Comments 20
А кроме слова ничего нет. Утверждение "данные удалены с наших серверов" в общем случае непроверяемо.
Проверяемы, если изначально предусмотреть процедуру контроля со стороны и будут аудиторы которым можно доверять. В данном же случае можно смело считать, что данные не были удалены и будут использованы для составления досье на любого на кого потребуется
Если вам задать вопрос: «Докажите отсутствие на вашем компьютере порно?», то на любой ваш ответ найдется контраргумент.
А вот доказать удаление возможно. Для этого должна быть определена процедура хранения, не допускающая копирования и имеющая возможность для аудиторов проверить соблюдение правил и определена процедура удаления под контролем аудиторов включающая не только удаление логическое с носителей, но и физическое уничтожение носителей.
Но в данном случае такой цели не стояло по очевидным причинам. Эта система создавалась не для того, что бы данные из нее уничтожать
Всё что-нам остается, лишь довериться их словам. Ну или до того момента, как эти данные всплывут.
И даже это не поможет восстановить справедливость. Предположим, они публично заявят: «Мухаха, Все ваша база данных принадлежать нам». То что можно сделать обычному человеку? Поставить галочку «Против всех» на очередных выборах?
Еще раз. Все было можно сделать предусмотрев прозрачный аудит. И если этого не было сделано, то либо по глупости, а тогда их всех нужно увольнять, либо по злому умыслу, а тогда их всех нужно судить.
Последние 20 лет заставляют меня в 100% случаев подозревать так называемые «российские власти» в злом умысле.
Поэтому и существует в уголовном праве презумпция невиновности.
А в гражданском ее не существует. А это — область гражданского, а не уголовного права. Очень смешно, как люди не понимающие азов пытаются везде пихать презумпцию невиновности.
А кто нибудь где нибудь это реализовывал, аналоги предложенного вами решения есть?
В одной из фирм в которой я работал был такой протокол по уничтожению данных клиентов по истечению определенного времени после прекращения с ними работы. Были внешние аудиторы, которые контролировали это, был внутренний протокол, клиент мог затребовать предоставить доказательства, что его данные были уничтожены и ему это все предоставлялось, с нашими протоколами, с протоколом проверки аудиторами и всем прочим. Фирма не российская, сразу скажу. Но сама практика такая существует и все реализуемо.
— доверие аудиторам
— аудиторы же не 24/7 мониторят, кто мешает скачать данные на другой сервер потом удалить
— что творится между внесением данных в базу и удалением, как это контролировать, если вы сами администратор, и как с этим аудит уживается?
Т.е. что б не сделали всё равно вопросы у конспирологов останутся. Если это как то решено, то как?
Минкомсвязи удалило персональные данные пользователей, оформлявших пропуска в приложении «Госуслуги СТОП Коронавирус»