Antaŭ du semajnoj, en la forumoj estis malkovritaj datumbazoj de 600 mil klientoj de la servoj Avito kaj Yula, inter kiuj troviĝis realaj adresoj kaj telefonnumeroj. La datumbazoj ankoraŭ estas libere haveblaj kaj ĉiu povas elŝuti ilin. Imagu, kiom da homoj jam elŝutis la datumbazon kun la intenco sendi spamon aŭ, eĉ pli malbone, logi uzantajn pagkartajn datumojn. La foruma administrado ne forigas datumbazojn, ĉar Ili ne vidas ajnan problemon en ĉi tiu situacio, des malpli malobservon, kaj diras, ke tio ne estas ŝtelo de personaj datumoj, sed la kolekto de malfermitaj datumoj.
Novaĵoj pri datumfluoj ne plu surprizos neniun.
Julio kaj aŭgusto 2020 estis plenigitaj de novaĵoj pri TikTok blokita por neaŭtorizita datumkolektado. Kaj mia tasko ne estas surprizi, sed kompreni la aferon, kaj plenumi la promeson, kiun mi faris al unu el la legantoj de Habr. Cetere, mia nomo estas Vjaĉeslav Ustimenko, mi verkis la artikolon kune kun Bella Farzalieva, advokato pri IT de la internacia jura firmao Icon Partners.
Kial gravas
La temo de protekto kaj prilaborado de personaj datumoj nur akiras impulson ĉiujare. Protekto de personaj datumoj temas pri la libereco de elekto de homo, la kulturo de socio kaj demokratio. Sendependa homo estas malfacile administrebla, malfacile trompebla kaj neebla kopiebla. Ĉi tiu ideo estas transdonita de la konataj reguloj pri protekto de datumoj en EU (GDPR) kaj Usono (CCPA). En persona faris enketon, eĉ advokatoj (90% de miaj abonantoj) ankoraŭ malbone konas problemojn pri datuma protekto.
La demando sonis jene: "Kiu el la sekvaj estas personaj datumoj."
Mi aldonas ekrankopion de la rezultoj de la enketo.
Ĉirkaŭ 20% de balotantoj elektis la ĝustan respondon.
PS La fakto, ke mi estas el Ukrainio, kaj la artikolo pri la leĝoj de la Rusa Federacio ne konfuzu vin, karaj legantoj, ĉar la kompetenteco de IT-advokato ne povas esti limigita al unu lando.
Kio estas personaj datumoj en la Rusa Federacio
La difino de personaj datumoj laŭ Federacia Leĝo ne tre diferencas de la eŭropa aŭ ukraina, pri kiu .
Personaj datumoj - ajna informo rilatanta rekte aŭ nerekte al identigita aŭ identigebla natura persono, ni parolas pri ajna datumo per kiu persono povas esti identigita.
En Rusio, la uzo kaj protekto de personaj datumoj estas reguligitaj per multaj dokumentoj, precipe, 152-FZ "Pri Personaj Datumoj", 149-FZ "Pri Informoj, Informaj Teknologioj kaj Informa Protekto", la Kodo de Administraj Deliktoj, la Kriminala. Kodo de Rusa Federacio, Laborkodo de Rusa Federacio kaj Civila Kodo de Rusa Federacio.
Malfermu personajn datumojn. Kia besto ĉi tio estas?
#Ni rigardu la situacion per la okuloj de la uzanto
Eble legantoj ankoraŭ ne pensis pri kiel personaj datumoj povas esti malfermitaj, ĉar personaj sonas kiel persona, kaj malfermitaj sonas kiel publika.
Samtempe, la sento de konfido ne lasas min, ke post alia konversacio kun telefona vendisto, ĉiu el ni pensas "de kie li ricevis mian numeron" aŭ "kio estas ĉi tiu stranga voko de fremdulo, kiu pli scias pri mi? ol necese.”
Do, uzantoj, kiuj metis ion por vendo per Avito, ne miru, ke ili finiĝis en hacker-datumbazoj, ricevis spamajn retpoŝtojn aŭ nekompreneblan vokon de skamistoj aŭ "malvarmaj vendistoj".
Vi nur povas kulpigi vin en tia situacio, ĉar nescio pri la leĝoj ne liberigas vin de respondeco.
Ĉio, kion la uzanto mem afiŝis pri si por publika konsidero, alivorte, en la Interreto, fariĝas publike havebla, tio estas, malfermaj datumoj kaj povas esti konservita, distribuita kaj uzata sen la konsento de la uzanto.
Konfirmo de leĝaro
Parto 1 de Artikolo 152.2. Civila Kodo de Rusa Federacio.
Krom se alie eksplicite disvastiĝas per leĝo, la kolekto, konservado, distribuo kaj uzo de ajnaj informoj pri lia privata vivo, precipe informoj pri lia origino, restado aŭ loĝejo, persona kaj familia vivo, ne estas permesitaj sen la konsento de civitano. .
