Dà sheachdain air ais, chaidh stòran-dàta de 600 mìle neach-dèiligidh de sheirbheisean Avito agus Yula a lorg air na fòraman, nam measg bha fìor sheòlaidhean agus àireamhan fòn. Tha na stòran-dàta fhathast rim faighinn gu saor agus faodaidh duine sam bith an luchdachadh sìos. Dìreach smaoinich cia mheud duine a tha air an stòr-dàta a luchdachadh sìos mu thràth leis an rùn spam a chuir air falbh no, nas miosa buileach, dàta cairt pàighidh luchd-cleachdaidh a tharraing a-mach. Cha bhith rianachd an fhòraim a’ sguabadh às stòran-dàta, oir Chan eil iad a’ faicinn duilgheadas sam bith san t-suidheachadh seo, nas lugha na bhriseadh, agus ag ràdh nach e goid dàta pearsanta a tha seo, ach cruinneachadh dàta fosgailte.
Cha chuir naidheachdan mu aodion dàta iongnadh air duine tuilleadh.
Chaidh an t-Iuchar agus an Lùnastal 2020 a lìonadh le naidheachdan mu TikTok air a bhacadh airson cruinneachadh dàta gun chead. Agus chan e mo ghnìomh a bhith a’ cur iongnadh, ach a’ chùis a thuigsinn, agus an gealladh a thug mi do aon de luchd-leughaidh Habr a chumail. Co-dhiù, is e m ’ainm Vyacheslav Ustimenko, sgrìobh mi an artaigil còmhla ri Bella Farzalieva, neach-lagha IT bhon chompanaidh lagha eadar-nàiseanta Icon Partners.
Carson a tha e cudromach
Chan eil cùis dìon agus giullachd dàta pearsanta a’ faighinn ach gluasad gach bliadhna. Tha dìon dàta pearsanta mu dheidhinn saorsa roghainn neach, cultar a’ chomainn agus deamocrasaidh. Tha neach neo-eisimeileach duilich a riaghladh, duilich a mhealladh agus do-dhèanta a chopaigeadh. Tha am beachd seo air a thoirt seachad leis na riaghailtean dìon dàta ainmeil san EU (GDPR) agus na SA (CCPA). Gu pearsanta rinn iad sgrùdadh, tha eadhon luchd-lagha (90% de na fo-sgrìobhaichean agam) fhathast gu math eòlach air cùisean dìon dàta.
Bha fuaim na ceist mar seo: “Dè de na leanas a tha na dhàta pearsanta.”
Tha mi a’ ceangal dealbh-sgrìn de thoraidhean an t-suirbhidh.
Thagh mu 20% den luchd-bhòtaidh am freagairt ceart.
PS Cha bu chòir don fhìrinn gur ann às an Úcráin a tha mi, agus an artaigil mu laghan Caidreachas na Ruis a bhith troimh-chèile, a leughadairean gràdhach, leis nach urrainn eòlas neach-lagha IT a bhith cuibhrichte gu aon dùthaich.
Dè an dàta pearsanta ann an Russian Federation
Chan eil am mìneachadh air dàta pearsanta a rèir Lagh Feadarail gu math eadar-dhealaichte bhon fhear Eòrpach no Ucràineach, mu dheidhinn .
Dàta pearsanta - fiosrachadh sam bith co-cheangailte gu dìreach no gu neo-dhìreach ri neach nàdarra aithnichte no aithnichte, tha sinn a’ bruidhinn mu dhàta sam bith leis am faodar neach aithneachadh.
Anns an Ruis, tha cleachdadh agus dìon dàta pearsanta air a riaghladh le mòran sgrìobhainnean, gu sònraichte, 152-FZ “Air Dàta Pearsanta”, 149-FZ “Air Fiosrachadh, Teicneòlasan Fiosrachaidh agus Dìon Fiosrachaidh”, Còd Eucoirean Rianachd, an Eucoir Còd Caidreachas na Ruis, Còd Làbarach Caidreachas na Ruis agus Còd Catharra Caidreachas na Ruis.
Fosgail dàta pearsanta. Dè seòrsa beathach a tha seo?
