Dy javë më parë, në forume u zbuluan bazat e të dhënave të 600 mijë klientëve të shërbimeve Avito dhe Yula, ndër të cilat ishin adresa reale dhe numra telefoni. Bazat e të dhënave janë ende të disponueshme falas dhe çdokush mund t'i shkarkojë ato. Vetëm imagjinoni se sa njerëz e kanë shkarkuar tashmë bazën e të dhënave me qëllimin për të dërguar spam ose, edhe më keq, për të joshur të dhënat e kartës së pagesës së përdoruesit. Administrata e forumit nuk i fshin bazat e të dhënave, pasi Ata nuk shohin asnjë problem në këtë situatë dhe aq më pak shkelje dhe thonë se kjo nuk është vjedhje e të dhënave personale, por grumbullim i të dhënave të hapura.
Lajmet për rrjedhjet e të dhënave nuk do të befasojnë më askënd.
Korriku dhe gushti 2020 u mbushën me lajme rreth bllokimit të TikTok për grumbullim të paautorizuar të të dhënave. Dhe detyra ime nuk është të befasoj, por të kuptoj çështjen dhe të mbaj premtimin që i kam dhënë njërit prej lexuesve të Habrit. Nga rruga, emri im është Vyacheslav Ustimenko, e shkrova artikullin së bashku me Bella Farzalieva, një avokate e IT nga firma ligjore ndërkombëtare Icon Partners.
Pse është e rëndësishme
Çështja e mbrojtjes dhe përpunimit të të dhënave personale po merr përmasa çdo vit. Mbrojtja e të dhënave personale ka të bëjë me lirinë e zgjedhjes së një personi, kulturën e shoqërisë dhe demokracinë. Një person i pavarur është i vështirë për t'u menaxhuar, i vështirë për t'u mashtruar dhe i pamundur për t'u kopjuar. Kjo ide përcillet nga rregulloret e njohura për mbrojtjen e të dhënave në BE (GDPR) dhe SHBA (CCPA). Në mënyrë personale kryer një sondazh, edhe avokatët (90% e abonentëve të mi) janë ende pak të përgatitur në çështjet e mbrojtjes së të dhënave.
Pyetja dukej kështu: "Cila nga këto është të dhëna personale."
Po bashkangjit një pamje të ekranit të rezultateve të sondazhit.
Rreth 20% e votuesve zgjodhën përgjigjen e saktë.
PS Fakti që jam nga Ukraina dhe artikulli për ligjet e Federatës Ruse nuk duhet t'ju ngatërrojë, të dashur lexues, pasi ekspertiza e një avokati IT nuk mund të kufizohet në një vend.
Cilat janë të dhënat personale në Federatën Ruse
Përkufizimi i të dhënave personale në përputhje me Ligjin Federal nuk është shumë i ndryshëm nga ai evropian ose ukrainas, për të cilin .
Të dhënat personale - çdo informacion që lidhet drejtpërdrejt ose indirekt me një person fizik të identifikuar ose të identifikueshëm, ne po flasim për çdo të dhënë me të cilën mund të identifikohet një person.
Në Rusi, përdorimi dhe mbrojtja e të dhënave personale rregullohet nga shumë dokumente, në veçanti, 152-FZ "Për të dhënat personale", 149-FZ "Për informacionin, teknologjitë e informacionit dhe mbrojtjen e informacionit", Kodi i Kundërvajtjeve Administrative, Penale Kodi i Federatës Ruse, Kodi i Punës i Federatës Ruse dhe Kodi Civil i Federatës Ruse.
Hapni të dhënat personale. Çfarë lloj kafshe është kjo?
#Le ta shikojmë situatën me sytë e përdoruesit
Ndoshta lexuesit nuk kanë menduar ende se si të dhënat personale mund të jenë të hapura, sepse personale tingëllon si personale, dhe tingujt e hapur si publike.
Në të njëjtën kohë, ndjenja e besimit nuk më lë që pas një bisede tjetër me një shitës telefonik, secili prej nesh të mendojë "nga e mori numrin tim" ose "çfarë është kjo telefonatë e çuditshme nga një i panjohur që di më shumë për mua. sesa duhet.”
Pra, përdoruesit që nxjerrin diçka në shitje përmes Avito, mos u habitni që përfunduan në bazat e të dhënave të hakerëve, morën emaile të padëshiruara ose një telefonatë të pakuptueshme nga mashtruesit ose "shitësit e ftohtë".
Ju mund të fajësoni vetëm veten në një situatë të tillë, sepse mosnjohja e ligjeve nuk ju përjashton nga përgjegjësia.
Çdo gjë që vetë përdoruesi ka postuar për veten e tij për shqyrtim publik, me fjalë të tjera, në internet, bëhet e disponueshme për publikun, domethënë të dhëna të hapura dhe mund të ruhen, shpërndahen dhe përdoren pa pëlqimin e përdoruesit.
Konfirmim nga legjislacioni
Pjesa 1 e nenit 152.2. Kodi Civil i Federatës Ruse.
Përveç nëse parashikohet shprehimisht ndryshe nga ligji, mbledhja, ruajtja, shpërndarja dhe përdorimi i çdo informacioni në lidhje me jetën e tij private, veçanërisht informacionin për origjinën, vendbanimin ose vendbanimin, jetën personale dhe familjare, nuk lejohet pa pëlqimin e një qytetari. .
