Երկու շաբաթ առաջ ֆորումներում հայտնաբերվել են Avito և Yula ծառայությունների 600 հազար հաճախորդների տվյալների բազաներ, որոնց թվում եղել են իրական հասցեներ և հեռախոսահամարներ։ Տվյալների բազաները դեռևս հասանելի են անվճար, և բոլորը կարող են ներբեռնել դրանք: Պարզապես պատկերացրեք, թե քանի մարդ արդեն ներբեռնել է տվյալների բազան՝ նպատակ ունենալով ուղարկել սպամ կամ, ավելի վատ, գայթակղել օգտատերերի վճարային քարտի տվյալները: Ֆորումի ադմինիստրացիան չի ջնջում տվյալների բազաները, քանի որ Նրանք այս իրավիճակում ոչ մի խնդիր, առավել եւս խախտում չեն տեսնում, և ասում են, որ սա ոչ թե անձնական տվյալների գողություն է, այլ բաց տվյալների հավաքագրում։
Տվյալների արտահոսքի մասին լուրերն այլևս ոչ մեկին չեն զարմացնի։
2020 թվականի հուլիսն ու օգոստոսը լցված էին TikTok-ի չթույլատրված հավաքագրման համար արգելափակված լուրերով: Եվ իմ խնդիրը ոչ թե զարմացնելն է, այլ հարցը հասկանալը և այն խոստումը, որը տվել էի Հաբրի ընթերցողներից մեկին: Ի դեպ, ես Վյաչեսլավ Ուստիմենկոն եմ, հոդվածը գրել եմ Icon Partners միջազգային իրավաբանական ընկերության ՏՏ իրավաբան Բելլա Ֆարզալիևայի հետ միասին։
Ինչու է դա կարևոր
Անձնական տվյալների պաշտպանության և մշակման հարցը տարեցտարի միայն նոր թափ է հավաքում։ Անձնական տվյալների պաշտպանությունը վերաբերում է անձի ընտրության ազատությանը, հասարակության մշակույթին և ժողովրդավարությանը։ Անկախ մարդուն դժվար է կառավարել, դժվար է խաբել և անհնար է պատճենել: Այս գաղափարը փոխանցվում է ԵՄ-ում (GDPR) և ԱՄՆ-ում (CCPA) տվյալների պաշտպանության հայտնի կանոնակարգերով։ Անձամբ հարցում է անցկացրել, նույնիսկ իրավաբանները (իմ բաժանորդների 90%-ը) դեռ վատ են տիրապետում տվյալների պաշտպանության հարցերին:
Հարցը հնչում էր այսպես. «Ստորև նշվածներից որոնք են անձնական տվյալներ»:
Կցում եմ հարցման արդյունքների սքրինշոթը։
Ճիշտ պատասխանն է ընտրել ընտրողների մոտ 20%-ը։
Հ.Գ Այն փաստը, որ ես Ուկրաինայից եմ, և Ռուսաստանի Դաշնության օրենքների մասին հոդվածը չպետք է ձեզ շփոթեցնի, հարգելի ընթերցողներ, քանի որ ՏՏ իրավաբանի փորձաքննությունը չի կարող սահմանափակվել միայն մեկ երկրում:
Ինչ են անձնական տվյալները Ռուսաստանի Դաշնությունում
Անձնական տվյալների սահմանումը Դաշնային օրենքի համաձայն շատ չի տարբերվում եվրոպականից կամ ուկրաինականից, որոնց մասին .
