В Госдуме сомневаются, что «Авито» не передает данные пользователей РФ за границу
Зампред комитета Госдумы по информполитике Антон Горелкин считает, что данные российских пользователей «Авито» передаются за границу, несмотря на то, что сама компания это отрицает.
Накануне РИА «Новости» со ссылкой на пресс-службу «Авито» сообщало, что проверка информационных систем, обеспечивающих работу сервиса «Авито», показала, что персональные данные пользователей платформы остаются внутри России
«Я бы очень удивился, если бы «Авито» сам объявил о том, что действительно передает данные российских пользователей за границу – но сегодня без сюрпризов. <…> Компания заявила, что все чистенько: фактов трансграничной передачи иным сервисам конфиденциальных данных пользователей «Авито» заказанная им проверка не обнаружила», — пишет в своем Telegram-канале депутат.
На самом деле, продолжает Антон Горелкин, может быть еще два варианта: или плохо искали, или хорошо замаскировали.
«В том, что возможность несанкционированного доступа к этим данным существует, я ничуть не сомневаюсь. Слишком уж они интересные: и по объему, и по составу. Опять же, передаваться могут не сами конфиденциальные данные, а результат их обработки – что вполне допускается пользовательским соглашением», — рассуждает депутат.
Он также обратил внимание на отрывок из пользовательского соглашения «Авито», где указан срок хранения пользовательских данных. Горелкин отметил, что после завершения сделки сервису уже не нужны персональные данные человека, однако он продолжает их хранить и обрабатывать для «улучшения пользовательского опыта, качества услуг и маркетинговых мероприятий».
«Что кроется за этими формулировками, и какой продукт классифайд извлекает из данных российских граждан, мы не понимаем. К тому же, удалить их не так просто: чтобы они физически исчезли из баз данных «Авито», нужно деактивировать свой профиль. Других вариантов очистки (как, например, у Яндекса) не предусмотрено», — напомнил Горелкин.
Он уверен, что вопрос безопасности данных российских граждан не может быть снят никакими аудитами, пока сервис контролируется зарубежной компанией.
