Pull to refresh

Comments 48

Вот тут itar-tass.com/obschestvo/1464198 пишут

В профильном комитете Госдумы по информполитике подчеркивают, что нововведения не затронут популярные иностранные сервисы, связанные с бронированием номеров в зарубежных отелях, заказа такси, билетов и так далее. «Если кто-то хочет заказать отель, машину, поехать за рубеж, он может, как и раньше, пользоваться передачей трансграничных данных, но давать персональное разрешение на это», — заверил первый зампред комитета Леонид Левин.

Можно сделать вывод, что к сервисам, которым люди сами передают свои данные, все это не очень относится. А проблема только у тех, кто сам собирает данные или получает их от третьих лиц.

Например в Германии все функционирует именно так. Никакие фейсбуки и гуглы в Германии сервера держать не обязаны, т.е. пользователи передают свои данные лично принимая всю ответственность. Но если например данные передаются далее для использования и обработки — должно храниться только на территории Германии.

ИМХО, для крупных игроков больше опасность представляет реестр организаторов распространителей информации.
Amazon/eBay и прочие не очень-то попадают под описание популярных иностранных сервисов, связанных с бронированием. Не хотелось бы оказаться отрезанными от них, да и от многих других.
Можно сделать вывод, что к сервисам, которым люди сами передают свои данные, все это не очень относится.


А что, какие-то сервисы могут вас принудить к передачи ваших данных? Вы всегда «делаете это сами».

Так что не все так просто.
Сервисы могут передавать данные другим сервисам. Сервисы могут собирать информацию, которую вы опубликовали общедоступно, но не давали разрешения на ее обработку.

Я не особо в курсе, что можно делать с данными в отсутствии персонального разрешения. Но товарищ явно сказал:
он может, как и раньше, пользоваться передачей трансграничных данных, но давать персональное разрешение на это

Может быть подвох в том, что такое разрешение может быть только письменным или с цифровой подписью?
Про «WIFI по паспорту» тоже много чего говорили (например что не стоит волноваться и это касается только пунктов коллективного доступа) и так все запутали, что до сих пор не понятно.
Да, чиновники дают комментарии, но при этом не понятно на что они ссылаются.

Вот например текст изменений:
5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.

www.consultant.ru/document/cons_doc_LAW_166051/?frame=17
© КонсультантПлюс, 1992-2014"

Про обработку данных с согласия субъекта — пункт 1 части 1 статьи 6. Его в списке исключений нет.

Пункты 2,3,4 — на сколько я понимаю, про выполнения различных государственных функций. Кстати уже забавно, что данные для осуществления правосудия, портал гос.услуг не попадают под требования нового требования.

Пункт 8
8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

www.consultant.ru/document/cons_doc_LAW_166051/?frame=5
© КонсультантПлюс, 1992-2014


Т.е. предполагается, что все зарегистрируется как СМИ?

Так что все понятно, что ничего не понятно…
Конвенция о защите физических лиц при автоматизированной обработке персональных данных (ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»):

Статья 12. Передача персональных данных через границы и национальное право

1. Нижеследующие положения будут применяться к передаче через национальные границы персональных данных, проходящих автоматическую обработку или предназначенных для автоматической обработки, независимо от способа такой передачи.
2. Сторона не будет запрещать или ставить под специальный контроль информационные потоки персональных данных, идущие на территорию другой Стороны, исходя исключительно из соображений защиты неприкосновенности личной сферы.
3. Тем не менее, каждая Сторона вправе отступить от положений пункта 2:
а. в той мере, в какой ее законодательство устанавливает специальные правила в отношении определенных категорий персональных данных или автоматизированных баз персональных данных — кроме случаев, когда правилами другой Стороны предусмотрена равноценная защита;
b. когда передача осуществляется с ее территории на территорию Государства, не являющегося Стороной Конвенции, через территорию другой Стороны — с той целью, чтобы такая передача не совершалась в обход законодательства Стороны, указанной в начале настоящего пункта.
Ну если все можно по пункту о трансграничной передаче, то что тогда изменилось?

