Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 82
Что-то не понял, мой провайдер будет предоставлять информацию заинтересованным лицам о моем пейпале или сам пейпал будет сливать это дело?
Операторы связи исключены из понятия организатор обмена информации.
А вот PP как раз могут обязать.
А вот PP как раз могут обязать.
Если система подзаконных актов будет принята и вдруг начнет работать, то включить в нее провайдеров и датацентры с бюрократической точки зрения будет легко.
Получается, единственным реальным лобби только Пираты выступают.
Получается, единственным реальным лобби только Пираты выступают.
Справедливости ради — это не совсем просто будет сделать, т.к. 97-ФЗ содержит такой пункт:
5. Обязанности, предусмотренные настоящей статьей, не распространяются на операторов государственных информационных систем, операторов муниципальных информационных систем, операторов связи, оказывающих услуги связи на основании соответствующей лицензии, в части лицензируемой деятельности, а также не распространяются на граждан (физических лиц), осуществляющих указанную в части 1 настоящей статьи деятельность для личных, семейных и домашних нужд. Правительством Российской Федерации в целях применения положений настоящей статьи определяется перечень личных, семейных и домашних нужд при осуществлении деятельности, указанной в части 1 настоящей статьи
А вот PP как раз могут обязать.
Ну или PP может вернуться к статусу «меня вроде как нет» образца начала 2000х
А еще возрастут продажи «валидированных пейпальных аккаунтов» (сейчас говорят они уже по 200-400 USD продаются «где надо»)
Возмущались АНБ, да? А вот наши не стали даже заморачиваться всякими секретными программами, секретными «врезками» и проч. — мол, владельцы ресурсов сами отдадут, что нужно
Мне интересно, а учтена ли ситуация недостоверности хранимой информации о действиях пользователей на сайтах?
Вот, например, есть у меня сайт, я не записываю и не храню информацию о действиях пользователей. Однажды мне приходит запрос о предоставлении этой информации касательно пользователя MegaPihar0380, на который я наобум отвечаю, что пользователь посещал сайт 01.01.2014, 14.02.2014, 02.05.2014, посетил страницы index.html, about.html, blog/.
Что мне будет за то, что эта информация недостоверна, никто не знает?
Вот, например, есть у меня сайт, я не записываю и не храню информацию о действиях пользователей. Однажды мне приходит запрос о предоставлении этой информации касательно пользователя MegaPihar0380, на который я наобум отвечаю, что пользователь посещал сайт 01.01.2014, 14.02.2014, 02.05.2014, посетил страницы index.html, about.html, blog/.
Что мне будет за то, что эта информация недостоверна, никто не знает?
Будет запрос: с какого IP-адреса и в какое время оставили комментарий на странице /blog/1.php. Дав эту информацию, будет проверка по операторам этого IP-адреса с использованием СОРМов. Если вы дали ложную информацию (а СОРМ ложную дать не может, так как он сертифицирован), вас попросят проверить еще раз. Если вновь дадите ложную, то возникнут к вам вопросы, почему вы не храните информацию.
будет проверка по операторам этого IP-адреса с использованием СОРМовТолько если адрес — российский, верно?
Я полагаю, что раз трафик прошел через сети отечественных операторов, то какие-то данные СОРМ выдаст. А вот если и сервер хостинг-провайдера, и IP клиента иностранные, так что трафик в Россию никоим образом попасть не мог, то СОРМ не поможет.
Ну если IP-адрес клиента заграничный, то с большой вероятностью можно утверждать, что клиент и находится за границей. Навряд ли к такому клиенту будут применены какие-либо действия, если только у регулирующего органа нет никаких договоренностей с другим государством.
А вообще все же прекрасно понимают, на какие сервисы в первую очередь это направлено, и какая аудитория у этих сервисов. И в первую очередь закон направлен на ограничение использования сервисов клиентами с «российскими » IP-адресами.
А вообще все же прекрасно понимают, на какие сервисы в первую очередь это направлено, и какая аудитория у этих сервисов. И в первую очередь закон направлен на ограничение использования сервисов клиентами с «российскими » IP-адресами.
