Corepunk. Политика (НЕ?) конфиденциальности
Нечасто приходится читать п.к. или пользовательское соглашение, но тут, что-то черт дернул. И сразу наткнулся на весьма интересные пункты в соглашении, которые вызывают когнитивный диссонанс. В общем, не буду тянуть кота за хвост. В моём понимании "третьи лица" - это любое лицо, кроме, непосредственно издателя\разработчика и меня (игрока). И вот что интересное вычиталось в п.к.\п.с.. Весьма занятное чтиво, на самом деле.
2. Сбор информации
MAXBUFF также может собирать и обрабатывать другую информацию, когда вы взаимодействуете с Игрой в Интернете, например, тип используемого вами браузера, тип используемой операционной системы; IP-адрес или другой уникальный идентификатор, такой как идентификатор устройства любого из ваших компьютеров или устройств, которые используются для доступа к Игре. Такая информация будет собираться и обрабатываться независимо от того, имеете ли вы доступ к Игре или действительно играете в Игру. MAXBUFF также может собирать и обрабатывать определенную информацию, когда вы как пользователь с учетной записью пользователя взаимодействуете с Игрой, например информацию в вашем личном профиле, отношения, которые вы формируете в игре, отправляемые вами сообщения, группы, которые вы формируете, события Вы устанавливаете, приложения, которые вы добавляете, и информацию, которую вы передаете, по различным каналам.
Информация, собранная из других источников
MAXBUFF может также собирать информацию о вас из других источников, таких как сторонние сайты или платформы, газеты, блоги, службы обмена мгновенными сообщениями и другие Конечные пользователи Игры, посредством игры, чтобы предоставить вам более полезную информацию и более персонализированный опыт.
6. Информация, которую мы передаем третьим лицам
Как правило, мы не будем передавать Персональные данные, которые непосредственно идентифицируют вас (например, ваше имя, адрес электронной почты или почтовый адрес), независимым третьим лицам без вашего согласия, если только это не требуется по закону или мы не решим, что раскрытие является обоснованно необходимым для обеспечения наших прав, собственности или операций или для защиты наших игроков или третьих лиц. Мы можем передавать анонимную или агрегированную информацию или другие данные, которые непосредственно не идентифицируют вас, с третьими лицами, например, с вашими личными данными, в списках лидеров или для отображения тенденций использования наших продуктов.
• Сторонние агенты и подрядчики
Мы можем передавать информацию о вас сторонним агентам и подрядчикам, чтобы предоставить вам Игру, для дальнейшего развития, для аналитических целей и т. Д. Мы будем предоставлять информацию таким сторонним агентам и подрядчикам только для выполнения ими своих конкретных заданий для мы и в соответствии с настоящей Политикой конфиденциальности, и ни для каких других целей и при условии, что такие сторонние агенты и подрядчики обеспечили адекватный уровень защиты Персональных данных в соответствии со всем Применимым законодательством о защите данных и / или через соглашения с нами.
- Социальные сети
В случаях где Игра и связанные с ней услуги доступны и / или предоставляются через социальные сети.
- Третьи стороны
Далее идут пункты про законодательные органы и суды, что, в принципе, вполне логично и законно. К этому претензий нет.
- Другие конечные пользователи
Для того, чтобы обеспечить определенные функции игры.
- Рекламные сети
Для рекламных целей. Мы можем делиться вашим рекламным идентификатором с рекламой для предоставления вам поведенческой рекламы в Игре, если вы дали согласие в соответствии со статьей 6 (1) (а) GDPR.
Там, где это применимо, использование Личных данных определенными третьими сторонами не будет охватываться настоящей Политикой конфиденциальности В таких случаях вы должны ознакомиться с политикой конфиденциальности таких третьих лиц.
