Comments 153
Т.е. получается, чтобы спарсить авито, нужно получить разрешение у каждого юзверя?
Либо Авито должно получить такие согласия у пользователей, чтобы распространять ПДн для использования третьими лицами (кроме как №посмотреть). Сильно сомневаюсь, что это в интересах Авито.
Там же нет настоящих имен и фамилий, по идее, они не персональные
Да там полно данных, которые в совокупности можно считать персональными: имя, телефон, email, адрес
Персональной адреса там нет, есть адрес сделки, поэтому продавцы пишут миллиард объявлений с разными адресами, а сами — вообще в другом городе.
емейл тоже прячется и он может быть любым, а не привязанным к ФИО.
Телефон часто тоже через прокладку, особенно если продажа авто, или недвижки
емейл тоже прячется и он может быть любым, а не привязанным к ФИО.
Телефон часто тоже через прокладку, особенно если продажа авто, или недвижки
Если часть пользователей использует подставные адреса-телефоны, это не значит, что все 100% пользователей такие.
Ну, кто-то может и номер карты с cvс/cvv выложить, их право. Подождем «сложившейся юридической практики», а по факту, парсили. парсят и будут парсить.
Тут в чем вопрос: кто-то выставил свою голую задницу в окно, а кто-то этим воспользовался и быстро убежал. Кто в этой ситуации виноват, воспользовавшийся (которого теперь не найти и не поймать) или оба? Ну и как далеко может зайти патернализм, если по умолчанию считается, что люди не способны здраво мыслить, то есть понять, что выставленные им самим в открытый доступ данные доступны всем.
дело не в самих пользователях, которые используют что-то «подставное», это надстройка от авито — выбор пользователя скрывать свой реальный номер или нет
РКН это, мягко говоря, «по барабану»
А не переживайте, фамилию и адрес места жительства нужно будет в согласии заполнить :)
Авито кажется вообще нельзя парсить, это написано у них в пользовательском соглашении (несколько лет назад кто-то просил такой парсер сделать).
А если не пользоваться ресурсом как пользователь и не соглашаться с пользовательским соглашением, то будет ли оно иметь силу против действий, пользовательским соглашением запрещенных?
Прикол в том, что изменениями предусмотрено «соглашение», которое заключает оператор, но исполнять его обязан почему-то «неопределенный круг лиц». Тот, кто писал этот бред, вообще не отдуплял, что такое договор и как он заключается.
Это, кстати, не единственный подобный прикол с подрывом устоев в поправках. Например, теперь у нас есть общедоступная информация, которая может снова стать «конфиденциальной». Раньше возможен был только обратный переход — из конфиденциальной в общедоступную.
Это, кстати, не единственный подобный прикол с подрывом устоев в поправках. Например, теперь у нас есть общедоступная информация, которая может снова стать «конфиденциальной». Раньше возможен был только обратный переход — из конфиденциальной в общедоступную.
Не соглашусь. В законе речь идет о согласии в смысле одностороннего разрешения, а не соглашения как сделки. Поэтому согласие необходимо при отсутствии договора. Т.е. третьему лицу не нужно вступать с субъектом в договорные отношения, ему достаточно разрешения на использование (согласия на распространение, данного оператору).
«Согласие, данное оператору» — это и есть соглашение. С оператором. Тут основное изменение — как раз в том и состоит, что от «одностороннего разрешения» на общедоступность ПДн, которое следовало из действий по публикации их в открытом доступе, теперь и для таких данных вводит стандартную схему с «согласием».
Далее закон требует, чтобы оператор публиковал условия распространения и данные об ограничениях на распространение. Но вот для тех, кто получил ПДн от оператора — такого требования нет. И те, кто получает их далее по цепочке, вообще не могут узнать ничего об условиях и ограничениях. Но исполнять это соглашение они все равно обязаны.
Уже не первый раз вижу, как кто-то пытается найти скрытый смысл в этих вот горелкинских поправках. Не надо так. Все нестыковки в них объясняет одна простая гипотеза: законопроект писали дегенераты. Это наиболее простое объяснение, а «бритву Оккама» все-таки надо чтить.
Далее закон требует, чтобы оператор публиковал условия распространения и данные об ограничениях на распространение. Но вот для тех, кто получил ПДн от оператора — такого требования нет. И те, кто получает их далее по цепочке, вообще не могут узнать ничего об условиях и ограничениях. Но исполнять это соглашение они все равно обязаны.
Уже не первый раз вижу, как кто-то пытается найти скрытый смысл в этих вот горелкинских поправках. Не надо так. Все нестыковки в них объясняет одна простая гипотеза: законопроект писали дегенераты. Это наиболее простое объяснение, а «бритву Оккама» все-таки надо чтить.
