Какую информацию хранят о тебе VK и Telegram?
Что такое GDPR и с чем его едят?
General Data Protection Regulation (GDPR) — это регламент для работы с персональными данными, который был принят Европейским парламентом. По большому счету он касается жителей ЕС, но есть очень интересные моменты, которые могут касаться и стран СНГ. Суть документа в том, чтобы сделать процесс хранения данных более безопасным и прозрачным для пользователей.
Главная особенность GDPR — возможность пользователю запросить хранимую информацию, а также цель, срок и способ сбора и хранения информации. Простыми словами, если вы находитесь на территории ЕС и, даже не имея гражданства одной из стран, вы можете потребовать такую информацию от любого сервиса.
GDPR штрафы достигают 20 миллионов евро (около 1,5 млрд руб.) или 4% годового глобального дохода компании.
Дело в том, что регистрируясь на очередном сайте, галочку об разрешении обработки персональных данных все ставят на автомате, и никто особо не читает, что с ними будет и какое там соглашение. Сайты могут рандомно хранить эту информацию, иногда даже в не зашифрованном виде. Сколько уже было кейсов, когда топовые компании теряли персональные данные пользователей.
Сейчас, после введения этого закона владельцы сайтов и сервисов должны получать согласие на каждый сбор и обработку данных. Пользователь может передумать и отозвать свое право, на что владелец должен полностью удалить информацию. Правда неплохо?
Как это работает в наших реалиях?
Вконтакте
После того, как закон вступил в силу было очень интересно посмотреть на то, какую информацию хранит Вконтакте. Для этого нужно было отправить запрос в тех поддержку и для жителей ЕС предоставлялся дамп со всей информацией, которая хранится с момента регистрации. Также, в файле есть удаленные переписки, а также информация о смене паролей и другая важная информация с момента регистрации.
Какая информация хранится в таком архиве:
- Вся история изменений имени и фамилии.
- Группы, которые пользователь администрировал или является администратором на данный момент.
- Загруженные файлы в ВК, IP-адрес, название города. Также там хранятся удаленные файлы, голосовые сообщения, которые были удалены с переписок.
- Все удаленные файлы хранятся в этом файле с ссылками, которые доступны неавторизованным пользователям. Они хранятся дальше, как и простые файлы (PDF и тд).
- Список сохраненных фотографий, даже с закрытого альбома
- Вся история переписок со всеми вложениями, даже удалёнными.
- Вся история привязки-отвязки номера.
- История восстановления паролей к странице.
- Сообщения, оставленные на стене пользователя (даже если они были удалены).
Сейчас появились приятные дополнения. Анализируя ответы техподдержки ВК, можно сделать вывод, что теперь любой пользователь из РФ может получить такие данные по собственной инициативе. Таким образом, вы также можете запросить всю информацию и посмотреть, какие сообщения вы удаляли, какие файлы отправляли и даже то, что было удалено со стены или закрытых альбомов.
Телеграм
В соответствии с требованиями GDPR Telegram создал специального бота, через которого пользователи могли получить свои данные. Теперь каждый житель ЕС может зайти и получить необходимую информацию. Немного спустя появилась возможность получить информацию в настройках приложений для лептопов. Для этого нужно выполнить простые действия.
Зайти в приложение для Windows или macOS (версия должна быть выше 1.3.8.). Далее необходимо зайти в настройки, в разделе Advanced выбрать пункт Export Telegram Data.
Также есть возможность выбрать, какие типы файлов вы хотите получить (фото, видео, переписки в группах). Во всплывшем окне можно выбрать, какие именно данные хочется скачать:
Скачивание информации начинается через 24 часа. Об этом дополнительно приходит уведомление. Об этом сообщает уведомление после завершения выбора данных, которые вам нужны. Дополнительно стоит напомнить, что в мобильных клиентах возможности получить хранимые данные нет.
Что есть в архиве?
- имя, фамилия и описание профиля;
- номер телефона;
- текущая и прошлые аватарки (они тоже видны в профиле);
- список контактов с телефона (в том числе номера пользователей, не зарегистрированных в Telegram);
- список наиболее близких контактов, сформированный автоматически;
- личные сообщения — отправленные и полученные — со всем медиаконтентом;
- сообщения, отправленные в групповые чаты и каналы;
- активные сессии;
- установленные и созданные стикеры;
- неотправленные черновики;
- список IP-адресов, не совпадающий с адресами активных сессий.
Заключение
GDPR хорошая опция для пользователей. Теперь компании обязаны каждый раз спрашивать, можно хранить определенные данные или нет. Владелец информации может запрашивать хранимую информацию, цель и сроки. Это очень хорошо, так как можно контролировать свою инфу, периодически делая запросы в сервис. Также, очень важно, что компании должны удалять информацию о вас, если вы так не соглашаетесь с обработкой персональных данных или отзываете это право. Штрафы за это дело довольно внушительные и 20 лямов или 4% от оборота никто платить не захочет.
Дело в том, что даже если в компании будет один клиент с ЕС, нужно соблюдать действия GDPR. Такое наказание очень серьезное, и такие большие топы, как Вконтакте очень неудобно себя чувствуют и идут на поводку требований. Можно почитать кейс, когда польский студент пожаловался в польское Управление охраны персональных данных.