Dalawang linggo na ang nakalilipas, ang mga database ng 600 libong mga kliyente ng mga serbisyo ng Avito at Yula ay natuklasan sa mga forum, kabilang ang mga tunay na address at numero ng telepono. Ang mga database ay malayang magagamit at kahit sino ay maaaring mag-download ng mga ito. Isipin na lang kung gaano karaming mga tao ang nag-download ng database na may layuning magpadala ng spam o, mas masahol pa, upang akitin ang data ng card ng pagbabayad ng user. Ang pangangasiwa ng forum ay hindi nagtatanggal ng mga database, dahil Wala silang nakikitang problema sa sitwasyong ito, higit na hindi isang paglabag, at sinasabi na hindi ito pagnanakaw ng personal na data, ngunit ang pagkolekta ng bukas na data.
Ang balita tungkol sa mga pagtagas ng data ay hindi na magugulat sa sinuman.
Ang Hulyo at Agosto 2020 ay napuno ng balita tungkol sa pag-block ng TikTok para sa hindi awtorisadong pangongolekta ng data. At ang aking gawain ay hindi upang sorpresahin, ngunit upang maunawaan ang isyu, at tuparin ang pangako na ginawa ko sa isa sa mga mambabasa ni Habr. Sa pamamagitan ng paraan, ang aking pangalan ay Vyacheslav Ustimenko, isinulat ko ang artikulo kasama si Bella Farzalieva, isang abogado ng IT mula sa internasyonal na law firm na Icon Partners.
Bakit ito mahalaga
Ang isyu ng proteksyon at pagproseso ng personal na data ay nakakakuha lamang ng momentum bawat taon. Ang proteksyon ng personal na data ay tungkol sa kalayaan sa pagpili ng isang tao, ang kultura ng lipunan at demokrasya. Ang isang malayang tao ay mahirap pangasiwaan, mahirap linlangin at imposibleng kopyahin. Ang ideyang ito ay ipinarating ng mga kilalang regulasyon sa proteksyon ng data sa EU (GDPR) at USA (CCPA). Sa personal nagsagawa ng survey, kahit na ang mga abogado (90% ng aking mga subscriber) ay hindi pa rin sanay sa mga isyu sa proteksyon ng data.
Ang tanong ay parang ganito: "Alin sa mga sumusunod ang personal na data."
Nag-a-attach ako ng screenshot ng mga resulta ng survey.
Humigit-kumulang 20% ββng mga botante ang pumili ng tamang sagot.
PS Ang katotohanan na ako ay mula sa Ukraine, at ang artikulo tungkol sa mga batas ng Russian Federation ay hindi dapat malito sa iyo, mahal na mga mambabasa, dahil ang kadalubhasaan ng isang abogado sa IT ay hindi maaaring limitado sa isang bansa.
Ano ang personal na data sa Russian Federation
Ang kahulugan ng personal na data alinsunod sa Pederal na Batas ay hindi masyadong naiiba sa European o Ukrainian, tungkol sa kung saan .
Personal na data - anumang impormasyong nauugnay nang direkta o hindi direkta sa isang kinilala o nakikilalang natural na tao, pinag-uusapan natin ang tungkol sa anumang data kung saan maaaring makilala ang isang tao.
Sa Russia, ang paggamit at proteksyon ng personal na data ay kinokontrol ng maraming mga dokumento, sa partikular, 152-FZ "Sa Personal na Data", 149-FZ "Sa Impormasyon, Teknolohiya ng Impormasyon at Proteksyon ng Impormasyon", ang Code of Administrative Offenses, ang Kriminal Kodigo ng Russian Federation, Kodigo sa Paggawa ng Russian Federation at Kodigo Sibil ng Russian Federation.
Buksan ang personal na data. Anong klaseng hayop ito?
#Tingnan natin ang sitwasyon sa pamamagitan ng mata ng gumagamit
Marahil ay hindi pa naiisip ng mga mambabasa kung paano mabubuksan ang personal na data, dahil ang mga personal na tunog ay parang personal, at ang mga bukas na tunog ay parang pampubliko.
Kasabay nito, ang pakiramdam ng kumpiyansa ay hindi umalis sa akin na pagkatapos ng isa pang pakikipag-usap sa isang salesperson sa telepono, ang bawat isa sa atin ay nag-iisip "saan niya nakuha ang aking numero mula sa" o "ano ang kakaibang tawag na ito mula sa isang estranghero na mas nakakaalam tungkol sa akin kaysa kinakailangan.β
Kaya, ang mga gumagamit na naglagay ng isang bagay para sa pagbebenta sa pamamagitan ng Avito, huwag magulat na sila ay napunta sa mga database ng hacker, nakatanggap ng mga spam na email o isang hindi maintindihan na tawag mula sa mga scammer o "cold sellers".
Maaari mo lamang sisihin ang iyong sarili sa ganoong sitwasyon, dahil ang kamangmangan sa mga batas ay hindi naglilibre sa iyo sa responsibilidad.
Lahat ng nai-post mismo ng gumagamit tungkol sa kanyang sarili para sa pampublikong pagsasaalang-alang, sa madaling salita, sa Internet, ay magagamit sa publiko, iyon ay, bukas na data at maaaring maimbak, maipamahagi, at magamit nang walang pahintulot ng gumagamit.
Pagkumpirma mula sa batas
Bahagi 1 ng Artikulo 152.2. Civil Code ng Russian Federation.
