Статья посвящена вопросам, связанным с защитой и обработкой персональных данных через призму распространяемой в рамках социальных сетей таргетированной рекламы. Автор выявляет специфику таргетированной рекламы, указывает на возможные нарушения персональных данных пользователей при ее размещении в социальных сетях. Выявляются актуальные проблемы правового регулирования по теме исследования. При этом во внимание берутся практические примеры нарушений обработки и защиты персональных данных в социальных сетях, предлагаются пути решения выявленных проблем.
Ключевые слова: таргетированная реклама, персональные данные, социальные сети, пользователь, защита.
На сегодняшний день особенно актуализировался вопрос, связанный с защитой персональных данных пользователей сети Интернет (особенно в рамках социальных сетей). Главным образом это связано с распространением так называемой таргетированной рекламы. Спецификой такой рекламы выступает то, что она распространяется путем сетей электросвязи, базируется на автоматизированных системах обработки и анализа персональных данных потребителей рекламы и их поведения в сети Интернет, попадающих в соответствие с заданными со стороны рекламодателей критериями. Как следствие, в силу правовой природы такой рекламы она может посягать на незаконную обработку персональных данных. Мониторинг, сбор, накопление, обработка и использование персональных данных для рекламных целей — это новая норма рекламной практики. Одновременно, с другой стороны, нормы действующего законодательства о защите персональных данных ограничивают возможности таргетированной рекламы. В связи с этим важно выявить баланс соблюдения интересов как рекламодателей, так и потенциальных пользователей, чья персональная информация фактически ежедневно подвергается обработке. В первую очередь речь будет идти о пользователях социальных сетей.
Таргетированная реклама — это особый вид онлайн-рекламирования, при котором целевой характер рекламы определяется на основании данных о пользователе, о его действиях и предпочтениях и прочих психографических параметрах. Также параметры могут задаваться демографическими признаками, ориентируясь на национальность, экономический статус, пол, возраст, уровень образования, уровень дохода и занятость. Охват потенциальных клиентов, привлекаемых с помощью таргетированной рекламы, может меняться в зависимости от настроек, задаваемых субъектом коммерческой деятельности. Таким образом, собирая данные о том, какой товар человек хотел бы приобрести, накапливается также огромное количество прочих сведений о человеке [6].
Вместе с тем важно отметить, что на сегодняшний день каждый второй пользователь социальных сетей сталкивается с тем, что он один раз посетил веб-сайта продукта, а после этого он встречает рекламу такого продукта практически на каждом сайте. Как следствие, возникает вопрос: достаточно ли того факта, что человек посетил страницу продукта один раз, но это автоматически подразумевает его согласие на использование его же данных для просмотра рекламы этого продукта в другом месте? Представляется, что такое положение дел не соответствует положениям об обработке и защите персональных данных.
Особая важность защиты персональных данных в контексте таргетированной рекламы связана с тем, что такая реклама позволяет собирать всю информацию о пользователе, что зачастую способствует нарушению прав граждан в аспекте их персональных данных. В связи с этим именно пользователи нуждаются в особой защите, которая будет препятствовать незаконному сбору их персональных данных.
Как следствие, на международном уровне ведется разработка по принятию норм, которые урегулируют сложившуюся ситуацию. К примеру, европейское законодательство в данном аспекте базируется на Общем регламенте 2016/679 Европейского парламента и Совета ЕС от 27 апреля 2016 г. «General Data Protection Regulation» [1] (далее — GDPR), а также Директиве 2002/58/EC от 12 июля 2002 г. [2], затрагивающих непосредственные вопросы обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи. С самого начала законодатели ЕС намеревались потребовать от создателей сайтов и приложений уведомлять и получать согласие, прежде чем хранить какие-либо данные на устройстве пользователя.
Однако уже в 2009 году появлялись случаи утечки конфиденциальной информацией и торговли базами данных, содержащими такую информацию о гражданах в разных странах.
С тех пор прошло достаточно много времени, Директива уже не охватывает все актуальные и проблемные аспекты, поэтому правительство ЕС приняло решение о замене Директивы Регламентом, который даст четкие указания и механизмы регулирования. Речь идет о новом регламенте — ePrivacy Regulation, ведь именно в нем планируется устранить разрозненный подход к интернет-маркетингу, cookies, таргетингу и иным актуальным вопросам.
Нарушений, связанных с защитой и обработкой персональных данных, на сегодняшний день достаточно много в рамках социальных сетей. Так, одним из наиболее показательных примеров таких нарушений будет покупка Facebook в 2014 году WhatsApp, сервиса обмена сообщениями, который привлек пользователей именно из-за строгой приверженности конфиденциальности. Основатель WhatsApp заявил в 2012 году, что «[мы] не продавали, не делаем и никогда не будем продавать вашу личную информацию кому-либо».
Вместе с тем, уже в 2016 году Facebook объявила, что начнет собирать личную информацию пользователей WhatsApp, что прямо противоречит их предыдущим обещаниям соблюдать конфиденциальность пользователей. Антимонопольные органы ЕС оштрафовали Facebook на 122 миллиона долларов в 2017 году за заведомо ложные заявления о способности компании интегрировать персональные данные пользователей WhatsApp. Тем не менее, в то время FTC не предприняла никаких дальнейших действий. Только после антимонопольного иска FTC против Facebook в 2020 году — через шесть лет после слияния — FTC публично определила приобретение Facebook WhatsApp как часть модели антиконкурентного поведения.
