Etter å ha registrert et domene i sonen .ru eier-individen, sjekker det på whois-tjenesten, ser oppføringen: 'person: Private Person', og sjelen din blir varm og trygg. Private - Dette høres alvorlig ut.
Det viser seg at denne sikkerheten er illusorisk – i hvert fall når det gjelder Russlands tredje største domenenavnregistrator, Registrar R01 LLC. Og absolutt hvem som helst kan finne ut din personlige informasjon fra ham veldig enkelt.
I begynnelsen av våren 2020 kom jeg over følgende dokument om meg:
Jeg bør merke meg at nettstedet mitt er lovlig, og navnet mitt som eier er angitt på det i kontaktene. Men jeg ble overrasket over hvor enkelt domeneregistratoren, i dyp ærbødighet, avslørte informasjon så nøye beskyttet av staten til tredjeparter.
Vanlige spørsmål om situasjonen:
Hvem er Mr. Sozvariev A.A.?
jeg har ingen anelse
Hva ville han?
I hovedsak utpressing av penger gjennom utpressing, som det senere viste seg. Men mer om det i neste artikkel.
Er det lovlig å frigi personopplysninger ved en slik forespørsel?
Det er ingen telefonnumre, faksnumre eller e-postadresser. Fullt navn og postadresse - dels
Hva sa de i "P01"?
At alt er bra. Forespørsel fra Sozvariev A.A. De nektet å vise det.
Hva sa Roskomnadzor?
At personopplysningsloven er brutt, men fristen for å bringe til administrativt ansvar er utløpt (3 måneder)
Fragment av RKNs svar
En kriminell og en kriminell begår en forbrytelse, venter en liten stund på at den blir legalisert, og ved å bruke det de ulovlig har skaffet seg, går de videre med livet.
Hva sier loven?
I dette tilfellet er ikke loven hva draget er, men hva det er uklart.
Personopplysningsloven forbyr enhver overføring til tredjeparter, unntatt i spesielle tilfeller (forespørsler fra rettshåndhevende instanser, domstoler, etc.).
Men det er noen Regler for registrering av domenenavn i .RU- og .РФ-domenene, godkjent av administratoren av .RU-toppdomenet - den autonome ideelle organisasjonen "Coordination Center for the National Internet Domain".
Og i disse reglene er det klausul 9.1.5., som lyder:
Registraren har rett til å gi opplysninger om administratorens fulle navn og hans sted (bosted) etter en skriftlig begrunnet anmodning fra tredjeparter som inneholder en forpliktelse til å bruke informasjonen som mottas utelukkende med det formål å fremsette et rettskrav.
Hvordan de interne reglene til enhver autonom non-profit organisasjon overlapper med føderal lov er absolutt uklart. Dette er faktisk hovedspørsmålet av interesse for øyeblikket.
Kontaktet Mr. Sozvariev A.A til retten med et krav mot meg?
Ikke
Har Mr. Sozvariev A.A. informasjon innhentet for andre (ikke-rettslige) formål? Avslørte han det til andre?
Ja
Det viser seg at enhver innbygger kan be om informasjon om administratoren for ethvert domene som er registrert i sonen .ru, lover å saksøke og registraren vil utlevere henne?
Ja. Minst "Recorder P01"
Det gjenstår to evige russespørsmål. Svarene på dem er ikke lenger saklige, men i form av min subjektive mening
Hvem har skylden?
Lovgiver.
Alles grunnlovsfestede rett til rettslig beskyttelse innebærer at fornærmede må kunne innhente opplysninger om fullt navn og adresse til eieren av ressursen for å angi dette i kravet. Derfor er denne regelen (om registraren som utsteder de angitte dataene) selvfølgelig nødvendig. Men beslutningen om utlevering må være motivert.
Følgende sekvens virker for meg. Offeret ber registraren om informasjon om eieren av nettstedet. Han kontakter domeneeieren. Innen en viss tid kan han skrive en innsigelse. Registraren analyserer forespørselen, innsigelsen og tar en beslutning om å utlevere dataene (hvis det er grunnlag for en rettslig tvist) eller avslå den. Informerer begge parter om dette. De har allerede mulighet til å anke denne avgjørelsen (retten, RKN, påtalemyndigheten). Alt er rettferdig og ansvarlig.
Selv den hensynsløse Roskomnadzor prøver å kontakte deg på en eller annen måte før han blokkerer ressursen din, men her er det fullstendig kaos.
Hva gjør jeg?
Ikke ha domener i soner .ru и .рф, hvis mulig, og hvis du verdsetter dine personlige data.
I hele denne historien var "Registrar P01" den mest opprivende. Å dømme etter hurtigheten og omtenksomheten i deres juridiske avdelings svar på brevene mine, tok de situasjonen ganske alvorlig, men ønsket ikke å innrømme bruddet eller be om unnskyldning.
Dette betyr, som lovet, annonsering på Habré:
kjøp domener fra Registrar P01 LLC!
hvis du vil at dine personlige data skal lekkes til noe avskum
Brorparten av problemer i familielivet, samfunnet, næringslivet, politikken, kriminalitet oppstår på grunn av en persons psykologiske manglende evne til å innrømme en feil og be om unnskyldning. Men hvor mye enklere forhold, og faktisk livet, ville blitt.
Folk, la oss be om unnskyldning for våre feil.
Tillegg
Bruker в gitt omfattende informasjon om problemet. Roskomnadzor tilbake i 2018 at det er ulovlig å utstede personopplysninger til en advokat, selv for å inngi et søksmål, uten samtykke fra domeneadministratoren.
Følgelig, punkt 9.1.5. Reglene for registrering av domenenavn i .RU- og .РФ-domenene er også i strid med bestemmelsene i loven om personopplysninger.
Dermed viser det seg at den berørte personen må motta all personlig informasjon om domeneadministratoren (hvis han ikke samtykker til utlevering) gjennom retten, involverer registraren som administrativ saksøkt.
Følgelig ligger skylden for ulovlig utlevering utelukkende hos registrarene, som utnytter den korte foreldelsesfristen for å bringe administrativt ansvar for å unngå det.
Kilde: www.habr.com