Конфіденційність: питання та відповіді

В епоху, коли будь-яка інформація може миттєво поширитися в соціальних мережах і стати доступною для всіх, МКЧХ продовжує дотримуватися принципу конфіденційності, оскільки це дозволяє запобігати ситуації, що загрожують життю людей.

МКЧХ працює безпосередньо в зонах конфліктів. Ми доставляємо продукти харчування та надаємо медичну допомогу тим, хто постраждав від бойових дій, а також допомагаємо відновлювати зруйновану інфраструктуру. Наша діяльність також спрямована на сприяння міжнародному гуманітарному праву.

Щоб отримати доступ до постраждалих спільнот, ми намагаємось завоювати довіру шляхом здійснення конфіденційного діалогу з усіма сторонами, залученими до конфлікту чи інших ситуацій насильства. Іноді нашу прихильність дотримання конфіденційності критикують, проте саме вона дозволяє нам виконувати свою роботу та допомагати особам, які постраждали від воєнних дій. Ось що говорить про конфіденційність Домінік Штілхарт, директор управління оперативної діяльності МКЧХ.

Ми живемо у світі, де всі мають миттєвий доступ до інформації — фактів, зображень, історій, — і де всі можуть отримувати докази порушень у режимі реального часу. Чи актуальним є ще поняття «конфіденційність» в епоху соціальних мереж?

Справді, соціальні мережі та мобільні технології змінили багато чого: те, як ми працюємо, як дивимося на світ і як сприймаємо події, що відбуваються навколо. Вони змінили і нашу організацію: у МКЧХ ми використовуємо соціальні мережі щодня. У них ми ділимося історіями людей, яким допомагаємо, пояснюємо, в чому полягає наша діяльність, і говоримо про важливі для нас питання.

Однак, коли йдеться про роботу на місцях, конфіденційність залишається абсолютною необхідністю. Це ключ, що відкриває нам двері, які інакше були б наглухо зачинені. Нехтуючи нею, ми не змогли б отримати доступ до людей, що потребують, і дістатися до місць, де потрібна наша допомога. Гарантія конфіденційності дозволяє нам відверто говорити з людьми, групами та сторонами, залученими до збройного конфлікту чи інших ситуацій насильства, — тими, хто за інших обставин не погодився б спілкуватися з МКЧХ. Вона дозволяє нам вибудовувати відносини, необхідні для того, щоб знаходити рішення та продовжувати нашу роботу. Наш підхід, який передбачає дотримання конфіденційності, дозволяє уникнути небезпеки політизувати проблему під час публічних обговорень та забезпечити захист наших співробітників на місцях, а також тих, кому ми допомагаємо. Як бачите, щодо цього конфіденційність актуальна і донині.

Хотів би додати, що політика щодо конфіденційності та її застосування на практиці сягають корінням до витоків МКЧХ, сягають принципів нейтральності та незалежності.

Чи не краще зраджувати передбачувані випадки порушень широкому розголосу? Чому МКЧХ настільки обережний щодо публічних засуджень?

Основний напрямок нашої діяльності — це допомога жертвам збройних конфліктів та інших ситуацій насильства на місцях, а для цього, як ми переконалися на власному досвіді, конче потрібний конфіденційний діалог. Конфіденційність означає, що ми можемо підтримувати діалог з усіма сторонами у конфлікті і тим самим допомагати справлятися з порушеннями чи зловживаннями вже в той період, коли вони відбуваються, а не постфактум.

Проте конфіденційність не дорівнює самозаспокоєності, вона не є безумовною.Деякі випадки ми дійсно оприлюднюємо і можемо публічно засудити одну зі сторін у конфлікті. Однак до цього ми вдається тільки в тому випадку, коли всі інші розумні заходи впливу на цей бік у конфлікті були вичерпані, не надавши бажаного результату.

Таке рішення дається нам нелегко, оскільки існує ймовірність, що це поставить під загрозу безпеку наших співробітників і завадить нам надавати допомогу. Не забувайте, що в багатьох місцях, де ми працюємо, спостереження з боку, а тим більше публічна критика, вкрай не вітаються. Приймаючи рішення розповісти про передбачувані випадки і винуватців порушень або публічно засудити дії сторони в конфлікті, ми повинні враховувати ризики, якими це може загрожувати людям, які потребують нашої допомоги. Тобто ми, ймовірно, не зможемо виконувати своє основне завдання – надавати захист та надавати допомогу. Таким чином, якщо ми дотримуємося конфіденційності, це не означає, що ми зберігаємо мовчання. Навпаки, це означає, що ми постійно спілкуємося з усіма сторонами, намагаючись вирішити проблеми тут і зараз.

