Bythefnos yn ôl, darganfuwyd cronfeydd data o 600 mil o gleientiaid gwasanaethau Avito a Yula ar y fforymau, ac ymhlith y rhain roedd cyfeiriadau go iawn a rhifau ffôn. Mae'r cronfeydd data yn dal ar gael am ddim a gall unrhyw un eu llwytho i lawr. Dychmygwch faint o bobl sydd eisoes wedi lawrlwytho'r gronfa ddata gyda'r bwriad o anfon sbam neu, hyd yn oed yn waeth, denu data cerdyn talu defnyddwyr. Nid yw gweinyddiaeth fforwm yn dileu cronfeydd data, ers hynny Nid ydynt yn gweld unrhyw broblem yn y sefyllfa hon, llawer llai o drosedd, ac yn dweud nad dwyn data personol yw hyn, ond casglu data agored.
Ni fydd newyddion am ollyngiadau data yn synnu neb mwyach.
Roedd Gorffennaf ac Awst 2020 yn llawn newyddion am TikTok yn cael ei rwystro am gasglu data heb awdurdod. Ac nid fy ngorchwyl i yw synu, ond deall y mater, a chadw yr addewid a wneuthum i un o ddarllenwyr Habr. Gyda llaw, fy enw i yw Vyacheslav Ustimenko, ysgrifennais yr erthygl ynghyd â Bella Farzalieva, cyfreithiwr TG o'r cwmni cyfreithiol rhyngwladol Icon Partners.
Pam ei fod yn bwysig
Dim ond bob blwyddyn y mae mater diogelu a phrosesu data personol yn ennill momentwm. Mae diogelu data personol yn ymwneud â rhyddid dewis person, diwylliant cymdeithas a democratiaeth. Mae person annibynnol yn anodd ei reoli, yn anodd ei dwyllo ac yn amhosibl ei gopïo. Mae'r syniad hwn yn cael ei gyfleu gan y rheoliadau diogelu data adnabyddus yn yr UE (GDPR) ac UDA (CCPA). Yn bersonol cynnal arolwg, mae hyd yn oed cyfreithwyr (90% o'm tanysgrifwyr) yn dal yn hyddysg mewn materion diogelu data.
Roedd y cwestiwn yn swnio fel hyn: “Pa un o’r canlynol sy’n ddata personol.”
Rwy'n atodi ciplun o ganlyniadau'r arolwg.
Dewisodd tua 20% o bleidleiswyr yr ateb cywir.
PS Ni ddylai'r ffaith fy mod yn dod o Wcráin, a'r erthygl am gyfreithiau Ffederasiwn Rwsia ddrysu chi, annwyl ddarllenwyr, gan na all arbenigedd cyfreithiwr TG gael ei gyfyngu i un wlad.
Beth yw data personol yn y Ffederasiwn Rwsia
Nid yw'r diffiniad o ddata personol yn unol â'r Gyfraith Ffederal yn wahanol iawn i'r un Ewropeaidd neu Wcreineg, y mae amdano .
Data personol - unrhyw wybodaeth sy'n ymwneud yn uniongyrchol neu'n anuniongyrchol â pherson naturiol adnabyddadwy neu adnabyddadwy, rydym yn sôn am unrhyw ddata y gellir ei ddefnyddio i adnabod person.
Yn Rwsia, mae'r defnydd a'r amddiffyniad o ddata personol yn cael ei reoleiddio gan lawer o ddogfennau, yn benodol, 152-FZ "Ar Ddata Personol", 149-FZ "Ar Wybodaeth, Technolegau Gwybodaeth a Diogelu Gwybodaeth", y Cod Troseddau Gweinyddol, y Troseddol Cod Ffederasiwn Rwsia, Cod Llafur Ffederasiwn Rwsia a Chod Sifil Ffederasiwn Rwsia.
Agor data personol. Pa fath o anifail yw hwn?
#Gadewch i ni edrych ar y sefyllfa trwy lygaid y defnyddiwr
Efallai nad yw darllenwyr wedi meddwl eto sut y gall data personol fod yn agored, oherwydd mae personol yn swnio fel seiniau personol, ac agored fel rhai cyhoeddus.
Ar yr un pryd, nid yw’r teimlad o hyder yn fy ngadael, ar ôl sgwrs arall gyda gwerthwr ffôn, fod pob un ohonom yn meddwl “o ble y cafodd fy rhif” neu “beth yw’r alwad ryfedd hon gan ddieithryn sy’n gwybod mwy amdanaf nag sydd raid.”
Felly, peidiwch â synnu defnyddwyr sy'n rhoi rhywbeth ar werth trwy Avito eu bod wedi cyrraedd cronfeydd data haciwr, wedi derbyn e-byst sbam neu alwad annealladwy gan sgamwyr neu “werthwyr oer”.
Dim ond mewn sefyllfa o'r fath y gallwch chi feio'ch hun, oherwydd nid yw anwybodaeth o'r cyfreithiau yn eich eithrio rhag cyfrifoldeb.
Mae popeth y mae'r defnyddiwr ei hun wedi'i bostio amdano'i hun i'w ystyried yn gyhoeddus, mewn geiriau eraill, ar y Rhyngrwyd, ar gael i'r cyhoedd, hynny yw, data agored a gellir ei storio, ei ddosbarthu a'i ddefnyddio heb ganiatâd y defnyddiwr.
Cadarnhad o ddeddfwriaeth
Rhan 1 o Erthygl 152.2. Cod Sifil Ffederasiwn Rwsia.
Oni ddarperir yn benodol fel arall gan y gyfraith, ni chaniateir casglu, storio, dosbarthu a defnyddio unrhyw wybodaeth am ei fywyd preifat, yn enwedig gwybodaeth am ei darddiad, am ei fan aros neu ei breswylfa, am ei fywyd personol a theuluol, heb y caniatâd o ddinesydd.
