இரண்டு வாரங்களுக்கு முன்பு, அவிடோ மற்றும் யூலா சேவைகளின் 600 ஆயிரம் வாடிக்கையாளர்களின் தரவுத்தளங்கள் மன்றங்களில் கண்டுபிடிக்கப்பட்டன, அவற்றில் உண்மையான முகவரிகள் மற்றும் தொலைபேசி எண்கள் இருந்தன. தரவுத்தளங்கள் இன்னும் இலவசமாகக் கிடைக்கின்றன, அவற்றை யார் வேண்டுமானாலும் பதிவிறக்கம் செய்யலாம். ஸ்பேமை அனுப்பும் நோக்கத்துடன் அல்லது இன்னும் மோசமாக, பயனர் கட்டண அட்டைத் தரவைக் கவரும் நோக்கத்துடன் எத்தனை பேர் தரவுத்தளத்தை ஏற்கனவே பதிவிறக்கம் செய்துள்ளனர் என்பதை கற்பனை செய்து பாருங்கள். மன்ற நிர்வாகம் தரவுத்தளங்களை நீக்காது இந்த சூழ்நிலையில் அவர்கள் எந்த பிரச்சனையும் பார்க்கவில்லை, மிகக் குறைவான மீறல், இது தனிப்பட்ட தரவுகளின் திருட்டு அல்ல, ஆனால் திறந்த தரவு சேகரிப்பு என்று கூறுகிறார்கள்.
தரவு கசிவுகள் பற்றிய செய்திகள் இனி யாரையும் ஆச்சரியப்படுத்தாது.
ஜூலை மற்றும் ஆகஸ்ட் 2020 இல், அங்கீகரிக்கப்படாத தரவு சேகரிப்புக்காக TikTok தடுக்கப்பட்டது பற்றிய செய்திகளால் நிரப்பப்பட்டது. எனது பணி ஆச்சரியப்படுத்துவது அல்ல, ஆனால் சிக்கலைப் புரிந்துகொள்வதும், ஹப்ரின் வாசகர்களில் ஒருவருக்கு நான் அளித்த வாக்குறுதியைக் காப்பாற்றுவதும் ஆகும். சொல்லப்போனால், எனது பெயர் வியாசஸ்லாவ் உஸ்டிமென்கோ, சர்வதேச சட்ட நிறுவனமான ஐகான் பார்ட்னர்ஸின் ஐடி வழக்கறிஞரான பெல்லா ஃபர்சலீவாவுடன் சேர்ந்து கட்டுரையை எழுதினேன்.
அது ஏன் முக்கியம்
தனிப்பட்ட தரவுகளின் பாதுகாப்பு மற்றும் செயலாக்கத்தின் சிக்கல் ஒவ்வொரு ஆண்டும் வேகத்தை அதிகரித்து வருகிறது. தனிப்பட்ட தரவுகளின் பாதுகாப்பு என்பது ஒரு நபரின் தேர்வு சுதந்திரம், சமூகத்தின் கலாச்சாரம் மற்றும் ஜனநாயகம் பற்றியது. ஒரு சுயாதீனமான நபரை நிர்வகிப்பது கடினம், ஏமாற்றுவது கடினம் மற்றும் நகலெடுப்பது சாத்தியமற்றது. இந்த யோசனை EU (GDPR) மற்றும் USA (CCPA) இல் உள்ள நன்கு அறியப்பட்ட தரவு பாதுகாப்பு விதிமுறைகளால் தெரிவிக்கப்படுகிறது. தனிப்பட்ட முறையில் ஒரு கருத்துக்கணிப்பு நடத்தப்பட்டது, வழக்கறிஞர்கள் கூட (90% எனது சந்தாதாரர்கள்) தரவுப் பாதுகாப்பு சிக்கல்களில் இன்னும் மோசமாக தேர்ச்சி பெற்றுள்ளனர்.
கேள்வி இப்படி ஒலித்தது: "பின்வருவனவற்றில் எது தனிப்பட்ட தரவு."
கருத்துக்கணிப்பு முடிவுகளின் ஸ்கிரீன்ஷாட்டை இணைக்கிறேன்.
20% வாக்காளர்கள் சரியான பதிலைத் தேர்ந்தெடுத்தனர்.
PS நான் உக்ரைனைச் சேர்ந்தவன் என்பதும், ரஷ்ய கூட்டமைப்பின் சட்டங்கள் பற்றிய கட்டுரையும் உங்களை குழப்பக்கூடாது, அன்பான வாசகர்களே, ஏனெனில் ஒரு தகவல் தொழில்நுட்ப வழக்கறிஞரின் நிபுணத்துவம் ஒரு நாட்டிற்கு மட்டுப்படுத்தப்பட முடியாது.
