Рейтинг в игре - персональные данные?

А у меня круче вопрос. Допусим, я владею неким ресурсом в сети, где пользователи оставляют свои личные данные, например - имена и фотографии. Все новые анкеты я проверяю собственноручно, при этом имея фотографическую память, я навсегда запоминаю просмотренные анкеты. Пользователи могут запросить удаление их личных данных из бд и бекапов, но из моей головы информацию удалить нельзя. Как такое зарегулировать?

А теперь предположим, что анкеты изучает нейросеть какого-нить инстаграма или гугла. В теории, можно научить нейросеть перестать узнавать образы, которые она ранее выучила, но кто в здравом уме этим будет заниматься? Никто. Это нельзя зарегулировать. Все эти законы - цирк.

Там вроде как главный вопрос в том, можно ли эти данные извлечь при желании. Например, из нейросети обучающую выборку извлечь возможным не представляется при всём желании.

Человеческий мозг - это и есть нейросеть. Если человек может воспроизводить выученные ранее факты, значит и искусственные нейросети это могут. И с этим законодательство ничего поделать не сможет. Гугл нас уже выучил, датасет можно удалять :D

Как к этому относится российское законодательство о персональных данных?

152-ФЗ:

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Т.е., если рейтинг привязывается к конкретному ФЛ - это однозначно ПД. Но такие ПД можно обезличить, привязав их к нику или некому id и т.п.

Т.е., если рейтинг привязывается к конкретному ФЛ - это однозначно ПД. Но такие ПД можно обезличить, привязав их к нику или некому id и т.п.

Я верно понял, если говорить по сабжу топика то получается что рейтинг в игре привязан только к UUID и фактически не попадает под 152-ФЗ?

Неа. Всё сложнее. В данном случае получается совокупность обезличенных данных: UUID + ник + рейтинг + логи etc, по которым косвенно можно определить ФЛ. Так что это ПД.

Года 3-4 назад собирались вносить изменения по которым на обезличенные ПД не распространяются требования конфедициальности. А так, это те же самые ПД, со всеми вытекающими в плане обработки, т.е. должны быть определены цели обработки, взято согласие и т.д. и т.п.

В теории, можно научить нейросеть перестать узнавать образы, которые она ранее выучила, но кто в здравом уме этим будет заниматься?

врачи и санитары

«Косвенно» это какое-то очень размытое определение. Ибо:

1) Юзер может в нике указать ФИО и адрес прописки, я ему никак помешать не могу, но я эти данные совсем у него не просил.

2) Абсолютно все сайты, даже совсем статические, работают на базе веб-серверов, ведущих логи. То есть IP адреса и UA по дефолту все собирают, а между тем IP адрес теоретически тоже идентифицирует абонента, причём это по-любому случится до того как он даже успеет прочитать пользовательское соглашение, даже если оно есть, и поставить галку.

Тут бы какой-то конкретики...

А еще есть всякого рода трекеры, спосбоные узнать пользователя по фингерпринтам или по поведению. Его имени и паспортных данных они могут не знать, но точно знают какие сайты он посещает, с какой скоростью печатает, какие орфографические ошибки совершает и т.д. Кто такое регулирует? Какие законы? Да эти трекеры уже в браузерах давно сидят, причем оупенсорсных. Фигня это все, ни о какой реальной защите приватности речи идти не может, может быть только имитация, а это любимое занятие бюрократов.

Абсолютно все сайты, даже совсем статические, работают на базе веб-серверов, ведущих логи. То есть IP адреса и UA по дефолту все собирают, а между тем IP адрес теоретически тоже идентифицирует абонента,

Что касается иных технических характеристик пользователя — в постановлении Апелляционной инстанции, указано, что к ПД абонента относятся

время инициации запроса пользователем, адрес web-страницы, посещенной активным пользователем, HTTP referer (ссылка), User agent, coockie, src ip, src port, dst ip, dst port, геоидентификатор.

(с) https://urist-rostov.com/personalnye-dannye/

причём это по-любому случится до того как он даже успеет прочитать пользовательское соглашение, даже если оно есть, и поставить галку

В GPDR однозначно указано, что в этом случае ты не имеешь права писать в логи IP-адрес и прочую информацию о пользователе. У нас — на усмотрение суда.

В GPDR однозначно указано, что в этом случае ты не имеешь права писать в логи IP-адрес и прочую информацию о пользователе.

А если этот пользователь - не пользователь. А вдруг это взломщик или зомбарь из ботнета? Прикольно получается.

Взломщик тоже пользователь :-)

А ботнет капчей можно отсекать. В памяти запущенного сервера тоже можно держать для целей ограничения запросов по IP.

