Comments 47
Интересно, как предполагается определять размер ущерба в нетиповых случаях?
Может для начала просто ограничить сбор и передачу ПД? Компании "Вася Ноготочкин" не следует заниматься сбором биометрии, копированием паспорта и передачей этого добра "Марине Яндексовне" /s
Потому что сами по себе ПД - понятие весьма расплывчатое, это данные, которые позволяют идентифицировать конкретного человека. Если Вася Ноготчкин делает ноготчки по записи, то ему необходимо идентифицировать клиента, пришедшего на запись. То есть он просто не может не собирать ПД. При этом ему нужно совсем немного - ФИО, но факт сбора ПД уже есть, так что теперь Вася может собирать сразу и паспорта и семейную родословную и все будет по закону.
По хорошему нужно ПД разделять на разные категории, вроде нечувствительных ПД - ФИО, телефон, например, и этого будет достаточно почти для любой категории. И чувствительных, вроде номеров паспорта и т.д., и сделать на это отдельную форму запроса.
Если Вася Ноготчкин делает ноготчки по записи, то ему необходимо идентифицировать клиента, пришедшего на запись.
Выдавая талончик со случайным номером. И все - нет больше ПД. Потому что он не конкретного человека обслуживает, а предъявителя талончика.
Ага, свежо предание. Этот "талончик" (не важно в какой форме - физической или виртуальной) будет моментально пролюблен записавшимся на ноготочки пользователем. А потом начинаются разборки - а что нельзя было по имени? а что нельзя было по номеру телефона? А Васе это зачем нужно? Ему надо товар/услуги продавать, а не вот это вот всё. И кстати звонить напоминать про запись он куда буде? На талончик?
Я вот помню еще те прекрасные времена когда регистрация на сайтах была по логину/паролю, а не по е-мейлу и тем более телефону. И почему Вы думаете мы пришли к тому что имеем сейчас - когда на некоторых сервисах авторизация только по телефону и sms? Нет, не потому что товарищу майору это надо. Это надо было самим пользователям, которые не в состоянии пароли ни запомнить, ни хранить нормально. Какой-то части из них конечно, не всех. Но пострадали в итоге все (как это обычно и бывает).
И кстати звонить напоминать про запись он куда буде? На талончик?
Да.
В пределе этот 'талончик' - одноразовый чат, оформляемый в момент заказа. "Общение с заказчиком номер 3421384325943898534675745".
Чат с кем? Не с Марией Ивановой с номером телефона 875-3712 случайно?
Просто чат. Со временным абонентом номер 3421384325943898534675745
А кто именно этот абонент - компании в общем случае неважно.
Так не работает. Чат он с номером телефона. В чате сидит человек к которому надо обращаться. Уважаемый пользователь 3421384325943898534675745 обращаться нельзя, от вас все клиенты убегут. Вот и получается что номер телефона и ФИО есть по умолчанию. Для цели "запись на ноготочки" такой идентификации хватает с головой. ID не нужен.
Вы хотя бы немного свои идеи челленджите с реальными людьми.
Так не работает. Чат он с номером телефона.
Зависит от устройства чата. Уже снизу написал. Продавцы(не путать с самой площадкой) с маркета могут слать мне сообщения и уведомления о состоянии заказа, не пользуясь моим телефонным номером и не зная моего ФИО. Да и сама площадка могла бы без них работать, если бы ее не вынуждали регуляторы.
Чат где?
Чат где?
В том, что в конкретной местности привычно или торговая площадка предоставляет.
Вон, в онлайн макетах обычно продавец как-то со мной чатится может по заказу без знания моего телефонного номера.
Привычен может быть какой-то мессенджер, где внезапно идентификация абонента по тому же номеру телефона.
Торговая площадка? О чём Вы? Мы же обсуждаем Васю Ноготочкина, который делает ноготочки.
Таким образом оный Вася может организовать внутренний чат только в своём приложении. Т.е. каждый продавец чего-либо должен будет создать своё приложение с внутренним чатом. А лучше телефонией потому что большинство людей, опять внезапно, не держат смартфон в руках 24х7 и не смотрят в реальном времени, что им там написывают в чатах. А клиент, в свою очередь, обязан будет всё это установить себе на смартфон.
А знаете, что будет в реальности? Люди просто уйдут к конкуренту Ноготочкина, который всей этой хернёй не страдает.
