Comments 372
подарит ООО «Бургер Рус» час бесплатной консультации юриста по персональным даннымТонко)
нет транспарентности
А что помешало вам написать нет прозрачности?
Помех не было. Есть возможности. Синонимичность.
Использование иностранных слов в родной речи говорит о плохом знании обоих языков
А вот тут рассказывают про другую причину.
UFO just landed and posted this here
По тому, что если знаешь перевод слова, не станешь бездумно использовать его кальку
Почему бездумно? Я осознанно выбираю англицизмы если мне больше нравится как они звучат, например.
а почему киргизизмы не выбираете? или суахилизмы?
Выбирайте среди своей компании. Но вы пишете для русскоязычной аудитории, поэтому, будьте добры, соблюдайте нормы русского языка. Использование иностранных слов для случаев, когда есть русские термины — плохая практика.
Компания, аудитория, норма, термин, практика — целых пять иностранных слов. Как вам не стыдно?
UFO just landed and posted this here
Каждый раз вспоминается в таких случаях: https://bash.im/quote/419467
Offtop
Я только что понял, что баш перестал быть заблокированным в Казахстане. Ура!
а когда он был блокированным-то? вернее на каком операторе?
Больше года через TOR читал. ВКО, казактелеком, билайн, теле2, DNS'ы тоже крутил. Максимум заголовок вкладки прогружался, суммарно где-то 10-12 устройств устройств в разных сетях и настройках пробовал.
Компания
Это сколько же нетерпимости нужно иметь, чтобы не признавать русским слово, которое используется в языке почти 400 лет.
Плохая для кого? Вы не считаете, что русский язык должен быть живым, должен развиваться?
Конечно, должен развиваться. Например, впитывая новые слова, которых в языке нет. Но не в виде принятия кальки, когда уже есть русское слово с тем же смыслом и коннотацией. Это безотносительно обсуждаемого выше слова, т.к. я далеко не уверен, что у «прозрачности» и «транспарентности» одинаковая коннотация в области юриспруденции.
Вы думаете, у слов «компьютер», «шоссе», «термин» (равно как и «коннотация» и «юриспруденция») нет или не было в эпоху заимствования аналогов в русском языке?
Англицизмы являются нормой русского языка. Особенно если слова есть
в толковых словарях. Ну и не надо пытаться приказывать мне что\ делать
и как говорить, пожалуйста.
в толковых словарях. Ну и не надо пытаться приказывать мне что\ делать
и как говорить, пожалуйста.
в данном случае нет эквивалентного русского термина, кроме заимствованного. подбирать примерно похожий синоним не отражающий смысл оригинального текста при локализации — плохая практика.
UFO just landed and posted this here
Переведите на русский слово Профилирование. Подсказка, даже не старайтесь, потому что GDPR первый задал определение этому слову и теперь оно будет повсеместным, много чего включает. Любой русский аналог исказит суть термина. По Профилированию объемное разъяснение, и это уже почти научный термин.
Переведите на русский слово Профилирование. Подсказка, даже не старайтесь, потому что GDPR первый задал определение этому словуORLY? Которое из них?
Art 4(1) GDPR
Извините, если кто больше знает другие языки, это цитата из GDPR, термин profiling (профилирование или профайлинг). Ни один из терминов не соответствует сущности в контексте Privacy. Если я общаюсь с русскоговорящим, проще говорить на русском, но даже употребление «Профилирование» может исказить смысл, не говоря уже о более традиционном переводе. По этому и однозначней Транспарентность, а не прозрачность, если пытаешься донести точный смысл и сократить коммуникацию, также можно говорить и о других «англословах».
‘profiling’ means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements;
Извините, если кто больше знает другие языки, это цитата из GDPR, термин profiling (профилирование или профайлинг). Ни один из терминов не соответствует сущности в контексте Privacy. Если я общаюсь с русскоговорящим, проще говорить на русском, но даже употребление «Профилирование» может исказить смысл, не говоря уже о более традиционном переводе. По этому и однозначней Транспарентность, а не прозрачность, если пытаешься донести точный смысл и сократить коммуникацию, также можно говорить и о других «англословах».
Русский язык процентов на 90 состоит из заимствованных слов. К примеру, вы знали, что все слова на букву "А" — это заимствованные? Или любое слово, в котором есть буква "Ф"?
Простите мне мою безграмотность.
ну так говорите китайскими или киргизскими словами, раз такое дело
Еще раз: мы все говорим на большом спектре языковой базы, пришедшей к нам и из Европы и из Азии. Не вижу никакой проблемы в этом.
Если аудитория понимает то или иное слово, не вижу причин, почему его не применить. Тем паче — см. данный коммент. В данном случае это больше юридический термин, чем разговорный.
Если аудитория понимает то или иное слово, не вижу причин, почему его не применить. Тем паче — см. данный коммент. В данном случае это больше юридический термин, чем разговорный.
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Ну говорите тут на французском как это делали в царские времена бояре. Носители языка простые людиЭто не так.
Последний русский боярин И.Ю.Трубецкой. умер в 1750 году, а повсеместное распространение французского языка в России началось лишь со второй половины 18 века, с правления Елизаветы Петровны и далее Екатерины Великой
Вы бы еще предложили программистам называть «дебаг» отладкой, «идеешку» средой интегрированной разработки, «трассировку» отслеживанием программного потока, а «баги» — ошибками.
UFO just landed and posted this here
я программист и слово «дебаг» я не произношу никогда при честном народе — просто не поймут (те же бухгалтера).
А при чем тут программирование и бухгалтера (которые бухгалтеры, раз уж вы так ратуете за русский)? Если я говорю с коллегами, я часто могу сказать что-то вроде «да там баг на фронте, что при неправильном вводе некорректно срабатывает валидация и корраптит данные», а товарищу бухгалтеру я скажу «к понедельнику поправим». Ситуации, что мне придется ему объяснять, что такое дебаг и с чем его едят я представить не могу. Если только на корпоративе, и он спросит «а чей ты там за компом сидишь, а не пиццу кушаешь?».
UFO just landed and posted this here
Приблизительно оно звучит как «трэнспэрент» и когда автор написал «транспарентность», то читая текст я сначала его вообще не понял что он там пишет и что имел ввиду
А с чего вы взяли, что это калька с английского слова? Корень латинский, и если послушать латинскую транскрипцию, то оно звучит как раз как «транспаренс»: translate.google.com/?source=gtx_m#la/ru/transparens
Во-вторых, как я уже сказал, насколько я могу судить — это просто термин такой. Да, я бы предпочел русское слово «прозрачность», но если это термин, обозначающий более узкое понятие, нет никаких причин его не использовать.
Я просто оставлю это здесь, чтобы закрыть вопрос и больше к нему не возвращаться:
Викисловарь
Гугл (255 млн результатов)
Викисловарь
Гугл (255 млн результатов)
UFO just landed and posted this here
1) кроме транскрипции есть транслитерация
2) транскрипция и транслитерация используются для иностранных слов
3) адаптация иностранного слова под нормы и традиции русского языка является заимствованием. Транспарентность — это именно заимствование. И уж точно не автор статьи его позаимствовал, в словарях русского языка оно минимум с 2000-го года.
2) транскрипция и транслитерация используются для иностранных слов
3) адаптация иностранного слова под нормы и традиции русского языка является заимствованием. Транспарентность — это именно заимствование. И уж точно не автор статьи его позаимствовал, в словарях русского языка оно минимум с 2000-го года.
UFO just landed and posted this here
[ИМХО] это уже оффтоп и уход от темы. Нравоучения по русскому и другим языкам принято обсуждать либо в личных сообщениях либо в соответствующем разделе. По теме от Вас пока ничего не прочел. Минусую.
«Хоть одну статью бы написал, для ресурса нет»
напишу, когда посчитаю что будет нужно мне и сообществу. Ошибку допустили в этой строчке.
«Я вас сепциально поддеваю, что бы вы опозорились прилюдно, а вы даже этого не понимаете.»
мне вообще нейтрально. Даже в этой строчке вы сами допустили одну орфографическую ошибку («бревно в свою глазу не видим...»)
«Вы ведете себя как гопники. Выдумали свой Албанский язык и пишите на нем»
есть пример? или это фантазия с шизофренией? Я не владею Албанским, я владею русским, английским и немного японским. Опять же — ошибка. Албанский пишется с маленькой буквы.
«Такие уже были и все они ушли в небытие»
кто? я при чём тут? (тут без ошибок)
«Царские и их придворные дворяне общались между собой при обычном народе на французском „
а пещерные люди какали в своих пещерах. Только причём они и хабрахабр? (тут тоже)
“Но есть правила языка и их надо соблюдать — не надо позориться и собачиться. Минусуют только ...., когда нет слов.»
или когда я не согласен с высказыванием. Поправьте меня: где в комментариях вы обсудили тему (согласились или опровергли мнение автора) «защита персональных данных» и конкретно закон №152-ФЗ про что и шла речь в статье? (Вроде нету слова «минусуют», есть «минусовать»)
«Вы у БургерКинг увидели ошибку а сами на албанском шпарите и не признаете ошибок. Ну и кто вы после этого?»
Я ничего не видел. Просто прочитал статью и потом стал читать комментарии пользователей, чтобы узнать их мнение: согласны или не согласны. Может автор статьи неправ или допустил ошибку. Я вот плохо разбираюсь в законе №152-ФЗ и было полезно подчеркнуть некоторые моменты.
Лично от вас я внятного по теме ничего не прочитал. Про это и написал и выразил это публично. (Бургер Гинг вроде раздельно пишется)
Зачем нам (простым людям) нужен еще один синоним имеющий отраслевой контекст (юристы, экономисты и прочие)?То есть, вы юридическую статью ругаете за использование юридического термина? Вы серьёзно?
Зачем вы пытаетесь контролировать язык — явление, которое контролировать невозможно? Такие попытки делают очевидным явное непонимание вами и вам подобными сущности языка. Борющиеся за чистоту языка по образу мыслей недалеко ушли от боровшихся за чистоту расы (что, собственно, название граммар-наци и отражает).
Это не граммар-нацизм, граммар-наци борются не за «чистоту» языка, а за следование всем формальным его правилам.
Это одно и то же.
А кто тогда те кто говорит кофе в мужском роде, при том что формально, третий род допустим?
Пысы, если можно воздержитесь от шутеек типа: «так говорят грамотные люди».
Пысы, если можно воздержитесь от шутеек типа: «так говорят грамотные люди».
UFO just landed and posted this here
Видимо, вы умеренный граммар-наци. А есть и весьма радикальные индивидуумы. Тем более, как лингвист вы должны понимать, что язык меняется сам, на него просто невозможно волюнтаристски воздействовать и диктовать правила. Да, есть нормы языка, но нормы — это не законы УК. И когда одни люди начинают агрессивно навязывать другим людям (носителям языка, кстати!) своё видение того, что в языке правильно, а что неправильно — ну, это так же нелепо, как навязывание определённого стиля в моде, "правильного" (истинно арийского) жанра в музыке, в фильмах, книгах и т.д.
