АНАЛИЗ ПРИЛОЖЕНИЯ SNAPCHAT

Волокитина Татьяна Сергеевна1, Волокитин Александр Сергеевич2
1Юго-Западный государственный университет, студентка 3 курса
2Санкт-Петербургский политехнический университет Петра Великого, аспирант 3 года обучения

Аннотация
В данной статье было проведен анализ приложения Snapchat в соответствии с законодательством Европейского Союза по обеспечению защиты данных (GDPR).

Ключевые слова: ,


Рубрика: 05.00.00 ТЕХНИЧЕСКИЕ НАУКИ

Библиографическая ссылка на статью:
Волокитина Т.С., Волокитин А.С. Анализ приложения Snapchat // Современные научные исследования и инновации. 2020. № 6 [Электронный ресурс]. URL: https://web.snauka.ru/issues/2020/06/92538 (дата обращения: 29.03.2024).

Американская компания Snap сообщила что она соответствует принципам Общего регулирования защиты данных (GDPR) ЕС.

GDPR был принят в 2016 году и вступил в силу 25 мая 2018 в 27 странах Европейского союза.

Ключевыми принципами GDPR являются:

  • Законность, справедливость и прозрачность — должны быть легальные основания в рамках GDPR для сбора и использования данных, ненарушение любых законов, открытость, честность от начала и до конца об использовании персональных данных;
  • Ограничение целью — обработка должна сводиться к тому, что было заявлено субъекту данных. Все конкретные задачи должны быть закреплены в политике приватности и должны чётко соблюдаться;
  • Минимизация данных — использование адекватного количества данных для выполнения поставленных целей ограниченных только необходимым количеством;
  • Точность — персональные данные должны быть точными и не должны вводить в заблуждение; исправление неправильных;
  • Ограничение хранения данных — не хранить данные дольше чем нужно, периодически проводить аудит данных и удалять неиспользуемые;
  • Целостность и конфиденциальность/безопасность — хранить данные в безопасном месте и уделять достаточное внимание сохранности данных;
  • Подотчётность — ответственность за обработку персональных данных и выполнение всех остальных принципов GDPR включая записи о конфиденциальности; защите, использовании, проверки данных; назначении должностного лица по защите данных

В связи с тем, что Snapchat является американской компанией,  ей нет необходимости соблюдать закон, принятый в ЕС, и если она хочет иметь возможность работать в ЕС, ей необходимо соблюдать требования GDPR. Snap заявил, что команда юристов по вопросам конфиденциальности, работают в тесном сотрудничестве с командами, которые разрабатывают новые функции, чтобы соответствовать GDPR. Эта команда тщательно рассматривает вопросы , которые относятся к тому, как Snapchatters просматривают, получают доступ и осуществляют права на свои данные; как долго компания хранит пользовательские данные; как минимизируется объем собираемых данных и обеспечивается  сбор данных для использования по назначению.

Компания пояснила, что использует данные о местоположении для фильтров, а не в рекламных целях. Тем не менее, функция Snap Map приложения позволяет пользователям видеть, где находятся их друзья на карте. Конечно, эту функцию можно отключить, но Snap Map выглядит как функция, противоположная конфиденциальности. Snap также недавно переписал условия в своем Центре конфиденциальности, чтобы пользователям было проще читать и понимать условия приложения.

В июне 2017 Snapchat представил Snap Map, функцию подписки, которая позволяет вам поделиться своим местоположением с друзьями на карте.

Но то, что Snapchat не говорит в приложении, что если вы не будете осторожны, Snap Map будет сообщать ваше точное местоположение кому-либо из вашего списка друзей каждый раз, когда вы открываете приложение.

Хотя в приложении упоминается, что вы делитесь своим местоположением, неясно, что именно это означает. Пользователи могут не понимать, что Snap публикует ваше местоположение на Snap Map каждый раз, когда вы открываете приложение. Не только когда вы делитесь снимками в истории.

Поскольку Snap Map точно показывает, где вы находитесь, каждый раз, когда вы открываете приложение, существует ряд опасных сценариев, которые могут иметь место, если пользователь даже не публикует Snap-историю.

При тщательном анализе Snap Map было выявлено:

  • Местоположение будет обновляться каждый раз, когда открывается приложение Snapchat .
  • Если Snapchatter решит поделиться своим местоположением со всеми своими друзьями, приложение будет периодически напоминать им об этом выборе, чтобы быть уверенным, что им все еще это удобно.
  • Только общие друзья могут видеть друг друга на карте.
  • Snapchat удалит точные данные о местоположении через короткий промежуток времени. Некоторые более общие данные о местоположении могут сохраняться немного дольше, но компания утверждает, что также подлежит регулярному удалению.
  • Если вы нажмете на своего друга, вы увидите, когда его местоположение было обновлено. Их местоположение отражает, где они в последний раз открывали Snapchat .
  • Местоположение друга останется на карте на срок до 8 часов, если он не откроет приложение снова, что приведет к обновлению его местоположения. Если прошло более 8 часов, то их местоположение полностью исчезнет с карты.

Snapchat разработал дополнительные права на данные в соответствии с GDPR.

 Прозрачность. заключается в прозрачной информированности пользователей о том, как и почему Snapchat использует их данные, как их защищает, как и почему обмениваются ими, и какой у них есть контроль над ними.

Доступ и мобильность: существует инструмент самообслуживания, который позволяет  загружать свои личные данные.

 Удаление: Большая часть контента удаляется автоматически есть возможность для пользователей удалить аккаунт и свои данные.

Исправление : Большую часть информации, можно исправить на вкладке их настроек в приложении.

Snap требует, чтобы третьи стороны, которые обрабатывают личные данные от их имени, подписывали соглашения об обработке данных, которые соответствуют GDPR, и они подписывают аналогичные соглашения, когда обрабатывают личные данные от имени рекламодателей и других деловых партнеров или клиентов. Когда Snap передает личные данные европейских лиц за пределы Европейского Союза, используется один из утвержденных Европейской комиссией механизмов передачи.

Когда данные клиентов передаются от рекламодателей в странах, где применяется GDPR, мы действуем в качестве обработчика данных от имени рекламодателя, который является контроллером данных.  Чтобы упростить этот процесс, Snap предоставляет стандартное соглашение об обработке данных, совместимое с GDPR, в рамках бизнес-условий рекламодателя с переходом по клику. 

Snap может полагаться на одно из нескольких правовых оснований, изложенных в GDPR, для обработки личных данных пользователя, включая законные интересы или согласие. Когда речь идет об обработке на основе согласия, GDPR вводит новое требование относительно согласия родителей на обработку персональных данных лиц моложе 16 лет. Государства-члены могут снизить этот возраст до 13 лет. В той степени, в которой Snap полагается на согласие на обработку Личные данные пользователей в возрасте от 13 до 16 лет, необходимо согласие данное кем-то, кто несет родительскую ответственность и при необходимости свести к минимуму дальнейший сбор данных.


Библиографический список
  1. Review of the European Data Protection Directive. 2009. RAND Corporation.
  2. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. — М.: ГЛТ, 2016. — 280 c.


Количество просмотров публикации: Please wait

Все статьи автора «Волокитина Татьяна Сергеевна»


© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором (комментарии/рецензии к статье)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.

Если Вы еще не зарегистрированы на сайте, то Вам необходимо зарегистрироваться:
  • Регистрация