Компании угрожает штраф в размере до 20 миллионов евро.
Белорус Кристиан Шинкевич, живущий в Польше, воспользовался европейским «Общим регламентом по защите данных» (GDPR) и потребовал у соцсети «Вконтакте» предоставить все его персональные данные. Об этом сообщает телеграм-канал «Ты сядешь за лайк», пишет The Village.
Кристиану прислали файл, но белорус считает, что список далеко не полный, а в придачу нарушен механизм выдачи таких данных.
Кристиан получил следующее:
• история изменения имени и фамилии на его странице;
• группы с правами администратора (включая историю и изменение прав);
• файлы, загруженные в ВК, включая голосовые сообщения и удаленные файлы, с указанием url;
• адреса фотографий, включая сохраненные в закрытом альбоме и удаленные фотографии, которые все равно доступны по прямой ссылке;
• все логи переписки, включая удаленные переписки;
• вся история привязки-отвязки номера от аккаунта;
• вся историю восстановления паролей к странице;
• все комментарии на стене ВК.
При этом нет логов IP-адресов, геоданных, лайков, комментариев. А файл с данными был не в формате PDF, как того требует GDPR. Кристиан обратился в поддержку снова, агент ответил, что потребуется дополнительное время, а после этого Кристиан лишился доступа к аккаунту. Запросы в техподдержку остаются без ответа.
Кристиан подал жалобу в польское Управление охраны персональных данных (Urząd Ochrony Danych Osobowych, UODO) с требованием привлечь соцсеть к ответственности, а также заблокировать ее на территории Польши.
По мнению некоторых исследователей, действие GDPR распространяется на «ВКонтакте» даже несмотря на то, что тот действует на территории ЕС. Кристиан считает, что «Вконтакте» может быть оштрафована за нарушение основных принципов и нарушения прав субъекта. За что полагается штраф в размере до 20 миллионов евро.