Dua minggu ka tukang, pangkalan data 600 rébu klien tina jasa Avito sareng Yula kapanggih dina panglawungan, diantarana aya alamat sareng nomer telepon nyata. Basis data masih sayogi gratis sareng saha waé tiasa ngaunduhana. Bayangkeun sabaraha jalma anu parantos ngaunduh pangkalan data kalayan tujuan pikeun ngirim spam atanapi, langkung parah, pikeun mamingan data kartu pamayaran pangguna. Administrasi forum henteu ngahapus database, saprak Aranjeunna teu ningali masalah naon dina kaayaan ieu, teuing kirang ngalanggar, sarta nyebutkeun yén ieu teu maling data pribadi, tapi kumpulan data kabuka.
Warta ngeunaan bocor data moal kaget saha deui.
Juli sareng Agustus 2020 pinuh ku warta ngeunaan TikTok diblokir pikeun ngumpulkeun data anu henteu sah. Sareng tugas abdi sanés ngareureuwas, tapi ngartos masalahna, sareng ngajaga jangji anu kuring dilakukeun ka salah sahiji pamiarsa Habr. Ngomong-ngomong, nami abdi Vyacheslav Ustimenko, kuring nyerat tulisan sareng Bella Farzalieva, pengacara IT ti firma hukum internasional Icon Partners.
Naha éta penting
Masalah panyalindungan sareng ngolah data pribadi ngan ukur kéngingkeun moméntum unggal taun. Perlindungan data pribadi nyaéta ngeunaan kabébasan milih hiji jalma, budaya masarakat sareng démokrasi. Jalma anu mandiri hese diatur, hese ditipu sareng mustahil ditiru. Gagasan ieu ditepikeun ku peraturan panyalindungan data anu terkenal di EU (GDPR) sareng AS (CCPA). Dina pribadi dilakukeun survey, malah ahli hukum (90% tina palanggan kuring) masih kirang versed dina masalah panyalindungan data.
Patarosan disada sapertos kieu: "Mana di handap ieu data pribadi."
Kuring ngalampirkeun screenshot tina hasil survey.
Sakitar 20% pamilih milih jawaban anu leres.
PS Kanyataan yén kuring ti Ukraina, jeung artikel ngeunaan hukum Féderasi Rusia teu matak bingung anjeun, dear pamiarsa, saprak kaahlian hiji pengacara IT teu bisa diwatesan ka hiji nagara.
Naon data pribadi di Féderasi Rusia
Definisi data pribadi saluyu sareng Hukum Féderal henteu bénten pisan sareng Éropa atanapi Ukraina, ngeunaan éta .
Data pribadi - inpormasi naon waé anu aya hubunganana langsung atanapi henteu langsung ka jalma alami anu diidentipikasi atanapi anu tiasa diidentipikasi, kami nyarioskeun ngeunaan data naon waé anu tiasa diidentifikasi.
Di Rusia, pamakean sareng panyalindungan data pribadi diatur ku seueur dokumén, khususna, 152-FZ "Data Pribadi", 149-FZ "Dina Inpormasi, Téknologi Inpormasi sareng Perlindungan Émbaran", Kode Pelanggaran Administratif, Pidana. Kodeu Féderasi Rusia, Kode Buruh Féderasi Rusia sareng Kode Sipil Féderasi Rusia.
Buka data pribadi. Sato naon ieu?
#Hayu urang nempo kaayaan ngaliwatan panon pamaké
Panginten pamiarsa henteu acan panginten kumaha data pribadi tiasa kabuka, sabab sora pribadi sapertos pribadi, sareng sora kabuka sapertos umum.
Dina waktos anu sami, rasa percaya diri henteu ngantunkeun kuring yén saatos ngobrol deui sareng penjual telepon, masing-masing urang mikir "ti mana anjeunna kéngingkeun nomer kuring" atanapi "naon telepon aneh ieu ti urang asing anu langkung terang ngeunaan kuring. ti diperlukeun.”
Ku kituna, pamaké nu nempatkeun hal up pikeun diobral ngaliwatan Avito, ulah heran yén maranéhna réngsé nepi di database hacker, narima surelek spam atawa panggero kaharti ti scammers atawa "penjual tiis".
Anjeun ngan ukur tiasa nyalahkeun diri anjeun dina kaayaan sapertos kitu, sabab kabodoan hukum henteu ngabebaskeun anjeun tina tanggung jawab.
Sagalana yén pamaké sorangan geus dipasang ngeunaan dirina pikeun tinimbangan umum, dina basa sejen, dina Internet, janten sadia umum, nyaeta, data kabuka sarta bisa disimpen, disebarkeun, sarta dipaké tanpa idin pamaké.
Konfirmasi tina panerapan
Bagian 1 Pasal 152.2. Kode Sipil Féderasi Rusia.
Iwal mun dinyatakeun dinyatakeun ku hukum, ngumpulkeun, neundeun, distribusi jeung pamakéan sagala informasi ngeunaan kahirupan pribadina, hususna informasi ngeunaan asal-usulna, ngeunaan tempat cicing atawa tinggal, ngeunaan kahirupan pribadi jeung kulawargana, teu diwenangkeun tanpa idin. ti warga nagara.