GN ITT.
У языка есть внутренние правила и смыслы, а ошибки, в основном, проистекают из непонимания внутренней логики языка смыслов, которые несут разные написания. Не все ошибки такие, но большинство самых распространённых.
У языка есть внутренние правила и смыслы, а ошибки, в основном, проистекают из непонимания внутренней логики языка смыслов, которые несут разные написания. Не все ошибки такие, но большинство самых распространённых.
Прочие — это те, для кого предназначен этот сайт? Потому и термины специализированные, а «простым людям» стоит расширять кругозор, если хотят читать технические статьи.
UFO just landed and posted this here
… читать изуродованные транскрипции слов просто противно.
Заметьте — у вас нет претензий к содержанию этих транскрипций, но есть претензия к форме. И претензия чисто эмоциональная (противно, глаза режет, коробит — много таких определений в граммар-нацистском лексиконе). Выходит, это банальная вкусовщина. Вам просто нужно поменять в себе отношение к текстам, кажущимся вам безграмотными — и жить станет легче. ;)
Почему так, можно посмотреть в этом комментарии. Дополнительно про "transparent manner". Прямой перевод не отражает вложенной сущности, к сожалению. В 152-ФЗ такой аналогичный термин не добавили. Автор имел полное право употребить Транспорентность. В ЕС Privacy это наука и там много понятий, которые Вы еще не знаете, перевод еще больше введет в заблуждение, у нас Privacy это только «какой-то» закон немного о нем говорящий.
Тоже учил немецкий в школе и после — что там автор шрайбает в своей статье, вообще нихтштимт какой то:)
вся матершинина как раз таки иностранные заимствования
Националистический миф. Мат в русском языке вполне себе исконен.
А с чего вы взяли, что люди должны говорить и писать так, как вам лично вдруг захотелось? Граммар-нацизм такой граммар-нацизм...
А почему вы считаете, что можете указывать кому какими словами говорить?
«абы»! :)
Этимология: Происходит от а + бы, первоначально аорист в значении сослагательного наклонения; ср.: др.-русск. абы «чтобы, если бы», русск., белор. абы, укр. аби, чешск., словацк., польск. aby. Использованы данные словаря М. Фасмера. См
Этимология: Происходит от а + бы, первоначально аорист в значении сослагательного наклонения; ср.: др.-русск. абы «чтобы, если бы», русск., белор. абы, укр. аби, чешск., словацк., польск. aby. Использованы данные словаря М. Фасмера. См
про «ф» слышал, а про «а» вы скорее всего переборщили) вряд ли в принципе есть язык в мире где не было бы «а» в той или иной форме.
ну а если вернуться к теме, то слово «транспарентность» тут на мой взгляд не уместно использовать, т.к. это не какой-то специфический термин чего-то, что мы никогда в своих краях не знали. это общеупотребительное слово, понятие которое мы все отлично знает и понимаем. хотя тут дело наверно в профессиональной среде
ну а если вернуться к теме, то слово «транспарентность» тут на мой взгляд не уместно использовать, т.к. это не какой-то специфический термин чего-то, что мы никогда в своих краях не знали. это общеупотребительное слово, понятие которое мы все отлично знает и понимаем. хотя тут дело наверно в профессиональной среде
авось не все.
Использование иностранных слов в родной речи говорит о плохом знании обоих языковВпоминается эта классическая история борьбы с космополитизмом в науке.
- … у меня есть одно замечание! Ну, что это такое: «Слайд, пожалуйста!». Зачем нам эта иностранщина, когда есть прекрасное русское слово «диапозитив»!
Я еще помню, как пуристы требовали заменить мерзкое иностранное слово «компьютер» на исконно русское «электронно-вычислительная машина».
На всякий случайсмеяться после слова лопата намекну, что процент исконности в этом словосочетании никак не выше тридцати трех.
На всякий случай
В слове пуризм процент исконности ещё меньше
Было ещё про «мокроступы» вместо «калош»
Я думаю здесь применяется «прозрачность работы протокола/программы для пользователя» одним словом.
Именно применительно к ИТ.
Т.к. исторически сложилось, что применительно к ИТ большинство терминов — калька с английского (точнее — американского английского).
Хотя ухо режет, да. В данном случае «прозрачно» было бы более в тему (с учетом контекста).
Именно применительно к ИТ.
Т.к. исторически сложилось, что применительно к ИТ большинство терминов — калька с английского (точнее — американского английского).
Хотя ухо режет, да. В данном случае «прозрачно» было бы более в тему (с учетом контекста).
Носители языка формируют его правила. Был кофе, стало кофе. Потому что так привыкли говорить почему-то. Тут то же самое, кто то подхватит и через 100 лет «прозрачность» будет устаревшим.
Извиняюсь, но вы вместо слова «бизнес» всегда говорите «занятость»?
А как ещё эпигонам приобщиться к прогрессу? Раньше «хочу быть мерседесом» выражалось «шузами», сейчас эту роль играют «транспарентность», «коммуницирование», «локация».
А модные слова?
Отлично нос утерли, вот так бы всегда и везде.
Возможно, но люди по прежнему будут питаться этим… Страдать от ожирения, проблем с ЖКТ и тд. Я бы проголосовал за компетентную пропаганду здорового образа жизни.
А в чем проблема с питанием в фастфудах? Еда едой.
Ну как же! Ведь если положить на тарелку котлету с картошкой и салатик с помидоркой, да съесть с хлебушком — это же втрое вреднее, чем сразу положить котлету с салатом в булку и есть с картошкой из бумажного пакетика.</s>
Только с каждым годом всё больше людей страдает от ожирения и отупения. Видимо булку нужно класть кунжутом на язык.
В фастфудах еще и тупеют? На эту тему тоже исследования у вас есть? :)
«Страдают» от ожирения больные люди, у которых особенности организма к нему привели, а те кто просто не умеет сдерживать свои желания покушать в 3 часа ночи не особо то и страдают.
«Страдают» от ожирения больные люди, у которых особенности организма к нему привели, а те кто просто не умеет сдерживать свои желания покушать в 3 часа ночи не особо то и страдают.
В америке фастфуд это самая дешёвая еда, ею питаются практически все. Результат сложно не заметить. Умные люди кушают в 3 часа ночи?
Ну так проблема не в еде, а в злоупотреблении.
Какой результат?
А причем здесь вообще ум? Это скорее сила воли, можно быть умным, но слабовольным, поддаваться своим прихотям.
Какой результат?
А причем здесь вообще ум? Это скорее сила воли, можно быть умным, но слабовольным, поддаваться своим прихотям.
нет. в америке не с фастфудом проблема. а с порциями товаров и получается так что ты либо выкидываешь 30% продукта если тебе не с кем его разделить либо съедаешь его сам.
есть так-же несколько деструктивный элемент в забегаловках вроде мака состоящий из трюка с бесплатной картошкой которая существенно повышает аппетит. в то время как говоря о вреде фастфудов нам пытаются продать что де он ненатуральный, калорийный и всякое такое. в то время как средний бургер является весьма сбалансированным и здоровым питанием.
есть так-же несколько деструктивный элемент в забегаловках вроде мака состоящий из трюка с бесплатной картошкой которая существенно повышает аппетит. в то время как говоря о вреде фастфудов нам пытаются продать что де он ненатуральный, калорийный и всякое такое. в то время как средний бургер является весьма сбалансированным и здоровым питанием.
Да так, что делают голословные заявления.
На эту тему много было проведено исследований. Но судя по вопросу это либо вы не знали либо не интересно.
Результаты подобных исследований говорят, что «еда в фастфуде ХХХ плохая и приводит к ожирению». Но это совсем не значит, что она плохая в фастфуде УУУ или ЗЗЗ.
Можно ссылочку на статью, где будет написано, что умеренная еда в фастфудах, входящая в суточную норму кбжу, приводит к ожирению?
Это уже сами, ручками. Мы не в центре помощи не умеющих пользоваться поиском. Тем более из нас двоих вам важнее.
Слив засчитан.
Как же просто написать слив засчитан, ведь он гад не предоставил ссылку, не разжевал материал и не разложил по полочкам. Это намного проще, чем признать свою лень. Лень изучить еду, которую ешь. Пофигизм в стиле панк. Разговор окончен. Я жалею своего потраченного времени. Я жалею что хотел вам помочь.
Во-первых, еда в фастфудах намного лучше того, чем приходится питаться как минимум половине наших соотечественников (дешевые макароны или лапша бп и какие-нибудь дешевые замороженные котлеты из магазина, которые якобы из курицы), во-вторых, по моим наблюдениям, еда в БК обычно вкуснее\свежее конкурентов, в-третьих, это звучит как чушь, т.к. котлета с булочкой явно не может быть вреднее какого-нибудь снэка из "Ярче!", в котором вся таблица Менделеева в составе.
В общем, вся эта «пропаганда здорового образа жизни» обычно выглядит не более чем маркетинговая кампания более дорогих ресторанов.
В общем, вся эта «пропаганда здорового образа жизни» обычно выглядит не более чем маркетинговая кампания более дорогих ресторанов.
Если б там можно было соусы просить не добавлять…
Можно просить не добавлять. По крайней мере одни друзья-вегетарианцы заказывали бургер без котлеты, на них хоть и смотрели странно, но сделали. Правда это давно было, может что и поменялось.
Не знаю как в БК, но можно просить что угодно не добавлять… и наоброт за плату добавлять что угодно. Из очень популярного — не добавлять лук.
Фастфуд лучше, дешевле, настоящее, моднее в конце то концов, а болеющих ожирением с каждым годом в России всё больше и больше. Поразительно.
П.С. домашняя еда — это не замороженные котлеты из магазина и не дешёвые бомж пакеты.
П.С. домашняя еда — это не замороженные котлеты из магазина и не дешёвые бомж пакеты.
Внезапно у большинства населения в России (где медианная зарплата, напоминаю, ~23000 руб) есть выбор между фастфудом в виде шаурмы и замороженными котлетами из магазина. И что тут вреднее сказать сложно. Очень может статься, что шаурма полезнее, т.к. там все таки мясо, овощи и лаваш, а не вся таблица менделеева.
В БК и подобных местах питаться регулярно типичный россиянин не сможет себе позволить (раз в месяц можно есть что угодно, кроме бледных поганок и это никак на тебя не повлияет), а те кто могут вряд ли станут.
Так что ваша пламенная речь чем-то напоминает пиар вот этих новых «фитнес-доставок», которые конечно же стоят в разы дороже, а по факту предлагают тоже самое.
В БК и подобных местах питаться регулярно типичный россиянин не сможет себе позволить (раз в месяц можно есть что угодно, кроме бледных поганок и это никак на тебя не повлияет), а те кто могут вряд ли станут.
Так что ваша пламенная речь чем-то напоминает пиар вот этих новых «фитнес-доставок», которые конечно же стоят в разы дороже, а по факту предлагают тоже самое.
