Шпионские шрифты. Как скандал с Google повлияет на работу госорганов в России
Новый проспект
Статьи

Шпионские шрифты. Как скандал с Google повлияет на работу госорганов в России

Прочитано: 89

Действующий федеральный закон ограничивает так называемую трансграничную передачу персональных данных. Предоставлять доступ к сведениям о россиянах американским и ряду иных иностранных компаний можно, только получив отдельное согласие гражданина, а вскоре потребуется и одобрение Роскомнадзора.

Немецкий порядок

Сервис Google Fonts появился в 2010 году. Загружаемые шрифты являются бесплатными, могут беспрепятственно использоваться для оформления любого сайта и, более того, позволяют ускорить работу размещенного на дешевом хостинге ресурса.

Прецедентное решение принял суд в Мюнхене, взыскав с владельца одного из сайтов за использование шрифтов компенсацию в размере € 100. Было установлено, что использование библиотеки Google Fonts позволяет ее разработчику собирать как минимум IP всех посетителей.

«Динамические IP-адреса представляют собой личные данные для оператора веб-сайта, поскольку в абстрактном виде он имеет законные средства, которые могут быть разумно использованы для идентификации лица с помощью третьих лиц», — заключили служители германской Фемиды.

Это решение привело к массовому вымогательству: адвокаты рассылают владельцам использующих спорные шрифты сайтов претензии с требованиями заплатить в пользу их клиентов соответствующие суммы. При этом «потерпевшим» может считать себя любой посетитель интернет-ресурса.

Сразу же появились и сервисы, позволяющие выявить Google Fonts и предлагающие свои недешевые услуги по устранению проблемы. «Очевидно, что судиться из-за € 100 и даже € 200 никто не будет, адвокаты рассчитывают просто испугать законопослушных бюргеров. Но для предупреждения дальнейших претензий и конфликтов мы рекомендуем клиенту установить Google Fonts локально. В этом случае никакой передачи персональных данных не будет», — отмечает руководитель штутгартской компании Sunflower Web Dev Татьяна Капплер.


Империя зла

Российское законодательство предусматривает еще более жесткие ограничения на обработку персональных данных пользователей. Передача такой информации иностранному юридическому лицу признается трансграничной. А с 1 марта 2023 года российские операторы (лица, осуществляющие обработку персональных данных) обязаны уведомлять о такой передаче Роскомнадзор.

Если же получателем этих сведений является компания из страны, не обеспечивающей адекватную защиту приватной информации (в черный список входят в том числе США и Китай), владельцу сайта де-факто потребуется получить одобрение надзорного органа.

По словам юриста адвокатского бюро «Егоров, Пугинский, Афанасьев и партнеры» Елены Квартниковой, по общему правилу за легитимность обработки собираемых с помощью сайта персональных данных отвечает его владелец, «в том числе когда на сайте используется программное обеспечение, лицензия на которое предусматривает передачу его разработчику сведений о пользователях или их поведенческих характеристик, либо когда владелец сайта знал или должен был знать о таком сборе информации».

«По закону передача персональных данных за границу допускается при условии получения от посетителя сайта соответствующего согласия. Причем если сведения направляются в США и ряд других стран, необходимо письменное согласие по специальной форме», — констатирует Елена Квартникова.


Опасные связи

Между тем в нашей стране спорные библиотеки активно используются даже на сайтах государственных органов. В частности, журналист «Нового проспекта» обнаружил загружаемые с Google шрифты на сайтах Федеральной антимонопольной службы и Следственного комитета РФ, а правительство России и Минюст РФ локализовали Google Fonts, хотя сразу после начала военной операции Министерство цифрового развития, связи и массовых коммуникаций РФ предписало всем ведомствам уже к 11 марта исключить загружаемый с иностранных ресурсов средств.

Дополнительные риски утечки несут внедряемые в сайты внешние коды, в том числе YouTube, Google Maps, reCAPTCHA и другие. Открыто исчерпывающие сведения о пользователях, в том числе позволяющие оценивать социальные предпочтения, собирают счетчики, тогда как такие персональные данные относятся к специальной категории. Проведенные общественным движением «Информация для всех» исследования свидетельствуют, что только опасные внешние счетчики используются на сайтах 27 федеральных ведомств.

