Нативную поддержку сканеров отпечатка пальца не просто так в Android 6.0 добавили.
Вот именно, что не просто так. Если пароль человек может и не раскрыть, сославшись на право не свидетельствовать против себя, то предоставить по требованию отпечатки пальцев он обязан, а если не захочет – у государства есть право принудить.
Если вы его забудете или введёте неправильно слишком много раз, то нужно будет использовать альтернативный способ — ввести пароль от гуглового аккаунта
И последние два слова возвращают нас к исходному вопросу:
Интересно, каким образом факт шифрования локальных данных самой прошивкой девайса (в которой, очевидно, могут быть любые закладки, «не замеченные» производителем) может помочь защитить пользовательские данные от спецслужб.
Когда-то давно видел предупреждение «о правительственных атаках», но не у себя, а у пользователя, который это предупреждение успешно игнорировал каждый раз, когда видел. Номер телефона вводить никто не принуждал.
имеет, если в вашем договоре с наемным работником или контрагентом прописаны положения о коммерческой тайне, тогда вы просто обязаны маркировать все поручения и сообщения с поручениями, но только если они содержат коммерческую тайну
ФЗ «О коммерческой тайне», статья 10:
1. Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
[...]
5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
Типовое уведомление о конфиденциальности вышеуказанному требованию не соответствует.
Суд, согласно опубликованному решению, не исследовал этот вопрос вообще: решение было принято на том основании, что ответчик в условиях презумпции виновности не отрицал нарушение тайны переписки.
Попробовал еще раз, отключив все опции со словом «Legacy» (хотя я плясал с бубном вокруг отключения CSM и ранее): при перезагрузке CSM все равно включается (и звучат три писка). Мне, впрочем, наличие или отсутствие CSM не критично — материнская плата покупалась для поиска багов (но не в BIOS/UEFI).
Осталось упомянуть, что SecureBoot не совместим и не должен быть включен совместно с CSM
Купил в этом году материнскую плату – в UEFI включены Secure Boot и CSM одновременно, отключить последний нельзя (при перезагрузке настройка включается опять).
Собственно Гугл должны сделать ровно две вещи
1. Отказаться выплачивать этому придурку что либо
2. Заблокировать его аккаунт
Не нравятся условия использования сервиса? Не используй. Тебе в соглашении все написали.
Еще раз: закон разрешает заключить договор присоединения, а затем требовать через суд его принудительного изменения; отказа от договора при этом нет. Даже если в обсуждаемом деле истец не требовал изменить договор в его пользу, сам факт обращения в суд еще не равнозначен отказу от договора.
И, да, тайна переписки при автоматическом сканировании не нарушалась.
С этим я полностью согласен, однако суд вряд ли вообще исследовал вопрос о нарушении тайны переписки. Все-таки дело не уголовное, презумпции невиновности в нем нет (но есть презумпция вины нарушителя – пункты 2 и 3 статьи 401 ГК РФ), а ответчик предпочел ссылаться на необходимость подачи иска против иностранного юридического лица, а не на отсутствие факта нарушения прав истца.
Он мог расторгнуть договор или требовать его изменения
ГК РФ допускает изменение договора присоединения в пользу слабой стороны уже после его заключения. Пример из арбитражной практики:
Суд кассационной инстанции пришёл к выводу, что у предпринимателя отсутствовала фактическая возможность влиять на содержание условий кредитного договора, поэтому он принял условия кредита путём присоединения к предложенному договору в целом, в том числе с учётом оспариваемых условий. Следовательно, к спорному договору могут быть по аналогии закона (статья 6 ГК РФ) применены положения пункта 2 статьи 428 ГК РФ. При этом тот факт, что в договоре имелись и условия, согласованные сторонами индивидуально (сумма кредита, сроки возврата и т. п.), не препятствует применению пункта 2 статьи 428 ГК РФ к тем положениям кредитного договора, в отношении которых заёмщик был вынужден принимать навязанные ему условия.
…
Постановлением суда кассационной инстанции кредитный договор был изменён, спорные пункты исключены. Кроме того, суд кассационной инстанции в постановлении подчеркнул, что изменение кредитного договора данным судебным актом означает, что спорные пункты договора утрачивают силу с момента принятия этого судебного акта (часть 5 статьи 289 Арбитражного процессуального кодекса Российской Федерации).
