Комментарии 30
Кто не реализовал List-Unsubscribe или, хотя бы, не отписывает сразу по факту перехода по таковой ссылке без всяких подтверждений — прямым текстом говорят «мы хотим чтобы это считали спамом», туда им и дорога.
Я помню как геймдев компания, названия которой конечно же не вспомню, прямо писала "в случае принятия этого соглашения ваша душа будет принадлежать нам". Все это конечно делалось для рофлов ну и чтобы показать, что никто не читает это самое соглашение. В итоге они собрали чуть меньше 10к душ.
Вы упоминали, что регистрировались у Битрикса, а потому сто% принимали соглашение. Думаю стоит детальнее ознакомиться с ним ;)
Вот поэтому и хотелось бы услышать мнение юристов. Но: даже если вы подписали согласие на обработку ваших данных, вы в любой момент можете прийти и отозвать это согласие.
А тут вообще не шаг регистрации даже.
А тут вообще не шаг регистрации даже.
вроде ЕА в EULA это сделала, конечно же в шутку и показать, что это никто не читает.
(но это не точно)
(но это не точно)
Отметка — две по их рассылке как спаму и проблема решена. Кстати, если делать то же на крупных почтовых системах, то это негативно скажется на доставляемости их рассылок, а это довольно надёжный способ повысить вменяемость.
Я столкнулся с более наглым поведением от twitterа. Нужно было разово связаться с человеком, из контактов был твиттер. Твиттер при регистрации просит ввести номер телефона, но можно использовать и почту. После регистрации с почтовым ящиком заставили подписаться на 5 других аккаунтов. Далее аккаунт был забанен ввиду того, что мое поведение было похоже на поведение бота. Войти в аккаунт можно, но ничего более, а разблокировка совершалась введением номера телефона. Ну не хочу я давать твиттеру свой номер телефона. Все бы ничего, аккаунт можно забыть, но твиттер начинает бомбардировать почту ежедневным спамом, отписаться от которого можно только войдя в аккаунт твиттера. Занес твиттер в блэклист. Такое поведение считаю неуважительным и агрессивным.
По отписке с точки зрения законодательства ОЧЕНЬ сложно как-то наказать. Вся проблема в том, что название ссылки и документ, на который ведет эта ссылка, не имеют почти ничего общего. Так что обычный косяк, абсолютно ненаказуемый.
Другое дело, что…
Вот тут все намного интереснее. А именно, надо смотреть, что сыпется в почтовый ящик и зачем проводилась регистрация. Если в ящик падает реклама, а регистрация проводилась для получения демо-версии, и при регистрации точно не ставилась ОТДЕЛЬНАЯ галка с желанием получать рекламу, тогда пишется телега в РКН.
В общем, если более подробно будет описано в каких целых проводилась регистрация и какие письма падают в ящик, могу более подробно разъяснить, какими фразами надо писать телегу в роскомнадзор, чтобы РКН не смог отписаться, что мы не видим ничего незаконного (они любят такие отписки давать).
Другое дело, что…
Много всякого сыпется в мой ящик, в том числе и от Битрикса (справедливости ради стоит отметить, что я когда-то регистрировался на их сайте).
Вот тут все намного интереснее. А именно, надо смотреть, что сыпется в почтовый ящик и зачем проводилась регистрация. Если в ящик падает реклама, а регистрация проводилась для получения демо-версии, и при регистрации точно не ставилась ОТДЕЛЬНАЯ галка с желанием получать рекламу, тогда пишется телега в РКН.
В общем, если более подробно будет описано в каких целых проводилась регистрация и какие письма падают в ящик, могу более подробно разъяснить, какими фразами надо писать телегу в роскомнадзор, чтобы РКН не смог отписаться, что мы не видим ничего незаконного (они любят такие отписки давать).
Если в ящик падает реклама, а регистрация проводилась для получения демо-версии, и при регистрации точно не ставилась ОТДЕЛЬНАЯ галка с желанием получать рекламу, тогда пишется телега в РКН.
Да не, речь же не о том, что они мне прислали рекламу неправомерно, а о том, что они мне не дают от этого спокойно отписаться.
А регался я как партнер (кто не регался к ним в партнеры хотя бы от делать нечего). Сейчас вот залез глянуть что у них там за соглашение и увидел пару занимательных моментов.
