YouTube грозят иском на 2,5 миллиарда фунтов за нарушение приватности детей +10




Технический исследователь Дункан Макканн подал иск в Верховный суд Великобритании против YouTube — он утверждает, что видеохостинг нарушает законы о конфиденциальности информации о детях в Соединённом Королевстве, и требует возмещения ущерба на сумму более 2,5 миллиарда фунтов стерлингов. Британская некоммерческая организация Foxglove подтвердила подачу иска и заявила о его поддержке. 

В иске говорится, что YouTube и его материнская американская компания Google сознательно пошли на нарушение законов, собирая данные о маленьких детях, которые смотрят видеоролики, а затем используя эту информацию для таргетинга рекламы. По словам истца, таким образом видеохостинг «воздействует на уязвимые молодые умы». 

В заявлении Foxglove утверждается, что YouTube обрабатывает данные о каждом ребёнке, в том числе и детей до 13 лет, информацию о которых нельзя собирать без согласия родителей согласно законодательству Великобритании. По закону, веб-сайты, приложения и цифровые платформы должны публиковать политику конфиденциальности и иметь подтверждённое согласие родителей, чего у YouTube нет, считает истец. Макканн поясняет, что выступает от лица всех пяти миллионов детей Королевства и требует компенсации в размере от 100 до 500 фунтов стерлингов за каждого ребёнка в Англии и Уэльсе, который смотрел YouTube начиная с 25 мая 2018 года, когда вступило в силу нынешнее законодательство. 

«Foxglove считает, что YouTube эксплуатирует детей и наносит им вред. [Сбор данных о детях] нарушает их права и приводит к тому, что они видят неподходящий для них контент. Мы, как и Дункан Макканн, считаем, что это незаконно, поэтому призываем суд остановить это», — говорят в некоммерческой организации. 

В YouTube ответили на обвинения, заявив, что видеохостинг в любом случае не предназначен для пользования лицами младше 13 лет. По словам представителя Google, специально для защиты детей компания запустила сервис YouTube Kids. Однако это выглядит достаточно слабой отговоркой, отмечает Ars Technica — в прошлом году Google уже выплатила 170 миллионов долларов штрафа по аналогичному делу, только прошедшему в США. Тогда в нарушении приватности личных данных детей 12 лет и младше компанию обвиняла Федеральная торговая комиссия. 

Кроме того, для просмотра большинства видео на видеохостинге не требуется регистрация и подтверждение личности, что делает сервис почти полностью доступным в том числе и малолетним детям, пишет издание. Так, согласно февральскому отчёту правительства Великобритании, YouTube смотрят около трёх четвертей всх британский детей и подростков в возрасте от пяти до 15 лет, а также примерно половина дошкольников от трёх до четырёх лет. 

Более того, компания сама не может определиться в своём публичном поле с тем, как она относится к потреблению контента несовершеннолетними. Так, с одной стороны, во время рассмотрения дела в США в прошлом году Google заявляла, что у них нет пользователей младше 13 лет. С другой стороны, компания позиционирует YouTube для производителей игрушек Hasbro и Mattel как «популярное направление» для маркетинга: как говорилось в иске Федеральной торговой комиссии, в своих презентациях для этих компаний Google хвасталась, что «YouTube был единогласно признан любимым веб-сайтом для детей от двух до 12 лет» и «93% подростков регулярно посещают YouTube для просмотра видео».




Комментарии (64):

  1. v1000
    /#22070876

    ТикТоку приготовиться:)

  2. sumanai
    /#22071032

    25 миллиарда фунтов стерлингов

    А в заголовке 2,5.
    А вообще, всем плевать на приватность как детей, так и взрослых. Данные ценнее.

  3. slonopotamus
    /#22071088

    А какие данные-то они собирают? Историю просмотров? Но они не знают сколько смотрящему лет. Запрещать смотреть видео пока не залогинишься, что ли? Или не собирать информацию с незалогиненных пользователей? Так её все собирают, хотя бы даже в виде access.log.

    • nikolayv81
      /#22071140

      Насколько я понимаю они в основном "за таргетирование рекламы" будут страдать(если будут) т.к. если Ютуб использовать для просмотра детских мультфильмов, то там появляются ролики явно ориентированные не на родителей а непосредственно на детей...

    • sumanai
      /#22071262

      Или не собирать информацию с незалогиненных пользователей?

      В идеале хотелось бы этого.
      Так её все собирают, хотя бы даже в виде access.log.

      Он не содержит персональный данных.

