Принимая настоящее Соглашение, Пользователь подтверждает свое согласие на обработку Администрацией его персональной информации (в том числе личной информации и персональных данных).
Если этот ID предоставляется самим субъектом персональных данных в рамках собственной идентификации, то да. А если этот ID назначается автоматически, то нет :-) По секрету: серия и номер паспорта – это ID.
Выше уже было определение из этого федерального закона. Никаких требований об объеме персональных данных, необходимом для однозначной идентификации личности, там нет. Еще?
Вот на каком основании Вы считаете, что данные можно признать персональными только в случае, если по ним можно однозначно установить личность?
Для идентификации себя на веб-сайте Вы используете псевдоним (ник), он относится к Вашей личности, но не важно как – прямо или косвенно. Следовательно, один лишь псевдоним уже будет являться Вашими персональными данными, согласно их определению в законе. И не имеет значения, можно ли по этому псевдониму однозначно установить остальные Ваши данные или нельзя.
Персональные данные признаются таковыми не по возможности их использования для идентификации личности, а по относимости этих данных к определенной личности (см. определение персональных данных в законе). Иными словами, строка «Иванов Иван» будет являться персональными данными, если будет получена от Иванова Ивана. Хотя Ивановых Иванов в России много и по одной лишь строке определить, какой именно Иванов Иван ее предоставил, – нельзя.
Для успешного проведения аккредитации остается преодолеть последнюю сложность: установка библиотеки Capicom.
На некоторых площадках эту процедуру (установка Capicom — автоматическое обновление страницы) необходимо повторить 5-7 раз, до полной установки библиотеки и появления другого сообщения, например, с предложением ввести пин-код устройства.
Специально искал в тексте слово «Capicom» :-) Все эти пляски с бубном вокруг библиотеки Capicom настолько изматывают людей, что злодеи уже выводят ссылки на свои экзешники по нужным ключевым словам в поисковую выдачу. С учетом аудитории, которой нужно решить эту проблему, я думаю, что вполне можно нарваться на троян, заточенный под интернет-банкинг.
Тогда им уж нужно создавать единую базу всей цифровой собственности, защищённой правами.
И как это будет работать? В базу можно внести только технические признаки интеллектуальной собственности, от которых законность использования этой собственности никак не зависит (нельзя только по байтам определить, законно ли эти байты распространяются или нет).
В законе есть исключения для содержания самих электронных сообщений (в рамках обмена ими с другими пользователями) – п. 3.4 регламента хранения информации. Но нужно помнить, что сведения о сообщениях, составляющих тайну переписки, тоже относятся к тайне переписки (п. 4 ст. 63 ФЗ «О связи»; еще есть решение КС РФ в отношении метаданных о телефонных переговорах, которое относится к тому же праву). Сейчас я не вижу в регламенте о хранении информации каких-либо указаний на метаданные, составляющие тайну переписки и иных сообщений. Но в этом регламенте есть противоречащий ст. 26 ФЗ «О банках и банковской деятельности» порядок предоставления сведений о переводах электронных денежных средств (такие сведения в соответствии с названным ФЗ предоставляются органам, осуществляющим ОРД, только по решению суда).
Меня умиляет, что так или иначе документы предполагают сбор только сведений о гражданах РФ или непосредственно связанных с ними лицах (п. 7 регламента хранения информации). Следовательно, сведения об иных лицах могут и не предоставляться вообще. А как же на территории РФ расследовать преступления, совершенные против граждан РФ вне РФ?
Извините, но если у вас есть такой доступ к системе с любым шифрованием, вы по определению можете сделать с шифрованными данными всё что угодно.
Именно так. BitLocker лишь упрощает задачу тем, что для доступа к данным нужно выполнить в cmd.exe одну команду, а не копировать содержимое всей оперативной памяти, не искать в ней ключ, который еще и в неизвестной структуре может храниться, и не ломать голову над тем, как пропатчить программу для шифрования, чтобы она принимала на вход не пароль, а непосредственно ключ.
В такой формулировке это может означать и потенциального пользователя
Там это обозначает сотрудника правоохранительных органов. А сам слайд показывает, что можно сделать, если получить ключ для восстановления доступа с работающего компьютера.
