Очень странные дела при подаче объявлений

[romankonstant]

13.11 КОАП РФ — это надо в роскомпозор писать

[AH89]

Берите выше. Это ст. 137 УК РФ и ст. 12 «Трансграничная передача персональных данных» из 152-ФЗ «О персональных данных»

[nerudo]

Вы загрузили свой паспорт в интернет незнакомо кому, с которым у вас нет никаких официальных отношений. И выясняете какой конкретно IP там фигурирует? Ну-ну.

[Y0Mega]

Не в интернет, а оператору ПДн. Юзер может быть идиотом и слать паспорт куда угодно, но 152-ФЗ однозначно возлагает на ЦИАН кое-какие обязательства

«Оператор ПДн –… юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

… указанные органы и лица являются операторами независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).»

ЦИАН, судя по всему, отправляет паспорта за пределы РФ, а значит сильно нарушает 152-ФЗ, попадает на семизначные штрафы и пересмотр своей инфраструктуры

[ShuvalovEP]

Приветствую, вчера размещал объявление о продаже, сервис не требовал паспорт, даже фио не спросил — сразу опубликовал.

[lair]

При загрузке паспорта на сайт cian.ru он «улетает» к заграничному сервису распознавания лиц на api.sumsub.com

И что конкретно вам давит на голову? С точки зрения бизнеса происходящее полностью понятно: SumSub — это компания, которая умеет распознавать документы, удостоверяющие личность, в том числе и из России. Так что если вы вообще согласны с идеей, что ЦИАНу нужны ваши документы, ничего ни странного, ни страшного в этом вызове нет.

Проблемы там есть либо с точки зрения доверия самому SumSub (у которых есть всякие там сертификации, если для вас это что-то значит), либо с той точки зрения, что ваши персданные улетели зарубеж, (возможно) нарушая наше законодательство.

[LoadRunner]

в этот светлый сисадминский праздник, который к тому же ещё и пятница(!)

Я тоже каждый год удивляюсь, как так удачно выходит, что праздник выпадает на последнюю пятницу июля.

[PbIXTOP]

Если проксируется через CloudFlare, что этой иностранной организации мешает собирать дополнительную информацию?

[romancelover]

Это адрес Cloudflare, у него есть точка присутствия в Москве, поэтому то, что адрес определяется как американский, не означает, что данные передаются за рубеж физически. Но то, что доступ к ним имеет зарубежная компания — это сомнительно в любом случае.
По сайту видно, что компания международная, но в руководстве есть русские, и офис в Петербурге есть — может быть, они передают данные с Cloudflare туда.

[vikarti]

А вот интересно DLP вашу вообще можно как то получить в варианте «для себя» — несколько клиентских устройств. Смотреть такую аналитику по себе иногда полезно.

[SearchInform_team]

vikarti, мы не предоставляем софт для физических лиц, потому что «на пару машин» выйдет дороговато. Даже если не брать в расчет стоимость ПО (2-3 лицензии может позволить себе и физлицо), для развертывания DLP нужен сервер, домен, SQL, другое предустановленное ПО. Получится, что за ПО вы заплатите условную 1000, а за железо и сопутствующее ПО в десятки раз больше. Это неоправданно дорого получается. Т.е. для личных целей подойдет какая-нибудь программа учета рабочего времени. DLP все же корпоративная система и предназначена в первую очередь для борьбы с утечками информации, внутренним мошенничеством и т.п.