Социальные плагины и конфиденциальность: как законно использовать кнопку «мне нравится

Благодаря постоянно растущей популярности социальных сетей, сегодня существует огромный спрос на социальные плагины для таких популярных платформ, как Facebook, Twitter, Instagram и Google+. Будучи встроенными в веб-сайт, эти модули позволяют пользователям подключаться к интернету через свои профили в социальных сетях. При этом пользователи могут продвигать страницу дальше, будь то в форме like, share, pin или tweet. Эти практичные расширения — отличный способ для операторов сайтов значительно расширить охват аудитории, однако следует соблюдать осторожность, чтобы не нарушить законы о защите данных. Читайте далее, чтобы узнать, как правильно внедрять и использовать социальные плагины.

Хотя в США нет специального законодательства по теме социальных плагинов, недавние законы ЕС о защите данных и судебные решения в Европейском союзе привели к пересмотру использования кнопок социальных сетей. В связи с этим эксперты в области права рекомендуют принять меры предосторожности, чтобы владельцы частных и коммерческих сайтов не нарушали законы ЕС о защите данных. Эти законы действуют в первую очередь для защиты пользователей через коммерческие индивидуальные интересы.

Федеральная торговая комиссия (FTC) является основным органом, регулирующим политику конфиденциальности в США, однако эти законы сложны и варьируются в зависимости от законов штатов, а также характера и способов сбора данных. В то время как в некоторых штатах законы смягчены, в других регионах, например, в Калифорнии, действуют строгие законы, требующие от всех владельцев коммерческих веб-сайтов включать политику конфиденциальности, чтобы предупредить посетителей об использовании файлов cookie. Поэтому операторы веб-сайтов, проживающие в США, должны позаботиться о том, чтобы их сайт соответствовал законам соответствующего штата. Для тех регионов и секторов, которые требуют от операторов сайтов включения политики конфиденциальности, FTC требует, чтобы предоставляемая информация была точной и недвусмысленной и включала подробные сведения как о технических, так и о персональных данных, которые собираются.

Социальные плагины влияют на конфиденциальность пользователей, поэтому веб-сайты, использующие кнопки социальных сетей, должны проявлять мудрость в отношении их правильного использования. Текущая правовая ситуация означает, что вводящие в заблуждение или ошибочные уведомления о конфиденциальности могут привести к постановлениям о прекращении и прекращении деятельности, штрафам или даже серьезным судебным разбирательствам. Поэтому пользователи должны быть информированы при посещении любого сайта, который собирает персональные данные потребителей для рекламы, коммерческих целей или создания пользовательских профилей. Прежде всего, это постановление относится к электронной коммерции и интернет-магазинам, поскольку сайты такого рода обязаны предоставлять полную информацию о правилах и условиях и политике возврата.

Однако персональные данные забирают не только интернет-магазины; файлы cookie могут использоваться и на других сайтах в иных целях, например, для выполнения договорных отношений или использования СМИ). Если ваш регион или отрасль требует включения политики конфиденциальности и у вас есть четкая и законная цель для сбора персональных данных на вашем сайте, вы должны четко отобразить эту информацию. Прежде чем начать сбор данных, пользователи должны быть осведомлены об объеме и характере использования данных и явно дать свое согласие на сбор файлов cookie. Одним из способов получения согласия пользователя, например, является использование процесса двойного согласия на подписку на информационный бюллетень. Этот процесс предполагает, что пользователи нажимают на ссылку, отправленную им по электронной почте, чтобы подтвердить свое разрешение на обмен данными. Если оператор сайта не предоставляет уведомление о политике конфиденциальности, он подвергает себя риску судебных исков.

В некоторых регионах мира встраивание кнопок социальных сетей, таких как кнопка «Like» от Facebook, иногда может быть проблематичным. Особенно это касается европейских стран и более строгих американских штатов. В этих странах операторы сайтов с социальными плагинами должны соблюдать общие требования по защите данных, что представляет собой серьезную проблему, как это можно продемонстрировать на примере социального плагина Facebook. При посещении веб-сайтов пользователи уже передают провайдерам определенную информацию, включая название браузера, языковые предпочтения и IP-адрес своего устройства. С согласия пользователя эти данные могут быть собраны с помощью файлов cookie для целей ретаргетинга в анализе и маркетинге.  

