Ikki hafta oldin forumlarda Avito va Yula xizmatlarining 600 ming mijozlarining ma'lumotlar bazalari aniqlangan, ular orasida haqiqiy manzillar va telefon raqamlari ham bor edi. Ma'lumotlar bazalari hali ham bepul va har kim ularni yuklab olishi mumkin. Tasavvur qiling-a, qancha odam ma'lumotlar bazasini spam yuborish yoki undan ham yomoni, foydalanuvchi to'lov kartasi ma'lumotlarini jalb qilish niyatida yuklab olgan. Forum ma'muriyati ma'lumotlar bazalarini o'chirmaydi, chunki Ular bu vaziyatda hech qanday muammoni ko'rmaydilar, aksincha, qoidabuzarlik emas va bu shaxsiy ma'lumotlarni o'g'irlash emas, balki ochiq ma'lumotlarni to'plash ekanligini aytishadi.
Ma'lumotlarning sizib chiqishi haqidagi yangiliklar endi hech kimni ajablantirmaydi.
2020-yil iyul va avgust oylari TikTok ruxsatsiz maʼlumotlarni yigʻish uchun bloklangani haqidagi yangiliklar bilan toʻldirildi. Va mening vazifam ajablanish emas, balki masalani tushunish va Xabr o'quvchilaridan biriga bergan va'dani bajarishdir. Aytgancha, mening ismim Vyacheslav Ustimenko, men maqolani Icon Partners xalqaro yuridik firmasining IT-huquqshunosi Bella Farzalieva bilan birga yozganman.
Nima uchun bu muhim
Shaxsiy ma'lumotlarni himoya qilish va qayta ishlash masalasi har yili tobora kuchayib bormoqda. Shaxsiy ma'lumotlarni himoya qilish insonning tanlash erkinligi, jamiyat madaniyati va demokratiya haqidadir. Mustaqil odamni boshqarish qiyin, aldash qiyin va nusxa ko'chirish mumkin emas. Ushbu g'oya Evropa Ittifoqi (GDPR) va AQShda (CCPA) ma'lumotlarni himoya qilish bo'yicha taniqli qoidalar tomonidan etkaziladi. Shaxsiy tarzda so'rov o'tkazdi, hatto advokatlar ham (mening obunachilarimning 90 foizi) ma'lumotlarni himoya qilish masalalarini hali ham yaxshi bilishmaydi.
Savol shunday yangradi: "Quyidagilardan qaysi biri shaxsiy ma'lumotlar."
Men so'rov natijalarining skrinshotini ilova qilaman.
Saylovchilarning 20 foizga yaqini to‘g‘ri javobni tanlagan.
PS Men Ukrainadan ekanligim va Rossiya Federatsiyasi qonunlari haqidagi maqola sizni, aziz o'quvchilarni chalkashtirib yubormasligi kerak, chunki IT advokatining tajribasini bir mamlakat bilan cheklab bo'lmaydi.
Rossiya Federatsiyasida shaxsiy ma'lumotlar nima
Federal qonunga muvofiq shaxsiy ma'lumotlarning ta'rifi Evropa yoki Ukraina ma'lumotlaridan unchalik farq qilmaydi .
Shaxsiy ma'lumotlar - to'g'ridan-to'g'ri yoki bilvosita identifikatsiya qilinadigan yoki aniqlanishi mumkin bo'lgan jismoniy shaxsga tegishli har qanday ma'lumot, biz shaxsni aniqlash mumkin bo'lgan har qanday ma'lumotlar haqida gapiramiz.
Rossiyada shaxsiy ma'lumotlardan foydalanish va himoya qilish ko'plab hujjatlar bilan tartibga solinadi, xususan, 152-FZ "Shaxsiy ma'lumotlar to'g'risida", 149-FZ "Axborot, axborot texnologiyalari va axborotni himoya qilish to'g'risida", Ma'muriy huquqbuzarliklar to'g'risidagi kodeks, Jinoyat kodeksi. Rossiya Federatsiyasi Kodeksi, Rossiya Federatsiyasi Mehnat kodeksi va Rossiya Federatsiyasi Fuqarolik Kodeksi.
