Twa wiken lyn waarden databases fan 600 tûzen kliïnten fan 'e tsjinsten Avito en Yula ûntdutsen op' e foarums, wêrûnder echte adressen en telefoannûmers. De databanken binne noch frij beskikber en elkenien kin se downloade. Stel jo gewoan foar hoefolle minsken de databank al ynladen hawwe mei de bedoeling om spam te ferstjoeren of, noch slimmer, om brûkersbetingskaartgegevens út te lokjen. It foarum administraasje net wiskje databases, sûnt Se sjogge gjin probleem yn dizze situaasje, folle minder in oertrêding, en sizze dat dit gjin stellerij fan persoanlike gegevens is, mar it sammeljen fan iepen gegevens.
Nijs oer datalekken sil gjinien mear fernuverje.
July en augustus 2020 wiene fol mei nijs oer TikTok dy't blokkearre waard foar net-autorisearre gegevenssammeljen. En myn taak is net te ferrassen, mar om de kwestje te begripen, en de belofte te hâlden dy't ik oan ien fan 'e lêzers fan Habr makke. Trouwens, myn namme is Vyacheslav Ustimenko, ik skreau it artikel tegearre mei Bella Farzalieva, in IT-advokaat fan it ynternasjonale advokatekantoar Icon Partners.
Wêrom is it wichtich
De kwestje fan beskerming en ferwurking fan persoanlike gegevens wint allinich elk jier momentum. Beskerming fan persoanlike gegevens giet oer de frijheid fan kar fan in persoan, de kultuer fan 'e maatskippij en demokrasy. In ûnôfhinklike persoan is lestich te behearjen, lestich te ferrifeljen en ûnmooglik te kopiearjen. Dit idee wurdt oerbrocht troch de bekende regeljouwing foar gegevensbeskerming yn 'e EU (GDPR) en de FS (CCPA). Yn persoanlik in enkête útfierd, sels juristen (90% fan myn abonnees) binne noch min yn 'e kunde mei gegevensbeskerming.
De fraach klonk sa: "Wat fan 'e folgjende is persoanlike gegevens."
Ik hechtsje in skermôfdruk fan de resultaten fan de enkête ta.
Sawat 20% fan de kiezers keas it goede antwurd.
PS It feit dat ik út Oekraïne kom, en it artikel oer de wetten fan 'e Russyske Federaasje moatte jo net betize, bêste lêzers, om't de saakkundigens fan in IT-advokaat net beheind wurde kin ta ien lân.
Wat binne persoanlike gegevens yn 'e Russyske Federaasje
De definysje fan persoanlike gegevens yn oerienstimming mei federale wet is net hiel oars as de Europeeske of Oekraynske ien, oer hokker .
Persoanlike gegevens - alle ynformaasje dy't direkt of yndirekt relatearret oan in identifisearre of identifiseare natuerlike persoan, wy prate oer alle gegevens wêrmei in persoan kin wurde identifisearre.
Yn Ruslân wurdt it gebrûk en beskerming fan persoanlike gegevens regele troch in protte dokuminten, yn it bysûnder, 152-FZ "Oer persoanlike gegevens", 149-FZ "Oer ynformaasje, ynformaasjetechnologyen en ynformaasjebeskerming", de Code of Administrative Offences, de Criminal Code fan 'e Russyske Federaasje, it Arbeidskoade fan' e Russyske Federaasje en it Boargerlik Wetboek fan 'e Russyske Federaasje.
Persoanlike gegevens iepenje. Wat foar bist is dit?
#Litte wy de situaasje besjen troch de eagen fan 'e brûker
Miskien hawwe lêzers noch net tocht oer hoe't persoanlike gegevens iepen kinne wêze, om't persoanlik klinkt as persoanlik, en iepen klinkt as iepenbier.
Tagelyk lit it gefoel fan fertrouwen my net litte dat nei in oar petear mei in tillefoanferkeaper elk fan ús tinkt "wêr hat er myn nûmer wei" of "wat is dit nuvere oprop fan in frjemdling dy't mear oer my wit dan nedich."
Dat, brûkers dy't wat te keap sette fia Avito, net fernuverje dat se yn hacker-databases telâne kommen, spam-e-mails krigen of in ûnbegryplike oprop fan oplichters of "kâlde ferkeapers".
Jo kinne allinich josels skuldich meitsje yn sa'n situaasje, om't ûnwittendheid fan 'e wetten jo net fan ferantwurdlikens ûntslacht.
Alles wat de brûker sels foar publike beskôging oer himsels pleatst hat, mei oare wurden, op it ynternet, wurdt iepenbier beskikber, dat is iepen gegevens en kin opslein, ferspraat en brûkt wurde sûnder de tastimming fan de brûker.
Befêstiging fan wetjouwing
Diel 1 fan kêst 152.2. Boargerlik Wetboek fan 'e Russyske Federaasje.
Behalve as oars útdruklik troch de wet bepaald is, is it sammeljen, opslaan, fersprieden en gebrûk fan alle ynformaasje oer syn priveelibben, yn it bysûnder ynformaasje oer syn komôf, oer syn ferbliuws- of ferbliuwsplak, oer syn persoanlik en famyljelibben, net tastien sûnder tastimming fan in boarger.
