Разница между российскими и американскими законами по Big Data — штраф на $500

Руководитель Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Илья Массух обратил в своем Facebook внимание на решение Арбитражного суда Москвы по делу против МГТС (столичная «дочка» МТС). Провайдер заключил с рядом компаний договор по продаже им истории посещений сайтов браузеров пользователей. В частности такие соглашения были заключены с дочкой крупнейшего сейлс-хауса «Видео Интернешнл» ООО «Кроссмедиа — Видео Интернешнл», а также с компаниями ООО «АМБЕРДАТА», ООО «ОБМР» и ЗАО «Современные технологии рекламы».

В МГТС работала система сбора данных о пользователях на базе решения компании «Безопасный интернет», поставляющей решение для фильтрации контента и параллельно собирающее данные по истории действий пользователя. Роскомнадзор счел такую практику незаконной и обратился в суд с иском о привлечении МГТС к административной ответственности.

В марте 2016 года суд подтвердил, что МГТС «передает партнерам сведения об абоненте, включающие поисковые запросы, адреса веб-страниц, посещаемых абонентами, тематику информации, размещенной на посещаемых ресурсах» и другую информации. В результате провайдер был признан нарушившим закон «О связи» в той его части, где говорится о необходимости обеспечить конфиденциальность персональных данных абонента. МГТС был оштрафован на 30 тысяч рублей.

Российские интернет-провайдеры сдали DPI-данные рекламщикам

Как уточнил в комментариях к посту Масуха представитель МГТС, компания после судебного решения прекратила передавать данные об абонентах сторонним компаниям и больше не собирается возвращаться к подобной практике.

Пока данное дело является первым случаем, когда удалось привлечь провайдера за сбор и продажу данных о поведении пользователей. Технологически собирать такого рода данные может любой оператор связи, крупнейшие российские операторы задумывались о том, как можно монетизировать подобные данные. Часть компаний думает о том, что можно продавать обезличенные данные не содержащие информацию о конкретных пользователях. В частности Mail.ru Group и «Мегафон» обменивались данными для создания индивидуальных тарифов для абонентов, также по некоторым данным интернет-компания могла передать часть собираемых данных о пользователях «Сбербанку». С 2016 года в бюро кредитных историй «Эквифакс» оценивает кредитные риски на основе данных о пользователях сервисов холдинга MRG.

В США собирать пользовательские данные могут только интернет-компании. Операторам связи это было запрещено специальной поправкой, принятой администрацией Барака Обамы. Нынешний президент Дональд Трамп намерен отменить эту поправку, но окончательное решение еще не принято.

Добавить 4 комментария

  • Ответить

    Добрый день! Проведя в конце 2015 года проверку операторов связи, Роскомнадзор посчитал, что анализ накопленного массива информации о запросах абонентов может позволит идентифицировать пользователей сети интернет, которые могут и не являться абонентами оператора связи. Данное обстоятельство было квалифицировано органами Роскомнадзора как нарушение. Операторам связи, оказывающим телематические услуги, были выданы соответствующие предписания, в том числе МГТС.
    Вместе с тем, МГТС не передавал третьим лицам сведения об абонентах, указанных в ст. 53 закона «О связи», речь шла только об обезличенных данных о запросах абонентов в сети Интернет. Такого рода информация постоянно накапливается на различных поисковых системах без согласия пользователей сети и проконтролировать дальнейшую ее передачу не представляется возможным. В таких условиях запрет использовать такого рода обезличенную информация о запросах пользователей в сети Интернет требует законодательного разрешения.
    После получения соответствующего предписания Роскомнадзора МГТС не передавала такую информацию.

Для добавления комментария войдите или зарегистрируйтесь.