Чи може МКЧХ публічно висловлюватися з будь-яких питань?

Звичайно, обачність має свої межі, і ми залишаємо за собою право висловлюватися відкрито, публікувати встановлені нами факти або, у виняткових випадках, припиняти свою діяльність. Якщо наш двосторонній конфіденційний діалог не дає результатів, ми можемо поділитися своїми побоюваннями з обраною нами третьою стороною, намагаючись вплинути на поведінку сторін, залучених до збройного конфлікту чи інших ситуацій насильства, або навіть публічно засудити їхні дії.

Однак, як я вже казав, такий підхід може негативно позначитися на людях, які потребують нашої допомоги, адже їхнє благополуччя є для нас найважливішим пріоритетом. У зв'язку з цим публічні заяви ми робимо лише у разі, коли виконуються кілька умов: порушення мають бути дуже серйозними і повторюваними або має бути висока ймовірність того, що вони повторяться; наші співробітники повинні бути безпосередніми свідками таких порушень або, принаймні, отримати інформацію з надійних та достовірних джерел; подібна публічність має відповідати інтересам тих, кого торкається чи комусь загрожує досконале порушення.

Думаю, важливо також пам'ятати про те, що ми часто проводимо оцінку гуманітарної ситуації у різних країнах світу, які постраждали від збройних конфліктів, та привертаємо увагу до гуманітарних проблем. Наприклад, ми можемо опублікувати прес-реліз про гостру необхідність захищати медичні установи та медичний персонал під час збройних конфліктів та інших ситуацій насильства або працюємо з журналістами та фотографами, щоб звернути їхню увагу на особливо гостру гуманітарну ситуацію. Щодня ми публікуємо цю інформацію на наших сторінках у соціальних мережах.

Як ви вважаєте, чи є зовнішній тиск у зв'язку із застосуванням такого підходу до конфіденційності?

Тиск є, і я думаю, він пов'язаний з тим, що у людей сьогодні змінюється уявлення про те, як до них мають надходити новини та інформація. Зараз люди прагнуть отримати більш детальне уявлення про звірства, що відбуваються в ході збройних конфліктів та інших ситуаціях насильства, як тільки про них стає відомо.Звичайно, інтерес до порушень та зловживань та обурення з приводу їх вчинення не новина, проте сьогодні кількість джерел інформації зросла.

Як я вже казав, ми розглядаємо конфіденційність як необхідну умову для того, щоб упоратися з можливими порушеннями права. Конфіденційний підхід відповідає найкращим інтересам жертв збройних конфліктів та інших ситуацій насильства. Конфіденційність дозволяє нам завойовувати довіру, отримувати доступ та гарантувати безпеку як наших співробітників, так і тих, кому ми намагаємося допомогти. Звичайно, ми знаємо, що це не єдиний спосіб боротьби з порушеннями міжнародного гуманітарного права. Однак ми розглядаємо інші, більш публічні методи як допоміжні, оскільки наш підхід випробуваний та перевірений, дозволяє допомагати постраждалим у період скоєння порушень, а не через якийсь час.

Який зв'язок між конфіденційним підходом та судовим переслідуванням за міжнародні злочини?

Особи, які вчинили міжнародні злочини, повинні зазнавати судового переслідування. Будучи охоронцем міжнародного гуманітарного права, МКЧХ підтримує створення міжнародних кримінальних трибуналів, а також проведення судових процесів, на яких такі злочини розбираються в рамках національного законодавства. Спілкуючись зі сторонами у збройних конфліктах на конфіденційній основі, ми закликаємо їх запобігати потенційним та припиняти поточні порушення, не допускати їх повторення та карати винних.