А чем тебе IP в логах поможет?

1) Юзер может в нике указать ФИО и адрес прописки, я ему никак помешать не могу, но я эти данные совсем у него не просил.

Да. Поэтому и надо устанавливать цели сбора и по ним определять перечень ПД.

Тут бы какой-то конкретики...

Моё знание вопроса ограничивается 5-ти летней давностью, наверняка с тех пор появились новые подзаконные акты от регуляторов и практика по 152-ФЗ.

То есть получается дефолтный apache/nginx уже нарушает законы о ПД, просто это трудно доказать, потому что юзер не знает, пишет ли сервер логи?

Именно так.

А ещё есть конклюде́нтное согласие (отношения установленные поведением). Т.е. когда есть предупреждение о сохранении логов или кук. И юзер зная, что сервер пишет логи, а веб-клиент хранит закладки, всё-равно продолжает шариться по ресурсу, таким образом своим действием/бездействием даёт своё согласие с этим. Хотя в этом случае можно просить и галочку проставить, формально достаточно просто информировать о тех же куках.

Т.е., если рейтинг привязывается к конкретному ФЛ - это однозначно ПД.

Если рейтинг привязан к пользователю, пользователь привязан к IP, то это уже касается «прямо или косвенно определенному или определяемому физическому лицу». Ибо можно найти сопоставление рейтинга и физического лица.

Боюсь, что по имеющимся формулировкам, в России любые неанонимные данные — персональные. А анонимные данные нарушают законы, требующие идентификации, если человек может оставить сообщение, публичное или приватное, например.

В GPDR однозначно указано, что в этом случае ты не имеешь права писать в логи IP-адрес и прочую информацию о пользователе

Кроме тех случаев, когда это нужно для соответствия законам страны. Что в случае России — обязательно.

Боюсь, что по имеющимся формулировкам, в России любые неанонимные данные — персональные.

После вступления в действие 152-ФЗ, это вопрос риторический. )

Более интересна тема, как избежать регистрации в Роскомнадзоре в качестве оператора персональных данных.

Что в случае России — обязательно.

Это по какому закону? Про провайдеров слышал, а про обязанность владельцев сайтов хранить логи — нет.

Более интересна тема, как избежать регистрации в Роскомнадзоре в качестве оператора персональных данных.

Так написано же:

Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

...

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

...

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

То есть если данные нужны для заключения договора (и никому передаваться не будут) или доступа на сайт, то не нужно.

Это по какому закону? Про провайдеров слышал, а про обязанность владельцев сайтов хранить логи — нет.

Просто владельцев сайтов — нет. Я просто в какой-то момент соскочил в пользу «наболевшего». Если у тебя форум, блог или иное средство, на котором пользователь может оставить сообщение, то формально сайт становится средством распространения информации. И к тебе в любом момент могут обратиться соответствующие органы с требованием получить IP некоего пользователя, например, обсуждающего организацию теракта. Соответственно, дабы соблюсти закон и обеспечить эти данные, придётся тебе вести логи, хранить IP-адреса и т.п.

Соответственно, дабы соблюсти закон и обеспечить эти данные, придётся тебе вести логи, хранить IP-адреса и т.п.

Только относительно зарегистрировавшегося пользователя. Который поставит галочки при регистрации, что согласен на двусторонний безвозмездный договор оказания услуг, согласен на обработку персональных данных и не является гражданином ЕС.

А если я nmap'ом просканирую интернет, можно засудить весь мир за сбор моих личных данных?

Только относительно зарегистрировавшегося пользователя.

Тогда надо запрещать анонимусов.

можно, засуживай

Насколько я помню, п. 2 трактуется регуляторами очень узко - если грубо, то под такими данными понимают реквизиты физ. лица при подписании договора. Т.е. магазин который торгует мебелью и по отдельному договору её собирает на дому у покупателя может не уведомлять Роскомнадзор.

П. 6 трактуют применительно к пропускной системе. т.е. ЧОП выписывающий пропуска на режимный объект может не уведомлять Роскомнадзор.

п. 5, да, но где вы такие ПД встречали? Даже в простом случае ОП уже совокупность, ник, UUID, логи и плюс рейтинг, что косвенно определяет субъекта.

Так что, отвертеться от уведомления Роскомнадзора о начале обработки ПД, кмк, практически нереально (если стараться соблюсти 152-ФЗ в полной мере).

Тогда надо запрещать анонимусов.

Не обязательно. Анонимусу эти галочки к форме отправки сообщения цепляешь.

Вот про анонимные формы отправки и их правильное оформление: https://www.cossa.ru/trends/158773/

если грубо, то под такими данными понимают реквизиты физ. лица при подписании договора. Т.е. магазин который торгует мебелью и по отдельному договору её собирает на дому у покупателя может не уведомлять Роскомнадзор.

