Переможці та переможці GDPR: 46 з 83 VPN НЕ відповідають GDPR

Якщо ви отримали незліченну кількість електронних листів про оновлену чи нову політику конфіденційності від компаній, яких ви ніколи не чули, ви не самотні. 25 травня 2018 року закінчився термін впровадження Загального регламенту Європейського Союзу про захист даних (GDPR).

Нове регулювання конфіденційності змусило численні онлайн-бізнеси та технологічні компанії оновлювати свою політику конфіденційності та умови обслуговування. Недотримання правил GDPR призведе до суворих наслідків: штрафи становлять до 20 мільйонів євро або 4% річного доходу в усьому світі.

Індустрія VPN відома через недостатню прозорість: численні випадки, пов'язані з неправильним використанням даних користувачів і записом інформації без їхньої згоди. Однак, з GDPR, ми маємо дуже необхідні правила для захисту конфіденційності користувачів, захисту їхніх персональних даних і надання їм контролю над своєю інформацією.

Це підводить нас до нашого дослідження. Ми проаналізували політику конфіденційності різних VPN-провайдерів і перевірили, чи відповідають сервіси вимогам GDPR. Наші результати показали, що 46 з 83 VPN-провайдерів не дотримуються GDPR.    

*Відмова від відповідальності: ми не маємо наміру обмовляти будь-який сервіс VPN. Мета нашого дослідження — виділити послуги VPN, які відповідають GDPR. Ми зв’яжемося з постачальниками VPN, які не відповідають вимогам GDPR, і отримаємо їх відповідь.

Наша методологія

Наша методологія пошуку VPN-сумісних із GDPR проста. Відповідно до GDPR, існує вісім прав осіб, які кожен онлайн-бізнес має дотримуватися. Тому ми проаналізували політику конфіденційності кожного постачальника VPN на основі восьми пунктів:

1. Право бути поінформованим
2. Право доступу
3. Право на виправлення
4. Право на стирання
5. Право на обмеження обробки
6. Право на перенесення даних
7. Право на заперечення
8. Права щодо автоматизованого прийняття рішень та профілювання

Постачальники, які пояснювали свою політику на основі цих восьми пунктів, пройшли наше тестування, тоді як ті, хто не згадав або не пояснив ці вісім пунктів, залишилися недоотриманими. Крім того, ми використали інструмент веб-архіву під назвою Wayback Machine, щоб побачити різницю в політиці конфіденційності до запровадження GDPR. Приводом для перевірки попередніх версій політики конфіденційності було показати, як постачальник VPN покращив свою прозорість і включив елементи GDPR.

Які постачальники VPN відповідають вимогам GDPR?

1 NordVPN – відповідає GDPR

Коли ми востаннє звернулися до NordVPN щодо його відповідності GDPR, їхня юридична команда працювала над оновленням політики конфіденційності. Ми раді повідомити, що NordVPN відповідає GDPR та правам фізичних осіб.

Він чітко відображає інформацію, яку отримує від своїх передплатників, і які дані збирає, коли користувач використовує службу VPN. Крім того, він пропонує детальний погляд на те, як ці дані обробляються після збору.

Можна з упевненістю сказати, що NordVPN дуже серйозно ставиться до конфіденційності користувачів. Політика конфіденційності написана лаконічно та охоплює всі аспекти стосовно GDPR. Це помітне покращення порівняно з попередньою версією політики конфіденційності.

Знімок, зроблений з інструменту веб-архіву, показує, як він зробив свою політику конфіденційності більш прозорою. Найбільш помітна відмінність полягає в тому, як він зберігає дані обслуговування клієнтів. Тепер він надає користувачам право на видалення.

Раніше такої можливості не було, і NordVPN зберігав дані обслуговування клієнтів протягом шести місяців. Ми також зіткнулися з новими розділами, такими як Огляд та зміни вашої інформації та її позицію щодо обробки даних про дітей.

Отримайте всю інформацію про відповідність NordVPN GDPR у його політиці конфіденційності.

2 ExpressVPN – відповідає GDPR

Коли ми розглядали політику конфіденційності ExpressVPN, ми виявили цікаві висновки. Коли ми розмістили політику конфіденційності ExpressVPN через Wayback Machine, ми не змогли знайти різниці між знімками, зробленими раніше минулого року (грудень 2017 року).

