Коли компанія не хоче співпрацювати чи мати справу з країною-агресором, від рішення компанії до безпосередньо виходу (юридичного та фізичного), як правило, минає певний час. І це залежить від багатьох факторів – склад власників, наявність фізичних виробничих потужностей, ринок збуту, частка компанії на ринку, обсяг та характер бізнесу та безліч інших.
Протягом півтора року ми спостерігаємо за тим, як компанії, одна за одною, залишають російський ринок, проте, вже сьогодні видно - "піти з росії" юридично - це ще не означає "піти" остаточно. Особливо якщо це стосується бізнесів, які “живуть” у мережі, де саме географічні кордони не є перешкодою для передачі даних з одного “місця” в інше.
Сьогодні на прикладі компанії Getcontact LLP (компанія з розробки програмного забезпечення в Лондоні, Великобританія) та її продукту – месенджера, ідентифікатора дзвінків GetСontact – ми розповімо про те, які ризики щодо персональних даних залишаються при використанні цієї програми після того, як компанія зголосилася. піти з ринку росії.
Як можна побачити з реєстру "розкомнадзор", Getcontact LLP має реєстраційний номер у даному реєстрі 319-РР, і зареєстрований з 01.09.2021 року. Якщо подивитися на графу "Доступ", видно, що (станом на червень 2023 року) там є позначка "не обмежується". Тобто, незважаючи на всі заяви компанії про вихід із російського ринку, юридичних обмежень продовжувати там надалі роботу фактично немає.
У той же час звіт Youcontrol показує, що Getcontact дійсно поки не співпрацює на ринку країни-терориста.
Відповідно до GDPR, при використанні GetСontact персональні дані можуть наражатися на такі ризики: ідентифікація особи без її згоди, зберігання, обробка, передача її даних за відсутності правових підстав. Завантаживши програму користувач наражає на небезпеку себе та осіб що знаходяться у нього в телефонній книзі тим, що програма збирає всі дані контактної книги на підставі згоди тільки користувача, який завантажив цю програму.
Так, контактні дані осіб телефонної книги (тобто номер їх телефону, ім'я, прізвище, або будь-які інші дані, що дозволяють ідентифікувати особу) будуть опрацьовані без належної їх згоди і без законних підстав.
На основі інформації, що міститься в контактних даних осіб, можна зробити ідентифікацію особи, тобто дізнатися ім'я та прізвище, а саме тому номер телефону та інші дані про особу будуть вважатися персональними даними. Часто користувачі програми підписують контакт не тільки на ім'я та прізвище, але й вказують інформацію, яка може розкривати інші персональні дані, а саме: місце роботи, адресу проживання чи реєстрації, сімейні зв'язки та навіть медичні чи сексуальні зв'язки, які відповідно до GDPR повинні оброблятись як чутливі дані.
Як передбачає політика приватності Getcontact, ви можете отримати запит на доступ до вашої контактної книги (до всіх ваших номерів та їх даних). Якщо ви відмовляєтеся, вам не нададуть доступ до подальшого використання програми. Даний підхід доступу та надання дозволу на використання даних користувача не виправданий і є порушенням, тому що користувач не мав іншої можливості користуватися програмою (нагадаємо, що насамперед цей додаток позиціює себе як месенджер), крім як погодитися на такі умови.
Політика приватності Getcontact свідчить:
“Getcontact не несе жодної відповідальності за імена та номери, зазначені у вашій контактній книзі, якими ви ділитеся за своєю волею”
“Персональні дані третіх осіб, якими ви поділилися для будь-якої мети… Ви нестимете відповідальність за будь-які запити, заявки та вимоги про виплати за заподіяну шкоду таким людям, а також ви погоджуєтесь, що Getcontact залишає за собою право звернутися до вас за відшкодуванням збитків, завданих Getcontact у зв'язку із судовими та адміністративними санкціями накладених на Getcontact”.
Подібні умови обробки персональних даних накладають зобов'язання на користувача, хоча сама програма обробляє, отримує та передає такі дані з порушеннями практик приватності.
Досліджуючи лабіринти приватності Getcontact ми досить легко знайшли приклади того, як сьогодні (у воєнний час!) по контакту в телефонній книзі можна легко ідентифікувати військову людину, дізнатися її ім'я, звання, номер частини, марку авто, місце проживання сім'ї, ім'я дружини та інші дані. Спільно, надана інформація може бути використана проти цієї особи з різними цілями.
У ході дослідження ми не знайшли жодних рішень, де стороною був би Getcontact, але є рішення, в яких цей додаток згадувалося. Рішення по справі № 758/11219/16-к та рішення по справі № 991/6712/20 , прийняті Вищим Антикорупційним Судом, під час розгляду Протоколу огляду результатів пошуку в мобільному додатку GetContact, складеного детективом НАБУ, не було враховано судом, оскільки не доведено зміст та функції відповідного додатка, у тому числі законність збору в ньому персональних даних про особу.
Як видно з цієї згадки, наглядові органи України приділяють вкрай мало уваги таким додаткам, як Getcontact, і мало цікавляться тим, що відбувається з персональними даними українців під час війни.
Самі розробники попереджують, що видалення профілю в GetContact не видаляє номер з бази даних застосунку. Однак, щоб захистити себе, рекомендується деактивувати свій обліковий запис.
Як це зробити:
Треба зауважити, що ваші дані не буде видно в застосунку, доки ви не ввійдете в GetContact повторно. Щоб повністю видалити дані з програми треба зайти на https://www.getcontact.com/en/unlist, авторизуватись, прокрутити униз сторінки та натисніть Visibility settings («Параметри видимості»). Потім перемикнути повзунок у режим Off та підтвердити дію.
LinkedIn
Instagram
Facebook
Telegram
Звертайтесь до нас та отримуйте консультацію: business@avitar.legal, +380(50)3567494
Віолетта Лосєва
,