Koléksi, neundeun, distribusi sareng pamakean inpormasi ngeunaan kahirupan pribadi warga nagara di nagara, umum atanapi kapentingan umum anu sanés, ogé dina kasus dimana inpormasi ngeunaan kahirupan pribadi warga saacanna janten umum atanapi diungkabkeun ku nyalira, henteu ngalanggar aturan anu ditetepkeun ku paragraf kahiji paragraf ieu.warga atanapi di will na.
konfirmasi sejen
Klausa 4 Pasal 7 Hukum Féderal Féderasi Rusia No. 149-FZ "Dina inpormasi, téknologi inpormasi sareng perlindungan inpormasi."
Inpormasi anu dipasang ku pamilikna dina Internét dina format anu ngamungkinkeun pamrosésan otomatis tanpa parobahan manusa sateuacanna pikeun tujuan pamakean deui mangrupikeun inpormasi anu sayogi pikeun umum anu dipasang dina bentuk data kabuka.
#Kacindekan
Administrasi Avito rightfully ngaklaim yén database on panglawungan hacker diwangun sagemblengna tina informasi publik nu sadia dina ramatloka maranéhanana sarta bisa dikumpulkeun ku parsing (kumpulan informasi otomatis ngagunakeun program husus), nyaeta, teu aya obrolan ngeunaan sagala leakage data. Naha data digunakeun pikeun tujuan hukum mangrupikeun patarosan sanés anu pasti henteu kedah ditaroskeun ka Avito.
Upami anjeun henteu hoyong saha waé anu nyusun, ngevaluasi atanapi nganggo profil konsumen anjeun, tinggalkeun langkung seueur inpormasi ngeunaan diri anjeun dina sumber daya umum.
Di handap ieu komentar lucu (tapi teu akurat) ti forum.
#Hayu urang ningali kaayaan tina mata bisnis
Hayu urang nyandak Avito sami salaku conto sareng pertimbangkeun patarosan:
- nyaéta situs operator data pribadi,
- naha anjeunna kedah nampi idin pikeun ngolah data sareng nyatakeun dirina ka Roskomnadzor pikeun dilebetkeun kana daptar operator,
- Naha Avito leres-leres henteu dihukum?
Dina kaayaan anu bocor data, Avito leres-leres teu aya hubunganana sareng éta. Anjeun tiasa ngabayangkeun yén Avito mangrupikeun pager dimana pangguna nyerat "JUAL GARASI" sareng nunjukkeun namina, nomer telepon atanapi data komunikasi anu sanés, teras mimiti ambek naha sadayana anu ngalangkungan pager terang, nyalin atanapi nganggo data. .
Konfirmasi tina panerapan
Pasal 10 UU No. 152-FZ.
Perusahaan atanapi individu jalma anu geus narima idin tinulis klien pikeun ngolah data jadi operator data pribadi sadia masarakat awam, tapi panerapan imposes sarat minimal pikeun panangtayungan data pribadi sadia masarakat awam, atawa, leuwih saukur, open data, dibandingkeun jeung kategori séjén.
konfirmasi sejen
Klausa 4, bagian 2, artikel 22 "Dina data pribadi".
Operator ngagaduhan hak pikeun ngolah data pribadi anu disayogikeun sacara umum ku subjek data pribadi tanpa ngawartosan badan anu otorisasi pikeun ngajagaan hak subjek data pribadi.
#Kacindekan
Avito nyaéta operator data pribadi. Sedengkeun pikeun iber Roskomnadzor, aya iwal dina hukum, tapi maranéhna teu dilarapkeun ka Avito, saprak situs ieu ngumpulkeun jeung ngolah teu ukur data sadia masarakat awam. Tapi upami situsna ngan ukur dianggo sareng data kabuka, teu kedah ngabéjaan sareng ngadaptar ka Roskomnadzor. Avito téh polos, sarta ku kituna moal aya hukuman.
Data tiasa bocor atanapi sacara sah diala henteu ngan ukur tina platform dagang, tapi ogé tina situs wéb atanapi operator sélulér, tina jaringan sosial, bank, pendaptaran, éta tiasa diékstrak tina sekuen transaksi sélulér dina kartu bank atanapi nganggo fungsi disumputkeun tina aplikasi smartphone, aya hiji juta pilihan.
Ngomong-ngomong, sadayana terang yén Habr sanés forum, tapi aya kamungkinan koméntar, sareng tujuan tulisan sanés pikeun kaget, tapi pikeun ngartos masalahna.
patarosan
Dina realitas taun 2020, anjeun kedah ati-ati ngeposkeun data pribadi dina Internét sareng ngalaksanakeun sakumaha dina koméntar lucu di luhur, atanapi ngenalkeun undang-undang énggal, atanapi panginten jaman énggal parantos sumping sareng éta pantes pikeun pas sareng kasadiaan umum. tina data kabuka?
sumber: www.habr.com