Как узнать, кто получает Ваши данные в Facebook, и закрыть им доступ

Поделиться



Facebook – отличная штука для поддержания связи с друзьями и родственниками. Тут можно делиться своими фотографиями и узнать, чем занимаются другие люди. Эта социальная сеть, конечно же, бесплатная, что вовсе не значит, будто у нее нет своей цены. Если вы пользуетесь Facebook, то делитесь огромным количеством личной информации, которая затем передается рекламодателям всех мастей

 Большинство людей забывают о том, что, загружая приложения или заходя на сайт в интернете под своим Facebook-логином, они дают различным компаниям доступ к своему профилю. А в нем – много личных данных, в том числе email, номер телефона, история карьеры и даже текущее местонахождение. Также многие люди не осознают того, что, поделившись любыми этим данными со своими друзьями, они открывают доступ к этим личным данным и приложениям, которыми пользуются друзья. Рекламодатели, разработчики приложений для Facebook и рекламные партнеры социальной сети прямого доступа к вашим личным данным не имеют. Они не видят, что вас зовут так-то, телефон ваш такой-то и что работаете вы там-то. Facebook делает максимально анонимной всю информацию о пользователях, чтобы защитить их частную жизнь, но тем не менее именно эта личная информация позволяет поставлять вам таргетированную рекламу.

Если вас волнует отношение Facebook к вашей частной жизни, то вам нужно сделать две вещи:

1. Отказаться от рекламного трекинга.
2. Зайти в список приложений, которыми вы пользуетесь в Facebook и отредактировать его.

Второй шаг, способный открыть вам глаза на то, как много информации вы предоставляете компаниям, о которых, вероятно, давно забыли, может оказаться первостепенным по важности.

Но мы начнем с отказа от рекламного трекинга, поскольку сделать это проще.

Вас может немного успокоить знание о том, что реклама, которую вы видите, показывается не только вам одному, но и многим другим людям со схожими интересами. То есть вы не является главной и единственной целью рекламодателей, даже если вам так кажется.

1. Кликните на стрелочку в правом верхнем углу странички Facebook.



2. Зайдите в настройки.





3. Кликните на кнопку «Реклама».





4. А дальше в каждой секции нажимайте на кнопку «Редактировать».





5. Появившееся после нажатия этой кнопки меню покажет, как ваши данные используются в рекламе. Этот гипотетический пример говорит о том, что друзья автора страницы видят рекламу суши-бара, на рассылку которого он подписался.





6. Это можно изменить, выбрав из выпадающего меню вариант «Никто» и сохранив изменения. Проделайте подобной с каждой из рекламных секций.





7.Теперь перейдем к приложениям. Тут придется покопаться. Кликаем на значок с замочком в правом верхнем углу странички Facebook.





8.Facebook предлагает вам воспользоваться проверкой безопасности (иконка с маленьким голубым динозавром).





9. Но мы предлагаем вам углубиться в настройки.





10. Оказавшись в них, идите в «Приложения».





11. Список компаний, которые следят за вами на Facebook, немного шокирует. Например, доступ к моему аккаунту есть у 54 компаний. Убедитесь, что нажали на кнопку «Показать все».





12.Вот оно! Список такой длинный, что я вынужден был его уменьшить, чтоб увидеть весь целиком.





13. Наводим курсор мышки на одно из приложений. У вас есть два варианта: отредактировать настройки приложения или удалить его вовсе, чтобы полностью перекрыть доступ к вашим данным.





14. Приложение TripAdvisor знает мой возраст, электронный адрес и, что странно, историю карьеры. Мне нравится TripAdvisor, но это напоминает захват.





15. А еще TripAdvisor может копаться в карьерных делах моих друзей и вообще все о них знает. Нехорошо, TripAdvisor!

Отредактируйте каждое из приложений или полностью лишите его доступа к вашим данным. Это требует времени, но в противном случае вы будете делиться со всеми этими людьми своими данными совершенно бесплатно.





16. А теперь перейдем к более тонким настройкам. Тут у вас чуть больше возможностей редактирования, но мы поговорим о двух наиболее важных. Вы можете пользоваться Facebook для того, чтобы заходить в игровые приложения и играть анонимно. А еще вам надо кликнуть на кнопку «Приложения, используемые другими».





