Adguardfilters: suggestions.dadata.ru

Заблокировано как аналитика, собирают персональные данные.

То, что данные проходят через какой-то сервер, не называется собирательством. Это API сервиса преобразования данных, которые им вышлют. Мы используем данный сервис на сайте для нормализации видов адресов, ФИО и т.д. (в том числе получение данных по организациям из налоговой и других открытых источников) в картах клиентов магазина, в итоге у меня, как админа, он не работает!

Клиент сайта (например магазина), который использует suggestions.dadata.ru, нигде не давал разрешения отправлять его личные данные (ФИО, адрес, email) на сервер сторонней организации. Никто не может гарантировать, что эти данные потом не сохраняются у dadata.

Также хочу обратить ваше внимание на то, что передавая персональные данные пользователей сторонней организации без согласия пользователя вы нарушаете федеральный закон о персональных данных 152-ФЗ.

Очень странно видеть голословные утверждения, что кто-то кому-то не давал разрешений и т.д.

1. Это не ваше дело. Магазин имеет договор, согласие и пр. вещи, где все расписано, что и зачем. Данные клиента в любом случае используются и их обработка проводится по закону.
2. На основании данных голословных утверждений блокировать какой-либо сервис - вы кто? Судьи? Давайте заблокируйте Яндекс - туда ведь тоже кто-нибудь вводит персональные данные и яндекс наверняка все эти запросы где-то внутри себя хранит! А клиенты наши не давали разрешения вбивать их данные в яндекс. Чушь пишете.
3. Сервис не распространяет рекламу, не показывает баннеров, какое вообще обработка данных имеет отношение к блокировке антирекламным фильтром?

1. При использовании любого вообще облачного API технически никто не может гарантировать, сохраняются данные или нет. AdGuard теперь будет все облачные API блокировать?

2. Получать необходимые согласия — задача оператора персональных данных (магазина, сайта итп). Причём тут AdGuard? На каком основании он берёт на себя право решать, получены согласия или нет?

3. Адрес сам по себе не идентифицирует конкретную персону (как и ФИО). Все адреса России доступны всем желающим на сайте налоговой: https://fias.nalog.ru/Updates

4. «Дадата» работает со многими другими данными — реквизитами компаний, налоговыми инспекциями, станциями метро и тому подобным. AdGuard все такие обращения блокирует. На каком основании?

Я обращаю ваше внимание, что фильтр, в котором блокируется dadata, называется Tracking Protection filter и отвечает за блокировку сторонних сервисов, собирающих пользовательские данные. В том числе и dadata, который прекрасно под это определение подходит.

Причём тут AdGuard? На каком основании он берёт на себя право решать, получены согласия или нет?

Мы такое право на себя не берем. Мы предлагаем пользователю возможность заблокировать сторонние сервисы, собирающие пользовательские данные. Пользователь либо решает это делать, либо нет.

Адрес сам по себе не идентифицирует конкретную персону (как и ФИО). Все адреса России доступны всем желающим на сайте налоговой

К адресу в отрыве от ФИО и email вопросов нет.

При использовании любого вообще облачного API технически никто не может гарантировать, сохраняются данные или нет. AdGuard теперь будет все облачные API блокировать?

Если этого пожелают пользователи.

«Дадата» работает со многими другими данными — реквизитами компаний, налоговыми инспекциями, станциями метро и тому подобным. AdGuard все такие обращения блокирует. На каком основании?

Если есть возможность разделить их и блокировать только отправку ФИО/email, подскажите, мы ей воспользуемся.

Получать необходимые согласия — задача оператора персональных данных (магазина, сайта итп).

Давайте я без страшных слов по-человечески объясню, что мне не нравится в таком подходе.

1. Операторы - не получают необходимых согласий. Dadata попала в фильтр в том числе потому что на всех сайтах, где встречалось использование вашего сервиса, пользователь никак не уведомлялся и никаких согласий не давал. Более того, на форме часто вообще нет индикации, что введенные данные улетают в стороннюю компанию, об этом можно узнать только уже что-то введя в поле.
2. Таким образом к вам попадают по-настоящему приватные данные. Условно, я бы не хотел, чтобы мое ФИО прилетало к кому-то еще с сайта магазина интимных товаров.

Ваш тезис, что ответственность лежит исключительно на операторе, верен лишь отчасти. Вы могли бы решить это и со своей стороны, намекнув своим "операторам" на необходимость индикации использования third-party сервиса и/или предоставив пользователям возможность его отключения.

фильтр, в котором блокируется dadata, называется Tracking Protection filter

К сожалению, при использовании только DNS-сервиса возможность выбрать фильтры отсутствует.

предоставив пользователям возможность его отключения.

Самое забавное, что в нашем случае вы не защищаете пользователя, а блокируете работу оператора... Потому что сервис используется не на этапе ввода данных на сайте, а при правке карты клиента. При этом, как было сказано выше, передача строки "Пупкин Ваня Васильевич" в принципе не подпадает под персональные данные, так как не идентифицирует конкретного человека. Поэтому операторам просто придется отказаться от вашего умного сервиса и использовать обычные блокировщики рекламы.

Поисковые системы-то собираетесь включить в свои фильтры? Я не давал согласия никому искать мои ФИО в них.

К сожалению, при использовании только DNS-сервиса возможность выбрать фильтры отсутствует.

Я вчера сузил область действия правила до ФИО/email. В таких случаях (когда только часть запросов к домену попадает под блокировку) в фильтр DNS он уже не попадает.

в фильтр DNS он уже не попадает.

Сколько нужно ждать изменений?

thing@thing-desktop:~$ dig suggestions.dadata.ru
<...>
;; ANSWER SECTION:
suggestions.dadata.ru. 3600 IN A 0.0.0.0
;; SERVER: 176.103.130.130#53(176.103.130.130)

Сколько нужно ждать изменений?

Еще несколько часов может уйти пока до DNS доедут изменения.

Как написал @ameshkov , «Дадата» внесена в Tracking Protection filter, который отвечает за блокировку сторонних сервисов, собирающих пользовательские данные.

Но «Дадата» не собирает пользовательские данные. Мы не собираем, не сохраняем, не анализируем и не продаём никакие данные, поступающие на вход API. Модель заработка у сервиса иная — платные тарифные планы. Слежка за пользователями противоречит нашим ценностям и просто не нужна с точки зрения бизнес-модели.

Чтобы не быть голословными, мы явно прописали это в оферте — это юридически обязывающий документ, по которому работает «Дадата»:

4.1. Исполнитель не передает третьим лицам и не использует иным способом, не предусмотренным условиями договора, обрабатываемые данные Пользователя.
4.2 При обработке контактных и персональных данных (ФИО, почтовый адрес, телефон, email и другие) в рамках оказания Услуг Пользователю Исполнитель действует следующим образом:
4.2.2. При работе через API Исполнитель не журналирует и не хранит исходные и обработанные данные.

«Дадата» — не трекер. Для нас это важно, и нам важно, чтобы люди это понимали. Надеюсь что теперь, когда этот принцип чётко прописан в политике сервиса, AdGuard рассмотрит возможность убрать «Дадату» из списка блокировки.

@nalgeon спасибо за понимание и за объяснения. Поправил фильтр: https://github.com/AdguardTeam/AdguardFilters/commit/a783fea2e2bffba645e0026025c9ae5c8a02ef92

Спасибо!