Персональные данные и безопасность. Как защитить пользователей от злоумышленников, себя и их самих

без_сайт

По данным CNews, число украденных злоумышленниками пользовательских данных за этот год выросло в четыре раза. На начало 2019 года оно составило около 6,5 млрд записей пользовательских данных, что почти в 4 раза больше, чем в начале 2018. Задача интернет-бизнеса — помочь клиенту и обеспечить прозрачный, конфиденциальный и защищённый сбор данных. Как это сделать — читайте в нашей статье.

Объём пользовательских данных для сбора не регламентирован. Это зависит от специфики вашего бизнеса. Иногда достаточно имени и электронной почты клиента. Иногда нужно всё: номер и серия паспорта, адрес, прописка, ИНН и т. д.

Люди не любят оставлять информацию о себе в интернете, и это вполне логично. Всё, что каким-либо образом оказалось в сети, скорее всего останется там навсегда. Помните об этом.

Сбор персональных данных

Сбор данных — это любой запрос информации о пользователе. Если на вашем сайте или в приложении есть форма обратной связи, то вы уже собираете данные. Регистрация, заполнение профиля, именные опросники и анкеты — это формы, в которых пользователь указывает информацию о себе.

Кстати, логин и пароль не являются пользовательскими данными, потому что их нельзя соотнести с пользователем как реальным человеком. И некоторые ресурсы запрашивают только их. Однако часто потом сами пользователи страдают от этого.

Человек может забыть, что он вводил при регистрации, и тогда ему потребуется выслать новые, случайно сгенерированные данные на почту или по номеру телефона, которые сайт или приложение должны будут дозапросить.
И это самый простой пример.

Закон «О персональных данных»

Чёткого перечня персональных данных нет до сих пор. Поэтому бизнесу приходится действовать на свой страх и риск. Соответствие или несоответствие информации термину «персональные данные» по факту придётся доказывать уже в суде.

Согласно Федеральному закону «О персональных данных» от 27.07.2006 N 152-ФЗ персональными считается абсолютно любую информация, которая прямо или косвенно относится к субъекту персональных данных. При этом субъект персональных данных — физическое лицо, определённое или определяемое.

Таким образом, по закону, электронная почта, аккаунт в Steam или Skype, которые человек указал в своём профиле, не будут считаться персональными данными, пока их не начнут рассматривать вместе с реальными ФИО пользователя.

То же самое касается никнейма, аватарки и даже номера телефона. Ведь без доступа к абонентской базе оператора сотовой связи неясно, кому он принадлежит. Однако если в никнейме или электронной почте, указанной участником, фигурирует его ФИО — ситуация меняется. В этом случае всё, что пользователь указал в своём профиле, связано с его реальной личностью и подлежит защите.

Интересно, что имя само по себе не является персональными данными. Так как имени, согласно Гражданскому Кодексу, недостаточно для установления реальной личности человека. Как минимум, необходимы еще отчество и фамилия.

Что касается наказания для юридических лиц за нарушение закона «О персональных данных» от 27.07.2006 N 152-ФЗ, они различаются в зависимости от обстоятельств. Минимальное — штраф 15 тысяч рублей, максимальное — лишение свободы на срок до пяти лет, без права занимать определенные должности до шести лет. Подробнее читайте здесь.

Как правильно собирать персональные данные

Первое, что нужно сделать, — создать Пользовательское соглашение, разъясняющее процесс сбора и хранения персональных данных пользователям. В нём необходимо прописать все условия сбора пользовательских данных так, чтобы это понимали не только вы, но и человек, который будет давать согласие.

Здесь вы можете посмотреть рекомендации от Роскомнадзора по созданию документа такого типа. Что касается названия, оно может быть быть и другим: «Политика конфиденциальности», «Согласие на обработку персональных данных», «Согласие на сбор и хранение личных данных», «ПОЖАЛУЙСТА ПРОЧИТАЙТЕ ЭТО ПЕРЕД РЕГИСТРАЦИЕЙ», «О бренном и непорочном естестве человека» — любое.

В этом документе вы должны указать все наименованиях данных, которые планируете собирать и хранить: как и где вы собираетесь это делать. Не стоит описывать технические детали, нужно просто понятно объяснить пользователю, что и зачем он подтверждает.

Обязательно, отдельным пунктом, укажите, собираетесь ли вы передавать информацию третьим лицам. Это особенно важно в эпоху спама, телефонного и интернет-мошенничества. Если не передаёте данные никому — человек должен быть в этом на 100% уверен.

Этот документ обязательно нужно давать пользователю на «подпись» (согласие) перед регистрацией. Однако доступ к нему у человека должен быть и после этого. Опубликуйте своё соглашение в свободном доступе. Так, с ним смогут ознакомиться и гости вашего сайта или приложения.