8. Безопасность
Компания MAXBUFF предприняла разумные меры для обеспечения безопасности собираемой им личной информации, и мы приняли разумные меры для защиты конфиденциальности, безопасности и целостности Персональных данных, собранных у Конечных пользователей нашей Игры. Персональные данные хранятся в безопасных операционных средах, которые не доступны для общественности и доступны только авторизованным сотрудникам и подрядчикам. У нас также есть меры безопасности для защиты от потери, неправильного использования и изменения информации, находящейся под нашим контролем. Тем не менее, нет такой вещи, как идеальная безопасность. В результате, хотя мы стремимся защитить личную информацию, мы не можем гарантировать или гарантировать безопасность любой информации, передаваемой нам через или в связи с Игрой, которую мы храним в наших системах или которая хранится в системах наших поставщиков услуг. ,
Обратите внимание, что MAXBUFF может предоставлять ссылки на другие игры и веб-сайты, которые управляются и размещаются третьими лицами, которые могут иметь свои собственные методы сбора информации. Эти другие игры и веб-сайты регулируются их собственной политикой конфиденциальности, которая может существенно отличаться от политики MAXBUFF. Посетителям других игр и веб-сайтов рекомендуется ознакомиться с политикой конфиденциальности и практикой сбора информации на этих веб-сайтах.
9. Международные передачи данных
Мы можем передавать и передавать вашу информацию третьим сторонам (включая поставщиков услуг, действующих от нашего имени), которые могут находиться в странах за пределами Европейского Союза («ЕС») и / или Европейского экономического пространства («ЕЭЗ»), которые могут не иметь тот же уровень законов о защите данных, что и в стране, где вы находитесь. Если ваши данные отправляются в страну за пределами ЕС / ЕЭЗ, которая не подлежит принятию решения ЕС по адекватности, передача будет осуществляться только на основе следующих гарантий: i) Если организация сертифицирована на соответствие принципам защита данных в рамках механизма защиты конфиденциальности США-ЕС («Privacy Shield») (см. «Защита конфиденциальности» на веб-сайте www.privacyshield.gov) или ii) если мы вступили в утвержденные Комиссией ЕС стандартные договорные условия с организацией, которая считается предложить достаточные гарантии в отношении защиты неприкосновенности частной жизни и основных прав и свобод человека.
13. Коллективный иск
Вы соглашаетесь с тем, что любые претензии должны предъявляться в вашем личном качестве, а не в качестве истца или члена класса в каком-либо предполагаемом классе или представительном процессе.
Наверное, это только верхушка айсберга.
Подытоживая, как я понял всё вышеуказанное, получается, что принимая пользовательское соглашение игроки дают добро на то, что бы за ними попросту следили и передавали их данные третьим сторонам, у которых совершенно непонятный уровень защиты и с которыми вы никаких "соглашений" не подписывали. Ну, а если у вас будут претензии - то вы не сможете подать коллективный иск, т.к. вы от этого права отказались. А задавить вас юридически в одиночку компании не составит проблем...
Вот и получается, что игра заинтересовала, поиграть захотелось... Но ознакомившись с политикой конфиденциальности обнаруживается, что от слова "конфиденциальность" тут только одно название. Кому будут сливаться ваши данные, что бы "вам в браузере картиночку интересную выводили" - неизвестно. А не хотите, что бы данные сливались - не принимайте (а, значит, и не играйте в игру) данное соглашение...
5. «Во всех спорах с MAXBUFF вы соглашаетесь сначала связаться с MAXBUFF и попытаться разрешить спор в неофициальном порядке, отправив письменное уведомление о претензии («уведомление») в MAXBUFF. Уведомление MAXBUFF должно быть отправлено заказным письмом по адресу».
По сути, тем самым вводится обязательный претензионный порядок. Многие правопорядки запрещают его для условно «потребительских споров», которым вполне может быть этот: игрок как потребитель услуги против поставщика услуги.
6. «Вы соглашаетесь с тем, что любые претензии должны предъявляться в вашем личном качестве, а не в качестве истца или члена класса в каком-либо предполагаемом классе или представительном процессе».
Аргумент тот же, что и выше: для потребительских споров такое ограничение не работает.
7. «Вы и MAXBUFF соглашаетесь с тем, что любая причина действия, вытекающая из Условий использования или настоящей Политики конфиденциальности или связанная с ними, должна начаться в течение одного (1) года после возникновения причины действия. в противном случае такая причина иска навсегда запрещена».
Исковая давность обычно устанавливается законом, и договором ее ограничить нельзя. В России, например, такой срок составляет 3 года.
8. «Несмотря на что-либо иное, MAXBUFF может обратиться в любой суд компетентной юрисдикции для судебного запрета или другой справедливой помощи».
Отличная логика! Вы обязаны идти в суд Нидерландов, а мы – куда нам удобно. Это опять же не работает для потребительских споров (и кстати для споров по GDPR -тоже).
