Cloudflare — одна из крупнейших и наиболее известных компаний, предоставляющих услуги защиты и ускорения работы веб-сайтов, а также инфраструктуры интернета в целом. Она широко используется многими организациями по всему миру для оптимизации трафика, повышения безопасности и защиты от DDoS-атак. Но несмотря на репутацию технологического гиганта, которые обещает безопасность и приватность, за кулисами происходят неприятные вещи, связанные с нарушением прав пользователей на защиту персональных данных. Несмотря на то, что Cloudflare позиционирует себя как компания, серьезно относящаяся к вопросам безопасности и соблюдения международных стандартов, реальные случаи взаимодействия с пользователями показывают обратное. Особое внимание вызывает игнорирование требований Европейского регламента по защите персональных данных (GDPR).
История, рассказанная Терренсом Иденом, известным блогером и специалистом по технологиям, проливает свет на неприглядные моменты в работе компании. Более года назад Терренс решил отменить подписку и удалить свой аккаунт в Cloudflare. Несмотря на подтверждение удаления и отключение доступа, он продолжал получать маркетинговые письма от Cloudflare. Более того, в этих письмах отсутствовала возможность отказа от рассылки — классический признак пренебрежения основными принципами электронной коммуникации с клиентами. Больше всего настораживает тот факт, что высокопоставленные сотрудники компании обещали разобраться с ситуацией, но реакции так и не последовало.
Главный технический директор (CTO) пообещал провести расследование, обратная связь была обещана от ответственного за защиту данных офиса (Data Protection Officer, DPO), однако на самом деле никаких изменений и уведомлений не произошло. Объяснения компании выглядели неубедительно и, в сущности, противоречили официальной политике конфиденциальности. Например, Cloudflare заявила, что оставляет за собой право хранить адрес электронной почты пользователя до года после запроса на удаление аккаунта, якобы для соблюдения внутренних политик и законодательства. При этом подобная информация не отражается ни в одном из их публичных документов, что можно считать вводящим в заблуждение. Это вызывает сомнения в прозрачности и честности Cloudflare в вопросах работы с персональными данными клиентов и пользователей.
Более того, компания призналась, что у нее нет единой базы рассылок, и что маркетинговые списки крайне плохо синхронизированы между собой. Это означает, что даже при желании соблюдения закона компания не в состоянии адекватно учитывать отказы и запросы на удаление из своих списков. С точки зрения GDPR, подобное положение дел является серьезным нарушением права пользователя на контроль над своими данными. Систематическое игнорирование права на удаление (так называемое право быть забытым) и на отказ от маркетинговых сообщений может повлечь за собой не только недовольство пользователей, но и административные штрафы от надзорных органов. Также вызывает тревогу отсутствие оперативной реакции на запросы пользователей, связанные с защитой их данных.
Отсутствие общения с DPO, игнорирование просьб о разъяснении ситуации и невыполнение обещаний способствуют формированию негативного общественного мнения. С учетом масштаба и влияния Cloudflare на интернет-экосистему подобные проблемы приобретают системный характер. Пользователи должны понимать, что компания, которая не в состоянии адекватно и ответственно обращаться с их личными данными, не может считаться надежным партнером в области безопасности и конфиденциальности. Сомнения в политике Cloudflare усиливаются и с учётом того, что множество пользователей полагаются на нее для защиты своих онлайн-ресурсов, доверяя важные данные и информацию. В дополнение к этому, существуют опасения по поводу того, как Cloudflare использует аналитические данные и информацию о трафике.
Некоторые специалисты указывают на риск монетизации таких данных через профилирование и передачу третьим лицам, что является еще одним аспектом, требующим прозрачности и контроля. Также стоит заметить, что проблемы с Cloudflare затрагивают не только отдельные аккаунты, но и общую архитектуру интернет-безопасности и приватности. Несколько пользователей отметили, что компания создает трудности для тех, кто пытается использовать анонимные технологии вроде TOR или альтернативные браузеры, что также влияет на свободу в интернете. Те, кто заботится о конфиденциальности, должны внимательно взвесить все риски перед тем, как доверять свои данные и информацию таким гигантам, как Cloudflare. Важно отметить, что случаи, подобные описанному, не являются уникальными и встречаются в практике многих крупных компаний.
Тем не менее масштабы и влияние Cloudflare делают их особенно значимыми. Подводя итоги, можно сказать, что несмотря на высокие технологии и обширные сервисы, Cloudflare проявляет неполное уважение к правам пользователей на конфиденциальность и контроль над своими персональными данными. Нарушения регламентов, несоблюдение собственных обещаний и пассивное отношение к жалобам пользователям — всё это снижает уровень доверия к компании. Для пользователей крайне важно критически оценивать политику обработка данных любых сервисов и отдавать предпочтение тем организациям, которые действительно демонстрируют прозрачность, ответственность и защиту интересов клиентов. В эпоху цифровизации, когда грамотное обращение с персональными данными становится фундаментом для безопасности и приватности, недопустимо игнорировать требования законодательства и самим пользователям необходимо тщательно выбирать партнеров в области интернет-технологий.
Cloudflare должна пересмотреть свои внутренние процедуры, улучшить коммуникацию и соответствие международным стандартам, чтобы восстановить и укрепить доверие пользователей. Пока же, учитывая реальные факты и отзывы, рекомендуется с осторожностью относиться к передаче личных и контактных данных этой компании, а при необходимости — отказываться от их сервисов и искать альтернативные решения с основным акцентом на защиту и уважение прав пользователей.