При цьому постачальник відповідав деяким вимогам GDPR. Він пропонує всю інформацію про дані, які він збирає та використовує, які журнали зберігає та типи файлів cookie, які він використовує. Однак деякі питання залишилися без відповіді, як-от тривалість зберігання даних користувачів і які права користувачів відповідно до GDPR.

Крім цього, ExpressVPN відповідає GDPR. Користувачі можуть бути впевнені, що їхня конфіденційність не буде порушена за будь-яку ціну. Аналогічно, користувачі мають контроль над інформацією, яку збирає ExpressVPN, оскільки він запитує їхню згоду перед обробкою будь-якої особистої інформації.

Читайте про методи збору даних ExpressVPN у його політиці конфіденційності.

3 VyprVPN – відповідає GDPR

VyprVPN — це одна із послуг, яку пропонує Golden Frog, і підпадає під політику конфіденційності її материнської компанії. Сервіс VPN оновив свою політику конфіденційності, щоб відповідати всім вимогам GDPR та зберігати права європейських користувачів.

Коли ми переглянули попередню версію його політики конфіденційності і помітили кілька відсутніх елементів. Він надав огляд збору та використання даних, журнали, які він веде, та іншу інформацію, але не відповідав вимогам GDPR. Не було розділів для передачі даних або доступу/зміни ваших персональних даних.

Однак VyprVPN став чистим, і завдяки оновленій політиці конфіденційності постачальник тепер пропонує своїм користувачам більше прозорості. Одним з найбільш помітних доповнень є розділ «Ваші права». Тепер передплатники мають право видаляти та змінювати свої персональні дані. Вони також можуть подати запит на видалення з систем Golden Frog.

Повний текст документа можна прочитати в політиці конфіденційності VyprVPN.

4 PureVPN – відповідає GDPR

PureVPN є провідним постачальником VPN у галузі та відповідає GDPR. Його політика конфіденційності охоплює всі відомості про дані, які він збирає, як він використовує ці дані, які типи журналів він зберігає та інші деталі, що стосуються його обслуговування.

На основі восьми прав фізичних осіб відповідно до GDPR, PureVPN проходить безперечно. Він дотримується права на отримання інформації, виділяючи дані, які він зберігає, і журнали, які він веде. Аналогічно, право доступу та право на виправлення також присутні в його політиці конфіденційності, що дозволяє його абонентам мати повний контроль над своїми даними.

GDPR дав PureVPN можливість стати максимально прозорим і відкритим. Це стало очевидним, коли ми порівняли його поточну політику конфіденційності зі старою версією. Він оновив свою політику конфіденційності та додав більше деталей у наявні та нові розділи.

У попередній версії політики конфіденційності PureVPN не було багато деталей. Він охоплював загальну інформацію про журнали та файли cookie, але не надав інформацію про аналітичне програмне забезпечення, фільтри URL-адрес і на яких етапах будуть записані дані користувачів. Ось знімок екрана його старої політики конфіденційності:

Іншим цікавим висновком, який ми виявили під час нашого дослідження, було те, що PureVPN переробив всю свою правову структуру. Протягом останніх півроку він безперервно працював з командою юридичних експертів та інженерів, щоб стати максимально прозорими.  

Ви можете ознайомитися з оновленими положеннями в політиці конфіденційності PureVPN.

5 CyberGhost – відповідає GDPR

Якщо ви хочете бачити прозору та організовану політику конфіденційності, яка відповідає GDPR, вам слід перевірити CyberGhost. Провайдер VPN оновив свою політику конфіденційності з минулого року та додав деталі про всі елементи, включаючи інформацію, що стосується GDPR.

Помітно покращилася читабельність політики конфіденційності CyberGhost. Ви можете легко прочитати документ і знайти детальну інформацію про те, як дані збираються, використовуються і як довго вони зберігаються. Коли ми відвідали його попередню версію минулого року (2017) через веб-архів, не було розголошення сторонніх інструментів або прав користувача.

Перегляньте огляд CyberGhost та оновлену політику конфіденційності для більш детальної інформації.

6 IPVanish – відповідає GDPR

IPVanish різко покращив свою політику конфіденційності і тепер відповідає GDPR. Є набагато більше інформації про дані, які він збирає, як він використовує ці дані, які сторонні інструменти працюють на його веб-сайті та службі, а також надає користувачам право відмовитися від кількох його послуг.