Shaxsiy ma'lumotlarni oching. Bu qanday hayvon?
#Vaziyatga foydalanuvchi nigohi bilan qaraymiz
Ehtimol, o'quvchilar shaxsiy ma'lumotlar qanday ochiq bo'lishi mumkinligi haqida hali o'ylamagan bo'lishi mumkin, chunki shaxsiy tovushlar shaxsiy kabi va ochiq tovushlar ommaviy kabi.
Shu bilan birga, ishonch tuyg'usi meni telefon sotuvchisi bilan navbatdagi suhbatdan so'ng, har birimiz "u mening raqamimni qaerdan oldi" yoki "men haqimda ko'proq biladigan notanish odamdan bu g'alati qo'ng'iroq nima" deb o'ylashimizni tark etmaydi. kerakdan ko'ra."
Shunday qilib, Avito orqali biror narsani sotuvga qo'ygan foydalanuvchilar xakerlar ma'lumotlar bazasiga tushib qolganiga, spam xatlarini yoki firibgarlar yoki "sovuq sotuvchilar" dan tushunarsiz qo'ng'iroqni olganiga hayron bo'lmang.
Bunday vaziyatda faqat o'zingizni ayblashingiz mumkin, chunki qonunlarni bilmaslik sizni javobgarlikdan ozod qilmaydi.
Foydalanuvchining o'zi haqida jamoatchilik muhokamasiga qo'ygan hamma narsa, boshqacha aytganda, Internetda hamma uchun ochiq bo'ladi, ya'ni ochiq ma'lumotlar va foydalanuvchining roziligisiz saqlanishi, tarqatilishi va ishlatilishi mumkin.
Qonun hujjatlaridan tasdiqlash
1-moddaning 152.2-qismi. Rossiya Federatsiyasi Fuqarolik Kodeksi.
Agar qonunda boshqacha qoida nazarda tutilgan bo'lmasa, uning shaxsiy hayoti, xususan kelib chiqishi, turar joyi va shaxsiy hayoti haqidagi, shaxsiy va oilaviy hayoti to'g'risidagi ma'lumotlarni yig'ish, saqlash, tarqatish va ishlatishga roziliksiz yo'l qo'yilmaydi. fuqaroning.
Fuqaroning shaxsiy hayoti to'g'risidagi ma'lumotlarni davlat, jamoat yoki boshqa jamoat manfaatlarini ko'zlab to'plash, saqlash, tarqatish va ulardan foydalanish, shuningdek fuqaroning shaxsiy hayoti to'g'risidagi ma'lumotlar ilgari hamma uchun ochiq bo'lgan yoki o'zi tomonidan oshkor qilingan hollarda; ushbu bandning birinchi bandida belgilangan qoidalarni buzgan bo‘lmasa, fuqaro yoki uning xohishiga ko‘ra.
Yana bir tasdiq
"Axborot, axborot texnologiyalari va axborotni himoya qilish to'g'risida" gi 4-FZ-sonli Rossiya Federatsiyasi Federal qonunining 7-moddasi 149-bandi.
Egalari tomonidan Internet tarmog'ida qayta foydalanish maqsadida oldindan inson tomonidan o'zgartirilmagan holda avtomatlashtirilgan qayta ishlash imkonini beruvchi formatda joylashtirilgan ma'lumotlar ochiq ma'lumotlar ko'rinishida joylashtirilgan hamma uchun ochiq ma'lumotlardir.
#Xulosa
Avito ma'muriyati haqli ravishda xakerlik forumlaridagi ma'lumotlar bazasi butunlay o'z veb-saytida mavjud bo'lgan va tahlil qilish (maxsus dasturlar yordamida ma'lumotlarni avtomatik yig'ish) orqali to'planishi mumkin bo'lgan ommaviy ma'lumotlardan iborat ekanligini, ya'ni ma'lumotlarning sizib chiqishi haqida gap yo'qligini haqli ravishda da'vo qiladi. Ma'lumotlar qonuniy maqsadlarda foydalaniladimi yoki yo'qmi - bu Avitoga so'ralmasligi kerak bo'lgan yana bir savol.
Hech kim sizning iste'molchi profilingizni tuzishini, baholashini yoki foydalanishini xohlamasangiz, jamoat resurslarida o'zingiz haqingizda kamroq ma'lumot qoldiring.
Quyida forumdan kulgili (lekin aniq emas) sharh.
#Vaziyatga biznes nigohi bilan qaraylik
Keling, xuddi shu Avito-ni misol qilib olaylik va savollarni ko'rib chiqamiz:
- sayt shaxsiy ma'lumotlar operatori hisoblanadi,
- u ma'lumotlarni qayta ishlashga rozilik olishi va o'zini Roskomnadzorga operatorlar reestriga kiritish uchun e'lon qilishi kerakmi?
- Avito haqiqatan ham jazosiz qoladimi?
Ma'lumotlarning sizib chiqishi bilan bog'liq vaziyatda Avitoning bunga hech qanday aloqasi yo'q. Tasavvur qilishingiz mumkinki, Avito foydalanuvchi "GARAGE SOTISH" deb yozgan va o'z ismini, telefon raqamini yoki boshqa aloqa ma'lumotlarini ko'rsatgan va keyin ma'lumotlar nima uchun o'tgan har bir kishi tomonidan ma'lum, ko'chirilgan yoki foydalanilganidan g'azablana boshlagan panjara. panjara.
Qonun hujjatlaridan tasdiqlash
10-FZ-son Qonunining 152-moddasi.
Kompaniya yoki jismoniy shaxs mijozning ma'lumotlarni qayta ishlashga yozma roziligini olgan shaxs umumiy foydalanish mumkin bo'lgan shaxsiy ma'lumotlarning operatoriga aylanadi, ammo qonun hujjatlarida boshqa toifalarga nisbatan umumiy foydalanish mumkin bo'lgan shaxsiy ma'lumotlarni yoki oddiyroq aytganda, ochiq ma'lumotlarni himoya qilish uchun minimal talablar qo'yiladi.
Yana bir tasdiq
"Shaxsiy ma'lumotlar to'g'risida" 4-moddaning 2-qismi 22-bandi.
Operator shaxsiy ma'lumotlar sub'ektlari huquqlarini himoya qilish bo'yicha vakolatli organni xabardor qilmasdan, shaxsiy ma'lumotlar sub'ekti tomonidan ochiq bo'lgan shaxsiy ma'lumotlarni qayta ishlashga haqli.
#Xulosa
Avito - shaxsiy ma'lumotlar operatori. Roskomnadzor bildirishnomasiga kelsak, qonunda istisnolar mavjud, ammo ular Avito-ga taalluqli emas, chunki bu sayt nafaqat ochiq ma'lumotlarni to'playdi va qayta ishlaydi. Ammo agar sayt faqat ochiq ma'lumotlar bilan ishlayotgan bo'lsa, Roskomnadzorga xabar berish va ro'yxatdan o'tish kerak bo'lmaydi. Avito aybsiz va shuning uchun hech qanday jazo bo'lmaydi.
Ma'lumotlar nafaqat savdo maydonchalaridan, balki istalgan veb-saytdan yoki uyali aloqa operatorlaridan, ijtimoiy tarmoqlardan, banklardan, registrlardan sizib chiqishi yoki qonuniy ravishda olinishi mumkin, ularni bank kartasidagi mobil operatsiyalar ketma-ketligidan yoki maxfiy funktsiyalardan foydalanib olish mumkin. smartfon ilovalari, millionlab variantlar mavjud.
Aytgancha, Xabr forum emasligini hamma biladi, lekin sharhlash imkoniyati mavjud va maqoladan maqsad ajablanish emas, balki masalani tushunishdir.
Sizning savolingiz
2020 yil haqiqatida siz shaxsiy ma'lumotlarni Internetda joylashtirishda ehtiyot bo'lishingiz va yuqoridagi kulgili izohda bo'lgani kabi harakat qilishingiz yoki yangi qonunchilikni kiritishingiz kerak, yoki yangi davr endigina kelgandir va bu umumiy mavjudligi bilan kelishishga arziydi. ochiq ma'lumotlar?
Manba: www.habr.com