Адвокат Гинка Христова и Слави Танкеин, основатели на Международен правен център -  ILAC:

Ако Google е следил потребителите си в Инкогнито режим, може да се стигне до уронване на престижа му и санкция от 5 милиарда долара

Ако Google е следил потребителите си в Инкогнито режим, може да се стигне до уронване на престижа му и санкция от 5 милиарда долара
колаж: Правен свят

Федералният съд в Калифорния изправи гиганта Google пред съдебен процес, заради твърдения за нарушения на поверителността на потребителите, като ги проследява, докато сърфират в режим Инкогнито. 

По делото се търсят поне 5 млрд. долара, а звеното на Alphabet е обвинено в укрито събиране на информация за това, което хората гледат онлайн и къде браузват, въпреки че използват това, което най-известната търсеща машина в света нарича „инкогнито режим“.

Съществува ли опасност и българският потребител да е следен от  Google? Какво всъщност е Инкогнито режимът? При хипотеза, че Google бъде осъдена, дали това ще даде шанс на сърфиращите българи да потърсят правата си?

‘’Правен свят’’  потърси експертното мнение на Слави Танкеин и Гинка Христова, основатели на ILAC (Международен правен център).  

Неотдавна стана ясно, че компанията Google е обвиненa от Федералния съд в Калифорния, че използва своя браузър в режим "инкогнито", за да проследява активността на потребителите в интернет. Може ли българският потребител да се притеснява, че и той е ’’следен’’?  Всъщност можем ли да говорим за глобално ‘’проследяване’’?

Българският потребител с нищо не се различава от този в САЩ. Всеки потребител на браузъра на Гугъл е засегнат малко или много от този проблем. В дадения случая става въпрос за инкогнито режима, където при използването му изрично се споменава, че други хора нямат достъп до информацията кои сайтове се посещават. Не се запазват бисквитките (малки текстови файлчета с множество данни добавяни от сайтовете) и историята на посетените сайтове, докато свалените файлове, както и отметките се запазват.

В дадения случай става въпрос за това, че макар гореизброените неща да не се запазват, други услуги на Гугъл, свързани с реклами и маркетиране, могат да получат информация за потребителите ползващи браузъра дори и в инкогнито режима.

Личните данни и това какво правим онлайн са взаимно свързани. Всеки човек достъпва интернет чрез айпи адрес, който съответно може да бъде разглеждан като лични данни. От друга страна с използването на приложението на Гугъл, потребителят трябва да е наясно, че определена информация ще бъде изпратена на трети страни.

От законова гледна точка, пази ли ни Инкогнито режимът в търсачката?

Не, инкогнито режимът не ни пази от закона. Трафичните данни се пазят от интернет доставчиците в рамките на 6 месеца, като това им е вменено законово изискване. Инкогнито режимът помага в случаите, когато не искате на същото устройство да остават следи за посещаваните сайтове или търсения.

Има ли как потребителят да предотврати събирането на данни по бърз и лесен начин, в домашни условия? 

Разбира се, че има начини. Използването на браузъри различни от тези на големите компании занимаващи се с реклама и маркетинг. Подходяща опция е използването на браузъра Тор, като той полага всички усилия потребителите да не могат да бъдат проследени онлайн. От друга страна използването на подобни решения не са особено удобни на потребителите, като чрез тях няма как да бъдат запаметени отметки, пароли, настройки и други неща, които хората приемат за даденост, когато ползват интернет.

В САЩ няма отделен закон, който да  е аналог на европейския  GDPR. Според Вас възможно ли е от там да идва по-свободния режим и злоупотрепа с данните на потребителите отвъд океана?

GDPR е новост в световен мащаб. Смея да твърдя, че е положително що се отнася да обикновения потребител. Преди него, личните данни бяха обикновени данни и всъщност никой не полагаше каквито и да било грижи за тяхното опазване. Що се отнася до злоупотребата с данни, не мога да коментирам начините на работа на големи компании, чиято основна цел е събирането на данни от потребителите и продаването им.

Първата половина на 2020 г. протече доста бурно в световен мащаб под заплахата от СОVID-19. По време на карантината Google и социалните мрежи бяха едни от малкото опции за това човек да си разнообрази деня.  Възможно ли е тогава да е имало злоупотреби от стана на търсещите машини/сайтовете както в САЩ, така и в България?

