Ġimagħtejn ilu, fuq il-fora ġew skoperti databases ta '600 elf klijent tas-servizzi Avito u Yula, fosthom indirizzi reali u numri tat-telefon. Id-databases għadhom disponibbli liberament u kulħadd jista' jniżżilhom. Immaġina kemm nies diġà niżżlu d-database bl-intenzjoni li jibagħtu spam jew, agħar minn hekk, li jħajru d-dejta tal-kards tal-ħlas tal-utent. L-amministrazzjoni tal-forum ma tħassarx databases, peress li Huma ma jaraw l-ebda problema f'din is-sitwazzjoni, wisq inqas ksur, u jgħidu li dan mhux serq ta 'data personali, iżda l-ġbir ta' data miftuħa.
L-aħbarijiet dwar it-tnixxija tad-dejta mhu se jissorprendu aktar lil ħadd.
Lulju u Awwissu 2020 kienu mimlijin b'aħbarijiet dwar TikTok li kien imblukkat għal ġbir ta' data mhux awtorizzat. U l-kompitu tiegħi mhuwiex li nisorprendi, imma li nifhem il-kwistjoni, u li nżomm il-wegħda li għamilt lil wieħed mill-qarrejja ta’ Habr. Mill-mod, jien jisimni Vyacheslav Ustimenko, ktibt l-artiklu flimkien ma 'Bella Farzalieva, avukat tal-IT mid-ditta legali internazzjonali Icon Partners.
Għaliex huwa importanti
Il-kwistjoni tal-protezzjoni u l-ipproċessar tad-dejta personali qed tieħu momentum biss kull sena. Il-protezzjoni tad-dejta personali hija dwar il-libertà tal-għażla ta’ persuna, il-kultura tas-soċjetà u d-demokrazija. Persuna indipendenti hija diffiċli biex timmaniġġjaha, diffiċli biex tqarraq u impossibbli li tikkopja. Din l-idea titwassal mir-regolamenti magħrufa dwar il-protezzjoni tad-dejta fl-UE (GDPR) u fl-Istati Uniti (CCPA). Fil-personali wettaq stħarriġ, anke l-avukati (90% tal-abbonati tiegħi) għadhom ma tantx huma kapaċi fi kwistjonijiet ta’ protezzjoni tad-dejta.
Il-mistoqsija tinstema hekk: "Liema minn dawn li ġejjin hija data personali."
Qed nehmeż screenshot tar-riżultati tal-istħarriġ.
Madwar 20% tal-votanti għażlu t-tweġiba t-tajba.
PS Il-fatt li jien mill-Ukrajna, u l-artiklu dwar il-liġijiet tal-Federazzjoni Russa m'għandhomx iħawdukom, għeżież qarrejja, peress li l-kompetenza ta 'avukat tal-IT ma tistax tkun limitata għal pajjiż wieħed.
X'inhi d-dejta personali fil-Federazzjoni Russa
Id-definizzjoni tad-dejta personali skont il-Liġi Federali mhijiex differenti ħafna minn dik Ewropea jew tal-Ukraina, li dwarha .
Data personali - kwalunkwe informazzjoni relatata direttament jew indirettament ma 'persuna fiżika identifikata jew identifikabbli, qed nitkellmu dwar kwalunkwe data li biha persuna tista' tiġi identifikata.
Fir-Russja, l-użu u l-protezzjoni tad-dejta personali huma rregolati minn ħafna dokumenti, b'mod partikolari, 152-FZ "Dwar id-Dejta Personali", 149-FZ "Dwar l-Informazzjoni, it-Teknoloġiji tal-Informazzjoni u l-Protezzjoni tal-Informazzjoni", il-Kodiċi ta 'Reati Amministrattivi, il-Kriminali. Kodiċi tal-Federazzjoni Russa, il-Kodiċi tax-Xogħol tal-Federazzjoni Russa u l-Kodiċi Ċivili tal-Federazzjoni Russa.