Шаурма пожалуй самая полезная из фастфуда, но люди предпочитают гамбургер и пару литров колы со всем известными последствиями.
пс если готовить котлеты дома, выйдет по цене (например) те же 200р килограмм, только они будут без бумаги и хрящей, будут из выбранного мною мяса, булки, яйца и специй. Всё это справедливо при условии наличия свободного времени или человека, который сможет приготовить.
пс если готовить котлеты дома, выйдет по цене (например) те же 200р килограмм, только они будут без бумаги и хрящей, будут из выбранного мною мяса, булки, яйца и специй. Всё это справедливо при условии наличия свободного времени или человека, который сможет приготовить.
Обычно домашняя еда получается дороже. Как раз потому, что дома вы не будете использовать бумагу и хрящи. Скажем в 200 руб за кило можно уложиться для котлет только из свинины при стоимости самой свинины в районе 280-300 руб за кило, но самые дешевые магазинные котлеты при этом будут стоить в районе 120-150 руб за кило. Плюс время на это.
Что касается фастфуда: по моим ощущениям люди предпочитают как раз шаурму. По крайней мере шаурмичные на каждом шагу, включая довольно большие и даже огромные сети, которые производят только шаурму, гамбургеров намного меньше, при этом часть гамбургерных закрылась. Разгадка тут простая: гамбургеры дороже. Хотя возможно это исключительно локальная вещь.
Что касается фастфуда: по моим ощущениям люди предпочитают как раз шаурму. По крайней мере шаурмичные на каждом шагу, включая довольно большие и даже огромные сети, которые производят только шаурму, гамбургеров намного меньше, при этом часть гамбургерных закрылась. Разгадка тут простая: гамбургеры дороже. Хотя возможно это исключительно локальная вещь.
Так шаурму удобнее есть на ходу. Этот ваш «гамбургер» одной рукой кушать — тот ещё квест.
засилье шавармичных результат большого количества мигрантов из средней азии, вообще с шавармой среднее качество падает с ростом точек, потому что если точка не популярная и не делает заказ за заказом, то мясо на вертеле быстро пересушивается и сразу перестаёт быть сочным. с котлетами для бургеров в этом плане проще они надлежащим образом охлаждены. и не портятся.
хм… мне проще найти бургерную где котлеты без хрящей, бумаги, из свежего фарша и нужной прожарки со свежим набором овощей на мой выбор, чем найти магазин который хотябы овощи того-же уровня качества продаёт, особенно после того как контрсанкции ввели почему-то из магазинов пропали не только санкционные хорошие помидоры, но и российские из других регионов( видимо их стало нехватать самим регионам не знаю) все полки завалены каким-то экспортным турецким говном которое они сами есть не хотят и сбывают крупными партиями нам потому что на нашем рынке конкуренции для них нет больше. да есть фермерские овощные рынки, но это надо 4 часа в день потратить чтоб там что-то купить у меня такого времени нет, я делегирую задачу по покупке качественного продукта и его приготовлению бургерной. в то время как большинство россиян закупается в супершлакомаркетах по акции где получают в лучшем случае просто невкусный товар, а в худшем они его ещё и готовить правильно не умеют.
Пираты и глобальное потепление. As is.
ожирение только от избытка поступающих калорий или от эндокринологических проблем
пока вы едите столько, сколько расходуете — неважно, что есть
домашняя, дикая, цирковая — какая разница? вы ещё нефть предложите самому добывать и бензин отгонять — своё полезнее, машина меньше ломаться будет
пока вы едите столько, сколько расходуете — неважно, что есть
домашняя, дикая, цирковая — какая разница? вы ещё нефть предложите самому добывать и бензин отгонять — своё полезнее, машина меньше ломаться будет
Вы заблуждаетесь. Скорее всего я и вас обидел но подходите к вопросу объективно, изучите вопрос.
Здорово быть самым правым, правда? Дайте уж и мне сказать — я изучал вопрос объективно и вы несёте чепуху. Попробуйте разобраться в вопросе, что ли. Предлагаю начать вот отсюда: Dietary Guidelines. Если кратко — еда всегда еда, если она не вредна сама по себе, то её вред определяется сверхпотреблением = образом жизни. В небольшой части популяции ещё эндокринными проблемами, но эта часть реально небольшая и знает о своих проблемах.
Ничего поразительного. Калорийность рациона унжно контролировать. Опять же, в том же макдаке, внезапно, в меню есть салаты.
А чем это отличается от котлеты с хлебом и огурцом лет так 30-40 назад, которую ели в деревне? Причём котлету тоже клали между хлебом (чтобы руки не пачкать), а огурец или помидорину вприкуску. Домашняя еда — она тоже разная, сбалансированная и вся из себя полезная и… как его там… натуральная (а что значит ненатуральная?) только в подобных вбросах. Вы ещё ГМО и глутамата побойтесь, чтобы смешнее было.
> со всем известными последствиям
И какими? Сахара там не больше, чем в соках, а кислота (если это пара литров в месяц, как было сказано — постоянно не по карману) не даст эффекта при отсутствии больших проблем вотпрямосейчас. В соках, опять же, с кислотой может быть не лучше.
> со всем известными последствиям
И какими? Сахара там не больше, чем в соках, а кислота (если это пара литров в месяц, как было сказано — постоянно не по карману) не даст эффекта при отсутствии больших проблем вотпрямосейчас. В соках, опять же, с кислотой может быть не лучше.
Принцип «transparency» явно указан в GDPR (para 1(a) Art 5), под этим словом сейчас подразумевается некий тренд. Возможно в 152-ФЗ будет прямо сформулирован аналог, но не факт, что установится слово «Прозрачность».
Типично для любой софтовой компании: «Вы нам все должны, а мы вам ничем не обязаны»
Бургер Рус Даже не софтовая. Как появилась возможность наплевать на клиента, сразу ей воспользовались. Хорошо, что ФЗ О защите прав потребителей не дает им расслаблятся в точках продаж.
Уже скоро установка мобильного приложения будет занимать полчаса из-за необходимости подписать все пункты всех пользовательских соглашений.
Если мобильные приложения будут собирать меньше персональных данных, то думаю, не придется.
Ну например, зачем бургер кинг нужен IMEI (серийный номер модема) вашего телефона? Он что, хочет в свете планируемого закона проверять законность его импорта из Китая? И передавать списки в таможенную службу для доначисления пошлины владельцам «серых» устройств?
Ну например, зачем бургер кинг нужен IMEI (серийный номер модема) вашего телефона? Он что, хочет в свете планируемого закона проверять законность его импорта из Китая? И передавать списки в таможенную службу для доначисления пошлины владельцам «серых» устройств?
Temych, почему обращение не к парню: «Стучись в личку, расскажем как победить короля»?
Так.
1) А он собирается с ними воевать? Если компания будет на него наезжать, готовы предоставить ему адвокатскую помощь.
2) В первую очередь мы хотим, чтобы сама компания прекратила нарушать законодательство в отношении некорректного (мягко говоря) отношения к данным пользователей.
1) А он собирается с ними воевать? Если компания будет на него наезжать, готовы предоставить ему адвокатскую помощь.
2) В первую очередь мы хотим, чтобы сама компания прекратила нарушать законодательство в отношении некорректного (мягко говоря) отношения к данным пользователей.
Уже начали наежать (правда, не БК а подрядчик), см. комментарий
Е-Legion, как бы, посмеялись над парнем дав бесплатно один из своих курсов, этот пост лучшая поддержка fennikami
Отличный и своевременный пост от РосКомСвободы. Лучшая реклама вашей очень нужной деятельности.
Чем в итоге для самого Бургера это может обернутся? Или это не более чем пригрозить пальцем. Даже если они внесут изменения в свое приложения, то могут ли их привлечь к ответственности за предыдущую версию?
Роскомнадзор уже заинтересовался www.anti-malware.ru/news/2018-07-12-1447/26809
Плохо, что не капнули глубже. Возможно этот пост исправит ситуацию.
Плохо, что не капнули глубже. Возможно этот пост исправит ситуацию.
Если предположить, что это атака конкурентов, то после этого должны посыпаться огромные штрафы, какие-нибудь разоблачающие репортажи на ТВ, падение продаж и уход с рынка.
Если это не атака конкурентов, то, скорее всего, ничего.
Вообще, справедливости ради, надо проверить приложения других популярных ресторанов и сервисов доставок, не думаю что там будут большие отличия.
Если это не атака конкурентов, то, скорее всего, ничего.
Вообще, справедливости ради, надо проверить приложения других популярных ресторанов и сервисов доставок, не думаю что там будут большие отличия.
Ну это все таки косяк не самого БургерКинга, а пресловутого ЕЛегиона, который отвечает за приложение.
Ст. 6 152-ФЗ
5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
Все претензии по ФЗ именно к Бургеркинг. Да и Соглашение от их имени на их сайте.
5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
Все претензии по ФЗ именно к Бургеркинг. Да и Соглашение от их имени на их сайте.
Это понятно.
Но я не про то, кто по закону должен отвечать.
А про то, кто фактически накосячил.
Но я не про то, кто по закону должен отвечать.
А про то, кто фактически накосячил.
А накосячил, внезапно, опять-таки БК. Именно тем, что выбрали для разработки именного этого подрядчика. У крупных контор обычно всегда юр.отделы немаленькие. Так что не знал — не отмазка даже.
Наминуточку — выбрали компанию, находящуюся в топе хабра.
Я бы и сам выбрал и думал что мне сделают хорошо.
Удобно по формальному признаку на них свалить, но давайте будем чуть-чуть объективными.
БК безусловно заслуживают втык за всю эту возню. Но кнтролировать исполнителя, особенно по совершенно не профильной для компании темы — это фантастика.
Я бы и сам выбрал и думал что мне сделают хорошо.
Удобно по формальному признаку на них свалить, но давайте будем чуть-чуть объективными.
БК безусловно заслуживают втык за всю эту возню. Но кнтролировать исполнителя, особенно по совершенно не профильной для компании темы — это фантастика.
Вот цена (бездумного) выбора исполнителя из топа хабра. Теперь БК получит (надеюсь) втык и поделится им с исполнителем и своим юр.отделом.
Ну почему фантастика? Юр.отдел у конторы есть? Конечно есть. Про… ли? Конечно да. Про(морга)ли в том смысле что не прописали в договоре. А что это не профильная для конторы тема — так это опять-таки косяк конторы и ее юр.отдела.
Лично я, например, всегда обсуждаю с заказчиками риски, которых он даже представить не может. Именно потому что для него это не профильная тема, а мне видно сразу. И это минус как раз этой самой компании из топа хабра.
Если коротко — накосячили все вместе.
Ну почему фантастика? Юр.отдел у конторы есть? Конечно есть. Про… ли? Конечно да. Про(морга)ли в том смысле что не прописали в договоре. А что это не профильная для конторы тема — так это опять-таки косяк конторы и ее юр.отдела.
Лично я, например, всегда обсуждаю с заказчиками риски, которых он даже представить не может. Именно потому что для него это не профильная тема, а мне видно сразу. И это минус как раз этой самой компании из топа хабра.