— Настоящее Согласие действует бессрочно с момента предоставления данных и может быть отозвано мною путем направления соответствующего уведомления на электронный адрес: privacy@1c-bitrix.ru.
В случае отзыва мною согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 26.06.2006 г.
То есть даже если отозвал, они все равно оставляют за собой право забить на ваше мнение.
— на передачу предоставленных мною персональных данных третьим лицам, список которых размещен по адресу www.1c-bitrix.ru/partners/pd_partner_list.php для обработки в целях, аналогичных целям Оператора.
А вот это вообще весело. Гляньте список этих «третьих лиц». Там почти 10 000 их…
Полный текст с сайта
Согласие на обработку персональных данных
Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года свободно, своей волей и в своем интересе выражаю свое безусловное согласие на обработку моих персональных данных Обществом с ограниченной ответственностью «1С-Битрикс» (ОГРН 5077746476209, ИНН 7717586110), зарегистрированным в соответствии с законодательством РФ по адресу:
109544, г. Москва, б-р Энтузиастов, д. 2, 13 эт., пом. 8-19 (далее по тексту — Оператор).
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу.
Настоящее Согласие выдано мною на обработку следующих персональных данных:
— Логин;
— Пароль;
— Имя;
— Фамилия;
— Email;
— IP-адрес.
Согласие дано Оператору для совершения следующих действий с моими персональными данными с использованием средств автоматизации и/или без использования таких средств: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.
Данное согласие дается Оператору для обработки моих персональных данных в следующих целях:
• предоставления мне услуг/работ/товаров Оператора;
• направления в мой адрес уведомлений, касающихся предоставляемых услуг/работ/товаров Оператора;
• предоставление мне клиентской и технической поддержки при возникновении проблем, связанных с использованием программных продуктов Оператором;
• подготовки и направления ответов на мои запросы;
• предоставления мне возможности участия в форумах сайта;
• на передачу предоставленных мною персональных данных третьим лицам, список которых размещен по адресу www.1c-bitrix.ru/partners/pd_partner_list.php для обработки в целях, аналогичных целям Оператора.
Настоящее Согласие действует бессрочно с момента предоставления данных и может быть отозвано мною путем направления соответствующего уведомления на электронный адрес: privacy@1c-bitrix.ru.
В случае отзыва мною согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 26.06.2006 г.
Настоящее согласие действует до момента его отзыва путем направления соответствующего уведомления на электронный адрес privacy@1c-bitrix.ru. В случае отзыва мною согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.06.2006 г.
Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года свободно, своей волей и в своем интересе выражаю свое безусловное согласие на обработку моих персональных данных Обществом с ограниченной ответственностью «1С-Битрикс» (ОГРН 5077746476209, ИНН 7717586110), зарегистрированным в соответствии с законодательством РФ по адресу:
109544, г. Москва, б-р Энтузиастов, д. 2, 13 эт., пом. 8-19 (далее по тексту — Оператор).
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу.
Настоящее Согласие выдано мною на обработку следующих персональных данных:
— Логин;
— Пароль;
— Имя;
— Фамилия;
— Email;
— IP-адрес.
Согласие дано Оператору для совершения следующих действий с моими персональными данными с использованием средств автоматизации и/или без использования таких средств: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.
Данное согласие дается Оператору для обработки моих персональных данных в следующих целях:
• предоставления мне услуг/работ/товаров Оператора;
• направления в мой адрес уведомлений, касающихся предоставляемых услуг/работ/товаров Оператора;
• предоставление мне клиентской и технической поддержки при возникновении проблем, связанных с использованием программных продуктов Оператором;
• подготовки и направления ответов на мои запросы;
• предоставления мне возможности участия в форумах сайта;
• на передачу предоставленных мною персональных данных третьим лицам, список которых размещен по адресу www.1c-bitrix.ru/partners/pd_partner_list.php для обработки в целях, аналогичных целям Оператора.
Настоящее Согласие действует бессрочно с момента предоставления данных и может быть отозвано мною путем направления соответствующего уведомления на электронный адрес: privacy@1c-bitrix.ru.
В случае отзыва мною согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 26.06.2006 г.
