Comments 12
Надпись на дверях не гарантирует соблюдение требований =). Для примера можно взять 80% рекламы, где нам обещают то, чего нет на самом деле. Нужно выбрать другой критерий =).
Пара процентов въедливых клиентов ничего не изменят. А убедить большее количество внимательно читать договор и голосовать ногами, увидев, что договор даёт ещё одну возможность для спам-рассылок, вряд ли получится.
Вот реально, что делать, если нуждаешься в услуге, поставщиков услуги по пальцам пересчитать, а у желаемого в договоре оставлена возможность использовать ваши личные данные? Уходить к другому в надежде, что у него такого пункта не будет? Скорее всего обернётся лишь потерей времени, так как у большинства такой пункт будет.
В такой ситуации рыночные механизмы просто не сработают, нужно государственное регулирование. Как в случае с антимонопольными законами.
Вот реально, что делать, если нуждаешься в услуге, поставщиков услуги по пальцам пересчитать, а у желаемого в договоре оставлена возможность использовать ваши личные данные? Уходить к другому в надежде, что у него такого пункта не будет? Скорее всего обернётся лишь потерей времени, так как у большинства такой пункт будет.
В такой ситуации рыночные механизмы просто не сработают, нужно государственное регулирование. Как в случае с антимонопольными законами.
Ситуация потихоньку меняется. Скажем, на Hosting101.Ru пользователи потихоньку начинают мрачно бранить тех хостеров, которые требуют указывать паспортные или адресные данные.
Обязать всех указывать цель передачи данных третьим лицам. Например, с целью надлежащего исполнения договорных обязательств. Под этой формулировкой спам-рассылки уже не спрячешь.
… а также этим третьим лицам также соблюдать это условие…
Вот как раз под «надлежащим исполнением договорных обязательств» можно вписать все, что угодно, вплоть до покупки синего бегемота с целью перепродажи китайцам для кормления. Ведь рамки «надлежащего исполнения», к сожалению, определяет поставщик услуги.
А вот перечислять каждый случай отдельно (приложениями к договору, например) — хотя сложнее, зато честнее. Пользователь сам определяет — нужен ему этот партнер поставщика или нет.
А вот перечислять каждый случай отдельно (приложениями к договору, например) — хотя сложнее, зато честнее. Пользователь сам определяет — нужен ему этот партнер поставщика или нет.
Сейчас договора выглядят примерно так: мы передаем ваши данные любому числу наших партнеров, мы не сообщаем вам названия этих партнеров, и мы не несем никаких обязательств, если любой из неназванных партнеров допустит утечку данных. Интересно кому в этом случае предъявлять претензии? Оператору — он все свалит на партнера, с которым у пользователя никакого соглашения не подписано, что-то доказать будет тяжело и долго.
Я больше склоняюсь к тому, что оператор должен сам удостоверяться в надежности своих партнеров и заключать с ними договор о том, что если инцидент безопасности произошел на стороне партнера, то партнер обязуется самостоятельно урегулировать все конфликты, возникшие у оператора в связи с этим случаем.
Наложив на оператора ответственность за переданные третьим лицам данные пользователя, мы добьемся от него более ответственного подхода при выборе партнеров. Все претензии пользователь будет предъявлять оператору, а оператор, в свою очередь, будет предъявлять партнеру. Это выгодно оператору и выгодно поьзователю.
Я больше склоняюсь к тому, что оператор должен сам удостоверяться в надежности своих партнеров и заключать с ними договор о том, что если инцидент безопасности произошел на стороне партнера, то партнер обязуется самостоятельно урегулировать все конфликты, возникшие у оператора в связи с этим случаем.
Наложив на оператора ответственность за переданные третьим лицам данные пользователя, мы добьемся от него более ответственного подхода при выборе партнеров. Все претензии пользователь будет предъявлять оператору, а оператор, в свою очередь, будет предъявлять партнеру. Это выгодно оператору и выгодно поьзователю.
Согласен на все сто. Кстати, некоторые так делают. Та же партнерская сеть у крупного магазина Shareit будет спрашивать у меня — поставщика ПО (но потребителя услуг магазина Shareit) — можно ли подключить такого-то партнера или нет. С одной стороны не знаю — проверяют ли они партнеров, но с другой — я могу сделать это и сам, и, если не доволен, отказать партнеру поставщика в присоединении.
У любой медали две стороны. Как быть маленьким соцсетям? Небольшим интернет-магазинам? У меня нет столько денюшкоф, чтобы соответствовать этому закону. Поэтому я отказываюсь от нескольких задуманных проектов, которых давно ждет маленькая, но очень целевая аудитория. Что характерно, эта самая аудитория плевать хотела на этот самый ФЗ. И тем не менее — от любых проектов с открытой регистрацией приходится отказаться, ибо паршивая овца в интернете всегда найдется.
