Ни для кого не секрет, что при удалении вашего аккаунта в любой соц сети данные могут остаться (почти всегда остаются) в цифровом или бумажном виде в компании. Недавно я провел эксперимент по удалению аккаунта из VK при помощи запроса к брокерам данных. Так как я не смогу точно проверить буду ли я удален в цифровом виде, то целью эксперимента было проверить сломаются ли прямые ссылки к фотографиям, которы хранятся в диалоге. Кто не знает, то любую фотку, которую вы отправляете в диалоге вк можно открыть прямой ссылкой. Если она сломается то скорее всего вас удалили. В моем случае аккаунт невозможно найти по ссылке, и все фото из диалогов сломались.
1. Почему именно VK? – Запросы к брокерам данных основываются на письме, в котором необходимо ссылаться на законы в нашем случае Art. 17 GDPR Right to erasure (‘right to be forgotten’). VK была выбрана именно потому, что она соблюдает закон и предоставляет жителям ЕС необходимые инструменты для полного контроля над своими персональными данными. Помимо этого она должна подчиняться закону Яровому.
2. Можно ли отправить запрос ссылаясь на другие законы? – Можно, но я не пробовал, так как на момент эксперимента нашел информацию только про GDPR. Если отправить запрос на удаление ссылаясь на законодательство РФ, то понятное дело, что твои данные полностью не удалят в связи с законом Яровой.
3. Можно ли ссылаться на GDPR если аккаунт зарегестрирован в стране, не входящую ЕС? – Да, можно. Эксперимент проводился на аккаунте зарегестрированном в РФ, не имеющий активных сессий в странах ЕС и подключений к госуслугам.
2. Можно ли отправить запрос ссылаясь на другие законы? – Можно, но я не пробовал, так как на момент эксперимента нашел информацию только про GDPR. Если отправить запрос на удаление ссылаясь на законодательство РФ, то понятное дело, что твои данные полностью не удалят в связи с законом Яровой.
3. Можно ли ссылаться на GDPR если аккаунт зарегестрирован в стране, не входящую ЕС? – Да, можно. Эксперимент проводился на аккаунте зарегестрированном в РФ, не имеющий активных сессий в странах ЕС и подключений к госуслугам.
1. Сбор необходмых данных: имя аккаунта(full name), дата рождения указанная на странице, имя пользователя(альтернатива id), id страницы, номер телефона(обязательно иметь доступ).
2. Составление гармотного письма. Пользовался данным сервисом yourdigitalrights[.]org. Если вы переживаете по поводу утечки ваших данных из-за этого сервиса, то просто введите ненастоящие данные и выберите No, I can manage on my own. Сгенерированное письмо оставлю в конце поста.
3. Отрисовка ID, селфи на фоне письма поддержки. По словам поддержки необходимо предоставить любое удостоверение личности (ID, DL). Можно спрятать все данные, кроме имени и фото, что очень сильно облегчает процесс отрисовки, так как можно не подделывать мета-данные из-за того, что вы в любом случае замажете лишние данные на фото в фотошопе. Отрисовку выполнял я сам, не используя шаблонов на примере DL Словакии. Качество было весьма сомнительное, но они его пропустили.
2. Составление гармотного письма. Пользовался данным сервисом yourdigitalrights[.]org. Если вы переживаете по поводу утечки ваших данных из-за этого сервиса, то просто введите ненастоящие данные и выберите No, I can manage on my own. Сгенерированное письмо оставлю в конце поста.
3. Отрисовка ID, селфи на фоне письма поддержки. По словам поддержки необходимо предоставить любое удостоверение личности (ID, DL). Можно спрятать все данные, кроме имени и фото, что очень сильно облегчает процесс отрисовки, так как можно не подделывать мета-данные из-за того, что вы в любом случае замажете лишние данные на фото в фотошопе. Отрисовку выполнял я сам, не используя шаблонов на примере DL Словакии. Качество было весьма сомнительное, но они его пропустили.
Саппорты всегда общаются по спичу и просят одно и тоже.
1. Отправка сгенерированного письма без приложенны отрисовок.
2. Ответ саппорту со страницей аккаунта. Так же необходимо написать, что на данный момент вы находитесь в стране ЕС. В моем случае это Словакия.
3. Отправка отрисованного паспорта/прав с замазанными полями (необходимо оставить имя как на странице и фото. дату рождения и другую информацию можно замазать). Я отправил отрисовку DL Словакии
4. У вас спросят есть ли у вас доступ к телефону. В моем случае был. После чего у вас попросят код подтверждения.
5. Саппорт пропадает на несколько дней после чего просит вас сделать селфи с ответом саппорта. Вы обязательно должны находиться впереди монитора, текст письма должен быть читаемым.
6. Ваш аккаунт удален но не из базы. Из базы его удалят через месяц-два (письмо вам пришлют).
1. Отправка сгенерированного письма без приложенны отрисовок.
2. Ответ саппорту со страницей аккаунта. Так же необходимо написать, что на данный момент вы находитесь в стране ЕС. В моем случае это Словакия.
3. Отправка отрисованного паспорта/прав с замазанными полями (необходимо оставить имя как на странице и фото. дату рождения и другую информацию можно замазать). Я отправил отрисовку DL Словакии
4. У вас спросят есть ли у вас доступ к телефону. В моем случае был. После чего у вас попросят код подтверждения.
5. Саппорт пропадает на несколько дней после чего просит вас сделать селфи с ответом саппорта. Вы обязательно должны находиться впереди монитора, текст письма должен быть читаемым.
