Проверить соцсети, по мнению Старовойтова, необходимо из-за недавнего суда Facebook в Брюсселе. Местный суд постановил, что соцсеть должна будет выплачивать по €250 тыс. в день, если продолжит отслеживать интернет-пользователей всей Бельгии с помощью специального программного обеспечения. Причем, как установил суд, Facebook ухитрилась отслеживать поведение в интернете тех, кто даже не зарегистрирован в соцсети.
— Данное решение принято на основании иска бельгийской комиссии по защите неприкосновенности частной жизни, установившей, что новые условия для пользователей крупнейшей в мире соцсети отслеживают и обрабатывают не только своих пользователей, но и тех, кто вообще не имеет профиля, — пишет Старовойтов (копия запроса есть у «Известий»). — Выявленные комиссией обстоятельства вызывают обеспокоенность в части защиты персональных данных пользователей вышеназванных социальных сетей в России.
Если после проверки будут выявлены нарушения закона, то в таком случае парламентарий просит «применить меры прокурорского реагирования, включающие подачу судебного иска в интересах неопределенного круга лиц с целью защиты их персональных данных».
Facebook, по мнению суда, следила за интернет-активностью всех граждан Бельгии с помощью «Datr-куки». Это специальный файл cookie, который внедряется в браузер и позволяет соцсети собирать данные о переходах, кликах, посещениях той или иной страницы в интернете. В самой Facebook с обвинениями не согласны: руководитель службы безопасности Facebook Алекс Стамос говорил, что «Datr-куки» нужны, чтобы обезопасить ее от ботов и DDoS-атак. Более того, компания уже заявила, что планирует обжаловать решение суда.
— «Datr-куки» связаны только с браузерами, а не отдельными людьми, — пояснял Стамос у себя в блоге. — Они не содержат информацию, которая могла бы идентифицировать конкретного человека или связана с ним. Если говорить технически, то мы используем «Datr-куки», чтобы собирать статистическую информацию о поведении браузера на сайтах, где установлены социальные плагины, такие как кнопка Like. Эта информация помогает нам отличить схемы поведения, которые свойственны взломщикам, от схем поведения, которые свойственны обычному реальному человеку.
Как поясняет гендиректор Infowatch Наталья Касперская, за пользователем реально проследить, даже если он просто заходит на сайт, где размещена эта социальная кнопка.
— Если пользователь не зарегистрирован в Facebook, то эта соцсеть всё равно может отследить пользователя по этой социальной кнопке Like. Даже если пользователь на нее не нажимал, «кука» всё равно сохраняется и предается соцсети. Российские социальные сети, я думаю, тоже стараются использовать похожие инструменты. Это борьба за рекламу, — поясняет она.
Как отмечает исполнительный директор компании Kribrum (занимается анализом соцсетей) Антон Варнавский, те данные, которые собирает Facebook, не подходят под определение персональных данных в российском законодательстве.
— Наверное, Facebook можно в какой-то степени обвинить в сборе информации о том, где и когда человек пользовался соцсетью, и на основании этих данных ограничивать доступ к контенту. Но это не персональные данные в том понимании, в каком их описывает российский закон. Потому что информация об имени, фамилии, паспортные данные не передаются.
Все персональные данные россиян компании с 1 сентября 2015 года должны хранить и обрабатывать в России. Персональные данные в законе описываются как «любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу». То есть, с другой стороны, под определение персональных данных в этом контексте подпадает вся информация о гражданах России.
В сентябре 2015 года Роскомнадзор заявлял, что гиганты наподобие Google и Facebook в первую волну проверок не попадут, сначала ведомство проверит организации, которые хранят наиболее значимую информацию — паспортные данные, сведения о денежных переводах и пр. То есть банки, сервисы по бронированию гостиниц и т.д. Также Роскомнадзор изначально планировал не проверять Twitter, так как соцсеть не являлась оператором персональных данных. Но после того как сервис микроблогов поменял условия пользовательского соглашения, Роскомнадзор включил его в план проверок, в 2015 году проверок в этом отношении не будет. До сих пор не известно, планирует ли Facebook переносить свои серверы в Россию.
— Мы использовали «Datr-куки» более 5 лет, чтобы обеспечить безопасность Facebook для более 1,5 млрд людей во всем мире. Мы обжалуем решение суда, а в настоящее время работаем над тем, чтобы исключить какие-либо перебои в доступе пользователей к Facebook в Бельгии, — сообщили «Известиям» в пресс-службе Facebook.
В «Одноклассниках» отметили, что «компания действуют в полном соответствии с законодательством РФ и законом о персональных данных». В пресс-службе соцсети не ответили, есть ли у нее аналогичные «Datr-куки» инструменты. Во «ВКонтакте» на запрос не ответили.
Персональные данные — это та область, которая является наиболее чувствительной для Facebook. Основателю сети Марка Цукерберга в 2003-м сделали формальное предупреждение об исключении в Гарварде за использование фотографий студентов без разрешения в прообразе Facebook — фотобазе Facemash. Цукербергу пришлось извиняться. В 2007 году был скандал с рекламной системой Beacon, которая, в частности, публиковала в ленте пользователя сообщения о его покупках в магазинах-партнерах Facebook — и Цукербергу снова пришлось публично извиняться. В телеинтервью журналисты систематично давили на болевую точку под названием «приватность», и будущий миллиардер заметно нервничал. В проспекте IPO (2012 год) соцсети также говорилось, что регулирование защиты персональных данных относится к основным рискам компании и связанные с этим проблемы могут навредить бизнесу.
В мае 2015 года член комитета Госдумы по безопасности и противодействию коррупции Илья Костунов просил Роскомнадзор проверить, не шпионят ли за пользователями Google и «Яндекс», но результаты этих просьб пока не известны.