Проте оперативні конфіденційні подання, які ми надсилаємо, не призначені для використання в судових розглядах.Натомість вони повинні допомогти нам звернути увагу окремих осіб, груп чи сторін, залучених у збройний конфлікт, на проблеми, що турбують нас, підштовхнути їх до пошуку рішень шляхом проведення власних розслідувань або вжиття інших заходів, що дозволило б їм змінити свою поведінку і діяти відповідно із нормами МГП. Ні інформація, що передається усно цим сторонам, ні документи, що подаються, не призначені для використання в ході судових процесів. Інакше це під загрозу конфіденційний діалог, який необхідний для того, щоб ми могли здійснювати свою діяльність з надання допомоги та надання захисту. Ось чому, навіть незважаючи на те, що ми підтримуємо ініціативи, спрямовані на судове переслідування та покарання винних у серйозних порушеннях міжнародного гуманітарного права, ми не беремо участі у судових розглядах та не говоримо публічно про конкретні випадки.

Чи має конфіденційний підхід МКЧХ якийсь правовий захист?

Дуже важливо, щоб люди розуміли та поважали наш підхід до конфіденційності. На щастя, його важливість визнається як на міжнародному, так і внутрішньодержавному рівні.

На міжнародному рівні Міжнародний кримінальний суд, Механізм ООН для міжнародних кримінальних трибуналів, Міжнародний кримінальний трибунал з колишньої Югославії, Міжнародний кримінальний суд з Руанди, Спеціальний трибунал з Лівану, Спеціальний суд з Косова та Спеціальний суд з Сьєрра-Леоне визнали (або в рамках прецед , або в рамках правил процедури та доведення), що МКЧХ має право відмовлятися від надання конфіденційної інформації. Жодна інша організація такого права не має.Це дане МКЧХ право підтверджує важливість конфіденційності як наріжного каменю нашої роботи. На національному рівні близько 100 країн надали МКЧХ правові гарантії конфіденційності – ухвалили відповідний закон або підписали двосторонню угоду. Зазвичай у таких угодах йдеться, що МКЧХ та його співробітників не можна залучати до дачі показань.

Крім того, оскільки МКЧХ передає свої доповіді сторонам на умовах конфіденційності, він має право наполягати на нерозголошенні цієї інформації одержувачем.

Як скласти політику конфіденційності: докладний туторіал від IT-юристів Stalirov&Co

У серпні 2021 року помилки WhatsApp у складанні Privacy Policy коштували компанії 225 млн EUR. А в січні 2022 року Google довелося заплатити 90 млн. EUR за порушення процедури згоди на використання файлів cookie. У статті IT-юристи розповідають, як уникнути штрафів, блокування IT-продуктів та скласти політику конфіденційності на сайт за вимогами GDPR, CCPA та інших актів.

Що таке політика конфіденційності?

Політика конфіденційності (Privacy Policy) — це юридична угода, в якій пояснюється, яку особисту інформацію ви збираєте від відвідувачів веб-сайту або програми, як її використовуєте та захищаєте.

Навіщо потрібна політика конфіденційності?

Виділимо 4 причини розробити та опублікувати документ.

Виконати вимоги GDPR, CCPA та локальних законів щодо обробки персональних даних

Розробка політики конфіденційності – це вимога закону. Якщо IT-продукт охоплює аудиторії різних країн, Політика конфіденційності повинна виконувати вимоги законів таких регіонів.У такому випадку діє правило: якщо користувач приходить до вас, то застосовується ваш закон; якщо ви йдете до користувача, то застосовується його закон.

• У Каліфорнії діє Каліфорнійський закон про захист конфіденційності в Інтернеті (CalOPPA) та закон про конфіденційність споживачів (CCPA). Акти поширюються на компанії, які збирають особисті дані мешканців Каліфорнії, а отже, їх дія виходить за межі одного штату.
• У США – Закон про захист конфіденційності дітей в Інтернеті (COPPA).
• У Канаді – Закон про захист особистої інформації та електронних документів (PIPEDA).
• У ЄС - Загальний регламент захисту даних (GDPR).

Від того, де знаходиться ваш споживач, залежить від вимог якого акту потрібно розробляти Privacy Policy. Наприклад, є відмінності між CCPA та GDPR. Захист першого поширюється на B2C сегмент, а другого — на B2C і B2B.

Паблішити мобільні програми в AppStore та Google Play

У 2018 році AppStore вимагав, щоб усі програми опублікували Privacy Policy. Тепер розробники програм для iOS повинні опублікувати Політику конфіденційності, перш ніж продукт буде відправлено на перевірку в AppStore.

