Екі апта бұрын форумдарда Avito және Yula қызметтерінің 600 мың клиентінің деректер базасы табылды, олардың арасында нақты мекенжайлар мен телефон нөмірлері болды. Дерекқорлар әлі де қол жетімді және кез келген адам жүктей алады. Қанша адам спам жіберу немесе одан да сорақысы, пайдаланушы төлем картасының деректерін алу мақсатында дерекқорды жүктеп алғанын елестетіп көріңіз. Форум әкімшілігі дерекқорларды жоймайды, өйткені Олар бұл жағдайда ешқандай проблеманы көрмей, заң бұзушылықты санамайды және бұл жеке деректерді ұрлау емес, ашық деректерді жинау екенін айтады.
Деректер ағып кету туралы жаңалықтар енді ешкімді таң қалдырмайды.
2020 жылдың шілде және тамыз айлары TikTok рұқсатсыз деректерді жинауға тыйым салынғаны туралы жаңалықтарға толы болды. Менің міндетім таң қалдыру емес, мәселені түсіну және Хабр оқырмандарының біріне берген уәдемді орындау. Айтпақшы, менің атым Вячеслав Устименко, мақаланы Icon Partners халықаралық заң фирмасының IT заңгері Белла Фарзалиевамен бірге жаздым.
Неліктен бұл маңызды
Жеке деректерді қорғау және өңдеу мәселесі жыл сайын тек қана қарқын алуда. Жеке деректерді қорғау адамның таңдау еркіндігі, қоғам мәдениеті және демократия туралы. Тәуелсіз адамды басқару қиын, алдау қиын және көшіру мүмкін емес. Бұл идеяны ЕО (GDPR) және АҚШ-тағы (CCPA) белгілі деректерді қорғау ережелері береді. Жеке сауалнама жүргізді, тіпті заңгерлер (менің жазылушыларымның 90%) әлі де деректерді қорғау мәселелерін нашар меңгерген.
Сұрақ былай естілді: «Төмендегілердің қайсысы жеке деректер болып табылады.»
Мен сауалнама нәтижелерінің скриншотын қосамын.
Сайлаушылардың 20%-ға жуығы дұрыс жауапты таңдаған.
PS Менің Украинадан болуым және Ресей Федерациясының заңдары туралы мақала сізді шатастырмауы керек, құрметті оқырмандар, өйткені IT заңгерінің тәжірибесі бір елмен шектелмейді.
Ресей Федерациясында жеке деректер дегеніміз не
Федералдық заңға сәйкес дербес деректердің анықтамасы еуропалық немесе украиналық мәліметтерден ерекшеленбейді .
Жеке деректер - сәйкестендіруге болатын немесе сәйкестендірілетін жеке тұлғаға тікелей немесе жанама қатысты кез келген ақпарат, біз адамды сәйкестендіруге болатын кез келген деректер туралы айтып отырмыз.
Ресейде жеке деректерді пайдалану және қорғау көптеген құжаттармен реттеледі, атап айтқанда, 152-ФЗ «Жеке деректер туралы», 149-ФЗ «Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы», Әкімшілік құқық бұзушылық туралы кодекс, Қылмыстық Ресей Федерациясының Кодексі, Ресей Федерациясының Еңбек кодексі және Ресей Федерациясының Азаматтық кодексі.
Жеке деректерді ашыңыз. Бұл қандай жануар?
#Жағдайға қолданушының көзімен қарайық
Мүмкін, оқырмандар жеке деректердің қалай ашық болуы мүмкін екендігі туралы әлі ойланбаған шығар, өйткені жеке дыбыстар жеке сияқты, ал ашық дыбыстар жалпыға бірдей.
Сонымен қатар, телефон сатушысымен кезекті сөйлескеннен кейін әрқайсымыз «ол менің нөмірімді қайдан алды» немесе «мен туралы көбірек білетін бейтаныс біреудің бұл оғаш қоңырауы қандай?» деп ойлайтынымыз мені сенімділік сезімінен қалдырмайды. қажетінен гөрі».
Сонымен, Avito арқылы сатуға бірдеңе қойған пайдаланушылар олардың хакерлердің дерекқорларына түсіп қалғанына, спам хаттарын немесе алаяқтардан немесе «суық сатушылардан» түсініксіз қоңырау алғанына таң қалмаңыз.
Мұндай жағдайда сіз өзіңізді ғана кінәлай аласыз, өйткені заңдарды білмеу сізді жауапкершіліктен босатпайды.
Пайдаланушының өзі туралы көпшіліктің қарауы үшін жариялағанының бәрі, басқаша айтқанда, Интернетте жалпыға қолжетімді болады, яғни ашық деректер және пайдаланушының келісімінсіз сақталуы, таратылуы және пайдаланылуы мүмкін.
Заңнамадан растау
1-баптың 152.2-бөлігі. Ресей Федерациясының Азаматтық кодексі.
Егер заңда өзгеше көзделмесе, азаматтың келісімінсіз оның жеке өміріне қатысты кез келген ақпаратты, атап айтқанда оның шыққан тегі, тұратын немесе тұрғылықты жері, жеке және отбасылық өмірі туралы ақпаратты жинауға, сақтауға, таратуға және пайдалануға жол берілмейді. .
