Хабрахабр

«Замести следы и уйти на выходные»: как удалить себя из большинства популярных сервисов

С решением задачи поможет JustDeleteMe — это каталог кратких инструкций и прямых ссылок для удаления пользовательских аккаунтов на популярных сайтах. Поговорим о возможностях инструмента, а также обсудим, как обстоят дела с запросами на удаление персональных данных в целом.


Фото — Maria Eklind — CC BY-SA

Зачем удалять себя

Причины, по которым вы захотите удалить тот или иной аккаунт, бывают разными. Вам может быть просто не нужна учетная запись на ресурсе, которым вы не пользуетесь. Например, вы зарегистрировались на нем несколько лет назад, чтобы протестировать сервис, но потом передумали приобретать подписку. Или вы просто отказались от одного приложения в пользу другого.

Количество утечек персональных данных в мире продолжает расти. Оставлять неиспользуемые аккаунты также довольно опасно с точки зрения ИБ. В конце 2017 года специалисты из ИБ-компании 4iq обнаружили в сети крупнейшую базу данных с 1,4 млрд украденных «учеток». И одна позабытая учетная запись может стать причиной их компрометации. При этом даже фрагмент, казалось бы, «нейтральной» информации (например, email без пароля) может помочь злоумышленникам в сборе недостающих сведений о «жертве» по остальным сервисам, где есть его аккаунты.

Иногда приходится подолгу искать специальную кнопку в настройках и даже связываться с техподдержкой. С другой стороны, несмотря на то что удаление аккаунта — это важный аспект кибергигиены, на некоторых сайтах эта процедура не так проста. В свою очередь, один из западных разработчиков облачных приложений до сих пор оформляет запросы на удаление аккаунтов пользователей по телефону. Например, специалисты Blizzard могут попросить прислать бумажное заявление с подписью и копией документа, удостоверяющего личность. Чтобы упростить все эти процедуры и помочь обывателю «замести» информационный след, была предложена библиотека JustDeleteMe.

Чем поможет JustDeleteMe

Сайт представляет собой базу прямых ссылок для закрытия учетных записей с краткими инструкциями. Каждый ресурс помечен цветом, обозначающим сложность этого процесса. Зеленый говорит о том, что аккаунт можно удалить одним нажатием кнопки, а красный — нужно писать в техническую поддержку и выполнять другие действия. Все сайты можно отсортировать по сложности или популярности — присутствует и поиск по их названиям.

Оно добавляет в омнибар браузера цветную точку, отражающую, насколько сложно удалить данные о себе с текущего сайта. Также у JustDeleteMe есть расширение для Chrome. Кликнув на эту точку, вы сразу попадете на страницу с формой для закрытия аккаунта.

Удалить данные о себе становится проще

Помимо JustDeleteMe появляются и другие инструменты, которые помогают контролировать свои персональные данные. Например, такую функцию для своих сервисов недавно анонсировали в Google. Она автоматически удаляет историю поиска и информацию о местоположении пользователя каждые 3–18 месяцев (период устанавливает юзер). Эксперты ожидают, что в перспективе больше компаний начнут переходить на похожие модели работы с данными.

При определённых условиях любой человек может потребовать удалить свои персональные данные из общего доступа через поисковики. Также ИТ-компания практикует так называемое «право на забвение». Например, в период с 2014 по 2017 год Google удовлетворили миллион запросов на удаление ПД от частных лиц, публичных персон и политиков.


Фото — Mike Towber — CC BY-SA

Этим «грешат» даже крупные организации — регистратор доменных имен GoDaddy или служба доставки DHL. К сожалению, пока что есть компании, которые вообще не позволяют удалить персональные данные пользователей. Этот факт вызвал недовольство у резидентов. Что интересно, Hacker News, где велось активное обсуждение JustDeleteMe, тоже не удаляет аккаунты пользователей.

Сайты, которые не дают возможности закрыть учетную запись нарушают требования GDPR. Но, вероятно, вскоре такие ресурсы будут вынуждены пересмотреть свои рабочие процессы. В частности, статья №17 регламента гласит, что пользователь должен иметь возможность полностью удалить данные о себе.

Европейские регуляторы пока не обращают внимание на нарушения со стороны небольших компаний, фокусируясь на крупных утечках данных, и нишевым ресурсам удается избегать ответственности. Хотя эксперты говорят, что в ближайшее время ситуация может измениться. В апреле датский регулятор назначил первый штраф за срыв сроков на удаление ПД. Его получила служба такси Taxa — сумма превысила 160 тыс. евро. Можно ожидать, что такие ситуации привлекут дополнительное внимание к этому вопросу и процесс удаления персональных данных из разных сервисов станет проще.

Но тренд на его широкое обсуждение безусловно продолжит набирать обороты. С другой стороны, вопрос фактического удаления персональных данных с серверов компаний останется.

Мы в 1cloud.ru предлагаем услугу «Виртуальный сервер». VPS/VDS за две минуты с возможностью бесплатного тестирования.
Наше соглашение об уровне обслуживания. В нем указана стоимость услуг, их конфигурации и доступность, а также компенсации.

Дополнительное чтение в блоге 1cloud:

Спасет ли облако ультра-бюджетные смартфоны
«Как мы строим IaaS»: материалы о работе 1cloud

Досмотр электронных устройств на границе — необходимость или нарушение прав человека?
Вот это поворот: почему Apple изменила требования к разработчикам приложений

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть