Duha ka semana ang milabay, ang mga database sa 600 ka libo nga mga kliyente sa Avito ug Yula nga mga serbisyo nadiskobrehan sa mga forum, diin ang tinuod nga mga adres ug mga numero sa telepono. Ang mga database libre gihapon nga magamit ug bisan kinsa ang maka-download niini. Hunahunaa lang kung pila ka mga tawo ang nag-download na sa database nga adunay katuyoan nga magpadala og spam o, mas grabe pa, aron madani ang data sa card sa pagbayad sa gumagamit. Ang administrasyon sa forum wala magtangtang sa mga database, tungod kay Wala silay nakita nga problema sa kini nga sitwasyon, labi pa nga usa ka paglapas, ug giingon nga dili kini pagpangawat sa personal nga datos, apan ang pagkolekta sa bukas nga datos.
Ang mga balita bahin sa mga pagtulo sa datos dili na makapakurat sa bisan kinsa.
Ang Hulyo ug Agosto 2020 napuno sa mga balita bahin sa TikTok nga gibabagan tungod sa dili awtorisado nga pagkolekta sa datos. Ug ang akong tahas dili ang pagsurpresa, apan ang pagsabut sa isyu, ug ang pagtuman sa saad nga akong gihimo sa usa sa mga magbabasa ni Habr. Pinaagi sa dalan, ang akong ngalan mao si Vyacheslav Ustimenko, gisulat ko ang artikulo kauban si Bella Farzalieva, usa ka abogado sa IT gikan sa internasyonal nga kompanya sa balaod nga Icon Partners.
Ngano nga kini hinungdanon?
Ang isyu sa pagpanalipod ug pagproseso sa personal nga datos nagkakusog lamang kada tuig. Ang pagpanalipod sa personal nga datos mahitungod sa kagawasan sa pagpili sa usa ka tawo, ang kultura sa katilingban ug demokrasya. Ang usa ka independente nga tawo lisud dumalahon, lisud limbungan ug imposible nga kopyahon. Kini nga ideya gipasa sa iladong mga regulasyon sa pagpanalipod sa datos sa EU (GDPR) ug USA (CCPA). Sa personal nagpahigayon og survey, bisan ang mga abogado (90% sa akong mga subscriber) dili pa kaayo batid sa mga isyu sa pagpanalipod sa datos.
Ang pangutana ingon niini: "Hain sa mosunod ang personal nga datos."
Nag-attach ko og screenshot sa resulta sa survey.
Mga 20% sa mga botante ang mipili sa saktong tubag.
P.S. Ang kamatuoran nga ako gikan sa Ukraine, ug ang artikulo bahin sa mga balaod sa Russian Federation kinahanglan dili makalibog kanimo, minahal nga mga magbabasa, tungod kay ang kahanas sa usa ka abogado sa IT dili limitado sa usa ka nasud.
Unsa ang personal nga datos sa Russian Federation
Ang kahulugan sa personal nga datos sumala sa Federal nga Balaod dili kaayo lahi sa European o Ukrainian, kung diin .
Personal nga datos - bisan unsang impormasyon nga may kalabotan sa direkta o dili direkta sa usa ka giila o mailhan nga natural nga tawo, naghisgot kami bahin sa bisan unsang datos diin ang usa ka tawo mahimong mailhan.
Sa Russia, ang paggamit ug pagpanalipod sa personal nga datos gi-regulate sa daghang mga dokumento, labi na, 152-FZ "Sa Personal nga Data", 149-FZ "Sa Impormasyon, Teknolohiya sa Impormasyon ug Pagpanalipod sa Impormasyon", ang Code of Administrative Offenses, ang Kriminal. Code sa Russian Federation, Labor Code sa Russian Federation ug Civil Code sa Russian Federation.
Ablihi ang personal nga datos. Unsang matanga kini nga mananap?
