Хакі для інтернет-проектів як збирати персональні дані та легально їх зберігати

Анна Кожевіна - про заходи безпеки під час роботи зі збором інформації про користувачів

ІТ-інструменти, які використовує агентство Spyk

  • Xcode
  • Android SDK
  • 1с Бухгалтерія
  • 1C-Бітрікс
  • Google Docs

Анна Кожевіна, фінансовий директор повносервісного digital-агентстваSpyk, що спеціалізується на agile-маркетингу та поєднує в собі три головні експертизи – креатив/брендинг, веб-продакшн, інтернет-маркетинг. Серед клієнтів компанії: Adobe Systems, 2GIS, "Ростелеком", Logitech, Cisco та ін. Основні виробничі потужності компанії розташовані в Сибіру, ​​клієнтський офіс знаходиться в Москві.

дані
Анна Кожевіна

За даними Openstat, більше третини сайтів із доменами в зоне.ru на початок минулого року реально було розміщено за кордоном. Тому закон так чи інакше потенційно торкається десятків тисяч українських компаній. Дати реальну оцінку всім нюансам закону та його підзаконних актів поки що дуже складно (хоча відповіді на деякі важливі питання дає спеціально створений сайт).

Але перш ніж консультуватися з юристами, вивчати конвенцію Ради Європи чи квапливо переносити дані до українських дата-центрів, варто звернути увагу на один момент. Йдеться єдино і лише про персональні дані. Тобто, якщо дані не можна буде назвати персональними з погляду літери закону, то не буде й теми для розмови! І в деяких випадках до цього можна дійти простими рішеннями інтерфейсу.

Що таке персональні дані? Це сукупність інформації, необхідної та достатньої для ідентифікації конкретної фізичної особи. Що це означає на практиці?

Попередня версія закону також відрізнялася тим, що автоматизована обробка персональних даних таки не забороняла брати участь у цьому процесі людині, але нова редакція закриває цю лазівку.

Паспортні дані або ІПН, разом чи окремо один від одного - безумовно, є персональними.

Це просте знання може дуже допомогти власникам інтернет-магазинів та інших сайтів, які використовують особистий кабінет, форму реєстрації або вимагають від користувачів заповнювати поля з даними для отримання промокоду, участі в програмі лояльності або доставки товарів.

Отже, підібравши потрібну комбінацію даних або трохи змінивши формулювання, можна забути про цей закон (принаймні до внесення нових поправок).

Це - цілком безпечний формат збору даних.

дані

А от якщо заповнити всі поля на цьому сайті, за ними можна буде встановити конкретну людину.

інтернет-проектів

Новий закон, звичайно, змусить робити певні дії власників платіжних сервісів, рекрутингових компаній або медичних установ, якщо їх сервери знаходилися не на території України, але в багатьох випадках вимагатиме від власників сайтів лише трохи підкоригувати свій інтерфейс.

Як приклад: перед вами дві форми запиту даних. Ліву краще не використовувати, якщо ви побоюєтеся проблем з Роскомнаглядом, пов'язаних із законом «про локалізацію персональних даних». Права ж абсолютно безпечна.