ரஷ்ய கூட்டமைப்பில் தனிப்பட்ட தரவு என்றால் என்ன
ஃபெடரல் சட்டத்தின்படி தனிப்பட்ட தரவின் வரையறை ஐரோப்பிய அல்லது உக்ரேனியத்திலிருந்து மிகவும் வேறுபட்டதல்ல. .
தனிப்பட்ட தரவு - அடையாளம் காணப்பட்ட அல்லது அடையாளம் காணக்கூடிய இயற்கையான நபருடன் நேரடியாகவோ அல்லது மறைமுகமாகவோ தொடர்புடைய எந்தவொரு தகவலும், ஒரு நபரை அடையாளம் காணக்கூடிய எந்தவொரு தரவையும் பற்றி நாங்கள் பேசுகிறோம்.
ரஷ்யாவில், தனிப்பட்ட தரவின் பயன்பாடு மற்றும் பாதுகாப்பு பல ஆவணங்களால் கட்டுப்படுத்தப்படுகிறது, குறிப்பாக, 152-FZ "தனிப்பட்ட தரவு", 149-FZ "தகவல், தகவல் தொழில்நுட்பங்கள் மற்றும் தகவல் பாதுகாப்பு", நிர்வாகக் குற்றங்களின் கோட், கிரிமினல் ரஷ்ய கூட்டமைப்பின் குறியீடு, ரஷ்ய கூட்டமைப்பின் தொழிலாளர் குறியீடு மற்றும் ரஷ்ய கூட்டமைப்பின் சிவில் கோட்.
தனிப்பட்ட தரவைத் திறக்கவும். இது என்ன வகையான விலங்கு?
#பயனர்களின் கண்களால் நிலைமையைப் பார்ப்போம்
தனிப்பட்ட தரவை எவ்வாறு திறக்க முடியும் என்பதைப் பற்றி வாசகர்கள் இன்னும் சிந்திக்கவில்லை, ஏனென்றால் தனிப்பட்ட ஒலிகள் தனிப்பட்டவை போலவும், திறந்த ஒலிகள் பொதுவை போலவும் இருக்கும்.
அதே நேரத்தில், ஒரு தொலைபேசி விற்பனையாளருடன் மற்றொரு உரையாடலுக்குப் பிறகு, "எனது எண்ணை அவர் எங்கிருந்து பெற்றார்" அல்லது "என்னைப் பற்றி அதிகம் அறிந்த ஒரு அந்நியரிடமிருந்து இந்த விசித்திரமான அழைப்பு என்ன" என்று நாம் ஒவ்வொருவரும் நினைக்கும் நம்பிக்கையின் உணர்வு என்னை விட்டுவிடவில்லை. தேவையானதை விட."
எனவே, Avito மூலம் எதையாவது விற்பனைக்கு வைக்கும் பயனர்கள், அவர்கள் ஹேக்கர் தரவுத்தளங்களில் முடிந்தது, ஸ்பேம் மின்னஞ்சல்கள் அல்லது மோசடி செய்பவர்கள் அல்லது "குளிர் விற்பனையாளர்களிடமிருந்து" புரிந்துகொள்ள முடியாத அழைப்பைப் பெற்றதில் ஆச்சரியப்பட வேண்டாம்.
அத்தகைய சூழ்நிலையில் நீங்கள் உங்களை மட்டுமே குற்றம் சாட்ட முடியும், ஏனென்றால் சட்டங்களின் அறியாமை பொறுப்பிலிருந்து உங்களை விடுவிக்காது.
பயனர் தன்னைப் பற்றி பொதுக் கருத்தில் பதிவிட்ட அனைத்தும், வேறுவிதமாகக் கூறினால், இணையத்தில், பொதுவில் கிடைக்கும், அதாவது திறந்த தரவு மற்றும் பயனரின் அனுமதியின்றி சேமிக்கவும், விநியோகிக்கவும் மற்றும் பயன்படுத்தவும் முடியும்.
சட்டத்திலிருந்து உறுதிப்படுத்தல்
கட்டுரை 1 இன் பகுதி 152.2. ரஷ்ய கூட்டமைப்பின் சிவில் கோட்.
