Après avoir enregistré un domaine dans la zone .ru le propriétaire-particulier, le vérifiant sur le service whois, voit l'entrée : 'person: Private Person', et votre âme devient chaleureuse et sécurisée. Private - ça a l'air sérieux.
Il s'avère que cette sécurité est illusoire - du moins lorsqu'il s'agit du troisième plus grand registraire de noms de domaine de Russie, Registrar R01 LLC. Et absolument tout le monde peut obtenir très facilement vos informations personnelles.
Au début du printemps 2020, je suis tombé sur le document suivant me concernant :
Je dois noter que mon site est légal, et mon nom en tant que propriétaire y est indiqué dans les contacts. Mais j'ai été surpris par la facilité avec laquelle le registraire du domaine, dans un profond respect, a divulgué à des tiers des informations si soigneusement protégées par l'État.
FAQ sur la situation :
Qui est M. Sozvariev A.A. ?
Je n'ai aucune idée
Que voulait-il?
Il s’agissait essentiellement d’extorsion d’argent par chantage, comme il s’est avéré plus tard. Mais nous en reparlerons dans le prochain article.
Est-il légal de divulguer des données personnelles sur une telle demande ?
Il n'y a pas de numéros de téléphone, de fax ou d'adresses e-mail. Nom complet et adresse postale - en partie
Qu'ont-ils dit dans "P01" ?
Que tout va bien. Demande de Sozvariev A.A. Ils ont refusé de le montrer.
Qu'a dit Roskomnadzor ?
Que la loi sur les données personnelles a été violée, mais que le délai de mise en responsabilité administrative a expiré (3 mois)
Fragment de la réponse de RKN
Un criminel et un criminel commettent un crime, attendent un peu qu'il soit légalisé et, en utilisant ce qu'ils ont obtenu illégalement, ils poursuivent leur vie.
Que dit la loi?
Dans ce cas, la loi n'est pas ce qu'est le timon, mais ce qu'il n'est pas clair.
La Loi Données Personnelles interdit tout transfert à des tiers, sauf cas particuliers (demandes des forces de l'ordre, des tribunaux, etc.).
Mais il y en a Règles d'enregistrement des noms de domaine dans les domaines .RU et .РФ, approuvées par l'administrateur du domaine de premier niveau .RU - l'organisation autonome à but non lucratif « Centre de coordination du domaine Internet national ».
Et dans ces règles, il y a la clause 9.1.5., qui se lit comme suit :
Le registraire a le droit de fournir des informations sur le nom complet (nom) de l'administrateur et son emplacement (résidence) sur demande écrite motivée de tiers contenant l'obligation d'utiliser les informations reçues uniquement dans le but de déposer une réclamation en justice.
La manière dont les règles internes d’une organisation autonome à but non lucratif chevauchent le droit fédéral n’est absolument pas claire. C’est en fait la principale question qui intéresse actuellement.
M. Sozvariev A.A. a-t-il contacté au tribunal avec une plainte contre moi ?
Aucun
M. Sozvariev A.A. a-t-il utilisé informations obtenues à d’autres fins (non judiciaires) ? L'a-t-il révélé à d'autres ?
Oui
Il s'avère que tout citoyen peut demander des informations sur l'administrateur de n'importe quel domaine enregistré dans la zone. .ru, en promettant de poursuivre en justice et que le greffier l'extradera ?
Oui. Au moins "Enregistreur P01"
Il reste deux questions russes éternelles. Les réponses ne sont plus factuelles, mais sous la forme de mon opinion subjective
Qui est à blâmer?
Législateur.
Le droit constitutionnel de chacun à la protection judiciaire implique que la victime doit pouvoir obtenir des informations sur le nom complet et l’adresse du propriétaire de la ressource afin de l’indiquer dans la réclamation. Par conséquent, cette règle (concernant le registraire qui délivre les données spécifiées) est bien entendu nécessaire. Mais la décision d’extrader doit être motivée.
La séquence suivante me semble. La victime demande au bureau d'enregistrement des informations sur le propriétaire du site. Il contacte le propriétaire du domaine. Dans un certain délai, il peut rédiger une objection. Le bureau d'enregistrement analyse la demande, l'objection et prend une décision sur la divulgation des données (s'il existe des motifs de litige) ou sur leur refus. En informe les deux parties. Ils ont déjà la possibilité de faire appel de cette décision (tribunal, RKN, parquet). Tout est juste et responsable.
Même l'impitoyable Roskomnadzor essaie de vous contacter d'une manière ou d'une autre avant de bloquer votre ressource, mais ici c'est le chaos complet.
Que faire?
Ne pas avoir de domaines dans les zones .ru и .рф, si possible, et si vous accordez de l'importance à vos données personnelles.
Dans toute cette histoire, « Registrar P01 » a été le plus bouleversant. À en juger par la rapidité et la réflexion des réponses de leur service juridique à mes lettres, ils ont pris la situation très au sérieux, mais n’ont pas voulu admettre la violation ni s’excuser.
Cela signifie, comme promis, de la publicité sur Habré :
achetez des domaines auprès du registraire P01 LLC !
si vous souhaitez que vos données personnelles soient divulguées à des racailles
La part du lion des problèmes dans la vie de famille, la société, les affaires, la politique et la criminalité est due à l'incapacité psychologique d'une personne à admettre une erreur et à s'excuser. Mais combien les relations, et même la vie, deviendraient plus faciles.
Les gens, excusons-nous pour nos erreurs.
Addition
Utilisateur в fourni des informations complètes sur la question. Roskomnadzor de retour en 2018 que la transmission de données personnelles à un avocat, même pour intenter une action en justice, sans le consentement de l'administrateur du domaine est illégale.
En conséquence, la clause 9.1.5. Les règles d'enregistrement des noms de domaine dans les domaines .RU et .РФ contredisent également les dispositions de la loi « sur les données personnelles ».
Ainsi, il s'avère que la personne concernée doit recevoir toutes les informations personnelles sur l'administrateur du domaine (si elle n'accepte pas leur divulgation) par l'intermédiaire du tribunal, impliquant le registraire en tant que défendeur administratif.
Par conséquent, la responsabilité de la divulgation illégale incombe entièrement aux bureaux d'enregistrement, qui profitent du court délai de prescription pour engager la responsabilité administrative afin d'éviter cela.
Source: habr.com