Настоящее согласие действует до момента его отзыва путем направления соответствующего уведомления на электронный адрес privacy@1c-bitrix.ru. В случае отзыва мною согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.06.2006 г.
Ну по поводу отписки, вон ниже они уже согласились, что галка лишняя, как я и написал выше.
По моментам из соглашения как раз ничего криминального. Первый момент — это цитата из закона 152-ФЗ. В принципе ее можно и убрать из соглашения, но по факту ничего не изменится.
По третьим лицам в отрыве от остального — тоже никаких проблем.
Проблемная часть в согласии — это «цели». В рамках закона они должны получать согласие на каждую цель по отдельности. Иначе пользователь пишет телегу в РКН, если он давал согласие для одной цели, а его данные обрабатывались для другой. Другое дело, что не все понимают (в том числе в РКН), что подразумевается в законе вот под этой фразой:
А подразумевается в ней следующее, что если мне надо от оператора получить услугу, для этого я ему дал согласие на обработку ПД с этой целью, то навяливание мне еще и рекламной рассылки — это незаконно. Потому как эта рассылка не в моем интересе. И оператор затрахается доказывать законность того, что он вообще-то бесплатную услугу оказал только ради того, чтобы можно было срать рекламой жертве.
По моментам из соглашения как раз ничего криминального. Первый момент — это цитата из закона 152-ФЗ. В принципе ее можно и убрать из соглашения, но по факту ничего не изменится.
По третьим лицам в отрыве от остального — тоже никаких проблем.
Проблемная часть в согласии — это «цели». В рамках закона они должны получать согласие на каждую цель по отдельности. Иначе пользователь пишет телегу в РКН, если он давал согласие для одной цели, а его данные обрабатывались для другой. Другое дело, что не все понимают (в том числе в РКН), что подразумевается в законе вот под этой фразой:
1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
А подразумевается в ней следующее, что если мне надо от оператора получить услугу, для этого я ему дал согласие на обработку ПД с этой целью, то навяливание мне еще и рекламной рассылки — это незаконно. Потому как эта рассылка не в моем интересе. И оператор затрахается доказывать законность того, что он вообще-то бесплатную услугу оказал только ради того, чтобы можно было срать рекламой жертве.
должно быть конкретным, информированным и сознательным
Мне вот интересно, а когда вот с этим хоть какая-то ясность будет? Если я дал согласие не глядя, оно не может быть «информативным и сознательным». Тут какая-то коллизия возникает. Как мне видится, утверждение "должно быть конкретным, информированным и сознательным" накладывает на оператора обработки данных обязанность удостоверяться, что решение пользователя действительно является таковым. У нас же все прячут в мелкий шрифт и подальше и говорят «а вы согласились, у нас есть ваша галочка». При этом в ФЗ закреплено, что оператор обязан подтверждать получение согласия. И вот как в этом случае он подтверждает? «У нас на сайте форма размещена, галочку пользователь нажимал». Как-то все это не вяжется…
А что в этом предложении неясного? Оно реально должно таким быть, пользователь должен понимать цель, для чего он дает согласие. При этом практически во ВСЕХ адекватных случаях закон вообще не требует брать согласия. Это те пункты закона, которые перечислены в соглашении с битриксом, когда он будет обрабатывать ПД вне зависимости от отзыва согласия.
Поэтому можно не заморачиваться, читая согласия на обработку ПД, т.к. большинство этих согласий не соответствует требованиям закона и являются ничтожными.
Поэтому можно не заморачиваться, читая согласия на обработку ПД, т.к. большинство этих согласий не соответствует требованиям закона и являются ничтожными.
По-моему вы путаете понятия «Закон не работает» и «Так и должно быть».
Вот то, что это все имеет место быть, это следствие того, что закон не работает. Но так не должно быть. Если по закону прописано, что "должно быть конкретным, информированным и сознательным", то такая формулировка обязывает оператора следить за тем, чтобы так оно и было. При чем это очень скользкая формулировка, потому что как это вообще доказывать? А при ее наличии тролли очень даже могут долбить операторов с тем, чтобы они доказывали этот факт, или жалоба в инстанции на них. Но у нас просто этим никто не занимается.