  4. kolibri
    /#22071364

    и будет в будущем:
    — Для захода на сайт дайте ответ на ряд вопросов, чтобы определить ваш возраст…

    — К сожалению вы не ответили ни на один — неизвестный ребенок — наслаждайся контентом...(и крик взбешенного взрослого с бутылкой пива попытавшегося зайти на Ютуб)

    • wlr398
      /#22073192

      А это уже так. К примеру «Холивар. История Рунета», 2 и 5 серию не даёт посмотреть пока не залогинишься. А если нет учётки или не хочется логиниться за не особой в целом необходимостью этого.

      • sumanai
        /#22073602

        Обычно достаточно вставить в любой сайт.

        Заголовок спойлера

  5. Elena_Offshore-Pro
    /#22071366

    «Google заявляла, что у них нет пользователей младше 13 лет» — тысячи роликов об изучении цветов, букв, цифр — это контент явно для младшего возраста. К сожалению, такие ролики составляют процентов 40 от всего, что предлагается детям младшего возраста.Остальное — по бОльшей части ролики, которые детям смотреть интересно, но совершенно не нужно, а иногда и оказывает не самое лучшее влияние на поведение!

    • saboteur_kiev
      /#22073068

      Гугл контент не создает и не запрещает создавать контент для детей.
      А регистрироваться в ютубе младше 13 лет — официально нельзя

  6. vmkazakoff
    /#22071452

    Так. Стоп. В правилах Ютуба для всей Европы минимальный возраст пользователя — 14-15 лет. А без авторизации и закрепления данных за аккаунтом это же не "пользователь" а просто ID для таргетной рекламы.


    Ребенок перед входом на Ютуб был на ещё 100 сайтах и на всех в логах засветился. Эти данные ничуть не "персональней"


    Мне надо теперь перед входом на сайт просить сделать фото с паспортом (и при этом надеяться что отсутствие паранжи на 17ти летней девушке не сочтут за детское порно)?


    Как эти гении представляют себе интернет, в котором выполняются их требования? Или никак, и этих лицемеров только те 2,5 миллиарда денег интересовали?

    • Kanut79
      /#22071476

      Как эти гении представляют себе интернет, в котором выполняются их требования?

      Очень просто представляют: не можешь собирать ПД без нарушения закона, так значит не собирай и/или ищи другой способ монетизации.

      • vmkazakoff
        /#22071516 / -2

        Бред. Ютуб НЕ собирает ПД. Это явно видно из правил. Вы даже аккаунт создать не сможете если ваш возраст меньше нужного.


        При этом люди могут сказать что им 33 хотя на самом деле 13 но разве тогда виноват Ютуб?

        • sumanai
          /#22071556 / +1

          Ютуб НЕ собирает ПД.

          Гугл собирает больше, чем ПД.

          • vmkazakoff
            /#22071676

            Ииии как выглядит интернет в котором сервисы НЕ собирают никаких данных?

            • Kanut79
              /#22071694 / +1

              А как выглядит интернет в котором сервисы собирают только данные необходимые для функционирования этих сервисов и ничего сверху?

              • sumanai
                /#22071752

                Как фантастика…

                • vmkazakoff
                  /#22072360

                  Ну вот вы сами же пишите что это фантастика, а ниже на 1 сообщение уже предлагаете без встроенной рекламы и аналитики. Где я пропустил сарказм?

                  Ну и энивэй — мы далеко ушли от изначальной темы. Как из собираемых данных убрать данные детей, не храня даже данных о том что они дети (т.к. это тоже данные и они принадлежат детям — рекурсияc).

                  • sumanai
                    /#22072382

                    А я и сам не знаю. Хочу всего и сразу, и забесплатно.

            • sumanai
              /#22071750

              Ииии это обычный сайт без встроенной рекламы и аналитики, который не спрашивает персональных данных. Замечу, что логи IP, и даже email могут не являться персональными данными.

              • chupasaurus
                /#22071822

                GDPR + Суд Евросоюза с вами не согласны.

                • sumanai
                  /#22072212

                  Вроде как относится к делу
                  Article 2(a) of Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data must be interpreted as meaning that a dynamic IP address registered by an online media services provider when a person accesses a website that the provider makes accessible to the public constitutes personal data within the meaning of that provision, in relation to that provider, where the latter has the legal means which enable it to identify the data subject with additional data which the internet service provider has about that person.

                  • freeExec
                    /#22076520

                    Очень странно, ведь в 90% случаев кроме арендатора канала им пользуются другие, окружающие его люди.

                    • sumanai
                      /#22077144

                      В смысле?

                      • freeExec
                        /#22077188

                        Дома IP-адрес один, а пользуются им четыре человека. Чьи персональные данные лежат в логах?

                        • Kanut79
                          /#22077486

                          Вы думаете современные системы не в состоянии примерно прикинуть сколько людей пользуются айпишником и что это примерно за люди? Особенно ещё если каждый заходит со своего компьютера/тэблета/смартфона/браузера?