Попередня версія політики конфіденційності IPVanish була застарілою і містила мало інформації, яка зробила б службу прозорою. Наше порівняння з Wayback Machine показало, що постачальник востаннє оновлював свою політику конфіденційності в 2014 році і продовжував використовувати її протягом багатьох років. Однак із запровадженням GDPR IPVanish пропонує користувачам чітку картину та надає їм контроль над своїми даними.

Ви можете прочитати оновлену політику конфіденційності IPVanish, щоб дізнатися більше.

7 ProtonVPN – відповідає GDPR

На папері ProtonVPN відповідає вимогам GDPR і згадує більшість деталей, що стосуються нового регламенту. Однак одна річ, яка нас непокоїла, це те, що вона працює зі Швейцарії, і будь-який суперечка щодо політики конфіденційності може спричинити ворожнечу через юридичну юрисдикцію.

Проте ProtonVPN дотримується закону GDPR і визначає дані, які збирає, як використовує, захищає ці дані та як довго зберігає ці дані. Це було значним покращенням порівняно з попередньою версією політики конфіденційності.

Однак, відповідно до GDPR, ми не змогли знайти права доступу в політиці конфіденційності ProtonVPN; щось, що служба повинна розглянути та розглянути можливість додати.

Для отримання додаткової інформації прочитайте політику конфіденційності ProtonVPN.

8 Windscribe – не відповідає GDPR

Поточна політика конфіденційності Windscribe досить похмура. Постачальник VPN не дотримується законів GDPR і не надає жодних прав фізичної особи відповідно до нових правил. Тому європейські користувачі повинні шукати альтернативи Windscribe, якщо вони хочуть використовувати службу, яка надає їм контроль над їхньою особистою інформацією.

Крім того, політика конфіденційності Windscribe не оновлювалася з 2016 року, що свідчить про те, що вона була створена під час запуску Windscribe. Щоб перевірити, чи оновлювалася політика, ми переглянули її попередні версії через WayBack Machine. На наш великий подив, різниці взагалі не було.

Ви можете переглянути застарілу політику конфіденційності Windscribe для отримання додаткової інформації.

9 TunnelBear – відповідає GDPR

Політика конфіденційності TunnelBear детальна, прозора та відповідає вимогам GDPR. Він пропонує всю інформацію про дані, які він збирає, як він обробляє ці дані, як довго зберігає ці дані тощо.

Аналогічно, TunnelBear надає користувачам право доступу до їхньої інформації, змінювати або змінювати свої персональні дані, а також дозволяє їм контролювати свою інформацію. Що стосується частоти оновлень політики конфіденційності TunnelBear, то їхній документ востаннє оновлювався у квітні 2017 року. Може здатися, що це довго, але провайдер зустрічається з GDPR і відкрито обговорює всю інформацію, яку він отримує та використовує від користувачів.

Щоб дізнатися більше, ознайомтеся з політикою конфіденційності TunnelBear.

10 ZenMate VPN – відповідає GDPR

ZenMate VPN прославився в індустрії як безкоштовне розширення для веб-браузера, але йому все ще потрібно підтримувати першокласний стандарт конфіденційності. На щастя, він відповідає GDPR і надає детальну інформацію на основі восьми прав осіб.

Під час нашого дослідження ми ознайомилися з політикою конфіденційності ZenMate минулих років. Провайдер зробив помітне покращення та забезпечив прозорість для своїх передплатників. Окрім GDPR, він пропонує інформацію про інші платформи та інструменти, такі як Facebook, Google Analytics, Adwords, Twitter та інші продавці платежів.

Перегляньте політику конфіденційності ZenMate , щоб дізнатися, як постачальник відповідає GDPR.

11 HideIPVPN – не відповідає GDPR

Наш аналіз VPN, що відповідає GDPR, показує, що HideIPVPN не дотримується вищезгаданих прав користувачів. Однак це виконує лише перше право користувача. Згідно з офіційною заявою, HideIPVPN не продає дані своїх користувачів.

Ми сподівалися, що сервіс відповідатиме всім нормам GDPR. На жаль, це було не так. Крім того, політика конфіденційності не надає користувачам достатньої інформації про інші права, такі як право на виправлення, право на заперечення, право на стирання та інші.