У Угоді про розповсюдження програмних продуктів Google Play, з яким ви повинні погодитися як розробник, говориться, що Політика конфіденційності потрібна для всіх програм Android. Крім цього, команда Android Security and Privacy заявила, що за 2021 рік заблокували 1,2 мільйона програм, які порушують конфіденційність.

Підключити Google Analytics, Google Ads, збирати дані за допомогою файлів Cookie, використовувати інструменти ремаркетингу

Google Analytics включили у свій Terms of Service вимогу про обов'язкове розміщення Політики конфіденційності. Сервіс зберігає файли cookie на комп'ютері користувача та з їх допомогою збирають дані, але для таких дій потрібно отримати дозвіл.

Google Ads вимагає повідомити користувачам, що IT-рішення використовує ремаркетинг для реклами товару чи послуги, і користувач може від неї відмовитися.

Twitter Lead Generation Card вимагає ввести URL-адресу вашої Політики, щоб скористатися послугами. Така ж умова у Facebook. Коли ви використовуєте API Facebook, ви запитуєте особисті дані користувачів. Тому Facebook вимагає, щоб ви надали Політиці конфіденційності та гарантували дотримання законів.

У 2020 році активісти виявили, що Zoom для iOS надсилає аналітичні дані до Facebook, навіть якщо у користувачів немає облікового запису в соціальній мережі. Але у політики конфіденційності не було жодного слова про це. Після розголосу сервіс для відеоконференцій провели оновлення та припинили обмін інформацією.

Підключити платіжну систему для інтернет-платежів

Системи еквайрингу вимагають, щоб сайт або програма повідомляли користувачів про передачу платіжним системам персональних даних. Тому для підключення PayPal, Stripe, Apple Pay, Google Pay та інших платіжних систем доведеться розробляти Privacy Policy. Для оплати в додатках, інтернет-магазинах та інших IT-продуктах потрібно повідомити користувачів, яку фінансову інформацію ви збираєте і куди йдуть платіжні дані.

Тепер ви знаєте навіщо потрібна політика конфіденційності на сайті та в мобільному додатку. Далі розповімо, як власникам IT-продуктів скласти документ.

Пункти, які потрібно додати до Privacy Policy

Нижче знайдете основні питання, на які варто відповісти у Політиці конфіденційності.

Які дані ви збираєте та обробляєте?

Насамперед дайте визначення персональним даним. А далі фіксуйте окремі категорії даних, залежно від типу продукту.

Персональні дані – це будь-яка інформація, яка прямо чи опосередковано відноситься до конкретного користувача.

IT-юристи Stalirov&Co розробляли Політику для біржі фрілансу Youwex і прописали, що платформа збирає дані:

• про замовників: ім'я, прізвище, електронну адресу та пароль.
• про фрілансерів: ім'я, прізвище, електронну адресу, пароль, поштовий індекс, країна, знання мови, освіта, досвід роботи. Окрім цього фрілансер надає підтверджуючі документи, додає фото, відео та презентації.
• про результати обслуговування: відгуки, коментарі, звернення до служби підтримки, скарги, претензії та зміст повідомлень.
• про транзакції: кредитна/дебетова картка.

Ще один продукт, з яким працювали IT-юристи. SmartWatch Sync & Bluetooth notifier. Ця програма для синхронізації годинника з Android-пристроєм. Перелік особистої інформації для цього IT-рішення відрізняється від Youwex, і включає дані:

• облікового запису Google;
• ідентифікатор пристрою;
• модель устрою;
• адресу електронної пошти, ім'я, прізвище, місцезнаходження;
• платіжні дані.

Які цілі збору та обробки даних?

Цілі мають бути конкретними, законними та чіткими.

Для мобільної гри Island 211 IT-юристи прописали такі цілі:

• реєстрація у грі;
• демонстрація рекламного контенту;
• проведення взаєморозрахунків між гравцями;
• виведення коштів;
• надання клієнтської підтримки та інші цілі.