У меня вообще есть сомнения, запрещает ли новый закон хранение за границей. Заставляет иметь данные внутри страны — да, но там же нет формулировки «только на территории РФ».

Может хранить можно как и раньше где угодно, но надо иметь копию в РФ? Но тогда все равно не понятно чем отличаются «западные системы покупки билетов» от любых других сайтов хранящие данные пользователей.
Проблема в том, что законодателем декларируется одна цель (защита персональных данных граждан от иностранных спецслужб), которая противоречит вышеназванной Конвенции и праву гражданина на самостоятельное распоряжение данными о себе, а текст закона реализует другую цель (хранение копии персональных данных граждан в России). Причина разницы между декларируемой и реализуемой целями – это сложный вопрос. В России такое происходит часто (хорошо, что иногда такое происходит в пользу прав граждан).
Не совсем понял логику. Почему если я сам передал сервису данные они могут храниться где угодно, но если сервис взял данные у другого сервиса то должен хранить на территории моей страны?
Логика понятна, когда вы сами регистрируетесь в gmail, вы знаете что ваши данные теперь в непонятно каких облаках, вы принимаете эти решения. Если вы просто оформили анкету на скидочную карту а письма вам теперь шлют через сервис находящийся в США и хранящий свои данные там, возможно вам это не понравится.
Не могу представить себе такую ситуацию. Нафантазировать конечно можно много чего.
Это не фантазия, а конкретная ситуация, когда американскому сервису email-рассылок пришлось строить отдельную систему в Германии (где уже давно есть подобный закон) чтобы продавать свои услуги немецким фирмам.
Если вы просто оформили анкету на скидочную карту а письма вам теперь шлют через сервис находящийся в США и хранящий свои данные там, возможно вам это не понравится.


