Как стать автором
Обновить

Комментарии 82

Ну и при чём тут оплата в магазинах? Просто добавь воды?
Статью можно было бы даже назвать «Как платить через гуглпэй вообще без смартфона».
Так точно! :)
Я писал, скорее, про общее мироощущение от того, что технология есть, но проходит мимо. Это как купить игровой ПК и пропустить все хорошие консольные эксклюзивы.

А вообще, мы стараемся делать платежи удобнее и в офлайновых магазинах. Например, на днях запустили оплату через WeChat Pay в «Ситилинке». Там всё работает через QR-коды, и NFC тоже не нужен.
Это как купить игровой ПК и пропустить все хорошие консольные эксклюзивы.
Никогда не понимал, что такое «игровой ПК».

А вообще, мы стараемся делать платежи удобнее и в офлайновых магазинах. Например, на днях запустили оплату через WeChat Pay в «Ситилинке». Там всё работает через QR-коды, и NFC тоже не нужен.
Китайцы оценят :)
НЛО прилетело и опубликовало эту надпись здесь
Нет, я не наезжаю. Но воспринимается как «при разработке бесконтактной оплаты без NFC мы ничего не решили, потому что не решали, но красивые формы для онлайн нарисовали».
И ввели доп комиссию за 4814? :))))
Ну да Прибыли много не бывает )
Ответил вам ниже.
Интересный у капиталистов подход к дизайну: надпись «нажимая на кнопку, вы соглашаетесь с условиями Сервиса» — крошечная, бледная, на грани видимости, и я, подозреваю, юридически незначимая, так как (в случае оферты) должны быть изложены существенные условия, а они не изложены. Но, конечно, я не юрист, и суд может решить по-другому.

Также, не написано, на какой срок Яндексом сохраняются введенные данные и IP пользователя. Информация о том, что он посещал магазин. Интуиция подсказывает, что скорее всего, собирается все, что есть и навсегда, но пользователь может этого не знать и было бы справедливо написать предупреждение. Как на сигаретах. А правильно — ничего не сохранять, кроме минимально нужной информации, и ту удалять после успешного завершения транзакции. Но на такое капиталист, конечно, не пойдет.

Более того, в случае использования кода от Гугла факт посещения пользователем страницы магазина может отслеживаться еще и Гуглом. И опять же, в форме не написано об этом, что сохраняется и навсегда ли.
НЛО прилетело и опубликовало эту надпись здесь
С точки зрения потребителя финансовых услуг знаю на собственном примере как часто банки нарушают ГК и свои же правила. Что уж говорить о НКО Яндекс. Деньги.
Но правовое регулирование в сфере биг даты необходимо в части защиты прав клиента-потребителя
НЛО прилетело и опубликовало эту надпись здесь
Нет. Ибо чаще всего в развитых странах сытые люди начинают задумываться о своих правах.Примеры Европа, США, Япония. Да не всё идеально но это лучше чем в Иране и в Саудовской Аравии и у нас
Хотя везде конечно свои особенности
Касательно надписи — текст расположен точно так же как в формах регистрации и подобных. Как вы могли заметить текст указан возле кнопки «Заплатить» и вокруг кнопки за исключением данной надписи больше нет никакой лишней/отвлекающей информации, следовательно этот текст так или иначе должен привлечь ваше внимание, только если вы не проводите различные платежи бездумно (ведь так можно попасться на фишинг и прочие мошенничества).

Ссылку на условия можно найти внизу страницы как и на других сервисах в сети. В данном случае пункт так и называется: Юридическая информация, а также часто в самом тексте «нажимая на кнопку, вы соглашаетесь с условиями Сервиса» часть «условиями Сервиса» является ссылкой на условия.

По поводу списка хранимых данных и времени хранения всё указано в соответствующем подразделе Политика конфиденциальности ООО НКО «Яндекс.Деньги» условий, а так же в самих условиях явно указано наличие данного раздела.

А правильно — ничего не сохранять, кроме минимально нужной информации, и ту удалять после успешного завершения транзакции.

А вот здесь вы заблуждаетесь, вы ведь пользуетесь услугами Банка с Лицензией Банка России № 3510-К. И для Банков есть набор правил, которые они обязаны соблюдать по закону. Они не могут просто удалить информацию по завершении транзакции, ведь в случае чего к ним могут обратиться из различных органов с запросом этой самой информации. Ещё не стоит забывать про свежие законы, устанавливающие сроки хранение данных.

Самое интересное, что вы даже не потрудились найти эти самые условия, не удивлюсь если вы вообще очень редко интересуетесь условиями предоставления сервисов, которыми пользуетесь.

Ведь если бы вы интересовались, то знали бы, что в них есть подобный абзац:

«Начиная использовать какой-либо сервис/его отдельные функции либо пройдя процедуру регистрации, Пользователь считается принявшим условия Соглашения в полном объеме, без всяких оговорок и исключений. В случае несогласия Пользователя с какими-либо из положений Соглашения, Пользователь не вправе использовать сервисы. В случае если были внесены какие-либо изменения в Соглашение в порядке, предусмотренном пунктом 1.3 Соглашения, с которыми Пользователь не согласен, он обязан прекратить использование сервисов.»

И именно данный абзац даёт юридическую силу той строке в форме «нажимая на кнопку, вы соглашаетесь с условиями Сервиса».

Как говориться «Незнание законов не освобождает от ответственности», а в данном случае «Незнание соглашений не снимает юридической значимости с соглашений», ведь все ссылки представлены, но вы просто не захотели ознакомиться с юридическими документами.

но пользователь может этого не знать

Значит пользователь не достаточно грамотен и ему стоит уделить больше времени и внимания на изучение подобных аспектов. Самое главное ничего нового в этих аспектах нет и человек явно сталкивался с ними в обычной жизни.
> И для Банков есть набор правил, которые они обязаны соблюдать по закону.

С этим не поспоришь, хотя я подозреваю, там все же не предусмотрено вечное хранение всей информации. Плюс, закон предусматривает хранение информации только в определенных целях и не позволяет, например, под этим предлогом тренировать на пользовательских данных нейросети или таргетировать рекламу. Это регулируется отдельно.

> а также часто в самом тексте «нажимая на кнопку, вы соглашаетесь с условиями Сервиса» часть «условиями Сервиса» является ссылкой на условия.

Она даже цветом не выделена, не говоря о подчеркивании. Согласитесь, важные условия договора так старательно не прячут. Если бы Яндекс хотел заключить договор оферты с пользователем, он бы явно более заметно об этом написал и упомянул бы о существенных условиях договора, как написано в ГК:

Офертой признается адресованное одному или нескольким конкретным лицам предложение, которое достаточно определенно и выражает намерение лица, сделавшего предложение, считать себя заключившим договор с адресатом, которым будет принято предложение.

Оферта должна содержать существенные условия договора.


В данном случае оферты явно нету. Это что-то другое.

> В случае несогласия Пользователя с какими-либо из положений Соглашения, Пользователь не вправе использовать сервисы

Интересный пункт. Это специалисты Яндекса считают, что я не вправе пользоваться сервисом без принятия соглашения. А я (как не юрист) считаю, что вправе — так как правила в форме покупки не написаны, сайт доступен публично для неограниченного круга лиц и не имеет никаких ограничений доступа — значит, мне не надо ни с чем соглашаться, чтобы им пользоваться. Владелец сайта не приложил никаких усилий для ограничения доступа к сайту или проверки, что пользователь ознакомился и согласился с существенными условиями договора. Даже ссылку поленился выделить.

Более того, в случае с формой оплаты, она расположена на сайте магазина и Яндекс тут третья сторона, предоставляющая владельцу магазина (не мне) услугу приема платежей (тем более если речь о платеже без регистрации).

Также, если почитать соглашение, то можно заметить, что оно предусматривает обязанности и ограничения только для пользователя, а на Яндекс не накладывает никаких обязательств. Это Яндекс, конечно, хорошо придумал, но в ГК есть разные интересные статьи, которые могли бы ему в теории помешать:

— Статья 178: Недействительность сделки, совершенной под влиянием существенного заблуждения
— Статья 179: «3. Сделка на крайне невыгодных условиях, которую лицо было вынуждено совершить вследствие стечения тяжелых обстоятельств, чем другая сторона воспользовалась (кабальная сделка), может быть признана судом недействительной по иску потерпевшего.»

Договор должен быть выгоден обоим сторонам, а не только одной.

Мне кажется, попытка навязать неравноценный договор пользователю, которому вследствие тяжелых обстоятельств (сгорел HDD) надо срочно купить новый, а кроме оплаты через форму Яндекся других опций нет, явно подойдет под ст. 179.

