Penggunaan layanan Google Analytics dan Yandex Metrics analytics yang tidak tepat dapat menyebabkan akses terbatas ke situs, kata Roskomnadzor.
Pada 19 Desember, pengadilan Tagansky di Moskow, dalam gugatan oleh Roskomnadzor terhadap pendaftar domain Perancis Gandi SAS,
memutuskan untuk memblokir situs pemungutan suara kolektif 2019.vote. Sebelumnya, pada 14 Desember, sebuah
keputusan diterbitkan
untuk menambahkan situs ke dalam daftar pelanggar prosesor PD sebagai langkah pengamanan untuk gugatan, dan pada 7 Desember,
pembatasan akses ke situs oleh penyedia :
Perwakilan dari Roskomnadzor menjelaskan bahwa pada akhir November situs web menerima pengaduan dari beberapa warga negara yang tidak disebutkan namanya yang mengeluh tentang pemrosesan ilegal data mereka di halaman "pemilihan cerdas". Setelah itu, karyawan departemen melakukan verifikasi sendiri, yang mengkonfirmasi adanya pelanggaran undang-undang tentang data pribadi: formulir pengumpulan data di situs web Navalny tidak memenuhi kriteria yang ditentukan dalam undang-undang, di samping itu, sumber daya tidak memiliki kebijakan privasi tertulis. Ampelonsky juga menambahkan bahwa data pengguna disimpan di server asing, yang bertentangan dengan hukum.
Pada pertemuan pada 19 Desember, penggugat mengutip salah satu argumen bahwa situs tersebut menggunakan sistem analisis Google Analytics dan Yandex Metrics yang melanggar Undang-Undang tentang Perlindungan Data Pribadi dan Ketentuan Penggunaan. Sebagai bukti, foto-foto kode HTML situs di browser Opera diberikan. Hari ini,
ILV mengonfirmasi hal ini dalam siaran pers resmi di situs webnya :
Kita berbicara tentang persyaratan Undang-Undang Federal "Tentang Data Pribadi" dan Ketentuan Penggunaan GoogleAnalytics, yang memberikan kewajiban administrasi situs ketika mengumpulkan informasi pribadi tentang pengunjung ke situs ini, memberi tahu mereka tentang pengumpulan data, mendapatkan persetujuan untuk pemrosesan mereka dan memposting dokumen yang mengatur kebijakan privasi mengenai data yang dikumpulkan .
Namun, persyaratan ini tidak dipenuhi oleh administrator situs 2019.vote.
Dengan demikian, itu bukan masalah klaim Roskomnadzor terhadap program metrik Google, Yandex LLC, tetapi tentang administrator situs web 2019.vote tidak memenuhi persyaratan program metrik GoogleAnalytics, Yandex.Metrica yang ditentukan dalam Ketentuan Penggunaan.
Dalam hubungan ini, Pengadilan Distrik Tagansky Moskow untuk ketidakpatuhan, termasuk persyaratan di atas, memutuskan untuk membatasi akses ke situs sampai pelanggaran yang diidentifikasi dihilangkan.
Sayangnya, siaran pers tidak menentukan secara tepat kategori mana dari layanan analitik "data pribadi" yang dikumpulkan. Jadi, ketika mempelajari situs web resmi ILV, Anda dapat menemukan komentar yang mengatakan bahwa nama, nomor telepon atau email mungkin bukan data pribadi, dan penghitung mengumpulkan data yang kurang sensitif seperti alamat IP (pada saat yang sama, mereka tidak mengizinkan untuk melihatnya sepenuhnya). Misalnya,
nama lengkap sendiri tidak dianggap PD :
3. Pertanyaan: Apakah pemrosesan data pribadi penempatan nama, nama, dan patronimik tanpa informasi tambahan lainnya?
Jawaban: Menempatkan nama belakang, nama depan, dan patronim pada halaman Internet tanpa informasi tambahan yang mengidentifikasi seseorang sebagai subjek data pribadi tidak dapat memberikan kesaksian dalam pemrosesan data pribadi individu tertentu.
Nomor telepon dari
sudut pandang ILV bukan PD:
Pertanyaan: Apakah pemrosesan data pribadi, pelaksanaan panggilan telepon untuk melakukan survei telepon warga?
Jawab: Menurut Art. 3 Undang-Undang Federal 27 Juli 2006 No. 152- “Tentang Data Pribadi”, data pribadi adalah segala informasi yang berkaitan langsung atau tidak langsung dengan orang alami yang spesifik atau dapat ditentukan (subjek data pribadi). Nomor pelanggan (nomor telepon) adalah nomor yang dialokasikan untuk pelanggan, (satu set tanda-tanda digital) ketika menyimpulkan perjanjian dengan pelanggan tentang penyediaan layanan komunikasi telepon. Nomor ini digunakan untuk menunjukkan dan mengidentifikasi peralatan akhir pelanggan dalam jaringan komunikasi ketika menghubungkan perangkat pelanggan, yang berarti bahwa nomor telepon tanpa menunjukkan pemiliknya bukan informasi berdasarkan pada mana orang ini (subjek data pribadi) dapat diidentifikasi secara unik dan penggunaannya tidak dapat menyiratkan pemrosesan data pribadi pemiliknya.