Maliban kung hayagang itinakda ng batas, ang pagkolekta, pag-iimbak, pamamahagi at paggamit ng anumang impormasyon tungkol sa kanyang pribadong buhay, sa partikular na impormasyon tungkol sa kanyang pinagmulan, lugar ng pamamalagi o paninirahan, personal at buhay pampamilya, ay hindi pinahihintulutan nang walang pahintulot ng isang mamamayan. .
Ang pagkolekta, pag-iimbak, pamamahagi at paggamit ng impormasyon tungkol sa pribadong buhay ng isang mamamayan sa estado, pampubliko o iba pang pampublikong interes, gayundin sa mga kaso kung saan ang impormasyon tungkol sa pribadong buhay ng isang mamamayan ay dating naging available sa publiko o inihayag ng kanyang sarili, ay hindi paglabag sa mga tuntuning itinatag ng unang talata ng talatang ito.mamamayan o sa kanyang kalooban.
Isa pang kumpirmasyon
Clause 4 ng Artikulo 7 ng Federal Law ng Russian Federation No. 149-FZ "Sa impormasyon, teknolohiya ng impormasyon at proteksyon ng impormasyon."
Ang impormasyong nai-post ng mga may-ari nito sa Internet sa isang format na nagbibigay-daan sa awtomatikong pagpoproseso nang walang paunang pagbabago ng tao para sa layunin ng muling paggamit ay pampublikong magagamit na impormasyong nai-post sa anyo ng bukas na data.
#Konklusyon
Ang administrasyong Avito ay may karapatang inaangkin na ang database sa mga forum ng hacker ay ganap na binubuo ng pampublikong impormasyon na magagamit sa kanilang website at maaaring kolektahin sa pamamagitan ng pag-parse (awtomatikong pagkolekta ng impormasyon gamit ang mga espesyal na programa), iyon ay, walang pag-uusap tungkol sa anumang pagtagas ng data. Kung ang data ay ginagamit para sa mga legal na layunin ay isa pang tanong na talagang hindi dapat itanong sa Avito.
Kung ayaw mong mag-compile, suriin o gamitin ng sinuman ang iyong profile ng consumer, mag-iwan ng mas kaunting impormasyon tungkol sa iyong sarili sa mga pampublikong mapagkukunan.
Nasa ibaba ang isang nakakatawa (ngunit hindi tumpak) na komento mula sa forum.
#Tingnan natin ang sitwasyon sa mata ng negosyo
Kunin natin ang parehong Avito bilang isang halimbawa at isaalang-alang ang mga tanong:
- ay ang site na isang operator ng personal na data,
- kailangan ba niyang kumuha ng pahintulot para sa pagproseso ng data at ipahayag ang kanyang sarili sa Roskomnadzor na isasama sa rehistro ng mga operator,
- Talaga bang hindi mapaparusahan si Avito?
Sa isang sitwasyon na may data leak, talagang walang kinalaman ang Avito dito. Maaari mong isipin na ang Avito ay isang bakod kung saan isinulat ng user ang "SELLING GARAGE" at ipinahiwatig ang kanyang pangalan, numero ng telepono o iba pang data ng komunikasyon, at pagkatapos ay nagsimulang magalit kung bakit alam, kinopya o ginamit ng lahat ng dumaan sa bakod ang data. .
Pagkumpirma mula sa batas
Artikulo 10 ng Batas Blg. 152-FZ.
Kumpanya o indibidwal ang isang tao na nakatanggap ng nakasulat na pahintulot ng kliyente na magproseso ng data ay nagiging operator ng personal na data na magagamit sa publiko, ngunit ang batas ay nagpapataw ng kaunting mga kinakailangan para sa proteksyon ng personal na data na magagamit sa publiko, o, mas simple, bukas na data, kumpara sa iba pang mga kategorya.
Isa pang kumpirmasyon
Clause 4, part 2, article 22 "Sa personal na data".
Ang operator ay may karapatang magproseso ng personal na data na ginawang pampublikong magagamit ng paksa ng personal na data nang hindi inaabisuhan ang awtorisadong katawan para sa proteksyon ng mga karapatan ng mga paksa ng personal na data.
#Konklusyon
Ang Avito ay ang operator ng personal na data. Tulad ng para sa abiso ng Roskomnadzor, may mga pagbubukod sa batas, ngunit hindi sila nalalapat sa Avito, dahil ang site na ito ay nangongolekta at nagpoproseso hindi lamang ng data na magagamit sa publiko. Ngunit kung gumagana lamang ang site sa bukas na data, hindi na kailangang ipaalam at magparehistro sa Roskomnadzor. Si Avito ay inosente, at samakatuwid ay walang kaparusahan.
Ang data ay maaaring ma-leak o legal na makuha hindi lamang mula sa mga platform ng kalakalan, kundi pati na rin mula sa anumang website o mula sa mga mobile operator, mula sa mga social network, mga bangko, mga rehistro, maaari itong makuha mula sa pagkakasunud-sunod ng mga mobile na transaksyon sa isang bank card o gamit ang mga nakatagong function ng mga application ng smartphone, mayroong isang milyong mga pagpipilian.
Sa pamamagitan ng paraan, alam ng lahat na ang Habr ay hindi isang forum, ngunit may posibilidad na magkomento, at ang layunin ng artikulo ay hindi upang sorpresahin, ngunit upang maunawaan ang isyu.
Tanong
Sa mga katotohanan ng 2020, kailangan mong maging maingat sa pag-post ng personal na data sa Internet at kumilos tulad ng sa nakakatawang komento sa itaas, o magpakilala ng bagong batas, o baka isang bagong panahon ang dumating at sulit na tanggapin ang pangkalahatang kakayahang magamit. ng bukas na data?
Pinagmulan: www.habr.com