Если сделают страхование обязательным, то это просто еще один косвенный налог.
"Если"
Вы реально думаете что им не пофиг? Когда ОСАГО спасало от аварий?
ОСАГО спасло не от аварий, а от автоподставщиков, лишив в большинстве случаев (не во всех) смысла развод на деньги за ремонт "пострадавшей" тачки.
ОСАГО много лет спасало от долговых ям и безнадежных судов. Великолепная штука. Все что надо сделать это лимиты покрутить раза в 2-3 и оставить все остальное. Ну и добавить маленький пункт: Невиновному с ОСАГО платит его страховая независимо ни от чего. И дальше она добывает свои деньги как хочет.
Такая страховка называется КАСКО, насколько мне известно. ОСАГО - страховка перед другими. Так что я, конечно, не против иметь каско по цене осаго, но страховые рогом упрутся.
Конечно нет. КАСКО тебе платит если ты виноват. ОСАГО тебе платит если ты не виноват.
Я про ситуацию когда ты не виноват. Допустим тебе влетели на светофоре в зад. Тогда твоя страховая сама тебе дает деньги и снимает их со страховой виновника или с виновника сама. Резко повышается удобство и качество услуги для невиновного человека. А виновник без страховки судится со страховой. У которой юристы, адвокаты и которая умеет деньги выбивать.
Так и работает уже. При дтп ты идешь в свою страховую, а не в страховую виновника.
Ещё раз. То, что Вы описываете, существует и называется КАСКО. И нет никакого смысла (кроме выгоды невиновных автовладельцев) смешивать два понятия. Спасибо, что по осаго модно теперь в свою стпазовую обращаться, сколько геморроя было раньше с чужой, которую надо ещё найти и попасть в приёмное время.
Что до выгоды, то радикальнее было бы убрать прослойку страховых вообще.
А с какой стати страховая должна снимать выплаченные деньги с кого-то еще? Все выплаты должны выполняться из страховых взносов. В этом то и суть страхования. И именно из вероятностей наступления страховых случаев и рассчитаны взносы. А регрессы это уже необоснованное обогащение.
По закону. Человек обязан иметь ОСАГО, если не имеет то должен заплатить из своего кармана.
Задача выбить с виновника деньги просто перекладывается с невиновного участника ДТП на его страховую. Больше ничего не меняется.
Почему невиновный участник аварии должен страдать из-за того что виновник нарушает закон непонятно. А страховая большая и сильная, деньги выбьет.
ОСАГО это жестко регулируемый рынок. На таких рынках всегда особые правила.
Ваши банковские данные утекли в сеть. Мы перечислим вам 150 рублей на карту (мы знаем на какую). Не тратьте на печенье, как в прошлый раз
Или
Ваши данные утекли в сеть, подтвердите что это вы для получения компенсации. Переведите деньги на безопасный счёт
))
наверно подстраховываются в ожидании массовых утечек в говно-мессенджере Макс? Думаю сумму компенсации скоро снизят
Угу. Классно, и как все это будет определяться? С учетом того, что периодически просыпаются продажники со своими холодными звонками, которые хорошо если люди, а чаще там уже робот названивает. И каждый раз я от них слышу "из открытых источников ваш номер получили". И даже жалобы в РКН не помогают. Пожаловался один раз, выдав им пул номеров, которые за день мне назвонили. Те передали все это в ФАС, а ФАС по итогу прислал отписку "Вы не указали с какого региона вам звонили и не предоставили аудиозапись звонка, поэтому считаем что нарушений нет".
а кому из вменяемых страховщиков нужен такой стремный риск? страховщики согласятся участвовать в этом проекте только те, кто потом не заплатит.
С каждого оператора ПД (то есть со всех компаний где работает хоть один сотрудник) по 1% от прибыли собирать и всё. А если ПД через интернет передаются -- 2%. А если больше 10К субъектов обработки -- 3%. А ещё страхование может быть и государственным, казна всё ещё пустеет, милорд, +2% НДС не отделаемся =)
По мнению Галушина, пострадавший должен обращаться за компенсацией к оператору, который допустил утечку, а оператор при наличии полиса будет обращаться к страховщику
Собсно, вот и весь фокус. Цепочка "пострадавший - страховая" могла бы в теории работать. Цепочка "пострадавший - оператор - страховая" работать не будет никогда вообще by design. Хотя в обоих случая все упирается в "утекли данные? а докажи". Страховщики уже чуют запах легких деньжат, потому и возбудились.