        • Kanut79
          /#22071688

          Они собирают всё до чего дотягиваются. В том числе и ПД. И если они как-то умудряются таргетировать рекламу по возрастным категориям, то это значит что они и возрастные категории примерно могут определять.

          • vmkazakoff
            /#22071706

            Ииии как они должны отсеять людей по возрасту?

            • sumanai
              /#22071754

              Да никак. Лично я, великовозрастный лентяй, тоже против, чтобы мои данные были где-то, кроме моих устройств.

            • Kanut79
              /#22071772

              Если грубо говоря детям по закону нельзя показывать рекламу, то для кого показывается детская реклама?

    • vmkazakoff
      /#22072348

      Kanut79, sumanai
      Но тогда получается, что мы или должны запретить собирать гуглу любую информацию. Но тогда ему профита с ютуба нет никакого. А тогда и ютуба нет. Вы готовы похоронить половину всех сервисов в интернете?

      А где гарантия, что на смену им придут не такие-же сервисы? Что сбор данных реально прекратится, а не просто сменится владелец? Ну оштрафуют Ютуб, завтра может еще раз, потом он станет не выгоден или даже обанкротится ииииии… что? На его песто придет ТубЙу который будет делать все то же самое, только в профиль?

      Ну или второй вариант — что б на место ютуба не пришел такой-же сервис и ютуб перестал собрать данные (в зависимости отвозраста, цвета, пола и чего там еще придумают) нужна регуляция регулятором. А это значит интернет по талонам или по паспорту, через авторизацию через ГосУслуги на каждом сайте и пр. Вы хотите такую регуляцию? Я нет. Мне лучше если связка «юзер 1234 по утрам смотрит смешариков» будет у гугла, чем если перед просмотром я должен буду в МФЦ очередь отстоять на подключение ребенка к просмотру мультиков на своем аккаунте.

      Ну серьезно. Вот прежде чем гнаписать, что вы за все хорошее и против всякой херни (я тоже, если не заметно) — просто прикиньте что будет то с интернетом? Какие в нем будут сайты? Игры? Сервисы?

      Как будет работать магазин типа юлы/авито/вайлбериз если ему нельзя собирать данные о ваших покупках? Ну вот как? Вы реально готовы пользоваться магазином в котором нет хистори покупок? А как на картах мне как предложат быструю кнопку «маршрут до дома» если нельзя хранить мой адрес? А в почте хранят мои письма (о ужас) — их удалить еще до получения? Или как?

      • Kanut79
        /#22072380

        Но тогда получается, что мы или должны запретить собирать гуглу любую информацию. Но тогда ему профита с ютуба нет никакого. А тогда и ютуба нет. Вы готовы похоронить половину всех сервисов в интернете?

        Ютюб зарабатывает деньги рекламой. Для рекламы трэкинг совсем не обязателен.

        Кроме того никто не мешает сделать ютюб платным. Или сделать нормальную систему, которая позволяет пользователям самим выбирать какую часть они готовы платить деньгами, а какую своими данными.

        А где гарантия, что на смену им придут не такие-же сервисы?

        Пусть приходят. До тех пор пока они тоже будут соблюдать законы.

        А это значит интернет по талонам или по паспорту, через авторизацию через ГосУслуги на каждом сайте и пр

        Нет, не хотим. И это ваше заявление это банальная ложная дихотомия.

        . Вот прежде чем гнаписать, что вы за все хорошее и против всякой херни (я тоже, если не заметно) — просто прикиньте что будет то с интернетом? Какие в нем будут сайты? Игры? Сервисы?

        Скорее всего ± все те же и будут. С какого перепугу им куда-то исчезать?

        Как будет работать магазин типа юлы/авито/вайлбериз если ему нельзя собирать данные о ваших покупках?

        Просто будет работать: предлагать мне ассортимент товаров, а я буду выбирать и покупать.

        Вы реально готовы пользоваться магазином в котором нет хистори покупок? А как на картах мне как предложат быструю кнопку «маршрут до дома» если нельзя хранить мой адрес?

        Никто не мешает магазину добавить опциональную галочку «запоминать историю покупок». И каждый может решать для себя сам.

        А в почте хранят мои письма (о ужас) — их удалить еще до получения?

        Вы специально проигнорировали момент с данными необходимыми для работы?

        • vmkazakoff
          /#22072478

          > Ютюб зарабатывает деньги рекламой. Для рекламы трэкинг совсем не обязателен.
          Ну вообще то без таргетрования реклама вам будет приносить копейки, так что трекинг нужен. Более того, вы можете использовать платную версию ютуба уже сейчас и хоть ваши данные и будут храниться (для хистори просмотров — попадает под ваше определение «необходимого для работы») оно не будет использоваться для рекламы. Вроде как тогда все ок, тему можно закрыть, топикстартеру (оригинальному, а не переводчику) предложить прикупить платный акк и не париться?

