Telegram прикрывается GDPRом
Две недели назад Телеграм обновил свои полиси. Теперь в них говорится, что самый секьюрный мессенджер в мире будет по решению суда выдавать спецслужбам информацию о подозреваемых в терроризме. Дуров сказал, что так требует GDPR. Но это неправда.
В суде ведь обычно как. Встает следователь спецслужбы. Волнуется. Сухо откашлявшись, зачитывает независимому суду ходатайство о выдаче IP адреса и номера телефона подозреваемого в терроризме пользователя Телеги. Суд вникает в ходатайство, тут же гуглит Политику конфиденциальности Телеги. Стервенеет. Успокаивается и строгим голосом объясняет потекшему следователю, что нет у них, мол, в Политике права выдавать информацию, потому вот вам [и показывает мать Кузьмы, мягко говоря].
Господин Дуров и весь горемычный штат компании Telegram FZ-LLC много лет ломали голову, как же помочь суду и спецслужбам в их нелегком ремесле. Весь мир следил за той борьбой добра с добром, включая меня.
Вчера сижу, значит, обсуждаю с товарищем план репоста террористического мема. В Телеге, конечно. Приходит сообщение от Дурова:
“Этим летом мы создали полноценную политику конфиденциальности Telegram, чтобы соответствовать новым европейским законам об охране личных данных”.
Ну я конечно в панику. Вспотел сразу так, что футболку с Правым сектором переодеть пришлось. Раньше я ведь мог спокойно доверить свои планы о терроризме Телеграму и лично товарищу Дурову. Потому что у них политика конфиденциальности неполноценная.
Надел футболку с принтом Дзержинского и полез читать, значит, новые полноценные Политики. А там такое:
“If Telegram receives a court order that confirms you’re a terror suspect, we may disclose your IP address and phone number to the relevant authorities. So far, this has never happened. When it does, we will include it in a semiannual transparency report published at: https://t.me/transparency.
This policy has been expanded on August 14, 2018 to add information required by the EU data protection law” (тут и далее — “Сабж”)
Это я только выгляжу толстым идиотом. В школе личностного роста и террористической эффективности под Броварами мы проходили GDPR экстерном. GDPR-офицер в отставке заставлял нас, салабонов, вызубрить все шесть законных оснований для обработки персональных данных. Как сейчас помню, что одно из них — processing is necessary for compliance with a legal obligation to which the controller is subject (under EU law or the laws of a Member State).
Телеграм молодцы, они причесали политики под требования GDPR. Но я перебрал по памяти весь текст Регламента, любезно переведенной Кабинетом министров Украины на украинский, и не нашел, где же там требование писать Сабж в Политике конфиденциальности.
Потому попросил первого попавшегося эксперта по всему подряд прокомментировать. И Den Beregovyi, партнер и заведующий практики защиты персональных данных Axon Partners, уверенно подтвердил:
“Нет там такого”.
Я задумчиво почесал свои искандеры. Получается, что Телега всегда собирала мои данные, а если бы я спросил, какого фига, то они бы и сказали — а чтобы если ты террористические мемасики начнешь шерить, мы инфу о тебе куда нужно отдали. И собирать могли, и передавать могли. Просто теперь об этом честно написали в полисиз. Ну ОК, только дело тут не в GDPR.
Пошерстил статистику использования Телеги после блокировки Роскомнадзором. Она упала:
И наткнулся на свежий пресс-релиз Роскомнадзора о том, что разблокировать Телегу они не собираются вообще, совсем и никогда вышто, хотя конечно есть варианты.
Никаких совпадений я в этом не заподозрил и пошел как ни в чем не бывало репостить в свой канал https://t.me/AxonPartners террористические мемы.