Оператору не нужно еще одно «соглашение», когда есть договор *например, в виде пользовательского соглашения). Читайте внимательней пп.5 п.1 ст.6 ФЗ 152. Согласие — это именно одностороннее разрешение на распространение данных. По дефолту неопределенный круг третьих лиц могут получить только доступ к опубликованным данным (т.е. только ознакомиться с ними). Для копирования и последующего использования необходимо согласие, данное на распространение (т.е. раскрытие ПДН неопределенному кругу лиц), либо такие третьи лица должны быть заранее определены в Политике конфиденциальности оператора и он вправе им предоставлять ПДн в рамках исполнения договора (например, интернет-магазин по Политике вправе передавать данные курьерам).
По смыслу ст. 10.1, «согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения» — это самостоятельный вид согласия, которое «оформляется отдельно от иных согласий». Кроме того, ст. 10.1 прямо предусматривает «одностороннее разрешение на распространение данных» в п. 2:
«2. В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия, предусмотренного настоящей статьей, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.»
Как мы видим, «согласие» и «одностороннее разрешение» в статье в явном виде отделены друг от друга.
И потом, для «одностороннего разрешения» никакой второй стороны не требуется. А для «согласия» — требуется воля оператора распространять ПДн на условиях, установленных субъектом.
«2. В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия, предусмотренного настоящей статьей, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.»
Как мы видим, «согласие» и «одностороннее разрешение» в статье в явном виде отделены друг от друга.
И потом, для «одностороннего разрешения» никакой второй стороны не требуется. А для «согласия» — требуется воля оператора распространять ПДн на условиях, установленных субъектом.
Не соглашусь. Самостоятельное раскрытие ПДн субъектом дает право только на ознакомление, и не заменяет согласие.
Я именно об этом и пишу: «раскрытие» и «согласие» — это разные вещи. И, как ни странно, формально даже на ознакомление с такими данными права нет. Потому что «доказательства законности» требуются на любую обработку, а законом в это понятие включен и «доступ», то есть, это самое ознакомление.
Раскрытие делается в целях ознакомления. Иное запрещено без согласия.
Так нету в законе разрешения на такое «ознакомление». Вот, к примеру, в п. 9 «ознакомление» ака «получение доступа» выделено явно:
«9. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.»
А в п. 2 такого исключения нет. И в соответствии с текстом этого пункта «обязанность предоставить доказательства законности последующего распространения или иной обработки» распространяется в том числе и на «ознакомление», которое, как часть «обработки», по умолчанию запрещено без этих «доказательств».
Говорю ж, дебилы писали.
«9. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.»
А в п. 2 такого исключения нет. И в соответствии с текстом этого пункта «обязанность предоставить доказательства законности последующего распространения или иной обработки» распространяется в том числе и на «ознакомление», которое, как часть «обработки», по умолчанию запрещено без этих «доказательств».
Говорю ж, дебилы писали.
кто-то пытается найти скрытый смысл в этих вот горелкинских поправках. Не надо так. Все нестыковки в них объясняет одна простая гипотеза: законопроект писали дегенераты. Это наиболее простое объяснение, а «бритву Оккама» все-таки надо чтить.
Скорее, бритву Хэнлона.
Только бритву Хэнлона, в данном случае.
Я никого не вижу, значит меня никто не видит?
Да, написано, но на основании защиты смежных прав на базу данных. В этом случае речь идет о гражданско-правовой ответственности по заявлению Авито. А в обсуждаемом случае можно подать заявление в РКН от любого физика, чьи данные скопировали и получить административный штраф.
Недавно спарсили с вк всех сторонников Навального и выложили в телеграмм. "Одобренный" парсинг же можно будет?
Насколько я помню, в Белоруссии было сделано тоже самое с силовиками. Это другое, да?
Их не жалко. Принцип Хамурапи.
А ничего, что у нас сейчас вокруг 2021 год, а не 1700+ до нашей эры? Свод законов Хаммурапи самую малость устарел. :-)
А потом спарсят «Агентов кремля» и региональные «Кибердружины» — и понесётся г… по трубам. Слив личной инфы идеологических противников, с любой стороны — отличный путь к началу новой классовой peзни.
Забавно наблюдать реакцию на мой коммент выше) после написания его, было -4, видимо не сразу распознали сарказм, или как обычно, боты) А сейчас уже +1
Интересно, как теперь будет развиваться дело Double Data vs. ВКонтакте
Возможно, поправки в ФЗ 152 — это как раз реакция на данное дело.
Это не реакция, это кривое и косое судебное решение по иску НБКИ к РКНу, которое было «имплеменировано» в закон в неизменном виде, несмотря на все косяки.
roem.ru/21-01-2021/284288/tolko-ne-smejtes
roem.ru/21-01-2021/284288/tolko-ne-smejtes
UFO just landed and posted this here
Я бы рад думать, что поправки в интересах человека, но на практике такие изменения связаны либо с политикой, либо интересами крупных корпораций.
