غير مباشر بشخص طبيعي محدد أو محدد (موضوع البيانات الشخصية). رقم المشترك (رقم الهاتف) هو الرقم المخصص للمشترك ، (مجموعة من الإشارات الرقمية) عند إبرام اتفاق مع مشترك بشأن توفير خدمات الاتصالات الهاتفية. يستخدم هذا الرقم للإشارة إلى الجهاز النهائي للمشترك في شبكة الاتصال وتحديده عند توصيل أجهزة المشترك ، مما يعني أن رقم الهاتف دون الإشارة إلى مالكه لا يمثل معلومات يمكن على أساسها تحديد هوية هذا الشخص (موضوع البيانات الشخصية) بشكل فريد و لا يمكن أن يعني استخدامه معالجة البيانات الشخصية لمالكها.
أيضا
لا تحسب PD وعنوان البريد الإلكتروني :
على سبيل المثال ، يمكن للصورة والاسم ورقم الهاتف وعنوان البريد الإلكتروني التعرف على شخص بدقة تامة. لكن الصورة واسم "Olya" لا يمكن اعتبارهما بيانات شخصية ، فضلاً عن عنوان بريد إلكتروني واحد أو رقم هاتف. نحن نتحدث عن مجموعة من البيانات.
لسوء الحظ ، لا تقوم العديد من المواقع التي تستخدم خدمات التحليل بإخطار الزوار ، ولا تتلقى موافقتهم على جمع البيانات. مثل هذه المواقع ، من أجل تجنب الحجب ، ينبغي اتخاذ تدابير عاجلة لتصحيح الوضع. على سبيل المثال ، إذا قمت بفتح الكود المصدري لموقع "خادم السلطات الحكومية في الاتحاد الروسي"
gov.ru ، يمكنك أن ترى استخدام "Google Analytics" و "مقاييس ياندكس" ، بينما لا يتم عرض تحذير حول جمع البيانات ولا يتم طلب موافقة المستخدم على جمع البيانات .
لا يتم طلب الموافقة على جمع البيانات أيضًا على موقع
حزب روسيا المتحدة ، حيث يتم تثبيت خدمات Live Internet و Yandex Metric و Facebook Pixel (نسختان) و Rambler Top 100. لا يوجد شيء من هذا القبيل على موقع Vesti.ru ، حيث يشارك عدد الزوار من Piwik و Adblockmetrics و Rating@Mail.ru و Yandex Metric و LiveInternet و Google Analytics في عد الزوار. والشبكات الإعلانية "AdFox" ، "1banner". إن زملائهم من القناة
"الأولى" ليسوا بعيدين عن القناة "الثانية" - على موقعهم الإلكتروني هناك "LiveInternet Counter" غير معلنة ، و "Yandex-Metric" ، و "Google Analytics" ، والحاجيات من "Facebook" و "VK" و "Odnoklassniki" "،" تويتر "، كما جمع التحليلات.
تجدر الإشارة إلى أن الحجب الكامل للموقع في الاتحاد الروسي لم يتم توفيره بعد. وفقًا لبعض المستخدمين ، فإن الموقع متاح من مزوديهم باستخدام خادم DNS 8.8.8.8 من Google. وفقًا للسجلات (
بتاريخ 4.12 و
14.12 ) على موقع Roskomsvoboda ، غيّر الموقع بالفعل أكثر من 330 عنوان IP ، ويمكن أن يقتصر الوصول "للشركة" ، على النحو المقدر ، على 362 نطاقًا.
يُنصح مستخدمو Habra الذين يستخدمون خدمات التحليلات بالتحقق مما إذا كان يتم اتباع المتطلبات التنظيمية على مواقعهم.
إضافة : اكتشف أ. ليتريف تناقضًا مع متطلبات موقع مجلس الدوما الإلكتروني بالإضافة إلى تلك المذكورة في المقال. وجد أيضًا أن هناك نموذجًا للتعليقات على موقع State Duma الذي يجمع بيانات المستخدم. في هذه المناسبة ، وجه
نداء إلى Roskomnadzor .
إضافة . وفقًا للمستخدم Habrahabr ، قد لا يفي موقع Sberbank أيضًا بمتطلبات ILV. إذا
انتقلت إلى الموقع
www.sberbank.ru مع فتح أدوات المطور في علامة تبويب "الشبكة" ، يمكنك رؤية العديد من المكالمات إلى أنظمة التحليلات: "RetailRocket" (نص برمجي مع اسم
تعقب track.js) ، "RuTarget" ، "Google Analytics" ، Google Adsense "،" Yandex metric "(حوالي 8 عدادات ذات هوية مختلفة) ، ومخططات Facebook ، و" Artfut.com "، و" Doubleclick "، و" Top Mail.ru ". أذكر أن شركة ILV لديها منذ فترة طويلة
مطالبات ضد شركات أجنبية مثل Google و Facebook ، بالإضافة إلى الأخيرة ، يتم إجراء تحقيق في الولايات المتحدة بشأن نقل بيانات المستخدم إلى شركات خارجية.
يحتوي موقع Sberbank أيضًا على
نص "إعادة استهداف" من فكونتاكتي . ينقل هذا البرنامج النصي المعلومات إلى فكونتاكتي بأن مستخدم الشبكة زار موقع سبيربنك ، ويمكن استخدامه لعرض المزيد من الإعلانات ذات الصلة ، ويسمح سبيربنك أيضًا "بالبحث عن الجمهور الذي يزور الموقع". ويرد وصف كيفية عمل هذا النظام في
الوثائق على موقع الشبكة الاجتماعية . تنص على ما يلي:
بكسل إعادة توجيه VK هو رمز JavaScript يتم إدراجه في الكود المصدري للموقع ويسمح لك بتتبع جميع زواره: بمجرد قيام شخص ما بزيارة الموقع ، تأخذ بكسلات إعادة التوجيه في الاعتبار تلقائيًا.