Ми очікували від HideIPVPN, що найближчим часом він відповідатиме всім вимогам GDPR. Крім того, сервіс повинен розробляти свою політику конфіденційності відповідно до правил GDPR та інших умов. Зробивши це, користувач зможе довіряти сервісу.

Ви можете ознайомитися з політикою конфіденційності HideIPVPN, щоб дізнатися про службу детально.

12 Буферизована VPN – відповідає GDPR

Наш огляд показує, що буферизована VPN зробила всі необхідні кроки, щоб стати однією з найкращих VPN-сервісів, що відповідають GDPR. Сервіс створив ексклюзивний розділ поширених запитань, який охоплює всі запити, пов’язані з правами користувачів, наданими GDPR.

Щоб стати ефективним сервісом, що відповідає GDPR, Buffered змінив свої внутрішні процеси. Крім того, він змінив свою політику відповідно до GDPR. Таким чином, провайдер може обробляти всі дані користувачів відповідно до вимог GDPR.

Крім того, постачальник чітко описав усі принципи, пов’язані з обробкою персональних даних, детально. Таким чином, користувачі можуть припустити, наскільки прозорим став буферизований VPN, коли мова йде про дотримання правил GDPR.

Аналогічно, ми вивчили його розділ політики конфіденційності та були раді помітити, що постачальник докладно описав права кожного користувача. Таким чином, ви можете отримати відповідну інформацію про права різних користувачів відповідно до ваших потреб.

Ми зв’язалися з Buffered і попросили їх надати офіційний вердикт щодо GDPR. Ми раді відзначити, що Buffered VPN розпочав обробку персональних даних своїх користувачів на суворих і законних умовах. Крім того, він також вжив заходів для захисту даних користувачів від різних онлайн-загроз.

Крім того, буферизована VPN змінила свою політику та процедури в організації, щоб стати VPN, сумісною з GDPR.

Для отримання додаткової інформації прочитайте політику конфіденційності буферизованої VPN.

13 GooseVPN – не відповідає нормам GDPR

GooseVPN не зробив щось надзвичайне відповідно до вимог GDPR. На жаль, сервіс не оновив свою політику конфіденційності відповідно до правил GDPR. Більше того, найближчим часом провайдер не поспішає працювати над рекомендаціями GDPR.

Наш аналіз показує, що провайдер повинен якнайшвидше працювати відповідно до GDPR. В іншому випадку GooseVPN може зіткнутися з музикою у вигляді чималих штрафів та інших покарань. Так само в майбутньому сервіс не зможе привернути увагу нових користувачів.

Докладніше про методи обробки даних GooseVPN читайте в його політиці конфіденційності.

14 OVPN – Не відповідає GDPR

Наш аналіз VPN, що відповідає GDPR, підкреслює, що OVPN йде по стопах GooseVPN. Провайдер не виправдав очікувань користувачів, коли справа доходить до виконання GDPR. Більше того, останнім часом він не оновлював свою політику конфіденційності, що свідчить про легковажне ставлення OVPN до GDPR.

Провайдер не пропонує функцію підтримки в чаті. Тому нам не вдалося отримати офіційну відповідь OVPN щодо GDPR. Проте ми очікуємо, що OVPN вживе всіх необхідних заходів, щоб убезпечити себе від штрафів та інших санкцій GDPR.

Ви можете прочитати політику конфіденційності OVPN, щоб дізнатися більше про методи збору даних.

15 AceVPN – не відповідає GDPR

На жаль, AceVPN не зробив нічого особливого, щоб стати VPN для скарг на GDPR. Так, ви правильно прочитали. Сервіс надає недостатньо інформації про процес збору даних користувачів, їхнє право на доступ до своєї інформації або право на видалення зі своїх систем.

Крім того, він не повідомляє про права користувачів GDPR, як-от право на інформацію, право на виправлення тощо. Тому сервіс має значно покращити свою роботу з точки зору відповідності GDPR.

Ви можете прочитати політику конфіденційності AceVPN, щоб дізнатися про його приховані атрибути.

16 PandaPow VPN – не відповідає GDPR

На жаль, те ж саме стосується і PandaPow VPN. Наш огляд показує, що служба не оновила свою політику конфіденційності відповідно до вимог GDPR. Крім того, його політика конфіденційності не інформує користувачів про процеси збору даних.