Теперь абстратная Я.Недвижимость сможет делать обзвон клиентов абстрактного Cian и легально предлагать им перенос на свою площадку.
Раньше это было на грани законности, теперь-же обретает вполне легальный статус
Раньше это было на грани законности, теперь-же обретает вполне легальный статус
Согласие должно быть письменным
А почему письменным? В ст 10.1 про это вроде ничего нет, есть только что оно должно быть оформлено отдельно от других согласий.
Да, теперь Недвижимость сможет сделать морду кирпичом и официально долбить всех клиентов Циана с запросом о предоставлении согласия, попутно рекламируя свои услуги и напрашиваясь на личное присутствие согласно законодательству РФ для получения подтверждения в письменном виде!
если ты ограбил квартиру используя утекшие в сеть данные об отпусках это должно быть отягчающим.
«Что у тебя приятель, дурачок? Чтобы я сам себе с пола срок поднял?» © Как узнал, что дома никого нет? В окно посмотрел…
Мне кажется это может быть очень здравый подход, чтобы вместо сбора данных запрещать их использование против человека,При таком подходе под запретом оказывается любая информация о деятельности коррупционеров. При отсутствии независимой судебной системы и независимых силовых структур — получится полный пипец.
Окончательно умрут общедоступные сервисы типа росправосудия, проверки контр-агентов и вот это вот всё.
Всякие нехорошие люди как парсили и собирали, так и будут дальше парсить и собирать.
Та же ситуация что с огнестрелом — запрет по факту будет действовать только на законопослушных граждан и для них.
Всякие нехорошие люди как парсили и собирали, так и будут дальше парсить и собирать.
Та же ситуация что с огнестрелом — запрет по факту будет действовать только на законопослушных граждан и для них.
проверка контрагентов будет работать, ведь это не перс.данные.
Данные ИП — это персональные данные. Вы не сможете из с базы ФНС парсить.
«Статья 6. Условия обработки персональных данных
1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:
…
11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.»
1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:
…
11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.»
А что в выписках из ЕГРИП, заказанных третьим лицом, указываю адрес ИП?
О божечки. Я месяц по телефону бодался с налоговой. При смене прописки они документы потеряли. А потом адрес не могли новый вписать мне. А когда сказали что теперь все ок, то в ЕГРИП все равно адреса не было. Только сейчас понял почему. Ни один работник налоговой мне этого не сказал.
Эта информация тянется из другой гос. базы, и обычно её на сайтах проверки контрагентов не размещают
проверка контрагентов будет работать, ведь это не перс.данные.Проверить группу учредителей на банкротство физ.лиц, наличие залогов и по базе приставов — как? Без персональных данных?
Любые лица, копирующие ПДн, размещенные в общем доступе, должны подтвердить наличие правовых оснований для копирования и последующего использования. С агрегаторами, которые собирают данные из разных источников, все достаточно понятно. Вопрос как поисковики будут «выкручиваться» в случае публикации ПДн в результатах поиска?
А как быть с поисковиками?
Поисковики же явно парсят ФИО, в том числе.
Поисковики же явно парсят ФИО, в том числе.
Получается сервис "Глаз Бога" не может продолжать свою работу?
Т.е. парсить то фактически все и дальше смогут, а вот использовать результаты как доказательство каких-то деяний уже не получится.
Т.е. парсить то фактически все и дальше смогут, а вот использовать результаты публично уже не получится.
Очевидно, что так ;(
Получится, но не у всех. Я более чем уверен, что федеральные СМИ (вот этих вот соловьевых, симоньян и прочих) «выведут» из под закона, а всякие ркн-ы будут делать вид, что ничего не нарушается.
Я так понимаю, что это началась подготовка к выборам.
Теперь, если кто-то спарсит данные начальника полиции с официального сайта, чьи подчиненные будут старательно лупить дубинками демонстрантов, с целью разместить их в телеграм канале — будет преследоваться по закону о защите персональных данных и пофиг на то, что они, эти данные, фактически и так в открытом доступе
Теперь, если кто-то спарсит данные начальника полиции с официального сайта, чьи подчиненные будут старательно лупить дубинками демонстрантов, с целью разместить их в телеграм канале — будет преследоваться по закону о защите персональных данных и пофиг на то, что они, эти данные, фактически и так в открытом доступе
Сайт МВД, "об использовании инфрмации с сайта"
"Об использовании информации сайта
Все материалы сайта Министерства внутренних дел Российской Федерации могут быть воспроизведены в любых средствах массовой информации, на серверах сети Интернет или на любых иных носителях без каких-либо ограничений по объему и срокам публикации.
Это разрешение в равной степени распространяется на газеты, журналы, радиостанции, телеканалы, сайты и страницы сети Интернет. Единственным условием перепечатки и ретрансляции является ссылка на первоисточник.
Никакого предварительного согласия на перепечатку со стороны Министерства внутренних дел Российской Федерации не требуется."