Casglu, storio, dosbarthu a defnyddio gwybodaeth am fywyd preifat dinesydd er budd y wladwriaeth, y cyhoedd neu fuddiant cyhoeddus arall, yn ogystal ag mewn achosion lle roedd gwybodaeth am fywyd preifat dinesydd eisoes ar gael i'r cyhoedd neu wedi'i datgelu ganddo ef ei hun, nad yw'n groes i'r rheolau a sefydlwyd gan baragraff cyntaf y paragraff hwn, dinasyddion neu yn ôl ei ewyllys.
Cadarnhad arall
Cymal 4 o Erthygl 7 o Gyfraith Ffederal Ffederasiwn Rwsia Rhif 149-FZ “Ar wybodaeth, technolegau gwybodaeth a diogelu gwybodaeth.”
Mae gwybodaeth sy'n cael ei phostio gan ei berchnogion ar y Rhyngrwyd mewn fformat sy'n caniatáu prosesu awtomataidd heb newidiadau dynol ymlaen llaw at ddibenion ailddefnyddio yn wybodaeth sydd ar gael i'r cyhoedd ac wedi'i phostio ar ffurf data agored.
#Casgliad
Mae gweinyddiaeth Avito yn honni'n gywir bod y gronfa ddata ar fforymau haciwr yn cynnwys gwybodaeth gyhoeddus yn gyfan gwbl sydd ar gael ar eu gwefan ac y gellir ei chasglu trwy ddosrannu (casglu gwybodaeth yn awtomatig gan ddefnyddio rhaglenni arbennig), hynny yw, nid oes sôn am unrhyw ollyngiadau data. Mae p'un a yw'r data'n cael ei ddefnyddio at ddibenion cyfreithiol yn gwestiwn arall na ddylid yn bendant ei ofyn i Avito.
Os nad ydych chi am i unrhyw un lunio, gwerthuso neu ddefnyddio'ch proffil defnyddiwr, gadewch lai o wybodaeth amdanoch chi'ch hun ar adnoddau cyhoeddus.
Isod mae sylw doniol (ond nid yn gywir) gan y fforwm.
#Gadewch i ni edrych ar y sefyllfa trwy lygaid busnes
Gadewch i ni gymryd yr un Avito fel enghraifft ac ystyried y cwestiynau:
- a yw'r wefan yn weithredwr data personol,
- a oes angen iddo gael caniatâd ar gyfer prosesu data a datgan ei hun i Roskomnadzor i gael ei gynnwys yn y gofrestr gweithredwyr,
- A fydd Avito yn mynd yn ddi-gosb mewn gwirionedd?
Mewn sefyllfa gyda gollyngiad data, nid oes gan Avito unrhyw beth i'w wneud ag ef mewn gwirionedd. Gallwch ddychmygu bod Avito yn ffens y mae'r defnyddiwr wedi ysgrifennu "GWERTHU GAREJ" arni a nodi ei enw, ei rif ffôn neu ddata cyfathrebu arall, ac yna dechreuodd fod yn ddig ynghylch pam mae'r data'n hysbys, yn cael ei gopïo neu'n cael ei ddefnyddio gan bawb a aeth heibio. y ffens.
Cadarnhad o ddeddfwriaeth
Erthygl 10 o Gyfraith Rhif 152-FZ.
Cwmni neu unigolyn mae person sydd wedi cael caniatâd ysgrifenedig y cleient i brosesu data yn dod yn weithredwr data personol sydd ar gael i’r cyhoedd, ond mae’r ddeddfwriaeth yn gosod gofynion lleiaf ar gyfer diogelu data personol sydd ar gael yn gyhoeddus, neu, yn fwy syml, data agored, o gymharu â chategorïau eraill.
Cadarnhad arall
Cymal 4, rhan 2, erthygl 22 “Ar ddata personol”.
Mae gan y gweithredwr yr hawl i brosesu data personol sydd ar gael i'r cyhoedd gan wrthrych data personol heb hysbysu'r corff awdurdodedig er mwyn diogelu hawliau gwrthrychau data personol.
#Casgliad
Avito yw gweithredwr data personol. O ran hysbysiad Roskomnadzor, mae yna eithriadau yn y gyfraith, ond nid ydynt yn berthnasol i Avito, gan fod y wefan hon yn casglu ac yn prosesu nid yn unig data sydd ar gael i'r cyhoedd. Ond os yw'r wefan yn gweithio gyda data agored yn unig, ni fyddai angen hysbysu a chofrestru gyda Roskomnadzor. Mae Avito yn ddieuog, ac felly ni fydd cosb.
Gall data gael ei ollwng neu ei gael yn gyfreithiol nid yn unig o lwyfannau masnachu, ond hefyd o unrhyw wefan neu gan weithredwyr symudol, o rwydweithiau cymdeithasol, banciau, cofrestrfeydd, gellir ei dynnu o'r dilyniant o drafodion symudol ar gerdyn banc neu ddefnyddio swyddogaethau cudd o cymwysiadau ffôn clyfar, mae miliwn o opsiynau.
Gyda llaw, mae pawb yn gwybod nad yw Habr yn fforwm, ond mae posibilrwydd o wneud sylwadau, ac nid pwrpas yr erthygl yw synnu, ond deall y mater.
Cwestiwn
Yn realiti 2020, mae angen i chi fod yn ofalus wrth bostio data personol ar y Rhyngrwyd a gweithredu fel yn y sylw doniol uchod, neu gyflwyno deddfwriaeth newydd, neu efallai bod cyfnod newydd newydd gyrraedd ac mae'n werth dod i delerau â'r argaeledd cyffredinol o ddata agored?
Ffynhonnell: hab.com