Juga
tidak termasuk alamat PD dan email :
Misalnya, foto, nama, nomor telepon, dan alamat email dapat mengidentifikasi seseorang dengan cukup akurat. Tetapi foto dan nama "Olya" tidak dapat dianggap sebagai data pribadi, serta satu alamat email atau nomor telepon. Kita berbicara tentang sekumpulan data.
Sayangnya, banyak situs yang menggunakan layanan analitik tidak memberi tahu pengunjung, dan tidak menerima persetujuan mereka untuk pengumpulan data. Situs-situs tersebut, untuk menghindari pemblokiran, harus segera mengambil tindakan untuk memperbaiki situasi. Misalnya, jika Anda membuka kode sumber situs "Server Otoritas Pemerintah Federasi Rusia"
gov.ru , Anda dapat melihat penggunaan "Google Analytics" dan "Metrik Yandex", sementara peringatan tentang pengumpulan data tidak ditampilkan dan persetujuan pengguna untuk pengumpulan data tidak diminta. .
Persetujuan untuk pengumpulan data juga tidak diminta di situs web
pihak United Russia , tempat layanan Live Internet, Yandex Metric, Facebook Pixel (2 salinan), dan Rambler Top 100 diinstal. Tidak ada hal seperti itu di situs web Vesti.ru, di mana jumlah pengunjung dari Piwik, Adblockmetrics, Rating@Mail.ru, Metrik Yandex, LiveInternet, Google Analytics terlibat dalam menghitung pengunjung. dan jaringan iklan "AdFox", "1banner". Rekan mereka dari saluran
"pertama" tidak jauh di belakang yang "kedua" - di situs web mereka ada "tidak diumumkan" "Penghitung LiveInternet", "Yandex-Metric", "Google Analytics", dan widget dari "Facebook", "VK", "Odnoklassniki" "," Twitter ", juga mengumpulkan analitik.
Perlu dicatat bahwa pemblokiran penuh situs di Federasi Rusia belum tersedia. Menurut beberapa pengguna, situs ini tersedia dari penyedia mereka menggunakan server DNS 8.8.8.8 dari Google. Dilihat oleh catatan (
tanggal 4.12 dan
14.12 ) di situs web Roskomsvoboda, situs tersebut telah mengubah lebih dari 330 alamat IP, dan akses "untuk perusahaan" dapat dibatasi, seperti yang diperkirakan, menjadi 362 domain.
Pengguna Habra yang menggunakan layanan analitik disarankan untuk memeriksa apakah persyaratan peraturan di situs mereka dipatuhi.
Tambahan : A. Litreev menemukan perbedaan dengan persyaratan di situs web Duma Negara selain yang disebutkan dalam artikel. Dia juga menemukan bahwa ada formulir umpan balik di situs web Duma Negara yang mengumpulkan data pengguna. Pada kesempatan ini, ia
menulis permohonan kepada Roskomnadzor .
Selain itu . Menurut pengguna Habrahabr, situs Sberbank mungkin juga tidak memenuhi persyaratan ILV. Jika Anda mengunjungi situs
www.sberbank.ru dengan alat pengembang terbuka di tab Network, Anda dapat melihat banyak panggilan ke sistem analisis: "RetailRocket" (skrip dengan nama
pelacakan tracking.js ), "RuTarget", "Google Analytics", "Google Adsense "," Yandex metric "(sekitar 8 counter dengan id berbeda), skrip Facebook," Artfut.com "," Doubleclick "," Top Mail.ru ". Ingatlah bahwa ILV telah lama memiliki
klaim terhadap perusahaan asing Google dan Facebook, di samping yang terakhir, penyelidikan sedang dilakukan di Amerika Serikat mengenai transfer data pengguna ke perusahaan pihak ketiga.
Juga, situs web Sberbank berisi
skrip "penargetan ulang" dari Vkontakte . Skrip ini mengirimkan informasi ke Vkontakte bahwa pengguna jaringan ini telah mengunjungi situs web Sberbank, dan dapat digunakan untuk menampilkan iklan yang lebih relevan, dan juga memungkinkan Sberbank untuk "meneliti audiens yang mengunjungi situs." Cara kerja sistem ini dijelaskan dalam
dokumentasi di situs jejaring sosial . Ini menyatakan bahwa:
Pixel penargetan ulang VK adalah kode JavaScript yang dimasukkan ke dalam kode sumber situs dan memungkinkan Anda melacak semua pengunjungnya: begitu seseorang mengunjungi situs tersebut, piksel penargetan ulang secara otomatis memperhitungkannya.