Ведь покупая хлеб в магазине, мы ни с какими особыми условиями не соглашаемся (даже если магазин повесит их где-то в дальнем углу) — действует предусмотренный ГК «обычай делового оборота». Значит, то же должно относится и к онлайн-магазинам — нам не требуется соглашаться с каким-то документом, тем более спрятанным с глаз долой за невидимой ссылкой, чтобы сделать покупку.

Следовательно, делая покупку в магазине, пользователь не дает согласие тренировать нейросети на своих персональных данных или таргетировать по ним рекламу.

Это в США немного другие особенности, но мы-то в России и калька с американских договоров у нас по идее работать не должна. Увы, суд конечно может иметь другое мнение, противоположное разумному.

Но по моему мнению, все эти EULA и соглашения должны ограничивать только того, кто их публикует и никак не влиять на пользователя.
Она даже цветом не выделена, не говоря о подчеркивании.

Иногда подобные выделения появляются только при наведение на соответствующий текст.

Плюс, закон предусматривает хранение информации только в определенных целях и не позволяет, например, под этим предлогом тренировать на пользовательских данных нейросети или таргетировать рекламу.

Ну во первых сеты для обучения обезличенные, а во вторых конкретно данные о транзакциях не сильно полезны для таргетинга, скорее используются цепочки запросов в поиске, просмотренные товары на маркете и т.д.

А во вторых закон законом, но вы всё-таки используя сервис подтверждаете соглашение именно сервиса, а значит в этом соглашении могут быть дополнительные условия связанные с набором собираемых данных и целями, естественно в рамках общего законодательства.

В данном случае оферты явно нету. Это что-то другое.

И снова вы даже не потрудились найти Оферту, а я ведь указал на раздел Юридическая информация: Соглашение об общих условиях сервиса «Яндекс.Деньги», Соглашение об осуществлении переводов денежных средств без открытия счета с использованием сервиса «Яндекс.Деньги»

Интересный пункт. Это специалисты Яндекса считают, что я не вправе пользоваться сервисом без принятия соглашения. А я (как не юрист) считаю, что вправе — так как правила в форме покупки не написаны, сайт доступен публично для неограниченного круга лиц и не имеет никаких ограничений доступа — значит, мне не надо ни с чем соглашаться, чтобы им пользоваться. Владелец сайта не приложил никаких усилий для ограничения доступа к сайту или проверки, что пользователь ознакомился и согласился с существенными условиями договора.

Это ваше мнение. И нет это не специалисты Яндекса считают, а просто это стандартный пункт в офертах в сети. Вот вам пример пунктов из оферты mos.ru:

2.3. Начиная использовать информационную систему города Москвы и (или) сервис /отдельные функции в информационной системе города Москвы и (или) сервисе, либо пройдя процедуру регистрации, Пользователь считается принявшим условия Соглашения в полном объеме.

2.4. Соглашение может быть изменено Оператором без специального уведомления, новая редакция Соглашения вступает в силу с момента ее размещения в информационно-телекоммуникационной сети «Интернет» по указанному в настоящем пункте адресу, если иное не предусмотрено новой редакцией Соглашения. Любые изменения, дополнения, а также новые редакции Соглашения равно распространяются на всех пользователей, присоединившихся к Соглашению, в том числе присоединившихся к Соглашению ранее даты изменений, дополнений или новых редакций. В случае если Пользователь продолжает использовать функциональные возможности информационной системы и (или) сервиса после публикации изменений Соглашения, Пользователь тем самым признается принявшим соответствующие изменения. Действующая редакция Соглашения находится на странице по адресу: dit.mos.ru.

2.5. В случае несогласия Пользователя с какими-либо из требований к сервису, информационной системе города Москвы, установленных законодательством Российской Федерации, правовыми актами города Москвы, актами Оператора, настоящим Соглашением, Пользователь не в праве пользоваться информационной системой.

Если сайт доступен публично для неограниченного круга лиц это не означает, что он не предоставляется под офертой и, что вам не нужно ни с чем соглашаться, чтобы им пользоваться.

Более того, в случае с формой оплаты, она расположена на сайте магазина и Яндекс тут третья сторона, предоставляющая владельцу магазина (не мне) услугу приема платежей (тем более если речь о платеже без регистрации).

Форма оплаты расположена именно на ресурсах Яндекса (Банка, предоставляющего услуги обработки денежных транзакция), а на сайте расположена лишь форма составления заказа. Вы может быть не замечали, но терминалы по оплате банковской картой в магазинах предоставляются банками партнёрами этих магазинов и технически принадлежат именно банкам.

Также, если почитать соглашение, то можно заметить, что оно предусматривает обязанности и ограничения только для пользователя, а на Яндекс не накладывает никаких обязательств. Это Яндекс, конечно, хорошо придумал, но в ГК есть разные интересные статьи, которые могли бы ему в теории помешать:

— Статья 178: Недействительность сделки, совершенной под влиянием существенного заблуждения
— Статья 179: «3. Сделка на крайне невыгодных условиях, которую лицо было вынуждено совершить вследствие стечения тяжелых обстоятельств, чем другая сторона воспользовалась (кабальная сделка), может быть признана судом недействительной по иску потерпевшего.»

И снова вы не читали соглашений в целом у сервисов в сети. Эти обязанности и ограничения указаны у всех и имеют юридический вес, если не нарушают законодательство. И нет это не означает, что у самого Яндекса нет обязанностей.

Относительно статьи 178 ГК РФ, как я указывал в прошлом комментарии ссылки на все документы предоставлены, это ваши проблемы, что вы не захотели с ними ознакомиться. В соглашении чётко расписаны условия. А так же прошу обратить внимание на трактовку «под влиянием существенного заблуждения».

Относительно статьи 179 ГК РФ, если данные условия для вас не выгодны вы вправе отказаться от них, однако согласно этим условиям в случае от отказа от них вы не вправе пользоваться сервисом. Всё честно, опять таки трактовка «которую лицо было вынуждено совершить вследствие стечения тяжелых обстоятельств, чем другая сторона воспользовалась (кабальная сделка)» вас никто не заставляет к примеру с угрозами/манипуляциями на вашем физическом/психологическом состоянии принять условия соглашения.

сгорел HDD

Не является тяжёлыми обстоятельствами.

Ведь покупая хлеб в магазине, мы ни с какими особыми условиями не соглашаемся (даже если магазин повесит их где-то в дальнем углу) — действует предусмотренный ГК «обычай делового оборота». Значит, то же должно относится и к онлайн-магазинам — нам не требуется соглашаться с каким-то документом, тем более спрятанным с глаз долой за невидимой ссылкой, чтобы сделать покупку.

Вы уверены в том, что вам не следует соглашаться с условиями (условия если они у магазина имеются располагаются именно в уголке потребителя). Отчасти вам не приходится об этом задумываться именно из-за законодательно зафиксированного перечня условий торговли.

Следовательно, делая покупку в магазине, пользователь не дает согласие тренировать нейросети на своих персональных данных или таргетировать по ним рекламу.

Это в США немного другие особенности, но мы-то в России и калька с американских договоров у нас по идее работать не должна. Увы, суд конечно может иметь другое мнение, противоположное разумному.

У нас точно так же, вы слышали о гео-таргетинге магазинов. По поводу тренировки нейросети на персональных данных вы конечно загнули, для тренировки данные обезличивают. Если вы считаете, что например список преобретённых вами товаров является ПД, то вы ошибаетесь, ведь этот список не уникален и не самодостаточен, чтобы указать непосредственно на вас. Даже ФИО самостоятельно не являются ПД, без дополнительных данных (например без email или адреса проживания)

Но по моему мнению, все эти EULA и соглашения должны ограничивать только того, кто их публикует и никак не влиять на пользователя.

Опять таки ваше мнение, однако те, кто публикует оферты итак ограничены по закону и не только, порой даже сильнее чем вы, но вы об этом опять таки не задумываетесь даже.
А во вторых закон законом, но вы всё-таки используя сервис подтверждаете соглашение именно сервиса, а значит в этом соглашении могут быть дополнительные условия связанные с набором собираемых данных и целями, естественно в рамках общего законодательства.


Закон Превыше ваших соглашений
То что у нас Правовая дыра в плане БигДаты это плохо
То что у нас всё чхать хотели на соблюдение закона о персональных данных это то факт

Вы уверены в том, что вам не следует соглашаться с условиями (условия если они у магазина имеются располагаются именно в уголке потребителя). Отчасти вам не приходится об этом задумываться именно из-за законодательно зафиксированного перечня условий торговли.