It sammeljen, opslaan, fersprieden en gebrûk fan ynformaasje oer it priveelibben fan in boarger yn steats-, publike of oare publike belangen, lykas ek yn gefallen dêr't ynformaasje oer it priveelibben fan in boarger earder iepenbier beskikber waard of troch himsels bekend makke is, is net in oertreding fan de regels fêststeld troch de earste alinea fan dit lid boarger of op syn wil.
In oare befêstiging
Klausule 4 fan kêst 7 fan 'e Federale Wet fan' e Russyske Federaasje No. 149-FZ "Op ynformaasje, ynformaasjetechnologyen en ynformaasjebeskerming."
Ynformaasje pleatst troch har eigeners op it ynternet yn in formaat dat automatyske ferwurking mooglik makket sûnder foarôfgeande minsklike feroarings foar it doel fan werbrûk is iepenbier beskikbere ynformaasje pleatst yn 'e foarm fan iepen gegevens.
#Konklúzje
De Avito-administraasje beweart mei rjocht dat de databank op hackerforums folslein bestiet út iepenbiere ynformaasje dy't beskikber is op har webside en kin wurde sammele troch parsing (automatyske kolleksje fan ynformaasje mei spesjale programma's), dat is, d'r is gjin sprake fan gegevenslekkage. Oft de gegevens wurde brûkt foar juridyske doelen is in oare fraach dy't perfoarst net oan Avito steld wurde moat.
As jo net wolle dat immen jo konsumintprofyl kompilearret, evaluearje of brûke, lit dan minder ynformaasje oer josels op iepenbiere boarnen.
Hjirûnder is in grappige (mar net krekte) opmerking fan it foarum.
#Litte wy de situaasje besjen troch de eagen fan bedriuw
Litte wy itselde Avito as foarbyld nimme en de fragen beskôgje:
- is de side in operator fan persoanlike gegevens,
- moat hy tastimming krije foar gegevensferwurking en him oan Roskomnadzor ferklearje om op te nimmen yn it register fan operators,
- Sil Avito echt sûnder straf bliuwe?
Yn in situaasje mei in gegevenslek hat Avito der echt neat mei te dwaan. Jo kinne yntinke dat Avito is in hek dêr't de brûker skreau "FERKELJE GARAGE" en oanjûn syn namme, telefoannûmer of oare kommunikaasje gegevens, en dan begûn te wêzen fergriemd oer wêrom't elkenien dy't foarby troch it hek wist, kopiearre of brûkte de gegevens .
Befêstiging fan wetjouwing
Kêst 10 fan Wet No.. 152-FZ.
Bedriuw of yndividu in persoan dy't de skriftlike tastimming fan 'e kliïnt hat krigen foar it ferwurkjen fan gegevens wurdt in operator fan iepenbier beskikbere persoanlike gegevens, mar de wetjouwing stelt minimale easken foar de beskerming fan iepenbier beskikbere persoanlike gegevens, of, gewoaner, iepen gegevens, yn ferliking mei oare kategoryen.
In oare befêstiging
Kêst 4, diel 2, kêst 22 "Oer persoanlike gegevens".
De operator hat it rjocht om persoanlike gegevens te ferwurkjen dy't iepenbier beskikber binne troch it ûnderwerp fan persoanlike gegevens sûnder it autorisearre orgaan te melden foar de beskerming fan 'e rjochten fan persoanen fan persoanen.
#Konklúzje
Avito is de operator fan persoanlike gegevens. Wat de notifikaasje fan Roskomnadzor oanbelanget, binne d'r útsûnderings yn 'e wet, mar se binne net fan tapassing op Avito, om't dizze side net allinich iepenbier beskikbere gegevens sammelt en ferwurket. Mar as de side allinich wurket mei iepen gegevens, soe d'r gjin ferlet wêze om te melden en te registrearjen by Roskomnadzor. Avito is ûnskuldich, en dêrom sil der gjin straf wêze.
Gegevens kinne lekke of legaal krigen wurde net allinich fan hannelsplatfoarms, mar ek fan elke webside as fan mobile operators, fan sosjale netwurken, banken, registraasjes, se kinne wurde helle út 'e folchoarder fan mobile transaksjes op in bankkaart of mei ferburgen funksjes fan smartphone applikaasjes, der binne in miljoen opsjes.
Trouwens, elkenien wit dat Habr gjin foarum is, mar d'r is de mooglikheid om kommentaar te jaan, en it doel fan it artikel is net te ferrassen, mar it probleem te begripen.
de fraach
Yn 'e realiteit fan 2020 moatte jo foarsichtich wêze mei it pleatsen fan persoanlike gegevens op it ynternet en hannelje lykas yn' e grappige opmerking hjirboppe, of nije wetjouwing yntrodusearje, of miskien is in nij tiidrek krekt oankaam en it is de muoite wurdich om te kommen mei de algemiene beskikberens fan iepen gegevens?
Boarne: www.habr.com