Так как РФ признает американские законы, то он вообще не мог обращаться в суды в РФ, а должен был либо расторгнув договор прекратить пользоваться сервисом, либо обратиться в суд в Калифорнии
Суд первой инстанции отказался рассматривать жалобу, отправив истца в суд США. Но истцу, как оказалось, удалось доказать правомерность применения российских законов и правомерность рассмотрения его дела российским судом:
9. Истец утверждает, что ответчик ООО Гугл де-факто не является
самостоятельным юридическим лицом, а является Представительством
Гугл Инк в Российской Федерации. В обоснование своей позиции истец
обращается к позиции Президиума Высшего Арбитражного Суда
Российской Федерации о <<корпоративной вуали>>, примененной по
делу <<Перекс-банка>> No. А40-21127/11 (см. Постановление
Президиума Высшего Арбитражного Суда Российской Федерации
No.16404/11 от 24 апреля 2012 года — Приложение 1). В
Постановлении Президиума Высшего Арбитражного Суда Российской
Федерации No.16404/11 говорится, что для определения того,
является ли общество представительством или нет, не имеет большого
значения, зарегистрировано ли оно в этом качестве и имеет ли
полномочия действовать от имени головной организации. Судьи
Высшего Арбитражного Суда Российской Федерации выделили более
важные признаки:
1. во-первых, это наличие у потребителей представления о том, что
общество является представительством,
2. во-вторых, возможность клиентов совершать сделки по месту
нахождения общества без прямого контакта с головным офисом.
…
Такой подход к оценке факта наличия представительства или филиала
юридического лица, исходя из обстоятельств конкретного дела,
соответствует современной международной практике, в частности,
практике Суда справедливости Европейского союза (г. Люксембург). Так,
в деле SAR Schotte GmbH v. Parfums Rothschield (дело No. 218/86,
решение от 09.12.1987) Суд справедливости Европейского союза указал,
что филиал или представительство считается существующим даже в том
случае, если юридическое лицо не имеет собственного юридически
оформленного подразделения на территории иностранного государства, но,
тем не менее, ведет деятельность на данной территории через
независимую компанию со сходным наименованием, которая заключает
сделки от своего имени и фактически выступает в качестве подразделения
этого юридического лица (см. стр. 8, абз. 3 Постановление Президиума
Высшего Арбитражного Суда Российской Федерации No.16404/11 от 24
апреля 2012 года — Приложение 1).
Исходя из изложенного, факт наличия в Российской Федерации в настоящее
время представительства Гугл Инк является доказанным, как и
возможность оказания услуг от его имени на территории Российской
Федерации.
Таким образом, иск к ООО Гугл подан надлежащим образом как к
представительству (филиалу) Гугл Инк в Российской Федерации.
Присоединившаяся к договору сторона вправе потребовать расторжения или изменения договора, если договор присоединения хотя и не противоречит закону и иным правовым актам, но лишает эту сторону прав, обычно предоставляемых по договорам такого вида, исключает или ограничивает ответственность другой стороны за нарушение обязательств либо содержит другие явно обременительные для присоединившейся стороны условия, которые она исходя из своих разумно понимаемых интересов не приняла бы при наличии у нее возможности участвовать в определении условий договора.
Если иное не установлено законом или не вытекает из существа обязательства, в случае изменения или расторжения договора судом по требованию присоединившейся к договору стороны договор считается действовавшим в измененной редакции либо соответственно не действовавшим с момента его заключения.
не думаю что я вас понял. По условиям задачи договор трехсторонний что ли. Информация будет считаться перс/данными с самого начала, если с большей долей вероятности позволяет идентифицировать человека.
Мое мнение: информация считается персональными данными, если она была предоставлена определенным (не в значении некоторым, а в значении известным) лицом. И эта информация будет персональными данными в любой ее комбинации и в любой степени ее полноты, даже не позволяющей установить личность лица, ее предоставившего. Т. е. это не только сведения, позволяющие установить личность.
