«ВКонтакте» грозит штраф 20 миллионов евро за нарушение европейского закона

Владельцам популярной социальной сети «ВКонтакте» грозит многомиллионный штраф из-за несоблюдения новых правил обработки персональных данных в Европе. Причиной стала жалоба студента краковского Ягеллонского университета Кристиана Шинкевича, который решил после вступления закона в силу запросить у «ВКонтакте» свои собственные данные, но взамен получил только часть из них и блокировку в социальной сети.

По словам самого Кристиана Шинкевича, после вступления в силу 25 мая этого года GDPR он на правах резидента Польской республики запросил у «ВКонтакте» собственные персональные данные. Напомним, что GDPR — это регламент, принятый Европейским союзом, который призван дать гражданам ЕС контроль над собственными персональными данными. В ответ на свой запрос студент получил следующую информацию:

  • историю изменения имени и фамилии на его странице; 
  • группы с правами администратора (включая историю и изменение прав); 
  • файлы, загруженные во «ВКонтакте», включая голосовые сообщения и удаленные файлы;
  • адреса фотографий, включая те, что были в закрытом альбоме и ранее удалённые;
  • все логи переписки, включая удалённые;
  • всю история привязки-отвязки номера от аккаунта;
  • всю историю восстановления паролей к странице;
  • все комментарии со своей стены.

Несмотря на столь внушительный список, это лишь малая часть данных, которые «ВКонтакте» должны были предоставить Кристиану согласно GDPR. Также его смутил и тот факт, что информация была передана в запароленном архиве вместо PDF-файла, как того требует закон. Студент повторно обратился к представителям «ВКонтакте», потребовав выдать остальные данные. Ему ответили, что на это потребуется время, но вскоре Кристиану попросту заблокировали доступ к его аккаунту без возможности восстановления. Тогда он решил обратиться в польское Управление охраны персональных данных с жалобой на действия социальной сети. Текст заявления опубликовал Telegram-канал @zalayk.

Несмотря на то, что «ВКонтакте» является российской социальной сетью, её действия все равно попадают под регламент GDPR —  сообщает telegram-канал @zalayk со ссылкой на неназванных экспертов:

Действие Регламента GDPR однозначно распространяется на ВКонтакте. Несмотря на то, что территориальная сфера применения регламента GDPR ограничивается пределами ЕС (ст. 3 Регламента), его действие распространяется на субъектов за пределами ЕС. В частности, он распространяется на российских операторов персональных данных (телекоммуникационные компании, интернет- компании) как на компании, не учрежденные в Евросоюзе, но обрабатывающие персональные данные находящихся в Евросоюзе субъектов данных.

Кроме того, ВК предоставляет свой сервис в Польше на польском языке. Это также является достаточным основанием полагать, что ВК подпадает под действие GDPR. Действия самой социальной сети, направленные на техническую реализацию передачи информации пользователям и приуроченные к моменту вступления GDPR в силу, позволяют утверждать, что ВКонтакте согласны с тем, что подпадают под действие Регламента.

Если сотрудники ВК действительно изменили персональные данные на другое лицо, то они нарушили принципы обработки персональных данных, закрепленные в параграфе 1 ст. 5 Регламента.

По мнению экспертов, «ВКонтакте» могут обвинить сразу по двум моментам: нарушение основных принципов и нарушения прав субъекта. Владельцам социальной сети это грозит штрафом до 20 миллионов евро или 4% от мирового оборота группы компаний за последний финансовый год.

Источник: 4PDA

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *