Детям вход заказан
С тех пор, как 25 мая в Евросоюзе в силу вступил регламент по защите персональных данных (GDPR), интернет-компании по всему миру столкнулись с трудностями — как оказалось, не все онлайн-платформы подготовились к новым законам заранее.
GDPR призван защитить персональные данные граждан Европейского союза во всем мире, а потому носит экстерриториальный характер. Это означает, что регламент коснется не только компаний в ЕС, но и всех остальных интернет-ресурсов, которые так или иначе хранят персональную информацию о европейцах.
Обновленное законодательство, по замыслу авторов инициативы, поможет сделать процесс сбора данных максимально прозрачным, кроме того, GDPR призван защитить детей — согласно новым правилам, сбор информации о лицах младше 13 лет (в некоторых странах ценз достигает 16 лет) запрещен без официального разрешения со стороны родителей и опекунов.
Учитывая непростой бюрократический процесс, который будет сопровождать верификацию такого разрешения, европейским подросткам фактически закрывают доступ к социальным сетям.
Платформа Twitter, аудитория которой составляет свыше 300 млн пользователей, тоже решила соответствовать GDPR, но весьма радикальным способом — сервис заблокировал все аккаунты, которые принадлежали лицам младше 13 лет. При этом под массовую блокировку попали и те аккаунты, которые были зарегистрированы в то время, когда пользователю было 13, даже если на момент вступления закона в силу он является совершеннолетним.
Пользователи Twitter, которые стали жертвами беспорядочных блокировок, массово жалуются на то, что не могут воспользоваться своими аккаунтами. Всем им пришло сервисное сообщение, в котором говорится, что для создания нового профиля пользователю должно быть как минимум 13 лет.
Bring my fucking account @keri771 back. I have important shit on there. @Twitter @TwitterSupport #TwitterLockout pic.twitter.com/LiCTdQcu6E
— Keri | @keri771 (@Sam_Colby_) 31 мая 2018 г.
«Twitter обнаружил, что вы не соответствуете заявленным требованиям, а потому ваш аккаунт был заблокирован и будет удален», — говорится в сообщении.
Почему же Twitter не может разобраться в своих пользователях и выяснить их фактический возраст? При регистрации в соцсети вводить возраст вовсе необязательно. Если человек выбрал установить свою дату рождения и ему еще нет 13 лет, то система автоматически потребует подтверждение регистрации от родителей — Twitter утверждает, что эта функция уже установлена на платформу.
Однако если не добавить дату рождения с самого начала, а установить ее позднее, уже во время пользования Twitter, то система никак не сможет заручиться поддержкой законных представителей подростка.
Более того, алгоритмы Twitter не позволяют разделить тот контент, который был загружен пользователем в 13 лет, и тот, который был загружен, когда ему исполнилось 25, поэтому руководство компании решило, что наиболее логичным выходом из этой ситуации станет блокировка и удаление «спорных» аккаунтов.
Страдают, как всегда, пользователи
Twitter можно понять — штрафы за неисполнение норм GDPR достигают €20 млн (почти 1,5 млрд руб.). Тем не менее, такие кардинальные меры наглядно демонстрируют, что компания плохо подготовилась к новым законам и пытается заскочить в последний вагон, чтобы не привлекать внимание европейских законодателей.
Twitter — далеко не единственная компания, которая испытала трудности после вступления в силу нового регламента, устроив своим пользователям немало проблем. Ярким примером такого «неуклюжего» следования правилам является Tumblr, который попросил каждого своего юзера пролистать список из 350 пунктов и вручную отметить те компании, которым он запрещает пользоваться своими личными данными.
Some seriously unethical UX design from @tumblr - forcing anyone to untick 350+ boxes in order to prevent EACH INDIVIDUAL AD COMPANY from using our data. Taking the piss. #darkpatterns #unethicalUI #unethicaldesign pic.twitter.com/emjN4qG1Ox
— Depressing Vibes Sam (@Millstab) 24 мая 2018 г.
Сразу несколько компаний заранее решили, что не могут соответствовать новым правилам, и не стали даже пробовать пытаться — например, производитель «умных» лампочек, которые управляются из мобильного приложения, отправил всем своим европейским пользователям письмо с извинениями. В сообщении говорится о том, что из-за GDPR граждане ЕС не смогут пользоваться приложением, а, значит. купленные ими лампочки теперь бесполезны.
О невозможности полностью выполнить требования GDPR сообщил и Павел Дуров, создатель Telegram.
По его словам, из-за требований Роскомнадзора магазин приложений App Store не пропускает обновления для мессенджера, а потому Telegram теперь вне нового закона Европейского союза.
В пресс-службе «ВКонтакте» «Газете.Ru» сообщили, что социальная сеть в полной мере соблюдает законодательство, и GDPR не является исключением.
«Для европейских пользователей появилась новая политика конфиденциальности, в которой простым и понятным языком мы рассказываем о том, какие данные обрабатываются при использовании нашего продукта, как именно они обрабатываются и почему их обработка необходима. Наша подготовка включила в себя также адаптирование существующих процессов и деятельности компании, в том числе работы службы поддержки, с целью полного соответствия нюансам нового европейского регулирования», — рассказал представитель «ВКонтакте».
Что же касается «Одноклассников», то эта платформа, по заверениям ее пресс-службы, приняла во внимание все требования GDPR и внесла изменения в политику конфиденциальности, разработав для пользователей из ЕС документ — Privacy Policy, в котором отражено, какую информацию она собирает, обрабатывает и хранит, с какой целью и на каких основаниях.
«Всех пользователей, живущих в странах Евросоюза, уведомили об изменении политики конфиденциальности и попросили подтвердить согласие с ней», — заявили в пресс-службе ОК.