Еще одним примером будет дело по иску гражданина к ООО «Гугл». Он обратил внимание, что получаемые им рекламные сообщения соответствуют содержанию его личной переписки, осуществляемой по электронной почте «Gmail». Суд признал, что данные обстоятельства нарушают право граждан РФ на тайну переписки, гарантированное Конституцией РФ, несмотря на то, что само «чтение» осуществлялось программой автоматически. Программное обеспечение в данном случае является только инструментом, предоставляющим информацию и осуществляющим определенные действия для поставщика услуг электронной почты [5].
Иными словами, на сегодняшний день персональные данные фактически всех пользователей находятся под угрозой. Сам пользователь хоть и может предпринимать шаги, направленные на защиту с разных сторон, не только со стороны личностного доступа к потенциально небезопасным ресурсам, но и со стороны программного обеспечения. Поскольку «всё, что попадает в Интернет, остается там навсегда», некоторые пользователи полагают, что их данные убережет «режим инкогнито» в некоторых браузерах, или же изначально это предусматривающих, например, «ТОР», но на самом деле способ работает лишь наполовину. Речь идет о том, что IP-адрес остается открытым для провайдера или администратора локальной сети на рабочем месте, или же просто для владельца Wi-Fi [4].
В связи с этим складывается ситуация, при которой огромные хранилища персональных данных, которые собирают и хранят платформы социальных сетей, уязвимы для взлома, удаления и утечки данных, особенно если платформы не принимают необходимых мер безопасности и ограничений доступа. В зависимости от сети данные, подверженные риску, могут включать информацию о местоположении, медицинскую информацию, религиозную принадлежность, сексуальную ориентацию, изображения для распознавания лиц, личные сообщения, личные фотографии и многое другое. Последствия раскрытия этой информации могут быть серьезными: от преследования до насильственного выгула представителей ЛГБТК и раскрытия информации о своих религиозных практиках и движениях.
Как следствие, встает вопрос о разрешении возникших проблем. Во-первых, речь идет об обновлении актов международного уровня с учетом стремительного развития таргетированной рекламы и нарушения ею положений о персональных данных. Во-вторых, следует привести в соответствие со сложившейся ситуацией и национальное законодательство.
Так, в рамках зарубежных стран особый акцент при регулировании таргетированной рекламы делается на обработке и защите персональных данных пользователей. Законодательный подход в таком случае направлен на детализацию принципов получения согласия от пользователей, что согласуется с положениями о защите персональных данных. Представляется важным имплементировать данный опыт в рамки российского правового поля.
В частности, предлагается в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» [3] детально регламентировать процедуру выражения пользователями согласия на обработку персональных данных в целях таргетинга в сети Интернет и запретить администрации того или иного сайта отказывать в доступе к сайту пользователя по мотивам его отказа от получения таргетированных рекламных объявлений. В частности, для решения данной проблемы при регистрации в социальной сети, пользователю должно быть предложено предоставить разрешение на обработку своих персональных данных для демонстрации таргетированной рекламы. При этом отказ от такой обработки не должен приводить к отказу в регистрации и доступа к сайту.
Таким образом, на сегодняшний день основной акцент как на международном, так и на национальном уровне должен быть сделан на совершенствовании положений о персональных данных с учетом стремительного распространения таргетированной рекламы в социальных сетях.
Литература:
- Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data // Eur-Lex. 4 May, 2016. [Electronic resource] URL: https://eur-lex.europa.eu/eli/reg/2016/679/oj (accessed: 04.04.2022).
- Directive 2002/58/EC of the European Parliament and of the Council, concerning the processing of personal data and the protection of privacy in the electronic communications sector // Eur-Lex. 12 July 2002. [Electronic resource] URL: https://eur-lex.europa.eu/legal content/EN/ ALL/?uri=CELEX %3A32002L0058 (accessed: 04.04.2022).
- Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 02.07.2021) «О персональных данных» // Собрание законодательства РФ. 2006. № 31 (1 ч.). Ст. 3451.
- Вавилов, Д. С. Целевая реклама как источник уязвимости персональных данных в сети интернет / Д. С. Вавилов, С. С. Меняйленко, Л. В. Черкесова // Перспективные технологии в средствах передачи информации — ПТСПИ-2019: Материалы XIII международной научно-технической конференции. В 2-х томах, Владимир, 03–05 июля 2019 года / Редколлегия: А. Г. Самойлов [и др.]. — Владимир: Владимирский государственный университет имени Александра Григорьевича и Николая Григорьевича Столетовых, 2019. — С. 263–267.
- Кожина, М. В. Проблемы правового регулирования «таргетированной рекламы» в Российской Федерации / М. В. Кожина, И. В. Воробьева // Юность науки: Сборник студенческих научных статей, Москва, 14–16 апреля 2021 года / Министерство науки и высшего образования Российской Федерации, Федеральное государственное бюджетное образовательное учреждение высшего образования «Российский государственный гуманитарный университет». — Москва: Российский государственный гуманитарный университет, 2021. — С. 209–213.
- Хашиев, Э. Х. Защита персональной информации в сфере e-Commerce: нормативно-правовое регулирование таргетированной рекламы / Э. Х. Хашиев // Научный электронный журнал Меридиан. — 2020. — № 3(37). — С. 288–290.
