రెండు వారాల క్రితం, అవిటో మరియు యులా సేవల యొక్క 600 వేల మంది క్లయింట్ల డేటాబేస్లు ఫోరమ్లలో కనుగొనబడ్డాయి, వాటిలో నిజమైన చిరునామాలు మరియు ఫోన్ నంబర్లు ఉన్నాయి. డేటాబేస్లు ఇప్పటికీ ఉచితంగా అందుబాటులో ఉన్నాయి మరియు వాటిని ఎవరైనా డౌన్లోడ్ చేసుకోవచ్చు. స్పామ్ని పంపాలనే ఉద్దేశ్యంతో లేదా అంతకంటే ఘోరంగా, యూజర్ పేమెంట్ కార్డ్ డేటాను ఆకర్షించే ఉద్దేశ్యంతో ఎంత మంది వ్యక్తులు ఇప్పటికే డేటాబేస్ని డౌన్లోడ్ చేశారో ఊహించుకోండి. ఫోరమ్ పరిపాలన డేటాబేస్లను తొలగించదు, ఎందుకంటే వారు ఈ పరిస్థితిలో ఏ సమస్యను చూడలేరు, చాలా తక్కువ ఉల్లంఘన, మరియు ఇది వ్యక్తిగత డేటా దొంగతనం కాదు, కానీ ఓపెన్ డేటా సేకరణ అని చెప్పారు.
డేటా లీక్ల గురించి వార్తలు ఎవరినీ ఆశ్చర్యపరచవు.
2020 జూలై మరియు ఆగస్టులలో టిక్టాక్ అనధికారిక డేటా సేకరణ కోసం బ్లాక్ చేయబడిందని వార్తలతో నిండిపోయింది. మరియు నా పని ఆశ్చర్యం కలిగించడం కాదు, సమస్యను అర్థం చేసుకోవడం మరియు హబ్ర్ పాఠకులలో ఒకరికి నేను చేసిన వాగ్దానాన్ని నిలబెట్టుకోవడం. మార్గం ద్వారా, నా పేరు వ్యాచెస్లావ్ ఉస్టిమెంకో, నేను అంతర్జాతీయ న్యాయ సంస్థ ఐకాన్ పార్ట్నర్స్ నుండి IT న్యాయవాది బెల్లా ఫర్జలీవాతో కలిసి కథనాన్ని రాశాను.
ఎందుకు ముఖ్యం
వ్యక్తిగత డేటా యొక్క రక్షణ మరియు ప్రాసెసింగ్ సమస్య ప్రతి సంవత్సరం ఊపందుకుంటున్నది. వ్యక్తిగత డేటా రక్షణ అనేది ఒక వ్యక్తి యొక్క ఎంపిక స్వేచ్ఛ, సమాజ సంస్కృతి మరియు ప్రజాస్వామ్యం. స్వతంత్ర వ్యక్తిని నిర్వహించడం కష్టం, మోసగించడం కష్టం మరియు కాపీ చేయడం అసాధ్యం. ఈ ఆలోచన EU (GDPR) మరియు USA (CCPA)లోని ప్రసిద్ధ డేటా రక్షణ నిబంధనల ద్వారా తెలియజేయబడింది. వ్యక్తిగతంగా ఒక సర్వే నిర్వహించబడింది, న్యాయవాదులు కూడా (నా సబ్స్క్రైబర్లలో 90%) ఇప్పటికీ డేటా రక్షణ సమస్యలలో పేలవంగా ప్రావీణ్యం కలిగి ఉన్నారు.
ప్రశ్న ఇలా వినిపించింది: "క్రిందివాటిలో వ్యక్తిగత డేటా ఏది."
నేను సర్వే ఫలితాల స్క్రీన్షాట్ని జత చేస్తున్నాను.
దాదాపు 20% మంది ఓటర్లు సరైన సమాధానాన్ని ఎంచుకున్నారు.
PS నేను ఉక్రెయిన్ నుండి వచ్చాను మరియు రష్యన్ ఫెడరేషన్ యొక్క చట్టాల గురించిన కథనం ప్రియమైన పాఠకులారా, ఐటి న్యాయవాది యొక్క నైపుణ్యం ఒక దేశానికి పరిమితం కానందున మిమ్మల్ని గందరగోళానికి గురి చేయకూడదు.