Ну если IP-адрес клиента заграничный, то с большой вероятностью можно утверждать, что клиент и находится за границей.То есть, сиди через прокси, и никто тебя не тронет? =)
все же прекрасно понимают, на какие сервисы в первую очередь это направленоНет никакого всеобщего понимания: есть взаимно противоречивые точки зрения условных «оптимистов» и условных «пессимистов».
«Оптимисты» предполагают, что закон коснётся только пары-тройки-другой оппозиционных ресурсов
«Пессимисты» вправе предполагать, что дело окончится введением «белых списков» разрешённых
Кроме того, каждый очередной оборот маховика репрессий, не встречающий останавливающего противодействия, становится поводом для следующего оборота. Такими темпами через
Ваша наивность не знает границ) А вообще дорога идет в «правильном» направление: со временем введут необходимость лицензирования онлайн-сервисов как провайдеров. Для получения лицензии нужно делать обязательный слив информации по действиям ваших пользователей, передачу приватных ключей для SSL-соединений (может быть обязательное их приобретение у регулирующего органа?) и предоставление отчетности с вашей стороны об источниках контента на ваших ресурсах, о сотрудниках.
Ровно как и с провайдерами связи, все эти условия лицензирования соблюдают в основном крупные операторы, мелких не тревожат до залета (скажем так, на тех, кто работает меньше 3-х лет вообще наплевать), так и с сервисами — имеешь аудиторию, будь любезен получить лицензию.
Ровно как и с провайдерами связи, все эти условия лицензирования соблюдают в основном крупные операторы, мелких не тревожат до залета (скажем так, на тех, кто работает меньше 3-х лет вообще наплевать), так и с сервисами — имеешь аудиторию, будь любезен получить лицензию.
Если вновь дадите ложную, то возникнут к вам вопросы, почему вы не храните информацию.
Нет, тут уже не просто вопросы, это уже будет заведомо ложное информирование органов, и как они на это отреагируют, я лично предсказывать не берусь. Могут вменить какое-нибудь противодействие следственным мероприятиям или еще что-то в этом роде
будет КоАП:
Непредставление или несвоевременное представление в Роскомнадзор провайдером хостинга или иным лицом, обеспечивающим размещение сайта или страницы сайта в сети «Интернет», данных, позволяющих идентифицировать блогера, либо представление в указанный орган заведомо недостоверных сведений — наложение административного штрафа на граждан в размере от 10 000 до 30 000 рублей; на юридических лиц — от 50 000 до 300 000 рублей.
Попросить своих пользователей прислать нотариально заверенную копию паспорта.
Это что, если у меня будет сайт о котятках, я тоже буду должен всю эту хрень собирать и предоставлять по первому требованию?Если у вас будет больше 3000 посетителей в сутки, то да. (Вот тут вопрос, как и кто будет вычислять суточную посещаемость вашего сайта)
Что я буду обязан сделать, чтобы меня не привлекли к ответственности?Хранить данные о пользователях в виде IP + Дата/время, видимо. (А тут вопрос — что мне будет за недостоверность этой информации)
Если у вас будет больше 3000 посетителей в сутки, то да
Нет, вы путатете разные пункты одного закона — там где организатор обмена информации — не идет речи о подсчете количества посетителей.
Условно у тебя на сайте может быть зареган только 1 юзер — и ты уже подпадаешь под пункт о сборе и хранении информации о его действиях.
Прошу еще раз всех обратить пристальное внимание на этот момент
Про политику они отдельную сноску сделали, что это будет подпадать, но это не значит, что если НЕ о политике — то не подпадаешь.
5. Обязанности, предусмотренные настоящей статьей, не распространяются на операторов государственных информационных систем, операторов муниципальных информационных систем, операторов связи, оказывающих услуги связи на основании соответствующей лицензии, в части лицензируемой деятельности, а также не распространяются на граждан (физических лиц), осуществляющих указанную в части 1 настоящей статьи деятельность для личных, семейных и домашних нужд. Правительством Российской Федерации в целях применения положений настоящей статьи определяется перечень личных, семейных и домашних нужд при осуществлении деятельности, указанной в части 1 настоящей статьи
Если я верно понял этот пункт, то для сайтов зарегистрированных на юр.лица это не работает.