Вот и по НКО и по Поисковикам и Агрегаторам и по Маркером нужен нормальный закон
А то тот же Beru деньги принимает, заказ оформляет, но в случае проблем сразу начинает петь в уши, что конечный продавец не они. Что Beru лишь площадка и идите или в сервис или к продавцу ООО Рога и Копыта!!!
При этом наверняка с продавца сам Beru и Яндекс.Деньги комиссию берут и за эквайринг и за размещение на самом Beru
Закон Превыше ваших соглашений
То что у нас Правовая дыра в плане БигДаты это плохо
То что у нас всё чхать хотели на соблюдение закона о персональных данных это то факт

Ну сколько можно, я и не говорил, что соглашения могут игнорировать закон, даже в том абзаце я указал явно «естественно в рамках общего законодательства».

Относительно «БигДаты», поймите не всё BigData, что так называют точно так же как и микро, нано, блокчейн и т.д.

Здесь же по поводу соблюдения закона о ПД, вы вводите какие-нибудь данные, явно указывающие только на вас, там адрес прописки и ФИО? Потом, если вы всё-таки не просто так разводите демагогию, то не забывайте, что вы работаете с Банком и он точно может, будет и обязан собирать ПД. Далее если в соглашении присутствует указание на обработку ПД, эти пункты де факто являются согласием на обработку ПД, соглашаясь со всеми условиями вы даёте право на обработку ПД. А если не соглашаетесь, то и не пользуйтесь сервисом, тогда никакие данные о вас (как указывающих конкретно на вас как человека/гражданина, так и технические) не будут собираться.

Вот и по НКО и по Поисковикам и Агрегаторам и по Маркером нужен нормальный закон
А то тот же Beru деньги принимает, заказ оформляет, но в случае проблем сразу начинает петь в уши, что конечный продавец не они. Что Beru лишь площадка и идите или в сервис или к продавцу ООО Рога и Копыта!!!
При этом наверняка с продавца сам Beru и Яндекс.Деньги комиссию берут и за эквайринг и за размещение на самом Beru

А про какое НКО вы сейчас говорите? Про «Некоммерческие организации» или про «Небанковские кредитные организации»? Маркет, Деньги (включая кассу), Беру являются отдельными компаниями, получившими разрешения на свою деятельность, какие вопросы?

Относительно законов, вот уж с Поисковиками вы совсем перебарщиваете, т.к. скоро или сейчас с уже имеющимся перечнем законов вы можете и не найти нужной вам информации. Поисковики и так пытаются обложить всем и вся, при этом чуть ли не наделяя правами гос. органов (при этом не давая этих прав, да да именно такое противоречие: наделяя, но не давая). Я не спорю, некоторые законы может и полезные, но их нужно дорабатывать и уж точно не игнорируя мнение и опыт тех, на кого закон пытаются наложить (неграмотность в определённой сфере со стороны депутатов никто не отменял, т.к. никто и не обязан знать абсолютно всё и сразу, однако игнорировать опыт компетентных в определённой сфере лиц уже сюр).

По поводу описанного вами Beru, они действительно площадка, так же как и супермаркет в вашем районе. Однако Beru предоставляет вам возможность отказа/возврата товара и вы бы об этом и об условиях знали, если бы читали пользовательское соглашение и базово информацию по ссылкам в конце страницы. А ещё на них действует закон о правах потребителей точно так же как и на магазины. Т.е. в случае условно просрочки будет виноват магазин, а вот в случае сомнительного качества продукта уже производитель.

И да они берут комиссию и за эквайринг и за размещение, а ещё за доставку т.е. за предоставляемые услуги, всё честно т.к. они берут на себя часть обязанностей (та же доставка это обязанность).

Вы ГК почитайте и ППВС для начала.
Там четко разъяснено что закон Должен защищать более Слабую сторону Договора
В данном случае это Пользователь.
Ибо НКО Яндекс.Бабло большое а я один )
И защищать надо именно пользователя ибо он на текст соглашения в досудебном порядке повлиять не в состоянии

В определённой ситуации слабой стороной можете оказаться и не вы, а наоборот в этом и суть законов — достижение равновесия. Вас же в отличии от магазинов не обязуют платить НДС (Да НДС вложена в стоимость товаров, но уплачивается она на разных этапах включая магазин), сдавать отчётность, проходить проверки и т.д. Вы всего раз пришли, денюшку кинули, забрали за чем пришли и ушли и больше ни кому и ни чего не должны. И вот эту «слабую сторону договора» определяете не вы, а суд.

По поводу Небанковской кредитной организации Яндекс.Деньги с Лицензией Банка России № 3510-К. Это так или иначе Банк, им необходимо отчитываться перед ЦБ. Однако они ни коем образом не относятся к вашей сделке с продавцом/производителем, они только производят то, на что у них есть разрешение, а именно: денежную транзакцию вот и все обязанности Яндекс.Денег. И вас будут защищать от Яндекс.Денег только в случае, если денежка не дошла, а пропала где-то внутри Яндекс.Денег.

В итоге позиция не изменилась: Не согласны с условиями пользования сервисом — не пользуйтесь сервисом (как и написано в соглашении), тогда ни какие данные (о которых вы так печётесь, что даже готовы признать ip адрес явно указывающим на вас так же как и паспортный номер т.е. ПД) ни кто ни как даже и не сможет собрать и точка.
Потом, если вы всё-таки не просто так разводите демагогию, то не забывайте, что вы работаете с Банком и он точно может, будет и обязан собирать ПД. Далее если в соглашении присутствует указание на обработку ПД, эти пункты де факто являются согласием на обработку ПД, соглашаясь со всеми условиями вы даёте право на обработку ПД.

Как бы Обработка ПД даёт не только право, но и обязанности по этой самой обработке, хранению и систематизации
ПД на то и ПД что абы как их нельзя собирать и обрабатывать если судить с точки зрения закона
Кроме того владелец ПД имеет право отозвать своё разрешение на обработку своих ПД и требовать удалить эти данные в той части что их обработка не требуется по закону
Как пользователь может отозвать разрешение на обработку ПД и требовать удалить накопленные ПД у НКО Яндекс.Деньги кроме минимума необходимого для соблюдения правил ЦБ и 115 ФЗ?

А про какое НКО вы сейчас говорите? Про «Некоммерческие организации» или про «Небанковские кредитные организации»? Маркет, Деньги (включая кассу), Беру являются отдельными компаниями, получившими разрешения на свою деятельность, какие вопросы?


Понятно же что в данном случае НКО это Небанковская кредитная организация
Мы же про банки а не про права человека

Относительно законов, вот уж с Поисковиками вы совсем перебарщиваете, т.к. скоро или сейчас с уже имеющимся перечнем законов вы можете и не найти нужной вам информации.


Вот не надо перегибать
Индексация работает нормально и без сбора кучи метаданных о пользователе
А тонны рекламмы которые надо убивать AdBlock ом никакого отношения напрямую к поиску не имеют

Я не спорю, некоторые законы может и полезные, но их нужно дорабатывать и уж точно не игнорируя мнение и опыт тех, на кого закон пытаются наложить (неграмотность в определённой сфере со стороны депутатов никто не отменял, т.к. никто и не обязан знать абсолютно всё и сразу, однако игнорировать опыт компетентных в определённой сфере лиц уже сюр).


Конечно надо
Тот же 115 ФЗ написан так плохо что и Финмо и ЦБ вынуждены уже были письма выпустить ибо НКО и банки начали в рамках истерии блочить многих по желанию левой пятки и ЦБ это надоело
Когда вместо реального применения банки начинают считать 115 ФЗ палочкой выручалочкой и считают что им он всё разрешает, а это не так

По поводу описанного вами Beru, они действительно площадка, так же как и супермаркет в вашем районе. Однако Beru предоставляет вам возможность отказа/возврата товара и вы бы об этом и об условиях знали, если бы читали пользовательское соглашение и базово информацию по ссылкам в конце страницы. А ещё на них действует закон о правах потребителей точно так же как и на магазины. Т.е. в случае условно просрочки будет виноват магазин, а вот в случае сомнительного качества продукта уже производитель.


Нет, Беру не супермаркет, ибо конечный продавец часто на Маркетплейсе другое юр. лицо
Вот и получается что возникают аж трехсторонние отношения в которых Маркетплейсы — Goods,Beru всячески пытаются откреститься от ответсвенности что от покупателя что от продавца
Яркие примеры некомплекты, хотя деньги уплачены, но продавец отказывается поставить товар
А маркетплейс отменят заказ, что есть прямое нарушение закона

И да они берут комиссию и за эквайринг и за размещение, а ещё за доставку т.е. за предоставляемые услуги, всё честно т.к. они берут на себя часть обязанностей (та же доставка это обязанность).