Цілі для Youwex відрізняються.Платформа збирає та обробляє дані, щоб:

• допомогти користувачам знайти профіль фрілансера, бронювати та проводити онлайн сесії;
• перевірити право на надання послуг у вибраному розділі та напрямку та підтримувати сервіси на високому професійному рівні;
• виконати вимоги законодавства у сфері фінансів та бухгалтерського обліку, підтвердити транзакції між замовником та фрілансером;
• запобігти шахрайській діяльності на платформі та допомогти керувати профілями користувачів.

Кому можна надсилати зібрані дані?

ІТ-продукт може ділитися інформацією з постачальниками додаткових послуг: платіжними системами, службами доставки, соціальними мережами. А також із партнерами, судами, правоохоронними та державними органами та іншими особами. Головна вимога — розкриття інформації третіми особами в обсязі, необхідному для виконання запиту.

Які сторонні послуги використовує IT-продукт?

Попередьте користувачів про те, що їх персональні дані отримують доступ сторонні сервіси. Наприклад, програма SmartWatch використовує систему Flurry - платформу аналітики мобільних додатків. Всі дії та кліки користувача всередині продукту записуються та обробляються. Крім цього SmartWatch використовує AdMob для спрощення отримання доходу завдяки рекламі, та Firebase для аналітики

Додатково додатків потрібно отримувати згоду на доступ до системних налаштувань телефону: розташування та вібрація, фонова робота, відкриття мережевих посилань, функції покупок, зберігання даних у зовнішніх сховищах. Окрім переліку, потрібно описати мету доступу. Наприклад, програма SmartWatch потребує доступу до розташування для пошуку пристроїв Bluetooth у радіусі дії.

Ще один кейс IT-юристів Hypelitix. Це веб-сервіс, який надає загальнодоступні дані профілів Instagram: метадані постів, IGTV та історій профілю. Для розпізнавання тексту на зображеннях та відео в Instagram сервіс використовує Google Cloud Vision.

Завдання автора Політики конфіденційності інформувати користувача про сторонні сервіси та, по можливості, закріпити посилання на їхні публічні документи. Це поширюється і платіжні системи.

Файли cookie

Спершу дайте визначення Cookie.

Це фрагмент даних, який сервер надсилає до веб-браузера користувача. Cookie застосовується для аналітики, продуктивності та рекламних цілей.

IT-юристи готували Політику конфіденційності для інтернет-магазину SnekerStudio. У документ внесли докладний опис видів Cookie, час та мету їх зберігання. Наприклад, basket_id зберігається 4 роки для функціонування Кошика на сайті. Google DoubleClick застосовує IDE в рекламних цілях, і збирає інформацію у тому, як користувач використовує сайт. Час зберігання – 1 рік. Facebook використовує _fbp та fr cookie для доставки релевантної реклами Час зберігання – 2 місяці.

Порушення правил GDPR o cookie файлах призводить до штрафів. У січні 2022 року французький орган захисту даних (CNIL) наклав на Google LLC 90 млн EUR штрафу. Все тому, що на YouTube легко прийняти файли cookie, а відмовитись від них складніше. CNIL зазначив, що для відмови від файлів cookie YouTube потрібно, щоб користувач зробив кілька кліків, а для прийняття – лише один клік. Але відмова від використання Cookie має бути такою ж простою, як і згода, а Google порушили такі вимоги GDPR.

Важливо отримати явну згоду користувача на використання Cookie файлів і надати можливість відкликати таке рішення.

Розсилка реклами

Окремий пункт Політики конфіденційності варто присвятити розсилці рекламних матеріалів. Позначте, що можна використовувати дані для внутрішнього маркетингу, доставки електронних листів, у тому числі за допомогою поштових розсилок, SMS та текстових повідомлень. Але у користувача має бути можливість відмовитись від розсилки. Це обов'язкова вимога GDPR та СCPA.

У липні 2020 року Управління захисту даних Італії наклало штраф у розмірі 17 млн ​​EUR на телекомунікаційну компанію Wind за її незаконну діяльність у галузі прямого маркетингу. Компанія розсилала італійцям рекламу без їхньої згоди. Але відмовитися від неї клієнти не змогли через те, що вказано неправильні контактні дані.

Такий самий кейс був у гіганта фінансових послуг BBVA. Іспанська DPA наклала на компанію 5 млн EUR штрафу за відправку SMS-повідомлень без згоди споживачів.

Які заходи безпеки вживає веб-сайт або програма?

