26 жовтня 2017, 18:27

Правила поведінки у Facebook, або як убезпечити свої персональні дані в соціальних мережах

Владислав Тарашевський
Владислав Тарашевський «Jurimex, ЮК» молодший юрист

Протягом останнього десятиліття значної популярності набувають соціальні мережі. В них люди можуть обмінюватися інформацією, налагоджувати ділові зв’язки та просто спілкуватися. Начебто все просто і такі справи не потребують детального вивчення.


Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час!


В одному польському тижневику «Пшекруй» колись опублікували афоризм: «Якщо ти все розумієш, це означає, що тобі не про все говорять». Тому останніми роками діяльність соціальних мереж перебуває в зоні підвищеної уваги юристів. Велику цікавість викликають різного роду Правила та Умови, Політики конфіденційності та інші акти, які регламентують діяльність таких сервісів у розрізі убезпечення персональних даних.

Згідно з Указом Президента України №133/2017, на території України заборонена діяльність таких раніше популярних соціальних мереж як «Вконтакте», «Одноклассники» та ін. Навіть незважаючи на те, що чимало користувачів використовують VPN-з’єднання, щоб продовжити використання зазначених ресурсів, їх популярність значно знизилася.

Більшість українців вирішили перейти на прийнятний для європейців та американців «Facebook» – найбільшу соціальну мережу у світі, яка була створена у 2004 р. студентом Гарвардського університету Марком Цукербергом та його сусідами по кімнаті Едуардом Саверином, Дастіном Московицем та Крісом Х’юзом. Здавалося, що надійність та стабільність ресурсу не повинні викликати питань, адже поруч із всесвітнім визнанням обслуговуванням соціальної мережі займаються десятки тисяч людей. Однак не всі користувачі веб-сторінки залишаються задоволеними.

Які приховані небезпеки закладені для користувачів Facebook?

Більшість претензій до такої розрекламованої соціальної мережі виникає через проблеми з використанням і захистом персональних даних. Можемо виділити кілька проблем у цій сфері:

  • Стеження за нерезидентами США. У зв’язку з цим розгоралося чимало скандалів. Навіть президент США Барак Обама підтвердив інформацію щодо існування програми стеження за громадянами, яка проводиться Агентством національної безпеки. Американська влада має доступ до чималого масиву інформації: дані про особу, які беруться з мережевих профілів, особисті листування, згадки на сторінках інших користувачів, відслідковується місцезнаходження. Все означене «досьє» можна отримати без рішення суду, відповідно до закону про контроль за діяльністю іноземних розвідок США. Чи підпадає листування пересічного українця під ознаки шпигуна – не нам вирішувати.
  • Порушення права інтелектуальної власності. Відповідно до Угоди користувача Facebook, ми надаємо відчужувану, надану в порядку субліцензування, яка не має на увазі виплату авторської винагороди, глобальну ліцензію на використання будь-яких матеріалів права інтелектуальної власності, які ми розміщуємо у Facebook або в інший спосіб, пов’язаний з цією соціальною мережею. Щоправда, існує застереження, що дія такої ліцензії припиняється з моменту видалення сторінки, проте повне видалення неможливе. До того ж, якщо ви надіслали об’єкт права інтелектуальної власності іншим особам або він був публічно використаний ними, дія ліцензії не припиняється, незалежно від факту видалення сторінки.
  • Інші порушення стосовно персональних даних. Facebook після реєстрації нових користувачів отримує дозвіл на використання їхніх персональних даних, оскільки згода на таке використання дається шляхом погодження з Умовами користувача. На компанію було подано чимало позовів про порушення умов використання особистого листування, інших даних, що ідентифікують особу. Офіційне керівництво зазначає, що таке використання проводиться для формування рекомендацій, цікавих новин та інших тем у стрічці. Також таке використання проводиться для поширення реклами в цільовій аудиторії. Були прецеденти, коли сервіс надавав навіть номери телефонів та адреси електронних скриньок.