          > банальная ложная дихотомия
          А можно правда какой-то другой способ? Ну т.е. сервис или может собирать мои данные, если не знает сколько мне лет, или должен знать мой возраст. Откуда он может знать мой возраст? Как вы себе это представляете? По вебкамере через ИИ определять возраст? Тестовыми вопросами как в были в одно время в играх?

          > не можешь собирать ПД без нарушения закона, так значит не собирай и/или ищи другой способ монетизации
          > Скорее всего ± все те же и будут
          У меня эти две цитаты не стыкуются. Так надо чтоб были изменения и сервисы начали иначе работать, или они ± останутся такими какие есть?

          > предлагать мне ассортимент товаров, а я буду выбирать и покупать
          А история покупок и возможность отследить статус? Можно? А если рядом с названием купленного товара будет еще ссылка на категорию — нормально? А если ссылка с иконкой? А если еще можно кликнуть на иконку и увидеть похоже товары? А если это категория не похожих товаров, а товаров которые можно докупить (чехол к телефону, например) — это уже ой? Или тоже нормально?
          А хабр может хранить ваши комментарии (их текст)? А если на основании комментариев хабр строит вашу ленту — это можно? Или уже нет?

          Этот процесс нельзя регулировать штучными штрафами — это будет просто игра в хомячков — ловить будут тех кому или не повезло, или кто выше высунулся. Никакой пользы от таких штрафов нет и не будет — в данном случае нет нормального закона, который в двух примерах выше поставит однозначную черту между тем что делать можно, а что нет.

          Представьте что как бы вы не ехали на машине, вас всегда можно за что-то оштрафовать (полицай будет бросать кубик — число на грани это ваш штраф) — вы начнете ездить аккуратней, или разовьете навык незаметного проскакивания мимо постов, поиска объездов и нарушать будете еще больше, что б хоть не так обидно было штрафы платить?

          • Kanut79
            /#22072526

            Ну вообще то без таргетрования реклама вам будет приносить копейки

            Извините, но это чушь. Рекламные плакаты на улицах кто-то оплачивает.

            Вроде как тогда все ок, тему можно закрыть, топикстартеру (оригинальному, а не переводчику) предложить прикупить платный акк и не париться?

            Нет, не ок. Я не хочу чтобы мы данные хранились или вообще для чего-то там использовались без моего ведома.

            А можно правда какой-то другой способ?

            Да, и я его уже озвучил выше: сервис, который собирает только те данные, которые ему нужны для работы. И стирает их после этого если я не хочу чтобы он их хранил.

            У меня эти две цитаты не стыкуются.

            А что тут сложного? Для рекламы трэкинг не нужен. А если исчезнут сервисы, которые живут за счёт трэкинга и продажи данных, то я не обижусь если их заменят сервисы, которые живут на рекламу или подписку.

            А история покупок и возможность отследить статус? Можно? А если рядом с названием купленного товара будет еще ссылка на категорию — нормально? А если ссылка с иконкой? А если еще можно кликнуть на иконку и увидеть похоже товары? А если это категория не похожих товаров, а товаров которые можно докупить (чехол к телефону, например) — это уже ой? Или тоже нормально?
            А хабр может хранить ваши комментарии (их текст)? А если на основании комментариев хабр строит вашу ленту — это можно? Или уже нет?

            Вы всё ещё не понимаете в чём разница между данными, которые нужны для работы, и просто любыми данными, которые собираются? И разницы между данными которые собираются с моего ведома/разрешения или без него?

            • vmkazakoff
              /#22072552

              У меня для вас плохие новости. Вы сидите даже сейчас на сайте, который ну никак не подходит под вашу картину мира. Скорее всего (не знаю открытых у вас вкладок) таких сайтов на самом деле больше одного.


              В общем надпись "вы имеете право ничего не сообщать о счёте, все ваши клики могут быть использованы против вас" должен был быть где-то ещё до выхода в интернет.

              • Kanut79
                /#22072568

                У меня для вас плохие новости. Вы сидите даже сейчас на сайте, который ну никак не подходит под вашу картину мира. Скорее всего (не знаю открытых у вас вкладок) таких сайтов на самом деле больше одного.

                Даже если это и так, что я не могу хотеть изменения ситуации? И радоваться что где-то есть движение в нужном направлении?

                • vmkazakoff
                  /#22072614

                  Единичный штраф — это не движение "к". Это просто энтропия. Бессмысленно ей радоваться. Можно с таким же успехом радоваться штрафам которые будут рандомайзером раскидываться.


