Как удалиться из ВК, вот прямо чтоб совсем: промежуточный результат⁠⁠

В продолжение https://pikabu.ru/story/kak_udalitsya_iz_vk_vot_pryamo_chtob...:

В субботу (т.е. 2 марта) я обнаружил в почтовом ящике уведомление для получения письма "с объявленной ценностью" в аж один рубль, также с уведомлением о вручении. Прозвонив трек-номер, я понял, что мне прибыл ответ.

Получив письмо и открыв конверт, я нашёл внутри два листа -- опись содержимого и вот такую вот красивую отписку от Марии Клименко, главы юридического отдела ООО "В Контакте".

Прошу обратить отдельное внимание: ответ датирован 22-м февраля 2019 года, т.е. он был отправлен УЖЕ по истечении контрольного срока исполнения моего оригинального обращения. Уже, в принципе, можно написать в Роскомнадзор и попросить их, кхм, поинтересоваться (не то, чтобы это принесёт хоть что-то, но да ладно). Но нет, самая мякотка -- в тексте самого ответа.

Вкратце, это выглядит как банальный троллинг с целью потянуть время. "Похвальная" инициатива, и не будь оно настолько топорно завуалированным посылом на три буквы -- я бы даже его выполнил. Ну, скажем, если бы ответ пришёл через пару недель. Но, на моё счастье, в ООО "В Контакте" работают люди, которые внимательно не вчитываются в те филькины грамоты, которые они отправляют в ответ на официальные обращения.

Дословная цитата: "в целях установления принадлежности персональной страницы", меня просят предоставить "скан-копию ПЕРВОЙ СТРАНИЦЫ вашего паспорта". Тем, кто ещё не понял шутки юмора, рекомендую открыть свой: это та самая, с Кремлём и надписью "Паспорт гражданина Российской Федерации", без каких-либо идентифицирующих данных.

Ну, что же, я человек простой: мне совершенно не влом исполнить просьбу госпожи Клименко, и я с радостью отправлю "скан-копию первой страницы" моего паспорта. Да что уж там, я сегодня щедрый: отправлю я её всем, даже вам. Гулять так гулять.

ЗЫ: параллельно уже написано обращение в РКН (второе по счёту), на этот раз -- с жалобой на нарушение контрольных сроков, установленных ФЗ-152. Ответ непосредственно в ВК уедет почтой сегодня вечером.

361

Вы смотрите срез комментариев. Показать все

akcaxup

5 лет назад

Интересно, они из бекапов тоже выковыривать будут данные? Или в бекапах всё же останутся?

раскрыть ветку (14)

Delphinum

5 лет назад

Та никто ничо выковыривать не будет, автору придет отписка типа - удалили ваши ПД, будьте здоровы - и все. Все равно никто до баз или дампов доступ не получит, зачем парица?

раскрыть ветку (13)

HiPreved

5 лет назад

Попробует при регистрации указать телефон.

Если ответом будет "телефон занят", то письмо в РКЦ.

Потом можно ещё поспамить vk, создавая аккаунт и сразу писать письмо с просьбой удалить ПД. Пока не отполируют алгоритм удаления ПД до нескольких часов.

раскрыть ветку (12)

xmix

5 лет назад

вы хотели сказать РПЦ? или спортлото?

раскрыть ветку (1)

HiPreved

5 лет назад

Роскомцензура :)

Delphinum

5 лет назад

думаю у них давно уже есть какая то заплатка уровня - телефоны, которые "типа удалены" - и на них регистрация просто будет реагировать методом "восстановления" аккаунта. Все еще вопрошаю - зачем парица, если у пользователей все равно нет метода проверки наличия своих данных в базах?

С другой стороны, "занятость телефона" никак не доказывает или опровергает удаление ПД пользователя из их базы. ВК может очень легко доказать в суде, что все ПД пользователя удалены, а телефон у них не может быть повторно использован "по техническим причинам".

