Значок WhatsApp
Защита данных НОВОСТИ

WhatsApp и DSGVO

Реакция WhatsApp на введение в ЕС новых правил защиты данных (DSGVO)

25 мая 2018 года закончился переходный период для Европейского регулирования защиты данных ЕС.

Около половины представителей немецкого малого и среднего бизнеса не были готовы к выполнению требований положения о защите данных в ЕС (DSGVO) и новой редакции федерального закона о защите данных (BDSG-neu).

Веб-службы все чаще заменяют традиционные каналы связи

Веб-сервисы все чаще заменяют традиционные каналы связи. Пользователи и различные организации отказываются от использования классических каналов связи и сообщений (SMS), к предложениям интернет-провайдеров, для коммуникаций через приложения использующих интернет.

WhatsApp и иные онлайн сервисы ждет строгое регулирование в Германии

Федеральное сетевое агентство Германии (Bundesnetzagentur, BNetzA) хочет подчинить услуги технических компаний более жесткому регулированию телекоммуникационных предложений.

Европейские телекоммуникационные компании находятся в невыгодном положении по сравнению с Whatsapp и другими онлайн-сервисами.

«Мы видим, что границы между традиционными телекоммуникационными услугами и сетевыми сервисами, такими как Gmail и Whatsapp, очень размыты, и пользователи часто не видят разницы», — сказал в интервью Financial Times 05.07.2018 глава агентства Йохен Хоманн (Jochen Homann).

Нормативные требования (не) совместимы?

Основные различия правового регулирования заключаются в возможности контроля коммуникаций пользователей классических телекоммуникационных услуг и онлайн сервисов.

Правила касаются требований защиты данных, а также создания интерфейсов наблюдения для органов безопасности. Многие онлайн-сервисы, такие как WhatsApp, iMessage, Signal или Wire, основаны на так называемом сквозном шифровании, в котором только отправитель и получатель могут видеть содержимое в виде обычного текста. Для поставщиков сервиса они остаются нечитаемыми, и поэтому они не могут предоставлять информацию на правительственные запросы. В случае классического SMS, интерфейсы мониторинга являются обязательными.

whatsapp будут контролировать в Германии
В Германии WhatsApp попадет в мышеловку из-за требований защиты данных?

Готовность WhatsApp к защите данных

Рассмотрим соответствие WhatsApp к выполнению целей и принципов DSGVO, ведь это один из наиболее популярных мессенджеров в Европе и мире. Им ежедневно пользуются миллиард человек.

На что в первую очередь обращает внимание руководство компании?

Каким образом планируется организовать защиту личных данных пользователей?

Наш анализ представлен в обзоре изменений использования данных пользователей WhatsApp, согласно информации размещенной на сайте компании.

Условия использования и Политика конфиденциальности WhatsApp, в соответствии с DSGVO

Первоочередным заданием WhatsApp было обновление условий использования и политики конфиденциальности. Согласно информации, предоставленной службой сообщений, это не потребует никаких новых прав в отношении персональных данных.

На наш взгляд, проверка и приведение в соответствие этих двух документов — это самый первый пункт о котором должны позаботиться представители любого бизнеса для выполнения DSGVO.

Проведенные процедуры WhatsApp для сохранности персональных данных в соответствии с DSGVO

1. WhatsApp находится и хранит данные в Европе.

Присутствие представителей фирмы в Европейском Союзе будет соответствовать новым высоким стандартам прозрачности конфиденциальности пользователей при предоставлении своих услуг европейцам. Формально за обработку данных европейцев отвечает WhatsApp Ireland Limited, а за всех остальных WhatsApp Inc.

Таким образом, компания выполняет требования DSGVO про обработку информации о персональных данных европейцев на территории ЕС. Естественно, что транснациональным корпорациям выгодно уменьшить ответственность путем создание своей «дочки» на территории ЕС.

2. Защита от нежелательных сообщений

Когда служба сообщений получает информацию от пользователей (например, в случае получения спама или сообщений с оскорбительным содержанием), система может заблокировать нарушителей и передать информацию о них на другие платформы и соответствующим надзорным органам. Подробнее о том, как повысить вашу безопасность на WhatsApp, см. Советы по безопасности WhatsApp.

Данный пункт выполняет не только DSGVO, а например, также и общеевропейских норм против разжигания ненависти и травли в интернете.

3. Шифрование информации

Как и прежде, WhatsApp подчеркивает, что сквозное шифрование защищает каждое сообщение и каждый вызов, и ни WhatsApp, ни третьи стороны не могут увидеть переписку или слышать разговоры.

Такое позиционирование на рынке вывело мессенджер в ТОП, а наличие шифрования в коммуникациях стало давно нормой. Пользователи подразумевают, что и их личные данные, даже если и собираются, то находятся под семью замками.

4. Использование WhatsApp несовершеннолетними

WhatsApp увеличивает возрастной ценз до 16 лет. Таким образом, несовершеннолетние не имеют права пользоваться данным приложением. Такое ограничение в условиях пользования WhatsApp явно заявляет о том, что компания не собирает данные о детях (несовершеннолетних до 16 лет).

Введение данного пункта в Политику конфиденциальности и в Условия пользования каким-то ни-было услугами онлайн — убирает необходимость соблюдения Статьи 8 DSGVO Условия согласия ребенка на услуги информационного общества.

5. Обмен данными с Facebook и другими компаниями

WhatsApp является частью компании Facebook и делится информацией о своих пользователей с Facebook в соответствии с внутренними документами. Как было объявлено ранее, WhatsApp хочет более тесно сотрудничать с Facebook и в будущем. WhatsApp предупреждает, что обмен данными осуществляется и с другим «дружественными» платформами.

Это пункт появился из-за требований главы V DSGVO «Передача персональных данных в третьи страны или в международные организации».

Пока остается неясным, достаточно ли задействовано контрмер  для сохранения конфиденциальности, оправдаются ли они и получится ли компании соответствовать всем требованиям после 25 мая 2018 года, когда DSGVO станет действительным и применимым в ЕС.

Небольшим компаниям уместно присматриваться к действиям WhatsApp и внедрять в своем бизнесе «чужие» наработки.

Статьи по теме:

Советы ИТ-адвоката по выбору ПО

 

Добавить комментарий