Только обычно доставку делает вообще какой нибудь ПЭК и опять же потреб пойдет ругаться с ПЭКом а не с Беру
Поэтому и нужно прописать по аналогии с ЗоЗПП что если Марткеплейс входное звено то потреб имеет право ему предъявлять претензии а не скакать по всем ООО что заявлены у него в партнёрах

В определённой ситуации слабой стороной можете оказаться и не вы, а наоборот в этом и суть законов — достижение равновесия. Вас же в отличии от магазинов не обязуют платить НДС (Да НДС вложена в стоимость товаров, но уплачивается она на разных этапах включая магазин), сдавать отчётность, проходить проверки и т.д. Вы всего раз пришли, денюшку кинули, забрали за чем пришли и ушли и больше ни кому и ни чего не должны. И вот эту «слабую сторону договора» определяете не вы, а суд.

Конечно суд
А теперь приведите примеры судебных решений где в рамках спора слабой стороной был признан Банк или НКО а не потребитель финансовой услуги? :)
Бедны НКО им же отчетность надо сдавать.А банку вообще 135ю форму сдавать в ЦБ надо :)
Но как вы выше заметили НДС плачу Я как потреб из своего кармана, так же как и комиссии и прочее. А отчётность пока говорит об одом — Я.Бабло заняло первую строчку по отношению прибыли к капиталу :)

В итоге позиция не изменилась: Не согласны с условиями пользования сервисом — не пользуйтесь сервисом (как и написано в соглашении), тогда ни какие данные (о которых вы так печётесь, что даже готовы признать ip адрес явно указывающим на вас так же как и паспортный номер т.е. ПД) ни кто ни как даже и не сможет собрать и точка.


Ещё раз. Не все положения Оферт законны
Не всегда Банки и НКО соблюдают закон
В той части что оферта или Соглашение противоречит закону оно должно быть признано ничтожным

Вот из свежего когда банк плевать хотел на положения ГК — Банк в массовом порядке нарушает свои же договоры и ГК!!! www.banki.ru/services/responses/bank/response/10206677
Так что давайте Вы не будете мне говорить про белые и пушистые банки и НКО :)
удалить эти данные в той части что их обработка не требуется по закону
Как пользователь может отозвать разрешение на обработку ПД и требовать удалить накопленные ПД у НКО Яндекс.Деньги кроме минимума необходимого для соблюдения правил ЦБ и 115 ФЗ?

Ну для начала все ПД, которые собирает НКО Яндекс.Деньки собираются в рамках и с целью исполнения правил ЦБ и 115 ФЗ. Остальные же технические данные под понятие ПД не подпадают, а соответственно законом не охраняются, перечень данных явно указан в политике конфиденциальности и цели сбора тех. данных там так же указаны.

Соответственно пользователь не может запросить удаление тех. данных, а касательно именно данных подпадающих под понятие ПД, пользователь может требовать их удаления согласно закону, однако согласно законам НКО Яндекс.Деньги обязаны хранить эти данные в определённых сроках.

Вот не надо перегибать
Индексация работает нормально и без сбора кучи метаданных о пользователе
А тонны рекламмы которые надо убивать AdBlock ом никакого отношения напрямую к поиску не имеют

А я и не перегибаю. Да индексация работает, однако это не значит, что в выдачу попадают 100% проиндексированных страниц, не только из-за внутренних алгоритмов поисковиков, но и в том числя благодаря законам: Право забвения, база блокировок РКН, антипиратский меморандум.

А насчёт рекламы, поймите ну избавитесь вы от Яндекс.Директа, но это не избавит вас от AdSense и ещё около тысячи рекламных площадок, некоторые даже находятся в партнёрстве.

Нет, Беру не супермаркет, ибо конечный продавец часто на Маркетплейсе другое юр. лицо
Вот и получается что возникают аж трехсторонние отношения в которых Маркетплейсы — Goods,Beru всячески пытаются откреститься от ответсвенности что от покупателя что от продавца

Т.е. вы сами себе ответили почему Маркетплейсы пытаются откреститься от ответственности, которая должна ложиться именно на продавцов.

Только обычно доставку делает вообще какой нибудь ПЭК и опять же потреб пойдет ругаться с ПЭКом а не с Беру
Поэтому и нужно прописать по аналогии с ЗоЗПП что если Марткеплейс входное звено то потреб имеет право ему предъявлять претензии а не скакать по всем ООО что заявлены у него в партнёрах

Претензии какого рода? Посреднеческую роль Маркетплейс выполнил, остальное — качество товара ложится на производителя (который в маркетплейсах часто может быть и продовцом). Если проблемы с доставкой, которая как вы говорите является снова сторонней компанией то, очевидно Маркетплейс за вас договорился о доставке со сторонней компанией, перевела ваши деньги к ним (равно оплатила услуги доставки). Следовательно если косяк со стороны Доставки, то виновата Доставка и жалоба должна быть направлена к ним т.к. они не выполнили свои обязанности по доставке должным образом.

То, что вы хотите предъявлять претензии Маркетплейсу, который вынужден просто передавать по цепочке другим компаниям посредникам вашего заказа, это конечно хорошо, вот только занимаются этим по сути Юридические компании.

Но как вы выше заметили НДС плачу Я как потреб из своего кармана, так же как и комиссии и прочее.

Фактически платите вы, только документально всё наоборот.

А отчётность пока говорит об одом — Я.Бабло заняло первую строчку по отношению прибыли к капиталу :)

Может для вас это будет новой информацией, но любое юр. лицо, даже если у него не было прибыли и вообще какого-либо денежного движения за отчётный квартал всё равно обязан сформировать отчёт об этом в налоговую (ИБ тоже касается). И дело не в прибыли к капиталу, а в законе.

Ещё раз. Не все положения Оферт законны
Не всегда Банки и НКО соблюдают закон
В той части что оферта или Соглашение противоречит закону оно должно быть признано ничтожным

В каком пункте условий, что если вы не согласны, то не пользуйтесь услугами вы видите противоречие закону? Эти пункты получили данную формулировку на практике. Так например в случае если вы не согласны с пунктами про сбор данных и подаёте в суд касательно того, что компания собирает данные. Суд вам укажет на то, что если вы не согласны с пунктами пользования сервиса, то почему тогда используете сервис? Вообщем суд компанию оправдает, а вы окажетесь виноваты т.к. используя сервис вы сами дали согласие на сбор данных (хотя вам это и не нравится). Всё честно, тем более технически невозможно не собирать только ваши данные т.к. вы не согласились, дабы предоставить вам сервис. Не существует однозначных идентификаторов в сети.

Так что давайте Вы не будете мне говорить про белые и пушистые банки и НКО :)

А я и не говорю про белые и пушистые, я говорю про то, что касательно конкретно взятого банка с конкретно взятыми претензиями они не обоснованы, ведь вы даже не прочли ни разу это самое соглашение.
Ну для начала все ПД, которые собирает НКО Яндекс.Деньки собираются в рамках и с целью исполнения правил ЦБ и 115 ФЗ.


Что? :)
Где вы такое вычитали?
ЦБ вообще не волнуют какие куки есть у клиента в браузере и 115 ФЗ это тоже не волнует
Хватит дичь говорить, либо давайте цитаты 115 ФЗ и положений ЦБ где указано что Яндекс.Деньги обязывают собирать тонну информации и куки клиента?

Соответственно пользователь не может запросить удаление тех. данных, а касательно именно данных подпадающих под понятие ПД, пользователь может требовать их удаления согласно закону, однако согласно законам НКО Яндекс.Деньги обязаны хранить эти данные в определённых сроках.


Пруфы из закона будут?

Претензии какого рода? Посреднеческую роль Маркетплейс выполнил, остальное — качество товара ложится на производителя (который в маркетплейсах часто может быть и продовцом). Если проблемы с доставкой, которая как вы говорите является снова сторонней компанией то, очевидно Маркетплейс за вас договорился о доставке со сторонней компанией, перевела ваши деньги к ним (равно оплатила услуги доставки). Следовательно если косяк со стороны Доставки, то виновата Доставка и жалоба должна быть направлена к ним т.к. они не выполнили свои обязанности по доставке должным образом.


То есть Маркетплейс принимает деньги, берёт комиссию со своей стороны но ни за что не отвечает кроме сайта? :)
Красота же :)))) Деньги идёт тебе а ответсвенность вся на контрагентах :)
И пусть потреб дальше и бегает как только деньги уплачены
Логика на грани фола

Фактически платите вы, только документально всё наоборот.


