Comments 12
Надпись на дверях не гарантирует соблюдение требований =). Для примера можно взять 80% рекламы, где нам обещают то, чего нет на самом деле. Нужно выбрать другой критерий =).
+4
Пара процентов въедливых клиентов ничего не изменят. А убедить большее количество внимательно читать договор и голосовать ногами, увидев, что договор даёт ещё одну возможность для спам-рассылок, вряд ли получится.
Вот реально, что делать, если нуждаешься в услуге, поставщиков услуги по пальцам пересчитать, а у желаемого в договоре оставлена возможность использовать ваши личные данные? Уходить к другому в надежде, что у него такого пункта не будет? Скорее всего обернётся лишь потерей времени, так как у большинства такой пункт будет.
В такой ситуации рыночные механизмы просто не сработают, нужно государственное регулирование. Как в случае с антимонопольными законами.
Вот реально, что делать, если нуждаешься в услуге, поставщиков услуги по пальцам пересчитать, а у желаемого в договоре оставлена возможность использовать ваши личные данные? Уходить к другому в надежде, что у него такого пункта не будет? Скорее всего обернётся лишь потерей времени, так как у большинства такой пункт будет.
В такой ситуации рыночные механизмы просто не сработают, нужно государственное регулирование. Как в случае с антимонопольными законами.
+1
Ситуация потихоньку меняется. Скажем, на Hosting101.Ru пользователи потихоньку начинают мрачно бранить тех хостеров, которые требуют указывать паспортные или адресные данные.
+1
Обязать всех указывать цель передачи данных третьим лицам. Например, с целью надлежащего исполнения договорных обязательств. Под этой формулировкой спам-рассылки уже не спрячешь.
0
… а также этим третьим лицам также соблюдать это условие…
0
Вот как раз под «надлежащим исполнением договорных обязательств» можно вписать все, что угодно, вплоть до покупки синего бегемота с целью перепродажи китайцам для кормления. Ведь рамки «надлежащего исполнения», к сожалению, определяет поставщик услуги.
А вот перечислять каждый случай отдельно (приложениями к договору, например) — хотя сложнее, зато честнее. Пользователь сам определяет — нужен ему этот партнер поставщика или нет.
А вот перечислять каждый случай отдельно (приложениями к договору, например) — хотя сложнее, зато честнее. Пользователь сам определяет — нужен ему этот партнер поставщика или нет.
0
Сейчас договора выглядят примерно так: мы передаем ваши данные любому числу наших партнеров, мы не сообщаем вам названия этих партнеров, и мы не несем никаких обязательств, если любой из неназванных партнеров допустит утечку данных. Интересно кому в этом случае предъявлять претензии? Оператору — он все свалит на партнера, с которым у пользователя никакого соглашения не подписано, что-то доказать будет тяжело и долго.
Я больше склоняюсь к тому, что оператор должен сам удостоверяться в надежности своих партнеров и заключать с ними договор о том, что если инцидент безопасности произошел на стороне партнера, то партнер обязуется самостоятельно урегулировать все конфликты, возникшие у оператора в связи с этим случаем.
Наложив на оператора ответственность за переданные третьим лицам данные пользователя, мы добьемся от него более ответственного подхода при выборе партнеров. Все претензии пользователь будет предъявлять оператору, а оператор, в свою очередь, будет предъявлять партнеру. Это выгодно оператору и выгодно поьзователю.
Я больше склоняюсь к тому, что оператор должен сам удостоверяться в надежности своих партнеров и заключать с ними договор о том, что если инцидент безопасности произошел на стороне партнера, то партнер обязуется самостоятельно урегулировать все конфликты, возникшие у оператора в связи с этим случаем.
Наложив на оператора ответственность за переданные третьим лицам данные пользователя, мы добьемся от него более ответственного подхода при выборе партнеров. Все претензии пользователь будет предъявлять оператору, а оператор, в свою очередь, будет предъявлять партнеру. Это выгодно оператору и выгодно поьзователю.
0
Согласен на все сто. Кстати, некоторые так делают. Та же партнерская сеть у крупного магазина Shareit будет спрашивать у меня — поставщика ПО (но потребителя услуг магазина Shareit) — можно ли подключить такого-то партнера или нет. С одной стороны не знаю — проверяют ли они партнеров, но с другой — я могу сделать это и сам, и, если не доволен, отказать партнеру поставщика в присоединении.
0
У любой медали две стороны. Как быть маленьким соцсетям? Небольшим интернет-магазинам? У меня нет столько денюшкоф, чтобы соответствовать этому закону. Поэтому я отказываюсь от нескольких задуманных проектов, которых давно ждет маленькая, но очень целевая аудитория. Что характерно, эта самая аудитория плевать хотела на этот самый ФЗ. И тем не менее — от любых проектов с открытой регистрацией приходится отказаться, ибо паршивая овца в интернете всегда найдется.