రష్యన్ ఫెడరేషన్లో వ్యక్తిగత డేటా అంటే ఏమిటి
ఫెడరల్ లా ప్రకారం వ్యక్తిగత డేటా యొక్క నిర్వచనం యూరోపియన్ లేదా ఉక్రేనియన్ నుండి చాలా భిన్నంగా లేదు, దీని గురించి .
వ్యక్తిగత డేటా - గుర్తించబడిన లేదా గుర్తించదగిన సహజ వ్యక్తికి ప్రత్యక్షంగా లేదా పరోక్షంగా సంబంధించిన ఏదైనా సమాచారం, మేము ఒక వ్యక్తిని గుర్తించగల ఏదైనా డేటా గురించి మాట్లాడుతున్నాము.
రష్యాలో, వ్యక్తిగత డేటా యొక్క ఉపయోగం మరియు రక్షణ అనేక పత్రాల ద్వారా నియంత్రించబడుతుంది, ప్రత్యేకించి, 152-FZ “వ్యక్తిగత డేటాపై”, 149-FZ “సమాచారం, సమాచార సాంకేతికతలు మరియు సమాచార రక్షణపై”, అడ్మినిస్ట్రేటివ్ నేరాల కోడ్, క్రిమినల్ రష్యన్ ఫెడరేషన్ యొక్క కోడ్, రష్యన్ ఫెడరేషన్ యొక్క లేబర్ కోడ్ మరియు రష్యన్ ఫెడరేషన్ యొక్క సివిల్ కోడ్.
వ్యక్తిగత డేటాను తెరవండి. ఇది ఎలాంటి జంతువు?
#యూజర్ కళ్ళ ద్వారా పరిస్థితిని చూద్దాం
వ్యక్తిగత ధ్వనులు వ్యక్తిగతమైనవి మరియు బహిరంగ శబ్దాలు పబ్లిక్ లాగా ఉన్నందున, వ్యక్తిగత డేటా ఎలా తెరవబడుతుందనే దాని గురించి పాఠకులు ఇంకా ఆలోచించలేదు.
అదే సమయంలో, టెలిఫోన్ సేల్స్పర్సన్తో మరొక సంభాషణ తర్వాత, మనలో ప్రతి ఒక్కరూ "అతను నా నంబర్ను ఎక్కడ నుండి పొందాడు" లేదా "నా గురించి మరింత తెలిసిన అపరిచితుడి నుండి ఈ వింత కాల్ ఏమిటి" అని మనలో ప్రతి ఒక్కరూ ఆలోచిస్తున్నారనే విశ్వాసం నన్ను వదిలివేయదు. అవసరం కంటే."
కాబట్టి, Avito ద్వారా ఏదైనా అమ్మకానికి ఉంచిన వినియోగదారులు, వారు హ్యాకర్ డేటాబేస్లలోకి వెళ్లడం, స్పామ్ ఇమెయిల్లు లేదా స్కామర్లు లేదా “కోల్డ్ సెల్లర్ల” నుండి అపారమయిన కాల్ని స్వీకరించడం గురించి ఆశ్చర్యపోకండి.
అటువంటి పరిస్థితిలో మీరు మిమ్మల్ని మాత్రమే నిందించగలరు, ఎందుకంటే చట్టాల అజ్ఞానం మిమ్మల్ని బాధ్యత నుండి మినహాయించదు.
వినియోగదారు తన గురించి పబ్లిక్ పరిశీలన కోసం పోస్ట్ చేసిన ప్రతిదీ, మరో మాటలో చెప్పాలంటే, ఇంటర్నెట్లో, పబ్లిక్గా అందుబాటులోకి వస్తుంది, అంటే ఓపెన్ డేటా మరియు వినియోగదారు అనుమతి లేకుండా నిల్వ చేయబడుతుంది, పంపిణీ చేయబడుతుంది మరియు ఉపయోగించవచ్చు.
చట్టం నుండి నిర్ధారణ
ఆర్టికల్ 1లోని పార్ట్ 152.2. రష్యన్ ఫెడరేషన్ యొక్క సివిల్ కోడ్.
చట్టం ద్వారా స్పష్టంగా అందించబడకపోతే, అతని వ్యక్తిగత జీవితం గురించి, ప్రత్యేకించి అతని మూలం గురించి, అతని బస లేదా నివాస స్థలం గురించి, అతని వ్యక్తిగత మరియు కుటుంబ జీవితం గురించి ఏదైనా సమాచారాన్ని సేకరించడం, నిల్వ చేయడం, పంపిణీ చేయడం మరియు ఉపయోగించడం అనుమతించబడదు. ఒక పౌరుడి సమ్మతి.
రాష్ట్రం, పబ్లిక్ లేదా ఇతర ప్రజా ప్రయోజనాలలో పౌరుడి వ్యక్తిగత జీవితం గురించిన సమాచారాన్ని సేకరించడం, నిల్వ చేయడం, పంపిణీ చేయడం మరియు ఉపయోగించడం, అలాగే పౌరుడి వ్యక్తిగత జీవితం గురించిన సమాచారం గతంలో బహిరంగంగా అందుబాటులోకి వచ్చినప్పుడు లేదా స్వయంగా వెల్లడించిన సందర్భాల్లో, పౌరుడు లేదా అతని ఇష్టానుసారం ఈ పేరా యొక్క మొదటి పేరా ద్వారా ఏర్పాటు చేయబడిన నియమాల ఉల్లంఘన కాదు.
మరొక నిర్ధారణ
రష్యన్ ఫెడరేషన్ నంబర్ 4-FZ యొక్క ఫెడరల్ లా ఆర్టికల్ 7 యొక్క క్లాజ్ 149 "సమాచారం, సమాచార సాంకేతికతలు మరియు సమాచార రక్షణపై."
పునర్వినియోగం ప్రయోజనం కోసం ముందస్తు మానవ మార్పులు లేకుండా స్వయంచాలక ప్రాసెసింగ్ను అనుమతించే ఫార్మాట్లో దాని యజమానులు ఇంటర్నెట్లో పోస్ట్ చేసిన సమాచారం బహిరంగంగా అందుబాటులో ఉన్న సమాచారం ఓపెన్ డేటా రూపంలో పోస్ట్ చేయబడింది.
#ముగింపు
అవిటో అడ్మినిస్ట్రేషన్ హ్యాకర్ ఫోరమ్లలోని డేటాబేస్ పూర్తిగా వారి వెబ్సైట్లో అందుబాటులో ఉన్న పబ్లిక్ సమాచారాన్ని కలిగి ఉందని మరియు పార్సింగ్ (ప్రత్యేక ప్రోగ్రామ్లను ఉపయోగించి స్వయంచాలక సమాచార సేకరణ) ద్వారా సేకరించవచ్చని పేర్కొంది, అంటే డేటా లీకేజీ గురించి చర్చ లేదు. డేటా చట్టపరమైన ప్రయోజనాల కోసం ఉపయోగించబడుతుందా అనేది ఖచ్చితంగా Avitoని అడగకూడని మరో ప్రశ్న.
ఎవరైనా మీ వినియోగదారు ప్రొఫైల్ను కంపైల్ చేయడం, మూల్యాంకనం చేయడం లేదా ఉపయోగించడం వంటివి చేయకూడదనుకుంటే, పబ్లిక్ వనరులపై మీ గురించి తక్కువ సమాచారాన్ని వదిలివేయండి.
క్రింద ఫోరమ్ నుండి ఫన్నీ (కానీ ఖచ్చితమైనది కాదు) వ్యాఖ్య ఉంది.
#వ్యాపార దృష్టితో పరిస్థితిని చూద్దాం
అదే Avitoని ఉదాహరణగా తీసుకుని ప్రశ్నలను పరిశీలిద్దాం:
- సైట్ వ్యక్తిగత డేటా యొక్క ఆపరేటర్,
- అతను డేటా ప్రాసెసింగ్ కోసం సమ్మతిని పొందాల్సిన అవసరం ఉందా మరియు ఆపరేటర్ల రిజిస్టర్లో చేర్చడానికి రోస్కోమ్నాడ్జోర్కు తనను తాను ప్రకటించుకోవాలి,
- అవిటో నిజంగా శిక్షించబడకుండా పోతుందా?
డేటా లీక్తో ఉన్న పరిస్థితిలో, అవిటోకు నిజంగా దానితో సంబంధం లేదు. Avito అనేది ఒక కంచె అని మీరు ఊహించవచ్చు, దానిపై వినియోగదారు "GARAGEని అమ్ముతున్నారు" అని వ్రాసి, అతని పేరు, ఫోన్ నంబర్ లేదా ఇతర కమ్యూనికేషన్ డేటాను సూచించి, ఆపై కంచె ద్వారా వెళ్ళిన ప్రతి ఒక్కరికి డేటా ఎందుకు తెలుసు, కాపీ లేదా ఉపయోగించబడింది అని ఆగ్రహం వ్యక్తం చేయడం ప్రారంభించాడు. .