La kolekto, stokado, distribuo kaj uzo de informoj pri la privata vivo de civitano en ŝtataj, publikaj aŭ aliaj publikaj interesoj, same kiel en kazoj kie informoj pri la privata vivo de civitano antaŭe fariĝis publike haveblaj aŭ estis malkaŝitaj de li mem, ne estas malobservo de la reguloj establitaj de la unua alineo de ĉi tiu alineo.civitano aŭ laŭ sia volo.
Alia konfirmo
Klaŭzo 4 de Artikolo 7 de la Federacia Leĝo de Rusa Federacio n-ro 149-FZ "Pri informado, informa teknologio kaj informa protekto."
Informoj afiŝitaj de ĝiaj posedantoj en la Interreto en formato kiu permesas aŭtomatigitan prilaboradon sen antaŭaj homaj ŝanĝoj por la celo de reuzo estas publike haveblaj informoj afiŝitaj en la formo de malfermaj datumoj.
#Konkludo
La administrado de Avito prave asertas, ke la datumbazo sur hacker-forumoj konsistas tute el publikaj informoj, kiuj estas disponeblaj en ilia retejo kaj povas esti kolektitaj per analizado (aŭtomata kolekto de informoj per specialaj programoj), tio estas, ke oni ne parolas pri ia datuma elfluo. Ĉu la datumoj estas uzataj por juraj celoj, estas alia demando, kiu certe ne devus esti demandita al Avito.
Se vi ne volas, ke iu kompilu, taksu aŭ uzu vian konsumantprofilon, lasu malpli da informoj pri vi en publikaj rimedoj.
Malsupre estas amuza (sed ne preciza) komento de la forumo.
#Ni rigardu la situacion per la okuloj de komerco
Ni prenu la saman Avito kiel ekzemplon kaj konsideru la demandojn:
- estas la retejo funkciigisto de personaj datumoj,
- ĉu li bezonas akiri konsenton por pritraktado de datumoj kaj deklari sin al Roskomnadzor por esti inkludita en la registro de funkciigistoj,
- Ĉu Avito vere restos senpuna?
En situacio kun datumfluo, Avito vere havas nenion komunan kun ĝi. Vi povas imagi, ke Avito estas barilo, sur kiu la uzanto skribis “VENDO-GARAĜO” kaj indikis sian nomon, telefonnumeron aŭ aliajn komunikajn datumojn, kaj poste komencis indigni pri kial ĉiuj, kiuj preterpasis la barilon, konis, kopiis aŭ uzis la datumojn. .
Konfirmo de leĝaro
Artikolo 10 de Leĝo n-ro 152-FZ.
Kompanio aŭ individuo homo, kiu ricevis la skriban konsenton de la kliento por prilabori datumojn, fariĝas funkciigisto de publike haveblaj personaj datumoj, sed la leĝaro trudas minimumajn postulojn por la protekto de publike haveblaj personaj datumoj, aŭ, pli simple, malfermaj datumoj, kompare kun aliaj kategorioj.
Alia konfirmo
Klaŭzo 4, parto 2, artikolo 22 "Pri personaj datumoj".
La funkciigisto havas la rajton prilabori personajn datumojn publike disponeblajn de la subjekto de personaj datumoj sen sciigi la rajtigitan korpon por la protekto de la rajtoj de personaj datumoj.
#Konkludo
Avito estas la funkciigisto de personaj datumoj. Koncerne la sciigon de Roskomnadzor, ekzistas esceptoj en la leĝo, sed ili ne validas por Avito, ĉar ĉi tiu retejo kolektas kaj prilaboras ne nur publike disponeblajn datumojn. Sed se la retejo funkcias nur kun malfermitaj datumoj, ne necesus sciigi kaj registriĝi ĉe Roskomnadzor. Avito estas senkulpa, kaj tial ne estos puno.
Datumoj povas esti filtritaj aŭ laŭleĝe akiritaj ne nur de komercaj platformoj, sed ankaŭ de ajna retejo aŭ de moveblaj telefonistoj, de sociaj retoj, bankoj, registroj, ĝi povas esti ĉerpita el la sekvenco de moveblaj transakcioj sur bankkarto aŭ uzante kaŝitajn funkciojn de smartphone-aplikoj, ekzistas miliono da opcioj.
Cetere, ĉiuj scias, ke Habr ne estas forumo, sed ekzistas la ebleco komenti, kaj la celo de la artikolo ne estas surprizi, sed kompreni la aferon.
la demando
En la realaĵoj de 2020, vi devas esti singarda kun afiŝado de personaj datumoj en la Interreto kaj agi kiel en la amuza komento supre, aŭ enkonduki novan leĝaron, aŭ eble nova epoko ĵus alvenis kaj indas ekkonsenti kun la ĝenerala havebleco. de malfermitaj datumoj?
fonto: www.habr.com