சட்டத்தால் வெளிப்படையாக வழங்கப்படாவிட்டால், அவரது தனிப்பட்ட வாழ்க்கையைப் பற்றிய எந்தவொரு தகவலையும் சேகரிப்பது, சேமிப்பது, விநியோகிப்பது மற்றும் பயன்படுத்துவது, குறிப்பாக அவரது தோற்றம், தங்கியிருக்கும் இடம் அல்லது வசிக்கும் இடம், தனிப்பட்ட மற்றும் குடும்ப வாழ்க்கை ஆகியவை குடிமகனின் அனுமதியின்றி அனுமதிக்கப்படாது. .
மாநில, பொது அல்லது பிற பொது நலன்களில் ஒரு குடிமகனின் தனிப்பட்ட வாழ்க்கையைப் பற்றிய தகவல்களை சேகரித்தல், சேமித்தல், விநியோகித்தல் மற்றும் பயன்படுத்துதல், அத்துடன் ஒரு குடிமகனின் தனிப்பட்ட வாழ்க்கையைப் பற்றிய தகவல்கள் முன்பு பொதுவில் கிடைத்த அல்லது அவரே வெளிப்படுத்திய சந்தர்ப்பங்களில், இந்த பத்தியின் முதல் பத்தியால் நிறுவப்பட்ட விதிகளை மீறுவது அல்ல, குடிமகன் அல்லது அவரது விருப்பப்படி.
மற்றொரு உறுதிப்படுத்தல்
ரஷ்ய கூட்டமைப்பு எண் 4-FZ இன் பெடரல் சட்டத்தின் பிரிவு 7 இன் பிரிவு 149 "தகவல், தகவல் தொழில்நுட்பங்கள் மற்றும் தகவல் பாதுகாப்பு குறித்து."
மறுபயன்பாட்டின் நோக்கத்திற்காக முன் மனித மாற்றங்கள் இல்லாமல் தானியங்கு செயலாக்கத்தை அனுமதிக்கும் வடிவத்தில் அதன் உரிமையாளர்களால் இணையத்தில் இடுகையிடப்பட்ட தகவல் திறந்த தரவு வடிவத்தில் வெளியிடப்பட்ட பொதுவில் கிடைக்கும் தகவல் ஆகும்.
#முடிவுரை
ஹேக்கர் மன்றங்களில் உள்ள தரவுத்தளமானது, அவர்களின் இணையதளத்தில் கிடைக்கும் பொதுத் தகவல்களை முழுவதுமாக உள்ளடக்கியதாகவும், பாகுபடுத்துவதன் மூலம் (சிறப்பு நிரல்களைப் பயன்படுத்தி தானியங்கு தகவல் சேகரிப்பு) மூலம் சேகரிக்கப்படலாம் என்றும் Avito நிர்வாகம் சரியாகக் கூறுகிறது, அதாவது, தரவு கசிவு எதுவும் இல்லை. தரவு சட்டப்பூர்வ நோக்கங்களுக்காகப் பயன்படுத்தப்படுகிறதா என்பது நிச்சயமாக Avitoவிடம் கேட்கக்கூடாத மற்றொரு கேள்வி.
உங்கள் நுகர்வோர் சுயவிவரத்தை யாரும் தொகுக்கவோ, மதிப்பீடு செய்யவோ அல்லது பயன்படுத்தவோ விரும்பவில்லை என்றால், பொது ஆதாரங்களில் உங்களைப் பற்றிய குறைவான தகவலை விட்டுவிடுங்கள்.
மன்றத்தில் இருந்து ஒரு வேடிக்கையான (ஆனால் துல்லியமானதல்ல) கருத்து கீழே உள்ளது.
#வணிகத்தின் பார்வையில் நிலைமையைப் பார்ப்போம்
அதே Avito ஐ ஒரு உதாரணமாக எடுத்து, கேள்விகளைக் கருத்தில் கொள்வோம்:
- தனிப்பட்ட தரவுகளின் ஆபரேட்டர் தளம்,
- தரவு செயலாக்கத்திற்கான ஒப்புதலைப் பெற வேண்டுமா மற்றும் ஆபரேட்டர்களின் பதிவேட்டில் சேர்க்கப்படுவதற்கு Roskomnadzor க்கு தன்னை அறிவிக்க வேண்டுமா,
- அவிடோ உண்மையில் தண்டிக்கப்படாமல் இருப்பாரா?
தரவு கசிவு உள்ள சூழ்நிலையில், Avito உண்மையில் இதற்கும் எந்த தொடர்பும் இல்லை. அவிடோ என்பது ஒரு வேலி என்று நீங்கள் கற்பனை செய்யலாம், அதில் பயனர் "கேரேஜ் விற்பனை செய்கிறார்" என்று எழுதி, அவரது பெயர், தொலைபேசி எண் அல்லது பிற தகவல் தொடர்புத் தரவைக் குறிப்பிட்டார், பின்னர் வேலியைக் கடந்து சென்ற அனைவருக்கும் ஏன் தரவு தெரியும், நகலெடுக்கப்பட்டது அல்லது பயன்படுத்தப்பட்டது என்று கோபப்படத் தொடங்கினார். .