17. В выпадающем меню вы увидите все данные, которыми делитесь со своими друзьями. А еще эта информация доступна для приложений, которыми пользуются ваши друзья.





18. Закройте доступ к тем данным, которые хотите скрыть от посторонних глаз.

На этом все, вы закончили!    опубликовано 

 

P.S. И помните, всего лишь изменяя свое потребление — мы вместе изменяем мир! ©

 

Источник: adindex.ru/publication/tools/2015/08/18/126919.phtml

Что делать, если вам звонят из банка по чужим долгам. Инструкция по применению

Поделиться



В последнее время часты случаи, когда из какого-нибудь отдела взыскания какого-либо банка звонят сотрудники по долгам знакомых, родственников, а то и совсем не знакомых людей, имеющих долги по кредитам.

Очевидно, что это один из методов психологического давления, направленного на то, что бы граждане проявили инициативу и сами нашли, а может вынудили должника вернуть кредит.

И если неплательщик «недоступен», то весь негатив бурной деятельности взыскателей обрушивается на голову лиц, не имеющих к этому долгу никакого отношения.



События этого дела… а может и не дела, т.к. произошли они лично со мной, я хочу рассказать, поскольку такая практика может пригодится кому-нибудь еще.

Осенью 2014 года мне стали регулярно звонить из отдела взыскания банка «Юниаструм» в поисках некоего гражданина, скажем Ивана Ивановича, задолжавшего им по кредиту. Я не знакома с этим гражданином и не припоминаю его в числе знакомых моих знакомых, не был он и моим клиентом, о чем я и пояснила. Но звонки продолжались. 

Поначалу я каждый раз очень терпеливо  объясняла, что этот номер телефона принадлежит только мне, и уже давно, и никому я его не передавала. Бесполезно.

Через месяц примерное содержание беседы было такое:
— Здравствуйте, могу я услышать Ивана Ивановича?
— Здравствуйте, нет.
— А почему?
— Потому что я не знаю, кто это.
— До свидания.И это уже стало напоминать какой-то ежедневный ритуал. Если я не отвечу на звонок, то он будет повторятся каждые 20 минут.

Звонили постоянно разные сотрудники, представляться отказывались, сообщать откуда им известен мой номер телефона тоже. 

Потом договорились до того, что обвинили меня в сокрытии Ивана Ивановича и теперь им «со мной все понятно» (!!???). 

Но некоторые – сочувствующие, советовали мне сменить сим карту, иначе мне будут звонить, пока кредит не будет погашен.

Все эти варианты просто неприемлемы для меня.

Поэтому сначала я отправила требование о прекращении звонков через сайт банка. Выждала из приличия 10 дней и подала жалобы на действия банка в Роскомнадзор, прокуратуру и суд с иском о защите персональных данных.

Требования были связаны с удалением информации о номере моего телефона и взыскании морального вреда.

Роскомнадзор рассмотрел мою жалобу и направил копию заявления в Центральный Банк РФ для проверки. А банк был оштрафован за отказ в предоставлении информации, но к следует из ответа, мой телефонный номер все же был удален.

Действительно, на момент рассмотрения иска звонков уже не было, но поскольку доказательств удаления персональных данных ответчиком не было предоставлено, я настояла на удовлетворении иска в полном объеме.

Представитель банка в совеем отзыве ссылался на безусловное право банка/кредитной организации обрабатывать персональные данные, основанное на праве требовать возврата по кредиту.

 



Детские книги, которые стоит перечитать взрослым

Как работает наша совесть

Все так, но только причем здесь я? Я не давала согласия на обработку и с данным банком ни в какие правоотношения не вступала.

В итоге суд признал мои требования обоснованными и удовлетворил иск, взыскав с ответчика моральный вред в размере тридцать тысяч рублей.