>На русском и английском.
А где там про русский?
А где там про русский?
А что сразу-то не принять закон, по которому все компьютеры будут продаваться с предустановленным фильтрующим ПО по паспорту с использованием только по месту прописки, чтобы пресекать противозаконные комментарии и репосты в зачатке? И все данные пользователя необходимо защитить: на диск можно информацию только записывать, но не удалять. А то вдруг кто-нибудь наберет антиправительственный комментарий и не решится его опубликовать. Или сделает преступную фотожабу. Не порядок.
По опыту т.н. «антипиратских» законов боюсь представить, что будет в окончательной версии.
Официальный представитель Роскомнадзора Вадим Ампелонский подтвердил «Ъ» подлинность документов, подчеркнув, что это их рабочие версии
По опыту т.н. «антипиратских» законов боюсь представить, что будет в окончательной версии.
Так они же по чуть чуть закручивают гайки.
Чуток тут, чуток там. Потом смотришь, а гайки-то туго сидят, да еще приклеены специально, чтоб не открутились назад.
Ведь если слишком резко и сильно крутить, то может или ключ сломаться или гайка треснуть или резьба сорваться…
Чуток тут, чуток там. Потом смотришь, а гайки-то туго сидят, да еще приклеены специально, чтоб не открутились назад.
Ведь если слишком резко и сильно крутить, то может или ключ сломаться или гайка треснуть или резьба сорваться…
компьютеры будут продаваться с предустановленным фильтрующим ПО
Покупает какой-нибудь ламер такой компьютер и всё ПО живет от силы неделю. Потом операционная система ламером переустанавливается на автомате по причине забитости мусором, вирусами и т.п.
Конституция РФ. Часть 2 статья 23:
Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения
Почта и непубличная переписка пользователей вполне попадают.
Как думаете, какому органу лучше адресовать вопрос? Может быть есть ещё желающие письма написать?
Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения
Почта и непубличная переписка пользователей вполне попадают.
Как думаете, какому органу лучше адресовать вопрос? Может быть есть ещё желающие письма написать?
Конституционный суд может проверить подзаконный акт на его соответствие Конституции, больше никто.
Сам он этого сделать не может — нужно обращение. И не абы кого, а того, кто имеет право это делать. Получается, или тащить по судам от инстанции до инстанции какое-то дело, где инфа собирается в соответствии с этим законом, до КС (дело само по себе проблематичное), или уламывать каких-нибудь депутатов с сенаторами да обер-прокурорами обратиться в КС.
К сожалению, Конституция у нас особо не работает, госорганы ее воспринимают просто как декларацию.
Как аргумент — вообще нигде не принимается, просто мимо ушей по дефолту.
Как аргумент — вообще нигде не принимается, просто мимо ушей по дефолту.
Можете показать хотя бы один пример сведений, указанных в документе в посте, которые попадают под тайну переписки и иных сообщений?
В законе есть исключения для переписки и постов. tjournal.ru/paper/site-propiska-law-howto
В законе есть исключения для содержания самих электронных сообщений (в рамках обмена ими с другими пользователями) – п. 3.4 регламента хранения информации. Но нужно помнить, что сведения о сообщениях, составляющих тайну переписки, тоже относятся к тайне переписки (п. 4 ст. 63 ФЗ «О связи»; еще есть решение КС РФ в отношении метаданных о телефонных переговорах, которое относится к тому же праву). Сейчас я не вижу в регламенте о хранении информации каких-либо указаний на метаданные, составляющие тайну переписки и иных сообщений. Но в этом регламенте есть противоречащий ст. 26 ФЗ «О банках и банковской деятельности» порядок предоставления сведений о переводах электронных денежных средств (такие сведения в соответствии с названным ФЗ предоставляются органам, осуществляющим ОРД, только по решению суда).
У меня одного ротация логов настроена на 7 дней?..
А если у меня сайт на забугорном хостинге, мне собирать эти данные?
Да, потребовать госорганы могут такую информацию от любого интернет-ресурса, вне зависимости от доменной зоны, нахождения хостинга и юрисдикции владельца ресурса.