Сайти та програми впроваджують фізичні, електронні та процедурні заходи безпеки для захисту персональних даних. Стаття 32 GDPR пропонує такі заходи безпеки:

• анонімізація;
• шифрування;
• цілісність та постійна конфіденційність;
• стійкість систем та сервісів обробки;
• здатність своєчасно відновити доступ;
• тестування ефективності.

Наведемо приклад порушень. Аудиторія Zoom збільшилася з 10 мільйонів щоденних користувачів у грудні 2019 року до 300 мільйонів щоденних користувачів у квітні 2020 року. Разом з цим методи безпеки програми зазнали ретельної перевірки.Експерти виявили низку порушень.

🔸 У березні 2020 року дослідник Джонатан Лейтшу виявив у Zoom для Mac тривіальну віддалену вразливість 0day, яка дозволяє будь-якому шкідливому ПЗ включати камеру без дозволу користувача.

🔸 Пізніше The New York Times повідомив, що Zoom використовував функцію інтелектуального аналізу даних, яка зіставляла імена та адреси електронної пошти користувачів Zoom з їхніми профілями LinkedIn без відома користувачів. Такі дії порушують правила GDPR про анонімність. У відповідь на критику Zoom назавжди видалив цю функцію.

🔸 І одна з останніх проблем - мікрофон Mac може залишатися включеним і слухати, навіть після закінчення зборів Zoom.

Такі ситуації демонструють, що Zoom не вживає достатніх заходів безпеки, щоб відповідати вимогам ст. 32 GDPR.

Де та як довго зберігаються персональні дані?

Кожен IT-продукт самостійно визначає місце та час зберігання особистої інформації користувачів. Наприклад біржа фрілансу Youwex зобов'язується видалити дані платформи протягом 180 днів із моменту видалення профілю.

Інтернет-магазин SnekerStudio зберігає дані постійно існування особистого кабінету.

Термін зберігання у SmartWatch залежить від мети збирання даних. Наприклад, дані реєстрації облікового запису зберігаються в маркетингових цілях, поки програма встановлена ​​на телефоні.

Як отримати доступ, оновити чи видалити дані?

Щоб політика конфіденційності відповідала GDPR, опишіть, як користувач може отримати доступ, переглянути, оновити, виправити та видалити будь-які особисті дані. Алгоритм дій має бути простим. Наприклад, надіслати запит на адресу електронної пошти.

Ось як це зробили розробники Youwex.

Користувач може увійти у свій профіль і змінити інформацію про себе тією мірою, якою це дозволяє система. Також він має право подати запит на зміну інформації про себе електронною поштою: [email protected]. Якщо він хоче подати запит на видалення персональних даних відповідно до вимог GDPR, йому необхідно надіслати повідомлення на ел. пошту [email protected]. При наданні запиту електронною поштою користувача попросять надати інформацію для ідентифікації та перевірки.

2 додаткові рекомендації для політики конфіденційності

Розміщуйте Політику конфіденційності у доступному місці

Pew Research Center опитали 4272 американці. Лише 9% із них повністю читають політику конфіденційності, перш ніж погодитися з нею. Близько 36% зауважили, що ніколи не читають документ. Незважаючи на невтішну статистику, документ має бути доступним. До того ж це вимога GDPR та CalOPPA. Звички користувача демонструють, що реєстраційна форма або футер сайту ідеальні місця для посилання на Політику та отримання згоди.

Пишіть Політику конфіденційності зрозумілою для користувача мовою

Журналіст Kevin Litman-Navarro вивчив 150 політик конфіденційності. За допомогою сервісу Lexile він перевірив, наскільки легко зрозуміти документи. За стандартами сервісу лікарі та юристи повинні розуміти матеріал з оцінкою 1440. На превеликий подив журналіста, багато політиків перевищують цей стандарт. Вам може здатися, що це другорядне питання. Але навіть контролюючі органи звертають увагу на критерій доступності. DPA Ірландії у справі WhatsApp заявило, що месенджер не виконав вимоги щодо легкодоступності політики. Компанія повинна використовувати мову, зрозумілу для користувачів. Це та інші порушення коштували WhatsApp 225 млн. EUR.

Пропонуємо не повторювати помилок світових гігантів: робити текст політики зрозумілим, вибирати зручне форматування та впроваджувати функціональну навігацію.