GitHub меняет политику приватности и условия соблюдения санкций
GitHub представил для обсуждения сообществом новую редакцию правил, определяющих политику в отношении приватности. Обсуждение продлится до 12 апреля. На 19 апреля намечено утверждение обновленных правил.
Наиболее интересные изменения связаны с обработкой заголовка "Do Not Track". Раньше GitHub никак не реагировал на установку заголовка "Do Not Track", но при этом обещал, что вся активность систем аналитики ограничивается внутренними системами и не вовлекает сторонние online-сервисы, т. е. GitHub самостоятельно отслеживал перемещения внутри себя, но не допускал отслеживание пользователя в глобальном контексте и не использовал внешние сервисы аналитики.
В новой версии правил обеспечена обработка заголовка "Do Not Track", но при этом заявлено о возможности применения на сайте сторонних сервисов аналитили, которые могут отслеживать перемещения пользователя между сайтами. В случае, если пользователь не согласен с подобной практикой в браузере следует настроить установку заголовка "Do Not Track" (DNT) при обращении к GitHub. Если не включить передачу данного заголовка, задействованные на GutHub сервисы и системы аналитики могут применять Cookie, устанавливаемые при работе на GitHub, для отслеживания активности на других сайтах. В текст, касающийся обработки Cookie добавлено примечание о возможности использования Cookie для идентификации пользователя и его устройства для рекламы продуктов и сервисов GitHub на сторонних сайтах.
В пункте, касающемся внутренней обработки персональной информации, формулировка, допускавшая обработку персональных данных для внутренних целей, таких как обработка логов и анализ безопасности, расширена возможностью получения персональной информации от третьих лиц, в том числе с маркетинговыми целями с привлечением сторонних платформ. При этом любое подобное использование требует получения от пользователя явного согласия на подобную обработку данных через вывод специального запроса.
В условия использования сервисом добавлен пункт о невозможности использования GitHub в нарушение санкций и ограничений на экспорт, применяемыми в США и других юрисдикциях, в том числе при нахождении нерезидента в стране или на территории, подпадающих под санкции. Ограничения также распространяются на работу от имени компании или лиц занесенных в санкционные списки, а также работающих на правительства санкционных стран.
При этом в документе, определяющий соблюдение ограничений на экспорт, предусмотрена возможность сохранения доступа к GitHub пользователей, проживающих на территориях, на которые распространяются санкции. Данная возможность предоставляется в соответствии с разрешениями, выданными Управлением по контролю за иностранными активами. Разработчикам в подпадающих под санкции юрисдикциях запрещено использовать прокси, VPN и другие методы скрытия своего истинного местоположения, а работа на GitHub ограничена некоммерческими проектами и личным общением.