Иначе — кнут прост: блокировка данного ресурса в РФ.
Иначе — кнут прост: блокировка данного ресурса в РФ.
Прям таки блокировка? Штраф же. (вот только не надо сентенций на тему «ну это пока что штраф»)
Вы новый закон внимательно прочитали?
3) дополнить статьей 15.4 следующего содержания:
«Статья 15.4. Порядок ограничения доступа к информационному ресурсу организатора распространения информации в сети „Интернет“
1. В случае установленного вступившим в законную силу постановлением по делу об административном правонарушении неисполнения организатором распространения информации в сети „Интернет“ обязанностей, предусмотренных статьей 101 настоящего Федерального закона, в его адрес (адрес его филиала или представительства) уполномоченным федеральным органом исполнительной власти направляется уведомление, в котором указывается срок исполнения таких обязанностей, составляющий не менее чем пятнадцать дней.
2. В случае неисполнения организатором распространения информации в сети „Интернет“ в указанный в уведомлении срок обязанностей, предусмотренных статьей 101 настоящего Федерального закона, доступ к информационным системам и (или) программам для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети „Интернет“ и функционирование которых обеспечивается данным организатором, до исполнения таких обязанностей ограничивается оператором связи, оказывающим услуги по предоставлению доступа к сети „Интернет“, на основании вступившего в законную силу решения суда или решения уполномоченного федерального органа исполнительной власти.
3. Порядок взаимодействия уполномоченного федерального органа исполнительной власти с организатором распространения информации в сети „Интернет“, порядок направления указанного в части 1 настоящей статьи уведомления, порядок ограничения и возобновления доступа к указанным в части 2 настоящей статьи информационным системам и (или) программам и порядок информирования граждан (физических лиц) о таком ограничении устанавливаются Правительством Российской Федерации.».
Да, и при том ещё и хранить на территории Российской Федерации.
А если у меня сайт на забугорном хостинге, мне собирать эти данные?
Зависит от того что за сайт. Если сайт российского юрлица — то увы да.
Если типа просто чиста сайт, то лучше его офрмить на Sos Ani (индийское имя, чо!) и относиться ко всем этим вопросам максимально поверхностно (в худшем случае внесут сайт в реестр неблагонадежных)
это временно. В РБ уже давно действует закон о принудительном размещении на территории государства сайтов магазинов и т.п.
Меня умиляет, что так или иначе документы предполагают сбор только сведений о гражданах РФ или непосредственно связанных с ними лицах (п. 7 регламента хранения информации). Следовательно, сведения об иных лицах могут и не предоставляться вообще. А как же на территории РФ расследовать преступления, совершенные против граждан РФ вне РФ?
По-моему, пора переименовывать ФСБ в КГБ. Медведев не успел, придётся Путину.
Мне все так же интересно, что будет с сайтами которые не будут этого делать?
Заблокируют на территории РФ и всё?
Заблокируют на территории РФ и всё?
Я знаю, что делать.
Так рассказывай.
То есть, вы не знаете, что делать? К чему на хабре рассказывать риторическое?
Не знаю, в том-то и дело. Расскажите мне тогда риторическое не на хабре =).
Вариант kasthack из его комментария ниже всё-таки малореален.
Вариант kasthack из его комментария ниже всё-таки малореален.
Для справки: только что тут был комментарий пользователя kasthack с картинкой, где некие люди нападают на людей, одетых в одежду голубой комуфляжной раскраски.
Как видим, на месте того комментария даже не осталось надписи про НЛО. Т.е. скорее всего комментарий был выпилен даже не из административного интерфейса. Возможно, прямо из базы.
А ещё этот kasthack теперь в read-only.
Отсюда вывод: хабр не для свободы мнений.
Отсюда вопрос: где же теперь общаться?
Как видим, на месте того комментария даже не осталось надписи про НЛО. Т.е. скорее всего комментарий был выпилен даже не из административного интерфейса. Возможно, прямо из базы.
А ещё этот kasthack теперь в read-only.
Отсюда вывод: хабр не для свободы мнений.
Отсюда вопрос: где же теперь общаться?
О, ещё был bypasser с картинкой о поросёнке Петре.
