Хоёр долоо хоногийн өмнө форум дээрээс Avito болон Yula үйлчилгээний 600 мянган үйлчлүүлэгчийн мэдээллийн санг олж илрүүлсэн бөгөөд тэдгээрийн дотор жинхэнэ хаяг, утасны дугаарууд байсан. Мэдээллийн сангууд чөлөөтэй байгаа бөгөөд хэн ч татаж авах боломжтой. Хэдэн хүн спам илгээх эсвэл бүр муугаар бодоход хэрэглэгчийн төлбөрийн картын мэдээллийг татах зорилгоор мэдээллийн санг татаж авсныг төсөөлөөд үз дээ. Форумын захиргаа мэдээллийн санг устгадаггүй, учир нь Тэд энэ нөхцөл байдалд ямар ч асуудал олж харахгүй байгаа бөгөөд энэ нь хувийн мэдээллийг хулгайлах биш, харин нээлттэй мэдээлэл цуглуулах явдал гэж хэлж байна.
Мэдээлэл алдагдсан тухай мэдээ хэнийг ч гайхшруулахгүй.
2020 оны XNUMX, XNUMX-р сарууд TikTok-ыг зөвшөөрөлгүй мэдээлэл цуглуулсан гэж хаасан тухай мэдээгээр дүүрэн байлаа. Миний даалгавар бол гайхах биш, харин асуудлыг ойлгож, Хабрын нэгэн уншигчдад өгсөн амлалтаа биелүүлэх явдал юм. Дашрамд хэлэхэд, намайг Вячеслав Устименко гэдэг, би энэ нийтлэлийг Icon Partners олон улсын хуулийн фирмийн мэдээллийн технологийн хуульч Белла Фарзалиеватай хамт бичсэн.
Яагаад чухал гэж
Хувийн мэдээллийг хамгаалах, боловсруулах асуудал жил ирэх бүр хүчээ авч байна. Хувийн мэдээллийг хамгаалах нь тухайн хүний сонгох эрх чөлөө, нийгмийн соёл, ардчиллын тухай юм. Бие даасан хүнийг удирдахад хэцүү, хуурч мэхлэхэд хэцүү, хуулбарлах боломжгүй байдаг. Энэхүү санааг ЕХ (GDPR) болон АНУ-д (CCPA) сайн мэддэг мэдээлэл хамгаалах зохицуулалтууд дамжуулдаг. Хувийн хувьд Судалгааны явцад хуульчид хүртэл (миний захиалагчдын 90% нь) мэдээлэл хамгаалах асуудалд муу мэдлэгтэй хэвээр байна.
Асуулт ингэж сонсогдов. "Дараах зүйлсийн аль нь хувийн мэдээлэл юм."
Би судалгааны үр дүнгийн дэлгэцийн агшинг хавсаргаж байна.
Сонгогчдын 20 орчим хувь нь зөв хариултыг сонгосон байна.
Жич: Би Украйнаас ирсэн бөгөөд ОХУ-ын хууль тогтоомжийн тухай нийтлэл таныг төөрөгдүүлэх ёсгүй, учир нь мэдээллийн технологийн хуульчийн мэргэшлийг нэг улсаар хязгаарлах боломжгүй юм.
ОХУ-д хувийн мэдээлэл гэж юу вэ
Холбооны хуулийн дагуу хувийн мэдээллийн тодорхойлолт нь Европ эсвэл Украиныхаас тийм ч их ялгаатай биш юм .
Хувийн мэдээлэл - тодорхойлогдсон эсвэл танигдах боломжтой хувь хүнтэй шууд болон шууд бус холбоотой аливаа мэдээлэл, бид тухайн хүнийг таних боломжтой аливаа мэдээллийн тухай ярьж байна.
ОХУ-д хувийн мэдээллийг ашиглах, хамгаалах нь олон баримт бичиг, тухайлбал, "Хувийн мэдээллийн тухай" 152-ФЗ, "Мэдээлэл, мэдээллийн технологи, мэдээллийг хамгаалах тухай" 149-ФЗ, Захиргааны зөрчлийн тухай хууль, Эрүүгийн хууль, эрүүгийн хууль тогтоомжоор зохицуулагддаг. ОХУ-ын хууль тогтоомж, ОХУ-ын Хөдөлмөрийн тухай хууль, ОХУ-ын Иргэний хууль.