Iftaħ id-dejta personali. X'tip ta' annimal huwa dan?
#Ejja nħarsu lejn is-sitwazzjoni minn għajnejn l-utent
Forsi l-qarrejja għadhom ma ħasbux dwar kif id-dejta personali tista’ tkun miftuħa, għax personali tinstema’ bħal personali, u miftuħa bħala pubblika.
Fl-istess ħin, is-sensazzjoni ta’ kunfidenza ma tħallinix li wara konverżazzjoni oħra ma’ bejjiegħ bit-telefon, kull wieħed minna jaħseb “minn kiseb in-numru tiegħi” jew “x’inhi din is-sejħa stramba minn barrani li jaf aktar dwari milli meħtieġ.”
Allura, utenti li poġġew xi ħaġa għall-bejgħ permezz ta 'Avito, ma tkun sorpriż li spiċċaw f'databases tal-hackers, irċevew emails tal-ispam jew sejħa inkomprensibbli minn scammers jew "bejjiegħa kiesaħ".
Tista’ twaħħal lilek innifsek biss f’sitwazzjoni bħal din, għax l-injoranza tal-liġijiet ma teżentikx mir-responsabbiltà.
Dak kollu li l-utent innifsu poġġa dwaru nnifsu għal konsiderazzjoni pubblika, fi kliem ieħor, fuq l-Internet, isir disponibbli pubblikament, jiġifieri, dejta miftuħa u tista 'tinħażen, titqassam u tintuża mingħajr il-kunsens tal-utent.
Konferma mil-leġislazzjoni
Parti 1 tal-Artikolu 152.2. Kodiċi Ċivili tal-Federazzjoni Russa.
Sakemm ma jkunx espressament ipprovdut mil-liġi, il-ġbir, il-ħażna, id-distribuzzjoni u l-użu ta’ kwalunkwe informazzjoni dwar il-ħajja privata tiegħu, b’mod partikolari informazzjoni dwar l-oriġini, il-post tal-waqfa jew ir-residenza tiegħu, il-ħajja personali u tal-familja, mhumiex permessi mingħajr il-kunsens ta’ ċittadin. .
Il-ġbir, il-ħażna, id-distribuzzjoni u l-użu ta’ informazzjoni dwar il-ħajja privata ta’ ċittadin f’interessi statali, pubbliċi jew pubbliċi oħra, kif ukoll f’każijiet fejn l-informazzjoni dwar il-ħajja privata ta’ ċittadin qabel saret disponibbli pubblikament jew ġiet żvelata minnu stess, ma jkunx ksur tar-regoli stabbiliti mill-ewwel paragrafu ta’ dan il-paragrafu.ċittadin jew bir-rieda tiegħu.
Konferma oħra
Klawżola 4 tal-Artikolu 7 tal-Liġi Federali tal-Federazzjoni Russa Nru 149-FZ "Dwar l-informazzjoni, it-teknoloġiji tal-informazzjoni u l-protezzjoni tal-informazzjoni."
Informazzjoni mibgħuta mis-sidien tagħha fuq l-Internet f'format li jippermetti l-ipproċessar awtomatizzat mingħajr bidliet umani minn qabel għall-iskop ta 'użu mill-ġdid hija informazzjoni disponibbli pubblikament imqiegħda fil-forma ta' data miftuħa.
#Konklużjoni
L-amministrazzjoni Avito ġustament ssostni li d-database fuq forums tal-hackers tikkonsisti kompletament minn informazzjoni pubblika li hija disponibbli fuq il-websajt tagħhom u tista 'tinġabar permezz ta' parsing (ġbir awtomatiku ta 'informazzjoni bl-użu ta' programmi speċjali), jiġifieri, m'hemm l-ebda diskors ta 'xi tnixxija ta' data. Jekk id-data tintużax għal skopijiet legali hija mistoqsija oħra li żgur m'għandhiex tintalab lil Avito.
