Рост использования Интернета для продвижения своих товаров, а затем и оказание цифровых услуг, оказываемых как коммерческими компаниями, так и организациями из государственного и муниципального сектора, привел к многократному и резкому увеличению числа пользователей веб-сайтов и различных мобильных приложений на территории Кыргызской Республики. Вместе с повышением их количества увеличиваются и вопросы, связанные с запросами персональных данных пользователей.
Персональные данные граждан – это зафиксированная информация на материальном носителе о конкретном человеке, отождествленная с конкретным человеком или которая может быть отождествлена с конкретным человеком, позволяющая идентифицировать этого человека прямо или косвенно, посредством ссылки на один или несколько факторов, специфичных для его биологической, экономической, культурной, гражданской или социальной идентичности (Закон КР “Об информации персонального характера”).
Примеры персональных данных: геопозиция, фотографии, паспортные данные, финансовые сведения, медицинская информация, адрес проживания и др. |
Государственным агентством по защите персональных данных (далее – Агентство) было проведено исследование с целью выяснить, какие данные пользователей запрашиваются со стороны сайтов и мобильных приложений и соответствует ли процедура запроса законодательству.
В этих целях в период с 15 декабря 2022 по 26 января 2023 года командой Агентства были изучены веб-сайты и мобильные приложения, используемые в зоне KG – как локальные, так и зарубежные, действующие на территории Кыргызской Республики.
Результаты исследования были представлены на конференции «Privacy Day – защита персональных данных в Кыргызской Республике», которая состоялась 27 января 2023 года, а также в пресс-релизах Агентства. В связи с этим имеется возможность того, что некоторые организации внесли ряд изменений в свои политики конфиденциальности и разместили их на сайтах уже после официальной публикации исследования — 26 января 2023 года.
Вместе с тем отмечаем, что в данном исследовании представлены результаты изучения интернет-пространства по состоянию на 26 января 2023 года.
Список веб-сайтов для проверки был взят с портала www.net.kg, на котором расположен рейтинг сайтов в кыргызстанском сегменте с учетом количества их посещений. Помимо этого учитывались и наиболее «используемые» веб-страницы, которые предоставляют различные товары и услуги.
Для исследования были взяты только те веб-сайты, которые тем или иным образом собирают персональные данные – при помощи форм для авторизации, личных кабинетов, форм обратной связи и др.
Список мобильных приложений был составлен из числа наиболее скачиваемых в зоне KG приложений Google Play и App Store.
В целом были проанализированы 203 веб-сайта и 59 мобильных приложений по трем критериям:
1.Категории собираемых данных. Исследователей интересовал вопрос: какие именно персональные данные собирают сайты и мобильные приложения?
По веб-сайтам были выделены 11 основных категорий собираемых данных:
- ФИО;
- пол;
- номер телефона;
- дата рождения;
- паспортные данные;
- социальный статус;
- фото;
- электронный адрес;
- медицинские данные;
- адрес/местоположение;
- банковские данные.
При изучении мобильных приложений были выделены 14 следующих основных идентификаторов:
- ФИО;
- пол;
- номер телефона;
- дата рождения;
- паспортные данные;
- фото/видео;
- электронный адрес;
- медицинские данные;
- адрес/местоположение;
- страницы в социальных сетях;
- IP-адрес;
- cookies;
- семейное положение
- банковские данные.
2.Вторым критерием для изучения сайтов и приложений стало наличие Политики конфиденциальности и ее характеристика. По данному критерию были заданы 3 следующих вопроса:
- имеется ли на сайте или в мобильном приложении Политика конфиденциальности?
- если Политика конфиденциальности имеется, размещена ли на сайте или в мобильном приложении версия документа на государственном языке?
- насколько документ опирается на законодательство Кыргызской Республики (скопирован ли текст из аналогичных документов других стран?).
3.Третьим критерием стало соответствие Политики конфиденциальности фактически собираемым данным. По данному критерию был проведен анализ на сопоставление содержания Политики конфиденциальности (какие данные запрашиваются согласно документу) с фактически запрашиваемыми данными: имеются ли расхождения между тем, что декларируется к сбору и фактически собирается?
Скачать: Research_sites_apps_ru.pdf
Если вы не знаете, как правильно составить Политику конфиденциальности, командой Госагентства разработан бесплатный ➡️«Генератор политики конфиденциальности», который поможет вам составить Политику конфиденциальности на русском и кыргызском языках и соблюдать требования законодательства КР.