İki həftə əvvəl forumlarda Avito və Yula xidmətlərinin 600 min müştərisinin verilənlər bazası aşkar edilmişdi, onların arasında real ünvanlar və telefon nömrələri də var idi. Verilənlər bazaları hələ də sərbəst mövcuddur və hər kəs onları yükləyə bilər. Təsəvvür edin ki, nə qədər insan artıq spam göndərmək və ya daha da pisi, istifadəçi ödəniş kartı məlumatlarını cəlb etmək məqsədi ilə verilənlər bazasını yükləyib. Forum administrasiyası verilənlər bazalarını silmir, çünki Onlar bu vəziyyətdə heç bir problem görmürlər, daha çox pozuntudur və deyirlər ki, bu, şəxsi məlumatların oğurlanması deyil, açıq məlumatların toplanmasıdır.
Məlumat sızması ilə bağlı xəbərlər artıq heç kəsi təəccübləndirməyəcək.
2020-ci ilin iyul və avqust ayları TikTok-un icazəsiz məlumat toplamaq üçün bloklanması ilə bağlı xəbərlərlə dolu idi. Və mənim vəzifəm təəccübləndirmək deyil, məsələni başa düşmək və Habrın oxucularından birinə verdiyim sözü tutmaqdır. Yeri gəlmişkən, mənim adım Vyaçeslav Ustimenkodur, məqaləni Icon Partners beynəlxalq hüquq firmasının İT üzrə hüquqşünası Bella Fərzəliyeva ilə birlikdə yazmışam.
Niyə bu vacibdir?
Fərdi məlumatların mühafizəsi və emalı məsələsi hər il daha geniş vüsət alır. Şəxsi məlumatların qorunması insanın seçim azadlığı, cəmiyyətin mədəniyyəti və demokratiya ilə bağlıdır. Müstəqil insanı idarə etmək çətindir, aldatmaq çətindir və kopyalamaq mümkün deyil. Bu ideya Aİ (GDPR) və ABŞ-da (CCPA) tanınmış məlumatların qorunması qaydaları ilə çatdırılır. Şəxsi olaraq sorğu keçirdi, hətta hüquqşünaslar (abunəçilərimin 90%-i) hələ də məlumatların qorunması məsələlərində zəif məlumatlıdırlar.
Sual belə səsləndi: "Aşağıdakılardan hansı şəxsi məlumatlardır."
Sorğunun nəticələrinin skrinşotunu əlavə edirəm.
Seçicilərin təxminən 20%-i düzgün cavabı seçib.
P.S. Ukraynadan olmağım və Rusiya Federasiyasının qanunları haqqında məqalə sizi çaşdırmamalıdır, əziz oxucular, çünki İT hüquqşünasının təcrübəsi bir ölkə ilə məhdudlaşa bilməz.
Rusiya Federasiyasında şəxsi məlumatlar nədir
Federal Qanuna uyğun olaraq fərdi məlumatların tərifi Avropa və ya Ukraynadan çox fərqlənmir .
Şəxsi məlumatlar - müəyyən edilmiş və ya müəyyən edilə bilən fiziki şəxsə birbaşa və ya dolayısı ilə aid olan hər hansı məlumat, bir şəxsin müəyyən edilə biləcəyi hər hansı bir məlumatdan danışırıq.
Rusiyada fərdi məlumatların istifadəsi və qorunması bir çox sənədlərlə tənzimlənir, xüsusən də 152-FZ “Fərdi məlumatlar haqqında”, 149-FZ “İnformasiya, informasiya texnologiyaları və məlumatların mühafizəsi haqqında”, İnzibati Xətalar Məcəlləsi, Cinayət Məcəlləsi. Rusiya Federasiyasının Məcəlləsi, Rusiya Federasiyasının Əmək Məcəlləsi və Rusiya Federasiyasının Mülki Məcəlləsi.
