Telegram прогнулся под ЕС

Telegram прoгнулся пoд EС
Мeссeнджeр Telegram oбъявил oб измeнeнияx в пoлитикe кoнфидeнциaльнoсти. Oснoвaтeль и глaвa кoмпaнии Пaвeл Дурoв oбъяснил этo жeлaниeм сooтвeтствoвaть зaкoнoдaтeльным нoрмaм Eврoпeйскoгo сoюзa, a имeннo — измeнeниям в рeглaмeнтe​​ по защите данных GDPR (Общий регламент по защите данных). «Мы оставили за собой право передавать IP-адрес и номер телефона террористов соответствующим службам по решению суда», — написал Дуров в своем Telegram-канале. По его мнению, это сделает мессенджер «менее притягательной площадкой для тех, кто занимается здесь рассылкой террористической пропаганды» независимо от того, воспользуется ли компания таким правом. При этом Дуров уверен, что изменение правил сервиса не приведет к прекращению его блокировки на территории России. Во-первых, в России от компании требуют предоставить «не номер и IP-адрес террористов по решению суда, а нечто принципиально иное — доступ к сообщениям, причем всех пользователей». «Наша политика конфиденциальности не касается ситуации в России, — подчеркнул Дуров. В правилах предоставления услуг Telegram теперь говорится, что номер телефона и IP-адрес пользователя может быть раскрыт, но только при наличии соответствующего решения национального суда. При этом компания обязуется и далее не передавать спецслужбам ключи шифрования переписки пользователей, как того требовала российская Федеральная служба безопасности. Павел Дуров ранее писал, что требования ФСБ «не совместимы с защитой частной жизни и политикой конфиденциальности». В новой политике конфиденциальности прописано, что персональные данные могут быть переданы, во-первых, другим пользователям, с которыми общается человек, они смогут увидеть «ник», телефон и фото профиля, во-вторых, компаниям Telegram Group Inc (Британские Виргинские острова) и Telegram FZ-LLC (ОАЭ) для «улучшения и поддержки предоставляемых пользователям услуги» и, в-третьих, правоохранительным органам после того, как Telegram получает судебное распоряжение, которое подтверждает, что пользователь подозревается в терроризме, спецслужбам будут передаваться IP-адрес и номер телефона пользователя. Также впервые подробно описаны принципы работы «секретных чатов» в Telegram. Ни администрация, ни кто-либо еще не может получить доступ к переписке в таких чатах, за исключением случаев, если устройство, с которого велась переписка, окажется у третьих лиц. Пересылаемые в подобных чатах фото и видео загружаются на сервер, но из-за того, что шифруются отдельными ключами, администрация сервиса не видит, к какому конкретному чату они относятся. Более того, администрация периодически удаляет такую информацию, чтобы освободить место на серверах. General Data Protection Regulation (GDPR) — акт Европейского союза, в котором прописаны нормы по защите данных. Помимо прочего, он требует от компаний получать согласие от пользователей на сбор и обработку персональных данных, в нем прописано требование хранения персональных данных в обезличенном и зашифрованном виде, обеспечивая должный уровень защиты. Под эти нормы попадают не только интернет-компании зарегистрированные в ЕС, но даже банки, клиенты которых пользуются карточками в странах ЕС и клиенты операторов связи, которые приезжают в ЕС и пользуются роумингом. Регламент вступил в силу в ЕС в мае 2018 года, за его нарушение предусмотрен штраф до 20 млн евро, или до 4% от глобальной выручки компании. В России действует своеобразный аналог GDPR — закон Яровой, который вступил в силу 1 июля, но он касается ​организаторов распространения информации в интернете (ОРИ), то есть в том числе мессенджеры, форумы и соцсети. Все они обязаны хранить все записи разговоров, сообщения, изображения и видео в течение полугода на территории России, а также предоставлять их «органам, обеспечивающим безопасность страны или ведущим оперативно-розыскную деятельность», то есть, в том числе, и ФСБ. Источник: ПОЛИТ.РУ