Если коротко — накосячили все вместе.
Ответственность несет БК, то есть, все претензии по 152ФЗ обращаются к ним. Заказчик несет ответственность перед пользователями ПО, а не разработчик. В конце концов, разработчик работал с тем ТЗ которое ему предоставили. Хотя тут конкретная каша, какие данные и где хранятся и как ими распоряжаются и кто имеет к этому доступ.
Как оказалось добрые 99% хабра плавают по этой теме. Не удивлюсь если этот случай с БК верхушка айсберга.
Как оказалось добрые 99% хабра плавают по этой теме. Не удивлюсь если этот случай с БК верхушка айсберга.
Нормальные конторы, тем более из топа Хабра, должны делать софт основываясь изначально на принципах Privacy by Disign. Да, этот принцип обязателен только недавно стал по GDPR (не 152-ФЗ), но это тренд и если у них есть Европейские клиенты, на это уже должны быть заточены люди. В ЕС теперь уже просто Софт с обработкой ПДн заказчику не сдашь, он до 20 млн. евро штрафа не захочет, даже намека.
Видать у топовой компании с Хабра нет Европейских клиентов, только Российские, а в России многое играют связи.
Видать у топовой компании с Хабра нет Европейских клиентов, только Российские, а в России многое играют связи.
Всё не могу понять, чем легион накосячил?
Им предоставили ТЗ, они всё сделали по ТЗ. Пользовательские соглашения на сайте тоже не они писали, так что тут виноват только Бургер Кинг.
Им предоставили ТЗ, они всё сделали по ТЗ. Пользовательские соглашения на сайте тоже не они писали, так что тут виноват только Бургер Кинг.
Сайт же тоже от Легиона вроде?
Насчет сайта без понятия, но думаю, что даже если от легиона, пользовательское соглашение всё-таки составлял юридический отдел Бургер Кинга.
UPD: сугубо моё личное мнение. На самом деле может выйти и так, что соглашение составлял легион, совсем другая юридическая фирма или студент 3-го курса юридического факультета Вася. Судя по соглашению, очень похоже на почерк Васи.
UPD: сугубо моё личное мнение. На самом деле может выйти и так, что соглашение составлял легион, совсем другая юридическая фирма или студент 3-го курса юридического факультета Вася. Судя по соглашению, очень похоже на почерк Васи.
Ну тут два момента.
Во-первых — юристы БК врядли часто работаю с хранением персональных данных, так что со стороны ЕЛегиона(которые вроде бы в теме) было бы правильно указать на ошибки.
Во-вторых — если такие это писали юристы БК то я признаю свою ошибку — БК заслуживают порицания наравне с Легионом.
Во-первых — юристы БК врядли часто работаю с хранением персональных данных, так что со стороны ЕЛегиона(которые вроде бы в теме) было бы правильно указать на ошибки.
Во-вторых — если такие это писали юристы БК то я признаю свою ошибку — БК заслуживают порицания наравне с Легионом.
А не имеет значения кто писал. БК согласовали? Конечно согласовали. Соответственно все шишки им. А что не часто работают… Так это даже на отмазку не тянет — работа такая у юр.отдела — изучить и прописать в договорах и прочих бумажках.
А легион… С одной стороны да, можно отвертеться ТЗ. И здесь почти не подкопаешься. А с другой стороны — это свинство по отношению к заказчику что не предупредили, т.к. не знать они не могли. А если и правда не знали… Я лучше промолчу если и правда не знали.
А легион… С одной стороны да, можно отвертеться ТЗ. И здесь почти не подкопаешься. А с другой стороны — это свинство по отношению к заказчику что не предупредили, т.к. не знать они не могли. А если и правда не знали… Я лучше промолчу если и правда не знали.
Кстати, любая компания, которая работает с анкетами, сайтом с обратной связью, приложениями с регистрацией в них, бонусными картами и так далее, автоматически работает с персональными данными.
То есть уже давно БК, да и многие компании с этим столкнулись.
Это так, ремарка, на предположение, что юристы БК нечасто работают с ПД.
То есть уже давно БК, да и многие компании с этим столкнулись.
Это так, ремарка, на предположение, что юристы БК нечасто работают с ПД.
Для начала БК нужно начать обработку ПДн в согласии с основными принципами по ст. 5 152-ФЗ. Именно потому, что этого нет, нам приходится гадать или пробивать сведения, касающиеся обработки. Когда появится полная документация по ПДн, можно будет капнуть дальше. Думаю еще удивимся.
Неизвестно кто писал, а если писали юристы БК, то почему юристы подрядчика не заметили при согласовании явных проколов соответствия с законом о персданных?
А была у них возможность заметить? Уже много лет во всех хоть как-то касающихся меня приложениях с юридическими текстами и данными одно из требований: наши юристы должны иметь возможность менять это без вашего привлечения. Технически это может быть админка или коммит в репозиторий с деплоем, но сама возможность обязательна.
Не смогли объяснить заказчику, что запись видео будет нервировать пользователей.
Будучи пойманными за руку — не извинились (в подобных ситуациях надо извиняться, даже если на 100% уверен в своей правоте), а стали уверять пользователей, что они дураки. Непрофессионально.
Накосячили оба по сути, каждый на своей поляне. Но в большей степени, конечно, сам Бургер.
А фактически накосячили оба. Вот если пользователь или РКН к БК с иском выйдут, то БК имеет возможность позже с регрессными требованиями выйти к елигиону и тем, кто писал им PP (если они конечно его аутсорсили, а не поручили штатному младшему юристу.
А также, приложение Бургер Кинг скрытно записывает видео с экрана, в котором видны номера телефонов (перс. данные), например тут и отправляет его на сервера AppSee, тем самым осуществляет трансграничную передачу данных израильской компании. И пользователя об этом даже не уведомляет, не говоря уже о получении согласия.
UFO just landed and posted this here
Хорошая статья. Слежу за историей последние пару дней. По некоторым статьям и комментариям ощущение, что в БК не только юр. отдел есть, но еще большой PR отдел, который сейчас пытается исправить ситуацию. :-) Однако тактика защиты довольно странная. Нам пытаются продать идею, что повышение пенсионного возраста полезно для здоровья запись экрана пользователя — нормально. Замазывает софтина поля для ввода критических данных или не замазывает — дело десятое. Сам факт, что приложение пишет видео, лично для меня стал неприятным сюрпризом. Если бы я был заказчиком и узнал об этом, я бы начал свою версию истории с того, что мы сменили разработчика, который нас так подставил, а уже потом, про то, что там на самом деле ничего не видно и вообще нас там нет.
По GDPR отслеживание поведения пользователей теперь однозначно персональные данные, даже если конкретных данных не передается (хотя там и они есть). По 152-ФЗ пока нет явных отсылок по отслеживанию поведения, сейчас все будет зависеть от поведения РКН.
UFO just landed and posted this here
Вообще не корректно говорить, соответствует ли AppSee GDPR или нет по политике AppSee. Они для БК Процессор, значит нужно смотреть DPA (соглашение об обработке). А у БК должна быть подробная Policy, описывающая и раскрывающая все, в том числе в какой части они передают данные любому сервису. Ее нет. Хотя GDPR здесь не распространяется, соответствия ему точно не.
В пиар-отделе российского отделения БК работают… как бы сказать без оскорблений, сказочные персонажи, которые наплевательски относятся к последствиям собственных действий. При виде их рыкламы мне порою хочется блевануть. Ну, собсно, я к ним и не хожу.
UFO just landed and posted this here
Новые подробности.
Обратите внимание на интересный пост на 4PDA, где представитель команды разработчиков утверждает, что вычислил аккаунт «исследователя безопасности» и намекает на возможное преследование:
> Да но у нас есть логи кто нажал на это незамазанный рандомный ресторан
> В какое время и другая информация для точной идентификации устройства и пользователя, так же мы конечно сразу проверили ваши аккаунты
> Вы распространяете ложную информацию и наносите убытки предприятию
Вот вам и «анонимный сбор» данных. По которому они легко вычислили пользователя.
Собственно этот пост и объясняет одну из причин, зачем компании собирают столько данных. Я рекомендую вам, если вам захочется поесть фастфуд, все же заказать и оплатить его лично без использования карт и шпионских приложений (а если они получили убытки, то это конечно справедливо и лично я рад).
Также, обратите внимание на пресс-релиз БК, в котором содержится недостоверная информация:
> Мобильное приложение Бургер Кинг с удаленным заказом не собирает персональных данных своих подписчиков
Это явно неправда, хотя бы потому что там нужно указать телефон для входа (а моб. телефон в России это персональные данные). Или они считают, что это не «сбор», а что-то другое? Плюс, как выясняется из треда на 4PDA, приложение записывает IMEI (уникальный идентификатор модема телефона, не меняющийся даже при смене SIM карты).
> 3. Получают ли партнеры AppSee доступ к данным клиентов?
> Все данные приходят на сервер в обезличенном виде (то есть не видно имени пользователя и его личных данных, см пример во вложенном видео).
На видео виден номер телефона и имя пользователя.
Я не исключаю, что компания опубликовала недостоверные сведения не специально, а из-за непонимания или по ошибке. В таком случае лучшей идеей будет выпустить новый пресс-релиз с точной и перепроверенной информацией.
От себя добавлю, что не очень понимаю, зачем для заказа бургера и получения его лично на кассе надо предоставлять номер телефона и, тем более, IMEI. Они там что ли хотят проверять, законно ли импортирован этот телефонный аппарат? Или собирают идентификаторы как доказательство для возможного суда?
Как я понимаю, это приложение по задумке используется прямо в ресторане для заказа, и телефон (и IMEI) там в принципе ни для чего не нужен.
Ну и конечно, не стоит всерьез воспринимать неуклюжие попытки разработчика перевести стрелки, мол «другие компании тоже так делают». Вы за себя отвечайте, а не за других.
Обратите внимание на интересный пост на 4PDA, где представитель команды разработчиков утверждает, что вычислил аккаунт «исследователя безопасности» и намекает на возможное преследование:
> Да но у нас есть логи кто нажал на это незамазанный рандомный ресторан
> В какое время и другая информация для точной идентификации устройства и пользователя, так же мы конечно сразу проверили ваши аккаунты
> Вы распространяете ложную информацию и наносите убытки предприятию
Вот вам и «анонимный сбор» данных. По которому они легко вычислили пользователя.
Собственно этот пост и объясняет одну из причин, зачем компании собирают столько данных. Я рекомендую вам, если вам захочется поесть фастфуд, все же заказать и оплатить его лично без использования карт и шпионских приложений (а если они получили убытки, то это конечно справедливо и лично я рад).
Также, обратите внимание на пресс-релиз БК, в котором содержится недостоверная информация:
> Мобильное приложение Бургер Кинг с удаленным заказом не собирает персональных данных своих подписчиков
Это явно неправда, хотя бы потому что там нужно указать телефон для входа (а моб. телефон в России это персональные данные). Или они считают, что это не «сбор», а что-то другое? Плюс, как выясняется из треда на 4PDA, приложение записывает IMEI (уникальный идентификатор модема телефона, не меняющийся даже при смене SIM карты).
