Как внедрить Privacy by Design в мобильное приложение

В этом кейсе мы расскажем о том, как помогли внедрить принципы Privacy by Design для разработки мобильного приложения. Чаще всего проблемы с приватностью заметны еще на этапе проектирования приложений, что позволяет их легко исправить.

Применяя инструмент Privacy by Design, вы можете сэкономить много денег:

1. избежите миллионных штрафов от недовольных пользователей;
2. приложение не придется потом переделывать из-за того, что его не «пустили» на ключевые онлайн-площадки.

В данном случае, в качестве решения мы применили псевдонимизацию данных. Вы увидите конкретный пример того, как это можно сделать при отсутствии возможности получить согласие пользователей.

Особенностью данного кейса является то, что заказчик был очень активно вовлечен в процесс и хорошо информирован. Это помогло значительно сэкономить время и решить проблему в минимальные сроки.

Стоит отметить, что некоторое время назад в ходе внедрения GDPR в одной крупной компании мы обнаружили такой же функционал в мобильном приложении. В этот раз мы сразу предложили команде разработчиков готовое решение вопроса.

Во-первых, специалисты, которые доступны на рынке России, в основном, фокусируются на местном законодательстве 152-ФЗ. А заказчику была нужна гарантия, что они выполнят требования европейского Регламента GDPR и не попадут на большой штраф.

Во-вторых, в нашей компании работают сертифицированные профессионалы в области информационной приватности CIPP/E, CIPM, а также с опытом работы по информационной безопасности. Многие из них живут в ЕС и сотрудничают с нами удаленно, они говорят как на русском, так и на основных европейских языках.

Наш клиент понимал, что получит тот же сервис, как они получили бы от европейских консультантов, но на понятном для них языке и по вполне разумной стоимости.

Кроме того, мы могли не только решить проблему, но и обучить сотрудников компании, чтобы в дальнейшем они могли сами находить и устранять возможные риски.

Сначала мы попытались найти какие-то исключения в Регламенте GDPR или дополнительных разъяснениях, чтобы обойти проблему клиента. Однако это не привело к каким-либо результатам.

Тогда мы предложили провести консультацию по Privacy by Design по методике Джейсона Кронка.

Огромный риск заключался в том, что у нас отсутствовало согласие от людей, чьи телефоны находились в базе. Данные обрабатывались втайне, поэтому пользователи не знали о том, что происходит с их персональной информацией.

Проблема в том, что эти данные являются объектом интереса злоумышленников: их могут похитить и начать использовать в своих корыстных целях. Банально, даже сотрудник компании может загрузить их себе на флэшку и унести.

Нам необходимо было избежать этого риска для соблюдения требований GDPR.

Несколько вариантов решений для этой проблемы мы подготовили заранее и представили клиенту вначале консультации, остальные появились в ходе совместной работы.

Важно, что клиент был вовлечен на каждом этапе обсуждения. Поэтому у него было четкое осознание всех "за" и "против". По сути, это было его собственное решение.

Временные рамки

Данную проблему мы решили за 2 часа консультации. Предварительно еще была проведена подготовка со стороны клиента: была подготовлена схема движения данных, на подготовку которой также потребовалось 2 часа.

Совместно с заказчиком мы определили наиболее оптимальное решение: псевдонимизация телефонных номеров тех людей, согласия на обработку персональных данных которых у нас нет.

Приложение хэшировало телефонный номер. В итоге, получался некий код, по которому невозможно определить номер телефона. Однако при повторном хэшировании внутри компании можно определить какой именно это номер. Это позволило узнать те номера телефонов, которые есть в базе и на которые есть согласие клиентов на обработку. 

Такую обработку хэшей не-пользователей мы могли оправдать другим правовым основанием – легитимным интересом. Что помогло избежать возможных осложнений и выполнить требования Регламента.

Если номер закодирован хэшем, то с ним ничего нельзя сделать: ни позвонить, ни отправить смс. Теоретически, можно методом перебора все же узнать эти номера, но на это понадобиться много сил и времени. Поэтому мы рекомендовали отработанные хэши сразу же удалять из системы.

Компания внедрила этот инструмент и благополучно запустила приложение. Миллионы людей сейчас им пользуются с удовольствием.

В политике приватности компании написано примерно следующее:

«Мы обрабатываем данные из телефонных книжек своих пользователей, но эти номера поступают к нам в виде хэшей. Эти данные хранятся на защищенном сервере и для того, чтобы их добыть и раскодировать, требуется непропорционально много усилий. Они по-прежнему считаются персональными данными, но мы их обрабатываем на основании легитимного интереса, и согласие не требуется».