раскрыть ветку (9)

KaLLIaK

5 лет назад

Почти, но ведь телефон это тоже ПД, и их база не должна знать о его существовании)

раскрыть ветку (1)

Delphinum

5 лет назад

А их база может и не знать, приведу простой пример:
1. я получаю от тебя твой телефон
2. я сохраняю у себя твой телефон + хеш твоего телефона

3. я удаляю твой телефон из базы, но не удаляю его хеш, хеш телефона эт не ПД

4. я получаю от тебя твой телефон, получаю его хешь, ищу в своей базе копию этого хеша, если нашел, то желаю тебе здоровья и не разрешаю регаться

5. ...

6. PROFIT

HiPreved

5 лет назад

Можно использовать политику выгрузки GDPR:
1) Создать аккаунт на телефон "K"

2) Загузить картинку/сделать пост

3) Удалить аккаунт

4) Запросить полное удаление аккаунта

5) Получить подтверждение удаления

6) Подождать N дней/недель/месяцев

7) Зарегистрировать новый аккаунт на телефон "K"

8) Загрузить картинку/сделать пост

9) Запросить выгрузку своего аккаунта по политики GDPR (Которую vk обязался поддерживать: https://vk.com/faq12522)

Если там будут данные "первого" аккаунта, то писать жалобу в РКЦ

раскрыть ветку (6)

Delphinum

5 лет назад

А с дампами базы что делать? Их никак не использует ВК при обработке запросов, но в них будут храниться ваши ПД.

раскрыть ветку (5)

HiPreved

5 лет назад

В теории, GDPR подразумевает что выгрузка должна содержать тоже самое, что получат субъекты ОРД, при судебном запросе.

Если вдруг, пользователь удалил страницу по ФЗ-152 но каким-то макаром они оказались у субъектов ОРД, то в суде можно ходатайствовать об исключении этих доказательств из дела, ибо они добыты незаконным путём.

Т.е. к вышеописанному алгоритму добавляются следующие пп.:

10) Субъекты ОРД, сделали запрос в VK о предоставлении данных пользователя с телефоном "K"

11) VK ответил, предоставив картинки/посты из пп.2

12) В суде обвиняемый ходатайствует, что до п.10, на п.5, такого-то дня/числа/месяца, направлял заявление в VK на удаление данных, которые должны были быть удалены и накопление этих данных после вышеуказанной даты - незаконны.

===

На практике такой вариант хорош против шантажа:

1) Шантажист требует денег, дабы полиция не возбуждалась из-за очередной картинки

2) Жертва требует удалить аккаунт у VK (VK это делает быстро и без очковтирательств)

3) Жертва создаёт аккаунт заново без упомянутых картинок

раскрыть ветку (4)

Delphinum

5 лет назад

Так никто может никого не шантажировать, просто ваши ПД будут у ВК в бекапах и ими может кто то воспользоваться, тут как бы конец истории )

раскрыть ветку (3)

HiPreved

5 лет назад

Увы, тут остаётся действовать на доверии, пока не будет предостаточно прецедентов утечки ПД. Единственный существующий вариант - ловить на ошибках. К примеру, получить рассылку от VK с использованием ПД. Но при этом, надо не потерять заявление на удаление всех ПД.

Знаю я один приличный сайт, так там при запросе на удаление всех ПД, все ПД действительно удаляются, кроме EMail'а.

раскрыть ветку (2)

Delphinum

5 лет назад

Вообще я не особо понимаю к чему весь этот бугурт. Возможно для кого то это секрет, но тому же вконтакту (скажем паре админов БД) никто не мешает скопипастить базу или ее дамп, запихнуть "на болванку" и пойти продавать по каким нибудь страховым или кредитным агентствам. Бороться с этим удалением ПД по заявке в течении месяца это вообще не вариант. Если уж кто то реально не хочет светить своими персональными данными, может проще не юзать соц сети или ресурсы, требующие от тебя больше, чем email + логин?

раскрыть ветку (1)

HiPreved

5 лет назад

Не знаю как там во вконтакте, а в больших компаниях, сотрудники у которых есть доступ к хранилищу с данными пользователей, получают хорошую зарплату и в случае массовых утечек, они будут первыми кто пойдёт искать работу.

По поводу - не пользоваться, есть более практичный способ:
email = https://duckduckgo.com/?q=tempmail
логин = Guid
телефон = вируальный (много разных вариантов)

А VK сама по себе сеть токсичная, так что ей даже с учётом всех предосторожностей не стоит пользоваться.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку