Rong minggu kepungkur, database 600 ewu klien layanan Avito lan Yula ditemokake ing forum, ing antarane yaiku alamat nyata lan nomer telpon. Basis data isih kasedhiya kanthi bebas lan sapa wae bisa ngundhuh. Bayangake carane akeh wong sing wis ndownload database kanthi tujuan ngirim spam utawa, luwih elek, kanggo nggodho data kertu pembayaran pangguna. Administrasi forum ora mbusak database, wiwit Dheweke ora weruh masalah apa wae ing kahanan iki, luwih sithik nglanggar, lan ujar manawa iki ora nyolong data pribadhi, nanging koleksi data mbukak.
Kabar babagan bocor data ora bakal kaget maneh.
Juli lan Agustus 2020 diisi kabar babagan TikTok diblokir amarga pengumpulan data sing ora sah. Lan tugasku ora kaget, nanging ngerti masalah kasebut, lan netepi janji sing dakkandhakake marang salah sawijining pembaca Habr. Miturut cara, jenengku Vyacheslav Ustimenko, aku nulis artikel kasebut bebarengan karo Bella Farzalieva, pengacara IT saka firma hukum internasional Icon Partners.
Kok penting
Masalah proteksi lan pangolahan data pribadhi mung entuk momentum saben taun. Perlindhungan data pribadhi yaiku babagan kebebasan milih wong, budaya masyarakat lan demokrasi. Wong sing mandiri iku angel diatur, angel diapusi lan ora bisa ditiru. Ide iki diwenehake dening peraturan perlindungan data sing kondhang ing EU (GDPR) lan AS (CCPA). Ing pribadi nindakake survey, malah pengacara (90% saka pelanggan) isih kurang versed ing masalah pangayoman data.
Pitakonan kaya mangkene: "Endi ing ngisor iki minangka data pribadi."
Aku masang gambar saka asil survey.
Udakara 20% pamilih milih jawaban sing bener.
PS Kasunyatan bilih aku saka Ukraina, lan artikel bab hukum Federasi Rusia ngirim ora galau sampeyan, dear nonton, wiwit expertise saka pengacara IT ora bisa diwatesi kanggo siji negara.
Apa data pribadhi ing Federasi Rusia
Dhéfinisi data pribadhi ing sesuai karo Hukum Federal ora beda banget karo Eropah utawa Ukraina, bab kang .
Data pribadhi - informasi apa wae sing ana hubungane langsung utawa ora langsung karo wong alami sing diidentifikasi utawa bisa dingerteni, kita ngomong babagan data apa wae sing bisa dingerteni wong kasebut.
Ing Rusia, panggunaan lan pangayoman data pribadhi diatur dening akeh dokumen, utamane, 152-FZ "Data Pribadi", 149-FZ "Ing Informasi, Teknologi Informasi lan Perlindungan Informasi", Kode Pelanggaran Administratif, Pidana. Kode Federasi Rusia, Kode Buruh Federasi Rusia lan Kode Sipil Federasi Rusia.
Открытые персональные данные. Что это за зверь.
#Ayo ndeleng kahanan liwat mata pangguna
Mbok sing maca durung mikir babagan carane data pribadhi bisa mbukak, amarga swara pribadi kaya pribadi, lan mbukak kaya umum.
Ing wektu sing padha, rasa percaya diri ora ninggalake aku yen sawise obrolan liyane karo salesman telpon, saben kita mikir "saka ngendi dheweke entuk nomerku" utawa "apa telpon aneh saka wong liyo sing luwih ngerti babagan aku." tinimbang perlu.”
Dadi, pangguna sing ngedol barang liwat Avito, aja kaget yen wis rampung ing database hacker, nampa email spam utawa telpon sing ora bisa dingerteni saka scammers utawa "penjual dingin".
Sampeyan mung bisa nyalahke dhewe ing kahanan kaya mengkono, amarga ora nggatekke hukum ora exempt saka tanggung jawab.
Kabeh sing pangguna dhewe wis dikirim babagan awake dhewe kanggo pertimbangan umum, ing tembung liyane, ing Internet, kasedhiya kanggo umum, yaiku, mbukak data lan bisa disimpen, disebarake, lan digunakake tanpa idin saka pangguna.
Konfirmasi saka undang-undang
Bagean 1 saka Artikel 152.2. Kode Sipil Federasi Rusia.
Kajaba kanthi tegas diwenehake dening hukum, koleksi, panyimpenan, distribusi lan panggunaan informasi apa wae babagan urip pribadine, utamane informasi babagan asal usul, papan panggonan utawa panggonan, urip pribadi lan kulawarga, ora diidini tanpa idin saka warga negara. .