Как сказал мой коллега:
«Что за адвокат, который собственные права отстоять не может» — они просто не оставили мне выбора, мне пришлось обратиться в суд.опубликовано 

 

Автор: Наталья Беспалова

 

P.S. И помните, всего лишь изменяя свое сознание — мы вместе изменяем мир! ©

Источник: pravorub.ru/cases/45665.html

Ваш телевизор Samsung Smart TV шпионит за вами

Поделиться



Компания TimeForge представила систему контроля персонала на Beacon

Поделиться



Роскомнадзор начинает охоту за «фейковыми» аккаунтами в соцсетях

Поделиться



Учётные записи имперсонаторов подлежат блокировке



Читать дальше →

Опыт проверок Роскомнадзором операторов персональных данных за последний год

Поделиться



Указанное в заголовке ведомство в последнее время все чаще фигурирует на хабре в новостях, связанных какими-нибудь очередными черными списками и смешными блокировками, но в этой статье я хотел бы вспомнить об одной из не менее важных функций Роскомнадзора – надзор за выполнением законодательства в сфере защиты персональных данных.

Так получилось, что в 2013-2014 годах в планы проверок Роскомнадзора попало немало наших клиентов, но мы особо этого не боялись, потому что проверки у наших клиентов проходили и ранее, опыт есть и весьма позитивный. Мы знали, что у новых клиентов тоже все приведено в порядок и ждали очередной проверки только чтобы поставить новую галочку в разделе портфолио «Успешно проведенные проверки регуляторов». Но эта статья не появилась бы на свет, если бы все соответствовало нашим оптимистичным ожиданиям…

В начале прошлого года я написал статью, в которой пошагово попытался рассказать об этапах подготовки к подобным проверкам. И этот алгоритм четко работал до середины 2013 года. Что же случилось? Ниже я расскажу более подробно о некоторых случаях самодурства РКН на проверках по персональным данным, но если кратко – в ведомстве в отношении таких проверок введена палочная система. Проверяющие теперь будут искать любое самое мелкое нарушение, лишь бы выдать предписание и заставить заплатить хоть маленький, но неприятный штраф. Вполне возможно, что палки считают только в нашем регионе, но общение с коллегами из других субъектов РФ говорит об обратном.

Перед тем как рассказывать конкретные случаи, попрошу при дальнейшем прочтении помнить о нескольких фактах:
  • состав проверяющих не менялся, то есть во всех рассмотренных случаях проверяющими были одни и те же люди;
  • комплекс мер и качество подготовки к проверке у всех проверяемых ранее и со второй половины 2013 года находился на одинаковом уровне;
  • на каждой следующей проверке в процессе подготовки учитывались предыдущие капризы проверяющих.
В своей старой статье я писал, что большинство предписаний выносятся в связи с несоответствием данных, предоставленных в уведомлении оператора, настоящему положению дел, то есть, если вы указали, что вы обрабатываете ФИО, адрес и контактный телефон субъекта персональных данных, а на самом деле обрабатываете еще пол и дату рождения, то получите предписание. Первая история связана именно с этим.

Первое предписание у одного из наших клиентов было связано с тем, что в уведомлении оператора в категориях персональных данных сотрудников не было указано, что они обрабатывают номера доверенностей, которые выдают тем или иным сотрудникам с той или иной целью. Сколько не пытались апеллировать к здравому смыслу и объяснять, что доверенность это самостоятельный документ и это именно человек является реквизитом доверенности (кому и для чего доверенность выдана), а не номер доверенности является реквизитом человека – не помогло. И этому способствовало весьма размытое определение понятия «персональные данные» в 152-ФЗ (любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу). У нас законодатели вообще очень любят размытые формулировки. Для чего в таком случае проводятся антикоррупционные экспертизы законопроектов в Минюсте не особо понятно.

Окей, с номерами доверенности момент учли, стали ждать следующей проверки. И тут нас опять ждал сюрприз.
В этот раз проверяющие из Роскомнадзора, видимо, не нашли несоответствий по категориям персональных данных и они решили сделать финт ушами – найти несоответствие в категориях субъектов персональных данных. Тут ситуация такая же как и с категориями самих ПДн – если вы указали в уведомлении, что обрабатываете персональные данные сотрудников и клиентов, а на деле обрабатываете дополнительно ПДн каких-нибудь волонтеров, то получи предписание. И в данном случае представителям РКН ничего в голову не пришло как сказать, что действующие и уволенные сотрудники организации это на самом деле разные категории субъектов персональных данных (а мы помним, что проверяющие — те же лица и раньше они на это не обращали внимания). Здесь также какие-либо воззвания к здравому смыслу не помогли.