#Atong tan-awon ang sitwasyon pinaagi sa mga mata sa tiggamit
Tingali ang mga magbabasa wala pa maghunahuna kung giunsa ang personal nga datos mahimong bukas, tungod kay ang personal nga mga tunog sama sa pribado, ug ang bukas nga mga tunog sama sa publiko.
Sa samang higayon, ang pagbati sa pagsalig wala mobiya kanako nga human sa laing panag-istoryahanay uban sa usa ka salesperson sa telepono, ang matag usa kanato naghunahuna "diin niya gikuha ang akong numero gikan" o "unsa kining talagsaon nga tawag gikan sa usa ka estranghero nga mas nakaila kanako. kay sa gikinahanglan.β
Mao nga, ang mga tiggamit nga nagbutang usa ka butang nga ibaligya pinaagi sa Avito, ayaw katingala nga sila natapos sa mga database sa hacker, nakadawat mga email sa spam o usa ka dili masabtan nga tawag gikan sa mga scammers o "cold sellers".
Mahimo ra nimo mabasol ang imong kaugalingon sa ingon nga sitwasyon, tungod kay ang pagkawalay alamag sa mga balaod dili makapahigawas kanimo sa responsibilidad.
Ang tanan nga gi-post mismo sa tiggamit bahin sa iyang kaugalingon alang sa konsiderasyon sa publiko, sa ato pa, sa Internet, mahimong magamit sa publiko, kana mao, bukas nga datos ug mahimong tipigan, ipanghatag, ug magamit nga walaβy pagtugot sa tiggamit.
Pagkumpirma gikan sa balaod
Bahin 1 sa Artikulo 152.2. Sibil nga Kodigo sa Russian Federation.
Gawas kon dayag nga gihatag sa balaod, ang pagkolekta, pagtipig, pag-apod-apod ug paggamit sa bisan unsang impormasyon bahin sa iyang pribadong kinabuhi, ilabina sa impormasyon bahin sa iyang gigikanan, dapit nga pinuy-anan o pinuy-anan, personal ug pamilyahanong kinabuhi, dili tugotan nga walay pagtugot sa usa ka lungsoranon. .
Ang pagkolekta, pagtipig, pag-apod-apod ug paggamit sa kasayuran bahin sa pribado nga kinabuhi sa usa ka lungsuranon sa estado, publiko o uban pang mga interes sa publiko, ingon man sa mga kaso diin ang kasayuran bahin sa pribadong kinabuhi sa usa ka lungsuranon kaniadto nahimong magamit sa publiko o gibutyag sa iyang kaugalingon, dili usa ka paglapas sa mga lagda nga gitukod sa unang parapo niini nga parapo.lungsoranon o sa iyang kabubut-on.
Laing kumpirmasyon
Clause 4 sa Artikulo 7 sa Federal Law sa Russian Federation No. 149-FZ "Sa impormasyon, teknolohiya sa impormasyon ug proteksyon sa impormasyon."
Ang impormasyon nga gi-post sa mga tag-iya niini sa Internet sa usa ka format nga nagtugot sa automated nga pagproseso nga walay nauna nga mga pagbag-o sa tawo alang sa katuyoan sa paggamit pag-usab mao ang publiko nga magamit nga impormasyon nga gibutang sa porma sa bukas nga datos.
#Konklusyon
Ang administrasyon sa Avito husto nga nag-angkon nga ang database sa mga forum sa hacker naglangkob sa kinatibuk-ang impormasyon sa publiko nga anaa sa ilang website ug mahimong kolektahon pinaagi sa pag-parse (awtomatikong pagkolekta sa impormasyon gamit ang mga espesyal nga programa), nga mao, walay paghisgot sa bisan unsang data leakage. Kung gigamit ba ang datos alang sa ligal nga katuyoan usa pa nga pangutana nga dili gyud kinahanglan ipangutana sa Avito.
