GitHub меняет политику конфиденциальности и условия соблюдения санкций

GitHub представил для обсуждения сообществом новую редакцию правил, определяющих политику в отношении приватности и соблюдения законодательства США в области регулирования экспорта. Обсуждение продлится до 12 апреля. На 19 апреля намечено утверждение обновлённых правил.

Наиболее интересные изменения связаны с обработкой заголовка «Do Not Track». Раньше GitHub никак не реагировал на установку заголовка «Do Not Track«, но при этом гарантировал, что вся активность механизмов аналитики ограничивается внутренними системами и не вовлекает сторонние online-сервисы, т.е. GitHub самостоятельно отслеживал перемещения внутри себя, но не допускал отслеживание пользователя в глобальном контексте и не использовал внешние сервисы аналитики.

В новой версии правил обеспечена обработка заголовка «Do Not Track», но при этом заявлено о возможности применения на сайте сторонних сервисов аналитики, которые могут отслеживать перемещения пользователя между сайтами. В случае, если пользователь не согласен с подобной практикой в браузере следует настроить установку заголовка «Do Not Track» (DNT) при обращении к GitHub. Если не включить передачу данного заголовка, задействованные на GitHub сервисы и системы аналитики могут использовать Cookie, устанавливаемые при работе на GitHub, для отслеживания активности на других сайтах. В текст, регламентирующий обработку Cookie, добавлено примечание о возможности использования Cookie для идентификации пользователя и его устройства для рекламы продуктов и сервисов GitHub на сторонних сайтах.

В пункте, касающемся внутренней обработки персональной информации, формулировка, допускавшая обработку персональных данных для внутренних целей, таких как обработка логов и анализ безопасности, расширена возможностью получения персональной информации от третьих лиц, в том числе с маркетинговыми целями с привлечением сторонних платформ. При этом любое подобное использование требует получения от пользователя явного согласия на подобную обработку данных через вывод специального запроса.

В условия использования сервисом добавлен пункт о невозможности использования корпоративных учётных записей на GitHub в нарушение санкций и ограничений на экспорт, применяемых в США и других юрисдикциях, в том числе при нахождении нерезидента в стране или на территории, подпадающей под санкции. Ограничения также распространяются на работу от имени компании или лиц, занесённых в санкционные списки, или работающих на правительства санкционных стран.

При этом в документе, определяющий соблюдение ограничений на экспорт, для GitHub Enterprise предусмотрена возможность сохранения доступа пользователей, проживающих на территориях, на которые распространяются санкции. Данная возможность предоставляется в соответствии с разрешениями, выданными Управлением по контролю за иностранными активами. Разработчикам в подпадающих под санкции юрисдикциях запрещено использовать прокси, VPN и другие методы сокрытия своего истинного местоположения, а работа на GitHub ограничена некоммерческими проектами и личным общением.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.