Анализ приложение GetContact на соответствие законодательству РФ

В последнее время бешеную популярность в AppStore  и GooglePlay приобрело приложение «GetContact». В описании приложения оно позиционируется как определитель входящих, позволяющее блокировать нежелательные звонки. При этом, оно позволяет определить звонящего, которого нет в списке ваших контактов, с указанием его имени, фотографии, и прочих данных. Особую популярность обеспечила возможность, позволяющая узнать, как вы записаны в телефонных книжках других пользователей.

Проведя анализ приложения на соответствие его законодательству РФ, можно прийти к выводу о том – что оно действительно нарушает его в части нескольких статей Федерального закона «О персональных данных».

Так, статьей 3 Закона установлено, что персональными данными считается любая информация, относящаяся  прямо или косвенно к определенному физическому лицу. В частности, такой информацией  будет: имя, номера телефонов, фотографии, адрес места жительства, сведения о работе и так далее.

В статье 6 указывается, что обработка персональных данных должна осуществляться только с согласия владельца таких данных.

Между тем, GetContact позволяет определять и обрабатывать данные лиц, которые такое согласие не давали. Да, те пользователи, которые установили приложение, должны согласиться с пользовательским соглашением, которое позволяет ему получить ваши данные, в том числе доступ к контактам телефонной книги. То есть, вы добровольно делаете свои данные общедоступными. Но нарушаются права третьих лиц, которые приложение не устанавливали и никакого согласия не давали. Ведь приложение все равно сможет, определив номер звонящего, выдать его имя, фотографию, и прочие данные, даже если тот ничего не слышал ни о самом приложении, ни о его возможностях.

Таким образом – GetContat нарушает права третьих лиц в части обработки их персональных данных.

Более того, поскольку вся информация попадает в общую базу, ею могут без проблем воспользоваться злоумышленники. Если вы, все же, хотите загрузить приложение – обязательно удалите из телефонной книги все пароли, номера платежных карт и тому подобное, иначе все это попадет в общую базу.

В тоже время, есть еще отдельное нарушения вышеназванного закона.

С сентября 2015 года вступила в силу часть 5 статьи 18, в которой говорится о том, что оператор обязан обеспечить запись, накопление и хранение персональных данных на территории РФ. То есть, сервера с данными россиян должны находиться в России. В противном случае он может быть заблокирован.

Разработчиком приложения является фирма Getcontact LLP, зарегистрированная в Англии в конце ноября 2017 года. Очевидно, что компания располагает сервера с персональными данными за пределами РФ, что является основанием для блокировки.

Например, в 2016 году по этому основанию был заблокирован известный сервис Linkedin, а уже в 2017 году Роскомнадзором пригрозил заблокировать Facebook и Twitter.

Подводя итог, можно однозначно говорить о том, что приложение GetContact нарушает законодательство о персональных данных. 

Роскомнадзор уже сообщил, что приступил к анализу приложения. В случае выявления нарушений, через суд оно будет заблокировано. Впрочем, как мы выяснили, оснований для этого более, чем достаточно.

Юрист
Юридического бюро
«Палюлин и партнеры»
Исаков Данила Игоревич