Как внедрить Privacy by Design в мобильное приложение

Краткое описание кейса

В этом кейсе мы расскажем о том, как помогли внедрить принципы Privacy by Design для разработки мобильного приложения. Чаще всего проблемы с приватностью заметны еще на этапе проектирования приложений, что позволяет их легко исправить.

Применяя инструмент Privacy by Design, вы можете сэкономить много денег:

  1. избежите миллионных штрафов от недовольных пользователей;
  2. приложение не придется потом переделывать из-за того, что его не «пустили» на ключевые онлайн-площадки.

В данном случае, в качестве решения мы применили псевдонимизацию данных. Вы увидите конкретный пример того, как это можно сделать при отсутствии возможности получить согласие пользователей.

Особенностью данного кейса является то, что заказчик был очень активно вовлечен в процесс и хорошо информирован. Это помогло значительно сэкономить время и решить проблему в минимальные сроки.

Стоит отметить, что некоторое время назад в ходе внедрения GDPR в одной крупной компании мы обнаружили такой же функционал в мобильном приложении. В этот раз мы сразу предложили команде разработчиков готовое решение вопроса.

dpo
Заказчик
Продуктовая IT-компания в 100+ человек и несколькими приложениями. Новое приложение планировалось сделать бесплатным, как дополнение к основному сервису.
dpo
Цели и задачи проекта
  • Провести аудит программного обеспечения на соответствие правилам GDPR.
  • Оценить возможность внедрения Privacy by Design.
  • Создать систему, которая позволит сохранить принцип прозрачности.
  • Защитить компанию от риска получить штраф или жалобу за нарушение GDPR.
  • dpo
    Краткое описание проекта
    Клиент разработал новое приложение, которое будет собирать информацию о пользователях, а также составлять списки номеров из их телефонных книжек и передавать на сервис. Для примера был взят подобного рода продукт, который работает на территории России. Однако наш клиент выбрал другой рынок, европейский, где действует GDPR: нет правового основания для обработки этих данных, что нарушает принцип прозрачности. В результате совместной работы с заказчиком было обнаружено оптимальное решение для этой проблемы. Это спасло компанию от риска получить штраф или жалобу за нарушение GDPR.
    dpo
    Результаты проекта
    В результате компания использовала систему, способную обеспечить принцип прозрачности и соблюсти регламент. Приложение было успешно запущено. Миллионы людей сейчас пользуются им с удовольствием.

    Консультант

    Сооснователь и директор DPO LLC. Тренер и ведущий консультант
    Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же сфере (CIPP/E). Работал с GDPR (еще по драфту) в Мюнхене с 2015, защитил соответствующую диссертацию на степень MBA в Бремене в 2016

    Сергей дал сотни консультаций по вопросам GDPR бизнесам по всему миру. Помог привести в соответствие с GDPR более 50 компаний и продуктов.

    в LinkedIn

    Над решением проблемы также работали два сотрудника со стороны клиента.

    Почему выбрали именно нас?

    Во-первых, специалисты, которые доступны на рынке России, в основном, фокусируются на местном законодательстве 152-ФЗ. А заказчику была нужна гарантия, что они выполнят требования европейского Регламента GDPR и не попадут на большой штраф.

    Во-вторых, в нашей компании работают сертифицированные профессионалы в области информационной приватности CIPP/E, CIPM, а также с опытом работы по информационной безопасности. Многие из них живут в ЕС и сотрудничают с нами удаленно, они говорят как на русском, так и на основных европейских языках.

    Наш клиент понимал, что получит тот же сервис, как они получили бы от европейских консультантов, но на понятном для них языке и по вполне разумной стоимости.

    Кроме того, мы могли не только решить проблему, но и обучить сотрудников компании, чтобы в дальнейшем они могли сами находить и устранять возможные риски.

    Изначально несколько специалистов этой компании прошли у нас 4-дневный курс обучения GDPR DPP. Это были сотрудники, которые занимаются разработкой программного обеспечения, представители от бизнеса, менеджеры и технари.

    Обучение помогло нам сэкономить время в дальнейшем, поскольку уже не нужны были долгие объяснения, и часть работы клиент мог делать самостоятельно.

    Больше
    Скрыть

    Что мы сделали для решения проблемы?

    Сначала мы попытались найти какие-то исключения в Регламенте GDPR или дополнительных разъяснениях, чтобы обойти проблему клиента. Однако это не привело к каким-либо результатам.

    Тогда мы предложили провести консультацию по Privacy by Design по методике Джейсона Кронка.

    Огромный риск заключался в том, что у нас отсутствовало согласие от людей, чьи телефоны находились в базе. Данные обрабатывались втайне, поэтому пользователи не знали о том, что происходит с их персональной информацией.

    Проблема в том, что эти данные являются объектом интереса злоумышленников: их могут похитить и начать использовать в своих корыстных целях. Банально, даже сотрудник компании может загрузить их себе на флэшку и унести.

    Нам необходимо было избежать этого риска для соблюдения требований GDPR.

    Несколько вариантов решений для этой проблемы мы подготовили заранее и представили клиенту вначале консультации, остальные появились в ходе совместной работы.

    Важно, что клиент был вовлечен на каждом этапе обсуждения. Поэтому у него было четкое осознание всех "за" и "против". По сути, это было его собственное решение.

    Временные рамки

    Данную проблему мы решили за 2 часа консультации. Предварительно еще была проведена подготовка со стороны клиента: была подготовлена схема движения данных, на подготовку которой также потребовалось 2 часа.

    Процесс решения проблемы

    Совместно с заказчиком мы определили наиболее оптимальное решение: псевдонимизация телефонных номеров тех людей, согласия на обработку персональных данных которых у нас нет.

    Приложение хэшировало телефонный номер. В итоге, получался некий код, по которому невозможно определить номер телефона. Однако при повторном хэшировании внутри компании можно определить какой именно это номер. Это позволило узнать те номера телефонов, которые есть в базе и на которые есть согласие клиентов на обработку. 

    Такую обработку хэшей не-пользователей мы могли оправдать другим правовым основанием – легитимным интересом. Что помогло избежать возможных осложнений и выполнить требования Регламента.

    Если номер закодирован хэшем, то с ним ничего нельзя сделать: ни позвонить, ни отправить смс. Теоретически, можно методом перебора все же узнать эти номера, но на это понадобиться много сил и времени. Поэтому мы рекомендовали отработанные хэши сразу же удалять из системы.

    Что в результате?

    Компания внедрила этот инструмент и благополучно запустила приложение. Миллионы людей сейчас им пользуются с удовольствием.

    В политике приватности компании написано примерно следующее:

    «Мы обрабатываем данные из телефонных книжек своих пользователей, но эти номера поступают к нам в виде хэшей. Эти данные хранятся на защищенном сервере и для того, чтобы их добыть и раскодировать, требуется непропорционально много усилий. Они по-прежнему считаются персональными данными, но мы их обрабатываем на основании легитимного интереса, и согласие не требуется».

    Буквально пару месяцев назад, в ходе внедрения GDPR в одной крупной компании, мы обнаружили такой же функционал в их мобильном приложении. Ситуация была похожа как две капли воды. 

    Больше
    Скрыть

    Рекомендуемые услуги

    Аудит
    Аудит
    Аудит соответствия Регламенту. Внешние и внутренние аудиты соответствия Регламенту проектов, процессов или отдельных обработок данных.
    Внедрение GDPR
    Программа внедрения GDPR Roadmap+
    Обучение и менеджерское сопровождение рабочей группы по внедрению GDPR.

    Заказать