А тем временем в Европах разгорается скандал с Фейсбучеком

[dil]

Один сильно умный австрийский студент решил узнать, чтО про него знает Фейсбук. По закону есть у него такое право. И Фейсбук прислал ему диск. Студент его почитал [зачем-то ещё и напечатал] и… подал ирландскому коммиссару по защите данных (Data Protection Commissioner) 22 жалобы на нарушение европейского законодательства о защите этих самых данных. Ирландскому — потому что оказалось, что европейские пользователи являются клиентами не основного Фейсбука, а его европейского подразделения, находящегося в Ирландии.

Скандал может получиться нешуточный, потому что европейское законодательство в вопросах защиты данных более жёсткое, чем американское.

Ссылки по теме:
вкратце на Youtube (там по-немецки, но есть английские субтитры, надо нажать кнопочку CC).
поподробнее: https://www.identityblog.com/?p=1201
ещё подробнее: Europe v Facebook

via Bruce Schneier

Оригинал этой записи в личном блоге.

Comments

[sfy]

Этот студент не понимал, что выкладывать персональные данные и показывать список друзей - нарушении прайваси?

Ну, ёбтыть, если снялся в порнофильме, не жалуйся, что девственности нет.

[dil]

Вопрос, конечно, не в том, что он сам выкладывал, а в том, что это невозможно удалить, причем фейсбучек врёт, что удалил, что он постоянно меняет условия, не информируя об изменениях пользователей, что он собирает информацию без явного согласия пользователей, и при этом совершенно не гарантирует, что эта информация достаточно защищена.
Хуже того, он создаёт профили для людей, которые вообще не являются их пользователями и не давали никаких разрешений на хранение и обработку их данных. Вот, например: http://dil.livejournal.com/970903.html

Короче, почитай список жалоб.

[sfy]

Ты ж понимаешь, что удалить низззя. Тот же гугл-кеш не позволит. А вот то, что врут про прайваси - это плохо. Но, повторюсь, выкладывая где угодно в сети информацию, ты должен понимать, что делаешь.

Нормальный червь с анализатором до всего докопается без проблем. Посмотри на i-teco.ru продукты "аналитический курьер" и "x-files". Куда там фасебуку. Я видел результаты их работы.

[dil]

Гугл-кэш не вечен, он со временем чистится, в отличие от. И "выкладывая", наприимер, сообщения по электронной почте, я рассчитываю на то, что они попадут к тем, кому предназначались. Понятно, что в принципе они могут попасть и к кому-то другому, но если почтовый провайдер начнёт их без моего ведома сохранять навсегда, без возможности удаления, и при этом ещё заявлять, что не гарантирует их непопадания к кому попало, то это уже будет не только хамство, а ещё и нарушене закона. Что и наблюдается в случае с фейсбучеком.

[sfy]

Кроме гугла таких кешей может быть очень много. А мыло, сам понимаешь, снифится на магистральном операторе на раз (думаю, в Китае это уже практикуется вовсю). Кончилась прайваси.

Понятно, что явное нарушение прайваси провайдером - это хамство, но даже если его не будет, у заинтересовнных лиц дофига возможностей. Выход пока - шифровать всё на 128 бит или круче.

[dil]

Возможности - это другой вопрос. Я примерно представляю риски при отправке информации по каналам связи и как их уменьшить при необходимости. Я ж с СОРМом вплотную работал ещё начиная с пейджинга :)
А тут вопрос о практической реализации этих возможностей и о том, соответствует ли это законодательству.

[sfy]

Как только СОРМ - сразу соответствует. ;)

[dil]

А фейсбучек-то не СОРМ :)

[sfy]

Полянка для СОРМа, как и любой провайдер.