О чём и разговор. Все налоги пратит потребитель, так что хватит уже говорить что НДС платит продавец

В каком пункте условий, что если вы не согласны, то не пользуйтесь услугами вы видите противоречие закону? Эти пункты получили данную формулировку на практике. Так например в случае если вы не согласны с пунктами про сбор данных и подаёте в суд касательно того, что компания собирает данные. Суд вам укажет на то, что если вы не согласны с пунктами пользования сервиса, то почему тогда используете сервис?


А если сервис укажет что пользуясь им пользователь попадает в рабство к владельцу сервиса?
Такое положение оферты будет иметь законную силу? :)
Всё что противоречит Закону и НПА юридически ничтожно
Плеер.ру уже нагибали за доп кописсию при оплате картой
Теперь они только МИР принимают :)

Вообщем суд компанию оправдает, а вы окажетесь виноваты т.к. используя сервис вы сами дали согласие на сбор данных (хотя вам это и не нравится). Всё честно, тем более технически невозможно не собирать только ваши данные т.к. вы не согласились, дабы предоставить вам сервис. Не существует однозначных идентификаторов в сети.


Ещё раз.
Не любые положения оферты Не противоречат закону
В той части что оферта противоречит положениям закона или другого НПА эти положения можно признать ничтожными
И суды это признают
Даже навязанные страховки отключают :) У того же ВТБ суд по одному клиенту отклонил требования банка о взыскании суммы страховки ибо клиент не заполнял отдельную анкету на подключение к страховой программе
Вот — legal.report/article/16112018/zaemcshik-otsudil-u-vtb-polovinu-kredita

Банк представил свои возражения на иск, подчеркнув факт добровольности выбора истцом условия обеспечения исполнения кредитного обязательства. Суд, однако, пришел к иному выводу. Он отметил, что заемщик не писал заявление на страхование, что свидетельствует об отсутствии согласия клиента на страхование. Было указано на невозможность установить, каким образом заемщику было предоставлено право, заполняя анкету-заявление, согласиться или отказаться от оказания ему за отдельную плату дополнительной услуги по подключению к программе коллективного страхования. В анкете заемщик проставлял галочки рукописным способом, а по данной позиции иные варианты, в частности возможность отказа от страхования, отсутствуют. Также из документа видно, что клиенту не было предоставлено право выбора страховщика, что, по мнению суда, также свидетельствует о недобровольном характере приобретения страховой услуги.


Далее

А я и не говорю про белые и пушистые, я говорю про то, что касательно конкретно взятого банка с конкретно взятыми претензиями они не обоснованы, ведь вы даже не прочли ни разу это самое соглашение.


Тут НКО а не банк :)
И да Яндекс.Деньги не белые и не пушистые и MasterCard им судья
ЦБ вообще не волнуют какие куки есть у клиента в браузере и 115 ФЗ это тоже не волнует

Не все куки указывают непосредственно на вас (ФИО и ещё какой-нибудь фактор например номер телефона и то это только с доступом к базе), есть и технические, которых в разы больше.

Пруфы из закона будут?

Согласно Федеральному закону № 152-ФЗ «О персональных данных» под персональными данными подразумевается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

— фамилия, имя, отчество;
— год, месяц, дата и место рождения;
— адрес места регистрации и проживания;
— семейное, социальное, имущественное положение;
— образование, профессия, доходы;
— паспортные данные;
— и т.п.

На заметку: Позиция судов такова, что даже отдельный email или номер мобильного телефона также является персональными данными, так как он позволяет косвенно определить физическое лицо (субъекта персональных данных).

Однако факт посещения той или иной страницы/перечня страниц, список покупок, технические характеристики устройства и т.п. не являются ПД.

И так резюмируя под понятие ПД подпадают все уникальные данные, которые могут указать непосредственно и только на одного человека, владельца ПД.

Рекламные технологии держатся не на ПД, а на технических данных. Да вам (приложению — клиенту) выдают уникальный идентификатор клиента, но этот идентификатор указывает только на приложение (клиент), производящее запросы. И да к нему привязывается история ваших действий, однако по этому UID нельзя сказать, что с этим UID связан именно Иванов Иван Васильевич, проживающий в ЦАО г. Москвы, улица Большая Полянка, 24/1, кв 987. Ведь с данного клиента может выйти в сеть, например ваша жена, ребёнок, дуг, знакомый, а может и просто случайный прохожий.

Зато основываясь на этих данных можно вам предложить похожий товар и т.д.

В той части что оферта противоречит положениям закона или другого НПА эти положения можно признать ничтожными

Опять таки признаётся недействительной не вся оферта, а только конкретно взятые пункты.

Тут НКО а не банк

Я приравниваю к банку только по тому, что выдаётся лицензия банка России на проведение Банковский денежных транзакций. Да не все права, выдаваемые именно Банкам, однако деятельность НКО остаётся в той же банковской сфере.

Давайте завершим эту цепочку т.к. мы уже далеко ушли от первоначальной темы — всё сводится к претензиям в превышении законодательно данных возможностей, без весомых аргументов, доказывающих эти превышения и приравниванию всех организаций связанных с конкретной деятельностью к одному целому, что таковым не является.

Вместо того, чтобы просто приводить эти претензии в комментариях, лучше предъявляйте их согласно законам в суде если они действительно имеют место быть и уже суд будет решать правы вы или нет, имеет место быть данное нарушение или извините меня вы это всё придумываете по тому, что вам нечем заняться. Боритесь с проблемой, вместо того, чтобы о ней везде говорить, но ничего не делать, оставляя проблему не решённой.
Вместо того, чтобы просто приводить эти претензии в комментариях, лучше предъявляйте их согласно законам в суде если они действительно имеют место быть и уже суд будет решать правы вы или нет, имеет место быть данное нарушение или извините меня вы это всё придумываете по тому, что вам нечем заняться. Боритесь с проблемой, вместо того, чтобы о ней везде говорить, но ничего не делать, оставляя проблему не решённой.


Не конкретно по Яндекс.Деньгам но в целом по банкам я подаю в суды по тем практикам что носят незаконный характер.
В частности тот же акцепт молчанием, так что я не только болтаю но и пытаюсь сделать так чтобы практики работы кредитных организаций всё таки были в правовом русле
> Рекламные технологии держатся не на ПД, а на технических данных

Я могу ошибаться, но здесь Яндекс предлагает настроить таргетинг рекламы по списку email и телефонов («Сегмент на основе загружаемых данных»). По персональным данным. То есть пользователь купил что-то в компании X или записался в фитнесс-зал компании Y, и эти компании в сговоре с Яндексом вместе следят за действиями конкретного пользователя в Интернете. Спецслужбы и разведка позавидовали бы таким возможностям.

Также, смех вызывает предложение хешировать данные (чтобы притвориться для несведующих людей, что они защищены), так как хеш от номера телефона можно обратить на обычном компьютере за секунду, а уж в кластере Яндекса это вообще займет пренебрежимо малое время.

Я не специалист, но тут Яндекс предлагает что-то похожее на продажу и покупку персональных данных для таргетинга рекламы. Если я понял идею, вы купили что-то на одном сайте или в автосалоне и их владелец может через Яндекс продать ваши данные другим компаниям для таргетинга рекламы.

Какое милое антиутопическое будущее нам строят корпорации.

> Вместо того, чтобы просто приводить эти претензии в комментариях, лучше предъявляйте их согласно законам в суде

Или становитесь депутатом и улучшайте законодательство для регулирования оборота ПД.
Я могу ошибаться, но здесь Яндекс предлагает настроить таргетинг рекламы по списку email и телефонов («Сегмент на основе загружаемых данных»).

Есть и исключения, которые указываются в соглашениях. Однако до этого момента мы говорили о таргетинге, как о рекламе/рекомендациях как для обычного пользователя, не имеющего аккаунт на сайте/сервисе.

Иначе если факт регистрации всё-же был, то ваш отказ от принятия соглашения и требование явного указания согласия отбрасывается, вы ведь при регистрации явно ставите галочку о согласии с условиями иначе вы не можете зарегистрироваться.

К слову обработка ПД распространяется в офертах в основном именно на пользователей, прошедших процесс регистрации, о чём явно указывается в офертах.

То есть пользователь купил что-то в компании X или записался в фитнесс-зал компании Y, и эти компании в сговоре с Яндексом вместе следят за действиями конкретного пользователя в Интернете.

Нет, т.к. в тексте по той же ссылке указано, что это именно сегментация пользователей именно по данным клиента (компании), предоставляющего вам услуги. Это всего лишь один из факторов для сегментации. Т.е. помимо основных обезличенных, статистических данных от DMP применяется фактор, который несомненно уже персонализирует для вас как для конкретного клиента компании, однако этот фактор может использоваться только в сегментации именно для этой компании.