Він не описує метод, за допомогою якого він конфіденційно отримує дані користувачів. Більше того, ми не знайшли жодного окремого пункту, який стосується регламенту GDPR. Переважна політика конфіденційності взагалі не обговорює поняття права на стирання та права на перенесення даних.

Так само нам не вдалося знайти такі розділи, як Право на заперечення та Права, пов’язані з автоматизованим прийняттям рішень, у тому числі й профілювання.

Ви можете ознайомитися з політикою конфіденційності PandaPow, щоб детально дізнатися про її плюси та мінуси.

17 SaferVPN – не відповідає GDPR

SaferVPN – це ще один сервіс VPN, який не відповідає вимогам GDPR. Крім того, поточна політика конфіденційності говорить про те, що сервіс не хоче вносити зміни відповідно до правил GDPR.

Ми детально розглянули політику конфіденційності Safer VPN 2017, щоб з’ясувати різницю між її попередньою та існуючою політикою конфіденційності. Проте серйозних змін ми не знайшли. Крім того, сервіс не описав наслідки GDPR у своїй політиці конфіденційності.

Будучи відомим постачальником VPN, SaferVPN має розробити свою поточну політику конфіденційності відповідно до правил GDPR. Таким чином користувачі зможуть відповідним чином довіряти службі. Як результат, SaferVPN може привернути увагу потенційних користувачів найближчим часом.

Ви можете прочитати політику конфіденційності SaferVPN, щоб дізнатися про службу.

18 CELO VPN – не відповідає GDPR

На жаль, політика конфіденційності CELO VPN не працює відповідно до вимог GDPR. Якщо ви детально вивчите документ, ви знайдете інформацію, яка стосується права користувача, яка має право на отримання інформації.

На щастя, постачальник до певної міри дотримувався статті 33 GDPR. У разі порушення даних CELO VPN повідомить своїх користувачів про інцидент протягом семи робочих днів електронною поштою. Ми сподівалися, що сервіс розгляне всі положення GDPR і відповідно перегляне свою політику конфіденційності.

Однак це було не так. Тому європейським користувачам доведеться вибрати інші послуги VPN, які пропонують їм більше чіткості щодо використання їхніх особистих даних.

Ви можете прочитати політику конфіденційності CELO VPN, щоб дізнатися більше.

19 VPNArea – відповідає GDPR

Наш огляд VPN, що відповідає GDPR, показує, що VPNArea дотримується правил GDPR. Нам було приємно дізнатися, що постачальник розгорнув спеціаліста із захисту даних, щоб миттєво вирішувати запити користувачів. Таким чином, ви можете вчасно отримувати інформацію про обробку ваших персональних даних.

Так само ви можете змінити свою особисту інформацію, використовуючи своє право на виправлення. Крім того, ви можете видалити свої особисті дані, використовуючи право на видалення в найкоротші терміни.

Ми спробували вивчити основні відмінності між його поточною політикою та політикою конфіденційності через Way Back Machine. Цікаво, що ми змогли визначити деякі ключові відмінності з точки зору GDPR. Сервіс оновив свою політику конфіденційності відповідно до вимог GDPR на інший рівень.

Ознайомтеся з політикою конфіденційності VPNArea, щоб оцінити її методи обробки даних.

20 PrivateVPN – не відповідає GDPR

Наш огляд VPN, що відповідає GDPR, показує, що PrivateVPN попереду довгий шлях до дотримання правил GDPR. Він нічого не згадав про GDPR у своїй політиці конфіденційності. Однак ви знайдете інформацію про процедуру збору даних.

Аналогічно, ви можете ознайомитися з деталями, які описують, як вони використовують особисту інформацію своїх користувачів. Тим не менш, політика конфіденційності мала надати достатньо інформації про права користувачів відповідно до GDPR.

Ми використали Way Back Machine, щоб вивчити попередню версію політики конфіденційності. Нам не вдалося знайти великої різниці між його переважаючою політикою та попередньою.

Ви можете ознайомитися з іншими атрибутами політики конфіденційності PrivateVPN, щоб одразу дізнатися більше про послугу.

21 ibVPN – Відповідність GDPR

ibVPN відповідає GDPR у правильному напрямку. Наш огляд показує, що сервіс оновив свою поточну політику конфіденційності відповідно до різних вимог GDPR. Якщо ви детально вивчите його політику конфіденційності, ви побачите, що право на отримання інформації та право на виправлення обговорюються в документі.