                  А вот когда возьмутся за нормальную регуляцию — или реально будет круто (если кто-то реально с головой подойдёт) или по талонам, ибо это легко и голову включать на надо.

                  • Kanut79
                    /#22072618

                    Изменение законов это «движение к». И штрафы за несоблюдение этих законов тоже.

                    • vmkazakoff
                      /#22072654

                      Нет изменений. Есть штраф. Один. И не ради "всего хорошего" ибо нет никакого инструмента для избежания штрафа (вы так и не ответили как Гуглу узнать что юзеру меньше 13 лет). Штраф ради заработка. Причем этот персонаж мне лично ещё более мерзок, ибо зарабатывает на этих детях ещё более гадко и лицемерно.


                      Это не есть движение. Надеюсь вы найдете тот интернет, который ищите.

                      • Kanut79
                        /#22072670

                        Вы статью то читали? Дата 25 мая 2018 года вам ни о чём не говорит?

                        • vmkazakoff
                          /#22072732

                          В тот день был принят очередной закон от законотворцев, которые не понимают как устроен интернет? И что сайты должны хранить данные для своей работы? И не могут без паспорта понять сколько лет юзеру (кстати вы может предложите свою версию определения возраста?)? Ну вы же не глупый человек, вы же понимаете что это нелепый закон и нет никакой радости от него?


                          Ну не может работать закон, который нельзя проконтролировать. Это не закон вообще, это просто пожелание. И согласен этому пожеланию от рандомных компаний, в рандомное время, рандомным кто-то будет желать рандомных штрафов, просто потому, что захотелось. Вот и весь закон.

                          • Kanut79
                            /#22072756

                            В тот день был принят очередной закон от законотворцев, которые не понимают как устроен интернет?

                            Там закон не только про интернет. Вы его просто найдите, откройте и прочитайте.

                            И что сайты должны хранить данные для своей работы?

                            Хранить данные в принципе разрешено.

                            И не могут без паспорта понять сколько лет юзеру

                            А это как раз совсем и не обязательное условие для того чтобы не нарушать закон.

                            Ну вы же не глупый человек, вы же понимаете что это нелепый закон и нет никакой радости от него?

                            Ну я себя глупым не считаю. И точно так же не считаю этот закон и подобные ему нелепыми. Очень даже правильные с моей точки зрения законы. И вполне себе можно работать эти законы не нарушая. И деньги зарабатывать можно.

                            Ну не может работать закон, который нельзя проконтролировать.

                            Что значит «нельзя проконтролировать»? А превышение скорости можно всегда проконтролировать? Или это тоже из серии «рэндомные штрафы» и поэтому надо везде разрешить ездить с любой скоростью?

                            • vmkazakoff
                              /#22072894

                              Нарушение скорости можно проконтролировать. Контроль на каждом участке тоже технически реален. Так что да, это понятное правило. Так не делают, но так можно сделать.


                              В данном случае я вижу этот закон не сильно лучше чем наши отечественные и импортозамещенные аналоги про суверенный интернет или весь пакет Яровой. Ни один из этих законов реально не отражает того, как вообще работает интернет. Ну или сейчас ещё модно просить хранить данные о юзерах внутри своей страны. Прям мне вот реально интересно, как от местоположения сервера БД меняется то, как информацию используют?


                              Нельзя делать закон основанный на мотиве, а не на фактах. Типа если вы храните данные, что бы курьер доехал до клиента это окей, а если для того, что бы показать релевантные товары то нет. Вот именно такое законотворчество и привело к тому что разные конторы начали совершенно по идиотски понимать что они могут или не могут делать с нашими данными.


                              И если не получается придумать нормально закон, то да — лучше не регулировать никак. Иначе получаем что по сути до любой конторы можно докопаться и оштрафовать и только от вашей удачи зависит докопаются до вас или нет. А на выходе получаем что те компании, которые нарушают и так, просто ещё немного нарушают и откупаются от штрафов, а честным компаниям (и индивидуальным энтузиастам) становится хуже, они зарегулированы невнятными законами, которые не понятно как исполнять.

                              • Kanut79
                                /#22072920

                                Нарушение скорости можно проконтролировать.

                                Нарушения законов о ПД тоже можно проконтролировать. И в теории точно так же даже все. В теории.

                                В данном случае я вижу этот закон не сильно лучше чем наши отечественные и импортозамещенные аналоги про суверенный интернет или весь пакет Яровой

                                Вы сами законы то открывали? Или вам «Рабинович напел»?

                                Типа если вы храните данные, что бы курьер доехал до клиента это окей, а если для того, что бы
                                показать релевантные товары то нет.