Если пользователи явно не заблокируют эти файлы cookie в настройках, их браузер будет автоматически отправлять существующие файлы cookie на соответствующий домен. Затем символьные строки куки-файлов могут быть присвоены отдельным пользователям. Активисты по защите данных критически относятся к этому, в частности, потому, что соответствующая служба может объединить эту информацию с другими данными, уже хранящимися о пользователе. Используя эту заранее установленную информацию, пользователь может быть относительно точно идентифицирован с помощью социальных плагинов. Если вы вошли в такую социальную сеть, как Facebook (или имеете там аккаунт), кнопка «Like» позволяет узнать, какую страницу только что посетил пользователь. Поэтому социальный плагин Facebook представляет собой угрозу конфиденциальности данных пользователей, поскольку персональные данные могут быть оценены без промежуточного шага — официального согласия пользователя.

Ситуация осложняется еще и тем, что хорошие меры по защите данных часто означают, что под угрозу ставится сам веб-контент. Кнопка Facebook «Like» стала причиной первого юридического спора в 2011 году, когда оператор веб-сайта был оштрафован на значительную сумму после установки расширения без особого внимания к защите данных. Поэтому простое внедрение социального плагина Facebook нежелательно, так как это может привести к сбору данных пользователей без их явного согласия. Одного уведомления о конфиденциальности данных недостаточно; потребители должны быть заранее проинформированы о том, в каком объеме и с какой целью социальные плагины записывают данные. Только в этом случае использование кнопок социальных сетей может полностью соответствовать нормам конфиденциальности во всем мире.

Законы о конфиденциальности данных сложны, и поэтому значительная часть компаний не воспринимает их всерьез, что означает, что многие коммерческие сайты не имеют действующей политики защиты данных или даже не потрудились внедрить ее в первую очередь. Кроме того, веб-анализ, отслеживание пользователей и социальные сети стали важнейшими элементами онлайн-маркетинга; в связи с этим операторам сайтов важно привести использование плагинов социальных сетей в соответствие с действующим законодательством о защите данных.

Обязательство предоставлять полную и достоверную информацию об использовании файлов cookie распространяется на все веб-сайты, собирающие персональные данные, независимо от того, является ли сам сайт коммерческим или частным. Положения о конфиденциальности и электронике гласят, что уведомление о сборе и анализе данных должно быть хорошо видно и доступно пользователям в любое время. Это особенно важно, если вы используете службы анализа и отслеживания, такие как Google Analytics. Однако кнопки социальных сетей представляют собой серьезную проблему: никто, кроме самих операторов сетей, не может точно указать, как и для чего используются данные пользователей. В этом отношении уведомления о защите данных выполняют только обязанность по предоставлению информации и не полностью защищают операторов сайтов от получения письменных предупреждений.

Поскольку социальные плагины и правила защиты данных только недавно стали публичной проблемой, правовая ситуация может быстро меняться. В настоящее время не существует надежного способа защитить операторов сайтов от предупреждений о прекращении деятельности, однако использование кнопок социальных сетей не может рассматриваться как нарушение стандартов конфиденциальности данных. Все зависит от условий защиты данных. В настоящее время операторы сайтов могут защитить себя от предупреждений следующими тремя способами:

• Избегать социальных плагинов: Если вы хотите быть в полной безопасности, просто не используйте кнопки социальных сетей вообще. Однако, выбрав этот вариант, следует помнить, что вы рискуете снизить охват аудитории, поскольку эти расширения создают прямые связи с социальными сетями.

• Решение в 2 клика: Отрегулировав исходные настройки социального плагина, операторы сайтов могут избежать передачи пользовательских данных при нажатии на кнопку поделиться. Это можно сделать, вставив страницу, которая просит пользователей дать разрешение на сбор их данных, прежде чем они получат доступ к вашим социальным сетям. Однако этот вариант обеспечивает лишь частичную безопасность, поскольку он не полностью предотвращает сбор данных пользователя серверами; он просто откладывает его. Для многих это недостаточно для адекватной защиты частной жизни пользователя.
• Плагин безопасности: если вы действительно хотите использовать кнопки социальных сетей, вы также можете использовать расширение, которое предотвращает прямое и всестороннее отслеживание данных через социальные сети. Например, плагин ‘Shariff’ ненавязчиво заменяет типичный социальный плагин на статическую ссылку, которая распространяет данные только тогда, когда пользователь активно нажимает на кнопку.