У разі порушення даних сервіс має інформувати своїх користувачів відповідно до правил GDPR. Крім того, ви можете переглянути свою поточну інформацію та внести необхідні зміни відповідно до ваших власних умов.

Щоб дізнатися більше про політику конфіденційності, прочитайте документ про політику конфіденційності IBVPN.

22 Приватний доступ до Інтернету (PIA) – відповідає GDPR

Приватний доступ до Інтернету (PIA) дозволяє своїм європейським користувачам користуватися послугою на власних умовах. Це пояснюється тим, що постачальник дотримується всіх понять GDPR у справжньому букві й дусі. Таким чином, ви можете отримати інформацію про процедуру збору даних.

Крім того, ви можете без проблем використовувати право доступу та права інших користувачів, описані в GDPR. Аналогічно, ви можете вибрати право на виправлення та право на стирання, щоб миттєво оновити або видалити вашу особисту інформацію.

Сервіс оновив свою політику конфіденційності та детально включив усі вимоги GDPR. Таким чином, ви можете бути впевнені у використанні або обробці особистої інформації на наступному рівні. Таким чином, європейські користувачі можуть без стресу користуватися сервісом відповідно до правил GDPR.

Ви можете прочитати політику конфіденційності Private Internet Access, щоб дізнатися про послугу.

23 Ivacy – відповідає GDPR

Ivacy — ще один VPN-сервіс, який відповідає нормам GDPR. Поточна політика конфіденційності детально пояснює користувачам процедуру збору даних. Крім того, ви можете дізнатися про те, як служба вживає запобіжних заходів для захисту вашої особистої інформації.

Ми зв’язалися зі службою підтримки клієнтів, щоб дізнатися, дотримується Ivacy GDPR чи ні. Згідно з офіційною відповіддю, постачальник відповідає GDPR. Ви можете ознайомитися з розділом прав на захист даних, щоб дізнатися, наскільки Ivacy дотримується вимог GDPR.

Ви можете прочитати політику конфіденційності Ivacy, щоб дізнатися більше.

Інші переможці та переможці VPN: чи відповідають вони вимогам GDPR?

24. AstrillVPN: відповідає GDPR
25. SurfEasy: не відповідає GDPR
26. TorGuard: відповідає GDPR
27. VPN Unlimited: не відповідає GDPR
28. Avast VPN: відповідає GDPR
29. TigerVPN: відповідає GDPR
30. AirVPN: відповідає GDPR
31. Zoog VPN: не відповідає GDPR
32. StrongVPN: відповідає GDPR
33. Avira Phantom VPN: відповідає GDPR
34. AnonVPN: VPN більше не активний
35. Betternet: Скарга GDPR
36. BolehVPN: не відповідає GDPR
37. CrypticVPN: не відповідає GDPR
38. FinchVPN: не відповідає GDPR
39. FrootVPN: не відповідає GDPR
40. Ghost Path VPN: не відповідає GDPR
41. Hola VPN: запропонуйте права GDPR жителям ЄС
42. Інкогніто VPN: не відповідає GDPR
43. Ironsocket: відповідає GDPR
44. Mullvad: відповідає GDPR
45. IntelliVPN: відповідає GDPR
46. LibertyVPN: не відповідає GDPR
47. Приватний тунель: відповідає GDPR
48. RootVPN: не відповідає GDPR
49. Hotspot Shield: відповідає GDPR
50. HideMyAss: не відповідає GDPR
51. LeVPN: відповідає GDPR
52. FrostVPN: не відповідає GDPR
53. blackVPN: не відповідає GDPR
54. CactusVPN: відповідає GDPR
55. BTGuard: не відповідає GDPR
56. EarthVPN: не відповідає GDPR
57. BeeVPN: (немає політики конфіденційності) Не відповідає GDPR
58. LiquidVPN: не відповідає GDPR
59. nVPN: не відповідає GDPR
60. GoTrusted VPN: не відповідає GDPR
61. HotVPN: не відповідає GDPR
62. Faceless.ME: не відповідає GDPR
63. SecurityKISS VPN: не відповідає GDPR
64. OctaneVPN: частково відповідає GDPR
65. OverPlay: відповідає GDPR
66. RA4W VPN: не відповідає GDPR
67. OneVPN: не відповідає GDPR
68. VPN Baron: відповідає GDPR
69. WorldVPN: не відповідає GDPR
70. WiTopia (PersonalVPN): відповідає GDPR
71. Trust.Zone: не відповідає GDPR
72. SlickVPN: не відповідає GDPR
73. TotalVPN: не відповідає GDPR
74. Анонімний VPN: не відповідає GDPR
75. ActiVPN: відповідає GDPR
76. Encrypt.me: відповідає GDPR
77. ChillGlobal: не відповідає GDPR
78. FlowVPN: не відповідає GDPR
79. ChillGlobal VPN: не відповідає GDPR
80. VPN.cc: не відповідає GDPR
81. VPN Land: частково відповідає GDPR
82. VPN.asia: не відповідає GDPR
83. UnoTelly: не відповідає GDPR