> 3. Получают ли партнеры AppSee доступ к данным клиентов?
> Все данные приходят на сервер в обезличенном виде (то есть не видно имени пользователя и его личных данных, см пример во вложенном видео).
На видео виден номер телефона и имя пользователя.
Я не исключаю, что компания опубликовала недостоверные сведения не специально, а из-за непонимания или по ошибке. В таком случае лучшей идеей будет выпустить новый пресс-релиз с точной и перепроверенной информацией.
От себя добавлю, что не очень понимаю, зачем для заказа бургера и получения его лично на кассе надо предоставлять номер телефона и, тем более, IMEI. Они там что ли хотят проверять, законно ли импортирован этот телефонный аппарат? Или собирают идентификаторы как доказательство для возможного суда?
Как я понимаю, это приложение по задумке используется прямо в ресторане для заказа, и телефон (и IMEI) там в принципе ни для чего не нужен.
Ну и конечно, не стоит всерьез воспринимать неуклюжие попытки разработчика перевести стрелки, мол «другие компании тоже так делают». Вы за себя отвечайте, а не за других.
Обратите внимание на интересный пост на 4PDA, где представитель команды разработчиков утверждает, что вычислил аккаунт «исследователя безопасности» и намекает на возможное преследование:
> Да но у нас есть логи кто нажал на это незамазанный рандомный ресторан
> В какое время и другая информация для точной идентификации устройства и пользователя, так же мы конечно сразу проверили ваши аккаунты
> Вы распространяете ложную информацию и наносите убытки предприятию
Это ПОЛНЫЙ ПЕСЕЦ!!!
Нужно, чтобы про это все СМИ страны узнали!
Прямым текстом признаются в нарушении закона, при этом, то, что их разоблачили называют «распространением ложной информации» :-)
Интересно, программист с нарушением логики — это не является профнепригодностью? :-)
Интересно, программист с нарушением логики — это не является профнепригодностью? :-)
Пипец, конечно. Но это проявление культуры. Такое заявление обычно делают представители мэрии/префектуры проч., когда им предъявляют очевидные факты их скотства: типа, мы знаем где вас найти, будем преследовать по закону, легкий намек на участие конкурентов, лично Сороса и неких спецслужб, и вообще вы такой нельзя, мы не удивимся если вас в подъезде ножи пырнут
Нужно, чтобы про это все СМИ страны узнали!
Нет, необходимо, чтобы после всех этих угроз сели представители БК. И вот эту новость необходимо тиражировать кучу раз.
Иначе все лишь узнают, что исследовать приложения БК хоть и абсолютно законно, однако может быть небезопасно. А заодно куча народу поймет, что простой менеджер среднего звена в БК может нарушать закон, а ему за это ничего не будет.
Не до всех пока дошло, что мир вступил в эру тотальной транспарентности, причем работает она в «обе стороны» и против своих создателей. Репутация и порядочность сейчас дороги как никогда.
Так как тред на 4PDA внезапно похудел и из него пропала часть сообщений (там почему-то часто пропадают сообщения, не так давно с него пропал тред с Телеграмом), добавлю скриншот сообщения (с открытой в моем браузере страницы) для истории:
А также добавлю страницу форума, которая была открыта вчера в моем браузере и содержит еще не удаленные сообщения, в том числе то, что на скриншоте (я вытащил код через document.documentElement.outerHTML): pste.eu/p/5Sep.html
Люди старались, писали сообщения на форуме, а их удалили. Разработчик БК как мог отвечал на них, отбивался, но его сообщения тоже удалили. Это нехорошо! Чтобы тяжкий труд авторов не пропал зря, восстановим их обратно :) Вот вытащенные из яндекс-кеша страницы, где сохранилась часть удаленных сообщений (так как кеш в яндексе скоро исчезнет, пересохранил его еще на archive.is):
— страница 1 Яндекс-кеш, archive.is
— страница 2 яндекс, archive.is
— страница 3 яндекс-кеш, archive.is
— страница 4 Яндекс-кеш, archive.is
— страница 5 яндекс, archive.is
Скриншот с обещанием найти по IP
А также добавлю страницу форума, которая была открыта вчера в моем браузере и содержит еще не удаленные сообщения, в том числе то, что на скриншоте (я вытащил код через document.documentElement.outerHTML): pste.eu/p/5Sep.html
Люди старались, писали сообщения на форуме, а их удалили. Разработчик БК как мог отвечал на них, отбивался, но его сообщения тоже удалили. Это нехорошо! Чтобы тяжкий труд авторов не пропал зря, восстановим их обратно :) Вот вытащенные из яндекс-кеша страницы, где сохранилась часть удаленных сообщений (так как кеш в яндексе скоро исчезнет, пересохранил его еще на archive.is):
— страница 1 Яндекс-кеш, archive.is
— страница 2 яндекс, archive.is
— страница 3 яндекс-кеш, archive.is
— страница 4 Яндекс-кеш, archive.is
— страница 5 яндекс, archive.is
Здравствуйте! В своём новом расследовании я линковал все ссылки на archive.is, т. к. подозревал подобное.
Спасибо большое.
Спасибо большое.
fennikami А были ли какие-то сообщения, которые можно расценить как угрозы в Ваш адрес помимо того, о чем здесь уже говорили?
Доброго вечера, зная любовь к удалению своих проколов, уже давно появилась привычка ходить и фотографироватьскриншотить важные события.
В наличии 5 скринов с самыми важными сообщениями из той темы, при этом они сделаны до вмешательства.
fennikami Возможно вам это понадобиться.
PS:
Кстати, на последней картинке, даже при ужасном качестве вижу сразу 571-67, а если присмотреться и подумать то и последние 2 определить не особо сложно.
В наличии 5 скринов с самыми важными сообщениями из той темы, при этом они сделаны до вмешательства.
скрины с 4пда
Бойцы это залёт:
О главном:
Цитирует форумчанин:
Очень заинтересовал пункт 2. Признание о хранение ПД в БК:
Ещё обсуждение о ПД, со спойлером
А это было под спойлером:
О главном:
Цитирует форумчанин:
Очень заинтересовал пункт 2. Признание о хранение ПД в БК:
Ещё обсуждение о ПД, со спойлером
А это было под спойлером:
fennikami Возможно вам это понадобиться.
PS:
Кстати, на последней картинке, даже при ужасном качестве вижу сразу 571-67, а если присмотреться и подумать то и последние 2 определить не особо сложно.
Это называется белорусский метод. Если возникает скандал власти в Белоруссии предпочитают устранить не причину скандала, а устранить «источник шума».
по имею просто узнают модель и ревизию телефона чтоб узнать при дебаге есть ли проблема на таких же устройствах, в теории вроде полезно выглядит, но злоупотреблений тут слишком много можно сделать.
Модель телефона / версия ОС доступны и так, без всяких имеев.
акцент на ревизии. из имея также вытягивается даже время выхода телефона с завода. какой там радиомодуль, какой вариант модуля камеры… и т.п. они любят собрать совсем всю информацию только для того чтоб продать разработчику статистику из которой можно понять, а вот эта специфичная сложная проблема не проявляется ли только у людей с вот таким модулем камеры из вот этой партии? нужно ли это? возможно, но цена слишком большая выходит.
Кто – они? Appsee? У них на сайте написано:
Appsee's tracking is completely anonymous and has no impact on the user's experience. Therefore It does not require any additional permissions.
Так что доступ к IMEI – это, судя по всему, исключительно инициатива разработчика. Видимо, они уже настолько вылизали свое приложение, что остались только трудноуловимые баги, которые проявляются исключительно на устройствах, собранных на конвейерной линии №5 сборщиком №17. Тогда уж и доступ к микрофону нужен – а ну как баг воспроизводится только в том случае, если пользователь говорит в этот момент определенную фразу – ну там какой-нибудь модуль в резонанс входит со звуковой волной.
Слава богу, что я люблю KFC и Макдональдс.
Может быть там такие же проблемы.
Но по крайней мере нет этого привкуса во рту.
Может быть там такие же проблемы.
Но по крайней мере нет этого привкуса во рту.
UFO just landed and posted this here
Я бы хотел пользоваться технологиями, но 152-фз слаб для того, что бы выстроить честные правила. Кстати GDPR не так страшен по исполнению, просто много чего нужно знать дополнительно, официальных разъяснений по нему на порядок больше, чем от РКН.
Такой вопрос, вот вы нашли возможные нарушения ФЗ, а обратились в компетентные органы, передали им материал с просьбой провести проверку?
Ради чего пост, сказать какие они плохие и все на этом?
Ради чего пост, сказать какие они плохие и все на этом?
Наверно лучший исход этого поста — это приведение деятельности БК в полное соответствие со 152-ФЗ. Сами начнут или их заставят, дело второе. Роскомнадзор уже направил запрос в БК по поводу видео, сам прочитав статьи. Но можно что бы Роскомсвобода и обратилась напрямую.
Пост информационный. К выявленной проблеме никто не подошёл с точки зрения соответствия законам, а не ожиданиям пользователей, что за ними не будут следить.
Так же мы готовы защищать того, кто выявил эту проблему, как понимаю он уже подвергается угрозам от представителей компании.
Ну и конечно, готовы помочь БК юридически привести всё к законным нормам, чтобы не нарушать права своих клиентов.
Очень хотелось бы узнать отношение Google Play и Apple Store к таким вопиющим нарушениям законов и отсутствию «транспарентности» требуемой по GDPR. Разработчики пишут что их приложения за куда более мелкие нарушения в маркеты не попадают, а тут столько нарушений! Может у кого есть какие контакты с представителями или жалобу отправлял?
Возможно, все приложения с вставленным appsee нарушают закон о персональных данных?
В целом можно использовать appsee, но нужно соблюсти при этом
152-фз. Возможно кто то и захочет отправлять метрики в формате видео. Здесь же принудиловка и букет связанных нарушений. В БК вообще не парятся по поводу нас и 152-фз. Путь теперь уж раскрывают список всех третьих лиц, сведения о реализуемых требованиях и т. п.
Елегион в своей статье убирает комменты.
Написал им ранее про подобные факты как у вас — коммент отклонили и все.
Написал им ранее про подобные факты как у вас — коммент отклонили и все.
личные данные не должны давать кому — либо другому. это посягательство на личную жизнь.
Спасибо большое. Удивительно, но никто до сих пор никто не удосужился пояснить собственно законную часть. Половина айтишников просто заявляют что все это уже есть в договоре пользователя. Судя по вашему анализу, при всей сырости законов о privacy, простое их соблюдение может сделать отношения с пользователем более человеческим
Номер мобильного телефона в данном случае относится к прямо к определенному физическому лицу и является персональными данными.
Просто номер телефона без прочих данных, ассоциированных с этим номером — вовсе не является персональными данными.
С тех пор как симки покупаются исключительно с паспортом — ещё как является.
Спорное утверждение. +79261234567 — персональные данные?
Вот конкретно сейчас я бы сказал что это персональные данные.
Предполагается что в приложение пользователь вводит свой номер, и если применить это же предположение к вашему номеру, то получается что это уже не просто набор цифр:
- это номер телефона
- определённого профиля пользователя Хабра
- в профиле есть ФИО (хотя и не полное), адрес (не точный)
- к этому можно добавить ваш IP в момент указания телефона
И вот уже всё не так и просто.
Хотя я и не юрист — могу ошибаться.
В данном виде вряд ли. Но стоит ввести код подтверждения, присланный на этот номер, для верификации(чего либо), то это уже говорит ПД. Ну или очень сильно намекает. Одного номера может быть будет достаточно, чтобы завладеть банком-онлайн или аккаунтом в соц.сети.
Речь ведь не о краже денег со счета. Например, зная только лишь номер телефона, вы уже можете идентифицировать пользователя во всех сервисах, где аутентификация завязана на этот номер. Да, вы не знаете его ФИО, но вы уже теоретически можете определить, что это тот самый человек, который вчера заказывал такси на такой-то адрес, в вайбере его зовут Вася, а вот он покупал билеты в кино, а вот пиццу. Соответственно, возможностей для деанонимизации номер дает очень много. Так что да, номер телефона — самые что ни на есть персональные данные.
Я с Вами абсолютно согласен. Просто отвечая на вопрос VolCh(с мобильного приложения крайне тяжело цитировать) я написал, что в данном виде +79261234567 вряд ли.
Дополню свое сообщение: номер телефона можно указать в телефонной книге, после чего проверить популярные мессенджеры, если учетка в них. Дальше можно зайти в инстаграм, и посмотреть на кого ссылается данный номер(при условии, если есть аккаунт с этим номером). Еще можно зайти в сберонлайн, попытаться сделать перевод по номеру телефона. И вы уже понимаете, что если такой клиент есть, перед тем как отправить ему деньги вы увидите имя, отчество и первую букву фамилии. Еще еще масса способом деанонимизации.
Иногда достаточно загуглить номер и все ПД на блюдечке подаются.
Даже, Ваш пример. Там и ФИО, и место работы.
Так что, да. Это ПД.
Даже, Ваш пример. Там и ФИО, и место работы.
Так что, да. Это ПД.
Как могут быть персональными данными выдуманное мное сочетание цифр?
Судебная практика подтверждает, что значение имеет назначение поля включая бизнес-процесс, то что в каком-то случае будет придуман случайный набор символов, значения не имеет.
Я ввёл эти цифры в поле, не предназначенно для ввода номеров телефона.
Риторический вопрос. А фраза «Сергей Петрович Людоедов, 1972 г.р., проживающий по адресу г. Пятигорск, ул. Карла Маркса 17, кв. 22», введенная в поле комментария на Хабре, может считаться персональными данными?
Не думаю, что из-за этого комментария Хабр станет оператором персональных данных. Хотя, кто его знает, РКН
Это будет считаться " персональные данные, сделанные общедоступными субъектом персональных данных".
если вы сергей петрович, то соответствующим постом автоматически выставляете свои данные в публичный доступ, если вы не сергей петрович и действуете не с его согласия, то вы только что нарушили его права выставив его ПД в публичный доступ.
Откуда дровишки? Региональный Роскомнадзор дает прямой ответ, что просто номер телефона не является ПД.
26.rkn.gov.ru/p8926/p10713
Номер телефона служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.
26.rkn.gov.ru/p8926/p10713
Это странная позиция. Номер телефона позволяет двум компаниям (например, банку и медицинской клинике) сопоставить данные о вас и обменяться ими и однозначно идентифицирует пользователя.
Я не юрист, но возможно такая позиция связана с тем, что у нас в России многое привязано к телефону (например, публичный вайфай, регистрация в мессенджерах, платежные системы) и РКН принял такое решение, чтобы не заставлять предоставляющих вайфай становиться операторами ПД и чтобы сбор номеров телефонов проходил легко и приятно.
Я не юрист, но возможно такая позиция связана с тем, что у нас в России многое привязано к телефону (например, публичный вайфай, регистрация в мессенджерах, платежные системы) и РКН принял такое решение, чтобы не заставлять предоставляющих вайфай становиться операторами ПД и чтобы сбор номеров телефонов проходил легко и приятно.
Я тоже не юрист, то есть две мысли: во-первых, кроме мобильных номеров телефона есть городские (по исходной ссылке я не увидел слова «мобильный») — они не могут являться ПД, т.к. действительно идентифицируют не человека, а абонентское устройство. И, во-вторых, думаю это сделано с той целью, что если признать номер телефона ПД, то вам придётся поиметь кучу проблем, чтобы просто записать себе в записную книжку мобильный номер телефона своих друзей (это же тоже хранение и обработка).
В GDPR, кстати, для друзей специально сделано исключение:
gdpr-info.eu/art-2-gdpr
> 2. This Regulation does not apply to the processing of personal data:
> © by a natural person in the course of a purely personal or household activity
Это для тех, кто любит говорить, что он непродуманный.
В 152-ФЗ тоже:
> 2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:
> 1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
gdpr-info.eu/art-2-gdpr
> 2. This Regulation does not apply to the processing of personal data:
> © by a natural person in the course of a purely personal or household activity
Это для тех, кто любит говорить, что он непродуманный.
В 152-ФЗ тоже:
> 2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:
> 1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
Роскомнадзор написал все правильно, и в то же время телефонный номер для целей авторизации — это персональные данные.
Если вы обзваниваете по списку номеров (диапазону номеров), обработки ПДн нет. Возможно этот список не случайно у кого-то, но это другая история. на которую нужны доказательства. А вот когда для целей авторизации/регистрации — это уже Пдн, так как служат для целей сопоставления/определения конкретного лица. К телефонному номеру привязывается большой пласт информации по этому лицу.
Помимо самого факта того, что используется номер важна цель использования. В этом контексте противоречий с РКН нет. Судебная практика это подтверждает.
Если вы обзваниваете по списку номеров (диапазону номеров), обработки ПДн нет. Возможно этот список не случайно у кого-то, но это другая история. на которую нужны доказательства. А вот когда для целей авторизации/регистрации — это уже Пдн, так как служат для целей сопоставления/определения конкретного лица. К телефонному номеру привязывается большой пласт информации по этому лицу.
Помимо самого факта того, что используется номер важна цель использования. В этом контексте противоречий с РКН нет. Судебная практика это подтверждает.
С тех пор как симки покупаются исключительно с паспортом — ещё как является.Есть корпоративные симки. Есть зарубежные симки. Есть сервисы по приему смс.
Ну да, а ещё можно симки в подворотне около метро купить из под полы. Это исключения из правил, а правило, прописанное в законе это вот:
«персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);».
Как нам «на пальцах» объяснял наш юрист: всё что позволит выделить вас из условной толпы и сделать вас именно «тем самым», даже без деанонимизации, является персональными данными. Как пример: ваша дата рождения без какой-либо дополнительной информации персональными данными не является, в этот день родилась куча народа. А вот если взять название вашего города, имя любимого автора, имя вашего домашнего зверя, то вместе с датой рождения это на персональные данные уже тянет, так как аналогичных людей с такой информацией будет очень мало.
Даже ваш IP адрес, вкупе с таймстампом доступа к серверу, становится персональными данными. Гуглу, например, вот совсем не сложно было бы с данной информацией выделить именно вас из общей толпы пользователей.
Кстати о зарубежных симках в России: очень сложно ими пользоваться, из 10-15 «общественных» вайфаев у меня с моей немецкой симкой заработали штуки 2. В половине случаев жёстко прописан +7 в начале номера, во второй половине смс с кодом подтверждения не приходит вообще, либо приходит сильно позже предписанного авторизацией временного окна.
«персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);».
Как нам «на пальцах» объяснял наш юрист: всё что позволит выделить вас из условной толпы и сделать вас именно «тем самым», даже без деанонимизации, является персональными данными. Как пример: ваша дата рождения без какой-либо дополнительной информации персональными данными не является, в этот день родилась куча народа. А вот если взять название вашего города, имя любимого автора, имя вашего домашнего зверя, то вместе с датой рождения это на персональные данные уже тянет, так как аналогичных людей с такой информацией будет очень мало.
Даже ваш IP адрес, вкупе с таймстампом доступа к серверу, становится персональными данными. Гуглу, например, вот совсем не сложно было бы с данной информацией выделить именно вас из общей толпы пользователей.
Кстати о зарубежных симках в России: очень сложно ими пользоваться, из 10-15 «общественных» вайфаев у меня с моей немецкой симкой заработали штуки 2. В половине случаев жёстко прописан +7 в начале номера, во второй половине смс с кодом подтверждения не приходит вообще, либо приходит сильно позже предписанного авторизацией временного окна.
Это не исключение, это рядовая ситуация.
Что касается объяснений Вашего юриста — они верны лишь отчасти, т.к. по такой логике можно натянуть сову на глобус и сказать что текст который Вы написали тоже ПД, ввиду того что по стилю письма Вас такого уникального можно определить.
По поводу зарубежных симок — нет никакой проблемы ими пользоваться, т.к. во-первых речь шла об смс для регистрации приложения и/или на сайте, а во-вторых можно вообще с них в интернет выходить. Единственный сценарий который на них плохо работает — это публичные вайфаи с паролем по смс, что как раз и есть исключительное использование:)
Что касается объяснений Вашего юриста — они верны лишь отчасти, т.к. по такой логике можно натянуть сову на глобус и сказать что текст который Вы написали тоже ПД, ввиду того что по стилю письма Вас такого уникального можно определить.
По поводу зарубежных симок — нет никакой проблемы ими пользоваться, т.к. во-первых речь шла об смс для регистрации приложения и/или на сайте, а во-вторых можно вообще с них в интернет выходить. Единственный сценарий который на них плохо работает — это публичные вайфаи с паролем по смс, что как раз и есть исключительное использование:)
Номер телефона позволяет идентифицировать одного конкретного человека и отличить его от других, потому является ПД. Плюс, в России номера выдаются по паспорту.
Например, имея номер телефона, две или более компании могут сопоставить данные в своих базах данные об одном и том же пользователе и обменяться ими.
В законе 152-ФЗ написано:
> 1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Позиция РКН (что якобы номер телефона не перс. данные) тут выглядит конечно странно.
E-mail это кстати тоже персональные данные.
Для сравнения, в GDPR написано:
> ‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;
Например, имея номер телефона, две или более компании могут сопоставить данные в своих базах данные об одном и том же пользователе и обменяться ими.
В законе 152-ФЗ написано:
> 1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Позиция РКН (что якобы номер телефона не перс. данные) тут выглядит конечно странно.
E-mail это кстати тоже персональные данные.