Şəxsi məlumatları açın. Bu hansı heyvandır?
#Vəziyyətə istifadəçinin gözü ilə baxaq
Ola bilsin ki, oxucular fərdi məlumatların necə açıq ola biləcəyi barədə hələ düşünməyiblər, çünki şəxsi səslər şəxsi, açıq səslər isə ictimai kimi səslənir.
Eyni zamanda, inam hissi məni tərk etmir ki, telefon satıcısı ilə növbəti söhbətdən sonra hər birimiz “mənim nömrəmi haradan alıb” və ya “mənim haqqımda daha çox məlumatı olan yad adamın bu qəribə zəngi nədir” deyə düşünürük. lazım olandan daha çox”.
Beləliklə, Avito vasitəsilə satışa çıxarılan istifadəçilər, haker verilənlər bazasına düşdüklərinə, spam e-poçtları və ya fırıldaqçılardan və ya "soyuq satıcılardan" anlaşılmaz bir zəng aldıqlarına təəccüblənməyin.
Belə bir vəziyyətdə yalnız özünüzü günahlandıra bilərsiniz, çünki qanunları bilməmək sizi məsuliyyətdən azad etmir.
İstifadəçinin özü haqqında ictimaiyyətin müzakirəsi üçün, başqa sözlə, İnternetdə yerləşdirdiyi hər şey ictimaiyyətə açıq olur, yəni açıq məlumatlar və istifadəçinin razılığı olmadan saxlanıla, yayıla və istifadə edilə bilər.
Qanunvericilikdən təsdiq
1-ci maddənin 152.2-ci hissəsi. Rusiya Federasiyasının Mülki Məcəlləsi.
Qanunla açıq şəkildə başqa hal nəzərdə tutulmayıbsa, vətəndaşın razılığı olmadan onun şəxsi həyatı ilə bağlı hər hansı məlumatın, xüsusən də mənşəyi, olduğu və ya yaşadığı yer, şəxsi və ailə həyatı haqqında məlumatların toplanmasına, saxlanmasına, yayılmasına və istifadəsinə yol verilmir. .
Vətəndaşın şəxsi həyatı haqqında məlumatın dövlət, ictimai və ya digər ictimai maraqlar naminə toplanması, saxlanması, yayılması və istifadəsi, habelə vətəndaşın şəxsi həyatı haqqında məlumat əvvəllər ictimaiyyətə açıq olduqda və ya onun özü tərəfindən açıqlandığı hallarda; bu bəndin birinci bəndi ilə müəyyən edilmiş qaydaların pozulması hesab edilmir.vətəndaş və ya onun istəyi ilə.
Başqa bir təsdiq
Rusiya Federasiyasının 4-FZ nömrəli "İnformasiya, informasiya texnologiyaları və məlumatların mühafizəsi haqqında" Federal Qanununun 7-ci maddəsinin 149-cü bəndi.
Sahibləri tərəfindən təkrar istifadə məqsədilə insan tərəfindən əvvəlcədən dəyişdirilmədən avtomatlaşdırılmış emal etməyə imkan verən formatda İnternetdə yerləşdirilən məlumatlar açıq məlumatlar şəklində yerləşdirilən ictimaiyyət üçün açıq məlumatlardır.
#Nəticə
Avito administrasiyası haqlı olaraq iddia edir ki, haker forumlarındakı verilənlər bazası tamamilə onların saytında mövcud olan və təhlil yolu ilə (xüsusi proqramlardan istifadə etməklə məlumatların avtomatik toplanması) toplana bilən ictimai məlumatlardan ibarətdir, yəni hər hansı məlumat sızmasından söhbət gedə bilməz. Verilənlərin qanuni məqsədlər üçün istifadə edilib-edilməməsi Avito-ya mütləq soruşulmamalı olan başqa bir sualdır.