Детальний огляд пунктів відповідності GDPR

Що таке GDPR?

GDPR (Загальний регламент захисту даних) — це набір правил, які дозволяють користувачам ЄС контролювати свою особисту інформацію. Крім того, він забезпечує спрощену нормативну базу для бізнесу та користувачів мережі в Європейському Союзі. В результаті і компанії, і окремі особи можуть отримати величезні переваги від цифрової економіки, зберігаючи при цьому конфіденційність один одного.

Ось вісім прав осіб, детально роз’яснені:

Право бути поінформованим

Право на інформацію підкреслює важливість інформаційної прозорості. Ви можете отримати інформацію про використання ваших персональних даних у правильному напрямку.

Право доступу

Користувачі можуть взяти на себе право доступу як суб’єктний доступ, що дозволяє користувачам отримати копію своїх персональних даних. Таким чином, вони можуть зрозуміти, як і чому ви використовуєте їхні дані. Крім того, вони можуть перевірити, чи використовуєте ви їхні дані законно чи ні.

Право на виправлення

Відповідно до статті 16 GDPR, користувачі можуть без проблем виправити свої неповні або неточні дані. Таким чином, ви можете доповнити свої неповні дані, але це залежить від цілей обробки.

Право на стирання

Стаття 17 GDPR дозволяє користувачам видаляти свої персональні дані в будь-який час з будь-якого місця. Однак зазначене правило діє лише в конкретних ситуаціях.

Право на обмеження обробки

Відповідно до права на обмеження обробки, користувачі можуть скористатися своїм правом обмежити обробку своєї особистої інформації. Таким чином, ви можете попросити організації обмежити використання ваших персональних даних.

Право на перенесення даних

Право на переносимість даних дозволяє користувачам отримувати свої персональні дані у машиночитаному форматі. Крім того, ви можете передавати свої дані з одного контролера на інший контролер.

Право на заперечення

Стаття 21 GDPR надає користувачам право заперечувати проти обробки їхніх персональних даних. Таким чином, ви можете попросити організації припинити обробку та використання ваших даних.

Права відповідно до автоматизованого прийняття рішень та профілювання

Відповідно до статті 22 GDPR, ви можете приймати автоматизовані рішення лише в певних ситуаціях. Крім того, ви повинні надати користувачам інформацію про обробку їхніх персональних даних.

Що це означає для індустрії VPN

Наше дослідження VPN, яке відповідає GDPR, показує, що індустрія VPN повністю відповідає вимогам GDPR. Існують різні VPN-сервіси, які належним чином дотримуються правил GDRP. Аналогічно, численні постачальники послуг конфіденційності в Інтернеті не внесли суттєвих змін у свою політику.

Тому європейські користувачі повинні розглянути можливість вибору послуг VPN, які відповідають рекомендаціям GDPR. Завдяки цьому вони можуть отримати більший контроль над своїми особистими даними. Якщо ви користуєтеся послугою VPN, яка не відповідає нормам GDPR, можливо, ви не зможете отримати контроль над своєю особистою інформацією.

Згідно з правилами GDPR, VPN-сервіси зобов’язані спілкуватися зі своїми абонентами прозоро. Якщо вони не зможуть цього зробити, велика ймовірність, що їм загрожують штрафи або великі штрафи. Ці санкції можуть перешкодити їхньому майбутньому зростанню або розширенню в майбутньому.

Авторство: Це дослідження було зроблено у співпраці з Салмі (автор).