Противное толкование, которое используется в комментариях Роскомнадзора, содержит множество проблем. Если не считать ФИО персональными данными, то как тогда защищать ФИО, которые есть только у одного человека, т. е. которого можно однозначно идентифицировать по такому, казалось бы, неуникальному набору данных? Вот, например, есть оператор персональных данных и к нему приходят данные некоторого Абрывалга Ицукенговича и некоторого Иванова Ивана, переписанные из их паспортов работником. Может ли оператор персональных данных не считать строку «Иванов Иван» персональными данными, а строку «Абрывалг Ицукенгович» – считать? И, самое главное, как что-либо доказать регулятору в этой ситуации? Или, например, оператор персональных данных получает некоторую информацию об иностранном гражданине – как можно определить, является ли она достаточной для идентификации этого лица и, таким образом, отнести ее к категории персональных данных или не отнести? И таких проблем море, а решаются они, по сути, «перебдением», когда оператор персональных данных, от греха подальше, защищает любые данные о субъектах персональных данных. А чем же тогда расширительное толкование понятия персональных данных не устраивает?
Кстати говоря, позиция Роскомнадзора в этом плане шатается – раньше я на одном из их сайтов находил объяснения, что фамилия и инициалы лица являются персональными данными, однако в силу недостаточной полноты этих данных привлечь лицо к ответственности за их размещение без согласия жалобщика нельзя.
«пробивать» номер уже незаконно по-умолчанию
УПК РФ и ФЗ «Об ОРД» уже отменили? Ладно, давайте заменим «пробивать» на «устанавливать данные об абоненте оператора связи».
Классическая криминалистика очень хорошо раскрывает суть идентификации личности/- (от ср.-век. лат. identifico — отождествляю) — установление тождества личности по совокупности общих и частных признаков
Во времена, когда санкции на различные следственные действия еще давали прокуроры, а решение КС РФ о получении метаданных звонков только по судебному решению «отменялось» противоречащим ему решением ВС РФ, известные процессуалисты аргументировали возможность получения сведений о звонках абонента без судебного решения тем, что номера телефонов являются персональными данными. Хотя я с этой позицией не согласен, да и ВС РФ успел поправить свою линию новыми разъяснениями, вопрос остается тем же: почему номер телефона в руках следователя в связи с производством по уголовному делу не может быть признан персональными данными абонента?
— почти абсолютный иммунитет от ответственности за контент, созданный другими — например, США или Чили, где инфопосредник не отвечает за контент создаваемый другими в случае если он не видоизменяет контент. Инфопосредник лишь обязан удалить контент по постановлению суда.
США? Там иммунитет при соблюдении указанных в законе условий, одно из которых, для хостинг-провайдеров – удалить контент. И не просто удалить, а оперативно удалить. И оперативно удалить не по решению суда, а по претензии, составленной в установленном законом порядке, которую отправляет далеко не суд. Такой вот DMCA.
На основании этого можно сделать вывод, что персональные данные представляет из себя все же не любая информация о человеке, а информация, при помощи которой можно определить конкретного гражданина.
Этот вывод не следует из федерального закона или международной конвенции. Хотя, да, его разделяют юристы Роскомнадзора в своих разъяснениях. Но если следовать букве закона, то возможно и другое толкование – человек определил себя, например, заключив договор с указанием своих данных, а затем любая информация об этом человеке, полученная другим лицом в рамках этого договора, будет персональными данными (поскольку относится к уже определенному при заключении договора лицу).
так как публичного доступа к базам мобильных номеров не существует, а значит обладание этой информации не позволяет идентифицировать человека.
А если номер телефона попадает к человеку, который может его «пробить» на законных основаниях, то становится ли он персональными данными или нет? :-)
Программное обеспечение, работающее на смартфоне, работает на локализованном устройстве, в Российской Федерации. Оно собирает, агрегирует, хранит персональные данные в базах данных, которые хранятся в памяти мобильного устройства. После этого закон говорит — передавать трансгранично — это возможно, это в рамках закона, у нас Конвенция. Устройство передало. Где в законе написано, что сервера должны храниться в России с единственной репликой персональных данных граждан Российской Федерации?
С этим можно согласиться, но только в двух случаях:
1. смартфон – это лицо, обрабатывающее персональные данные;
2. физическое лицо – это оператор своих же персональных данных.