Тоже нет надписи об НЛО, а автор в readonly.
Тоже нет надписи об НЛО, а автор в readonly.
Хотите быть следующим?
На политзанятиях на заводе токарь задает вопрос:
— Вот вы говорите, что все так хорошо, а куда пропало масло?
— Я подумаю и отвечу в следующий раз, — говорит агитатор.
В следующий раз агитатору хочет задать вопрос другой рабочий.
— Вы, вероятно, хотите спросить, куда девалось масло? — обращается к нему агитатор.
— Нет, я хочу спросить, куда девался токарь?
— Вот вы говорите, что все так хорошо, а куда пропало масло?
— Я подумаю и отвечу в следующий раз, — говорит агитатор.
В следующий раз агитатору хочет задать вопрос другой рабочий.
— Вы, вероятно, хотите спросить, куда девалось масло? — обращается к нему агитатор.
— Нет, я хочу спросить, куда девался токарь?
Забавно, я еще удивился, почему под таким постом не одной картинки с трактором не появилось, даже подумывал не повесить ли самому, но решил не быть дежурным КО. А тут оказывается такое творится :(
Топик переведен в оффтоп. Охх.
Ну Ок.
Ну Ок.
Оффтоп в офтопе тогда:
Конечно очень странно бороться за права IT-отрасли и пользователей, когда сверхважные темы регулярно делают незначимыми на отраслевом ресурсе.
Широкая аудитория Хабра не нуждается в этих знаниях, что даны в посте?
Сорри.
Конечно очень странно бороться за права IT-отрасли и пользователей, когда сверхважные темы регулярно делают незначимыми на отраслевом ресурсе.
Широкая аудитория Хабра не нуждается в этих знаниях, что даны в посте?
Сорри.
Давайте на реддит перебираться. Или куда нибудь еще посолиднее?
При чём тут аудитория хабра? В этих знаниях и прочих выпиленных комментариях с картинками не нуждается администрация хабра. По-моему, давно пора писать сервис, который будет составлять список всех постов и комментариев, которые выпиливаются или как-то ограничиваются администрацией. Посмотрев на такой список через некоторое время можно будет выявить любопытные закономерности… и дополнить правила хабра тем, что администрация туда вписать явно постеснялась.
"Организаторы обмена". Короче, я понял.
Эти законы направлены прямиком против моей Пандоры. Хотя она ещё не написана, власти уже нашлёпали законов, которые срезают P2P социальные сети на взлёте.
Эти законы направлены прямиком против моей Пандоры. Хотя она ещё не написана, власти уже нашлёпали законов, которые срезают P2P социальные сети на взлёте.
Ну вот у меня есть ресурс, где люди могут общаться и обмениваться информацией. Ресурс программной направленности, без всякой политики и прочей тематики, которая хоть как-то может угрожать власть имущим. Но формально он стопудово попадает под обсуждаемую тему.
И тут вот какая штука вырисовывается: если я подозреваю, что всякие там соцсети могут контролироваться спецслужбами — мне на это, честно говоря, плевать, пусть читают мои посты и отслеживают мои лайки, если хотят, насрать мне на это. Но когда меня на законодательном уровне вынуждают сделать стукачом, когда я понимаю, что по звонку из любого УВД я без всякого судебного решения должен сливать юзеров своего ресурса — это меня напрягает. Пусть этот звонок возможен лишь теоретически — сам факт того, что он возможен и будет абсолютно законным, вот это напрягает неимоверно
И тут вот какая штука вырисовывается: если я подозреваю, что всякие там соцсети могут контролироваться спецслужбами — мне на это, честно говоря, плевать, пусть читают мои посты и отслеживают мои лайки, если хотят, насрать мне на это. Но когда меня на законодательном уровне вынуждают сделать стукачом, когда я понимаю, что по звонку из любого УВД я без всякого судебного решения должен сливать юзеров своего ресурса — это меня напрягает. Пусть этот звонок возможен лишь теоретически — сам факт того, что он возможен и будет абсолютно законным, вот это напрягает неимоверно
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Организаторы обмена информацией будут сливать спецслужбам все данные о действиях пользователей