Koleksi, panyimpenan, distribusi lan panggunaan informasi babagan urip pribadi warga ing negara, umum utawa kepentingan umum liyane, uga ing kasus nalika informasi babagan urip pribadi warga sadurunge kasedhiya kanggo umum utawa dibeberke dhewe, ora nglanggar aturan sing ditetepake dening paragraf pisanan paragraf iki.warga utawa saka kersane.
Konfirmasi liyane
Klausa 4 saka Artikel 7 saka Hukum Federal Federasi Rusia No. 149-FZ "Ing informasi, teknologi informasi lan perlindungan informasi."
Informasi sing dikirim dening pemilik ing Internet kanthi format sing ngidini pangolahan otomatis tanpa owah-owahan manungsa sadurunge kanggo tujuan panggunaan maneh yaiku informasi sing kasedhiya kanggo umum sing dikirim ing wangun data mbukak.
#Kesimpulane
Administrasi Avito kanthi hak nyatakake yen database ing forum peretas kalebu kabeh informasi umum sing kasedhiya ing situs web lan bisa diklumpukake kanthi parsing (koleksi informasi otomatis nggunakake program khusus), yaiku, ora ana omongan babagan bocor data. Apa data digunakake kanggo tujuan legal pitakonan liyane sing ngirim mesthi ora takon Avito.
Yen sampeyan ora pengin sapa wae ngumpulake, ngevaluasi utawa nggunakake profil konsumen sampeyan, tinggalake informasi sing kurang babagan sampeyan ing sumber daya umum.
Ing ngisor iki ana komentar lucu (nanging ora akurat) saka forum kasebut.
#Ayo ndeleng kahanan liwat mata bisnis
Ayo padha njupuk Avito minangka conto lan nimbang pitakonan:
- minangka situs operator data pribadi,
- apa dheweke kudu entuk idin kanggo pangolahan data lan nyatakake awake dhewe menyang Roskomnadzor supaya kalebu ing daftar operator,
- Apa Avito pancen ora bakal dihukum?
Ing kahanan sing bocor data, Avito pancen ora ana hubungane. Sampeyan bisa mbayangno manawa Avito minangka pager ing ngendi pangguna nulis "SELLING GARAGE" lan nuduhake jeneng, nomer telpon utawa data komunikasi liyane, banjur wiwit nesu amarga saben wong sing liwat pager ngerti, nyalin utawa nggunakake data kasebut. .
Konfirmasi saka undang-undang
Pasal 10 UU No. 152-FZ.
Perusahaan utawa individu wong sing wis nampa idin ditulis klien kanggo ngolah data dadi operator saka data pribadhi kasedhiya kanggo umum, nanging aturan nemtokke syarat minimal kanggo pangayoman saka data pribadhi sing kasedhiya kanggo umum, utawa, luwih gampang, mbukak data, dibandhingake karo kategori liyane.
Konfirmasi liyane
Klausa 4, bagean 2, artikel 22 "Ing data pribadi".
Operator nduweni hak kanggo ngolah data pribadhi sing kasedhiya kanggo umum dening subyek data pribadhi tanpa menehi kabar marang badan sing sah kanggo nglindhungi hak subyek data pribadhi.
#Kesimpulane
Avito minangka operator data pribadi. Kanggo kabar Roskomnadzor, ana pangecualian ing hukum, nanging ora ditrapake kanggo Avito, amarga situs iki nglumpukake lan ngolah data ora mung kasedhiya kanggo umum. Nanging yen situs kasebut mung dianggo nganggo data sing mbukak, ora perlu menehi kabar lan ndhaptar Roskomnadzor. Avito ora lugu, mula ora bakal ana paukuman.
Data bisa bocor utawa dipikolehi kanthi sah ora mung saka platform dagang, nanging uga saka situs web apa wae utawa saka operator seluler, saka jaringan sosial, bank, registri, bisa diekstrak saka urutan transaksi seluler ing kertu bank utawa nggunakake fungsi sing didhelikake saka aplikasi smartphone, ana yuta opsi.
Miturut cara, kabeh wong ngerti yen Habr dudu forum, nanging ana kemungkinan menehi komentar, lan tujuan artikel kasebut ora kaget, nanging kanggo ngerti masalah kasebut.
Pitakonan sampeyan
Ing kasunyatan ing taun 2020, sampeyan kudu ati-ati ngirim data pribadhi ing Internet lan tumindak kaya ing komentar lucu ing ndhuwur, utawa ngenalake undang-undang anyar, utawa bisa uga ana jaman anyar sing wis teka lan kudu disetujoni karo kasedhiyan umum. saka data mbukak?
Source: www.habr.com