И вообще, я конечно против чтоб людей дубинками били, но выкладывать в телеграм личные данные какого-то небольшого начальника МВД, который выполнял приказ вышестоящего руководства, это опускаться до уровня власти. Если это будет массово, или еще какой-нибудь аля "миротворец" замутят, нормальных людей это только оттолкнет от протестного движения, т.к. покажет, что на смену идут люди с моральными качествами не лучше.
Хм, какойто бред я только что прочитал. Следующее что, продавать и воровать базы запретим? Ну по уровню тот же бред примерно
И что вы мне сделаете я в другмо городе
Как следствие, с 01 марта 2021 года нельзя собирать и использовать опубликованные в Интернете сведения ...
Правильнее будет сказать, что нельзя их продавать третьим лицам или иным образом предоставлять доступ, мотивируя это тем, что данные уже находятся в открытом доступе.
Парсить, а потом самому использовать никто не запрещает (точнее, как раз запрещают правила пользования сервисом, но на это все кладут). А сейчас прикрыли лавочку, с помощью которой можно было такими данными торговать или распространять иным образом какой либо третьей стороне.
А ещё в РФ обнал запрещён. И купля-продажа некоторых препаратов. И ещё парковаться в неположенных местах запрещено. И сдавать квартиры без договора как бы нельзя. И ещё не положено пользоваться контрафактными (экое слово-то выдумали) версиями ПО. А ещё, говорят, проституция не разрешена, и даже вебкам не одобряется.
Парсинг из других юрисдикций может быть расценен как нарушение в РФ?
А как можно доказать что данные спарсили, а не скопировали вручную? Имея некую базу, на ней нет клейма каким образом она была получена.
А если я в комментарии напишу свои (или чужие) персональные данные. А гугл/яндекс их проиндексируют. Это будет нарушением закона? Гугл можно будет засудить?
UFO just landed and posted this here
Энциклопедиям с жизнеописаниями людей, а также Википедии не поздоровится. Там ведь размещают сведения как минимум ФИО, где и когда родился, кто родители и т.п.
Ещё интересно, защищает ли этот закон иностранных граждан от публикации российскими субъектами их персональных сведений. Скажем, может ли условный Трамп подать в российский суд на российское информационное агентство за сбор и размещение биографических сведений о нём на своём сайте?
Ещё интересно, защищает ли этот закон иностранных граждан от публикации российскими субъектами их персональных сведений. Скажем, может ли условный Трамп подать в российский суд на российское информационное агентство за сбор и размещение биографических сведений о нём на своём сайте?
Таким образом, с 1 марта нельзя парсить объекты недвижимости, собственник которых «физическое лицо» или «Российская Федерация»?
А существует ли хоть какой-то способ что-нибудь сделать с общедоступной (например, по http) информацией, чтобы это не попадало под «обработку»? Любой современный браузер вовлечён в обработку данных сильнее, чем типичный «парсер», собирающий информацию в автоматическом режиме.
Если я зайду на страницу компании, где указаны имена, email-адреса и телефоны ключевых сотрудников, то будет ли это массовым извлечением персональных данных?
Если я зайду на страницу компании, где указаны имена, email-адреса и телефоны ключевых сотрудников, то будет ли это массовым извлечением персональных данных?
«Субъекту вернули контроль над его персональными данными»
ну да, ну да. Именно для меня компания будет отдельное согласие на обработку ПД разрабатывать и согласовывать с юристами. Как обычно согласие будет включать абсолютно все формы обработки и распространения. Не доволен? Гуляй
ну да, ну да. Именно для меня компания будет отдельное согласие на обработку ПД разрабатывать и согласовывать с юристами. Как обычно согласие будет включать абсолютно все формы обработки и распространения. Не доволен? Гуляй
Какой-то жутко невнятный и кривой закон.
Есть например сервисы, которые копируют отзывы про одинаковый товар в еккомерсе между всеми. Т.к. в целом от отзывов выигрывают все. Если про этот товар написали на озоне, то этот же коммент появится на условном м.видео с ссылкой «отзыв с озона».
Так вот там обычно и имя пользователя и аватарку видно и может быть даже ссылку на соц.сеть его, чтобы подтвердить что это не фейк.
Это получается КАЖДЫЙ сервис должен у каждого пользователя спрашивать разрешение теперь?
Пользователь поставил галку «я согласен отдать данные Озону и все остальным» при реге и написании отзывы. Но по сути условие «всем остальным» — больше не валидно?
Есть например сервисы, которые копируют отзывы про одинаковый товар в еккомерсе между всеми. Т.к. в целом от отзывов выигрывают все. Если про этот товар написали на озоне, то этот же коммент появится на условном м.видео с ссылкой «отзыв с озона».
Так вот там обычно и имя пользователя и аватарку видно и может быть даже ссылку на соц.сеть его, чтобы подтвердить что это не фейк.
Это получается КАЖДЫЙ сервис должен у каждого пользователя спрашивать разрешение теперь?
Пользователь поставил галку «я согласен отдать данные Озону и все остальным» при реге и написании отзывы. Но по сути условие «всем остальным» — больше не валидно?
А вот непонятно — речь идет именно об автоматическом парсинге, или вообще слизывании данных?
Я вот недавно сидел целый день и вручную «парсил» хх.ру, надрал почти 200 резюме (с полными контактными данными) профильных спецов. Это еще январь был, закон не работал, если что.
Вот это тоже запрещено будет?
Я вот недавно сидел целый день и вручную «парсил» хх.ру, надрал почти 200 резюме (с полными контактными данными) профильных спецов. Это еще январь был, закон не работал, если что.
Вот это тоже запрещено будет?
01 марта 2021 года нельзя собирать и использовать опубликованные в Интернете сведения об отдельном лице или массово извлекать и осуществлять последующее использование персональных данных с сайтов и прочих ИСПДн в автоматическом режиме (посредством «парсинга»), если не получено согласие каждого субъекта на такие действия. Ссылка на то, что сведения «общедоступны» перестает работать.
Я правильно понимаю, что теперь в пользовательском соглашении появится пункт с тем, что регистрируясь пользователь соглашается на публичное расспространение своих персональных данных сервисом?
Да я вот тоже самое хотел написать. Просто в соглашении появится еще один пункт и всё будет по прежнему
Нет, для распространения ПДн неопределенному кругу лиц необходимо получить отдельное от ПС письменное согласие. При этом оператор обязан обеспечить возможность произвольного установления субъектом ограничений и условий использования публикуемых ПДн. ХЗ, как это реализовать на практике.
UFO just landed and posted this here
что значит спарсить? Это значит ГУГЛ и Яндек спарсил мой данные в поисковик и теперь на них можно подать в суд?
потребуется выполнить план мероприятий по ограничению копирования третьими лицами персональных данных пользователей до получения отдельных согласий
Удачи. Спарсить можно что угодно и где угодно, и никакие ограничения не помогут, таких просто не существует. Да, это будет дороже, но технический препятствий не бывает.
Очередной юрдический пшик, позволивший в очередной раз засудить кого-нибудь неугодного.
Я конечно особо не вникал, но насколько я понял, основная мысль закона в том, что если раньше пользователь по дури выложил ПДн на одном сайте, а потом все это расползлось по всей сети, тогда пользователь — дурак, а все д'Артаньяны. И владелец ПДн ничего не может сделать.
Сейчас же пользователю дали возможность управлять своими ПДн. Захотел — выложил, захотел — убрал конкретно с того, куда выложил. А куче д'Артаньянов теперь надо самим отслеживать, что пользователь это убрал с оригинала и они теперь тоже не могут это использовать.
Сейчас же пользователю дали возможность управлять своими ПДн. Захотел — выложил, захотел — убрал конкретно с того, куда выложил. А куче д'Артаньянов теперь надо самим отслеживать, что пользователь это убрал с оригинала и они теперь тоже не могут это использовать.
О, не совсем так! С 1 марта из ст.6 ФЗ 152 исключено самостоятельное основание для обработки — использование общедоступных данных. Следовательно, все лица, которые не имели прямого договора с пользователем (субъектом), должны прекратить длящуюся обработку, поскольку не на что сослаться. У источника ПДн, как правило, сохранился договор с пользователем. Поэтому он продолжит обработку на законных основаниях в части предоставления доступа к таким сведениям третьим лицам, ну и предоставления третьим лицам, если договор еще не исполнен.
мне лично интересны два момента
1) вот если я смотрю в ВК\Авито, а там телефон указан, и по этому телефону позвонил — это уже использование для которого нужно
2) Если парсить, но не хранить данные (т.е. нет баз данных, каждый раз все индивидуально) — то тоже нужно
PS: но если я журналист — то значит можно собирать данные без согласия?
1) вот если я смотрю в ВК\Авито, а там телефон указан, и по этому телефону позвонил — это уже использование для которого нужно
*
или еще нет? подтвердить наличие законных оснований для копирования материалов с сайта и их последующего использования, поскольку прямого договора с субъектом у них нет.
2) Если парсить, но не хранить данные (т.е. нет баз данных, каждый раз все индивидуально) — то тоже нужно
*
? подтвердить наличие законных оснований для копирования материалов с сайта и их последующего использования, поскольку прямого договора с субъектом у них нет.
PS: но если я журналист — то значит можно собирать данные без согласия?
Очень похоже на GDPR, который уже пару лет как в ЕС работает. Для обычных людей ничего не изменилось, а вот разработчикам/аналитикам/бизнесу гемора прибавило существенно.
Приходится учитывать возможность отзыва согласия на обработку данных и в тех же базах уже нельзя в открытом виде, скажем, в таблице Users, хранить ФИО — всё становится обезличенным и из-за этого что-то по-человечески дебажить, зависящее, как раз таки от "личности", практически невозможно :(
Хахаха. Что дальше? Коррупцию запретят или может телегу заблокируют еще раз))
Что я понял из написанного, по факту изменится только «пользовательское согдашение» и «сделанные общедоступными субъекты персональных данных» переквалифицируются в «разрешенные субъектом персональных данных для распространения», а иначе ни на одном сайте, где администрации важно знать цвет трусов и размер полвоого члена, — зарегестрироваться будет нельзя.
Собственно, вот и всё, что поменяется. Это Россия, дети. Давайте начнём не с закона, а хотя бы с добавления noreferrer и noopener в атрибуты ссылки. Даже этого нет на многих сайтах.
Это не самостоятельный закон, а лишь часть и украдено это у цвилизованного мира. Так и должно быть. Вы не имеете права показыать моё лицо или указывать в своих публикациях данные, скажем, полученные от меня в диалоге или которые вы случайно увидели (в т.ч. на закрытой странице) — пока я не дам письменное или устное (записанное на видео) разрешение! Но, это не про Россию, здесь до такого далеко! Масштаб этого закона слишком серьёзный для страны, где нет базы под такие вещи! Или я не прав?
Собственно, вот и всё, что поменяется. Это Россия, дети. Давайте начнём не с закона, а хотя бы с добавления noreferrer и noopener в атрибуты ссылки. Даже этого нет на многих сайтах.
Это не самостоятельный закон, а лишь часть и украдено это у цвилизованного мира. Так и должно быть. Вы не имеете права показыать моё лицо или указывать в своих публикациях данные, скажем, полученные от меня в диалоге или которые вы случайно увидели (в т.ч. на закрытой странице) — пока я не дам письменное или устное (записанное на видео) разрешение! Но, это не про Россию, здесь до такого далеко! Масштаб этого закона слишком серьёзный для страны, где нет базы под такие вещи! Или я не прав?
ни на одном сайте, где администрации важно знать цвет трусов и размер полвоого члена, — зарегестрироваться будет нельзя.Персональные денные — это связанные данные, которые описывают конкретного человека. Цвет трусов и размер полового члена на аккаунте macho_boy_666 не могут считаться персональными данными, посколько в общем доступе НЕТУ имени, фамилии, адреса и телефона реального владельца такого аккаунта. Он может их вам сообщить частным порядком, а может и нет. В любом случае, это не публикация.
Давайте начнём не с закона, а хотя бы с добавления noreferrer и noopener в атрибуты ссылки.А смысл?
украдено это у цвилизованного мира. Так и должно быть.Ну, собственно, так оно и есть уже несколько десятков лет :)))) Кому от этого становится лучше, однако, не понятно.
Вы не имеете права показыать моё лицо или указывать в своих публикациях данные, скажем, полученные от меня в диалоге или которые вы случайно увидели (в т.ч. на закрытой странице) — пока я не дам письменное или устное (записанное на видео) разрешение!Вообще-то по умолчанию никакая информация не подлежит свободному разглашению или публикации, если она получена частным порядком. И не потому что где-то там какой-то дебильный закон. Нарушая данный принцип, вы подставляете человека, который вам доверяет.
Масштаб этого закона слишком серьёзный для страны, где нет базы под такие вещи! Или я не прав?Почему это нет базы? Автозаки, шлемы, живительный дубинол, обезьянники… Для любого изрыгания Бешеного принтера база найдётся.
Просто данныая отрыжка Бешеного как всегда непонятно что запрещает и непонятно что разрешает, как отметили в комментариях выше. Чтобы опубликовать какую-то информацию, её надо обработать, таким образом согласие на публикацию автоматически подразумевает согласие на обработку. Запрещать ходить на сайты роботам — а как собрать доказуху, если что? Хотя, методы «сбора» доказухи Вы и без меня знаете — см. выше про базу.
Может всё-таки не сам парсинг, а его использование в определенном кругу контекстов запрещено? Если я например спарсю весь интернет и буду по запросу из своей базы для личных нужд, то это тоже попадает под закон, или всё же нет?
Всё же автопарсинг это не одно и то же, что автопарсинг и прикрученный к нему сервис.
Если же это в формате: могу показывать всю информацию всем, но как в кинотеатре никто не может копировать (даже для некоммерческого), то это жесть же.
Всё же автопарсинг это не одно и то же, что автопарсинг и прикрученный к нему сервис.
Если же это в формате: могу показывать всю информацию всем, но как в кинотеатре никто не может копировать (даже для некоммерческого), то это жесть же.
Действие настоящего Федерального закона не распространяется на отношения, возникающие при обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных (пп.1 п.2 ст.1 ФЗ 152).
Спасибо. Выходит для некоммерческого использования можно. А для коммерческого — запрашивать права у производителя — здорово же. Теперь можно будет открывать любые данные, которые скрывали из-за того что они только на продажу. И выше шансы заработать — если предоставлять похожие данные, но, например лучшего качества.
Да и кажется спамеров судить станет легче, хотя кто знает их наглость.
Интересно что там будет с поисковиками, которые находят людей по вк. Т.е. смогут ли сайты провоцировать поисковики, и будут ли RFC иметь юридическую силу. Хотя и многие поисковики уже не те классические поисковики, а зонды. Но это уже повод для статей на хабре.
Да и кажется спамеров судить станет легче, хотя кто знает их наглость.
Интересно что там будет с поисковиками, которые находят людей по вк. Т.е. смогут ли сайты провоцировать поисковики, и будут ли RFC иметь юридическую силу. Хотя и многие поисковики уже не те классические поисковики, а зонды. Но это уже повод для статей на хабре.
И все таки непонятно, что конкретно имелось в виду…
1. Если у оператора есть договор с субъектом Пдн (в виде оферты размещенной на сайте), и предметом договора как раз является публикация данных субъекта, которые он сам по своей воле предоставляет, например, публикация в каком-либо он-лайн справочнике или размещение объявления с контактными данными, нужно в этом случае брать дополнительно согласие на распространение (ст.10 п.1 152-фз) или достаточно договора? Если такое дополнительное согласие не нужно, то кто будет отвечать, если данные с такого сайта все таки скопируют и начнут использовать третьи лица? Из п.2 ст.10 я поняла, что отвечают все, и оператор в том числе.
2. Что считать ограниченным кругом лиц? Если данные видны только зарегистрированным пользователям, но при этом зарегистрироваться может любой желающий, это ограниченный круг или неограниченный?
1. Если у оператора есть договор с субъектом Пдн (в виде оферты размещенной на сайте), и предметом договора как раз является публикация данных субъекта, которые он сам по своей воле предоставляет, например, публикация в каком-либо он-лайн справочнике или размещение объявления с контактными данными, нужно в этом случае брать дополнительно согласие на распространение (ст.10 п.1 152-фз) или достаточно договора? Если такое дополнительное согласие не нужно, то кто будет отвечать, если данные с такого сайта все таки скопируют и начнут использовать третьи лица? Из п.2 ст.10 я поняла, что отвечают все, и оператор в том числе.
2. Что считать ограниченным кругом лиц? Если данные видны только зарегистрированным пользователям, но при этом зарегистрироваться может любой желающий, это ограниченный круг или неограниченный?
ИМХО, оператор должен ограничить возможность копирования ПДн неопределенным кругом лиц, если не получил отдельного согласия на их распространение. Зарегистрированных пользователей вполне можно считать ограниченным кругом лиц.
Предположу, что ничего опасного.
«Потребуется получать отдельные согласия со всех субъектов, персональные данные которых у них публикуются»
Прикрутят ещё одну галочку к соглашениям или текст старых расширят. А эти тексты соглашений сколько юзеров читает? А если читаешь и не согласен, ну не будет тебе аккаунта в соцсети.
«Потребуется получать отдельные согласия со всех субъектов, персональные данные которых у них публикуются»
Прикрутят ещё одну галочку к соглашениям или текст старых расширят. А эти тексты соглашений сколько юзеров читает? А если читаешь и не согласен, ну не будет тебе аккаунта в соцсети.
Согласие на распространение = это не еще одна форма, которую никто не читает и она не влияет на логику сервиса. Как раз наоборот: оператор должен обеспечить возможность введения ограничений и условий использования любых ПДн, раскрываемых по согласию и довести условия этих ограничений до сведения третьих лиц. Нельзя предложить субъекту согласиться с заранее ограниченным перечнем условий использования, они должны быть открытыми. Как автоматизировать этот процесс на практике не понятно.
Как раз наоборот: оператор должен обеспечить возможность введения ограничений и условий использования любых ПДн, раскрываемых по согласию и довести условия этих ограничений до сведения третьих лиц.
А есть разница между случаем, когда оператор запрашивает такие данные, и когда оператор их не запрашивает, а субъект сам их передает, по собственной инициативе?
Запрашивает раскрытие для неопределенного круга лиц?
Ситуация 1: на сайте есть обязательные поля которые нужно заполнить, и эти поля будут видны всем посетителям сайта. Если поля не заполнить, то невозможно пользоваться данным сервисом. Здесь оператор выступает с инициативой получить определенные данные о пользователе. И должен взять согласие на распространение.
Ситуация 2: есть на сайте форма комментариев, в которую можно написать что угодно, в том числе пользователь может выложить свои или чужие ПДн, но оператор не просил его это делать и согласие не брал и не мог взять, т.к. невозможно предугадать кто что напишет.
Есть разница в юр. последствиях для оператора в этих двух случаях при отсутствии согласия на распространение?
Ситуация 2: есть на сайте форма комментариев, в которую можно написать что угодно, в том числе пользователь может выложить свои или чужие ПДн, но оператор не просил его это делать и согласие не брал и не мог взять, т.к. невозможно предугадать кто что напишет.
Есть разница в юр. последствиях для оператора в этих двух случаях при отсутствии согласия на распространение?
Я бы всё-таки поменял название на «Парсинг общедоступных ПЕРСОНАЛЬНЫХ данных запрещен с 1 марта»
Кажется, что с марта многие компании, которые занимаются холодными продажами, начали нарушать закон и вот почему:
Как быть в этом сценарии? (а он у 99% компаний):
1. Некий Самозанятый или ИП создал сайт в сети Интернет для оказания коммерческих услуг широкому кругу лиц (юр. лиц или физ.лиц).
2. В разделе “Контакты” на своем сайте он выложил в общий доступ свои личные адреса электронной почты и телефон (мобильный).
3. Сайт этого Самозанятого индексируется поисковыми системами Яндекс/Google и данные на странице “Контакты” попали в общедоступный поисковый индекс (то есть, их можно найти введя например номер мобильного телефона или почту Самозанятого).
4. Сотрудник нашей (вашей) компании для исполнения своих служебных обязанностей (а именно предложение коммерческих услуг подобным Самозанятым) скопировал адрес эл.почты и телефон Самозанятого в CRM систему для последующей обработки (хранение, копирование и т.п.).
Является ли такой сценарий нарушением закона об обработке персональных данных, т.к. данный Самозанятый (будучи физическим лицом) не давал нам явного разрешения на обработку его персональных данных, которые он сделал общедоступными на своем сайте?!
Причем речь даже не идет о том, что бы ему позвонить!!! Это нарушение закона о рекламе, кажется даже нельзя скопировать в CRM его публичные контакты… В принципе, я так понимаю даже посмотреть раздел «Контакты» нельзя — ведь это ДОСТУП
Как быть в этом сценарии? (а он у 99% компаний):
1. Некий Самозанятый или ИП создал сайт в сети Интернет для оказания коммерческих услуг широкому кругу лиц (юр. лиц или физ.лиц).
2. В разделе “Контакты” на своем сайте он выложил в общий доступ свои личные адреса электронной почты и телефон (мобильный).
3. Сайт этого Самозанятого индексируется поисковыми системами Яндекс/Google и данные на странице “Контакты” попали в общедоступный поисковый индекс (то есть, их можно найти введя например номер мобильного телефона или почту Самозанятого).
4. Сотрудник нашей (вашей) компании для исполнения своих служебных обязанностей (а именно предложение коммерческих услуг подобным Самозанятым) скопировал адрес эл.почты и телефон Самозанятого в CRM систему для последующей обработки (хранение, копирование и т.п.).
Является ли такой сценарий нарушением закона об обработке персональных данных, т.к. данный Самозанятый (будучи физическим лицом) не давал нам явного разрешения на обработку его персональных данных, которые он сделал общедоступными на своем сайте?!
Причем речь даже не идет о том, что бы ему позвонить!!! Это нарушение закона о рекламе, кажется даже нельзя скопировать в CRM его публичные контакты… В принципе, я так понимаю даже посмотреть раздел «Контакты» нельзя — ведь это ДОСТУП
Да, тоже таким вопросом задаюсь :) А ещё, сама ссылка на такой сайт, который принадлежит ИП и на котором выложены его данные, тоже является ПДн, и её тоже нельзя копировать, делиться ей с другими, т.к. это попадает под «обработку» и распространение, а согласия субъекта — нет....??
На «доступ» не нужно давать согласие, если ПДн раскрыты субъектом по собственной инициативе.
Я не понял про деятельность сервисов по парсингу. На ком теперь лежит ответственность — на сервисе или на том, кто им пользуется? И если на сервисе, есть ли разница между тем, на сервере ли они парсятся или в браузере (или на компьютере) пользователя?
Интересно, а как всякие он-лайн магазины будут работать, которые книги продают? Там же ФИО автора публикуется…
Генеральный директор — ********* Андрей
Главный специалист — ********* Валерий
Балансировка роторов — ********* Николай
Отдел сбыта — ********* Юлия
— А так достаточно изобразить на сайте, чтоб не попасть?
Главный специалист — ********* Валерий
Балансировка роторов — ********* Николай
Отдел сбыта — ********* Юлия
— А так достаточно изобразить на сайте, чтоб не попасть?
Подскажите, пожалуйста, если есть сайт с отзывами о преподавателях, то ФИО + название предмета + номер школы — это персональные данные?
нереально реализуемые
приходится фильтровать свои мысли тк есть такой тоже закон.
Это праведный закон нефиг быть нубом и собирать лажу. А не такой тоже закон есть..... А паника. Немного запутался.
Sign up to leave a comment.
Парсинг общедоступных данных запрещен с 1 марта