В Минцифре сказали, что ведомству известно о нарушениях со стороны разработчика SpeedTest. Роскомнадзор направил запрос компании Ookla LLC с требованием предоставить информацию о локализации баз персональных данных российских граждан, сообщили «Известиям» в пресс-службе. Согласно закону «О персональных данных», оператор обязан обеспечить хранение такой информации на территории РФ, объяснили в ведомстве. В случае если компания не сможет подтвердить факт локализации баз в России, ей грозит штраф до 6 млн рублей, предупредили представители Роскомнадзора.
«Известия» направили свой запрос в Ookla.
По данным сервиса Similarweb, ежемесячная аудитория SpeedTest в мире составляет 105,2 млн пользователей. На первом месте по их количеству США (на них ежемесячно приходится 12,5% заходов), на втором — Индия (9,7%). Россия занимает третье место — 6,8%. Монетизируется сервис за счет размещаемой в приложении рекламы. SpeedTest подключается к сети ближайшего доступного мобильного оператора или Wi-Fi и отправляет через его сети тестовые пакеты данных — сначала измеряет скорость скачивания, а потом отдачи, объясняет принцип работы приложения директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.
— Отсутствие локализации баз данных в России чревато для SpeedTest не только штрафами, но и блокировкой, — предупреждает он. — У сервиса есть российские аналоги, но широкой аудитории они не настолько известны.
Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу, объясняет руководитель направления «Разрешение IT&IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле. Становится ли сбор, хранение и распространение сведений о местоположении пользователя и его устройстве нарушением закона о персональных данных, зависит от того, возможно ли по этим сведениям идентифицировать самого пользователя.
— Представляется, что перечисленные сведения не позволяют определить конкретного пользователя, поэтому собираемые компанией Ookla данные не относятся к персональным данным. Однако если Роскомнадзор посчитает, что компания все-таки нарушает закон о защите персональных данных, то это может послужить поводом для ограничения доступа к сервисам компании, — считает эксперт.
SpeedTest установлен более чем на 2 млн российских мобильных устройствах, на него приходится более 90% российского рынка измерения скорости интернета, рассказал гендиректор агентства TelecomDaily Денис Кусков (оно продвигает альтернативный SpeedTest продукт собственной разработки Megabitus).
— Активно работающая в России Ookla никак не локализована в нашей стране, данные о перемещениях, смартфонах россиян и другую информацию компания передает за границу. Причем собирает она, скорее всего, не только ту информацию, которая перечислена в пользовательском соглашении. Это значит, что, обогатив полученные данные о пользователе, разработчики SpeedTest могут получить сведения о его перемещениях, месте жительства, работы, часто посещаемых местах и прочем, — предупреждает эксперт.
Такие сведения могут быть интересны не только навязчивым рекламодателям — их могут использовать, к примеру, мошенники и шантажисты, добавил эксперт. Интерес к подобной информации могут проявлять спецслужбы зарубежных стран, допускает Денис Кусков.
Приложение обладает достаточно полной информацией о надежности интернет-инфраструктуры России (как мобильной, так и проводной) с учетом географии, времени суток, нагрузки и так далее, утверждает источник «Известий», знакомый с менеджерами нескольких телеком-операторов.
Очевидно, внимание российских госструктур привлек встроенный в американское приложение VPN-сервис, предположил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
— Однако в целом SpeedTest настолько же опасен, насколько и многие другие приложения, в том числе российские, — заметил эксперт.
В такие программы при желании разработчиков могут быть встроены опции, открывающие доступ к контактам, фотографиям и другим сведениям, которые впоследствии могут быть использованы для мошеннических действий в отношении владельца или его компрометации, заключил Игорь Бедеров.
Валерий Кодачигов