P.S. я хоть и не профессиональный юрист, но все-таки за плечами есть самостоятельно выигранное дело habr.com/ru/post/257149
Так что что-то я в этом понимаю.
Вот то, что это все имеет место быть, это следствие того, что закон не работает. Но так не должно быть. Если по закону прописано, что "должно быть конкретным, информированным и сознательным", то такая формулировка обязывает оператора следить за тем, чтобы так оно и было. При чем это очень скользкая формулировка, потому что как это вообще доказывать? А при ее наличии тролли очень даже могут долбить операторов с тем, чтобы они доказывали этот факт, или жалоба в инстанции на них. Но у нас просто этим никто не занимается.
P.S. я хоть и не профессиональный юрист, но все-таки за плечами есть самостоятельно выигранное дело habr.com/ru/post/257149
Так что что-то я в этом понимаю.
Николай, добрый день!
Меня зовут Александр, я работаю в «1С-Битрикс».
Мы изучили ваше замечание. Действительно, эта форма не должна быть обязательной и галочка: «Я ознакомлен и принимаю условия конфиденциальности персональной информации, в том числе в части обработки и использования моих персональных данных» — не нужна.
Наши специалисты сделали ошибку — в ближайшее время мы её устраним.
Спасибо за вашу внимательность!
Меня зовут Александр, я работаю в «1С-Битрикс».
Мы изучили ваше замечание. Действительно, эта форма не должна быть обязательной и галочка: «Я ознакомлен и принимаю условия конфиденциальности персональной информации, в том числе в части обработки и использования моих персональных данных» — не нужна.
Наши специалисты сделали ошибку — в ближайшее время мы её устраним.
Спасибо за вашу внимательность!
Александр, добрый день!
Рад, что был услышан. Спасибо за оперативный ответ! Верю, что все будет скоро исправлено.
Со своей же стороны отмечу, что не планировал тыкать пальцем в вашу компанию, только чтобы навредить вам. Я верю, что другие компании это увидят и учтут, что пользователи в наше время стали внимательней относиться к таким вещам и надо их мнение тоже учитывать.
Рад, что был услышан. Спасибо за оперативный ответ! Верю, что все будет скоро исправлено.
Со своей же стороны отмечу, что не планировал тыкать пальцем в вашу компанию, только чтобы навредить вам. Я верю, что другие компании это увидят и учтут, что пользователи в наше время стали внимательней относиться к таким вещам и надо их мнение тоже учитывать.
В итоге получается, что у них тело с галкой о перс данных просто на страницу регистрации и отписки было одним и тем же.
Не, не сходится версия. На странице регистрации формулировка «Нажимая кнопку «Регистрация», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных», а в топике я скрин приложил, там совсем другая формулировка. И даже верстка разная.
Битрикс продолжает давать откаты внедренцам?
Как уже писали выше — чем больше сложностей с отпиской, тем больше людей кликнут "это спам" и довольно быстро все их рассылки начнут на основных почтовых сервисах уходить в спам ;)
Ха, а тут и перекресток подъехал со спамом.
Прикол в том, что спам прилетел на мейловскую почту, которую я уже лет 10 нигде не даю.
Но тут нельзя однозначно сказать, что мейл слил списки рассылок (хотя мысль такая есть). Дело в том, что мейл уже много лет публично предоставляет списки миллионов почтовых ящиков через свой сервис МойМир. Там просто емейлы вшиты в УРЛы :)
Гуглится просто:
site:https://my.mail.ru/mail/
site:https://my.mail.ru/list/
site:https://my.mail.ru/bk/
site:https://my.mail.ru/inbox/
Прикол в том, что спам прилетел на мейловскую почту, которую я уже лет 10 нигде не даю.
Но тут нельзя однозначно сказать, что мейл слил списки рассылок (хотя мысль такая есть). Дело в том, что мейл уже много лет публично предоставляет списки миллионов почтовых ящиков через свой сервис МойМир. Там просто емейлы вшиты в УРЛы :)
Гуглится просто:
site:https://my.mail.ru/mail/
site:https://my.mail.ru/list/
site:https://my.mail.ru/bk/
site:https://my.mail.ru/inbox/
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
1С-Битрикс препятствует отписке от рассылки требованием сдать свои персональные данные