Будем рады разобрать еще примеры! Пишите нам в подсайт «Право и Игры» (https://dtf.ru/s/gamedevlaw/622155-na-dtf-poyavilsya-podsayt-gde-professionalnye-yuristy-otvechayut-na-voprosy-razrabotchikov)
Спасибо за подробный разбор! Вы нашли отличный пример Политики конфиденциальности «как написать ее только в свою пользу, не думая об игроках».
Как верно отмечают комментаторы, на компанию MAXBUFF COÖPERATIE UA, как на нидерландскую компанию, распространяется GDPR (главный европейский закон о персональных данных). И в этой Политике есть несколько положений, на наш взгляд, ему противоречащих. Помимо GDPR есть серьезные вопросы к положениям о спорах и определению подсудности.
Разберем некоторые пункты:
1. «Такая информация будет собираться и обрабатываться независимо от того, имеете ли вы доступ к Игре или действительно играете в Игру».
В ст.5 GDPR прописан принцип минимизации сбора данных: собираемые данные должны быть адекватны и релевантны целям, для достижения которых они обрабатываются, а также ограничены только этим. Кажется, что сбор данных вне игры — это перебор.
2. «MAXBUFF может также собирать информацию о вас из других источников, таких как сторонние сайты или платформы, газеты, блоги, службы обмена мгновенными сообщениями и другие Конечные пользователи Игры, посредством игры, чтобы предоставить вам более полезную информацию и более персонализированный опыт».
В целом – нет. Если вы дали согласие платформе или сервису для размещения своих данных, это не означает, что другие могут собирать данные с них. В России, например, на эту тему есть интересное дело «ВКонтакте против Дабл», там примерно к такому же выводу приходит суд.
3. «В результате, хотя мы стремимся защитить личную информацию, мы не можем гарантировать или гарантировать безопасность любой информации, передаваемой нам через или в связи с Игрой, которую мы храним в наших системах или которая хранится в системах наших поставщиков услуг»
Тоже не совсем так. MAXBUFF COÖPERATIE UA как контроллер обработки ваших данных отвечает за безопасность ваших данных, включая за то, как они передаются третьим лицам и хранятся у них. Это их прямая обязанность в силу GDPR.
4. «Мы можем передавать и передавать вашу информацию третьим сторонам (включая поставщиков услуг, действующих от нашего имени), которые могут находиться в странах за пределами Европейского Союза («ЕС») и / или Европейского экономического пространства («ЕЭЗ»), которые могут не иметь тот же уровень законов о защите данных, что и в стране, где вы находитесь. Если ваши данные отправляются в страну за пределами ЕС / ЕЭЗ, которая не подлежит принятию решения ЕС по адекватности, передача будет осуществляться только на основе следующих гарантий: i) Если организация сертифицирована на соответствие принципам защита данных в рамках механизма защиты конфиденциальности США-ЕС («Privacy Shield») (см. «Защита конфиденциальности» на веб-сайте www.privacyshield.gov) или ii) если мы вступили в утвержденные Комиссией ЕС стандартные договорные условия с организацией, которая считается предложить достаточные гарантии в отношении защиты неприкосновенности частной жизни и основных прав и свобод человека».
Общий посыл пункта – неверный. По GDPR контроллер НЕ имеет права по общему правилу отправлять данные в «неадекватные страны» (к ним кстати относится и Россия, и США).
Окей, смотрим на основания, по которым они могут передавать ваши данные: первый (про Privacy Shield) уже устарел: с лета 2020го суд признал это соглашение действительным, поэтому этот аргумент нерабочий; второй – рабочий, но тут сложно проверить действительно ли такие соглашения пописывались в действительности. Если вы энтузиаст, можете написать им на почту и узнать какие соглашения и с кем они подписывали в отношении ваших данных. Интересно почитать ответ.
Вы соглашаетесь с тем, что любые претензии должны предъявляться в вашем личном качестве, а не в качестве истца или члена класса в каком-либо предполагаемом классе или представительном процессе.Эта хуйня вообще нелегальная. Плюс, тут дохуя пунктов должны противоречить GDPR.
Я, конечно, ЖДПР не читал, но они им как раз и прикрываются...
извини, но просто копипастить их п.к. такое себе, хотя бы пояснил и картиночки вставил
а что тут пояснять? и копипаста п.к. чем-то плоха или незаконна? и какие картиночки вставлять? типа таких?