إذا لم تكن هذه الميزات كافية ، فإن Vkontakte تقدم طرقًا أكثر دقة لاستهداف إعلانات لمستخدمين محددين:
عند إعادة التوجيه على ملف ، يتم تحميل قائمة معدة مسبقًا ، وتتكون من أرقام هواتف وعناوين بريد إلكتروني و / أو معرّفات (معرّف) صفحات VK للمستخدمين الذين تحتاجهم. إذا كان لديك تطبيق جوال ، فيمكنك أيضًا تنزيل قائمة بمعرفات أجهزة الجوال - معرفات الإعلانات من Apple (IDFA) و Android و Google (GAID).
بعد تحميل الملف إلى الخادم ، ستتم معالجة جميع البيانات منه ومقارنتها مع قاعدة بيانات مستخدم VKontakte.
...
لن يعرف أي من المستخدمين من قائمة الملفات حول إضافة إعادة توجيه إلى الجمهور ، ولن نتصل بهم بأي شكل من الأشكال دون مشاركتكم.
مع كل هذا ، فإن موقع سبيربنك لا يُظهر للمستخدم تحذيراً حول جمع المعلومات عنه ، ولا يطلب موافقته. لا يوجد سوى تحذير حول استخدام ملفات تعريف الارتباط ، ولا يقول أي شيء عن نقل البيانات إلى شركات خارجية.
يجب على البنك والشبكات الاجتماعية التحقق من توافق آلية "استهداف regga" مع التشريع الحالي من أجل تجنب حجب خدماتهم.
بالإضافة إلى ذلك : وفقًا لتقارير المستخدمين ، تم العثور على نص تحليلي من شركة Sputnik ، الشركة Yandex-Metrica ، على
صفحة البيان الصحفي لموقع ILV الإلكتروني . يوجد أيضًا برنامج
نصي على موقع ILV الإلكتروني يحتوي على رمز لمسح جهاز الكمبيوتر الخاص بالمستخدم بحثًا عن وجود برامج لتحليل حركة المرور ، مثل Fiddler. إليك نموذج التعليمات البرمجية للكشف عن هذه الأداة:
t.src = "http://127.0.0.1:8888/FiddlerRoot.cer", t.onerror = function() { if ((new Date).getTime() - e < f) { var t = "Tool: Fiddler; Open Port: 8888";
بالإضافة إلى Fiddler ، وجود برامج "acunetix" و "beef" و "burp" و "zap" و "netsparker" و "sleepypuppy" و "sonar" و "xbackdoor" و "xenotix" و "dominator" و "dominator" و استخدام الأدوات المساعدة Casper.js أو Phantom.js. لم يتم طلب موافقة المستخدم على مسح البيانات ونقلها إلى Sputnik من قِبل موقع ILV الإلكتروني في وقت النشر.
دقيقة الرعاية الجسم الغريب
هذه المادة قد تسبب مشاعر متضاربة ، لذلك قبل كتابة تعليق ، قم بتحديث شيء مهم في ذاكرتك:
ملحق: أصدرت محكمة تاغانسكي
قرارًا في القضية . يمكنك تعلم الكثير منه ، على وجه الخصوص:
ومع ذلك ، ووفقًا لمصادر "whois" ، تبين أن خدمات توفير القدرة الحاسوبية لاستضافة قواعد البيانات التي تحتوي على بيانات شخصية لمواطني الاتحاد الروسي ، يتم من خلالها توفير التسجيل والتنظيم والتراكم والتخزين والتحديث (التحديث ، التغيير) ، واستخراج البيانات الشخصية للمواطنين من الاتحاد الروسي ، يتم توصيله باستمرار بالإنترنت ... من خلال منشآت الخادم التابعة لشركة Cloudflare، Inc. ، الموجودة في الولايات المتحدة الأمريكية
من هذا يمكننا استخلاص النتائج التالية:
- يتم التعرف على عنوان مكتب الشركة في Whois من قبل المحكمة كعنوان موقع الخادم مع هذا IP
- بواسطة whois ، يمكنك تحديد الموقع الجغرافي لقاعدة بيانات الموقع
لاحظ أنه وفقًا لموقع whois ، فإن موقع United Russia يستخدم Cloudflare ، واتضح أنه قد يتعرض أيضًا لخطر الحظر.
تحدثت المحكمة أيضًا عن استخدام التحليلات:
يلاحظ ممثل المدعي أيضًا أن المدعى عليه والجهات الخارجية يستخدمون خدمات Google Analytics و Yandex Metrica ، المصممة لتقييم حركة مرور الموقع على الإنترنت وتحليل سلوك المستخدم ، كما توجد خوادمهم في الولايات المتحدة ، واستخدام الخدمات هو جمع ومعالجة البيانات الشخصية ، لا تحتوي سياسة خصوصية 2019.vote مورد الإنترنت حول استخدام الخدمات في معالجة البيانات الشخصية على معلومات ، وهو ما يشكل أيضًا انتهاكًا للقانون الاتحادي رقم 152.
لا يمكن تفسير هذه الفقرة بشكل غامض:
استخدام التحليلات عبارة عن مجموعة من البيانات الشخصية . تذكر أنه يتم استخدام التحليلات على عدد كبير من المواقع ، بما في ذلك موقع United Russia و Channel One و Vesti.
يوصى مستخدمي الموقع بفحص قرار المحكمة للتحقق من أن مواقعهم تتفق معه.