Selepas mendaftar domain dalam zon .ru individu pemilik, menyemaknya pada perkhidmatan whois, melihat entri: 'person: Private Person', dan jiwa anda menjadi hangat dan aman. Private - ini kedengaran serius.
Ternyata keselamatan ini adalah ilusi - sekurang-kurangnya apabila ia berkaitan dengan pendaftar nama domain ketiga terbesar di Rusia, Pendaftar R01 LLC. Dan sememangnya sesiapa sahaja boleh mengetahui maklumat peribadi anda daripadanya dengan mudah.
Pada awal musim bunga 2020, saya terjumpa dokumen berikut mengenai saya:
Saya harus ambil perhatian bahawa tapak saya adalah sah, dan nama saya sebagai pemilik ditunjukkan padanya dalam kenalan. Tetapi saya terkejut dengan kemudahan pendaftar domain, dengan rasa hormat yang mendalam, mendedahkan maklumat yang dilindungi dengan sangat berhati-hati oleh kerajaan kepada pihak ketiga.
Soalan Lazim mengenai situasi:
Siapakah Encik Sozvariev A.A.?
saya tidak tahu
Apa yang dia mahukan?
Pada asasnya, peras ugut wang melalui pemerasan, yang kemudiannya ternyata. Tetapi lebih lanjut mengenainya dalam artikel seterusnya.
Adakah undang-undang untuk mengeluarkan data peribadi atas permintaan sedemikian?
Tiada nombor telefon, nombor faks atau alamat e-mel. Nama penuh dan alamat pos - sebahagiannya
Apa yang mereka katakan dalam "P01"?
Bahawa semuanya baik-baik saja. Permintaan daripada Sozvariev A.A. Mereka enggan menunjukkannya.
Apa kata Roskomnadzor?
Bahawa undang-undang mengenai data peribadi telah dilanggar, tetapi tempoh untuk membawa kepada tanggungjawab pentadbiran telah tamat (3 bulan)
Serpihan jawapan RKN
Seorang penjenayah dan seorang penjenayah melakukan jenayah, tunggu sebentar untuk itu disahkan, dan, menggunakan apa yang mereka perolehi secara haram, mereka meneruskan kehidupan mereka.
Apakah undang-undang yang mengatakan?
Dalam kes ini, undang-undang bukanlah apa itu drawbar, tetapi apa yang tidak jelas.
Undang-undang Data Peribadi melarang sebarang pemindahan kepada pihak ketiga, kecuali dalam kes khas (permintaan daripada agensi penguatkuasa undang-undang, mahkamah, dsb.).
Tetapi ada beberapa Peraturan untuk mendaftarkan nama domain dalam domain .RU dan .Π Π€, yang diluluskan oleh Pentadbir domain peringkat atasan .RU - organisasi bukan untung Autonomi "Pusat Penyelarasan untuk Domain Internet Nasional".
Dan dalam Peraturan ini terdapat klausa 9.1.5., yang berbunyi:
Pendaftar mempunyai hak untuk memberikan maklumat mengenai nama penuh pentadbir dan lokasinya (kediaman) atas permintaan beralasan bertulis daripada pihak ketiga yang mengandungi kewajipan untuk menggunakan maklumat yang diterima semata-mata untuk tujuan memfailkan tuntutan undang-undang.
Cara peraturan dalaman mana-mana pertubuhan bukan untung autonomi bertindih dengan undang-undang persekutuan sama sekali tidak jelas. Ini, sebenarnya, persoalan utama yang diminati pada masa ini.
Adakah Encik Sozvariev A.A. menghubungi ke mahkamah dengan tuntutan terhadap saya?
Tiada
Adakah Encik Sozvariev A.A. maklumat yang diperolehi untuk tujuan lain (bukan kehakiman)? Adakah dia mendedahkannya kepada orang lain?