Хувийн мэдээллийг нээх. Энэ ямар амьтан бэ?
#Нөхцөл байдлыг хэрэглэгчийн нүдээр харцгаая
Хувийн мэдээлэл нь хувийн мэт, нээлттэй сонсогддог учраас олон нийтийн мэт сонсогддог тул уншигчид хувийн мэдээлэл хэрхэн нээлттэй байх талаар бодож амжаагүй байх.
Үүний зэрэгцээ, утасны худалдагчтай дахин ярилцсаны дараа бидний хүн бүр "тэр миний дугаарыг хаанаас авсан юм бэ" эсвэл "миний талаар илүү ихийг мэддэг танихгүй хүнээс энэ хачирхалтай дуудлага юу вэ" гэсэн бодол төрдөг. шаардлагатайгаас илүү."
Тиймээс Avito-ээр дамжуулан ямар нэгэн зүйл зарж борлуулсан хэрэглэгчид хакеруудын мэдээллийн санд орсон, спам имэйл хүлээн авсан эсвэл луйварчид эсвэл "хүйтэн худалдагч"-аас ойлгомжгүй дуудлага хүлээн авсанд бүү гайхаарай.
Ийм нөхцөлд та зөвхөн өөрийгөө буруутгаж болно, учир нь хуулийг мэдэхгүй байх нь хариуцлагаас чөлөөлөхгүй.
Хэрэглэгчийн өөрийнх нь тухай олон нийтийн хэлэлцүүлэгт зориулж нийтэлсэн бүх зүйл, өөрөөр хэлбэл интернетэд нээлттэй мэдээлэл болж, хэрэглэгчийн зөвшөөрөлгүйгээр хадгалах, түгээх, ашиглах боломжтой.
Хууль тогтоомжоор баталгаажуулсан
1 дугаар зүйлийн 152.2 дэх хэсэг.XNUMX. ОХУ-ын Иргэний хууль.
Хуульд өөрөөр заагаагүй бол иргэний зөвшөөрөлгүйгээр түүний хувийн амьдрал, тухайлбал гарал үүсэл, оршин суугаа газар, хувийн болон гэр бүлийн амьдралын талаарх мэдээллийг цуглуулах, хадгалах, түгээх, ашиглахыг хориглоно. .
Иргэний хувийн амьдралын талаарх мэдээллийг төрийн, нийтийн болон нийтийн бусад ашиг сонирхлын үүднээс цуглуулах, хадгалах, түгээх, ашиглах, түүнчлэн иргэний хувийн амьдралын талаарх мэдээлэл өмнө нь нийтэд ил болсон, эсхүл өөрөө задруулсан тохиолдолд; энэ зүйлийн XNUMX дэх хэсэгт заасан журмыг зөрчөөгүй.иргэн буюу түүний хүслээр.
Өөр нэг баталгаа
ОХУ-ын 4-ФЗ "Мэдээлэл, мэдээллийн технологи, мэдээллийн хамгаалалтын тухай" Холбооны хуулийн 7 дугаар зүйлийн 149 дэх хэсэг.
Эзэмшигчдээс нь дахин ашиглах зорилгоор хүний гараар өөрчлөхгүйгээр автоматаар боловсруулах боломжтой форматаар интернетэд байршуулсан мэдээлэл нь нээлттэй мэдээллийн хэлбэрээр байрлуулсан олон нийтэд нээлттэй мэдээлэл юм.
#Дүгнэлт
Авитогийн захиргаа хакеруудын форумын мэдээллийн сан нь бүхэлдээ тэдний вэбсайтад байгаа олон нийтийн мэдээллээс бүрддэг бөгөөд задлан шинжилж (тусгай програм ашиглан мэдээллийг автоматаар цуглуулах) цуглуулах боломжтой, өөрөөр хэлбэл ямар ч мэдээлэл алдагдсан тухай яриа байхгүй гэж зөв хэлж байна. Өгөгдлийг хууль ёсны зорилгоор ашиглаж байгаа эсэх нь Avito-ээс асуух ёсгүй өөр нэг асуулт юм.
Хэрэв та хэн нэгэн таны хэрэглэгчийн профайлыг эмхэтгэх, үнэлэх, ашиглахыг хүсэхгүй байгаа бол нийтийн нөөц дээр өөрийнхөө тухай бага мэдээлэл үлдээгээрэй.