Смело мога да заявя, че търсещите машини по време на COVID-19 не са променяли начина си на работа, що се отнася до събирането на лични данни, освен в случаите, когато изрично не са заявили, че ще го правят. Такива случаи имаше, когато редица големи компании започнаха разработки на приложения, с които да следят потребителите си и да предотвратяват доближаването им до други хора, които е възможно да бъдат заразени. Личните данни по време на пандемия, бяха като че ли оставени на по-заден план, като интересът на обществото излезе на преден план. Доколко това е етично и морално, зависи от естеството на събиране и използване на личните данни.

Какво ще стане, ако се окаже, че е нерегламентирано и в разрез със закона се събират лични данни от Google?

Ако Гугъл бъде призната за виновна това би довело до определени финансови загуби, тъй като искът в Калифорния е оценен на над 5 милиарда долара. Също така евентуално уронване на престижа би довело до отлив на потребители от приложенията на Гугъл, което би било още по-неприятно за интернет гиганта.

При хипотетично установяване на злоупотреба с лични данни в интернет за сърфиращите от Европа, GDPR ли се прилага или отделните закони в САЩ?

GDPR се прилага за всички потребители от Европейския съюз. Няма значение например, че компанията се намира в САЩ или Русия, ако обработва лични данни на субекти от ЕС.

Въпросът с юрисдикцията по такива  казуси е изключително интересен. случай, че има злоупотреба или изтичане на лични данни на европейски потребители, то тогава ще прилага, дори и администраторът на лични данни да е от държава извън Европейския съюз. Отговор на този въпрос да в чл. 3 Параграф 2, където се казва че се прилага за обработването на лични данни на субекти на данни, които се намират в Съюза, от администратор или обработващ лични данни, който не е установен в Съюза. Начинът, който европейският законодател е предвидил, за да има практическа приложимост тази разпоредба е чрез разпоредбата на чл. 27 от Регламента. Те предвиждат, че администратор или обработващ лични данни, който не е установен в Съюза, следва да има назначен представител в Съюза. За съжаление далеч не всички компании спазват това изискване. Интересното е, че прилагането на GDPR по никакъв начин не изключва  прилагането на местното законодателство към администратора, тъй че  в много случаи администраторите извън Европа са в по-неблагоприятна ситуация, защото следва да спазват регулациите не само на ЕС.

Как да си потърсим правата, ако се окаже, че има нарушения?

За нарушени права във връзка с личните данни, може да се обръщате към Комисията за защита на личните данни.

Адвокат Гинка Христова е експерт по дигитално право, специализирала е Интелектуална собственост и електронна търговия в WIPO (Международна организация за интелектуална собственост), както и Европейско право. Адвокат Христова е и преподавател към Харвард.

Слави Танкеин е юрист, експерт по сигурността, квалифицирано лице в сферата на защитата на личните данни и киберсигурността и медиатор. Той е и председател на Синдиката на длъжностните лица по защита на личните данни. Има дългогодишен опит, като съветник на компании и физически лица във връзка с проблеми, свързани с интелектуалната собственост и киберпрестъпленията.

Учени от Awake Security споделят пред Reuters за разкрита мащабна атака с шпионски софтуер през браузера Chrome. Тя е осъществена чрез добавки, които имат 32 милиона изтегляния. От Google споделят, че са премахнали над 70 от зловредните разширения от официалния магазин за добавки Web Store. Това е станало, след като са били известени за проблема през миналия месец.

Повечето от тези безплатни разширения са били под формата на конвертори на файлове или за проверка за сигурността на сайтове. Вместо обаче да изпълняват основните си задачи, те са източвали историята за браузването на потребителите, както и данни за логин във вътрешни бизнес платформи.

При използване на заразения браузер от домашен компютър добавката се свързва към серия от сайтове и предава информация. При положение, че компютърът се използва в защитена офис среда, не се наблюдава подобна дейност. Мрежата от домейни е от около 15 000 и в световен мащаб. Те са закупени от малка агенция за регистриране в Израел с името Galcomm. От компанията споделят пред Reuters, че не са извършили нищо нередно и съдействат на органите на реда.

Още по темата

Временният ръководител на Районен съд-Бургас не вдъхна доверие на Съдийската колегия за титуляр на поста

Предишна новина

Бюрото за защита на свидетелите охранява главния прокурор от два месеца

Следваща новина

Коментари

0 Коментара

Твоят коментар

Сайтът е защитен с reCaptcha. Политика за лични данни.