«Яндекс.Такси» передает персональные данные грузинских пользователей в Россию (original) (raw)
Служба защиты персональных данных изучила факт возможной передачи персональных данных в другие государства с нарушением закона компанией «Райдтек Джорджия» (Яндекс.Такси). Эта компания предлагает своим пользователям услуги такси через приложения Yandex GO (для пассажиров) и Yandex Pro (для водителей).
Согласно заявлению ведомства, в ходе проверки было установлено, что во время мониторинга интернет-соединения приложение подключалось к серверам, расположенным в Российской Федерации.
«Технический процесс обработки персональных данных пользователей, зарегистрированных на территории Грузии через приложение „Райдтек Джорджия“ (пассажиров/водителей), организован таким образом, что при его корректной работе во время установления сетевого соединения с серверами в Российской Федерации серверам становится известен глобальный сетевой адрес устройства приложения — „IP-адрес“. Таким образом, происходит передача (или предоставление доступа) сетевого адреса (IP-адреса) другому государству», — говорится в заявлении Службы защиты персональных данных.
До начала проверки ООО «Райдтек Джорджия» направила запрос в Службу защиты персональных данных с просьбой получить разрешение на передачу персональных данных, обработанных на территории Грузии, в Российскую Федерацию. Однако служба сочла, что в России отсутствуют адекватные гарантии защиты прав субъектов данных, включая принцип безопасности данных, и отклонила запрос.
«Исходя из вышеперечисленного, служба установила, что при международной передаче персональных данных пользователей, зарегистрированных на территории Грузии, через приложение „Райдтек Джорджия“ (пассажиров или водителей), были нарушены требования Закона Грузии „О защите персональных данных“. Соответственно, компания была признана нарушителем и ей был назначен административный штраф в размере 4000 лари», — заявила Служба защиты персональных данных.
Кроме того, «Райдтек Джорджия» было предписано обеспечить прекращение передачи персональных данных пользователей (глобальных сетевых адресов/IP-адресов) в Российскую Федерацию через приложение.
«Яндекс», как правило, заявляет, что в Грузии, как и в других странах, включая страны Европейского Союза, управление приложением для такси осуществляется нидерландской компанией, которая строго соблюдает законодательные нормы и стандарты ЕС, в том числе регламент защиты персональных данных (GDPR).
Однако в прошлом году «Медуза» выяснила, что данные пользователей сервиса Yandex Go, включая тех, кто находится за границей, сейчас хранятся исключительно в российских центрах данных — в Московской, Рязанской и Владимирской областях.
До начала полномасштабного вторжения России в Украину часть данных хранилась также в финском центре данных (который был закрыт), но для бесперебойной работы сервиса информация тогда дублировалась во всех центрах данных Яндекса, как в России, так и за её пределами, без разделения данных в зависимости от местоположения поездки.
Хранение информации на российских серверах является проблематичным, поскольку с 1 сентября 2023 года Федеральная служба безопасности России получила постоянный и полный доступ к информационным системам и базам данных служб заказа такси, которые включены в реестр организаторов распространения информации.