Обязательно запрашивайте разрешение у пользователя на каждый новый сбор данных. Чтобы процесс был удобнее, поработайте над ёмкой формулировкой, вставьте сокращённую ссылку на документ, а также сделайте удобную кнопку или поле для ввода.

Что касается согласия — ещё на первом этапе сбора данных (регистрации) настройте систему так, чтобы пользователю пришлось что-либо сделать, чтобы изменить статус согласия. Это может быть что угодно: нажать на кнопку, поставить галочку, кликнуть на картинку. Важно, чтобы изначально его статус был «не согласен». В обратном случае может возникнуть проблема со случайным подтверждением и последующим отказом, нервами и гневными письмами от человека.

Когда вы получили согласие человека на сбор и хранение его персональных данных, можете приступать к их записи. Помните, что данные российских пользователей теперь можно хранить только на серверах РФ.

47e381141c1a946ee59c240476f0ee30

Как правильно хранить персональные данные

Пользовательские данные, которые касаются личной жизни человека, перед внесением в базу необходимо обезличивать. Это касается информации о национальности, вероисповедании, политических убеждениях, состоянии здоровья, личной жизни и т. д.

Например, запись «Пользователь Иван Иванович Иванов — русский, агностик, аполитичен, есть ЖКБ и почечная недостаточность, разведён, двое детей: мальчик и девочка, погодки» в случае непредвиденных обстоятельств может гарантировать вам большой штраф. При том, что пользователь добавлял в профиль все эти данные добровольно.

Правильно так: «Пользователь № такой-то — русский, агностик … » и далее по тексту. Фактически ничего не меняется. Вы сможете идентифицировать пользователя для себя, Иван, в свою очередь, продолжит мирно и безмятежно существовать в личном профиле, но если что-то случится, люди со стороны не смогут вычислить Иванова и причинить ему вред.

Чем сложнее будет система шифра, тем лучше. Рандомные и динамические ID, зашифрованные категории и т. д. — это позволит вам гарантировать большую безопасность своим клиентам.

Цифровой след

Поговорим о цифровых следе и тени.
Так как в своей работе вам важно учитывать оба аспекта.

Цифровой след — это все данные, который пользователь самостоятельно выкладывает в интернет: вводит на вашем сайте или в вашем приложении. Процесс их создания, распространения и использования можно контролировать: полностью или частично.

Цифровая тень — это данные, которые пользователь оставил в цифровом пространстве, не осознавая этого. Как пример — неловкие или интимные сцены, которые попадают на Google Maps.

79140ce03efb70414385aeb5db5be997

Поэтому если ваша компания использует неординарные или неочевидные для людей средства для обеспечения безопасности, оптимизации работы сайта, мобильного приложения и т. д. — предупреждайте об этом своих клиентов до того, как они согласятся на сбор и хранение данных.

E-mail рассылки

Прежде чем мы затронем вопрос о персональных данных в рассылках, рекомендуем вам ознакомиться с Федеральным законом «О рекламе» от 13.03.2006 N 38-ФЗ. Штраф за одно рекламное письмо, которое нарушает этот закон, может обойтись бизнесу в сумму от 100 000 до 800 000 рублей.

Спам — это массовая рассылка пользователям, которые ранее указали свой электронный адрес или номер телефона, однако не давали мобильному приложению или сайта согласие на получение новостей.

Бизнес может выступить и как спамер, и как источник контактов для спамера. В первом случае проблему поможет решить запрос на согласие e-mail рассылок или оповещений по SMS. Во втором — защита данных пользователей и ограничение доступа к профилям посторонним.

Если у вас площадка, где люди общаются или взаимодействуют как-то иначе, и доступ к базовой информации в профиле есть у всех — введите правила, где наказанием за спам будет бессрочный бан всех аккаунтов или иные серьёзные штрафные меры. Напишите об этом как можно подробнее, а также объясните пользователям, что они могут пожаловаться на спам модератору или службе поддержки.

В качестве примера можно привести Avito: условиях использования сайта есть пункт «не использовать Авито или полученные на Авито контактные данные для спам-рассылок». Если пользователь нарушает это правило, его аккаунт и все объявления блокируют (на время или бессрочно).

В случае мошенничества с помощью рассылки или звонков на номера пользователей, наличия обращений от пострадавших (хотя бы одного) компания должна предоставить личные данные пользователя-нарушителя в органы, как этого требует российский закон.

Закрепление материала

В заключение мы хотим дать несколько рекомендаций, как защитить своих клиентов.