Также, смех вызывает предложение хешировать данные (чтобы притвориться для несведующих людей, что они защищены), так как хеш от номера телефона можно обратить на обычном компьютере за секунду, а уж в кластере Яндекса это вообще займет пренебрежимо малое время.

Вы уверены? Есть различные методы хеширования помимо md5, sha1.

По поводу подбора в кластере Яндекса, теперь я точно уверен, что у вас паранойя и что вы считаете, что вы такой особенный, что ваши ПД прям так сильно нужны компаниям и им прям так сильно хочется что-то впарить именно вам, что компаниям не жалко любых вычислительных процессов/денежной волокиты и миллионов только ради вас.

Я не специалист, но тут Яндекс предлагает что-то похожее на продажу и покупку персональных данных для таргетинга рекламы. Если я понял идею, вы купили что-то на одном сайте или в автосалоне и их владелец может через Яндекс продать ваши данные другим компаниям для таргетинга рекламы.

Вы действительно не специалист и в характере многих процессов максимально заблуждаетесь. Как я уже упоминал вам же в других ответах DMP базируется именно на статистике, привязанной к какому-то идентификатору браузера (обычно cookie) и всё. Никакие данные о том, что вы Иванов Иван Иванович из города Москвы ни кто ни куда не предаёт. От DMP можно получить информацию о том, что с таким идентификатором браузера пользователи или пользователи интересовались автомобилями или конкретной маркой, ваш возможный возраст по всей истории интересов (ключевое, что именно возможный), что вам интересны книги например.

И если вы удалите этот cookie на домене DMP, то при следующем посещении страницы с ресурсом на домене DMP вам выдадут новый cookie и будут заново собирать информацию и строить приблизительные догадки о ваших интересах не более.

Или становитесь депутатом и улучшайте законодательство для регулирования оборота ПД.

Вот и вперёд, самоуправление в Москве очень сильно развито, можете начинать с молодёжного парламента своего района, набирать баллы, а дальше попадёте в Думу. Или вступайте в партию, так же внутри набирайте баллы (выполняя соц. программы и прочее) и вас выдвинут в кандидаты в Думу. Да потребуется время, да будете заниматься в разных спецификах и сферах.

Вот только претензии ваши и ваши предложения по их урегулированию не сильно связаны, предложения об урегулировании не затронут тот же ваш ненавистный таргетинг, зато вставят палки в колёса добросовестным компаниям, да и вообще всем компаниям там, где это и не возможно было на первый взгляд. Именно из-за подобных заблуждений и получаются законы, которые вроде должны что-то урегулировать, а в итоге вместо заявленной пользы приносят больше проблем на всех уровнях в т.ч. на законодательном.
> Есть различные методы хеширования помимо md5, sha1.

На странице упомянута возможность хешировать только в md5.

> Однако до этого момента мы говорили о таргетинге, как о рекламе/рекомендациях как для обычного пользователя, не имеющего аккаунт на сайте/сервисе.

> Иначе если факт регистрации всё-же был, то ваш отказ от принятия соглашения и требование явного указания согласия отбрасывается, вы ведь при регистрации явно ставите галочку о согласии с условиями иначе вы не можете зарегистрироваться.

Это спорный вопрос. Во-первых, ваша система не является сертифицированной и то, что у вас там в базе данных стоит единичка, не доказывает даже, что пользователь поставил галочку, а тем более согласился с какими-то соглашениями. Во-вторых, опять же, установка галочки не обязательно значит, что пользователь согласился с каким-то договором, расположенным где-то далеко на задворках интернета.

Вот, например, я захожу на главную Яндекс Почты, жму регистрацию и вижу:

> Ищите, пишите письма, сохраняйте и делитесь файлами, выбирайте товары, слушайте музыку и прокладывайте маршруты с одним аккаунтом на всех устройствах и платформах.

Это вполне понятное предложение — Яндекс предлагает мне искать и писать письма. Но ведь тут не написано, что он будет за мной следить по всему интернету и обмениваться этими данными с рекламодателями. А одно из обязательных условий оферты — предложение в ней «достаточно определённо и выражает намерение лица, сделавшего предложение, считать себя заключившим договор с адресатом, которым будет принято предложение».

Потому я могу считать, что я согласился пользоваться почтой и слушать музыку, но не согласился на отслеживание. Не знаю, правда, как тут решит суд в спорном случае, но по моему так это логично.

Наконец, смотрите, какую я интересную штуку нашел в законе о защите прав потребителей:

> Запрещается обусловливать приобретение одних товаров (работ, услуг) обязательным приобретением иных товаров (работ, услуг).

Возможно, что Яндекс, предоставляя услугу пользования почтой или кошельком, не может навязывать другие услуги, вроде услуги передачи ПД третьим лицам, добавления в программы лояльности, услугу отслеживания, показа рекламы на сторонних сайтах и тд.

> самоуправление в Москве очень сильно развито

Смешно. Давайте не будем переводить разговор на политику, а про развитое самоуправление вы можете почитать в Яндексе, набрав в поиске «мунфильтр». Там же можете почитать про простоту регистрации политических партий.

> Вот только претензии ваши и ваши предложения по их урегулированию не сильно связаны, предложения об урегулировании не затронут тот же ваш ненавистный таргетинг, зато вставят палки в колёса добросовестным компаниям

Вот добросовестная компания в моем понимании:

— взяла деньги, отдала товар, ПД удалила как только это позволил сделать закон. Прибыль с меня она уже получила, ПД ей не нужны, верно?
— приняла деньги с карточки, взяла комиссию, перевела продавцу, удалила ПД как только позволил закон. Она на мне уже заработала, и мои данные больше ей не нужны, верно?
— дала пользоваться почтой в обмен на показ нетаргетированной рекламы, данные использует только для почты и ни для чего другого
— дала возможность смотреть карты на телефоне в обмен на плату или показ рекламы, информацию о местоположении не сохраняет, IMEI и номер телефона не сохраняет, список установленных приложений не смотрит, записи с микрофона в логи не пишет
— распознает голос за плату, аудиозаписи не сохраняет, данные пользователя тоже

Все остальное без явного, добровольного согласия пользователя — в моем понимании — это уже недобросовестно и непорядочно. Компании хотят и напрямую деньги получать с пользователя, и приторговывать его данными, и интересы его сохранить, и последить, на какие сайты он ходит. Так не годится. Да пусть хотя бы напишут на главной странице, что хотите следить — это и то честнее будет.

Вот давайте я вас спрошу: если для любой слежки, таргетинга и нецелевого использования данных надо будет получать согласие — как вы думаете, много ли пользователей согласится? Наверно, потому компании и прячут такие нелицеприятные вещи в размытых соглашениях без технических деталей за серыми неподчеркнутыми ссылками.
На странице упомянута возможность хешировать только в md5.

Это был пример, на странице явно не указано, что любые другие виды хеширования не принимаются.

Это спорный вопрос. Во-первых, ваша система не является сертифицированной и то, что у вас там в базе данных стоит единичка, не доказывает даже, что пользователь поставил галочку, а тем более согласился с какими-то соглашениями. Во-вторых, опять же, установка галочки не обязательно значит, что пользователь согласился с каким-то договором, расположенным где-то далеко на задворках интернета.

Во первых теперь спасибо законодательству, все ПД граждан РФ обязаны храниться на территории РФ в программных комплексах, прошедших сертификацию ФСТЕК и ФСБ. Так что о сертификации я очень даже поспорю.

Далее ни какой галочки в базе не ставится, а галочкой является вся запись вашего аккаунта, уже наличие этой записи говорит о вашем согласии, галочка же в форме чисто визуальная условность, без этой галочки просто не работает отправка формы не более.

Т.е. не поставив галочку в пункте о согласии с условиями вы просто не можете создать учётную запись (технические методы обхода блокировки формы на странице будут судом считаться как согласие с условиями т.к. факт об отправке формы и последующее создание учётной записи являются акцептом оферты, что в форме и указано).

установка галочки не обязательно значит, что пользователь согласился с каким-то договором, расположенным где-то далеко на задворках интернета.

Ошибаетесь, юридически если о существовании юр. документа явно указано, дана на него ссылка (в конце страницы так же считается, что на документ указали) и установка галочки/регистрация и т.п. в этом документе указаны как акцепт, то установка галочки обязательно значит соглашение.

Так взять этот же пример, в акцептах явно указано «прохождение процедуры регистрации» т.е. если вы завершаете процедуру регистрации, что равно отправке формы, а отправить вы форму не сможете без установки галочки (этапа процедуры регистрации), то вы явно согласно оферте дали своё согласие.