Անձնական տվյալներ - ցանկացած տեղեկատվություն, որն ուղղակիորեն կամ անուղղակիորեն առնչվում է նույնականացված կամ նույնականացվող ֆիզիկական անձին, մենք խոսում ենք ցանկացած տվյալների մասին, որոնց միջոցով կարելի է նույնականացնել անձին:
Ռուսաստանում անձնական տվյալների օգտագործումն ու պաշտպանությունը կարգավորվում է բազմաթիվ փաստաթղթերով, մասնավորապես՝ 152-FZ «Անձնական տվյալների մասին», 149-FZ «Տեղեկատվության, տեղեկատվական տեխնոլոգիաների և տեղեկատվության պաշտպանության մասին», Վարչական իրավախախտումների օրենսգիրքը, Քրեական Ռուսաստանի Դաշնության օրենսգիրք, Ռուսաստանի Դաշնության աշխատանքային օրենսգիրք և Ռուսաստանի Դաշնության Քաղաքացիական օրենսգիրք:
Բացեք անձնական տվյալները: Ինչպիսի՞ կենդանի է սա:
#Եկեք նայենք իրավիճակին օգտատիրոջ աչքերով
Թերևս ընթերցողները դեռ չեն մտածել, թե ինչպես կարող են անձնական տվյալները բաց լինել, քանի որ անձնականը հնչում է որպես անձնական, իսկ բացը հնչում է որպես հանրային:
Միևնույն ժամանակ, վստահության զգացումն ինձ չի թողնում, որ հեռախոսով վաճառողի հետ հերթական զրույցից հետո մեզանից յուրաքանչյուրը մտածում է «որտեղի՞ց նրան իմ համարը» կամ «ինչ է այս տարօրինակ զանգը մի անծանոթից, ով ավելին գիտի իմ մասին: քան անհրաժեշտ է»։
Այսպիսով, օգտատերերը, ովքեր ինչ-որ բան վաճառքի են հանել Avito-ի միջոցով, մի զարմացեք, որ նրանք հայտնվել են հաքերային տվյալների բազայում, ստացել են սպամ նամակներ կամ անհասկանալի զանգ խաբեբաներից կամ «սառը վաճառողներից»:
Նման իրավիճակում դուք կարող եք միայն ձեզ մեղադրել, քանի որ օրենքների չիմացությունը ձեզ չի ազատում պատասխանատվությունից։
Այն ամենը, ինչ օգտատերն ինքը հրապարակել է իր մասին հանրային քննարկման համար, այլ կերպ ասած՝ համացանցում, դառնում է հանրությանը հասանելի, այսինքն՝ բաց տվյալներ և կարող են պահպանվել, տարածվել և օգտագործվել առանց օգտատիրոջ համաձայնության:
Հաստատում օրենսդրությունից
1 հոդվածի 152.2-ին մաս. Ռուսաստանի Դաշնության Քաղաքացիական օրենսգիրք.
Եթե օրենքով այլ բան ուղղակիորեն նախատեսված չէ, նրա անձնական կյանքի, մասնավորապես ծագման, բնակության վայրի կամ բնակության վայրի, անձնական և ընտանեկան կյանքի մասին տեղեկությունների հավաքումը, պահպանումը, տարածումը և օգտագործումը չի թույլատրվում առանց քաղաքացու համաձայնության: .
Քաղաքացու անձնական կյանքի մասին տեղեկատվության հավաքագրումը, պահպանումը, տարածումը և օգտագործումը պետական, հանրային կամ այլ հանրային շահերից ելնելով, ինչպես նաև այն դեպքերում, երբ քաղաքացու անձնական կյանքի մասին տեղեկատվությունը նախկինում հասանելի է դարձել կամ բացահայտվել է նրա կողմից, չի հանդիսանում սույն կետի առաջին պարբերությամբ սահմանված կանոնների խախտում.քաղաքացուն կամ նրա ցանկությամբ:
Եվս մեկ հաստատում
«Տեղեկատվության, տեղեկատվական տեխնոլոգիաների և տեղեկատվության պաշտպանության մասին» Ռուսաստանի Դաշնության թիվ 4-ФЗ դաշնային օրենքի 7-րդ հոդվածի 149-րդ կետը.
Ինտերնետում դրա սեփականատերերի կողմից տեղադրված տեղեկատվությունը այն ձևաչափով, որը թույլ է տալիս ավտոմատ մշակել առանց նախնական մարդկային փոփոխությունների՝ վերաօգտագործման նպատակով, բաց տվյալների տեսքով տեղադրված հրապարակային հասանելի տեղեկատվություն է:
#Եզրակացություն
Avito-ի վարչակազմը իրավացիորեն պնդում է, որ հաքերների ֆորումների տվյալների բազան ամբողջությամբ բաղկացած է հանրային տեղեկատվությունից, որը հասանելի է նրանց կայքում և կարող է հավաքվել վերլուծության միջոցով (հատուկ ծրագրերի միջոցով տեղեկատվության ավտոմատ հավաքում), այսինքն՝ տվյալների արտահոսքի մասին խոսք չկա: Արդյո՞ք տվյալները օգտագործվում են օրինական նպատակներով, այլ հարց է, որը հաստատ չպետք է ուղղել Avito-ին։
Եթե դուք չեք ցանկանում, որ որևէ մեկը կազմի, գնահատի կամ օգտագործի ձեր սպառողի պրոֆիլը, ձեր մասին ավելի քիչ տեղեկություններ թողեք հանրային ռեսուրսների վրա:
Ստորև բերված է ֆորումի զվարճալի (բայց ոչ ճշգրիտ) մեկնաբանություն:
#Եկեք իրավիճակին նայենք բիզնեսի աչքերով
Վերցնենք նույն Avito-ն որպես օրինակ և դիտարկենք հարցերը.
