Вконтакте API: users.get и защита персональных данных?

Есть сайт, общий смысл таков: смотрите, они дураки и выкладываются профили ВКонтакте. Визуально представляет собой стену из аватарок, подписанных именем, фамилией, страна, город. При переходе на один из профилей на странице появляются дополнительные данные: ВУЗ, факультет, дата рождения, домашний тел(если есть), мобильный тел(если есть), статус.

Сбор всех данных проводит скрипт PHP, загружает пользователей из определенных групп ВК с помощью метода users.get. Получается лишь та информация, которая доступна неавторизованным приложениям. В реальности, 95% профилей содержат лишь имя, фамилию, аватарку (ссылка на сервер ВКонтакте), страну, город. Остальные данные пользователи либо скрывают, либо пишут бред (телефон : САМСУНГ). На сайте присутствует поиск (просто строка, ищет по всем параметрам сразу)

Любой пользователь может зайти и либо удалить свою анкету, либо добавить чужую. Процесс в 1 клик, без каких-либо монетизаций и прочего.

В связи с функционированием этого сайта возник вопрос - законно ли собирать и хранить у себя подобную информацию?
  • Вопрос задан
  • 3229 просмотров
Решения вопроса 1
Как неоднократно говорилось в свете 152-ФЗ про подобные случаи:
"Если захотят - найдут нарушение, если у Вас будет грамотный юрист - отклоните".

Дело в том, что даже последняя формулировка 152-ФЗ говорит, что персональными данными является такой набор, который позволяет однозначно идентифицировать субъекта - от этой фразы (только с разных сторон) все и отталкиваются.
В аспекте Вашего вопроса:
- "Кузнецов Александр, Москва" - однозначно ? нет !
- "Аристархов Савватий, Великие Валуны" - однозначно ? да !
Если у Вас найдется хотя бы одна уникальная строчка (а вероятность этого весьма и весьма высока) - Вы нарушили 152-ФЗ (не имея согласия от субъекта либо поручения от оператора-первоисточника).

По моим ощущениям, в среднем из 10 судов по 152-ФЗ - 9 заканчиваются в пользу надзорных органов, оставшийся 1 - это случай привлечения грамотного адвоката (в Вашем случае наверное можно ссылаться а) на общедоступность, б) на недостоверность и т.п. - но все это непросто).

Кстати, вспомнилась одна нашумевшая крайность :
Один из судов в Санкт-Петербурге признал даже сочетание ФИО и паспортных данных - не являющимся составом персональных данных, на основании того, что серия и номер паспорта - это характеристика конкретного бумажного документа ("книжечки"), а не человека.

К сожалению, у нас не прецедентное право.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
28 мар. 2024, в 20:46
150000 руб./за проект
28 мар. 2024, в 20:37
50000 руб./за проект
28 мар. 2024, в 20:34
1500 руб./за проект