                                И в чём проблема? Даже если взять такую формулировку, которая в общем-то не особо соответствует действительности.

                                Иначе получаем что по сути до любой конторы можно докопаться и оштрафовать и только от вашей удачи зависит докопаются до вас или нет.

                                Нет, «до любой конторы» докопаться по этому закону и ему подобным нельзя. И я не знаю с чего вы решили что это так. И даже ютюб может решить проблему несколькими способами и всё равно и дальше зарабатывать деньги.

                                честным компаниям (и индивидуальным энтузиастам) становится хуже, они зарегулированы невнятными законами, которые не понятно как исполнять.

                                Я честно говоря не вижу в чём заключается проблема разобраться в законах страны на рынке которой ты хочешь работать.

                                • vmkazakoff
                                  /#22072952

                                  Да читал я законы. И даже вынужден их выполнять, в некоторых проектах. Точнее не выполнять — это не возможно, а делать все, что-б не взяли за одно место. При этом часто хочется сделать нормально и не хранить лишних данных, но я их обязан отдать регулятору и потому храню. И много такой мути. Слишком.


                                  Нарушения законов о ПД тоже можно проконтролировать

                                  Откроете тайну? Ну кроме варианта "отдайте мне доступ к серверу под root"? Просто мне кажется вы не пороге открытия, которое ждёт весь интернет и вам поставят памятник при жизни. Ну расскажите ж уже, не томите. Проснетесь миллионером.


                                  И даже ютюб может...

                                  Ютуб может. А кто помельче, не факт. Просто о таких в новостях не пишут.

                                  • Kanut79
                                    /#22072968

                                    Откроете тайну?

                                    Ну вообще-то банальный аудит никто не отменял. Его можно проводить и в отношении соблюдения этих законов. И часть фирм и организаций его уже и сейчас регулярно проходит.

                                    При этом часто хочется сделать нормально и не хранить лишних данных, но я их обязан отдать регулятору и потому храню.

                                    Какие лишние данные вас заставляют хранить и без которых вы бы вообще не смогли работать?

                                    Ютуб может. А кто помельче, не факт. Просто о таких в новостях не пишут.

                                    Поконкретнее можно?

                                    • vmkazakoff
                                      /#22072988

                                      Аудит может себе позволить Ютуб. А я, например, нет.


                                      По закону я должен хранить все данные о юзерах для их идентификации, если юзер на ресурсе оставляет контент, хотя мои ресурсы это системы для обучения и из контента там только ответы на задания. Я бы хотел удалить все лишние данные, да вот только не могу. И одного заказчика за это в итоге засудили (за то что удалил раньше чем надо). Кстати там был тоже "аудит". Только внешний. Это примерно как на бутылку, только в отношении организации.

                                      • Kanut79
                                        /#22072996

                                        Ну вы же там что-то говорили про "в теории". И в теории аудит можно делать и за счёт государства.


                                        И честно говоря я не знаю какому там закону вы должны соответствовать. Но если пользователи не оставляют у вас свои ПД и вы их сами не собираете как то ещё, то что, зачем и для кого вы храните? И какой конкретно закон требует от вас иметь возможность идентификации юзера? Мне аж интересно стало.

                                        • vmkazakoff
                                          /#22073036

                                          Простите, но "в теории" это прям ваши слова. Не мои)


                                          Ну и данные о юзерах мне нужны. Чтобы они закончили обучение и получили сертификат (так что это не только мейл, и не никнейм, а нормальные данные). А вот после этого я бы их удалял. Но нифига. С заказчика могут через год спросить кому и на каких основаниях он выдал сертификат.


                                          Но мы ушли очень далеко. Итак, как по вашему аудит узнает что у меня есть (или убедится что нет) данных о юзерах, которым 12 лет и меньше. И с чего вообще мне вдруг пускать к себе аудит. Хотя вообще согласен, если всех кто делает сайты будут раз в год навещать аудит то хуже точно не станет, не понятно пока где столько аудиторов набрать, но это уже как раз мелочи. В конце концов обязали ж всех иметь в штате Офицера по безопасности...


                                          Но вернусь — как же будет работать аудит? Ну реально, не запускать ж на сервер под root'ом?

                                          • Kanut79
                                            /#22073056

                                            Как там ещё раз былр про превышение скорости? Это всегда можно проконтролировать тли нет?


                                            Так а что это конкретно за закон такой и какое отношение он имеет к законам о защите ПД?


                                            А почему надо для аудита "запускать сервер под рутом"? Без этого никак не проверить какой давности у вас данные лежат?

                                            • vmkazakoff
                                              /#22073078

                                              никак не проверить какой давности у вас данные лежат?