Это ключ для восстановления доступа к данным в случае утраты пароля (генерируется для каждого зашифрованного тома, получается путем выполнения определенной команды при смонтированном зашифрованном томе или как-то еще через GUI). На слайде написано, что имея такой ключ можно получить доступ к данным. Баттхерт, видимо, вызывает надпись «Law enforcement sensitive information», хотя в ней ничего такого нет.
Я не имею ничего против криминализации деяния по неосторожности «по дефолту», но только при условии, что неопасные деяния явно не будут признаваться преступлениями (именно так, а не через отсылку к ст. 14 УК РФ). Поскольку в противном случае, когда формально преступлениями признаются многие неопасные деяния, особенная часть уголовного закона неизбежно вырождается в состояние «все плохое запрещено, остальное – разрешено, далее разбирайтесь сами», т. е. теряет свое состояние максимальной однозначности и кодифицированности (а это состояние КС РФ считает основой правового государства).
Обсуждаемая поправка в ст. 24 УК РФ написана явно неудачно, поскольку допускает двоякое толкование (и то, которое ее авторы не желали, более явное).
«C каких пор нормативно-технический документ заменяет закон» — ну так в УК определения понятия «средство защиты информации» нет.
И, тем не менее, это не основание путать компьютерную информацию с результатами интеллектуальной деятельности, а также смешивать режимы их правовой охраны. Интеллектуальные права отделяются от права собственности в ГК РФ, а права на информацию отделяются от интеллектуальных прав в ФЗ «Об информации...». То, что без санкции правообладателя, не всегда без санкции обладателя информации.
habrahabr.ru/info/agreement/
Для идентификации себя на веб-сайте Вы используете псевдоним (ник), он относится к Вашей личности, но не важно как – прямо или косвенно. Следовательно, один лишь псевдоним уже будет являться Вашими персональными данными, согласно их определению в законе. И не имеет значения, можно ли по этому псевдониму однозначно установить остальные Ваши данные или нельзя.
Специально искал в тексте слово «Capicom» :-) Все эти пляски с бубном вокруг библиотеки Capicom настолько изматывают людей, что злодеи уже выводят ссылки на свои экзешники по нужным ключевым словам в поисковую выдачу. С учетом аудитории, которой нужно решить эту проблему, я думаю, что вполне можно нарваться на троян, заточенный под интернет-банкинг.
Fixed.
В 2004-2006 г. у разных интернет-провайдеров стабильно наблюдал по парочке подобных хостов в сети /24.
И как это будет работать? В базу можно внести только технические признаки интеллектуальной собственности, от которых законность использования этой собственности никак не зависит (нельзя только по байтам определить, законно ли эти байты распространяются или нет).
Именно так. BitLocker лишь упрощает задачу тем, что для доступа к данным нужно выполнить в cmd.exe одну команду, а не копировать содержимое всей оперативной памяти, не искать в ней ключ, который еще и в неизвестной структуре может храниться, и не ломать голову над тем, как пропатчить программу для шифрования, чтобы она принимала на вход не пароль, а непосредственно ключ.
Там это обозначает сотрудника правоохранительных органов. А сам слайд показывает, что можно сделать, если получить ключ для восстановления доступа с работающего компьютера.
Спасибо, я уже ознакомлен.
Я не имею ничего против криминализации деяния по неосторожности «по дефолту», но только при условии, что неопасные деяния явно не будут признаваться преступлениями (именно так, а не через отсылку к ст. 14 УК РФ). Поскольку в противном случае, когда формально преступлениями признаются многие неопасные деяния, особенная часть уголовного закона неизбежно вырождается в состояние «все плохое запрещено, остальное – разрешено, далее разбирайтесь сами», т. е. теряет свое состояние максимальной однозначности и кодифицированности (а это состояние КС РФ считает основой правового государства).
Обсуждаемая поправка в ст. 24 УК РФ написана явно неудачно, поскольку допускает двоякое толкование (и то, которое ее авторы не желали, более явное).
И, тем не менее, это не основание путать компьютерную информацию с результатами интеллектуальной деятельности, а также смешивать режимы их правовой охраны. Интеллектуальные права отделяются от права собственности в ГК РФ, а права на информацию отделяются от интеллектуальных прав в ФЗ «Об информации...». То, что без санкции правообладателя, не всегда без санкции обладателя информации.
К чему это сказано? В ГК РФ прямо предусмотрена возможность осуществления незаконной предпринимательской деятельности (п. 4 ст. 23 ГК РФ).
Fixed.