0
Совершенно Зря Паникуете! Скажите пожалуйста, что-же такое страшное по вашему мнению, так сильно мешает «небольшому интернет-магазину» соответствовать этому закону? При всем несовершенстве закона основная суть у него очень правильная, и всю суть «на бытовом уровне» можно описать в две строчки:
1) Если ты собираешь какие-то персональные данные о ком-то, то будь добр обосновать как ты и зачем эти данные собираешь.
2) Если у человека начинается приступ паранои, что ты вдруг передаешь эти персональные данные без его согласия направо и налево или как-то их неправомочно начнешь использовать, то опять-таки будь добр, потрудись объясниться, чтобы развеять эту параною.
По-моему, не так уж и сложно! Ведь сами знаете, «время счас такое… никому доверять нельзя», а то, понимаете ли, сегодня «маленькая соцсеть» и «небольшой интернет-магазин», а завтра все emailы чудестным образом уплыли спамерам а данные о кредитных картах клиентов твоего магазина не менее чудесным образом осели в кардерских базах. А юзер, по вашему, при этом должен стоять как баран которого стригут, и не имеет право поинтесесоваться, какого лешего, спрашивается там у вас происходит? Плохо то, что что в этой стране настоящих, критически мыслящих параноиков намного меньше, чем непуганых идиотов, готовых сливать с невинным видом хоть сканы паспорта, на которые будут открываться фирмы-однодневки и набираться кредиты.
Насчет, «проектов с открытой регистрацией», кто сказал, что от них надо отказаться? Просто при их разработке следует изначально учитывать определенные требования информбезопасности по сохранению персональных данных.
Да, согласен, учитывать какие-то требования это чуть сложнее, чем сделать все «наобум». Но если ты реально планируешь серьезный проект, то ничего, учтешь и эти требования ФЗ, тем более если на них посмотреть, они вовсе не такие уж невыполнимые.
По сути «требования» эти не намного сложнее, чем например, в каждой сделке с клиентом высчитывать НДС. Но этот-то факт ведь у вас не вызывает негодование, что вам надо считать какой-то там НДС да по нему потом еще отчитываться до копеечки?
P.S.: Кстати, ФЗ о персональных данных, это один из немногих более-менее толковых законов последних лет. Вопрос когда он реально заработает. А то что-то вспоминается закон об ЭЦП, которому уже сто лет в обед…
1) Если ты собираешь какие-то персональные данные о ком-то, то будь добр обосновать как ты и зачем эти данные собираешь.
2) Если у человека начинается приступ паранои, что ты вдруг передаешь эти персональные данные без его согласия направо и налево или как-то их неправомочно начнешь использовать, то опять-таки будь добр, потрудись объясниться, чтобы развеять эту параною.
По-моему, не так уж и сложно! Ведь сами знаете, «время счас такое… никому доверять нельзя», а то, понимаете ли, сегодня «маленькая соцсеть» и «небольшой интернет-магазин», а завтра все emailы чудестным образом уплыли спамерам а данные о кредитных картах клиентов твоего магазина не менее чудесным образом осели в кардерских базах. А юзер, по вашему, при этом должен стоять как баран которого стригут, и не имеет право поинтесесоваться, какого лешего, спрашивается там у вас происходит? Плохо то, что что в этой стране настоящих, критически мыслящих параноиков намного меньше, чем непуганых идиотов, готовых сливать с невинным видом хоть сканы паспорта, на которые будут открываться фирмы-однодневки и набираться кредиты.
Насчет, «проектов с открытой регистрацией», кто сказал, что от них надо отказаться? Просто при их разработке следует изначально учитывать определенные требования информбезопасности по сохранению персональных данных.
Да, согласен, учитывать какие-то требования это чуть сложнее, чем сделать все «наобум». Но если ты реально планируешь серьезный проект, то ничего, учтешь и эти требования ФЗ, тем более если на них посмотреть, они вовсе не такие уж невыполнимые.
По сути «требования» эти не намного сложнее, чем например, в каждой сделке с клиентом высчитывать НДС. Но этот-то факт ведь у вас не вызывает негодование, что вам надо считать какой-то там НДС да по нему потом еще отчитываться до копеечки?
P.S.: Кстати, ФЗ о персональных данных, это один из немногих более-менее толковых законов последних лет. Вопрос когда он реально заработает. А то что-то вспоминается закон об ЭЦП, которому уже сто лет в обед…
0
Sign up to leave a comment.
Требуйте защиты своих персональных данных, не отходя от кассы