Однак використання персональних даних не слід асоціювати лише з порушенням прав осіб, адже Facebook, відповідно до принципу правової справедливості та положень крайньої потреби, допоміг запобігти чималій кількості злочинів, у тому числі тероризму, вбивству та навіть втручанню одних держав у виборчий процес інших.

З іншого боку, якщо ми скористаємося вкладкою «Ваші рекламні вподобання», в категоріях можна побачити приналежність до вікового покоління, переважний тип операційної системи, мобільний оператор, тип з’єднання, яким ви користуєтеся, пристрої, з яких Ви виходите в мережу (навіть конкретну модель). Такий факт не може не викликати занепокоєння.

Угода користувача та Політика використання даних

Для того щоб створити акаунт у Facebook, потрібно пройти нескладний процес реєстрації: вказати ім’я, прізвище, дату народження, пароль, номер мобільного телефону та натиснути кнопку «Створити акаунт». Над цією кнопкою міститься застереження: «Натискаючи «Створити обліковий запис», ви погоджуєтеся з нашими Умовами користування та підтверджуєте, що ознайомилися з нашою Політикою використання даних, включно із застосуванням файлів cookie». На жаль, під час реєстрації не кожен користувач ознайомлюється з означеними положеннями.

Окрім зазначених вище умов використання прав інтелектуальної власності, Угода користувача (далі – Угода) містить низку інших особливостей користування сервісом. Зокрема, заслуговує на увагу використання ваших персональних даних іншими програмами, адже типовою є реєстрація/верифікація через Facebоok. Відповідно до Угоди, сервіс звільняється від відповідальності за порушення конфіденційності сторонніми програмами, а правила користування даними визначаються цими програмами. У такій ситуації створюються сприятливі умови для широких дій зловмисників, до того ж соціальна мережа жодним чином не обмежує обсяг персональних даних, які надаються для доступу.

Згідно з Умовами, Facebook автоматично надає доступ до відкритої інформації у вашому акаунті для сервісів Google, хоча цей доступ можна обмежити. Внаслідок таких дій ваші дані використовуються для реалізації рекламних цілей та підвищеної гарантії прав рекламодавців.

Досить цікавим є пункт Умов щодо заборони збору матеріалів чи інших персональних даних користувачів, а також застосування автоматичних засобів такого збору без згоди Facebook. Це породжує нерівність прав користувачів соціальної мережі та дозволяє окремим особам збирати дані без згоди володільця персональних даних.

Відповідно до Умов, ви зобов’язуєтеся не розміщувати недостовірну інформацію в акаунті. Тобто ви втрачаєте можливість знеособлення персональних даних, якщо бажаєте запобігти їх незаконному використанню. До того ж встановлений прямий обов’язок вказувати точну інформацію та постійно її оновлювати.

Також існує широкий перелік заборон на створення більше ніж одного акаунта, створення облікового запису особами, які винні у скоєнні злочинів у сексуальній сфері, створення акаунта особами до 13 років та чимало інших декларативних заборон. Насправді, органи обслуговування сервісу не встигають слідкувати за дотриманням таких положень, що знову ж таки дає поле для маневрів зловмисників.

Окрім того, згідно з Умовами, оскаржити дії Facebook доволі непросто. Всі оскарження подаються виключно до Окружного суду США Північного округу штату Каліфорнія або до федерального суду, який знаходиться в окрузі Сан-Матео. При цьому, якщо хто-небудь подасть претензію у зв’язку з вашими діями на Facebook, ви зобов’язуєтеся відшкодувати всі збитки та витрати щодо цієї претензії.

Важливо зазначити, що Facebook надає свої послуги виходячи з принципу «як є», а ви користуєтеся сервісом на власний ризик. Соціальна мережа не надає жодних додаткових гарантій захисту ваших прав.

Політика використання даних узгоджується з Умовами та підлягає виконанню кожним користувачем.