Совершенно Зря Паникуете! Скажите пожалуйста, что-же такое страшное по вашему мнению, так сильно мешает «небольшому интернет-магазину» соответствовать этому закону? При всем несовершенстве закона основная суть у него очень правильная, и всю суть «на бытовом уровне» можно описать в две строчки:
1) Если ты собираешь какие-то персональные данные о ком-то, то будь добр обосновать как ты и зачем эти данные собираешь.
2) Если у человека начинается приступ паранои, что ты вдруг передаешь эти персональные данные без его согласия направо и налево или как-то их неправомочно начнешь использовать, то опять-таки будь добр, потрудись объясниться, чтобы развеять эту параною.
По-моему, не так уж и сложно! Ведь сами знаете, «время счас такое… никому доверять нельзя», а то, понимаете ли, сегодня «маленькая соцсеть» и «небольшой интернет-магазин», а завтра все emailы чудестным образом уплыли спамерам а данные о кредитных картах клиентов твоего магазина не менее чудесным образом осели в кардерских базах. А юзер, по вашему, при этом должен стоять как баран которого стригут, и не имеет право поинтесесоваться, какого лешего, спрашивается там у вас происходит? Плохо то, что что в этой стране настоящих, критически мыслящих параноиков намного меньше, чем непуганых идиотов, готовых сливать с невинным видом хоть сканы паспорта, на которые будут открываться фирмы-однодневки и набираться кредиты.
Насчет, «проектов с открытой регистрацией», кто сказал, что от них надо отказаться? Просто при их разработке следует изначально учитывать определенные требования информбезопасности по сохранению персональных данных.
Да, согласен, учитывать какие-то требования это чуть сложнее, чем сделать все «наобум». Но если ты реально планируешь серьезный проект, то ничего, учтешь и эти требования ФЗ, тем более если на них посмотреть, они вовсе не такие уж невыполнимые.
По сути «требования» эти не намного сложнее, чем например, в каждой сделке с клиентом высчитывать НДС. Но этот-то факт ведь у вас не вызывает негодование, что вам надо считать какой-то там НДС да по нему потом еще отчитываться до копеечки?
P.S.: Кстати, ФЗ о персональных данных, это один из немногих более-менее толковых законов последних лет. Вопрос когда он реально заработает. А то что-то вспоминается закон об ЭЦП, которому уже сто лет в обед…
1) Если ты собираешь какие-то персональные данные о ком-то, то будь добр обосновать как ты и зачем эти данные собираешь.
2) Если у человека начинается приступ паранои, что ты вдруг передаешь эти персональные данные без его согласия направо и налево или как-то их неправомочно начнешь использовать, то опять-таки будь добр, потрудись объясниться, чтобы развеять эту параною.
По-моему, не так уж и сложно! Ведь сами знаете, «время счас такое… никому доверять нельзя», а то, понимаете ли, сегодня «маленькая соцсеть» и «небольшой интернет-магазин», а завтра все emailы чудестным образом уплыли спамерам а данные о кредитных картах клиентов твоего магазина не менее чудесным образом осели в кардерских базах. А юзер, по вашему, при этом должен стоять как баран которого стригут, и не имеет право поинтесесоваться, какого лешего, спрашивается там у вас происходит? Плохо то, что что в этой стране настоящих, критически мыслящих параноиков намного меньше, чем непуганых идиотов, готовых сливать с невинным видом хоть сканы паспорта, на которые будут открываться фирмы-однодневки и набираться кредиты.
Насчет, «проектов с открытой регистрацией», кто сказал, что от них надо отказаться? Просто при их разработке следует изначально учитывать определенные требования информбезопасности по сохранению персональных данных.
Да, согласен, учитывать какие-то требования это чуть сложнее, чем сделать все «наобум». Но если ты реально планируешь серьезный проект, то ничего, учтешь и эти требования ФЗ, тем более если на них посмотреть, они вовсе не такие уж невыполнимые.
По сути «требования» эти не намного сложнее, чем например, в каждой сделке с клиентом высчитывать НДС. Но этот-то факт ведь у вас не вызывает негодование, что вам надо считать какой-то там НДС да по нему потом еще отчитываться до копеечки?
P.S.: Кстати, ФЗ о персональных данных, это один из немногих более-менее толковых законов последних лет. Вопрос когда он реально заработает. А то что-то вспоминается закон об ЭЦП, которому уже сто лет в обед…
Sign up to leave a comment.
Требуйте защиты своих персональных данных, не отходя от кассы