Законно ли е изчистването на данни?

-

Процесът на изстъргване на данни, известен също като изрязване на уеб, включва автоматично импортиране на данни от уеб страница във файл. Налични са редица инструменти за изстъргване. Бизнес и други субекти използвайте уеб изстъргване днес за получаване на информация за конкуренти, маркетинг, набиране и различни видове анализи. Но законно ли е изрязването на уеб?

Отговорът е, че зависи. Въпреки че самият акт не е незаконен, какво правите с данните, след като е било остърган може да бъде.

Изстъргване на лични данни

GDPR и други закони за личните данни на различните държави са доста строги по отношение на събирането и съхраняването на лични данни. Така че, ако остъргвате лична информация, особено на жителите на ЕС, трябва да имате законна причина за това. Това може да бъде:

  • Изрично съгласие - малко вероятно, освен ако Условията за ползване на уебсайта не позволяват на потребителите да знаят, че техните данни могат да бъдат бракувани, когато се регистрират. За изстъргване на чувствителни данни е необходимо специално изрично съгласие.
  • Легитимен интерес - за скреперите би било трудно да покажат, че имат легитимен интерес да изстъргват и съхраняват лични данни, освен ако не са например правоприлагащи органи или държавна агенция.

GDPR изисква обработка само на толкова данни, колкото е необходимо за изпълнение на дадена задача. Като се има предвид, че автоматизираното изстъргване на уеб обикновено обработва много големи количества данни за различни цели, може да се счита за противоречащо на тази разпоредба GDPR.

Следователно, ако скреперите на данни трябва да обработват каквито и да е лични данни на граждани на ЕС, дори ако те са публично достъпни, те трябва или да получат изричното им съгласие, или да докажат легитимен интерес и да се стремят да минимизират обема на събраните данни. Това означава само събиране на необходимото за конкретна цел / клиент, а не просто изтегляне на целия списък с потребители на група в LinkedIn, включително профила на всеки потребител, например.

Неотдавнашният руски закон за личните данни отива още една стъпка напред. От 1 март тази година има нов тип лични данни, наречени „лични данни, разрешени за разпространение“. Това означава, например, съобщения за пресата на компании, които включват лични данни, различни от името и фамилията на конкретни лица (снимки, длъжности) или автобиографии на уебсайтове за лов на глави. По същество тя включва всички лични данни, за разпространението на които субектът на данните е дал съгласието си. Такова съгласие е задължително и субектът на данните има право да включи всички ограничения, които искат в това съгласие. Това съгласие трябва да бъде споделено от уебсайта.

Ако скреперът за данни иска да изтрие такива данни от мрежата, той трябва да се съобрази с ограниченията на това съгласие. И ако субектът на данни е споделил своите данни публично сам и не е предоставил съгласие, всеки субект, който използва тези данни, има „доказателствена тежест, че обработват данните законосъобразно“. Следователно този закон, подобно на GDPR, силно ограничава колко бракуване на публично достъпни уеб стъргалки за лични данни може да направи в рамките на юрисдикцията.

Компютърни измами, защитени с авторски права данни и съответствие

През 2019 г. Апелативният съд на САЩ проведе в решението си в полза на компания за анализ на данни hiQ срещу LinkedIn, че данните, които са публично достъпни и не са защитени с авторски права, могат да бъдат изтрити. Това обаче се отнася само за публично достъпна информация.

Тъй като скреперите за данни не могат да изстъргват данни, които не са публично достъпни, LinkedIn не може да използва съответния устав - Закона за компютърните измами и злоупотреби - за да накара hiQ да спре изстъргването. Само законът защитава личната информация. Ако обаче компания за извличане на данни получи защитени с авторски права файлове като видеоклипове и след това ги публикува за търговски цели, това е незаконно съгласно закона за авторското право.

Условията за ползване на някои уебсайтове изрично забраняват извличане на данни или обхождане на данни от всякакъв вид. Тези термини също могат да бъдат уточнен във файл в основната директория на уебсайт, озаглавен robots.txt. За да ви дам пример, проверих robots.txt на Twitter за разрешения за изстъргване. Ето екранна снимка на съответната част от условията:

Изстъргване на данни
Изображение: Кейт Суханова

Както можете да видите, изтриващите ботове имат право да изстъргват хаштагове, но не и информация за потребителите и информацията на техните последователи.

Така че законността на изчистването на данни зависи от вида и количеството на изтритите данни. Какъвто и да е случаят обаче, винаги е най-добре да бъдете възможно най-прозрачни относно практиките си за изстъргване и да получите професионален съвет, ако не сте сигурни. Може да се наложи и оценка на въздействието върху защитата на данните съгласно GDPR, тъй като някои органи смятат, че изчистването на данни е „високорискова невидима обработка".

Снимка: Представеният изображение е взето от Максим Хопман. Екранната снимка е направена от автора за TechAcute.
Източници: ЗитеАлександър Демченко (DataOx) / Срищи Саха (datahut) / GDPR-инфо / Станислав Румянцев (IAPP) / Фиона Кембъл (Fieldfisher)

Беше ли полезна тази публикация?

Кейт Суханова
Кейт Суханова
Аз съм писател с голям интерес към цифровите технологии и пътуванията. Ако успея да пиша за тези две неща едновременно, аз съм най-щастливият човек в стаята. Когато не превъртам новинарските емисии, не пътувам или не пиша за това, обичам да чета мистериозни романи, да се разхождам с котката си и да управлявам благотворителния си магазин.
- Реклама -
- Реклама -
- Реклама -
- Реклама -
- Реклама -
- Реклама -