Позиція українського законодавства

Законодавче регулювання захисту персональних даних міститься в Законах України «Про захист персональних даних» та «Про доступ до публічної інформації». Останній визначає види інформації: конфіденційна, таємна та службова. В цій ситуації заслуговує на увагу конфіденційна інформація – це інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень, та яка може поширюватися у визначеному ними порядку, за їхнім бажанням, відповідно до передбачених ними умов.

Отже, соціальна мережа не гарантує збереження такої інформації в таємниці, виходячи з вище проаналізованих Умов користувача та Політики використання даних. Така ситуація існує не лише у Facebook.

Заслуговує на увагу Закон України «Про захист персональних даних». Згідно із Законом, згодою суб’єкта персональний даних є добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди.

Згідно з вимогами Цивільного кодексу, правочин вважається таким, що вчинений у письмовій формі, якщо воля сторін виражена за допомогою телетайпного, електронного або іншого технічного засобу зв'язку. Правочин вважається таким, що вчинений у письмовій формі, якщо він підписаний його стороною (сторонами). Відповідно до вимог Конвенції ООН про використання електронних повідомлень в міжнародних договорах, письмова форма вважається додержаною, якщо електронне повідомлення підписане таким чином, що можна достовірно встановити, що повідомлення виходить від другої сторони. Тому виникає питання щодо правомірності надання згоди на обробку персональних даних у соціальній мережі.

Головною вимогою Закону «Про захист персональних даних» є обов’язок володільців, розпорядників персональних даних і третіх осіб забезпечити захист цих даних від випадкової втрати чи знищення, від незаконної обробки, в тому числі від незаконного знищення та доступу до персональних даних. На жаль, Facebook не завжди може виконати таке забезпечення.

Передача персональних даних іноземним суб’єктам відносин, пов’язаних з персональними даними, здійснюється лише за умови забезпечення відповідною державою належного захисту персональних даних у випадках, встановлених законом або міжнародним договором України.

Таким чином, політика конфіденційності Facebook не завжди здатна убезпечити ваші персональні дані від несанкціонованого використання. Тому питання щодо захисту таких даних радше стоїть у такій площині: користуватися чи не користуватися соціальною мережею.

Правила поведінки для убезпечення персональних даних

З огляду на зазначене, Facebook надає доволі обмежені можливості для захисту власних прав. Саме тому сервіс є дуже привабливим для зловмисників, які бажають заволодіти вашими персональними даними й надалі незаконно їх використовувати. Пропонуємо кілька простих порад, які убезпечать ваш обліковий запис від несанкціонованого використання:

  • використовуйте надійний пароль (експерти рекомендують паролі щонайменше від 8 символів із застосуванням регістру, тобто великих та маленьких літер), а також не передавайте адресу електронної скриньки, номер телефону та пароль стороннім особам;
  • не використовуйте аутентифікацію через Facebook програмами, в яких ви не впевнені, та попередньо прочитайте умови конфіденційності зазначених програм;
  • не залишайте мобільний номер телефону та особисті фотографії в різноманітних спільнотах, що забезпечують відкритий доступ для всіх користувачів
  • встановіть налаштування щодо обмеженого доступу користувачів до вашого облікового запису (наприклад, «лише для друзів»);
  • не переходьте за підозрілими гіперпосиланнями (для впевненості можете просканувати їх через антивірусну програму). Ви можете поскаржитися на спам та підозрілу активність з боку інших користувачів;
  • дворівнева авторизація, яка підтверджує ваш вхід через оповіщення на телефон;
  • не вмикайте геолокацію під час користування соціальною мережею або вимкніть її в налаштуваннях браузера чи пристрою;
  • розміщуйте інформацію у своєму обліковому записі, думаючи про те, що хтось її може використати, адже чим менше персональних даних ви розміщуєте – тим менший ризик їх втрати.

Завдяки цим простим рекомендаціям зловмисникам важко буде здобути ваші персональні дані та використати їх у злочинних цілях. Пам’ятайте, що будь-які файли чи повідомлення, які ви залишаєте в мережі, з високою ймовірністю залишаються там назавжди, незалежно від того, чи ви їх видалили.

0
0

Додати коментар

Відмінити Опублікувати