Киберспокойствие Вашего бизнеса
г. Алматы, ул. Ауэзова 60, бизнес-центр «Almaty Residence», офис 17А
Пн-Пт: 9:00-18:00
г. Астана, ул. Алматы 7, бизнес-центр «Seven», офис 903
Пн-Пт: 9:00-18:00

«Замести следы и уйти на выходные»

13 дек 2019
«Замести следы и уйти на выходные»

«Замести следы и уйти на выходные»: как удалить себя из большинства популярных сервисов

С решением задачи поможет JustDeleteMe — это каталог кратких инструкций и прямых ссылок для удаления пользовательских аккаунтов на популярных сайтах. Поговорим о возможностях инструмента, а также обсудим, как обстоят дела с запросами на удаление персональных данных в целом.

Зачем удалять себя

Причины, по которым вы захотите удалить тот или иной аккаунт, бывают разными. Вам может быть просто не нужна учетная запись на ресурсе, которым вы не пользуетесь. Например, вы зарегистрировались на нем несколько лет назад, чтобы протестировать сервис, но потом передумали приобретать подписку. Или вы просто отказались от одного приложения в пользу другого.

Оставлять неиспользуемые аккаунты также довольно опасно с точки зрения ИБ. Количество утечек персональных данных в мире продолжает расти. И одна позабытая учетная запись может стать причиной их компрометации. В конце 2017 года специалисты из ИБ-компании 4iq обнаружили в сети крупнейшую базу данных с 1,4 млрд украденных «учеток». При этом даже фрагмент, казалось бы, «нейтральной» информации (например, email без пароля) может помочь злоумышленникам в сборе недостающих сведений о «жертве» по остальным сервисам, где есть его аккаунты.

С другой стороны, несмотря на то что удаление аккаунта — это важный аспект кибергигиены, на некоторых сайтах эта процедура не так проста. Иногда приходится подолгу искать специальную кнопку в настройках и даже связываться с техподдержкой. Например, специалисты Blizzard могут попросить прислать бумажное заявление с подписью и копией документа, удостоверяющего личность. В свою очередь, один из западных разработчиков облачных приложений до сих пор оформляет запросы на удаление аккаунтов пользователей по телефону. Чтобы упростить все эти процедуры и помочь обывателю «замести» информационный след, была предложена библиотека JustDeleteMe.

Чем поможет JustDeleteMe

Сайт представляет собой базу прямых ссылок для закрытия учетных записей с краткими инструкциями. Каждый ресурс помечен цветом, обозначающим сложность этого процесса. Зеленый говорит о том, что аккаунт можно удалить одним нажатием кнопки, а красный — нужно писать в техническую поддержку и выполнять другие действия. Все сайты можно отсортировать по сложности или популярности — присутствует и поиск по их названиям.

Также у JustDeleteMe есть расширение для Chrome. Оно добавляет в омнибар браузера цветную точку, отражающую, насколько сложно удалить данные о себе с текущего сайта. Кликнув на эту точку, вы сразу попадете на страницу с формой для закрытия аккаунта.

Удалить данные о себе становится проще

Помимо JustDeleteMe появляются и другие инструменты, которые помогают контролировать свои персональные данные. Например, такую функцию для своих сервисов недавно анонсировали в Google. Она автоматически удаляет историю поиска и информацию о местоположении пользователя каждые 3–18 месяцев (период устанавливает юзер). Эксперты ожидают, что в перспективе больше компаний начнут переходить на похожие модели работы с данными.

Также ИТ-компания практикует так называемое «право на забвение». При определённых условиях любой человек может потребовать удалить свои персональные данные из общего доступа через поисковики. Например, в период с 2014 по 2017 год Google удовлетворили миллион запросов на удаление ПД от частных лиц, публичных персон и политиков.

К сожалению, пока что есть компании, которые вообще не позволяют удалить персональные данные пользователей. Этим «грешат» даже крупные организации — регистратор доменных имен GoDaddy или служба доставки DHL. Что интересно, Hacker News, где велось активное обсуждение JustDeleteMe, тоже не удаляет аккаунты пользователей. Этот факт вызвал недовольство у резидентов.

Но, вероятно, вскоре такие ресурсы будут вынуждены пересмотреть свои рабочие процессы. Сайты, которые не дают возможности закрыть учетную запись нарушают требования GDPR. В частности, статья №17 регламента гласит, что пользователь должен иметь возможность полностью удалить данные о себе.

Европейские регуляторы пока не обращают внимание на нарушения со стороны небольших компаний, фокусируясь на крупных утечках данных, и нишевым ресурсам удается избегать ответственности. Хотя эксперты говорят, что в ближайшее время ситуация может измениться. В апреле датский регулятор назначил первый штраф за срыв сроков на удаление ПД. Его получила служба такси Taxa — сумма превысила 160 тыс. евро. Можно ожидать, что такие ситуации привлекут дополнительное внимание к этому вопросу и процесс удаления персональных данных из разных сервисов станет проще.

С другой стороны, вопрос фактического удаления персональных данных с серверов компаний останется. Но тренд на его широкое обсуждение безусловно продолжит набирать обороты.


Источник: https://habr.com/ru/