Miután regisztrált egy domaint a zónában .ru a tulajdonos-magánszemély a whois szolgáltatáson ellenőrizve a következő bejegyzést látja: 'person: Private Person', és a lelked melegsé és biztonságossá válik. Private - ez komolyan hangzik.
Kiderült, hogy ez a biztonság illuzórikus – legalábbis ami Oroszország harmadik legnagyobb domain név regisztrátorát, a Registrar R01 LLC-t illeti. És abszolút bárki könnyen megtudhatja tőle személyes adatait.
2020 tavaszának elején a következő, rám vonatkozó dokumentumra bukkantam:
Meg kell jegyeznem, hogy az oldalam legális, és az elérhetőségek között fel van tüntetve a nevem, mint tulajdonos. De meglepett, hogy a domain-nyilvántartó milyen könnyedséggel, mély tisztelettel adott ki az állam által oly gondosan védett információkat harmadik feleknek.
GYIK a helyzettel kapcsolatban:
Ki az a Sozvariev A.A. úr?
fogalmam sincs
Mit akart?
Lényegében zsarolással történő pénzzsarolás, mint később kiderült. De erről bővebben a következő cikkben.
Jogszerű-e ilyen kérésre személyes adatokat kiadni?
Nincsenek telefonszámok, faxszámok vagy e-mail címek. Teljes név és postacím - részben
Mit mondtak a "P01"-ben?
Hogy minden rendben van. Sozvariev A.A. kérése. Nem voltak hajlandók megmutatni.
Mit mondott a Roskomnadzor?
Megsértették a személyes adatokról szóló törvényt, de a közigazgatási felelősségre vonás határideje lejárt (3 hónap)
Részlet az RKN válaszából
Bûnözõ és bûnözõ követ el bûnt, vár egy kicsit, hogy legalizálják, és az illegálisan megszerzett dolgot felhasználva folytatják életüket.
Mit mond a törvény?
Ebben az esetben nem az a törvény, hogy mi a vonórúd, hanem hogy mi az, ami nem világos.
A személyes adatokról szóló törvény tiltja a harmadik félnek történő továbbítást, kivéve különleges eseteket (rendvédelmi szervek, bíróságok stb. megkeresése).
De van néhány A .RU és .РФ domainben a domain nevek regisztrálásának szabályai, amelyeket a .RU legfelső szintű tartomány adminisztrátora - a "Nemzeti Internet Domain Koordinációs Központja" autonóm nonprofit szervezet - hagy jóvá..
És a jelen Szabályzatban található a 9.1.5. pont, amely így szól:
Az anyakönyvvezető jogosult az ügyintéző teljes nevéről és tartózkodási helyéről (lakóhelyéről) tájékoztatást adni harmadik személy írásbeli, indokolt kérésére, amely kötelezettséget tartalmaz arra, hogy a kapott adatokat kizárólag jogi igény benyújtása céljából használja fel.
Egyáltalán nem világos, hogy bármely autonóm nonprofit szervezet belső szabályai hogyan fedik át a szövetségi törvényt. Valójában jelenleg ez az érdeklődés fő kérdése.
Felvette-e a kapcsolatot Sozvariev A.A. úr? bírósághoz fordulni ellenem szóló követeléssel?
Nincs
Sozvariev úr A.A. egyéb (nem bírósági) célból szerzett információkat? Elárulta másoknak?
Igen
Kiderült, hogy bármely állampolgár információt kérhet a zónában regisztrált bármely domain rendszergazdájáról .ru, megígéri, hogy pert indít, és az anyakönyvvezető kiadja?
Igen. Legalább "Recorder P01"
Két örök orosz kérdés maradt. A rájuk adott válaszok már nem tényszerűek, hanem az én szubjektív véleményem formájában
Ki a hibás?
Törvényhozó.
Mindenkinek a bírói védelemhez való alkotmányos joga azt jelenti, hogy az áldozatnak meg kell tudnia szerezni az erőforrás tulajdonosának teljes nevét és címét, hogy ezt a keresetben jelezze. Ezért ez a szabály (a megadott adatokat kibocsátó anyakönyvvezetőről) természetesen szükséges. De a kiadatásról szóló döntést motiválni kell.
A következő sorrend tűnik számomra. A sértett információkat kér az anyakönyvvezetőtől az oldal tulajdonosáról. Felveszi a kapcsolatot a domain tulajdonosával. Egy bizonyos időn belül kifogást írhat. Az anyakönyvvezető a kérelmet, kifogást elemzi, és döntést hoz az adatok nyilvánosságra hozataláról (jogvita okának fennállása esetén), illetve annak megtagadásáról. Erről mindkét felet tájékoztatja. E határozat ellen már lehetőségük van fellebbezni (bíróság, RKN, ügyészség). Minden igazságos és elszámoltatható.
Még a könyörtelen Roskomnadzor is megpróbál kapcsolatba lépni Önnel, mielőtt blokkolná az erőforrást, de itt teljes a káosz.
Mit kell tenni?
Ne legyenek domainek a zónákban .ru и .рф, ha lehetséges, és ha értékesnek tartja személyes adatait.
Ebben az egész történetben a „Regisztrátor P01” volt a leginkább felkavaró. Jogi osztályuk leveleimre adott válaszainak gyorsaságából és átgondoltságából ítélve meglehetősen komolyan vették a helyzetet, de nem akarták beismerni a jogsértést, és bocsánatot sem kértek.
Ez azt jelenti, ahogy ígértük, a Habré-n hirdet:
vásároljon domaineket a Regisztrátor P01 LLC-től!
ha azt szeretné, hogy személyes adatai bármilyen söpredékbe kiszivárogjanak
A családi életben, a társadalomban, az üzleti életben, a politikában, a bűnözésben felmerülő problémák oroszlánrésze abból adódik, hogy az ember pszichológiailag képtelen beismerni a hibát és bocsánatot kérni. De mennyivel könnyebbek lennének a kapcsolatok, sőt az élet.
Emberek, kérjünk elnézést a hibáinkért.
Kiegészítés
Használó в átfogó tájékoztatást nyújtott a kérdésről. A Roskomnadzor még 2018-ban jogellenes a személyes adatok ügyvéd részére történő kiadása, akár per indításához is, a domain adminisztrátor hozzájárulása nélkül.
Ennek megfelelően a 9.1.5. A domain nevek .RU és .РФ domainben történő regisztrálásának szabályai szintén ellentmondanak a „Személyes adatokról” szóló törvény rendelkezéseinek.
Így kiderül, hogy az érintettnek a domain adminisztrátorával kapcsolatos minden személyes adatot (ha nem járul hozzá a nyilvánosságra hozatalhoz) a bíróságon keresztül, a regisztrátort közigazgatási alperesként bevonva kell megkapnia.
Következésképpen az illegális nyilvánosságra hozatalért teljes mértékben az anyakönyvvezetők a felelősek, akik kihasználják a rövid elévülést a közigazgatási felelősség meghozatalára annak elkerülésére.
Forrás: will.com