И сервер игры, который при регистрации требует ФИО (и даже номер паспорта) — тоже. Так как договор оказания услуг по Интернету — тоже договор.

Даже в простом случае ОП уже совокупность, ник, UUID, логи и плюс рейтинг, что косвенно определяет субъекта.

Персональные данные — данные, определяющие физлицо. То есть рейтинг, ник на Вашем сервере и UUID при отсутствии привязки к персональным данным к ним не относятся (по ним всем можно определить только друг друга, но не реального пользователя). А вот логи — да. Формально под этот пункт не подходят. С другой стороны их можно считать общедоступными (пользователь выходя в сеть предоставляет их неопределённому кругу лиц). Но тут как суд (и РКН) посмотрят.

ну и бред. логи никто не читает, кроме админа. и любой сервер логирует обращения (например, отсекать ботов по этим логам очень удобно). что там об этом думают удолбанные обмудки из госдуры - это вопрос к санитарам.

GDPR — это закон Евросоюза.

А по остальному. По логам можно вести анализ активности конкретного пользователя. На какие страницы в каком порядке заходил, что вводил. А дальше эти данные можно передавать в какой нибудь adsense вместо с IP и cookie, которые позволяют идентифицировать именно этого пользователя на других сайтах. То есть можно получить достаточно подробное досье на человека без его согласия.

Законодатели считают, что это неправильно.

А что касается «любой сервер логирует обращения», так когда-то любой гражданин владел оружием. Технически, перед записью выкидывать пару октетов из IP проблемы не составляет.

это дурдом. причём полный. тех, кто это придумал, надо лечить электросудорожной терапией в специальном заведении закрытого типа.

все системы защиты от спама, флуда, DDOS основаны на анализе того, что они там обозвали «деятельностью пользователей». и фантазии про adsense - не более чем паранойя, а не «личные данные». а то так и окна надо запретить: вдруг кто-то снаружи увидит, чем ты там дома занимаешься и будет «отслеживать». и на улицу выходить нельзя: там же за тобой сразу начинают следить. паранойя - это такое состояние психики потциента, когда ему кажется, что за ним все следят.

В GPDR однозначно указано, что в этом случае ты не имеешь права писать в логи IP-адрес и прочую информацию о пользователе.

В GDPR мало что однозначно указано. Там очень многое неоднозначно (до такой степени, что исполнительные органы некоторых европейских стран прямо пишут, что в своей трактовке GDPR не уверены).

В частности, что касается логов, они вполне могут подпадать под «обоснованные интересы», и поэтому не требовать согласия субъектов этих данных. Более того, некоторые европейские компании считают даже более «серьёзную» веб-аналитику своим обоснованным интересом и не спрашивают согласия, только упоминают в политике прайваси.

Но экспорт данных по запросу пользователя — да, необходим, только нет никакого требования, чтобы этот экспорт был полностью автоматическим, а не по запросу в техподдержку.

Закон с системами защиты почти всегда конфликтует. Раньше можно было защищаться от грабителей с ружьём и заминировав свой дом. Сейчас, если грабитель получит ущерб для здоровья до того, как кого-нибудь покалечит, отправишься в тюрьму.

Окна человек контролирует сам (шторы есть, однако). А вот фото- и видеокамеры юридически на грани закона. Если в кадр попало окно с человеком, который у себя дома, то это уже нарушение.

мдя. надо наладить выпуск галоперидола в промышленных масштабах и распылять его с самолётов над госдурой и прочими психопатами, которые такие законы сочиняют.

надо наладить выпуск галоперидола в промышленных масштабах

Так ведь нейролептики и так выпускают в промышленных масштабах...

значит, дело за малым. за малой авиацией.

это дурдом. причём полный. тех, кто это придумал, надо лечить электросудорожной терапией в специальном заведении закрытого типа.

Теоретически в обозримом будущем за этот пост тоже можно будет схлопотать, полагаю. Всякое, там, разжигание и т.п.

При чём, напомню, то, что оно было написано до введения новых законов не спасёт. Это категория «длящихся правонарушений» :)

Действовать против маразма надо их же методами. Они прячут полезные новости под ворохом бесполезных. Мы будем прятать полезные персональные данные под ворохом бесполезных.

я ваще террорист и экстремист. не уважаю дебилов и не принимаю игры, в которые они играют. я ещё и атеист. скоро за это будут сжигать на костре.

если грубо, то под такими данными понимают реквизиты физ. лица при подписании договора. Т.е. магазин который торгует мебелью и по отдельному договору её собирает на дому у покупателя может не уведомлять Роскомнадзор.