У одного из клиентов докопались к содержанию публичной политики в отношении персональных данных. Это такой документ, который должен публиковаться в открытом доступе (если есть веб-сайт, то на нем). Естественно, в этом документе мы никогда не пишем никакой конкретики, как, что и от кого мы защищаем. А почему мы должны собственно публиковать полезную информацию для потенциально нарушителя у себя на портале? Так вот, роскомнадзоровцы захотели, чтобы в публичном документе мы подробно расписали принятые меры защиты персональных данных. Зачем — не понятно. В целом, аномальная тяга к эксгибиционизму у Роскомнадзора уже давно вызывает беспокойство. Чего только стоит реестр государственных информационных систем, в котором мы можем узнать рабочий и МОБИЛЬНЫЙ (например здесь) номер ответственного за эту систему, его e-mail, а также сведения о серверных и клиентских ОС, используемых в системе, прикладном ПО системы, сведения о финансировании и многое другое. Просто рай для социальных инженеров, спамеров, и прочих черношляпов.

Но вернемся к проверкам. Последний случай был несколько отличающимся от остальных. Клиент обратился к нам за помощью буквально за неделю до проверки. В процессе предварительного разговора и проверки реестра операторов ПДн было выяснено, что организацией не было подано уведомление об обработке персональных данных ранее. То есть в реестре операторов клиент отсутствовал. Здесь нужно понимать, что даже если бы мы подготовили уведомление в день обращения, 152-ФЗ предоставляет Роскомнадзору срок до 30 дней для внесения оператора в реестр с момента подачи уведомления, и практика показывает, что запись в реестре появляется через 20-25 дней со дня подачи уведомления (хотя, опять же, это относится непосредственно к нашему региону, где-то ребята из РКН могут быть порасторопнее). В общем, действовать решили с той позиции, что в 152-ФЗ предусмотрены случаи, когда уведомления подавать не требуется, это, в частности, когда обработка ПДн производится при осуществлении трудовых взаимоотношений и при заключении договора, одной из сторон которого является субъект ПДн. В принципе, это могло бы сработать, если бы у РКН не было бы цели наказать организацию, так как клиент был небольшой коммерческой фирмой, которая как раз и обрабатывает ПДн сотрудников по ТК РФ и заключает договора с клиентами. Предписание, выданное по итогам проверки, гласило, что данная фирма должна была подать уведомление, а так как не подала, то нарушила 152-ФЗ, ай-яй-яй! Причем в самом предписании не было никакого обоснования, просто «нет уведомления, а под исключения не попадает, поэтому нарушает…». На словах проверяющими было сказано, что к договорным отношениям с клиентами придраться трудно, поэтому уведомление они должны подавать, потому что (ВНИМАНИЕ!) организация передает персональные данные сотрудников третьим лицам – в ФНС и ПФР! Вот так-то! Здесь конечно сразу становится непонятно – зачем тогда в Федеральном законе все эти исключения, позволяющие не подавать уведомление оператора ПДн? Не проще ли написать — «все юридические лица должны подать уведомление» и на этом закончить?

Что же делать?

Честно говоря, мне уже даже интересно, что же придумают и до чего докопаются представители РКН при следующих проверках, ведь палочная система налицо. Но иногда появляется мысль – а может специально оставлять на видном месте явный недочет? Ведь штрафы пока небольшие, а увидев нарушение на видном месте, с большой долей вероятности проверяющие внесут его в предписание, мы заплатим небольшой штраф, устраним нарушение в установленные сроки и будем спокойно жить дальше, а проверяющие не станут копать глубже. Есть и другой вариант – оспаривать предписание Роскомнадзора в суде, именно так решил сделать наш последний клиент. К сожалению, развязкой этой истории я поделиться не могу, потому что история собственно еще и не закончилась. В любом случае, каждый выберет свой путь сам, хотя возможно до вашего региона палочная система еще не добралась.

Источник: habrahabr.ru/post/228063/