சட்டத்திலிருந்து உறுதிப்படுத்தல்
சட்ட எண் 10-FZ இன் கட்டுரை 152.
நிறுவனம் அல்லது தனிநபர் தரவைச் செயலாக்குவதற்கு வாடிக்கையாளரின் எழுத்துப்பூர்வ ஒப்புதலைப் பெற்ற ஒருவர், பொதுவில் கிடைக்கக்கூடிய தனிப்பட்ட தரவின் ஆபரேட்டராக மாறுகிறார், ஆனால் மற்ற வகைகளுடன் ஒப்பிடும்போது, பொதுவில் கிடைக்கும் தனிப்பட்ட தரவு அல்லது, இன்னும் எளிமையாக, திறந்த தரவுகளைப் பாதுகாப்பதற்கான குறைந்தபட்சத் தேவைகளை சட்டம் விதிக்கிறது.
மற்றொரு உறுதிப்படுத்தல்
பிரிவு 4, பகுதி 2, கட்டுரை 22 "தனிப்பட்ட தரவுகளில்".
தனிப்பட்ட தரவு பாடங்களின் உரிமைகளைப் பாதுகாப்பதற்காக அங்கீகரிக்கப்பட்ட அமைப்புக்கு அறிவிக்காமல் தனிப்பட்ட தரவுகளின் பொருளால் பொதுவில் கிடைக்கக்கூடிய தனிப்பட்ட தரவை செயலாக்க ஆபரேட்டருக்கு உரிமை உண்டு.
#முடிவுரை
Avito தனிப்பட்ட தரவுகளின் ஆபரேட்டர். Roskomnadzor அறிவிப்பைப் பொறுத்தவரை, சட்டத்தில் விதிவிலக்குகள் உள்ளன, ஆனால் அவை Avito க்கு பொருந்தாது, ஏனெனில் இந்த தளம் பொதுவில் கிடைக்கக்கூடிய தரவை மட்டும் சேகரித்து செயலாக்குகிறது. ஆனால் தளம் திறந்த தரவுகளுடன் மட்டுமே இயங்கினால், Roskomnadzor உடன் தெரிவிக்க மற்றும் பதிவு செய்ய வேண்டிய அவசியமில்லை. Avito நிரபராதி, எனவே தண்டனை இருக்காது.
வர்த்தக தளங்களில் இருந்து மட்டுமின்றி, எந்த இணையதளம் அல்லது மொபைல் ஆபரேட்டர்கள், சமூக வலைப்பின்னல்கள், வங்கிகள், பதிவேடுகள் ஆகியவற்றிலிருந்து தரவு கசிந்து அல்லது சட்டப்பூர்வமாக பெறப்படலாம், வங்கி அட்டையில் மொபைல் பரிவர்த்தனைகளின் வரிசையிலிருந்து அல்லது மறைக்கப்பட்ட செயல்பாடுகளைப் பயன்படுத்தி அதைப் பிரித்தெடுக்கலாம். ஸ்மார்ட்போன் பயன்பாடுகள், ஒரு மில்லியன் விருப்பங்கள் உள்ளன.
மூலம், ஹப்ர் ஒரு மன்றம் அல்ல என்பது அனைவருக்கும் தெரியும், ஆனால் கருத்து தெரிவிப்பதற்கான வாய்ப்பு உள்ளது, மேலும் கட்டுரையின் நோக்கம் ஆச்சரியம் அல்ல, ஆனால் சிக்கலைப் புரிந்துகொள்வது.
உங்கள் கேள்வி
2020 ஆம் ஆண்டின் உண்மைகளில், நீங்கள் இணையத்தில் தனிப்பட்ட தரவை இடுகையிடுவதில் கவனமாக இருக்க வேண்டும் மற்றும் மேலே உள்ள வேடிக்கையான கருத்தைப் போலவே செயல்பட வேண்டும், அல்லது புதிய சட்டத்தை அறிமுகப்படுத்த வேண்டும், அல்லது ஒரு புதிய சகாப்தம் வந்திருக்கலாம், மேலும் பொதுவான கிடைக்கும் தன்மைக்கு ஏற்ப வருவது மதிப்பு. திறந்த தரவு?
ஆதாரம்: www.habr.com