Setelah Habr benar-benar dalam sehari memecahkan serangkaian artikel tentang pengguna pelacakan
makanan lezat dari Burger King (
satu ,
dua ,
tiga ), pengembang aplikasi e-Legion menerbitkan
posting tanggapan tentang Habr.
Ya, topik ini menyebabkan kegembiraan yang serius, saat ini, secara total, artikel-artikel ini telah dilihat lebih dari 230 ribu kali dan lebih dari 1000 komentar telah ditinggalkan.
Dalam artikelnya, pengembang mencoba untuk membantah argumen seorang pemuda yang berbicara tentang bagaimana aplikasi Burger King tidak secara jelas memonitor perilaku pengguna, dan mengklaim bahwa pemrosesan data pribadi bahkan
sesuai dengan GDPR , yang lebih ketat daripada undang-undang nasional No. 152-FZ โTentang Data Pribadiโ.
RosKomSvoboda akan menunjukkan mengapa aplikasi Burger King tidak mematuhi UU No. 152-FZ dan akan memberi Burger Rus LLC satu jam nasihat hukum gratis tentang data pribadi.Jadi ayo pergi!
Saat mengunduh, menginstal, dan meluncurkan aplikasi pertama kali sebelum digunakan, LLC Burger Rus (badan hukum resmi) tidak memberikan kesempatan untuk berkenalan dengan Kebijakan Pemrosesan Data Pribadi, informasi tentang persyaratan yang diterapkan untuk perlindungan data pribadi, sebagaimana disyaratkan oleh Art. 18.1 152-FZ. Ada permintaan untuk ponsel, diusulkan untuk membaca perjanjian pengguna. Nomor ponsel dalam hal ini merujuk langsung ke individu tertentu dan merupakan data pribadi.
Dalam upaya untuk menemukan Kebijakan Pemrosesan Data Pribadi, dan informasi tentang persyaratan yang diterapkan untuk perlindungan data pribadi, kami mengunjungi situs web
burgerking.ruTautan ke kebijakan selama inspeksi sepintas tidak ditemukan.
Buka halaman umpan balik.
Diusulkan untuk meninggalkan sejumlah besar data pribadi, sementara Kebijakan untuk pemrosesan dan informasi tentang persyaratan yang diterapkan untuk perlindungan mereka juga tidak ditemukan selama inspeksi cepat.
Pada saat yang sama, kami mengetahui bahwa melalui halaman umpan balik, data pribadi diproses berdasarkan persetujuan, yang diberikan dalam bentuk tersirat dengan mengisi kolom dan mengklik tombol kirim. Kami tidak dapat menemukan persetujuan lain untuk memproses data pribadi melalui umpan balik.
Pemrosesan data pribadi berdasarkan persetujuan menyiratkan pemberitahuan kepada Roskomnadzor sesuai dengan Art. 22 152-FZ. Kami mencari Burger Rus LLC di
registri operator data pribadi, kami mengambil PSRN dari perjanjian pengguna. Temukan juga gagal:
Dalam proses instalasi lebih lanjut dari aplikasi, izin juga diminta untuk mengelola panggilan, tidak ada refleksi dokumenter tentang hak istimewa ini ditemukan di situs web perusahaan. Tidak jelas mengapa dan sampai sejauh mana, tidak ada transparansi.
Aplikasi juga tidak menemukan tautan ke informasi tentang Kebijakan Pemrosesan Data Pribadi dengan informasi yang relevan tentang perlindungan mereka.
Mari kita lihat Perjanjian Pengguna.
klausa 2.7. mengharuskan Anda untuk meninggalkan aplikasi jika Anda tidak setuju dengan sesuatu. Ini mungkin mengindikasikan bahwa Burger King tidak siap untuk kompromi. Ingat.
Alih-alih alamat email, halaman dengan kontak ditunjukkan, yang tidak sesuai dengan esensi kondisi. Dengan persetujuan, alamat email tidak disetel, dan alamat email juga tidak ada pada halaman kontak. Perjanjian tersebut dengan demikian tidak menetapkan kemungkinan interaksi elektronik dengan pengguna, seperti Formulir umpan balik tidak kontraktual.
Dalam ayat 3.3. perusahaan itu tampaknya tidak jujur. Biarkan kartu bank tidak diproses secara langsung kepadanya, tetapi jelas ada koleksi pengidentifikasi untuk pembayaran, waktu pembayaran (dan data lain pada pesanan), yang secara langsung atau tidak langsung berhubungan dengan orang yang ditunjuk atau spesifik. Saya ingin melihat apakah ini tercermin dalam politik.
Bagian 4.10 umumnya sangat baik. Jika pengguna menghapus aplikasi dengan mengakhiri kontrak, data pribadinya akan terus diproses secara penuh hingga pemberitahuan tertulis dikirimkan. Jangan lupa tentang klausa 2.7.
Pelanggaran yang jelas terhadap prinsip pemrosesan sesuai dengan Pasal 5 152-FZ dan alasan pemrosesan sesuai dengan Art.Menurut klausa 5.1. Anda tidak ditawari alternatif untuk menerima iklan dalam jumlah yang tidak terbatas, bahkan jika Anda mengakhiri kontrak sesuai dengan paragraf 4.10
Menurut klausa 5.4. Anda akan mengakhiri perjanjian kapan saja, memblokir aplikasi. Kemungkinan besar tidak ada yang akan menghancurkan data pribadi yang melanggar 152-; terus menerima iklan.
Dalam klausa 5.6. Perjanjian,
persetujuan untuk transfer data pribadi diberikan melanggar pasal 3 pasal 6 152-FZ, khususnya, pihak ketiga kepada siapa data pribadi ditransfer tidak diindikasikan.Akhirnya, kita dapat mengatakan bahwa sesuai dengan pasal 7.3. Perusahaan tidak bertanggung jawab atas hilangnya data Pengguna apa pun.
Ini saja merupakan pelanggaran terang-terangan terhadap ketentuan 152-FZ (Pasal 7, Pasal 19)Menurut RosKomSvoboda Denis Lukash, Direktur Eksekutif
Pusat Hak Digital :
GDPR memberlakukan persyaratan yang lebih ketat pada pemrosesan data pribadi. Jika prinsip dasar pemrosesan data pribadi sesuai dengan 152- dilanggar, kita bahkan tidak dapat berbicara tentang kemungkinan pelanggaran GDPR (jika berlaku). Ketika pelanggaran di perusahaan hanya dapat dilihat dengan inspeksi visual dari situs, kemungkinan besar tidak ada (atau ada secara formal) dokumentasi organisasi dan administrasi yang tepat, ini adalah konsekuensi langsung. Dokumen eksternal (dokumen yang dapat atau harus diketahui oleh semua orang) harus selalu ideal, dan pengembangan aplikasi tidak hanya sesuai dengan GDPR, tetapi bahkan sesuai dengan 152- harus dimulai dengan prinsip "privasi berdasarkan desain".
Pengacara RosKomSvobody percaya bahwa Burger Rus LLC setidaknya memiliki tanda-tanda pelanggaran berdasarkan klausa 5, 6, 18.1, 19 dari Undang-Undang Federal "Tentang Data Pribadi" dan kami siap memberikan satu jam konsultasi gratis dari Pusat Hak Digital, yang layanan hukumnya akan membantu memastikan keamanan pengguna di tingkat yang tepat.
E-Legion dan Burger King, ketuk PM!