  • защищайте пользователей от преступников;

Помимо внедрения системы защиты и работы над уязвимостью сайта или приложения, этот пункт включает объяснение клиентам элементарных правил безопасности в Интернете. Не поленитесь и напишите короткую памятку, которая будет доступна по ссылке на сайте или в личном профиле.

Это мелочь, которая будет способна помочь людям старшего поколения или детям не попасться на уловки интернет-мошенников и обращаться со своими персональными данными максимально аккуратно. По крайней мере на вашем сайте или в приложении.

Не запрашивайте больше, чем необходимо. Не предлагайте пользователям заполнять поля с лишними данными. Просто не создавайте их. Если у вас мобильное приложение для детей — подумайте о их безопасности ещё раз. Не допускайте присутствия в нём важной личной информации.

Если ваш сайт или приложение не предназначены для детей — поставьте возрастной ценз, укажите это в пользовательском соглашении, наймите модератора, который будет следить за порядком. Да, это стоит денег. Но на кону жизнь несамостоятельных, незрелых людей.

Ограничьте доступ к профилям посторонним или не открывайте его вообще. В большинстве случаев бизнесу можно выбрать второй вариант. Исключение — сервисы для общения, торговли и предоставления услуг по типу Пользователь — Пользователь.

В таком случае нужно разработать максимально понятные правила, которые будут регулировать общение людей и запрещать использование доступной информации в целях, не связанных с прямым назначением сайта.

  • защищайте пользователей от себя;

Говорите с пользователем. Пишите своё «Пользовательское соглашение» как можно понятнее. Не нужно использовать готовые шаблоны и нагружать человека терминами. Ваша цель — максимально доступно и быстро объяснить ему, что, как, зачем и почему вы будете собирать и хранить.

Пример плохой формулировки: «Администрация сайта вправе раскрыть любую собранную о Пользователе данного Сайта информацию, если раскрытие необходимо в связи с расследованием или жалобой в отношении неправомерного использования Сайта либо для установления (идентификации) Пользователя, который может нарушать или вмешиваться в права Администрации сайта или в права других Пользователей Сайта».

Пример хорошей формулировки: «Нам придётся передать все ваши данные: ФИО, электронную почту, телефон, запросы, личную переписку, а также геолокацию (набор может отличаться) в полицию, если вы нарушите закон с помощью нашего Сайта или на вас напишет заявление другой Пользователь».

Чем больше вы будете отходить от штампов, тем больше поймёт человек. Степень его доверия вырастет. Тем самым вы оградите клиента от неизвестности и неприятных сюрпризов со своей стороны, которые на самом деле оговорены в соглашении. Вы защитите его от себя.

Вы защищаете пользователя от себя, когда решаете, кому из сотрудников давать доступ к персональным данным. Разделите права. Не предоставляйте персональную информацию сотрудникам без необходимости. Напоминайте, что за разглашение и использование данных клиентов в личных целях законом предусмотрено наказание от административного предупреждения до штрафа и увольнения.

  • защищайте пользователей от их самих;

Это тоже очень важно. Часто пользователь пролистывает соглашение, не читая его. Поэтому объясните своему клиенту, что это важно. Приведите какой-то конкретный пример из разряда: «Однажды девочка не прочитала пользовательское соглашение на сайте, и её самое страшное фото вывесили на главной».

Подайте это легко и интересно. Замотивируйте человека ознакомиться с вашим соглашением. Объясните ему его права. И не забудьте упомянуть об обязанностях. Незнание правил не освобождает от ответственности даже в интернете.

Проанализируйте свою целевую аудиторию и решите, насколько подробным должен быть инструктаж. Возможно, вы ограничитесь пятью пунктами. Может быть, вам придётся рассказывать, что никому в сети нельзя давать свои логин и пароль.

Вывод

Сбор и хранение пользовательских данных неизбежны для бизнеса, который предназначен для людей и работает с людьми. И так как в законе до сих пор нет чёткой грани между «пользовательской» и иной информацией, всё, что вы можете сделать, — вложиться в защиту своего приложения или сайта.

Этим необходимо заняться ещё на этапе его разработки и продолжать оптимизировать систему в дальнейшем, чтобы все данные были надёжно спрятаны и зашифрованы от посторонних.

Говорите с людьми, пишите им, объясняйте им, какие данные и для чего вы у них запросили. Будьте открыты и принципиальны с людьми в этом вопросе, ведь это важно обеим сторонам договора.

Кстати, мы делаем приложения и веб-сервисы, которым будет нестрашно передать данные своих клиентов. Нам доверяют даже такие гиганты как клуб «Зенит».  К тому же мы уже делали приложения для медицинских сервисов и социальных сетей. Фактически это тысячи, миллионы реальных людей, чья персональная информация сейчас находятся в надёжном месте. И это более показательно, чем любая реклама. Проверьте сами.