Программа на JavaScript загружается в память компьютера пользователя, т. е. имеет место создание экземпляра программы для ЭВМ на стороне пользователя. Сравните это с работой с какой-нибудь программой через RDP-подключение, где на стороне пользователя возникают только аудиовизуальные отображения запущенных на сервере программ.
Можно еще добавить, что сохранение (наличие) в видеопамяти и оперативной памяти компьютера пользователя аудиовизуальных отображений программы для ЭВМ, которые согласно статье 1261 ГК РФ относятся к понятию программы для ЭВМ, не может быть признано использованием программы для ЭВМ в силу временного характера такого хранения (подпункт 1 пункта 2 статьи 1270 ГК РФ).
Я просто хотел опровергнуть распространенное заблуждение, что преступление, совершенное на территории одного государства, не может быть расследовано и передано в суд исключительно на территории другого государства.
Или вы подозреваете, что они (конкуренты) были русские граждане?
Если Вы – гражданин РФ, то правоохранительные органы РФ могут расследовать преступление против Вас, совершенное иностранным гражданином на территории иностранного государства (ч. 3 ст. 12 УК РФ).
Вы что же это, разжигаете межнациональную вражду? ))
…
Ребята, ну харош уже холиварить.
Какая-то у Вас не совсем адекватная реакция на единичный комментарий.
На территории нашей страны, эта статья (вероятно из кодекса УК РФ) не действует. Адвокат истца совсем берега попутал…
Статья 12. Действие уголовного закона в отношении лиц, совершивших преступление вне пределов Российской Федерации
1. Граждане Российской Федерации и постоянно проживающие в Российской Федерации лица без гражданства, совершившие вне пределов Российской Федерации преступление против интересов, охраняемых настоящим Кодексом, подлежат уголовной ответственности в соответствии с настоящим Кодексом, если в отношении этих лиц по данному преступлению не имеется решения суда иностранного государства.
2. Военнослужащие воинских частей Российской Федерации, дислоцирующихся за пределами Российской Федерации, за преступления, совершенные на территории иностранного государства, несут уголовную ответственность по настоящему Кодексу, если иное не предусмотрено международным договором Российской Федерации.
3. Иностранные граждане и лица без гражданства, не проживающие постоянно в Российской Федерации, совершившие преступление вне пределов Российской Федерации, подлежат уголовной ответственности по настоящему Кодексу в случаях, если преступление направлено против интересов Российской Федерации либо гражданина Российской Федерации или постоянно проживающего в Российской Федерации лица без гражданства, а также в случаях, предусмотренных международным договором Российской Федерации, если иностранные граждане и лица без гражданства, не проживающие постоянно в Российской Федерации, не были осуждены в иностранном государстве и привлекаются к уголовной ответственности на территории Российской Федерации.
en.wikipedia.org/wiki/Florida_v._Jardines
Вот именно, что не просто так. Если пароль человек может и не раскрыть, сославшись на право не свидетельствовать против себя, то предоставить по требованию отпечатки пальцев он обязан, а если не захочет – у государства есть право принудить.
И последние два слова возвращают нас к исходному вопросу:
ФЗ «О коммерческой тайне», статья 10:
Типовое уведомление о конфиденциальности вышеуказанному требованию не соответствует.
Суд, согласно опубликованному решению, не исследовал этот вопрос вообще: решение было принято на том основании, что ответчик в условиях презумпции виновности не отрицал нарушение тайны переписки.
Купил в этом году материнскую плату – в UEFI включены Secure Boot и CSM одновременно, отключить последний нельзя (при перезагрузке настройка включается опять).
Еще раз: закон разрешает заключить договор присоединения, а затем требовать через суд его принудительного изменения; отказа от договора при этом нет. Даже если в обсуждаемом деле истец не требовал изменить договор в его пользу, сам факт обращения в суд еще не равнозначен отказу от договора.
С этим я полностью согласен, однако суд вряд ли вообще исследовал вопрос о нарушении тайны переписки. Все-таки дело не уголовное, презумпции невиновности в нем нет (но есть презумпция вины нарушителя – пункты 2 и 3 статьи 401 ГК РФ), а ответчик предпочел ссылаться на необходимость подачи иска против иностранного юридического лица, а не на отсутствие факта нарушения прав истца.