# Bheir sinn sùil air an t-suidheachadh tro shùilean an neach-cleachdaidh
Is dòcha nach eil luchd-leughaidh air smaoineachadh fhathast air mar as urrainn do dhàta pearsanta a bhith fosgailte, leis gu bheil fuaimean pearsanta coltach ri pearsanta, agus fuaimean fosgailte mar phoblach.
Aig an aon àm, chan eil am faireachdainn de mhisneachd gam fàgail, às deidh còmhradh eile le neach-reic fòn, gu bheil gach fear againn a’ smaoineachadh “cò às a fhuair e an àireamh agam” no “dè a’ ghairm neònach seo bho choigreach aig a bheil barrachd fios mum dheidhinn na tha riatanach.”
Mar sin, na gabh iongnadh do luchd-cleachdaidh a chuir rudeigin suas airson a reic tro Avito, gun do chrìochnaich iad ann an stòran-dàta hacker, gun d’ fhuair iad puist-d spama no fios do-chreidsinneach bho sgamadairean no “luchd-reic fuar”.
Chan urrainn dhut ach a’ choire a chuir ort fhèin ann an suidheachadh mar sin, oir chan eil aineolas mu na laghan gad shaoradh bho uallach.
Bidh a h-uile dad a chuir an neach-cleachdaidh fhèin mu dheidhinn fhèin airson beachdachadh poblach, ann am faclan eile, air an eadar-lìn, ri fhaighinn gu poblach, is e sin, dàta fosgailte agus faodar a stòradh, a sgaoileadh agus a chleachdadh gun chead an neach-cleachdaidh.
Dearbhadh bhon reachdas
Pàirt 1 de Artaigil 152.2. Còd catharra na Russian Federation.
Mura h-eil a chaochladh air a sholarachadh leis an lagh, chan eil e ceadaichte fiosrachadh sam bith mu a bheatha phrìobhaideach a chruinneachadh, a stòradh, a sgaoileadh agus a chleachdadh, gu sònraichte fiosrachadh mu thùs, àite-fuirich no còmhnaidh, beatha pearsanta is teaghlaich, gun chead saoranach. .
A’ cruinneachadh, a’ stòradh, a’ sgaoileadh agus a’ cleachdadh fiosrachadh mu bheatha phrìobhaideach saoranach ann an ùidhean na stàite, poblach no poblach eile, a bharrachd air cùisean far an robh fiosrachadh mu bheatha phrìobhaideach saoranach ri fhaighinn gu poblach no air fhoillseachadh leis fhèin, chan eil e na bhriseadh air na riaghailtean a chaidh a stèidheachadh leis a’ chiad pharagraf den pharagraf seo, saoranach no aig a thoil.
Dearbhadh eile
Earrann 4 de Artaigil 7 de Lagh Feadarail Caidreachas na Ruis Àir. 149-FZ “Air fiosrachadh, teicneòlasan fiosrachaidh agus dìon fiosrachaidh.”
Tha fiosrachadh a thèid a phostadh leis an luchd-seilbh aige air an eadar-lìn ann an cruth a leigeas le giullachd fèin-ghluasadach gun atharrachaidhean daonna ro-làimh airson adhbhar ath-chleachdadh na fhiosrachadh a tha ri fhaighinn gu poblach air a phostadh ann an cruth dàta fosgailte.
#Co-dhùnadh
Tha rianachd Avito gu ceart ag agairt gu bheil an stòr-dàta air fòraman hacker a ’toirt a-steach fiosrachadh poblach a tha ri fhaighinn air an làrach-lìn aca agus faodar a chruinneachadh le bhith a’ parsadh (cruinneachadh fiosrachaidh fèin-ghluasadach a ’cleachdadh prògraman sònraichte), is e sin, chan eil bruidhinn air aodion dàta sam bith. Co-dhiù a tha an dàta air a chleachdadh airson adhbharan laghail na cheist eile nach bu chòir faighneachd dha Avito gu cinnteach.
Mura h-eil thu airson gum bi duine a’ cur ri chèile, a’ luachadh no a’ cleachdadh do phròifil teachdaiche, fàg nas lugha de dh’ fhiosrachadh mu do dheidhinn fhèin air goireasan poblach.