Доорх нь форумаас инээдтэй (гэхдээ үнэн зөв биш) тайлбар юм.
#Нөхцөл байдлыг бизнесийн нүдээр харцгаая
Үүнтэй ижил Avito-г жишээ болгон авч, асуултуудыг авч үзье:
- сайт нь хувийн мэдээллийн оператор,
- Мэдээлэл боловсруулах зөвшөөрөл авч, операторын бүртгэлд оруулахын тулд Роскомнадзорт өөрийгөө мэдүүлэх шаардлагатай юу?
- Авито үнэхээр шийтгэлгүй үлдэх болов уу?
Өгөгдөл алдагдсан тохиолдолд Avito үүнтэй ямар ч холбоогүй юм. Авито бол хэрэглэгч "ГАРАЖ ЗАРНА" гэж бичээд өөрийн нэр, утасны дугаар эсвэл бусад харилцааны мэдээллийг зааж өгсөн хашаа гэж төсөөлж болно, дараа нь хашааны хажуугаар өнгөрч байсан хүн бүр яагаад өгөгдлийг мэддэг, хуулж эсвэл ашигласанд уурлаж эхлэв. .
Хууль тогтоомжоор баталгаажуулсан
10-FZ хуулийн 152 дугаар зүйл.
Компани эсвэл хувь хүн Мэдээллийг боловсруулахын тулд үйлчлүүлэгчийн бичгээр зөвшөөрөл авсан хүн олон нийтэд нээлттэй хувийн мэдээллийн оператор болох боловч хууль тогтоомж нь бусад ангилалтай харьцуулахад олон нийтэд нээлттэй хувийн мэдээлэл, эсвэл илүү энгийнээр хэлбэл нээлттэй мэдээллийг хамгаалахад хамгийн бага шаардлагыг тавьдаг.
Өөр нэг баталгаа
"Хувийн мэдээллийн тухай" 4 дугаар зүйлийн 2-р зүйлийн 22-р хэсэг.
Оператор нь хувийн мэдээллийн субьектийн эрхийг хамгаалах эрх бүхий байгууллагад мэдэгдэлгүйгээр хувийн мэдээллийн субьектийн олон нийтэд нээлттэй болгосон хувийн мэдээллийг боловсруулах эрхтэй.
#Дүгнэлт
Avito бол хувийн мэдээллийн оператор юм. Роскомнадзорын мэдэгдлийн хувьд хуульд үл хамаарах зүйлүүд байдаг боловч энэ сайт нь зөвхөн олон нийтэд нээлттэй мэдээллийг цуглуулж, боловсруулдаг тул Avito-д хамаарахгүй. Гэхдээ хэрэв сайт зөвхөн нээлттэй өгөгдөлтэй ажилладаг бол Роскомнадзорт мэдэгдэх, бүртгүүлэх шаардлагагүй болно. Авито гэм зэмгүй тул ямар ч шийтгэл хүлээхгүй.
Мэдээллийг зөвхөн худалдааны платформоос бус аль ч вэбсайт эсвэл үүрэн холбооны оператор, нийгмийн сүлжээ, банк, бүртгэлийн газраас задруулж эсвэл хууль ёсны дагуу олж авах боломжтой бөгөөд үүнийг банкны карт дээрх гар утасны гүйлгээний дарааллаас гаргаж авах боломжтой. ухаалаг гар утасны програмууд, сая сонголт байдаг.
Дашрамд хэлэхэд, Хабр бол форум биш гэдгийг хүн бүр мэддэг, гэхдээ санал бодлоо илэрхийлэх боломжтой бөгөөд нийтлэлийн зорилго нь гайхах биш, харин асуудлыг ойлгох явдал юм.
Таны асуулт
2020 оны бодит байдалд та хувийн мэдээллээ интернетэд байршуулахдаа болгоомжтой байх хэрэгтэй бөгөөд дээрх хөгжилтэй тайлбарт байгаа шиг ажиллах эсвэл шинэ хууль тогтоомжийг нэвтрүүлэх, эсвэл шинэ эрин үе дөнгөж ирээд байгаа тул ерөнхий хүртээмжтэй тохиролцох нь зүйтэй болов уу. нээлттэй мэдээллийн тухай?
Эх сурвалж: www.habr.com