GitHub меняет политику приватности и условия соблюдения санкций
GitHub представил для обсуждения сообществом новую редакцию правил, определяющих политику в отношении приватности и соблюдения законодательства США в области регулирования экспорта. Обсуждение продлится до 12 апреля. На 19 апреля намечено утверждение обновлённых правил.
Наиболее интересные изменения связаны с обработкой заголовка «Do Not Track». Раньше GitHub никак не реагировал на установку заголовка «Do Not Track», но при этом гарантировал, что вся активность механизмов аналитики ограничивается внутренними системами и не вовлекает сторонние online-сервисы, т.е. GitHub самостоятельно отслеживал перемещения внутри себя, но не допускал отслеживание пользователя в глобальном контексте и не использовал внешние сервисы аналитики.
В новой версии правил обеспечена обработка заголовка «Do Not Track», но при этом заявлено о возможности применения на сайте сторонних сервисов аналитики, которые могут отслеживать перемещения пользователя между сайтами. В случае, если пользователь не согласен с подобной практикой в браузере следует настроить установку заголовка «Do Not Track» (DNT) при обращении к GitHub. Если не включить передачу данного заголовка, задействованные на GutHub сервисы и системы аналитики могут использовать Cookie, устанавливаемые при работе на GitHub, для отслеживания активности на других сайтах. В текст, регламентирующий обработку Cookie, добавлено примечание о возможности использования Cookie для идентификации пользователя и его устройства для рекламы продуктов и сервисов GitHub на сторонних сайтах.
В пункте, касающемся внутренней обработки персональной информации, формулировка, допускавшая обработку персональных данных для внутренних целей, таких как обработка логов и анализ безопасности, расширена возможностью получения персональной информации от третьих лиц, в том числе с маркетинговыми целями с привлечением сторонних платформ. При этом любое подобное использование требует получения от пользователя явного согласия на подобную обработку данных через вывод специального запроса.
В условия использования сервисом добавлен пункт о невозможности использования GitHub в нарушение санкций и ограничений на экспорт, применяемых в США и других юрисдикциях, в том числе при нахождении нерезидента в стране или на территории, подпадающей под санкции. Ограничения также распространяются на работу от имени компании или лиц, занесённых в санкционные списки, или работающих на правительства санкционных стран.
При этом в документе, определяющий соблюдение ограничений на экспорт, предусмотрена возможность сохранения доступа к GitHub пользователей, проживающих на территориях, на которые распространяются санкции. Данная возможность предоставляется в соответствии с разрешениями, выданными Управлением по контролю за иностранными активами. Разработчикам в подпадающих под санкции юрисдикциях запрещено использовать прокси, VPN и другие методы скрытия своего истинного местоположения, а работа на GitHub ограничена некоммерческими проектами и личным общением.
Наиболее интересные изменения связаны с обработкой заголовка «Do Not Track». Раньше GitHub никак не реагировал на установку заголовка «Do Not Track», но при этом гарантировал, что вся активность механизмов аналитики ограничивается внутренними системами и не вовлекает сторонние online-сервисы, т.е. GitHub самостоятельно отслеживал перемещения внутри себя, но не допускал отслеживание пользователя в глобальном контексте и не использовал внешние сервисы аналитики.
В новой версии правил обеспечена обработка заголовка «Do Not Track», но при этом заявлено о возможности применения на сайте сторонних сервисов аналитики, которые могут отслеживать перемещения пользователя между сайтами. В случае, если пользователь не согласен с подобной практикой в браузере следует настроить установку заголовка «Do Not Track» (DNT) при обращении к GitHub. Если не включить передачу данного заголовка, задействованные на GutHub сервисы и системы аналитики могут использовать Cookie, устанавливаемые при работе на GitHub, для отслеживания активности на других сайтах. В текст, регламентирующий обработку Cookie, добавлено примечание о возможности использования Cookie для идентификации пользователя и его устройства для рекламы продуктов и сервисов GitHub на сторонних сайтах.
В пункте, касающемся внутренней обработки персональной информации, формулировка, допускавшая обработку персональных данных для внутренних целей, таких как обработка логов и анализ безопасности, расширена возможностью получения персональной информации от третьих лиц, в том числе с маркетинговыми целями с привлечением сторонних платформ. При этом любое подобное использование требует получения от пользователя явного согласия на подобную обработку данных через вывод специального запроса.
В условия использования сервисом добавлен пункт о невозможности использования GitHub в нарушение санкций и ограничений на экспорт, применяемых в США и других юрисдикциях, в том числе при нахождении нерезидента в стране или на территории, подпадающей под санкции. Ограничения также распространяются на работу от имени компании или лиц, занесённых в санкционные списки, или работающих на правительства санкционных стран.
При этом в документе, определяющий соблюдение ограничений на экспорт, предусмотрена возможность сохранения доступа к GitHub пользователей, проживающих на территориях, на которые распространяются санкции. Данная возможность предоставляется в соответствии с разрешениями, выданными Управлением по контролю за иностранными активами. Разработчикам в подпадающих под санкции юрисдикциях запрещено использовать прокси, VPN и другие методы скрытия своего истинного местоположения, а работа на GitHub ограничена некоммерческими проектами и личным общением.
Ещё новости по теме:
18:20