«Органы прокуратуры понуждали, а жизнь принуждала госорганы к усилению информационной безопасности своих сайтов, но новые вызовы были восприняты многими госорганами со стоическим равнодушием. Представляется самоочевидным, что третьи лица, кто бы они ни были, не должны иметь доступ к информации о посетителях госсайтов, даже обезличенной, которая в современном мире больших данных и повсеместного шпионажа интернет-гигантов за интернет-пользователями без труда сопоставляется с реальными личностями», — отмечается в докладе.


IT суд юристы Право
Другие статьи автора Читайте также по теме
Государство активно поддерживает оборонку — это внешняя сторона медали. Предприятия ОПК могут развалиться в любой момент — это оборотная сторона. Управляющий партнер производственного холдинга «Кингисеппский машиностроительный завод» Михаил Даниленко рассказал «Новому проспекту», почему гособоронзаказ всё больше напоминает финансовую пирамиду.
Петербургский Речной яхт-клуб пытается исключить свою территорию из зоны зеленых насаждений. Из-за этого треть площади яхт-клуба оказалась непригодной для эксплуатации. В городе много примеров, когда бизнес успешно оспаривал такие решения власти, говорят юристы.
Регистрация недвижимости не защищает собственника от признания постройки самовольной. Спорные вопросы уничтожения незаконно возведенных объектов разъяснил Верховный cуд России. Дополнительные привилегии от сноса он предоставил только жилым строениям.

Российские чиновники увеличат финансирование гособоронзаказа в полтора раза
30.11.2022
В Петербурге бухгалтер-игроман из СК украл 300 млн из вещдоков и получил 5 лет
30.11.2022
Уровень просроченных микрозаймов в России достиг рекорда
30.11.2022
Алексей Мордашов: "Санкции, как мороз: жить можно, но сложно"
30.11.2022
Минпромторг: "Принципиально новых мер поддержки российского бизнеса не будет"
30.11.2022
Сеть кофеен "Чайникофф" снова открывает в Петербурге блинные "Чайная ложка"
30.11.2022
На крупнейшей ТЭЦ Перми произошел пожар. Есть погибший
30.11.2022
РСПП предлагает ввести новые формы поддержки бизнеса ради импортозамещения
30.11.2022
Антонио Фреза откроет пять ресторанов в Петербурге и Москве
30.11.2022
В отделениях Почты по всей России появились почтовые ящики для писем Деду Морозу
30.11.2022
RBI получил разрешение на ввод в эксплуатацию Левашовского хлебозавода. После реконструкции он превратился в культурно-деловое пространство
30.11.2022
ГК "БэстЪ" откроет новое общественное пространство в Петербурге
30.11.2022
У петербуржцев на депозитах на копилось 2,9 трлн рублей
30.11.2022
Умер экс-глава КНР Цзян Цзэминь. Ему было 96
30.11.2022
Совет Федерации утвердил досрочное увольнение Кудрина с должности главы Счетной палаты
30.11.2022
В Петербурге открыто движение по Биржевому мосту. Он был закрыт чуть больше года
30.11.2022
В Ленобласти утвердили тарифы на электричество. Они выросли на 9-15%
29.11.2022
Генпрокуратура подготовила проект приказа о приостановки работы СМИ в случае нарушений
29.11.2022
Определилась первая пятерка сборных, вышедших в плей-офф Чемпионата мира по футболу
29.11.2022
РАД продал на аукционе раритетные образцы Гоголя, Толстого и личные вещи императорской семьи
29.11.2022
Храм в честь снятия блокады Ленинграда появится неподалеку от станции метро "Бухарестская"
29.11.2022
Литва перестала пропускать грузовики, находящиеся в аренде у калининградских первозчиков
29.11.2022
На VIII биеннале «Архитектура Петербурга» показали проекты, которые никогда не будут реализованы
29.11.2022
Водэн
VEREN
RBI
Строительный трест
InveStoreClub
РосСтройИнвест
РКС
Решение
Прайм Эдвайс
Питер
Петрополь
Петромир
Pen&Paper
Neva Coffee
Первая мебельная
Пепелаев
RRT
Colliers
Ильюшихин
Илоранта
Календарь событий

Метки