И сервер игры, который при регистрации требует ФИО (и даже номер паспорта) — тоже. Так как договор оказания услуг по Интернету — тоже договор.

«Только есть нюанс.» В моем примере ФИО нужно исключительно для оформления договора, т.е. само оказание услуги не требует ПД (мастер придет и соберет мебель, независимо от того кто его встретит), поэтому всё просто.

А вот сервер игры использует ПД постоянно, для идентификации в игре, для авторизации в личном кабинете, для рассылок, для статистики (а это важно) и для много чего ещё. Т.е. это как раз и есть обработка ПД, поэтому и требуется регистрация владельца ресурса в РКН как оператора ПД.

Персональные данные — данные, определяющие физлицо.

Ага, прямо или косвенно. Очень широкая трактовка.

Но тут как суд (и РКН) посмотрят.

Это очень важное замечание. Суд и регуляторы смотрят очень просто, они смотрят в ФЗ формально и буквально и надо очень постараться, чтобы доказать свою правоту.

А вот сервер игры использует ПД постоянно,

Там есть «...используются оператором исключительно для исполнения указанного договора...»

для идентификации в игре, для авторизации в личном кабинете, для рассылок, для статистики (а это важно)

Вот это всё должно быть явным образом в договоре перечислено. И всё это должен делать владелец сервера без привлечения третьих лиц. То есть, например, рассылки и статистику вести через чьи-то сервисы недопустимо.

Ага, прямо или косвенно. Очень широкая трактовка.

Персональные данные = данные, полученные от физлица. То есть, если у тебя хранится ФИО, а в той же записи некий сгенерированный код, ФИО латиницей, какая-то информация, принадлежащая тебе, то к ПДн будет относится только ФИО.

А вот если спросил у пользователя хотя бы е-майл. Причём даже для целей подтверждения авторизации, то это вместе с ФИО будет «косвенным идентификатором человека».

Персональные данные = данные, полученные от физлица.

Кто сказал? ПД можно получать и от третьих лиц и собирать без ведома ФЛ (видеонаблюдение). Как и данные полученные от ФЛ могут не быть ПД.

Там есть «...используются оператором исключительно для исполнения указанного договора...»

Я уже высказал трактовку регуляторов, которой она была 5 лет назад. Они под «...и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных.» понимали в большей части реквизиты. Всё остальное по их мнению в п. 2 не попадает и если присутствует то требует уведомления оператором регулятора. Так было, как оно сейчас - я не знаю.

А с регуляторами очень трудно спорить.

Вот это всё должно быть явным образом в договоре перечислено.

Необязательно в договоре, но, да, должно. Во внутреннем документе и отражено в «согласии» - цели обработки ПД.

ПД можно получать и от третьих лиц и собирать без ведома ФЛ

Согласен. Но UUID привязанный к ФИО (и ни каким больше ПДн) в любом случае не является ПДн.

Они под «...и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных.» понимали в большей части реквизиты.

А выделенную часть они принципиально игнорировали? И да, кроме реквизитов, разумеется, никакие другие ПДн запросить таким образом нельзя. Но уже полученные реквизиты можно использовать для исполнения указанного договора. Также как сборщик мебели может использовать адрес, чтобы мастер знал, куда прийти, также и сервер может использовать ПДн для авторизации.

Например, GPDR требует возможность экспорта ПД по запросу пользователя.

Если я правильно понимаю, то не экспорта, а возможности удаления данных пользователя по его запросу. Плюс обязательно нужно уведомить пользователя, что и как вы собираетесь хранить у себя на сервере. Если он не согласен с этим, то нужно или отключить данную функциональность или предложить удалить игру. Вариант «мы используем такие-то ваши данные для того-то, если вы не согласны, удалите игру» по идее подходит для соблюдения условий gpdr. Еще не помешает разместить ссылку на privacy policy в игре.

Нужна ли мне политика конфиденциальности (кстати, приложение будет выложено на Google Play)?

Можно использовать «нативные» лидерборды используя нативный интерфейс от гугеля. Я в некоторых играх использую и «нативный» интерфейс, и свой интерфейс с лидербордами гугеля, и свой интерфейс с лидербордами на своем сервере.

Если я правильно понимаю, то не экспорта

https://gdpr-info.eu/art-20-gdpr/

The data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided

https://gdpr-info.eu/art-20-gdpr/

Спасибо.
Если я правильно понимаю, то это не обязывает делать пользовательскую контрольную панель для экспорта данных. Достаточно рассказать пользователю, куда ему написать, что бы он мог получить и/или удалить данные.

Именно так. Вроде даже можно требовать с паспортом прийти :-)