                                              Ну так откроете вы свой секрет, или так и будете наводящими вопросами меня мучать?)


                                              — оффтоп ---


                                              Скорость можно измерять. Не в теории, а на практике. Можно, но не обязательно. Потому и не делают. Ваши слова про "в теории" были тут: https://m.habr.com/ru/news/t/519224/comments/#comment_22072920


                                              Номер закона я не назову (я не помню), даже контакты заказчика уже не найду того. Но это ЕС (Англия на того момент была в ЕС) и по закону получалось что должны были минимум год хранить данные о проведенном обучении. А мы их удалили через месяц.

                                              • Kanut79
                                                /#22073088

                                                Так а какой конкретно секрет я должен открыть? Как проводятся аудиты на соответствие вещам вроде GDPR? Я их сам не провожу. Но у нас на фирме проводили и несоответствия как-то умудрились найти. То есть хоть как то это но работает.


                                                И как я понимаю описываемый вами закон к защите ПД никакого отношения не имеет? И зачем вы его тогда привели как пример?


                                                Может он и вредный. А может вы просто не понимаете зачем его ввели. Но к обсуждаемой нами теме он особого отношения получается не имеет.

                                                • vmkazakoff
                                                  /#22073838

                                                  Эк вы меня хитро обвели ))) Понял. Секрета у вас нет. А жаль.

                                                  Аудит который я нанял сам — я сам им дам доступ куда надо. Маски-шоу (и иже с ними без силовых методов) тоже сами получат доступ куда надо по решению суда. А в остальных случаях вы решили не заморачиваться размышлениями на неудобные темы, как и авторы закона. «Мы придумаем ограничение, пусть остальные придумывают как им соответствовать» (с)

                                                  Описываемый мной закон показывает, что GDPR никак не пересекается с реальностью. Т.е. в одном (нормальном, а не вредном) законе написано что данные надо хранить, проверять это будут вот так и так, хранить надо вот то и вот столько. А в GDPR вилами по воде написано «чем меньше тем лучше, но если что — то там годика три, но если оч приспичит то можно подольше...». Контору в моем кейсе сначала заставили данные удалить, как вы понимаете, а затем уже пришли с требованием их показать. Я им только методологию дистанционного обучения делал, но со звонков понял что это были происки их конкурентов.

                                                  В общем я вот не наблюдаю, что б после появления GDPR стало как-то лучше с ПД. Кто хотел — как торговал так и торгует ими направо и налево и хранит как хочет. Один плюс — на сайтах чаще стала встречаться опция удалить свой аккаунт полностью, и то не факт что эта кнопка делает что написано (проверить же никак). Ну и всплывающая плашка бесячая теперь везде, но это фиг с ним. Те кто раньше кукисы вешал левые, теперь собирает данные другим способом у себя и их передает третьей стороне. Раньше я хоть мог ту кукис заблокировать, а теперь и ее нет. И только отдельные «защитники» получили повод долбить исками крупные конторы в надежде на большой куш, и заваливать мелкие исками, от которых им порой не реально отвертеться. В общем пользы скорее ноль, вред есть — очевидно же что закон сырой и не проработан как следует.

                                                  • Kanut79
                                                    /#22073868

                                                    Эк вы меня хитро обвели ))) Понял. Секрета у вас нет. А жаль.

                                                    Так он и не нужен.

                                                    Аудит который я нанял сам — я сам им дам доступ куда надо.

                                                    Мы не нанимаем аудит сами. Мы делаем аудит чтобы соответствовать требованиям наших клиентов/партнёров. То есть грубо говоря какой нам делать аудит выбирают они. И мы максимум что можем сделать это отказаться работать с клиентами/партнёрами.

                                                    Описываемый мной закон показывает, что GDPR никак не пересекается с реальностью.

                                                    Нет, не показывает.

                                                    А в GDPR вилами по воде написано «чем меньше тем лучше, но если что — то там годика три, но если оч приспичит то можно подольше...»

                                                    Нет. В GDPR ничего подобного не написано.

                                                    В общем я вот не наблюдаю, что б после появления GDPR стало как-то лучше с ПД.

                                                    А я наблюдаю. Естественно не все ему соответствуют на 100% и часть фирма даже умышленно пытается его обойти. Но лучше стало однозначно. Хотя бы потому что как минимум несколько известных мне отдельно взятых фирм поменяли свой подход и свои процессы. В том числе и та где я работаю.

                                                    Те кто раньше кукисы вешал левые, теперь собирает данные другим способом у себя и их передает третьей стороне.

                                                    Каким другим? Что вам мешает на них точно так же пожаловаться? GDPR не важно собирают данные через куки или как-то по другому, он регулирует все варианты.