Jika fitur ini tidak cukup, Vkontakte menawarkan metode yang lebih akurat untuk menargetkan iklan kepada pengguna tertentu:
Saat penargetan ulang file, daftar yang disiapkan sebelumnya dimuat, yang terdiri dari nomor telepon, alamat email dan / atau pengidentifikasi (ID) halaman VK untuk pengguna yang Anda butuhkan. Jika Anda memiliki aplikasi seluler, Anda juga dapat mengunduh daftar pengidentifikasi perangkat seluler - ID iklan Apple (IDFA), Android, dan Google (GAID).
Setelah file diunggah ke server, semua data darinya akan diproses dan dibandingkan dengan database pengguna VKontakte.
...
Tidak ada pengguna dalam daftar file yang akan tahu tentang menambahkan penargetan ulang ke audiens, dan kami tidak akan pernah menghubungi mereka dengan cara apa pun tanpa partisipasi Anda.
Dengan semua ini, situs Sberbank tidak menunjukkan peringatan kepada pengguna tentang pengumpulan informasi tentang dirinya, juga tidak meminta izinnya. Hanya ada peringatan tentang penggunaan cookie, dan itu tidak mengatakan apa-apa tentang transfer data ke perusahaan pihak ketiga.
Bank dan jejaring sosial harus memeriksa ulang kepatuhan mekanisme “penargetan regga” dengan undang-undang saat ini untuk menghindari pemblokiran layanan mereka.
Penambahan : menurut laporan pengguna, skrip analitik dari perusahaan Sputnik, yang perusahaannya Yandex-Metrica, juga ditemukan di
halaman siaran pers situs web ILV . Juga, ada
skrip di situs web ILV yang berisi kode untuk memindai komputer pengguna untuk mengetahui keberadaan program untuk analisis lalu lintas, seperti Fiddler. Berikut ini contoh kode untuk mendeteksi alat ini:
t.src = "http://127.0.0.1:8888/FiddlerRoot.cer", t.onerror = function() { if ((new Date).getTime() - e < f) { var t = "Tool: Fiddler; Open Port: 8888";
Selain Fiddler, kehadiran program "acunetix", "daging sapi", "bersendawa", "zets", "netsparker", "sleepypuppy", "sonar", "xbackdoor", "xenotix", "dominator", "littleDoctor" dan penggunaan utilitas Casper.js atau Phantom.js. Persetujuan pengguna untuk memindai dan mengirimkan data ke Sputnik tidak diminta oleh situs web ILV pada saat publikasi.
Menit perawatan UFO
Bahan ini dapat menyebabkan perasaan yang saling bertentangan, jadi sebelum menulis komentar, segarkan sesuatu yang penting dalam ingatan Anda:
Tambahan: Pengadilan Tagansky mengeluarkan
keputusan dalam kasus ini . Anda dapat belajar banyak darinya, khususnya:
Namun, menurut sumber "whois", ditemukan bahwa layanan menyediakan daya komputasi untuk hosting basis data yang berisi data pribadi warga Federasi Rusia, di mana rekaman, sistematisasi, akumulasi, penyimpanan, pembaruan (pembaruan, perubahan), dan ekstraksi data pribadi warga disediakan Dari Federasi Rusia, terus terhubung ke Internet ... dilakukan melalui fasilitas server Cloudflare, Inc., yang berlokasi di Amerika Serikat
Dari sini kita dapat menarik kesimpulan berikut:
- alamat kantor perusahaan di Whois diakui oleh pengadilan sebagai alamat lokasi server dengan IP ini
- oleh whois Anda dapat menentukan lokasi geografis dari basis data situs
Perhatikan bahwa menurut whois, situs Rusia Bersatu menggunakan Cloudflare, dan ternyata situs itu juga berisiko diblokir.
Pengadilan juga berbicara tentang penggunaan analitik:
Perwakilan penggugat juga mencatat bahwa terdakwa dan pihak ketiga menggunakan layanan Google Analytics dan Yandex Metrica, yang dirancang untuk mengevaluasi lalu lintas situs web dan menganalisis perilaku pengguna, server mereka juga berlokasi di Amerika Serikat, penggunaan layanan adalah pengumpulan dan pemrosesan data pribadi, Kebijakan Privasi 2019. Pilih sumber daya Internet tentang penggunaan layanan dalam pemrosesan data pribadi tidak mengandung informasi, yang juga merupakan pelanggaran Undang-Undang Federal No. 152.
Paragraf ini tidak dapat diartikan secara ambigu:
penggunaan analitik adalah kumpulan data pribadi . Ingatlah bahwa analytics digunakan pada sejumlah besar situs, termasuk situs United Russia, Channel One, dan Vesti.
Disarankan agar pengguna situs memeriksa keputusan pengadilan untuk memverifikasi bahwa situs mereka konsisten dengannya.