Азаматтың жеке өмірі туралы ақпаратты мемлекеттік, қоғамдық немесе өзге де қоғамдық мүдделер үшін жинау, сақтау, тарату және пайдалану, сондай-ақ азаматтың жеке өмірі туралы мәліметтер бұрын жалпыға қолжетімді болған немесе оны өзі жария еткен жағдайларда - азамат немесе оның қалауы бойынша осы тармақтың бірінші абзацында белгіленген ережелерді бұзу болып табылмайды.
Тағы бір растау
Ресей Федерациясының № 4-ФЗ «Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы» Федералдық заңының 7-бабының 149-тармағы.
Қайта пайдалану мақсатында оның иелері алдын ала адам өзгертуінсіз автоматтандырылған өңдеуге мүмкіндік беретін форматта Интернетте орналастырған ақпарат ашық деректер түрінде орналастырылған жалпыға қолжетімді ақпарат болып табылады.
#Қорытынды
Avito әкімшілігі хакерлер форумдарындағы дерекқор толығымен олардың веб-сайтында қолжетімді және талдау арқылы (арнайы бағдарламалардың көмегімен ақпаратты автоматты түрде жинау) жинауға болатын жалпыға ортақ ақпараттан тұрады, яғни ешқандай деректердің ағып кетуі туралы әңгіме жоқ деп заңды түрде мәлімдейді. Деректердің заңды мақсаттарда пайдаланылуы - бұл Авитоға міндетті түрде қойылмауы керек басқа сұрақ.
Ешкім сіздің тұтынушы профиліңізді құрастырғанын, бағалағанын немесе пайдаланғанын қаламасаңыз, қоғамдық ресурстарда өзіңіз туралы азырақ ақпаратты қалдырыңыз.
Төменде форумның күлкілі (бірақ дәл емес) пікірі берілген.
#Жағдайға бизнес көзімен қарайық
Мысал ретінде сол Авитоны алып, сұрақтарды қарастырайық:
- сайт жеке деректер операторы болып табылады,
- ол деректерді өңдеуге келісім алу керек пе және операторлар тізіліміне қосылу үшін өзін Роскомнадзорға жариялау керек пе?
- Авито шынымен жазасыз қала ма?
Деректердің ағып кетуі жағдайында Авитоның бұған еш қатысы жоқ. Сіз Avito - бұл қоршау деп елестете аласыз, оған пайдаланушы «ГАРАЖ САТУ» деп жазып, оның атын, телефон нөмірін немесе басқа байланыс деректерін көрсеткен, содан кейін қоршаудың жанынан өткендердің барлығы деректерді неліктен білгеніне, көшіргеніне немесе пайдаланғанына ашулана бастады. .
Заңнамадан растау
№ 10-ФЗ Заңының 152-бабы.
Компания немесе жеке Клиенттің деректерді өңдеуге жазбаша келісімін алған тұлға жалпыға қолжетімді дербес деректердің операторы болады, бірақ заңнамада басқа санаттармен салыстырғанда жалпыға қолжетімді жеке деректерді немесе, қарапайым, ашық деректерді қорғауға ең аз талаптар белгіленген.
Тағы бір растау
«Дербес деректер туралы» 4-баптың 2-бөлігінің 22-тармағы.
Оператор дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органды хабардар етпей-ақ дербес деректер субъектісі жалпыға қол жетімді дербес деректерді өңдеуге құқылы.
#Қорытынды
Avito - жеке деректер операторы. Роскомнадзор хабарламасына келетін болсақ, заңда ерекшеліктер бар, бірақ олар Avito-ға қолданылмайды, өйткені бұл сайт жалпыға қолжетімді деректерді ғана емес, жинайды және өңдейді. Бірақ егер сайт тек ашық деректермен жұмыс істесе, Роскомнадзорға хабарлау және тіркелудің қажеті болмас еді. Авито кінәсіз, сондықтан ешқандай жаза болмайды.
Деректер тек сауда алаңдарынан ғана емес, сонымен қатар кез келген веб-сайттан немесе ұялы байланыс операторларынан, әлеуметтік желілерден, банктерден, реестрлерден ағып кетуі немесе заңды түрде алынуы мүмкін, оны банк картасындағы ұялы транзакциялар тізбегінен немесе жасырын функцияларды пайдалану арқылы алуға болады. смартфон қолданбаларында миллиондаған опциялар бар.
Айтпақшы, Хабрдың форум емес екенін бәрі біледі, бірақ түсініктеме беру мүмкіндігі бар және мақаланың мақсаты таң қалдыру емес, мәселені түсіну.
сұрақ
2020 жылдың шындығында жеке деректерді Интернетте жариялауда абай болу керек және жоғарыдағы күлкілі түсініктемедегідей әрекет ету керек немесе жаңа заңнама енгізу керек, немесе жаңа дәуір жақында келді және жалпы қолжетімділікпен келісімге келу керек. ашық деректерден?
Ақпарат көзі: www.habr.com