Jekk ma tridx li xi ħadd jikkompila, jevalwa jew juża l-profil tal-konsumatur tiegħek, ħalli inqas informazzjoni dwarek innifsek fuq ir-riżorsi pubbliċi.
Hawn taħt hemm kumment umoristiċi (iżda mhux preċiż) mill-forum.
#Ejja nħarsu lejn is-sitwazzjoni mill-għajnejn tan-negozju
Ejja nieħdu l-istess Avito bħala eżempju u nikkunsidraw il-mistoqsijiet:
- is-sit huwa operatur ta' data personali,
- jeħtieġ li jikseb il-kunsens għall-ipproċessar tad-dejta u jiddikjara lilu nnifsu lil Roskomnadzor biex jiġi inkluż fir-reġistru tal-operaturi,
- Avito verament se jibqa’ bla kastig?
F'sitwazzjoni b'tnixxija tad-dejta, Avito verament m'għandu x'taqsam xejn magħha. Tista 'timmaġina li Avito huwa ċint li fuqu l-utent kiteb "GARAXX TAL-BEJGĦ" u indika ismu, in-numru tat-telefon jew dejta oħra ta' komunikazzjoni, u mbagħad beda jisħaq għaliex kull min għadda minn ħdejn iċ-ċint kien jaf, ikkopja jew uża d-dejta. .
Konferma mil-leġislazzjoni
L-Artikolu 10 tal-Liġi Nru 152-FZ.
Kumpanija jew individwu persuna li tkun irċeviet il-kunsens bil-miktub tal-klijent biex tipproċessa dejta ssir operatur ta’ dejta personali disponibbli pubblikament, iżda l-leġiżlazzjoni timponi rekwiżiti minimi għall-protezzjoni ta’ dejta personali disponibbli pubblikament, jew, aktar sempliċiment, dejta miftuħa, meta mqabbla ma’ kategoriji oħra.
Konferma oħra
Klawżola 4, parti 2, artikolu 22 “Dwar id-dejta personali”.
L-operatur għandu d-dritt li jipproċessa data personali magħmula pubblikament disponibbli mis-suġġett tad-data personali mingħajr ma jinnotifika lill-korp awtorizzat għall-protezzjoni tad-drittijiet tas-suġġetti tad-data personali.
#Konklużjoni
Avito huwa l-operatur tad-dejta personali. Fir-rigward tan-notifika ta 'Roskomnadzor, hemm eċċezzjonijiet fil-liġi, iżda ma japplikawx għal Avito, peress li dan is-sit jiġbor u jipproċessa mhux biss data disponibbli pubblikament. Iżda jekk is-sit jaħdem biss b'dejta miftuħa, ma jkunx hemm bżonn li tinnotifika u tirreġistra ma 'Roskomnadzor. Avito huwa innoċenti, u għalhekk mhux se jkun hemm kastig.
Id-dejta tista’ tinħareġ jew tinkiseb legalment mhux biss minn pjattaformi tal-kummerċ, iżda wkoll minn kwalunkwe websajt jew minn operaturi mobbli, minn netwerks soċjali, banek, reġistri, tista’ tiġi estratta mis-sekwenza ta’ tranżazzjonijiet mobbli fuq karta tal-bank jew bl-użu ta’ funzjonijiet moħbija ta’ applikazzjonijiet smartphone, hemm miljun għażla.
Mill-mod, kulħadd jaf li Habr mhuwiex forum, iżda hemm il-possibbiltà li tikkummenta, u l-iskop tal-artiklu mhux li jissorprendi, iżda li jifhem il-kwistjoni.
Mistoqsija
Fir-realtajiet tal-2020, trid toqgħod attent meta tpoġġi dejta personali fuq l-Internet u taġixxi bħal fil-kumment umoristiku ta’ hawn fuq, jew tintroduċi leġiżlazzjoni ġdida, jew forsi tkun għadha kif waslet era ġdida u ta’ min jaqbel mad-disponibbiltà ġenerali. tad-data miftuħa?
Sors: www.habr.com