Хотя каждый вариант имеет свои уникальные преимущества и недостатки, операторы веб-сайтов вольны выбирать то, что им удобнее.

Конкретные законы о защите данных и, соответственно, социальных плагинов, как правило, определяются на национальном уровне. Поэтому судебная практика в разных странах различна. Как уже упоминалось выше, американские законы о защите данных сравнительно либеральны; нет абсолютно универсального законодательства, применимого в различных отраслях. Но если правовая ситуация в США разнообразна, то в большинстве европейских стран действуют схожие законы о защите данных. Тем не менее, вы должны знать о специфическом законодательстве в каждой стране, особенно если вы ведете бизнес в нескольких странах.

В отличие от Великобритании, американские законы о защите данных отличаются особой либеральностью; здесь нет абсолютно универсального законодательства, применимого в различных отраслях. С 2016 года действует механизм, известный как Щит конфиденциальности ЕС-США, призванный обеспечить законную передачу данных между США и Европой, однако соблюдение его стандартов зависит от международных компаний, которые приняли на себя обязательства по этому соглашению. Кроме того, неясно, как долго нынешнее соглашение будет оставаться в силе, учитывая политические события в США. Многие эксперты и защитники гражданских прав выражают сомнения в действительности этой процедуры. В частности, это связано с тем, что соглашение, как правило, благоприятствует европейцам и дает им несправедливые преимущества по сравнению с гражданами США.

Правовой статус социальных плагинов еще более усложняется, когда речь заходит о хостинге. Как правило, гарантировать соблюдение специфического законодательства могут только хостинг-провайдеры, расположенные в вашей стране. Если персональные данные обрабатываются через аутсорсинговый сервер (как многие облачные серверы), эти серверы подчиняются законам о защите данных той страны, в которой они расположены. Поэтому обеспокоенные пользователи должны заранее узнать, обеспечивает ли их веб-хост адекватную защиту данных. Однако в марте 2017 года несколько поставщиков услуг обязались соблюдать альтернативный «Кодекс поведения» через организацию CISPE (Cloud Infrastructure Services Providers in Europe), которая предлагает клиентам облачных сервисов возможность сохранять и обрабатывать данные именно в странах ЕС.

В декабре 2015 года Директива ЕС о защите данных 96/46/EG была заменена новым Положением ЕС о защите данных. Новый Общий регламент ЕС по защите данных (GDPR) должен быть принят всеми странами-членами ЕС до 25 мая 2018 года. Цель новых правил — удовлетворить спрос пользователей на прозрачность, а также сделать штрафы более гибкими. Новые правила также подчеркивают возраст согласия на передачу персональных данных до 16 лет (до этого минимальный возраст составлял 13 лет). Требования по защите данных будут обязательны и за пределами Европы, например, для американских компаний, которые также работают в Европе.

Социальные плагины продолжают оставаться в серой зоне, когда речь заходит о конфиденциальности. Учитывая постоянное развитие законодательства в области защиты данных, всегда лучше сохранять осторожность. Теоретически, ситуация для операторов веб-сайтов может кардинально измениться в зависимости от развития технологий и политики. Для того чтобы ваши меры по защите данных оставались актуальными и юридически обоснованными, вы должны следить за развитием событий. Это можно сделать с помощью специализированных журналов, новостей или обратившись с конкретными вопросами к экспертам и специализированным юристам в сфере ИТ и СМИ. Только предприняв эти шаги, вы сможете убедиться, что ваш сайт отвечает всем современным требованиям. Одно можно сказать наверняка: в Европе операторы веб-сайтов вскоре должны будут принять гораздо более строгие правила защиты данных на своих страницах. Если отбросить все мелкие неудобства, то главным всегда должна быть защита данных пользователей.