Рубрики:
  • Технологии
  • Кейсы
  • (Нет голосов)

Хаки для интернет-проектов: как собирать персональные данные и легально их хранить

Прочтёте за 2 мин.
08 октября 2015

Анна Кожевина - о мерах безопасности при работе со сбором информации о пользователях

IT-инструменты, которые использует агентство Spyk

  • Xcode
  • Android SDK
  • 1С:Бухгалтерия
  • 1C-Битрикс
  • Google Docs

Закон о персональных данных, вступивший в силу 1 сентября 2015 года, обязывает записывать и хранить персональные данные граждан РФ на российских же серверах. Он уже успел наделать шуму и в профессиональном сообществе представителей IT-индустрии, и среди обычных пользователей интернета. Как владельцам сайтов, запрашивающих информацию о пользователях, жить в согласии с новым законом? Да просто не давать повода Роскомнадзору считать собираемые и хранимые данные персональными! О том, как это сделать, рассказывает Анна Кожевина, финансовый директор интернет-холдинга Spyk.

Досье

Анна Кожевина, финансовый директор полносервисного digital-агентства Spyk, специализирующегося на agile-маркетинге и объединяющего в себе три главных экспертизы – креатив/брендинг, веб-продакшн, интернет-маркетинг. Среди клиентов компании: Adobe Systems, 2GIS, «Ростелеком», Logitech, Cisco и др. Основные производственные мощности компании расположены в Сибири, клиентский офис находится в Москве.

Анна Кожевина.jpg
Анна Кожевина

По данным Openstat, более трети сайтов с доменами в зоне.ru на начало прошлого года реально были размещены за рубежом. Поэтому закон так или иначе потенциально затрагивает десятки тысяч российских компаний. Дать реальную оценку всем нюансам закона и его подзаконных актов пока очень сложно (хотя ответы на некоторые важные вопросы дает специально созданный сайт). 

Но прежде чем консультироваться с юристами, изучать конвенцию Совета Европы или торопливо переносить данные в российские дата-центры, стоит обратить внимание на один момент. Речь идет единственно и только о персональных данных. То есть если данные нельзя будет назвать персональными с точки зрения буквы закона, то не будет и темы для разговора! И в некоторых случаях к этому можно прийти простыми решениями интерфейса. 

Что вообще такое персональные данные? Это совокупность информации, необходимой и достаточной для идентификации конкретного физического лица. Что это означает на практике?

Все обезличенные данные вроде cookie, IP-адресов или другой информации, сохраняемой кэш-функцией, нельзя назвать персональными. При этом номер телефона, хоть и относится к так называемым персональным обезличенным данным, но его хранение на сайте не регулируется новым законом, так как в публичном доступе базы с номерами мобильных телефонов граждан РФ не существует (толстенные справочники исчезли из обращения вместе с телефонными будками и вряд ли когда-нибудь вернутся).

Предыдущая версия закона также отличалась тем, что автоматизированная обработка персональных данных все-таки не запрещала участвовать в этом процессе человеку, но новая редакция закрывает эту лазейку. 

Далее.

Паспортные данные или ИНН, вместе или по отдельности друг от друга - безусловно, являются персональными.

ФИО, фотография или фактический адрес проживания не позволяют указать на конкретное лицо, если они хранятся не в 
совокупности друг с другом. Но ФИО и фотография, или ФИО и фактический адрес (например, в анкете соискателя работы), размещенные вместе, уже относятся к персональным данным.  

Это простое знание может здорово помочь владельцам интернет-магазинов и других сайтов, использующих личный кабинет, форму регистрации или требующих от пользователей заполнять поля с данными для получения промокода, участия в программе лояльности или доставки товаров.  

Итак, подобрав нужную комбинацию запрашиваемых данных или немного изменив формулировки, можно по большому счету забыть об этом законе (по крайней мере до внесения новых поправок).

Все довольно просто: указание телефона + имени и фамилии + электронной почты - это не сбор персональных данных (по причинам, указанным выше). 

Это - вполне безопасный формат сбора данных.

Spyke 1.jpg

А вот если заполнить все поля на этом сайте, по ним можно будет установить конкретного человека.

Spyke 2.jpg

Запрос имени и фамилии + логина + пароля к аккаунту + электронной почты + адреса доставки - также не сбор персональных данных, потому что адрес доставки может и не означать места жительства и не позволяет однозначно указать на физическое лицо.

Но при этом запрос имени и фамилии + логина + пароля к аккаунту + электронной почты + места жительства (или фактического адреса, именно в такой формулировке!) - относятся к персональным данным, так как не оставляют возможности для разночтений и указывают на конкретного человека.

Новый закон, конечно, заставит предпринимать определенные действия владельцев платежных сервисов, рекрутинговых компаний или медицинских учреждений, если их серверы находились не на территории России, но во многих случаях потребует от владельцев сайтов лишь немного подкорректировать свой интерфейс. 

В качестве примера: перед вами две формы запроса данных. Левую лучше не использовать, если вы опасаетесь проблем с Роскомнадзором, связанных с законом «о локализации персональных данных». Правая же абсолютна безопасна.