Это вполне понятное предложение — Яндекс предлагает мне искать и писать письма. Но ведь тут не написано, что он будет за мной следить по всему интернету и обмениваться этими данными с рекламодателями. А одно из обязательных условий оферты — предложение в ней «достаточно определённо и выражает намерение лица, сделавшего предложение, считать себя заключившим договор с адресатом, которым будет принято предложение».

Это не предложение, это перечисление не полного списка услуг/возможностей с рекламной целью, а если точнее с целью заинтересовать вас.

А вот это уже действительно то самое предложение о котором идёт речь в законе:
1.1. ООО «ЯНДЕКС» (далее — «Яндекс») предлагает пользователю сети Интернет (далее – Пользователь) — использовать свои сервисы на условиях, изложенных в настоящем Пользовательском соглашении (далее — «Соглашение», «ПС»). Соглашение вступает в силу с момента выражения Пользователем согласия с его условиями в порядке, предусмотренном п. 1.4 Соглашения.

1.2. Яндекс предлагает Пользователям доступ к широкому спектру сервисов, включая средства навигации, коммуникации, поиска, размещения и хранения разного рода информации и материалов (контента), персонализации контента, совершения покупок и т. д. Все существующие на данный момент сервисы, а также любое развитие их и/или добавление новых является предметом настоящего Соглашения.


Потому я могу считать, что я согласился пользоваться почтой и слушать музыку, но не согласился на отслеживание. Не знаю, правда, как тут решит суд в спорном случае, но по моему так это логично.

Нет не можете т.к. это не является офертой и ни как не подпадает под закон урегулирующий эти самые оферты. А вот под закон о рекламе это ещё как подпадает.

Наконец, смотрите, какую я интересную штуку нашел в законе о защите прав потребителей:

Закон о защите прав потребителей распространяется на потребителей, а потребителем вы станете только после того, как уплатите денюжку компании, что равно предоставлению услуг за денежное вознаграждение.

Этот закон не действует на ваши отношения с Яндексом т.к. Яндекс предоставляет вам услуги на Бесплатно основании, если вы пользуетесь платными услугами Яндекса, то закон имеет силу только в отношении этих самых платных услуг и не затрагивает остальные, предоставляемые Бесплатно.

> Запрещается обусловливать приобретение одних товаров (работ, услуг) обязательным приобретением иных товаров (работ, услуг).

Вы даже не обратили внимание на указание приобретение т.е. денежные отношения.

Смешно. Давайте не будем переводить разговор на политику, а про развитое самоуправление вы можете почитать в Яндексе, набрав в поиске «мунфильтр». Там же можете почитать про простоту регистрации политических партий.

Вам может и смешно, а я говорю об этом т.к. сам являюсь активным гражданином и не раз состоял в самоуправлениях.

Только это вы постоянно переводите разговор из одной темы в другую. И это вы начали про становление депутатом.

— дала пользоваться почтой в обмен на показ нетаргетированной рекламы, данные использует только для почты и ни для чего другого

Ну знаете, наличие таргетинга указывается в соглашении и если вы используете услугу, то вы согласны с офертой иначе как я сказал пользуйтесь услугами. Лично вас никто не заставляет пользоваться почтой ООО Сетевая связь

— дала возможность смотреть карты на телефоне в обмен на плату или показ рекламы, информацию о местоположении не сохраняет, IMEI и номер телефона не сохраняет, список установленных приложений не смотрит, записи с микрофона в логи не пишет

Опять таки та же история. И я вам так скажу, вы врят ли будете долго пользоваться услугами сервиса, качество которого не меняется вовсе (карты не обновляются, вас определяет плохо, например в другом конце города) либо ухудшается. Опять таки вы используете услуги, а значит согласны с офертой на предоставление услуг компании поставщика услуг.

Раз вы уже дошли до того, что готовы платить за абсолютно все услуги, думаю стоит предложить вам создать аналогичную компанию, но которая будет предоставлять услуги только и только на платной основе.

Все остальное без явного, добровольного согласия пользователя

Для суда, согласно тем пунктам в оферте, которые я уже приводил и в оферте портала правительства Москвы, явным согласием будет считаться факт использования функционала сайта. (Напомню посещение ещё не является фактом использования сервиса или части его функционала, однако если вы воспользуетесь функционалом, например в поле поиска начнёте что-то вводить, то вы воспользуетесь часть функционала — поисковая подсказка)

Вот давайте я вас спрошу: если для любой слежки, таргетинга и нецелевого использования данных надо будет получать согласие — как вы думаете, много ли пользователей согласится? Наверно, потому компании и прячут такие нелицеприятные вещи в размытых соглашениях без технических деталей за серыми неподчеркнутыми ссылками.

За вами следят в оффлайне, но вам на это всё-равно, а вот когда следят в онлайне вы сразу в рядах диванных войск поднимаете бучу. Не вся «слежка» ставит перед собой именно слежку за конкретным человеком и так же любая слежка может поставить такую цель, пример: камеры в тц, транспорте, частных и закрытых территориях, просто общественных местах, а ещё факты перевода денежных средств (для налоговой), учёт имущества, система городского видео наблюдения. Это всё тоже можно назвать слежкой если очень сильно впадать в паранойю.
> Ну для начала все ПД, которые собирает НКО Яндекс.Деньки собираются в рамках и с целью исполнения правил ЦБ и 115 ФЗ.

Очень хочется в это верить, и в то, что вводимые в форме оплаты телефон, email, номер карты, IP не будут использованы для обучения нейросетей, таргетинга рекламы, идентификации пользователя на сайтах с метрикой, для обмена или покупки у других компаний (банк, сотовый оператор) информации о пользователе и т.д. В США такое происходит и очень не хотелось бы перенимать эти нездоровые тенденции.

> Да индексация работает, однако это не значит, что в выдачу попадают 100% проиндексированных страниц, не только из-за внутренних алгоритмов поисковиков, но и в том числя благодаря законам: Право забвения, база блокировок РКН, антипиратский меморандум.

А не надо приводить маразматичные законы РФ как основание для того, что оборот ПД не должен регулироваться. Нынешние законы не защищают потребителей, а предназначены для блокировки объявлений о митингах. А я считаю, что надо именно защищать права граждан, в том числе право передавать ПД только для целей оказания услуги, а не каких-то других целей, вроде таргетинга рекламы, накопления баз данных, покупки, обмена или продажи этих данных.

Что касается маркетплейсов или сервисов-агрегаторов такси — конечно, отвечать за косяки партнеров должны они. Пользователь не должен бегать и искать, какое именно ООО Вектор с капиталом в 10000 р продало некачественный товар или отвезло его не в тот район города. Это не с юридической, а с человеческой точки зрения.

> избавитесь вы от Яндекс.Директа, но это не избавит вас от AdSense и ещё около тысячи рекламных площадок,

В воображаемой России будущего они либо будут соблюдать законы о ПД, либо не будут получать деньги от российских рекламодателей.

> То, что вы хотите предъявлять претензии Маркетплейсу, который вынужден просто передавать по цепочке другим компаниям посредникам вашего заказа,

Как удобно. Я открыл магазин, но это не я продаю некачественные арбузы, а мой партнер из солнечной южной страны, удачи вам в его поисках, уважаемый Потребнадзор. Хотя здание, прилавки и кассы — мои.
А не надо приводить маразматичные законы РФ как основание для того, что оборот ПД не должен регулироваться.

А я именно их и привожу только по тому, что вы находясь в интернете требуете ужесточения законодательства о ПД именно в интернете, при том, что за последние 5 лет я ещё не видел ни одного законопроекта направленного на урегулирование чего-либо в интернете, чтобы он был доделан/не впадал в крайний маразм/чтобы при его написании прислушивались к специалистам/компаниям, на которые эти законы будут действовать. Даже изначальные цели законопроектов чаще по факту не достигаются. И вот пока идёт такой поток именно как вы выразились «маразматичных» законодательств относительно сети я и буду на них указывать, ведь новые будут не лучше.

А я считаю, что надо именно защищать права граждан, в том числе право передавать ПД только для целей оказания услуги, а не каких-то других целей, вроде таргетинга рекламы, накопления баз данных, покупки, обмена или продажи этих данных.

Действующий закон о ПД именно это и ругулирует и именно на это и указывает (цели оказания услуг).

Остальные указанные вами вещи работают не на ПД.

