Руководитель Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Илья Массух обратил в своем Facebook внимание на решение Арбитражного суда Москвы по делу против МГТС (столичная "дочка" МТС). Провайдер заключил с рядом компаний договор по продаже им истории посещений сайтов браузеров пользователей. В частности такие соглашения были заключены с дочкой крупнейшего сейлс-хауса "Видео Интернешнл" ООО "Кроссмедиа - Видео Интернешнл", а также с компаниями ООО "АМБЕРДАТА", ООО "ОБМР" и ЗАО "Современные технологии рекламы".
В МГТС работала система сбора данных о пользователях на базе решения компании "Безопасный интернет", поставляющей решение для фильтрации контента и параллельно собирающее данные по истории действий пользователя. Роскомнадзор счел такую практику незаконной и обратился в суд с иском о привлечении МГТС к административной ответственности.
В марте 2016 года суд подтвердил, что МГТС "передает партнерам сведения об абоненте, включающие поисковые запросы, адреса веб-страниц, посещаемых абонентами, тематику информации, размещенной на посещаемых ресурсах" и другую информации. В результате провайдер был признан нарушившим закон "О связи" в той его части, где говорится о необходимости обеспечить конфиденциальность персональных данных абонента. МГТС был оштрафован на 30 тысяч рублей.
Как уточнил в комментариях к посту Масуха представитель МГТС, компания после судебного решения прекратила передавать данные об абонентах сторонним компаниям и больше не собирается возвращаться к подобной практике.
Пока данное дело является первым случаем, когда удалось привлечь провайдера за сбор и продажу данных о поведении пользователей. Технологически собирать такого рода данные может любой оператор связи, крупнейшие российские операторы задумывались о том, как можно монетизировать подобные данные. Часть компаний думает о том, что можно продавать обезличенные данные не содержащие информацию о конкретных пользователях. В частности Mail.ru Group и "Мегафон" обменивались данными для создания индивидуальных тарифов для абонентов, также по некоторым данным интернет-компания могла передать часть собираемых данных о пользователях «Сбербанку». С 2016 года в бюро кредитных историй «Эквифакс» оценивает кредитные риски на основе данных о пользователях сервисов холдинга MRG.
В США собирать пользовательские данные могут только интернет-компании. Операторам связи это было запрещено специальной поправкой, принятой администрацией Барака Обамы. Нынешний президент Дональд Трамп намерен отменить эту поправку, но окончательное решение еще не принято.
Добавить 4 комментария
>Нынешний президент Дональд Трамп намерен отменить эту поправку, но окончательное решение еще не принято.
https://www.axios.com/trump-signs-measure-overturning-internet-privacy-rules-2343356741.html
“The rules had yet to go into effect” же.
>> МГТС был оштрафован на 30 тысяч рублей.
Кошмар.
Добрый день! Проведя в конце 2015 года проверку операторов связи, Роскомнадзор посчитал, что анализ накопленного массива информации о запросах абонентов может позволит идентифицировать пользователей сети интернет, которые могут и не являться абонентами оператора связи. Данное обстоятельство было квалифицировано органами Роскомнадзора как нарушение. Операторам связи, оказывающим телематические услуги, были выданы соответствующие предписания, в том числе МГТС.
Вместе с тем, МГТС не передавал третьим лицам сведения об абонентах, указанных в ст.53 закона «О связи», речь шла только об обезличенных данных о запросах абонентов в сети Интернет. Такого рода информация постоянно накапливается на различных поисковых системах без согласия пользователей сети и проконтролировать дальнейшую ее передачу не представляется возможным. В таких условиях запрет использовать такого рода обезличенную информация о запросах пользователей в сети Интернет требует законодательного разрешения.
После получения соответствующего предписания Роскомнадзора МГТС не передавала такую информацию.