6. Ваш аккаунт удален но не из базы. Из базы его удалят через месяц-два (письмо вам пришлют).
to: support@vk.com
subject: Data deletion request
To the Attention of the Privacy Department / Data Protection Officer / Legal Department of Vkontakte (vk.com),
I am writing to request that you delete my personal data from all of your paper and/or computer records pursuant to Article 17 of the General Data Protection Regulation (GDPR).
To the extent that you rely on consent to process my personal data, I withdraw that consent. To the extent that you rely on your 'legitimate interest' to process my personal data, I object to the processing as there are no overriding legitimate grounds.
If you are selling my personal data to third parties, please consider this email as my direction to you not to sell my personal data to third parties.
Please don’t ask me to perform a self-service process such as locating my information on your website, filling out a form, or providing a mobile advertising ID. These requests place an undue burden on my side.
Please use the following information to identify me in your records:
Your additional identifying information
If you are not able to comply with my request to delete all of my personal data, please advise as to the specific reason for which this request cannot be acted on. Please advise which sections and subsections of the law you are relying upon, and identify the specific reason for which you are relying on those exceptions, such as which legal obligation, or internal purpose or use. Please delete all my personal data which does not fall under these exceptions.
This email message was sent from my personal email account (as you can see in the email headers). Please use this fact to verify my identity. Please do not ask me to provide any further identifying information, as this places an undue burden on my side. If you are legally obligated to require additional identifying information in order to verify my identity, please let me know as soon as possible.
Please confirm that you have deleted my personal data from your paper and/or computer records and that you have followed up with any third-party organization with whom my information has been shared to ensure that they deleted their copy of the data.
My preferred method of contact is email.
Please note that I do not consent to any personal data which is part of this request to be used for any purpose other than fulfilling this request, except in the case of a suppression list, which you may keep in order to ensure that you do not collect any of my personal data in the future.
Please note that you have 30 days to comply with this request.
Kind regards,
Your Name
subject: Data deletion request
To the Attention of the Privacy Department / Data Protection Officer / Legal Department of Vkontakte (vk.com),
I am writing to request that you delete my personal data from all of your paper and/or computer records pursuant to Article 17 of the General Data Protection Regulation (GDPR).
To the extent that you rely on consent to process my personal data, I withdraw that consent. To the extent that you rely on your 'legitimate interest' to process my personal data, I object to the processing as there are no overriding legitimate grounds.
If you are selling my personal data to third parties, please consider this email as my direction to you not to sell my personal data to third parties.
Please don’t ask me to perform a self-service process such as locating my information on your website, filling out a form, or providing a mobile advertising ID. These requests place an undue burden on my side.
Please use the following information to identify me in your records:
Your additional identifying information
If you are not able to comply with my request to delete all of my personal data, please advise as to the specific reason for which this request cannot be acted on. Please advise which sections and subsections of the law you are relying upon, and identify the specific reason for which you are relying on those exceptions, such as which legal obligation, or internal purpose or use. Please delete all my personal data which does not fall under these exceptions.
This email message was sent from my personal email account (as you can see in the email headers). Please use this fact to verify my identity. Please do not ask me to provide any further identifying information, as this places an undue burden on my side. If you are legally obligated to require additional identifying information in order to verify my identity, please let me know as soon as possible.
Please confirm that you have deleted my personal data from your paper and/or computer records and that you have followed up with any third-party organization with whom my information has been shared to ensure that they deleted their copy of the data.
My preferred method of contact is email.
Please note that I do not consent to any personal data which is part of this request to be used for any purpose other than fulfilling this request, except in the case of a suppression list, which you may keep in order to ensure that you do not collect any of my personal data in the future.
Please note that you have 30 days to comply with this request.
Kind regards,
Your Name
For us to verify your identity, we need you to send us picture:
— a photo of your ID (e.g. passport, driver’s license, etc.). You can hide everything on your ID, except for your full name and photo. We don't need other information. So, it's safe. However, the document should be fully visible. So, if you hide sth, you should edit a picture.
See the examples below.
P.S. Don't change the subject of this email when replying. If you do, your question might get lost.
— a photo of your ID (e.g. passport, driver’s license, etc.). You can hide everything on your ID, except for your full name and photo. We don't need other information. So, it's safe. However, the document should be fully visible. So, if you hide sth, you should edit a picture.
See the examples below.
P.S. Don't change the subject of this email when replying. If you do, your question might get lost.
For us to verify your identity, we need one more photo:
— a photo of you and your device’s screen displaying our message in the background. You can take the picture using your monitor, tablet or mobile phone as the device in the background. You just need to make sure that the text of this question is clearly visible. Your face should be well lit and clearly visible in this picture as well.
See the examples below.
P.S. Don't change the subject of this email when replying. If you do, your question might get lost.
— a photo of you and your device’s screen displaying our message in the background. You can take the picture using your monitor, tablet or mobile phone as the device in the background. You just need to make sure that the text of this question is clearly visible. Your face should be well lit and clearly visible in this picture as well.
See the examples below.
P.S. Don't change the subject of this email when replying. If you do, your question might get lost.
Hello,
Thank you for being so patient! We are back with great news — now all your data is completely deleted from the platform. None of your photos can be found by direct links like you have sent us.
Sincerely,
VK Social Network Support
P.S. Don't change the subject of this email when replying. If you do, your question might get lost.
Thank you for being so patient! We are back with great news — now all your data is completely deleted from the platform. None of your photos can be found by direct links like you have sent us.
Sincerely,
VK Social Network Support
P.S. Don't change the subject of this email when replying. If you do, your question might get lost.