Даже забавно, как по наболевшей теме выдвигаются всё более витиеватые предложения, вместо простого и прямого решения.
Утекшие ПД должны быть безвозмездно заменены пострадавшему источнику с последующим регрессным взысканием с виновника.
Должны быть регламенты, как сменить ИНН (сейчас нельзя), СНИЛС (сейчас нельзя), как заменить паспорт, загран, в/у, полис ОМС и т.п. без взимания пошлин по основанию утечки, как скрыть/зашифровать адрес проживания (для уже утекших мало актуально, но для будущих - вполне эффективно. Адрес в формате "Москва, Якиманка, 855ДД45002" должен стать достаточным для всех, кому не нужен доступ в квартиру, а для курьеров и т.п. расшифровка ID в "улицу-дом-квартиру" должна фиксироваться государством примерно по тем же процедурам, по которым доступ к ПД получают оперативники МВД).
Все остальные запугивалки и грозилки станут не нужны автоматически. БД посетителей бизнес-центра торчала голой жопой в интернет и благополучно утекла? Не надо решать дифуры в частных производных для расчета компенсаций - парсинг утечки, всем пострадавшим - уведомления в Госуслуги и 60 дней на смену ПД. По итогу перемножаем количество обратившихся на сумму госпошлины - и выкатываем регресс оператору ПД. Ну, можно еще штраф пару тыщ, т.к. статья КоАП. Всё. Через год тема сойдет с радаров.
А денежные компенсации источнику ПД должны, очевидно, взыскиваться по суду через исковое. По каждому конкретному случаю. Во избежание, так-скть
Утекшие ПД должны быть безвозмездно заменены пострадавшему источнику с последующим регрессным взысканием с виновника.
Согласен, причем с обязательной сменой ФИО, пола и выдачей ключей от реального нового адреса в другом регионе.
"хочешь провалить дело - доведи ситуацию до абсурда" ©
ирония не очень удачная, а для этого ресурса очень неудачная.
Банк при компрометации карты блокирует старую и выпускает новую, абсолютно не интересуясь вашим мнением по этому вопросу. ПД чем-то принципиально отличаются от данных банковской карты?
Как раз удачная. Все номера что вы перечислили не секретные вообще. Все мои можете найти в интернете вместе с ФИО в любой компиляции утечек. И что дальше?
В итоге остается разве что адрес, а его сменить не выйдет никак. И да он утечет из доставки, или вероятнее уже утек.
Кроме всего прочего менять документы это огромный геморрой. Никто этим просто так заниматься не будет.
Утекшие ПД должны быть безвозмездно заменены пострадавшему источнику с последующим регрессным взысканием с виновника.
Сомнения в реализуемости.
Фантазии:
Каждый человек получает временные идентификаторы личности, расшифровка которых возможна только через некий центр ПД. Каждый идентификатор имеет время жизни, пункты ПД, раскрываемые для потребителя ПД. Количество временных идентификаторов должно быть большое, по одному на каждый факт передачи ПД. Временный идентификатор имеет юридическую значимость.
Оператор ПД может получать расшифровку ПД по временном идентификатору, обязуется не хранить расшифрованные данные дольше времени, необходимой для одной операции.
Центры ПД - крупные организации или государство.
вместо простого и прямого решения.
Более вменяемой альтернативой будет сложное, возможно более дешевое, но столь же очевидное решение - сделать так, чтобы знание всех этих "ПД", не приводило к угрозе.
Все это сделает ПД чуть дороже, но проблему в корне не решит, ну подорожают базы, ну чуть сложнее будет собирать. Хоть расстрелы за утечки вводи, все равно будет протекать. Надо думать о том, чтобы утечка ПД не приводила к необходимости судорожно думать, с какой стороны ожидать ударов судьбы - пойдут кредит оформлять, имущества лишат или свободы и т.п.
Ну и еще - не без "помощи руководства стран" компании часто собирают больше чем нужно, все эти требования идентификации, привязки к телефонам, услугам и тп, пропускные режимы в любой сарай с предъявлением паспортов неизвестно кому и тп.
СМИ: «В России готовятся страховать персональные данные граждан от утечек и выплачивать компенсации»