Ya
Ternyata mana-mana warganegara boleh meminta maklumat tentang pentadbir mana-mana domain yang didaftarkan dalam zon tersebut .ru, berjanji untuk menyaman dan pendaftar akan mengekstradisi dia?
ya. Sekurang-kurangnya "Perakam P01"
Terdapat dua soalan abadi Rusia yang tinggal. Jawapan kepada mereka tidak lagi berfakta, tetapi dalam bentuk pendapat subjektif saya
Siapa yang patut disalahkan?
penggubal undang-undang.
Hak perlembagaan setiap orang untuk perlindungan kehakiman membayangkan bahawa mangsa mesti boleh mendapatkan maklumat tentang nama penuh dan alamat pemilik sumber untuk menyatakan perkara ini dalam tuntutan. Oleh itu, peraturan ini (mengenai pendaftar yang mengeluarkan data yang ditentukan), sudah tentu, perlu. Tetapi keputusan untuk mengekstradisi mesti bermotivasi.
Urutan berikut nampaknya kepada saya. Mangsa meminta pendaftar untuk mendapatkan maklumat mengenai pemilik tapak. Dia menghubungi pemilik domain. Dalam masa tertentu, dia boleh menulis bantahan. Pendaftar menganalisis permintaan, bantahan dan membuat keputusan untuk mendedahkan data (jika terdapat alasan untuk pertikaian undang-undang) atau menolaknya. Memaklumkan kepada kedua-dua pihak tentang perkara ini. Mereka sudah berpeluang merayu keputusan ini (mahkamah, RKN, pejabat pendakwa). Semuanya adil dan bertanggungjawab.
Malah Roskomnadzor yang kejam cuba menghubungi anda entah bagaimana sebelum menyekat sumber anda, tetapi di sini terdapat huru-hara yang lengkap.
Apa yang perlu dilakukan?
Tidak mempunyai domain dalam zon .ru ΠΈ .ΡΡ, jika boleh, dan jika anda menghargai data peribadi anda.
Dalam keseluruhan cerita ini, "Pendaftar P01" adalah yang paling menjengkelkan. Berdasarkan kepada kepantasan dan ketelitian maklum balas jabatan undang-undang mereka terhadap surat saya, mereka memandang serius keadaan itu, tetapi tidak mahu mengakui pelanggaran itu atau meminta maaf.
Ini bermakna, seperti yang dijanjikan, pengiklanan di HabrΓ©:
beli domain daripada Pendaftar P01 LLC!
jika anda mahu data peribadi anda dibocorkan kepada mana-mana sampah
Bahagian terbesar masalah dalam kehidupan keluarga, masyarakat, perniagaan, politik, jenayah berlaku disebabkan ketidakupayaan psikologi seseorang untuk mengakui kesilapan dan meminta maaf. Tetapi betapa mudahnya hubungan, dan sesungguhnya kehidupan, akan menjadi.
Orang ramai, marilah kita memohon maaf atas kesilapan kita.
Penambahan
Pengguna Π² memberikan maklumat yang komprehensif mengenai isu tersebut. Roskomnadzor pada tahun 2018 bahawa mengeluarkan data peribadi kepada peguam, walaupun untuk memfailkan tuntutan mahkamah, tanpa kebenaran pentadbir domain adalah menyalahi undang-undang.
Sehubungan itu, fasal 9.1.5. Peraturan untuk mendaftarkan nama domain dalam domain .RU dan .Π Π€ juga bercanggah dengan peruntukan Undang-undang "Mengenai Data Peribadi".
Oleh itu, ternyata orang yang terjejas mesti menerima semua maklumat peribadi tentang pentadbir domain (jika dia tidak bersetuju untuk mendedahkan) melalui mahkamah, melibatkan pendaftar sebagai defendan pentadbiran.
Akibatnya, kesalahan untuk pendedahan haram terletak sepenuhnya pada pendaftar, yang mengambil kesempatan daripada statut pengehadan yang singkat untuk membawa liabiliti pentadbiran untuk mengelakkannya.
Sumber: www.habr.com