- կայքը անձնական տվյալների օպերատոր է,
- արդյո՞ք նա պետք է համաձայնություն ստանա տվյալների մշակման համար և հայտարարի իրեն Ռոսկոմնադզոր՝ օպերատորների ռեգիստրում ընդգրկվելու համար,
- Իսկապե՞ս Ավիտոն կմնա անպատիժ։
Տվյալների արտահոսքի իրավիճակում Avito-ն իսկապես կապ չունի դրա հետ: Կարող եք պատկերացնել, որ Avito-ն պարիսպ է, որի վրա օգտատերը գրել է «ՎԱՃԱՌՈՒՄ ԱՎՏՈՏՈՆԱԿ» և նշել իր անունը, հեռախոսահամարը կամ կապի այլ տվյալներ, իսկ հետո սկսել է վրդովվել, թե ինչու են ցանկապատի կողքով անցնողները գիտեն, պատճենում կամ օգտագործում են տվյալները։ .
Հաստատում օրենսդրությունից
Թիվ 10-FZ օրենքի 152-րդ հոդվածը.
Ընկերություն կամ անհատ անձը, ով ստացել է հաճախորդի գրավոր համաձայնությունը տվյալների մշակման համար, դառնում է հանրությանը հասանելի անձնական տվյալների օպերատոր, սակայն օրենսդրությունը նվազագույն պահանջներ է սահմանում հանրությանը հասանելի անձնական տվյալների, կամ, ավելի պարզ, բաց տվյալների պաշտպանության համար՝ համեմատած այլ կատեգորիաների:
Եվս մեկ հաստատում
«Անձնական տվյալների մասին» 4-րդ հոդվածի 2-րդ մասի 22-րդ կետ.
Օպերատորն իրավունք ունի մշակել անձնական տվյալների սուբյեկտի կողմից հանրությանը հասանելի դարձած անձնական տվյալները՝ առանց անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազոր մարմնին ծանուցելու:
#Եզրակացություն
Avito-ն անձնական տվյալների օպերատորն է: Ինչ վերաբերում է Ռոսկոմնադզորի ծանուցմանը, օրենքում կան բացառություններ, բայց դրանք չեն վերաբերում Avito-ին, քանի որ այս կայքը հավաքում և մշակում է ոչ միայն հրապարակայնորեն հասանելի տվյալներ: Բայց եթե կայքը աշխատում է միայն բաց տվյալների հետ, ապա կարիք չի լինի ծանուցելու և գրանցվելու Ռոսկոմնադզորում։ Ավիտոն անմեղ է, և, հետևաբար, պատիժ չի լինի։
Տվյալները կարող են արտահոսել կամ օրինական կերպով ստանալ ոչ միայն առևտրային հարթակներից, այլև ցանկացած կայքէջից կամ բջջային օպերատորներից, սոցիալական ցանցերից, բանկերից, գրանցամատյաններից, դրանք կարող են արդյունահանվել բանկային քարտով բջջային գործարքների հաջորդականությունից կամ օգտագործելով թաքնված գործառույթները: սմարթֆոնների հավելվածներ, կան միլիոնավոր տարբերակներ:
Ի դեպ, բոլորը գիտեն, որ Հաբրը ֆորում չէ, բայց կա մեկնաբանելու հնարավորություն, և հոդվածի նպատակը ոչ թե զարմացնելն է, այլ հարցը հասկանալը։
Հարց
2020-ի իրողություններում դուք պետք է զգույշ լինեք ինտերնետում անձնական տվյալների տեղադրման հարցում և վարվեք ինչպես վերը նշված զվարճալի մեկնաբանության մեջ, կամ ներմուծեք նոր օրենսդրություն, կամ գուցե նոր դարաշրջան է եկել, և արժե հաշտվել ընդհանուր հասանելիության հետ: բաց տվյալների՞
Source: www.habr.com