ГК РФ допускает изменение договора присоединения в пользу слабой стороны уже после его заключения. Пример из арбитражной практики:
Суд первой инстанции отказался рассматривать жалобу, отправив истца в суд США. Но истцу, как оказалось, удалось доказать правомерность применения российских законов и правомерность рассмотрения его дела российским судом:
А мог не соглашаться и пользоваться:
Там не клонирование, а восстановление «утерянной» СИМ-карты (с помощью поддельной доверенности в некоторых случаях).
Мое мнение: информация считается персональными данными, если она была предоставлена определенным (не в значении некоторым, а в значении известным) лицом. И эта информация будет персональными данными в любой ее комбинации и в любой степени ее полноты, даже не позволяющей установить личность лица, ее предоставившего. Т. е. это не только сведения, позволяющие установить личность.
Противное толкование, которое используется в комментариях Роскомнадзора, содержит множество проблем. Если не считать ФИО персональными данными, то как тогда защищать ФИО, которые есть только у одного человека, т. е. которого можно однозначно идентифицировать по такому, казалось бы, неуникальному набору данных? Вот, например, есть оператор персональных данных и к нему приходят данные некоторого Абрывалга Ицукенговича и некоторого Иванова Ивана, переписанные из их паспортов работником. Может ли оператор персональных данных не считать строку «Иванов Иван» персональными данными, а строку «Абрывалг Ицукенгович» – считать? И, самое главное, как что-либо доказать регулятору в этой ситуации? Или, например, оператор персональных данных получает некоторую информацию об иностранном гражданине – как можно определить, является ли она достаточной для идентификации этого лица и, таким образом, отнести ее к категории персональных данных или не отнести? И таких проблем море, а решаются они, по сути, «перебдением», когда оператор персональных данных, от греха подальше, защищает любые данные о субъектах персональных данных. А чем же тогда расширительное толкование понятия персональных данных не устраивает?
Кстати говоря, позиция Роскомнадзора в этом плане шатается – раньше я на одном из их сайтов находил объяснения, что фамилия и инициалы лица являются персональными данными, однако в силу недостаточной полноты этих данных привлечь лицо к ответственности за их размещение без согласия жалобщика нельзя.
УПК РФ и ФЗ «Об ОРД» уже отменили? Ладно, давайте заменим «пробивать» на «устанавливать данные об абоненте оператора связи».
Во времена, когда санкции на различные следственные действия еще давали прокуроры, а решение КС РФ о получении метаданных звонков только по судебному решению «отменялось» противоречащим ему решением ВС РФ, известные процессуалисты аргументировали возможность получения сведений о звонках абонента без судебного решения тем, что номера телефонов являются персональными данными. Хотя я с этой позицией не согласен, да и ВС РФ успел поправить свою линию новыми разъяснениями, вопрос остается тем же: почему номер телефона в руках следователя в связи с производством по уголовному делу не может быть признан персональными данными абонента?
США? Там иммунитет при соблюдении указанных в законе условий, одно из которых, для хостинг-провайдеров – удалить контент. И не просто удалить, а оперативно удалить. И оперативно удалить не по решению суда, а по претензии, составленной в установленном законом порядке, которую отправляет далеко не суд. Такой вот DMCA.
Этот вывод не следует из федерального закона или международной конвенции. Хотя, да, его разделяют юристы Роскомнадзора в своих разъяснениях. Но если следовать букве закона, то возможно и другое толкование – человек определил себя, например, заключив договор с указанием своих данных, а затем любая информация об этом человеке, полученная другим лицом в рамках этого договора, будет персональными данными (поскольку относится к уже определенному при заключении договора лицу).
А если номер телефона попадает к человеку, который может его «пробить» на законных основаниях, то становится ли он персональными данными или нет? :-)
С этим можно согласиться, но только в двух случаях:
1. смартфон – это лицо, обрабатывающее персональные данные;
2. физическое лицо – это оператор своих же персональных данных.
Если Вы – гражданин РФ, то правоохранительные органы РФ могут расследовать преступление против Вас, совершенное иностранным гражданином на территории иностранного государства (ч. 3 ст. 12 УК РФ).
Какая-то у Вас не совсем адекватная реакция на единичный комментарий.