В этом кейсе мы расскажем о том, как помогли внедрить принципы Privacy by Design для разработки мобильного приложения. Чаще всего проблемы с приватностью заметны еще на этапе проектирования приложений, что позволяет их легко исправить.
Применяя инструмент Privacy by Design, вы можете сэкономить много денег:
В данном случае, в качестве решения мы применили псевдонимизацию данных. Вы увидите конкретный пример того, как это можно сделать при отсутствии возможности получить согласие пользователей.
Особенностью данного кейса является то, что заказчик был очень активно вовлечен в процесс и хорошо информирован. Это помогло значительно сэкономить время и решить проблему в минимальные сроки.
Стоит отметить, что некоторое время назад в ходе внедрения GDPR в одной крупной компании мы обнаружили такой же функционал в мобильном приложении. В этот раз мы сразу предложили команде разработчиков готовое решение вопроса.
Сергей дал сотни консультаций по вопросам GDPR бизнесам по всему миру. Помог привести в соответствие с GDPR более 50 компаний и продуктов.
Над решением проблемы также работали два сотрудника со стороны клиента.
Во-первых, специалисты, которые доступны на рынке России, в основном, фокусируются на местном законодательстве 152-ФЗ. А заказчику была нужна гарантия, что они выполнят требования европейского Регламента GDPR и не попадут на большой штраф.
Во-вторых, в нашей компании работают сертифицированные профессионалы в области информационной приватности CIPP/E, CIPM, а также с опытом работы по информационной безопасности. Многие из них живут в ЕС и сотрудничают с нами удаленно, они говорят как на русском, так и на основных европейских языках.
Наш клиент понимал, что получит тот же сервис, как они получили бы от европейских консультантов, но на понятном для них языке и по вполне разумной стоимости.
Кроме того, мы могли не только решить проблему, но и обучить сотрудников компании, чтобы в дальнейшем они могли сами находить и устранять возможные риски.
Изначально несколько специалистов этой компании прошли у нас 4-дневный курс обучения GDPR DPP. Это были сотрудники, которые занимаются разработкой программного обеспечения, представители от бизнеса, менеджеры и технари.
Обучение помогло нам сэкономить время в дальнейшем, поскольку уже не нужны были долгие объяснения, и часть работы клиент мог делать самостоятельно.
Сначала мы попытались найти какие-то исключения в Регламенте GDPR или дополнительных разъяснениях, чтобы обойти проблему клиента. Однако это не привело к каким-либо результатам.
Тогда мы предложили провести консультацию по Privacy by Design по методике Джейсона Кронка.
Огромный риск заключался в том, что у нас отсутствовало согласие от людей, чьи телефоны находились в базе. Данные обрабатывались втайне, поэтому пользователи не знали о том, что происходит с их персональной информацией.
Проблема в том, что эти данные являются объектом интереса злоумышленников: их могут похитить и начать использовать в своих корыстных целях. Банально, даже сотрудник компании может загрузить их себе на флэшку и унести.
Нам необходимо было избежать этого риска для соблюдения требований GDPR.
Несколько вариантов решений для этой проблемы мы подготовили заранее и представили клиенту вначале консультации, остальные появились в ходе совместной работы.
Важно, что клиент был вовлечен на каждом этапе обсуждения. Поэтому у него было четкое осознание всех "за" и "против". По сути, это было его собственное решение.
Временные рамки
Данную проблему мы решили за 2 часа консультации. Предварительно еще была проведена подготовка со стороны клиента: была подготовлена схема движения данных, на подготовку которой также потребовалось 2 часа.
Совместно с заказчиком мы определили наиболее оптимальное решение: псевдонимизация телефонных номеров тех людей, согласия на обработку персональных данных которых у нас нет.
Приложение хэшировало телефонный номер. В итоге, получался некий код, по которому невозможно определить номер телефона. Однако при повторном хэшировании внутри компании можно определить какой именно это номер. Это позволило узнать те номера телефонов, которые есть в базе и на которые есть согласие клиентов на обработку.
Такую обработку хэшей не-пользователей мы могли оправдать другим правовым основанием – легитимным интересом. Что помогло избежать возможных осложнений и выполнить требования Регламента.
Если номер закодирован хэшем, то с ним ничего нельзя сделать: ни позвонить, ни отправить смс. Теоретически, можно методом перебора все же узнать эти номера, но на это понадобиться много сил и времени. Поэтому мы рекомендовали отработанные хэши сразу же удалять из системы.
Компания внедрила этот инструмент и благополучно запустила приложение. Миллионы людей сейчас им пользуются с удовольствием.
В политике приватности компании написано примерно следующее:
«Мы обрабатываем данные из телефонных книжек своих пользователей, но эти номера поступают к нам в виде хэшей. Эти данные хранятся на защищенном сервере и для того, чтобы их добыть и раскодировать, требуется непропорционально много усилий. Они по-прежнему считаются персональными данными, но мы их обрабатываем на основании легитимного интереса, и согласие не требуется».
Буквально пару месяцев назад, в ходе внедрения GDPR в одной крупной компании, мы обнаружили такой же функционал в их мобильном приложении. Ситуация была похожа как две капли воды.
1. Ваша заявка поступит нам на почту в течение нескольких минут, вы также получите ее копию на свой email.
2. Наш менеджер позвонит вам по телефону либо в Viber, Whatsapp, Telegram, или напишет email в течение 2 рабочих дней. Он уточнит вашу ситуацию и подберет удобное время предварительной консультации с нашим экспертом.
3. На предварительной консультации (skype, zoom и т.д.) вы сможете задать этот и другие вопросы. Эксперт задаст уточняющие вопросы и поможет сделать выбор.
