Duela bi aste, Avito eta Yula zerbitzuen 600 mila bezeroren datu-baseak aurkitu ziren foroetan, horien artean benetako helbideak eta telefono zenbakiak zeuden. Datu-baseak doan daude oraindik eta edonork deskarga ditzake. Imajinatu zenbat pertsonek deskargatu duten dagoeneko datu-basea spama bidaltzeko edo, are okerrago, erabiltzaileen ordainketa-txartelen datuak erakartzeko asmoz. Foroaren administrazioak ez ditu datu-baseak ezabatzen, geroztik Egoera honetan ez dute arazorik ikusten, are gutxiago urraketa bat, eta hori ez dela datu pertsonalen lapurreta, datu irekien bilketa baizik.
Datu-filtrazioei buruzko albisteek ez dute inor gehiago harrituko.
2020ko uztaila eta abuztua TikTok baimenik gabeko datuak biltzeko blokeoari buruzko albistez bete ziren. Eta nire zeregina ez da harritzea, gaia ulertzea baizik, eta Habr-en irakurleetako bati egin nion promesa betetzea. Bide batez, nire izena Vyacheslav Ustimenko da, artikulua Bella Farzalievarekin batera idatzi nuen, Icon Partners nazioarteko abokatu-bulegoko IT abokatuarekin.
Zergatik da garrantzitsua
Datu pertsonalak babesteko eta tratatzeko gaiak urtero indar handiagoa hartzen du. Datu pertsonalen babesa pertsona bat aukeratzeko askatasunari, gizartearen kulturari eta demokraziari buruzkoa da. Pertsona independentea zaila da kudeatzen, zaila da engainatzea eta kopiatzea. Ideia hori EBko (GDPR) eta AEBetako (CCPA) datuen babeserako araudi ezagunek transmititzen dute. Pertsonalean inkesta bat egin zuen, abokatuek ere (nire harpidedunen % 90) oraindik gaizki ezagutzen dituzte datuen babeserako gaietan.
Galderak honela zihoan: "Honako hauetatik zein da datu pertsonalak."
Inkestaren emaitzen pantaila-argazkia eransten dut.
Hautesleen %20 inguruk erantzun zuzena aukeratu zuten.
PS Ukrainakoa naizela eta Errusiako Federazioko legeei buruzko artikuluak ez zaituzte nahastu behar, irakurle maiteak, informatika abokatu baten esperientzia ezin baita herrialde batera mugatu.
Zer dira datu pertsonalak Errusiar Federazioan
Lege Federalaren araberako datu pertsonalen definizioa ez da oso desberdina Europako edo Ukrainakoarekiko, zeinari buruz .
Datu pertsonalak - pertsona fisiko identifikatu edo identifikagarri bati zuzenean edo zeharka lotutako edozein informazio, pertsona bat identifikatu daitekeen edozein datuz ari gara.
Errusian, datu pertsonalen erabilera eta babesa dokumentu askok arautzen dute, bereziki, 152-FZ "Datu pertsonalei buruz", 149-FZ "Informazioari, Informazioaren Teknologiei eta Informazioaren Babesari buruzkoa", Arau-hauste Administratiboen Kodea, Zigorra. Errusiar Federazioko Kodea, Errusiar Federazioko Lan Kodea eta Errusiako Federazioko Kode Zibila.
Ireki datu pertsonalak. Zer motatako animalia da hau?
#Begira dezagun egoera erabiltzailearen begietatik
Agian irakurleek ez dute pentsatu oraindik nola ireki daitezkeen datu pertsonalak, pertsonalak pertsonalak direlako eta irekiak publikoak direlako.
Aldi berean, konfiantza sentimenduak ez dit uzten telefonoko saltzaile batekin beste elkarrizketa baten ondoren, gutako bakoitzak pentsatzen duela “nondik atera du nire zenbakia” edo “zer da niri buruz gehiago dakien ezezagun baten dei arraro hori? behar baino».
Beraz, Avitoren bidez zerbait salgai jartzen duten erabiltzaileek, ez dute harritu hackerren datu-baseetan amaitu, spam-mezuak edo iruzurgileen edo “hot sellers”-en dei ulertezin bat jaso izana.
Egoera horretan bakarrik egotzi diezaiokezu zeure buruari errua, legeen ezjakintasunak ez zaituelako erantzukizunetik salbuesten.
Erabiltzaileak berak bere buruari buruz argitaratu duen guztia, hau da, Interneten, publikoki eskuragarri bihurtzen da, hau da, datu irekiak eta erabiltzailearen baimenik gabe gorde, banatu eta erabil daiteke.
Legearen berrespena
1 artikuluaren 152.2. zatia. Errusiako Federazioko Kode Zibila.
Legeak berariaz bestelakorik xedatu ezean, bere bizitza pribatuari buruzko edozein informazio biltzea, biltegiratzea, banatzea eta erabiltzea, bereziki bere jatorriari buruzko informazioa, bere egonaldi edo bizilekuari buruzkoa, bere bizitza pertsonal eta familiarrari buruzkoa, ezin da baimenduta. herritar baten baimena.