В таком случае мне не понравиться то что шлют левые письма, а откуда уже без разницы.
Тем более с чего мне должно стать легче если письма будут по прежнему рассылаться с сервиса в США, но личные данные при этом хранятся на территории России. Я это даже проверить не смогу
Ну галочка о согласии получения email рассылки будет конечно в анкете. По-идее вас должно успокаивать, что хранитель ваших данных находится в юрисдикции российского законодательства. Но комментировать истинные цели наших законодателей я конечно не берусь ))
У меня от этих «подчеркиваний» профильного комитета совсем другой вывод: закон изначально планируется для выборочного применения. Т.е. под него будут попадать не те, кто явно должен, согласно букве закона, а те, на кого покажут пальцем. Что отнюдь не вдохновляет…
Вот мне интересно, они хотят, чтобы данные россиян обязательно хранились(или обработка тоже учитывается?) внутри страны или обязательно НЕ хранились вне ее? Потому как в первом случае можно просто поставить в России сервера и дублировать данные(это если без обработки), а вот во втором случае все куда сложнее…
Конечно второе, в первом случае пативен который может внезапно подъехать к ЦОД'у ничего не сможет сделать
А офлайн — не данные? Идёшь в кино за границей — отправь в конверте ксерокопию билета.
Теперь подтверждением гражданства Российской Федерации будет служить российский айпишник?
Да и не так очевидно даже понять, что ip-к российский, например. Нужно галочку делать Российский гражданин или нет и каптчу еще, чтоб роботы не нагадили.
Tor, Tox… Как дети, прям. Отключат интернет и всё. Там всё равно только педофилы-экстремисты.
UFO just landed and posted this here
и полноценно пользоваться GMail'ом и, может быть, Twitter'ом )
UFO just landed and posted this here
UFO just landed and posted this here
А что эти 15% могут сделать, Тем более что остальные 85% будут сыпать лучи любви в сторону власти.
Хотя нет. Можно же создать петицию…
UFO just landed and posted this here
В первом предложении можно было сэкономить много букв, написав просто «Птн».
Остается надежда, что когда спадет накал страстей насчет Украина-Санкции-Европа-США, в закон внесут адекватные поправки.
Так в том то и дело, что пока у них есть чем заполнять новости они и принимают такие законы, которые остаются незамеченными. Обратите внимания как упал рубль, при том — по отношению ко всем валютам, динамика продаж машин среднего класса резко снизилась (при том премиум класса как покупали так и покупают), жить стали хуже. НО. Никто не истерит и не кричит «кризис, как жить?!», все новости о «Украина-Санкции-Европа-США».
Ну, для этого можно и не кричать про Украину.
Простые граждане не связывают волатильность и динамику курсов на биржах энергоносителей со своим достатком.
25%-ное падение покупательной способности рубля не связывают? Просто не все еще заметили, но очень скоро цены поползут вверх.
Вот, заметят, когда поползут.
Но у верхов есть несколько трюков, которые могут оттянуть, или растянуть реакцию.
Можно же сказать «они все там сговорились и специально повышают цены для России».
Ну или «в это трудное время мы должны выстоять против санкций!» ну или что-то такое же возвышенное.
Имхо, интересное начнется, когда трюки кончатся.
По моим субъективным наблюдениям молодое поколение россиян, лет до 25 (поколение Путина), очень сильно впитало ненависть и презрение к «пиндосам». То же относится и к старшему поколению (от 40).
Лет эдак на 5 этого топлива хватит, а за это время ловушка захлопнется, как и доступ к свободному интернету. А дальше новости только из «достоверных» источников.
Вы уверены, что это произойдет до смещения Путина?
Я пессимистичен насчет самого смещения.
Есть вариант со статистикой резкого ухудшения уровня жизни — публичная реакция, возгласы оппозиции и т.д.
Ну или реакция крупных бизнесов и капиталов и «воу, воу, палехче» со стороны власти.
Вы слишком оптимистичны на счёт «публичной реакции на резкое ухудшение уровня жизни». А весь крупный бизнес и капиталы уже под колпаком и на кормушке (как пример, то как mail.ru сожрали vk).
mail.ru и vk — это не крупные капиталы.
Западные инвестиции в Роснефть и подобные конторы — вот где крупные капиталы.
И там уже задергались.
Да так, что Путин вынужден сыпать обещаниями «индустриального рывка».
news.mail.ru/politics/19715576/

Это как раз это я и имел в виду под «воу, воу, палехче».
Честно говоря, не думал, что это будет так быстро.
После смещения будет то же самое. Свита то никуда не денется, выберут нового крысиного короля.
На практике, если у какого то сервиса есть хотя бы в аренде какие то сервера на территории России, то он может заявить, что перенес персональные данные, потому что проверять конкретные серверы на наличие на них тех или иных данных никто не будет. Поскольку настоящая цель закона в том, чтобы отечественные спецслужбы имели доступ к таким данным, то фактически работа крупных сервисов в России будет зависеть от их сговорчивости в вопросах передачи информации куда следует.
Вссе верно. Условно говоря, если соцсеть Х скажет: «А можно мы ничо переносить не будем, но готовы сливать все, что хотите по первому требованию», то им ответят: «Конечно, можно!», и никто заморачиваться не станет с соблюдением требований закона
Хм. Открыл пост почитать комментарии в стиле «белок истеричек».
Однако все более менее пристойно и даже по существу. Радует.
Вообще немного странны рекомендации насчет Тора, VPN. Ну поднял я OpenVPN AS на неком зарубежном облачном хостинге. Да, действующие сейчас блокировки по типу «черного списка» по IP или доменам это пока позволяет обходить. Но ведь речь пойдет скорее всего о белом списке. Если уж возьмутся за это дело, то блокироваться будет весь трафик идущий не через разрешенные узлы. По всем понятиям выходит так. И что тогда? А тогда, извините, только FireChat.
Я думаю стоит присмотреться к опыту Гонконга.
Sign up to leave a comment.

Articles