చట్టం నుండి నిర్ధారణ
చట్టం సంఖ్య 10-FZ యొక్క ఆర్టికల్ 152.
కంపెనీ లేదా వ్యక్తి డేటాను ప్రాసెస్ చేయడానికి క్లయింట్ యొక్క వ్రాతపూర్వక సమ్మతిని పొందిన వ్యక్తి పబ్లిక్గా అందుబాటులో ఉన్న వ్యక్తిగత డేటా యొక్క ఆపరేటర్ అవుతాడు, అయితే ఇతర వర్గాలతో పోలిస్తే పబ్లిక్గా అందుబాటులో ఉన్న వ్యక్తిగత డేటా లేదా మరింత సరళంగా ఓపెన్ డేటా రక్షణ కోసం చట్టం కనీస అవసరాలను విధిస్తుంది.
మరొక నిర్ధారణ
క్లాజ్ 4, పార్ట్ 2, ఆర్టికల్ 22 “వ్యక్తిగత డేటాపై”.
వ్యక్తిగత డేటా సబ్జెక్ట్ల హక్కుల రక్షణ కోసం అధీకృత సంస్థకు తెలియజేయకుండా వ్యక్తిగత డేటా సబ్జెక్ట్ ద్వారా పబ్లిక్గా అందుబాటులో ఉంచబడిన వ్యక్తిగత డేటాను ప్రాసెస్ చేసే హక్కు ఆపరేటర్కు ఉంది.
#ముగింపు
Avito వ్యక్తిగత డేటా యొక్క ఆపరేటర్. Roskomnadzor నోటిఫికేషన్ కొరకు, చట్టంలో మినహాయింపులు ఉన్నాయి, కానీ అవి Avitoకి వర్తించవు, ఎందుకంటే ఈ సైట్ బహిరంగంగా అందుబాటులో ఉన్న డేటాను మాత్రమే సేకరించి ప్రాసెస్ చేస్తుంది. కానీ సైట్ ఓపెన్ డేటాతో మాత్రమే పని చేస్తే, Roskomnadzorతో తెలియజేయడం మరియు నమోదు చేయడం అవసరం లేదు. అవిటో నిర్దోషి, అందువల్ల శిక్ష ఉండదు.
ట్రేడింగ్ ప్లాట్ఫారమ్ల నుండి మాత్రమే కాకుండా, ఏదైనా వెబ్సైట్ నుండి లేదా మొబైల్ ఆపరేటర్ల నుండి, సోషల్ నెట్వర్క్లు, బ్యాంకులు, రిజిస్ట్రీల నుండి డేటా లీక్ చేయబడవచ్చు లేదా చట్టబద్ధంగా పొందవచ్చు, ఇది బ్యాంక్ కార్డ్లోని మొబైల్ లావాదేవీల క్రమం నుండి లేదా దాచిన ఫంక్షన్లను ఉపయోగించి సేకరించవచ్చు. స్మార్ట్ఫోన్ అప్లికేషన్లు, మిలియన్ ఎంపికలు ఉన్నాయి.
మార్గం ద్వారా, Habr ఒక ఫోరమ్ కాదని అందరికీ తెలుసు, కానీ వ్యాఖ్యానించే అవకాశం ఉంది, మరియు వ్యాసం యొక్క ఉద్దేశ్యం ఆశ్చర్యం కలిగించదు, కానీ సమస్యను అర్థం చేసుకోవడం.
మీ ప్రశ్న
2020 వాస్తవాలలో, మీరు ఇంటర్నెట్లో వ్యక్తిగత డేటాను పోస్ట్ చేయడంలో జాగ్రత్తగా ఉండాలి మరియు పైన పేర్కొన్న ఫన్నీ కామెంట్లో ఉన్నట్లుగా వ్యవహరించాలి లేదా కొత్త చట్టాన్ని పరిచయం చేయాలి లేదా కొత్త శకం వచ్చి ఉండవచ్చు మరియు సాధారణ లభ్యతకు అనుగుణంగా ఉండటం విలువైనదే ఓపెన్ డేటా?
మూలం: www.habr.com