Herritar baten bizitza pribatuari buruzko informazioa biltzea, biltegiratzea, banatzea eta erabiltzea, estatu, interes publiko edo bestelako interes publikoetan, bai eta herritar baten bizitza pribatuari buruzko informazioa publikoki eskuragarri zegoen edo berak zabaldutako kasuetan ere. ez da paragrafo honetako lehen paragrafoak ezarritako arauak urratzea.herritarra edo bere borondatez.
Beste baieztapen bat
Errusiar Federazioko 4-FZ Lege Federalaren 7. artikuluko 149. klausula "Informazioari, informazio-teknologiei eta informazioaren babesari buruz".
Bere jabeek Interneten bidaltzen duten informazioa, berrerabilpenerako aldez aurretik giza aldaketarik gabe prozesatzeko automatizatua ahalbidetzen duen formatuan, publikoki eskuragarri dagoen informazioa da datu ireki moduan argitaratua.
#Ondorioa
Avitoko administrazioak zuzen dio hacker foroetako datu-basea bere webgunean eskuragarri dagoen informazio publikoaz osatuta dagoela eta analizatuz (informazio bilketa automatikoa programa bereziak erabiliz) bildu daitekeela, hau da, ez da inolako datu-ihesari buruz hitz egiten. Datuak legezko helburuetarako erabiltzen diren ala ez, zalantzarik gabe Avitori egin behar ez zaion beste galdera bat da.
Inork zure kontsumitzaile-profila biltzea, ebaluatzea edo erabiltzea nahi ez baduzu, utzi zeure buruari buruzko informazio gutxiago baliabide publikoetan.
Behean foroko iruzkin dibertigarri bat (baina ez zehatza).
#Begira dezagun egoera negozioen begietatik
Har ditzagun Avito bera adibide gisa eta har ditzagun galderak:
- gunea datu pertsonalen operadorea da,
- Datuak tratatzeko baimena lortu behar al du eta operadoreen erregistroan sartzeko Roskomnadzor-i deklaratu behar al du,
- Benetan zigorrik gabe geratuko al da Avito?
Datu-filtrazioa duen egoera batean, Avitok ez du zerikusirik. Imajina dezakezue Avito erabiltzaileak “GARAGE SALDU” idatzi eta bere izena, telefono zenbakia edo bestelako komunikazio-datuak adierazi zituen hesi bat dela, eta orduan haserretzen hasi zen hesiaren ondotik pasatzen ziren guztiek datuak jakin, kopiatu edo erabiltzen dituztelako. .
Legearen berrespena
10-FZ Legearen 152. artikulua.
Enpresa edo norbanakoa datuak tratatzeko bezeroaren idatzizko baimena jaso duen pertsona publikoki eskuragarri dauden datu pertsonalen operadore bihurtzen da, baina legeriak gutxieneko eskakizunak ezartzen ditu publikoki eskuragarri dauden datu pertsonalak edo, besterik gabe, datu irekiak babesteko, beste kategoria batzuekin alderatuta.
Beste baieztapen bat
4. klausula, 2. zatia, 22. artikulua «Datu pertsonalei buruz».
Operadoreak eskubidea du subjektuak publikoki eskuragarri jarritako datu pertsonalak tratatzeko, datu pertsonalen eskubideen babeserako baimendutako erakundeari jakinarazi gabe.
#Ondorioa
Avito datu pertsonalen operadorea da. Roskomnadzor jakinarazpenari dagokionez, legean salbuespenak daude, baina ez dira Avitori aplikatzen, gune honek publikoki eskuragarri dauden datuak ez ezik biltzen eta prozesatzen baititu. Baina guneak datu irekiekin soilik funtzionatzen badu, ez litzateke Roskomnadzor-en jakinarazi eta erregistratu beharrik izango. Avito errugabea da, eta horregatik ez da zigorrik izango.
Datuak filtratu edo legez lor daitezke merkataritza-plataformetatik ez ezik, edozein webgunetik edo mugikor-operadoreetatik ere, sare sozialetatik, bankuetatik, erregistroetatik, banku-txarteleko mugikorreko transakzioen sekuentziatik atera daitezke edo ezkutuko funtzioak erabiliz. smartphone aplikazioak, milioi bat aukera daude.
Bide batez, denek dakite Habr ez dela foro bat, baina iruzkinak egiteko aukera dago, eta artikuluaren helburua ez da harritzea, gaia ulertzea baizik.
Galdera
2020ko errealitateetan, kontuz ibili behar duzu datu pertsonalak Interneten argitaratzean eta goiko iruzkin dibertigarrian bezala jokatu, edo legedi berria aurkeztu, edo agian aro berri bat iritsi berria da eta merezi du erabilgarritasun orokorrarekin ados jartzea. datu irekiak?
Iturria: www.habr.com