在一天之内Habr打破了汉堡王(
一 ,
二 ,
三 )有关
美味食品跟踪用户的一系列文章之后,e-Legion应用程序的开发者在Habr上发表了
回复 。
是的,这个话题引起了极大的兴奋,目前,这些文章总共被浏览了23万次以上,并留下了1000多条评论。
开发人员在他的文章中试图驳斥一个年轻人的论点,后者谈到了Burger King应用程序如何不明显监视用户行为,并声称对个人数据的处理甚至
符合GDPR ,这比国家法律第152-FZ号“关于个人数据”的要求更为严格。
RosKomSvoboda将说明为什么Burger King申请不符合第152-FZ号法律,并将为Burger Rus LLC提供一小时的个人数据免费法律建议。所以走吧!
在下载,安装并在使用前首次启动该应用程序时,LLC Burger Rus(官方法律实体)不会提供机会了解《个人数据处理政策》(Art所要求的有关保护个人数据的已实施要求的信息)。 18.1 152-FZ。 有一部手机的要求,建议阅读用户协议。 在这种情况下,手机号码直接指向特定的个人,并且是个人数据。
为了找到“个人数据处理政策”以及有关保护个人数据的已实施要求的信息,我们请访问
burgerking.ru网站。
找不到在粗略检查过程中指向该策略的链接。
转到反馈页面。
建议保留一大堆个人数据,而在快速检查过程中也没有找到有关其处理的政策以及有关其保护的已实施要求的信息。
同时,我们发现通过反馈页面,个人数据是在同意的基础上进行处理的,这是通过填写字段并单击发送按钮以隐式形式给出的。 我们无法通过反馈找到其他同意处理个人数据的同意。
在同意的基础上处理个人数据意味着将根据《公约》第11条的规定通知Roskomnadzor。 22152-FZ。 我们正在
个人数据运营商的
注册表中寻找Burger Rus LLC
,我们从用户协议中获取PSRN。 查找也失败:
在进一步安装该应用程序的过程中,还要求管理呼叫的权限;在该公司的网站上未找到此特权的书面记录。 目前尚不清楚为什么以及在什么程度上没有透明度。
该应用程序也未找到指向有关“个人数据处理策略”的信息以及有关其保护的相关信息的链接。
让我们看看用户协议。
第2.7条。 如果您不同意,您有义务离开申请表。 这可能表明汉堡王还没有准备好妥协。 记住了
会显示带有联系人的页面,而不是电子邮件地址,该页面与条件的本质不符。 根据协议,未设置电子邮件地址,联系人页面上也缺少该电子邮件地址。 因此,该协议无法确定与用户进行电子互动的可能性,因为 反馈表不是合同形式。
在第3.3节中。 该公司似乎是不光彩的。 让银行卡不直接处理给她,但显然有一组付款标识符,付款时间(以及订单上的其他数据),这些标识符直接或间接与指定或特定的人有关。 我想看看这是否反映在政治上。
通常,第4.10节是优秀的。 如果用户通过终止合同删除该应用程序,则他的个人数据将继续得到完整处理,直到发送书面通知为止。 不要忘记第2.7节。
明确违反第5 152-FZ条规定的加工原则和第6 152-FZ条规定的加工理由根据条款5.1。 即使您根据第4.10条终止了合同,也无法选择无限量地接收广告
根据条款5.4。 您可以随时终止协议,阻止该应用程序。 极有可能没有人会破坏违反152-的个人数据;继续收到广告。
在第5.6节中。
违反了152-FZ第6条第3款的规定,
同意转让个人数据,特别是未指明将个人数据转移到的第三方。最后,我们可以根据第7.3节说。 本公司对丢失任何用户数据概不负责。
仅此一项就公然违反了152-FZ的规定(第7条,第19条)根据
数字权利中心执行主任RosKomSvoboda Denis Lukash的说法:
GDPR对个人数据的处理提出了更严格的要求。 如果违反了根据152-处理个人数据的基本原则,我们甚至无法谈论可能违反GDPR的情况(如果适用)。 如果仅通过目视检查即可看到公司的违规行为,则很可能没有(或正式存在)适当的组织和行政文件,这是直接的后果。 外部文档(任何人都应该或应该熟悉的文档)应该始终是理想的,不仅要按照GDPR,甚至要按照152-进行应用程序开发,都必须以“设计时的隐私”原则开始。
RosKomSvobody的律师认为,Burger Rus LLC至少有违反美国联邦法律“关于个人数据”第5、6、18.1、19条的违规迹象,并且我们准备为数字版权中心提供一小时的免费咨询,其法律服务将有助于确保适当级别的用户安全。
电子军团和汉堡王,请敲一下下午!