Heç kimin istehlakçı profilinizi tərtib etməsini, qiymətləndirməsini və ya istifadə etməsini istəmirsinizsə, ictimai resurslarda özünüz haqqında daha az məlumat buraxın.
Aşağıda forumdan gülməli (lakin dəqiq olmayan) şərh var.
#Vəziyyətə biznes gözü ilə baxaq
Nümunə olaraq eyni Avito-nu götürək və sualları nəzərdən keçirək:
- sayt şəxsi məlumatların operatorudur,
- o, məlumatların emalı üçün razılıq almalıdırmı və operatorların reyestrinə daxil olmaq üçün özünü Roskomnadzorda bəyan etməlidir;
- Avito həqiqətən cəzasız qalacaqmı?
Məlumat sızması ilə bağlı bir vəziyyətdə, Avito-nun bununla heç bir əlaqəsi yoxdur. Təsəvvür edə bilərsiniz ki, Avito istifadəçinin "QARAGE SATILIR" yazaraq adını, telefon nömrəsini və ya digər rabitə məlumatlarını göstərdiyi bir hasardır və sonra hasarın yanından keçən hər kəsin məlumatları bildiyinə, kopyaladığına və ya istifadə etdiyinə görə qəzəblənməyə başladı. .
Qanunvericilikdən təsdiq
10-FZ saylı Qanunun 152-cu maddəsi.
Şirkət və ya fərdi məlumatların işlənməsi üçün müştərinin yazılı razılığını almış şəxs ictimaiyyətə açıq olan fərdi məlumatların operatoruna çevrilir, lakin qanunvericilik digər kateqoriyalarla müqayisədə hamı üçün açıq olan fərdi məlumatların və ya daha sadə desək, açıq məlumatların mühafizəsi üçün minimal tələblər qoyur.
Başqa bir təsdiq
“Fərdi məlumatlar haqqında” 4-ci maddənin 2-cü bəndinin 22-ci hissəsi.
Operator fərdi məlumat subyektlərinin hüquqlarının müdafiəsi üzrə səlahiyyətli orqanı xəbərdar etmədən fərdi məlumatların subyekti tərəfindən ictimaiyyətə açıqlanan fərdi məlumatları emal etmək hüququna malikdir.
#Nəticə
Avito şəxsi məlumatların operatorudur. Roskomnadzor bildirişinə gəldikdə, qanunda istisnalar var, lakin onlar Avito-ya şamil edilmir, çünki bu sayt təkcə ictimaiyyətə açıq olan məlumatları deyil, həm də toplayır və emal edir. Ancaq sayt yalnız açıq məlumatlarla işləyirsə, Roskomnadzorda xəbərdar olmağa və qeydiyyatdan keçməyə ehtiyac qalmazdı. Avito günahsızdır və buna görə də heç bir cəza olmayacaq.
Məlumat sızdırıla və ya qanuni olaraq yalnız ticarət platformalarından deyil, həm də istənilən internet saytından və ya mobil operatorlardan, sosial şəbəkələrdən, banklardan, reyestrlərdən əldə edilə bilər, bank kartındakı mobil əməliyyatların ardıcıllığından və ya gizli funksiyalardan istifadə etməklə çıxarıla bilər. smartfon proqramlarında milyonlarla seçim var.
Yeri gəlmişkən, hər kəs bilir ki, Habr forum deyil, amma şərh etmək imkanı var və məqalənin məqsədi təəccübləndirmək deyil, məsələni başa düşməkdir.
Sual
2020-ci ilin reallıqlarında şəxsi məlumatlarınızı İnternetdə yerləşdirməklə diqqətli olmalısınız və yuxarıdakı gülməli şərhdə olduğu kimi hərəkət etməlisiniz, ya da yeni qanunvericilik tətbiq etməlisiniz, ya da ola bilsin ki, yeni dövr gəlib və ümumi mövcudluqla barışmağa dəyər. açıq məlumat?
Mənbə: www.habr.com