Mbledhja, ruajtja, shpërndarja dhe përdorimi i informacionit për jetën private të një qytetari në interesa shtetërore, publike ose të tjera publike, si dhe në rastet kur informacioni për jetën private të një qytetari ka qenë më parë i disponueshëm për publikun ose është bërë i ditur nga ai vetë. nuk përbën shkelje të rregullave të përcaktuara në paragrafin e parë të këtij paragrafi.qytetari ose me dëshirën e tij.
Një tjetër konfirmim
Klauzola 4 e nenit 7 të Ligjit Federal të Federatës Ruse Nr. 149-FZ "Për informacionin, teknologjitë e informacionit dhe mbrojtjen e informacionit".
Informacioni i postuar nga pronarët e tij në internet në një format që lejon përpunimin e automatizuar pa ndryshime paraprake njerëzore me qëllim ripërdorimi është informacion i disponueshëm publikisht i postuar në formën e të dhënave të hapura.
#Përfundim
Administrata Avito me të drejtë pretendon se baza e të dhënave në forumet e hakerëve përbëhet tërësisht nga informacione publike që janë të disponueshme në faqen e tyre të internetit dhe mund të mblidhen duke analizuar (mbledhje automatike të informacionit duke përdorur programe speciale), domethënë nuk flitet për ndonjë rrjedhje të të dhënave. Nëse të dhënat përdoren për qëllime ligjore është një pyetje tjetër që definitivisht nuk duhet t'i bëhet Avitos.
Nëse nuk dëshironi që askush të përpilojë, vlerësojë ose përdorë profilin tuaj të konsumatorit, lini më pak informacion për veten tuaj në burimet publike.
Më poshtë është një koment qesharak (por jo i saktë) nga forumi.
#Le ta shikojmë situatën me sytë e biznesit
Le të marrim të njëjtin Avito si shembull dhe të shqyrtojmë pyetjet:
- është faqja një operator i të dhënave personale,
- a duhet të marrë pëlqimin për përpunimin e të dhënave dhe të deklarohet në Roskomnadzor për t'u përfshirë në regjistrin e operatorëve;
- A do të mbetet vërtet Avito i pandëshkuar?
Në një situatë me një rrjedhje të dhënash, Avito me të vërtetë nuk ka asnjë lidhje me të. Mund të imagjinoni që Avito është një gardh mbi të cilin përdoruesi shkroi "SHITJA GARAGE" dhe tregoi emrin e tij, numrin e telefonit ose të dhëna të tjera të komunikimit, dhe më pas filloi të indinjohej se pse të gjithë ata që kalonin pranë gardhit i dinin, kopjonin ose përdornin të dhënat. .
Konfirmim nga legjislacioni
Neni 10 i Ligjit Nr. 152-FZ.
Kompani ose individ një person që ka marrë pëlqimin me shkrim të klientit për përpunimin e të dhënave bëhet operator i të dhënave personale të disponueshme publikisht, por legjislacioni vendos kërkesa minimale për mbrojtjen e të dhënave personale të disponueshme publikisht, ose, më thjesht, të dhënave të hapura, krahasuar me kategoritë e tjera.
Një tjetër konfirmim
Klauzola 4, pjesa 2, neni 22 “Për të dhënat personale”.
Operatori ka të drejtë të përpunojë të dhënat personale të vëna në dispozicion të publikut nga subjekti i të dhënave personale pa njoftuar organin e autorizuar për mbrojtjen e të drejtave të subjekteve të të dhënave personale.
#Përfundim
Avito është operatori i të dhënave personale. Sa i përket njoftimit Roskomnadzor, ka përjashtime në ligj, por ato nuk zbatohen për Avito, pasi kjo faqe mbledh dhe përpunon jo vetëm të dhëna të disponueshme publikisht. Por nëse faqja funksionon vetëm me të dhëna të hapura, nuk do të kishte nevojë të njoftoheni dhe të regjistroheni në Roskomnadzor. Avito është i pafajshëm dhe për këtë arsye nuk do të ketë dënim.
Të dhënat mund të rrjedhin ose të merren ligjërisht jo vetëm nga platformat tregtare, por edhe nga çdo faqe interneti ose nga operatorët celularë, nga rrjetet sociale, bankat, regjistrat, ato mund të nxirren nga sekuenca e transaksioneve celulare në një kartë bankare ose duke përdorur funksione të fshehura të aplikacionet për smartphone, ka një milion opsione.
Meqe ra fjala te gjithe e dine qe Habr nuk eshte forum por ka mundesi komentimi dhe qellimi i artikullit nuk eshte te befasoj por te kuptoje ceshtjen.
Pyetje
Në realitetet e vitit 2020, duhet të jeni të kujdesshëm me postimin e të dhënave personale në internet dhe të veproni si në komentin qesharak më lart, ose të prezantoni legjislacion të ri, ose ndoshta sapo ka ardhur një epokë e re dhe ia vlen të pajtoheni me disponueshmërinë e përgjithshme. të të dhënave të hapura?
Burimi: www.habr.com