Spyk 3.png



Комментарии

1
Войдите через аккаунт социальной сети:
  • Артур 09.10.2015 14:02

    Спасибо за разъяснения. Термины и понятия хоть узнал.

Это ответ на комментарий (отмена - x)
  • Задайте вопрос
    профи

    Наши эксперты ответят на любой вопрос

    Задать вопрос
    Ваш вопрос отправлен

    Ваш вопрос

    Введите Имя
    Введите E-mail
    Отправить Очистить
Возможно, вас заинтересуют другие наши материалы
  • Менеджмент Психология и бизнес: как предвзятость может подорвать вашу компанию 24 ноября
    Психология и бизнес: как предвзятость может подорвать вашу компанию
    Прочтёте за 4 мин.
  • Идеи для бизнеса Бизнес в декрете: как заработать на прокате детских игрушек 24 ноября
    Бизнес в декрете: как заработать на прокате детских игрушек
    Прочтёте за 5 мин.
  • Идеи для бизнеса «Зарабатывать на хайпе»: чему могут научиться предприниматели у «серого» рынка 23 ноября
    «Зарабатывать на хайпе»: чему могут научиться предприниматели у «серого» рынка
    Прочтёте за 5 мин.
  • Идеи для бизнеса Золотой нестандарт: как устроена и на чём зарабатывает ювелирная мастерская 23 ноября
    Золотой нестандарт: как устроена и на чём зарабатывает ювелирная мастерская
    Прочтёте за 7 мин.
  • Кейсы Предприниматели против ФНС, ПФР и ФСС: три судебных кейса 22 ноября
    Предприниматели против ФНС, ПФР и ФСС: три судебных кейса
    Прочтёте за 3 мин.
  • Идеи для бизнеса Hello, children!: как устроен частный билингвальный детский сад 22 ноября
    Hello, children!: как устроен частный билингвальный детский сад
    Прочтёте за 5 мин.
  • Технологии 21 ноября Дмитрий Волошин:
    Работаем с аналитикой сайта
    Прочтёте за 3 мин.
  • Идеи для бизнеса Сам себе сыровар: как заработать на российском камамбере 21 ноября
    Сам себе сыровар: как заработать на российском камамбере
    Прочтёте за 3 мин.
  • Кейсы Взять бухучёт в свои руки: как автоматизация позволила избежать бухгалтерских ошибок 20 ноября
    Взять бухучёт в свои руки: как автоматизация позволила избежать бухгалтерских ошибок
    Прочтёте за 3 мин.
  • Идеи для бизнеса Бизнес профессора Звездунова: как заработать на популяризации науки 20 ноября
    Бизнес профессора Звездунова: как заработать на популяризации науки
    Прочтёте за 6 мин.
  • Маркетинг Автоворонка продаж в онлайн-ритейле: что это такое и как ей пользоваться 17 ноября
    Автоворонка продаж в онлайн-ритейле: как с её помощью привлекать клиентов
    Прочтёте за 5 мин.
  • Персоны «Идите напролом»: правила бизнеса Алексея Загумённова 17 ноября
    «Идите напролом»: правила бизнеса Алексея Загумённова
    Прочтёте за 4 мин.
  • Финансы Подозрительные лица: что делать, чтобы банк не закрыл счёт 16 ноября
    Подозрительные лица: что делать, чтобы банк не закрыл счёт
    Прочтёте за 4 мин.
  • Идеи для бизнеса Объёмный бизнес: как заработать на 3D-моделировании 16 ноября
    Объёмный бизнес: как заработать на 3D-моделировании
    Прочтёте за 4 мин.
  • Менеджмент 15 ноября Григорий Ильин:
    Как использовать соцсети для деловых коммуникаций
    Прочтёте за 3 мин.
  • Идеи для бизнеса «Рецептор» особого вкуса: как устроена сеть кафе здорового питания 15 ноября
    «Рецептор» особого вкуса: как устроена сеть кафе здорового питания
    Прочтёте за 4 мин.
  • Технологии Как автоматизация телефонии повысила эффективность отдела продаж 14 ноября
    Как автоматизация телефонии повысила эффективность отдела продаж
    Прочтёте за 5 мин.
  • Менеджмент «Ловушки управления»: как работать с персоналом на разных этапах развития компании 14 ноября
    «Ловушки управления»: как работать с персоналом на разных этапах роста компании
    Прочтёте за 3 мин.
  • Технологии Бойкое место: как геомаркетинг помогает искать хорошие локации для торговой точки 13 ноября
    Бойкое место: как геомаркетинг помогает искать хорошие локации для торговой точки
    Прочтёте за 3 мин.
  • Идеи для бизнеса «Гамарджоба, мы из Сибири!»: как открыть туристический бизнес в Грузии 13 ноября
    «Гамарджоба, мы из Сибири!»: как открыть туристический бизнес в Грузии
    Прочтёте за 5 мин.
Идёт загрузка материалов