Kung dili nimo gusto nga adunay mag-compile, mag-evaluate o mogamit sa imong profile sa konsumidor, ibilin ang gamay nga kasayuran bahin sa imong kaugalingon sa mga kapanguhaan sa publiko.
Sa ubos usa ka kataw-anan (apan dili tukma) nga komento gikan sa forum.
#Atong tan-awon ang sitwasyon pinaagi sa mga mata sa negosyo
Atong kuhaon ang sama nga Avito isip usa ka pananglitan ug tagdon ang mga pangutana:
- mao ang site nga operator sa personal nga datos,
- kinahanglan ba siya nga makakuha og pagtugot alang sa pagproseso sa datos ug ipahayag ang iyang kaugalingon sa Roskomnadzor nga maapil sa rehistro sa mga operator,
- Dili ba gyud masilotan si Avito?
Sa usa ka sitwasyon nga adunay data leak, ang Avito wala'y labot niini. Mahimo nimong mahanduraw nga ang Avito usa ka koral diin gisulat sa tiggamit ang "SELLING GARAGE" ug gipakita ang iyang ngalan, numero sa telepono o uban pang datos sa komunikasyon, ug dayon nagsugod nga masuko kung ngano nga ang datos nahibal-an, gikopya o gigamit sa tanan nga nakaagi. ang koral.
Pagkumpirma gikan sa balaod
Artikulo 10 sa Balaod No. 152-FZ.
Kompanya o indibidwal ang usa ka tawo nga nakadawat sa sinulat nga pagtugot sa kliyente sa pagproseso sa datos mahimong usa ka operator sa magamit sa publiko nga personal nga datos, apan ang balaod nagpahamtang ug gamay nga kinahanglanon alang sa pagpanalipod sa magamit sa publiko nga personal nga datos, o, labi ka yano, bukas nga datos, kung itandi sa ubang mga kategorya.
Laing kumpirmasyon
Clause 4, bahin 2, artikulo 22 "Sa personal nga datos".
Ang operator adunay katungod sa pagproseso sa personal nga datos nga gihimo sa publiko nga magamit sa hilisgutan sa personal nga datos nga wala magpahibalo sa awtorisado nga lawas alang sa pagpanalipod sa mga katungod sa mga hilisgutan sa personal nga datos.
#Konklusyon
Ang Avito mao ang operator sa personal nga datos. Mahitungod sa pahibalo sa Roskomnadzor, adunay mga eksepsiyon sa balaod, apan wala kini magamit sa Avito, tungod kay kini nga site nagkolekta ug nagproseso dili lamang sa datos nga anaa sa publiko. Apan kung ang site nagtrabaho lamang sa bukas nga datos, dili kinahanglan nga ipahibalo ug magparehistro sa Roskomnadzor. Si Avito walay sala, ug busa walay silot.
Ang datos mahimong ma-leak o legal nga makuha dili lamang gikan sa mga plataporma sa pamatigayon, kondili gikan usab sa bisan unsang website o gikan sa mga mobile operator, gikan sa mga social network, mga bangko, mga rehistro, kini mahimong makuha gikan sa han-ay sa mga mobile nga transaksyon sa usa ka bank card o gamit ang tinago nga mga function sa mga aplikasyon sa smartphone, adunay usa ka milyon nga mga kapilian.
Pinaagi sa dalan, nahibal-an sa tanan nga ang Habr dili usa ka forum, apan adunay posibilidad nga magkomento, ug ang katuyoan sa artikulo dili aron matingala, apan aron masabtan ang isyu.
ang pangutana
Sa mga katinuoran sa 2020, kinahanglan nimo nga mag-amping sa pag-post sa personal nga datos sa Internet ug molihok sama sa kataw-anan nga komento sa taas, o ipaila ang bag-ong balaod, o tingali usa ka bag-ong panahon nga bag-o pa lang miabot ug angayan nga makigsabut sa kinatibuk-ang pagkaanaa. sa open data?
Source: www.habr.com