Общество
13.07 11:59

Такое поведение заслуживает судебного разбирательства: эксперты поддержали проверку Burger King со стороны РКН

Такое поведение заслуживает судебного разбирательства: эксперты поддержали проверку Burger King со стороны РКН

Специалисты Роскомнадзора потребовали объяснений от руководства компании Burger King в связи с обвинениями в незаконном сборе персональных данных. 

На этой неделе один из пользователей Сети рассказал, как ему удалось обнаружить в коде официального приложения Burger King строки, свидетельствующие о том, что программа на постоянной основе осуществляет запись с экранов мобильных устройств российских граждан. Все записанные видеоролики моментально пересылаются на сервера компании. При этом параметр максимальной длины видеозаписи в коде приложения не проставлен, а это значит что никаких временных ограничений на съемку нет. Таким образом, в «поле зрения» программы могут попасть и персональные данные пользователей – например, номер и секретный CVV/CVC-код банковской карты.

Данная информация моментально разлетелась по соцсетям, что автоматически спровоцировало целую волную негативных отзывов со стороны клиентов Burger King. Обратили внимание на поднявшуюся шумиху и представители Роскомнадзора, в спешном порядке потребовавшие от представителей компании подтвердить или опровергнуть обвинения.

В Burger King, даром что компания очень активно ведет себя в соцсетях, вскоре ответили, что практика такого сбора данных действительно применяется, однако безопасности пользователей ничего не угрожает. Запись с экрана гаджетов якобы велась в целях оптимизации работы самого приложения, а все данные пересылались на сервера в обезличенном виде. Однако такой ответ не устроил пользователей, возмутившихся тем, что компания не предупреждает своих клиентов о подобного рода действиях. 

Как рассказал в беседе с корреспондентом «ПолитРоссии» эксперт в области информационной безопасности, издатель журнала Information Security Александр Викторович Власов, вероятнее всего, компания Burger King пытается воспользоваться лазейкой, которую предоставляет заключаемое с пользователем специальное соглашение.

«Надо отдавать себе отчет, что все компании, особенно западные, наученные многолетним опытом преследования за нарушение законов о персональных данных, сейчас стараются действовать юридически правильно и тонко. И если присмотреться к любому приложению, которое вам предлагают скачать, вы наверняка найдете уточнение о том, что вы согласны с правилами использования этого приложения. Вы, конечно, не заметите этого и не снимите необходимую галочку, но в большинстве случаев компании скрупулезно прописывают все возможные эпизоды, за которые их могли бы привлечь к ответственности. Получается, что именно вы, скачивая это приложение, согласились со всеми возможными ухищрениями. Что касается конкретного приложения от Burger King, то я им не пользовался, а потому не могу сказать наверняка, есть в их пользовательском соглашении соответствующий пункт или нет. Если таковой отсутствует, то это серьезное нарушение, которое должно караться в соответствии с нормами российского законодательства», – объясняет эксперт.

В пользовательском соглашении, выложенном на официальном сайте Burger King, напрямую не сообщается, что компания планирует собирать данные пользователей путем записи всего, что происходит на экране мобильного устройства. Вместо этого – стандартный пункт о том, что пользователь дает свое согласие на сбор, обработку, хранение персональных данных и так далее. Более того, имеется в соглашении и запись, согласно которой Burger King не несет ответственности за потерю частной информации своих клиентов.

Такое поведение заслуживает судебного разбирательства: эксперты поддержали проверку Burger King со стороны РКН

Такое поведение заслуживает судебного разбирательства: эксперты поддержали проверку Burger King со стороны РКН

Как считает заведующий кафедрой информационной безопасности НИУ ВШЭ Александр Павлович Баранов, подобные положения, которые компания прописывает в официальном документе, напрямую противоречат нормам российского законодательства.

«Существует 152-й закон о защите персональных данных россиян, который должны исполнять все компании, работающие на территории нашей страны. В данном же случае мы видим, как компания Burger King обманывает российское законодательство, пытаясь сыграть на неопытности своих клиентов. Не секрет, что многие люди, стремясь как можно быстрее установить то или иное приложение, просто не читают такие соглашения, а если и пробегаются по ним глазами, то не замечают подвохов, поскольку не знакомы со всеми юридическими тонкостями. А ведь это серьезное нарушение. Если приложение работает с банковскими картами, данные которых могут быть записаны программой, то мы сталкиваемся с самым настоящим воровством. Неизвестно, как шифруют свою информацию Burger King, неизвестно, насколько они защищены и можно ли их взломать. Теоретически, банковские данные всех клиентов компании уже завтра могут оказаться в руках преступников. Поэтому, безусловно, такое поведение со стороны BK заслуживает судебного разбирательства. Ведь любой договор, противоречащий российским законам, считается недействительным», – считает эксперт.

Автор: Константин Липавский

Источник фото: Prt Scr burgerking.ru

Подпишись на Рассылку

Самые интересные статьи, обзоры и размышления — в рассылке!

Я согласен с условиями пользовательского соглашения
Новости партнёров
Загрузка...