Gu h-ìosal tha beachd èibhinn (ach chan eil e ceart) bhon fhòram.
# Bheir sinn sùil air an t-suidheachadh tro shùilean gnìomhachas
Gabhamaid an aon Avito mar eisimpleir agus beachdaich air na ceistean:
- a bheil an làrach na ghnìomhaiche dàta pearsanta,
- am feum e cead fhaighinn airson giullachd dàta agus innse dha Roskomnadzor a bhith air a ghabhail a-steach ann an clàr nan gnìomhaichean,
- An tèid Avito gu fìor gun pheanas?
Ann an suidheachadh le aodion dàta, chan eil gnothach sam bith aig Avito ris. Faodaidh tu smaoineachadh gur e feansa a th ’ann an Avito air an do sgrìobh an neach-cleachdaidh“ SELLING GARAGE ”agus chomharraich e ainm, àireamh fòn no dàta conaltraidh eile, agus an uairsin thòisich e air a bhith diombach carson a bha fios aig a h-uile duine a chaidh seachad air an fheansa, a’ dèanamh leth-bhreac no a ’cleachdadh an dàta. .
Dearbhadh bhon reachdas
Artaigil 10 de Lagh Àir. 152-FZ.
Companaidh no neach fa leth bidh neach a fhuair cead sgrìobhte an neach-dèiligidh airson dàta a phròiseasadh gu bhith na ghnìomhaiche air dàta pearsanta a tha ri fhaighinn gu poblach, ach tha an reachdas a’ cur a-steach riatanasan as ìsle airson dìon dàta pearsanta a tha ri fhaighinn gu poblach, no, nas sìmplidh, dàta fosgailte, an taca ri roinnean eile.
Dearbhadh eile
Earrann 4, pàirt 2, artaigil 22 “Air dàta pearsanta”.
Tha a 'chòir aig a' ghnìomhaiche dàta pearsanta a phròiseasadh a tha ri fhaotainn gu poblach le cuspair dàta pearsanta gun a bhith a 'toirt fios don bhuidheann ùghdarraichte airson dìon chòraichean cuspairean dàta pearsanta.
#Co-dhùnadh
Is e Avito gnìomhaiche dàta pearsanta. A thaobh fios Roskomnadzor, tha eisgeachdan anns an lagh, ach chan eil iad a 'buntainn ri Avito, leis gu bheil an làrach seo a' cruinneachadh agus a 'pròiseasadh chan e a-mhàin dàta a tha ri fhaighinn gu poblach. Ach ma tha an làrach ag obair a-mhàin le dàta fosgailte, cha bhiodh feum air fios a chur agus clàradh le Roskomnadzor. Tha Avito neo-chiontach, agus mar sin cha bhi peanas sam bith ann.
Faodar dàta a leigeil ma sgaoil no fhaighinn gu laghail chan ann a-mhàin bho àrd-ùrlaran malairt, ach cuideachd bho làrach-lìn sam bith no bho ghnìomhaichean gluasadach, bho lìonraidhean sòisealta, bancaichean, clàran, faodar a thoirt a-mach às an t-sreath de ghnothaichean gluasadach air cairt banca no a ’cleachdadh gnìomhan falaichte de aplacaidean fònaichean sgairteil, tha millean roghainn ann.
Co-dhiù, tha fios aig a h-uile duine nach e fòram a th ’ann an Habr, ach tha comas ann beachd a thoirt seachad, agus chan e adhbhar an artaigil iongnadh a dhèanamh, ach a’ chùis a thuigsinn.
Do cheist
Ann an da-rìribh 2020, feumaidh tu a bhith faiceallach le bhith a’ postadh dàta pearsanta air an eadar-lìn agus a bhith mar a tha anns a’ bheachd èibhinn gu h-àrd, no a’ toirt a-steach reachdas ùr, no is dòcha gu bheil àm ùr dìreach air ruighinn agus is fhiach a bhith a’ dèiligeadh ris na tha ri fhaighinn san fharsaingeachd. de dhàta fosgailte?
Source: www.habr.com