                                                    И только отдельные «защитники» получили повод долбить исками крупные конторы в надежде на большой куш, и заваливать мелкие исками, от которых им порой не реально отвертеться.

                                                    В чём проблема просто не нарушать закон?

                                                  • VladUA
                                                    /#22080520

                                                    Один плюс — на сайтах чаще стала встречаться опция удалить свой аккаунт полностью, и то не факт что эта кнопка делает что написано (проверить же никак).


                                                    Тут таки приходится верить на слово (но в целом положительно что хоть есть такой инструмент).

                                                    Но есть однозначньій плюс — то что теперь на многих сайтах есть возможность скачать данньіе о себе, потом смотришь и иногда прям удивляешься «они оказьівается и єто знают».

                                                    //хотя в идеале бьі єти даньіе делать в более-менее стандартизированном виде, чтобьі написать скриптик на автоматическое распарсивание и смотреть откуда утекают самьіе чувствительньіе данньіе.

                                                    • vmkazakoff
                                                      /#22080542

                                                      Только вот без гарантий что вы скачали все что они знали. А не часть. Но да — в целом это плюс.

                                                      • VladUA
                                                        /#22080594

                                                        Понятное дело, но без закона даже єтого момента не бьіло бьі: так что закон хоть и далек от идеала — но таки все равно пользователям в плюс.

                                                        Да и то что уже данньіе так просто не собрать (законньім путем) — дает стимул компаниям думать и искать новьіе направления для заработка.
                                                        В общем классический закон щита и меча :)

                          • Am0ralist
                            /#22074112

                            Ну вы же не глупый человек, вы же понимаете что это нелепый закон и нет никакой радости от него?
                            Классический уход в демагогию.
                            Другая родственная уловка, основанная на самолюбии, называется «подмазыванием аргумента». Слабый довод, который может быть легко опротестован, сопровождается комплиментами противнику.

                            В таких случаях говорят следующее: «Вы, как человек умный, не станете отрицать… »; «Всем хорошо известна ваша честность и принципиальность, поэтому вы… »; «Человек, не достаточно образованный, не оценит, не поймет приведенный аргумент, но вы… ». Иногда противнику тонко дают понять, что к нему лично относятся с особым уважением, высоко ценят его ум и признают его достоинства.

        • Shatun
          /#22072976

          Кроме того никто не мешает сделать ютюб платным. Или сделать нормальную систему, которая позволяет пользователям самим выбирать какую часть они готовы платить деньгами, а какую своими данными.

          Так у ютуба есть платная версия, ютуб премиум, я пользуюсь. Но у меня есть очень большие сомнения что при этом гугл не собирает мои данные

      • sumanai
        /#22072394

        Но тогда ему профита с ютуба нет никакого. А тогда и ютуба нет.

        Ну и чёрт с ним. У меня всё равно больше половины сохранённых на него ссылок не работает. Ютуб для меня уже умер.
        нужна регуляция регулятором. А это значит интернет по талонам или по паспорту

        Как первое связано со вторым?
        просто прикиньте что будет то с интернетом? Какие в нем будут сайты? Игры? Сервисы?

        Будет прекрасный интернет 90-х, без СЕО статей и кучи шлака, когда люди на чистом энтузиазме создавали сайты, делились информацией и ссылками на другие интересные сайты, без оплаты размещения и обязательного rel nofollow.
        Вы реально готовы пользоваться магазином в котором нет хистори покупок?

        Я реально ими так и пользуюсь. Зачем мне прошлые покупки? Зачем мне вообще знать, в каком магазине что я покупал?
        А как на картах мне как предложат быструю кнопку «маршрут до дома» если нельзя хранить мой адрес?

        Да никак. Я пока ещё помню, где живу.

        • vmkazakoff
          /#22072496

          Ну я просто не знаю как еще то сказать ютубу, что вот этот юзер сейчас — это ребенок и ему/ей 12 лет. Как это сделать без талонов? Я понял что вы хотите все и сразу, Но не весь веб сейчас это шлак. При этом те сервисы, которые не шлак, не смогут работать только на энтузиазме.

          • sumanai
            /#22072754

            Ну я просто не знаю как еще то сказать ютубу, что вот этот юзер сейчас — это ребенок и ему/ей 12 лет.

            Так не нужно никакого разделения до х лет/после х лет. Это дискриминация. Персональные данные людей всех возрастов должны принадлежать им.
            При этом те сервисы, которые не шлак, не смогут работать только на энтузиазме.

            С чего бы это? Наоборот, это смысл существования сеошных помоек в показах персонализированной рекламы, без неё они вымрут.

  7. aleksandros
    /#22072436

    У этого Дункана не синдром Герострата часом?