Для сравнения, в GDPR написано:
> ‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;
Сейчас много привлечений по пдн за указание адреса электронной почты. Что уж говорить о номере мобильного телефона. К тому же нужно иметь ввиду, что номер служит для идентификации и сопоставления с определенным лицом. Т. е. Является ли номер телефона ПДн, зависит еще от цели. Вот в GDPR все четко расписано.
1) Не все номера выдаются по паспорту, даже без учёта противоправных выдач
2) По паспорту номера выдаются не пользователю симки, а клиенту, который заключает договор и платит. Он имеет полное право передавать симку для пользования третьим лицам. Самый простой пример — членам семьи, детям, например, не делая никаких записей и даже не помня кому какую симку он дал.
2) По паспорту номера выдаются не пользователю симки, а клиенту, который заключает договор и платит. Он имеет полное право передавать симку для пользования третьим лицам. Самый простой пример — членам семьи, детям, например, не делая никаких записей и даже не помня кому какую симку он дал.
Я бы ещё уточнил, что всё же по паспорту выдается сим-карта, а не номер телефона. Я в Йоте могу поменять номер телефона за 5 минут из мобильного приложения, делать это каждые 10 дней и мне не придётся куда-то идти с паспортом (плюс я этот момент уточнил у техподдержки Йоты, они сообщили, что на паспорт регистрируется именно сим-карта).
Ну если вы можете доказать, что все введенные в вашем приложении номера не привязаны к конкретному человеку, то думаю, претензий к вам не будет. Но говорить, что «бывают корпоративные номера» и делать из этого вывод «номер телефона не ПД» — неверно.
Я могу доказать, что у меня нет оснований считать, что симка как-то формально привязана к пользователю приложения и кто-то, хоть оператор, хоть ФСБ могут техническими методами однозначно определить основного пользователя этой симки. Симка привязывается к абоненту, а не к пользователю.
> симка как-то формально привязана к пользователю приложения
Если у вас в базе данных в одной таблице хранятся id пользователя и номер SIM карты то по моему привязка очевидна.
> что у меня нет оснований считать, что симка как-то формально привязана к пользователю приложения и кто-то, хоть оператор, хоть ФСБ могут техническими методами однозначно определить основного пользователя этой симки.
Отчего же? Идентифицировать пользователя по номеру очень просто. Получаем паспортные данные, задерживаем человека, изымаем его телефон, убеждаемся, что в нем вставлена сим карта с таким номером (если там другая сим-карта, проводим допрос и выясняем, куда он дел нужную нам). То, что вы лично не можете это сделать, значения тут не имеет.
Также, даже если номер телефона не привязан к паспорту, он все равно идентифицирует пользователя. Так как позволяет например связать активность пользователя в одном приложении с оформленным этим пользователем кредитом в банке.
> Симка привязывается к абоненту, а не к пользователю.
В законе есть определение ПД. Используя номер телефона, вы можете связать имеющиеся у вас данные о пользователе с данными других компаний, магазинов где он делал покупки, банков, где брал кредиты итд. И значит номер телефона позволяет тут отличить пользователя от других и является ПД.
Если у вас в базе данных в одной таблице хранятся id пользователя и номер SIM карты то по моему привязка очевидна.
> что у меня нет оснований считать, что симка как-то формально привязана к пользователю приложения и кто-то, хоть оператор, хоть ФСБ могут техническими методами однозначно определить основного пользователя этой симки.
Отчего же? Идентифицировать пользователя по номеру очень просто. Получаем паспортные данные, задерживаем человека, изымаем его телефон, убеждаемся, что в нем вставлена сим карта с таким номером (если там другая сим-карта, проводим допрос и выясняем, куда он дел нужную нам). То, что вы лично не можете это сделать, значения тут не имеет.
Также, даже если номер телефона не привязан к паспорту, он все равно идентифицирует пользователя. Так как позволяет например связать активность пользователя в одном приложении с оформленным этим пользователем кредитом в банке.
> Симка привязывается к абоненту, а не к пользователю.
В законе есть определение ПД. Используя номер телефона, вы можете связать имеющиеся у вас данные о пользователе с данными других компаний, магазинов где он делал покупки, банков, где брал кредиты итд. И значит номер телефона позволяет тут отличить пользователя от других и является ПД.
> проводим допрос и выясняем, куда он дел нужную нам
Потерял или подарил неизвестному лицу. Просто «не знаю». А когда пеленегаторы вычислят человека, который в данный момент с этой симкой, то окажется, что он её нашёл минуту назад, и у кого она была на момент регистрации в приложении установить не представляется возможным.
Потерял или подарил неизвестному лицу. Просто «не знаю». А когда пеленегаторы вычислят человека, который в данный момент с этой симкой, то окажется, что он её нашёл минуту назад, и у кого она была на момент регистрации в приложении установить не представляется возможным.
Эти рассказы про «нашел на улице» и «потерял» обычно не производят впечатления в суде. Особенно, если несколько фактов указывают на связь между человеком и сим-картой. Ну и даже если найдется один такой странный пользователь, который действительно на улице находит сим-карты, то у большинства других будет указан личный номер оформленный на них.
Не важно введет ли Пользователь номер выделеный ему оператором или номер знакомого. В данном случае это уникальный идентификатор. Номер используется для отделения одного лица от другого с принятием юридически значемых решений, накопление другой пользовательской информации.
Это кто решает используетя номер для отделения одного лица от другого или, например, для обратной связи в течение 10 минут после заказа?
Решает оператор персональных данных, организовывая бизнес-модель.
Достаточно, чтобы была такая возможность. Вы можете например обменяться номерами и данными о пользователях с другой компанией (страховой, банком и тд) и сопоставить данные о пользователях по этому номеру. Значит, это ПД.
Если вам номер нужен только чтобы перезвонить, вы его после этого удалите.
Если вам номер нужен только чтобы перезвонить, вы его после этого удалите.
В России телефонные номера регистрируются по паспорту, что вполне себе подпадает под определение:
«персональные данные — любая информация прямо или косвенно относящаяся к определённому или определяемому лицу»
Не правильно ставите вопрос. Телефон может быть ПДн, а может не быть.
Достоверного ответа не будет, пока ситуация не рассмотрена в контексте бизнес-модели. В контексте ситуации номер телефона — это ПДн.
Достоверного ответа не будет, пока ситуация не рассмотрена в контексте бизнес-модели. В контексте ситуации номер телефона — это ПДн.
Temych, не знаю, насколько это возможно, но было бы здорово, если бы вы сделали обзоры популярных приложений (например, банковских) с точки зрения закона! Взять тот же Сбербанк — собирает очень много данных, просит много разрешений и не уж то все там законно?????
Это большая работа по аудиту и кода и юр.части.
Если будет заказ от общества в виде выделения средств на этот проект (например через краудфандинг), то почему нет. Чем больше люди помогают нам — тем больше и мы разных проектов представляем.
Сама тема, конечно, достаточно интересная.
Если будет заказ от общества в виде выделения средств на этот проект (например через краудфандинг), то почему нет. Чем больше люди помогают нам — тем больше и мы разных проектов представляем.
Сама тема, конечно, достаточно интересная.
а если у Вас возможность к статье добавить опрос? (чтобы попробовать оценить насколько сообщество заинтересовано в подобном проекте, судя по обилию комментариев, тема сильно интересует сообщество, возможно, часть готова поспособствовать такому проекту)
Вообще, на какой порядок цифр средств для обзора 1 приложения можно ориентироваться?
Вообще, на какой порядок цифр средств для обзора 1 приложения можно ориентироваться?
eXoToL Интересную тему подняли. Может получится ситуация, когда будут проверены 5-10 приложений и все у них более менее хорошо. Получается народные деньги неэффективно будут потрачены. Тут можно волонтеров привлечь. Есть же люди, которые хотят попрактиковаться, например, как создатель этой всей истории, а Роскомсвобода могла бы анализировать уже детально, там где волонтеры найдут признаки.
Сложный вопрос, надо считать.
Прикручивать опрос наверное уже нецелесообразно, да и тема другая несколько.
Но идея хорошая, обсудим внутри себя, если увидим перспективу, то объявим в отдельной теме тут на Хабре.
Прикручивать опрос наверное уже нецелесообразно, да и тема другая несколько.
Но идея хорошая, обсудим внутри себя, если увидим перспективу, то объявим в отдельной теме тут на Хабре.
А патреона нет?..
Кстати, судя по портфолио e-Legion, приложение сбербанка тоже их детище
Вот вам отчёт, кому сливает данные приложение Сбербанка и какие разрешения просит: reports.exodus-privacy.eu.org/reports/2384
Просто номер телефона без прочих данных, ассоциированных с этим номером — вовсе не является персональными данными.
Именно мобильный номер телефона и именно в РФ — скорее является, т.к. симка привязывается к паспорту и однозначно идентефицирует владельца. Иначе можно считать что и номер паспорта ПД не является — т.к. по одному номеру «без прочих данных, ассоциированных с этим номером» установить лицо не получится.
Хотя комментарий грамотного юриста на этот счёт бы не помешал.
Если речь про GDPR — то вообще без вопросов является, по нему даже IP-адрес — персональные данные.
Не обязательно по идентификаторам нужно достичь цели: определить 100% конечное физлицо, что бы эти идентификаторы являлись персональными данными. Значение имеет то, для чего этот номер, должна учитываться цель использования телефонного номера. В данном случае номер используется для авторизации/регистрации именно с целью отличать одно лицо от другого, значит относятся к определяемому или определенному лицу. Если бы мы говорили о диапазонах номеров, выделенных Россвязью оператору связи в каком-то регионе, эти номера не Пдн. В контексте БК — это Пдн, и им действительно не помешала бы консультация «не карманного» юриста. Или даже специалиста по Privacy (не путать с Security).
Так эти паразиты (Бургер Кинг) в соглашении еще предусмотрели возможность извлечения IMEI — серийного номера телефонного аппарата. Зачем он им нужен вообще?
Я знаю, что сейчас обсуждается закон об отключении от сети незаконно ввезенных аппаратов по спискам IMEI. Бургер Кинг решил подсуетиться и сдать в таможенную службу владельцев «серых» китайских смартфонов, купленных на Али без уплаты пошлин что ли?
Ну серьезно, зачем может понадобиться номер IMEI при заказе бургера?
Я знаю, что сейчас обсуждается закон об отключении от сети незаконно ввезенных аппаратов по спискам IMEI. Бургер Кинг решил подсуетиться и сдать в таможенную службу владельцев «серых» китайских смартфонов, купленных на Али без уплаты пошлин что ли?
Ну серьезно, зачем может понадобиться номер IMEI при заказе бургера?
Было бы очень интересно узнать чем все это в итоге кончится для БК (и Легиона). Именно с правовой точки зрения (с технической то — вполне понятно зачем им это, хотели как лучше).
И кстати, а ведь ЧМ2018 идет. Болельщики из Европы этим приложением не пользовались? Если пользовались — БК еще и по GDPR влетел же? Или нет?
И кстати, а ведь ЧМ2018 идет. Болельщики из Европы этим приложением не пользовались? Если пользовались — БК еще и по GDPR влетел же? Или нет?
Если ЕС болельщик пользуется приложением в России, то GDPR не применяется.
Не влетит, когда ты совершаешь преступления или совершают против тебя в другой стране, ты/преступник попадают под законы той страны в которой совершили противозаконеые действия
В том то и дело что не всегда. А с Интернетом совершить преступление в другое стране — запросто. Вот почему РКН блокирует сайты с казино если они хостятся НЕ в России?
Судя по статьям по GDPR и моему чтению самого GDPR — в данном случае — ситуация не ясна но ответ — скорее нет чем да.
Не однозначно нет — потому что права граждан ЕС — защищаются вообще в принципе.
БК конечно будет аппелировать что они в России и GDPR их не касается… но AppSee то — не в России и такое вот использование — это точно один БК ТАК прокололся?
Судя по статьям по GDPR и моему чтению самого GDPR — в данном случае — ситуация не ясна но ответ — скорее нет чем да.
Не однозначно нет — потому что права граждан ЕС — защищаются вообще в принципе.
БК конечно будет аппелировать что они в России и GDPR их не касается… но AppSee то — не в России и такое вот использование — это точно один БК ТАК прокололся?
UFO just landed and posted this here
Какое безобразие, надеюсь БК привлекут к ответственности.
Было бы интересно почитать сравнения договоров той же компании в Европе, например, и в России/Украины. Я понимаю, что это очень не легкий труд.
Вообще с соблюдением 152-ФЗ очень плохо у многих компаний работающих в России. Частично в этом виноват местами очень размытый закон.
Как только данные ушли к израильской компании, ни о какой сохранности данных речи идти не может. Знакомы с чудесами израильской разработки. Очередной пример рукожопости.
Самый огонь на мой взгляд п5.5 — блокировка приложений конкурентов.
5.5. Компания имеет право ограничить или заблокировать доступ Пользователя к приложениям, разработанным для других Заказчиков.
Они термин «Заказчиков» не раскрывают в Терминах и Определениях, хоть и пишут его с заглавной. По всей видимости их юрист не доработал и не заменил из какого-то шаблона слово Закзачик на слово Пользователь. При этом ломается смысл если так заменить. Думаю не следует, что это конкуренты имелись ввиду. Аналогично в п. 7.5.
Из качества ПС полагаю они экономили на юристах, из ситуации по ПДн полагаю не уважают пользователей, вероятно и к потребителям в кафе также относятся. Кто уверен после этого, что они вкладываются в качество еды?
Они термин «Заказчиков» не раскрывают в Терминах и Определениях, хоть и пишут его с заглавной. По всей видимости их юрист не доработал и не заменил из какого-то шаблона слово Закзачик на слово Пользователь. При этом ломается смысл если так заменить. Думаю не следует, что это конкуренты имелись ввиду. Аналогично в п. 7.5.
Из качества ПС полагаю они экономили на юристах, из ситуации по ПДн полагаю не уважают пользователей, вероятно и к потребителям в кафе также относятся. Кто уверен после этого, что они вкладываются в качество еды?
Кстати, раз уж тут блог юридической компании, хотел задать один интересующий меня вопрос. Какую юридическую силу имеют соглашения вроде EULA (соглашение по пользованию программой, пользованию сайтом) в России?
В США, как я понимаю, используется такой подход: копирование программы в память компьютера при запуске подпадает под закон об авторском праве. Вы либо принимаете EULA, которая дает такое право, либо становитесь нарушителем авторского права и можете попасть под суд. И наверно что-то аналогичное у них придумано для пользования сайтами.
Но в России я не слышал про такие прецеденты и не слышал, чтобы кого-то наказывали за «копирование в память компьютера» бесплатной или законно купленной программы. Как я понимаю, если программа распространяется бесплатно и свободно — значит, я могу ей свободно пользоваться, не вступая ни в какие соглашения. И если я ее купил, то опять же, согласно обычаям, я оплатил товар — право пользования программой — и не обязан принимать дополнительные обязательства на себя.
В ГК есть статьи о публичной оферте:
> Статья 437. Приглашение делать оферты. Публичная оферта
> 2. Содержащее все существенные условия договора предложение, из которого усматривается воля лица, делающего предложение, заключить договор на указанных в предложении условиях с любым, кто отзовется, признается офертой (публичная оферта).
> Статья 438. Акцепт
> 3. Совершение лицом, получившим оферту, в срок, установленный для ее акцепта, действий по выполнению указанных в ней условий договора (отгрузка товаров, предоставление услуг, выполнение работ, уплата соответствующей суммы и т.п.) считается акцептом, если иное не предусмотрено законом, иными правовыми актами или не указано в оферте.
Как я понимаю, если на сайте написано «Отправляя комментарий, вы соглашаетесь с условиями», то это не может считаться офертой, так как существенные условия договора в этом предложении не указаны. И чтобы принятие оферты подпадало под ст 438, написание комментариев должно быть одним из предметов договора («пользователь обязывается оставить комментарий на сайте X»).
И получается, я могу писать комментарии, не принимая оферту и не связывая себя обязательствами?
И второй вариант, когда вам при установке программы показывают соглашение на экране и предлагают нажать кнопку Согласен. Имеет ли это юридическую силу? Это ведь не подпись и не устное согласие с договором. И под ст 438 нажатие кнопки вроде тоже не подходит (там надо выполнить условия договора, а не просто нажать кнопку).
Более того, договор должен заключаться свободно, но если вы заплатили за программу (или скачали бесплатно распространяемую программу) и не можете ей пользоваться, не приняв дополнительное соглашение, то это напоминает не свободное заключения договора, а под принуждением (либо соглашайся, либо останешься без денег).
По моему, наоборот, если изготовитель (тот же БК) бесплатно распространяет программу, рекламируя ее как «скачай и заказывай бургеры без очередей», то разве это не дает право пользоваться программой и заказывать бургеры без принятия на себя каких-то обязательств?
И наконец последний момент. Если изучить соглашение БК, то в нем вообще трудно найти
предмет договора (что обязуется сделать пользователь, и что обязуется сделать компания взамен). Там есть только ограничения прав пользователя, согласие на получение рекламы и обработку ПД, и нет никаких обязательств для компании. Там даже нет обязательств продавать пользователю бургеры. Имеет ли силу такое выгодное только для одной стороны соглашение вообще?
В моем понимании, договор имеет вид «сторона A обязуется сделать то-то, а сторона B — что-то другое». Но тут такого нету.
Например, там есть фраза «При этом Пользователь может использовать Приложение исключительно в соответствии с настоящим Соглашением.», но я не вижу, что запрещает пользоваться приложением без принятия соглашения. Оно распространяется бесплатно, и реклама призывает всех его скачивать, и ничего не говорит об обязательствах.
У меня просто ощущение, что это пользовательское соглашение просто скопировано с американских EULA и никак не адаптировано под российское законодательство. Был бы рад услышать какие-то комментарии.
И если EULA имеет юридическую силу, то что мешает магазинам, ресторанам, делать соглашения вроде «совершая покупку, вы принимаете нашу оферту и обязываетесь ежемесячно платить N рублей».
В США, как я понимаю, используется такой подход: копирование программы в память компьютера при запуске подпадает под закон об авторском праве. Вы либо принимаете EULA, которая дает такое право, либо становитесь нарушителем авторского права и можете попасть под суд. И наверно что-то аналогичное у них придумано для пользования сайтами.
Но в России я не слышал про такие прецеденты и не слышал, чтобы кого-то наказывали за «копирование в память компьютера» бесплатной или законно купленной программы. Как я понимаю, если программа распространяется бесплатно и свободно — значит, я могу ей свободно пользоваться, не вступая ни в какие соглашения. И если я ее купил, то опять же, согласно обычаям, я оплатил товар — право пользования программой — и не обязан принимать дополнительные обязательства на себя.
В ГК есть статьи о публичной оферте:
> Статья 437. Приглашение делать оферты. Публичная оферта
> 2. Содержащее все существенные условия договора предложение, из которого усматривается воля лица, делающего предложение, заключить договор на указанных в предложении условиях с любым, кто отзовется, признается офертой (публичная оферта).
> Статья 438. Акцепт
> 3. Совершение лицом, получившим оферту, в срок, установленный для ее акцепта, действий по выполнению указанных в ней условий договора (отгрузка товаров, предоставление услуг, выполнение работ, уплата соответствующей суммы и т.п.) считается акцептом, если иное не предусмотрено законом, иными правовыми актами или не указано в оферте.
Как я понимаю, если на сайте написано «Отправляя комментарий, вы соглашаетесь с условиями», то это не может считаться офертой, так как существенные условия договора в этом предложении не указаны. И чтобы принятие оферты подпадало под ст 438, написание комментариев должно быть одним из предметов договора («пользователь обязывается оставить комментарий на сайте X»).
И получается, я могу писать комментарии, не принимая оферту и не связывая себя обязательствами?
И второй вариант, когда вам при установке программы показывают соглашение на экране и предлагают нажать кнопку Согласен. Имеет ли это юридическую силу? Это ведь не подпись и не устное согласие с договором. И под ст 438 нажатие кнопки вроде тоже не подходит (там надо выполнить условия договора, а не просто нажать кнопку).
Более того, договор должен заключаться свободно, но если вы заплатили за программу (или скачали бесплатно распространяемую программу) и не можете ей пользоваться, не приняв дополнительное соглашение, то это напоминает не свободное заключения договора, а под принуждением (либо соглашайся, либо останешься без денег).
По моему, наоборот, если изготовитель (тот же БК) бесплатно распространяет программу, рекламируя ее как «скачай и заказывай бургеры без очередей», то разве это не дает право пользоваться программой и заказывать бургеры без принятия на себя каких-то обязательств?
И наконец последний момент. Если изучить соглашение БК, то в нем вообще трудно найти
предмет договора (что обязуется сделать пользователь, и что обязуется сделать компания взамен). Там есть только ограничения прав пользователя, согласие на получение рекламы и обработку ПД, и нет никаких обязательств для компании. Там даже нет обязательств продавать пользователю бургеры. Имеет ли силу такое выгодное только для одной стороны соглашение вообще?
В моем понимании, договор имеет вид «сторона A обязуется сделать то-то, а сторона B — что-то другое». Но тут такого нету.
Например, там есть фраза «При этом Пользователь может использовать Приложение исключительно в соответствии с настоящим Соглашением.», но я не вижу, что запрещает пользоваться приложением без принятия соглашения. Оно распространяется бесплатно, и реклама призывает всех его скачивать, и ничего не говорит об обязательствах.
У меня просто ощущение, что это пользовательское соглашение просто скопировано с американских EULA и никак не адаптировано под российское законодательство. Был бы рад услышать какие-то комментарии.
И если EULA имеет юридическую силу, то что мешает магазинам, ресторанам, делать соглашения вроде «совершая покупку, вы принимаете нашу оферту и обязываетесь ежемесячно платить N рублей».
Приложение Burger King: насмешка над защитой персональных данных. Исправляем?