Что касается маркетплейсов или сервисов-агрегаторов такси — конечно, отвечать за косяки партнеров должны они. Пользователь не должен бегать и искать, какое именно ООО Вектор с капиталом в 10000 р продало некачественный товар или отвезло его не в тот район города. Это не с юридической, а с человеческой точки зрения.

Хорошо, допустим Маркетплейс возместил вам ваши убытки, а вот теперь вопрос: кто возмести убытки Маркетплейса связанные с погашением ваших убытков? Компании, которые накосячили? Нет, они будут открещиваться и требовать, чтобы тогда на них подавали в суд именно вы как конечный пользователь. И понимаете это тоже не с юридической, а с человеческой точки зрения. И то как оно работает сейчас максимально честно для всех. Вы можете попросить Маркетплейс посодействовать вам в поиске именно ООО Вектора, который накосячил и возможно Маркетплейс ещё вам будет помогать в судебном процессе, однако возмещать убытки конечного пользователя будет обязан именно производитель ООО Вектор.

В воображаемой России будущего они либо будут соблюдать законы о ПД, либо не будут получать деньги от российских рекламодателей.

В вооброжаемом мире может быть многое, однако это реальность и реальный мир работает по другим правила/законам/процессам нежели воображаемый и не со всеми процессами/стечениями обстоятельств можно разобраться/бороться.

Как удобно. Я открыл магазин, но это не я продаю некачественные арбузы, а мой партнер из солнечной южной страны, удачи вам в его поисках, уважаемый Потребнадзор. Хотя здание, прилавки и кассы — мои.

А у Потребнадзора с этим проблем нет, если проблема с продажей просрочки/заведомо испорченного (поломоного и т.п.) товара то это проблемы ваши т.к. вы вовремя за этим не проследили. А вот если товар сомнительного качества весь, то дайте ка нам адрес/контакты этого вашего партнёра из солнечной страны, если на него можно повлиять в рамках законодательства места пребывания иначе, вам придётся отказаться работать с этим поставщиком т.к. в том числе его товар может перестать пропускаться через таможню, да это будет и вам в убыток, ведь придётся избавиться от всего такого товара и более того ещё будут к вам вопросы, почему вы продолжали продавать сомнительный товар, зная о его характере т.е. возвращаемся к вопросу о том почему вы вовремя за этим не проследили, может это был преступный сговор вас и вашего «партнёра» из солнечной страны.
> Хорошо, допустим Маркетплейс возместил вам ваши убытки, а вот теперь вопрос: кто возмести убытки Маркетплейса связанные с погашением ваших убытков?

Это же элементарно. Маркетплейс заключает с Продавцом договор, в который наверняка включает пункт об ответственности Продавца за оказание некачественной услуги или продажу некачественного товара. Маркетплейс также оценивает репутацию Продавца и не заключает договор с теми, кто может подвести его. Он имеет для этого больше возможностей и экспертизы, чем Пользователь, равно как и для судебных споров.

Если это требует каких-то расходов, Маркетплейс включает их в цену товара или в плату за доступ к Маркетплейсу.

Согласитесь, всем будет лучше: пользователь знает, что он защищен, охотнее покупает, Маркетплейс и Продавец больше зарабатывают.

Это неправильно, согласитесь, когда сайт выглядит как магазин с кнопкой Купить и формой оплаты, и только где-то на задворках мелким шрифтом написано, что они просто объявления размещают, ничего не продают и никого не возят.

Если Маркетплейс не хочет брать на себя лишнюю ответственность, он вполне может быть не Маркетплейсом, а сайтом сравнения цен — а пользователь уже сам переходит с него в другой магазин на свой страх и риск. А вот когда сайт сравнения цен пытается выглядеть магазином и принимать заказы — но не нести ответственности — это уже как-то нехорошо.
Это же элементарно. Маркетплейс заключает с Продавцом договор, в который наверняка включает пункт об ответственности Продавца за оказание некачественной услуги или продажу некачественного товара. Маркетплейс также оценивает репутацию Продавца и не заключает договор с теми, кто может подвести его. Он имеет для этого больше возможностей и экспертизы, чем Пользователь, равно как и для судебных споров.

Договор и так имеет место быть, по этому вы и подаёте в суд именно на Продавца т.к. он согласно этому договору взял на себя ответственность, что равно снятию ответственности с Маркетплейса, а значит вы не можете подавать в суд по косяку Продавца именно на Маркетплейс. Так сейчас всё и работает.

По поводу репутации, вы может не задумывались, но накосячить может и доверенный Продавец, у которого за всю историю не было таких косяков. Если не заключать договор с теми, кто может подвести, тогда не с кем заключать договор, ведь подвести может любой с равной вероятностью, да у кто-то будет явным злостным нарушителем и отсеется сразу, а остальные как я уже сказал с равной вероятностью.

равно как и для судебных споров.

По этому он может встать на вашу сторону в вашем суде с конкретным Продавцом, но не обязан.

Это неправильно, согласитесь, когда сайт выглядит как магазин с кнопкой Купить и формой оплаты, и только где-то на задворках мелким шрифтом написано, что они просто объявления размещают, ничего не продают и никого не возят.

Неправильно пользоваться услугами сайта, о правилах указания которых вы даже и не знаете и вообще не желаете знать. В первую очередь вы должны ознакомиться с правилами сайта, а уже потом пользоваться, тогда таких казусов с тем, что сайт оказался не магазином, а агрегатором не будет. Вы должны понимать суть сервиса, а чтобы понимать суть сервиса нужно сперва с ним ознакомиться как в правовом поле так и в техническом (не то, что знать на 100%, а просто быть уверенным что этот сервис предоставляется именно на том домене, на котором и должен, что тоже указывается в оферте).

Если Маркетплейс не хочет брать на себя лишнюю ответственность, он вполне может быть не Маркетплейсом, а сайтом сравнения цен — а пользователь уже сам переходит с него в другой магазин на свой страх и риск. А вот когда сайт сравнения цен пытается выглядеть магазином и принимать заказы — но не нести ответственности — это уже как-то нехорошо.

Вы можете не поверить, но Маркетплейс может быть не на сто процентов Маркетплейсом, принятие заказов может распространяться только на определённую категорию товаров, например от одного конкретного производителя, всё остальное же может быть в формате агрегации.

Опять таки, чтобы так не расстраиваться о характере сайта, перед его использованием изучите оферту.
То есть на словах владелец Маркетплейса гарантирует, что товары качественные и его Маркетплейс самый лучший и работает только с надежными Продавцами, но взять на себя ответственность не готов. Как мило.

Если вы не готовы брать на себя риски за косяк Продавца, почему их должен брать пользователь, у которого меньше информации (у него в отличие от Маркетплейса нет доступа к истории работы Продавца) и возможностей для борьбы в суде?

Нафиг тогда такие маркетплейсы без ответственности.
Вот вам пример Маркетплейсов: Apple Store и Google Play, в одном из них Администрация полностью мониторит качество продуктов и продавцов, что не исключает косяков проверенных продавцов. В другом же случае в том числе и ввиду ограниченных ресурсных возможностей не полностью мониторят всё, что представлено на платформе и частично обязанности перекладывают на продавцов. Соответственно в первом случае полностью проверенный Маркетплейсом, но так же не избавленный от возможных проблем список продуктов и продавцов, но этот список сильно ограничен. В другом же список товаров/продавцов более обширный, но менее проверенный.

Опять таки я именно указал, что Маркетплейс может так делать, во всяком случае сейчас и это ничего не нарушает.

Если вы не готовы брать на себя риски за косяк Продавца, почему их должен брать пользователь, у которого меньше информации (у него в отличие от Маркетплейса нет доступа к истории работы Продавца) и возможностей для борьбы в суде?

Я вам уже указывал, что вы как Пользователь Маркетплейса в случае появления претензий можете попросить содействия со стороны Маркетплейса. Т.е. вы можете запросить у Маркетплейса эту самую информацию о продавце с целью передачи вашей жалобы продавцу о чём вы и оповестите Маркетплейс в просьбе — в случае с иском вы указываете, что запрашиваете информацию с целью подачи иска на Продавца. Маркетплейс предоставит необходимые данные, которыми он обладает, а ещё может встать на вашу сторону в суде, но не обязан.

И ровно так же всё работает относительно прочих площадок, размещения Продавцов.
Вы можете не поверить, но Маркетплейс может быть не на сто процентов Маркетплейсом, принятие заказов может распространяться только на определённую категорию товаров, например от одного конкретного производителя, всё остальное же может быть в формате агрегации.


И смысл тогда в Марткеплейсе?
Сравнить цены я могу и в обычном поисковике и у меня не будет головняка потом с вопросами типа а кто за что отвечает
И смысл тогда в Марткеплейсе?

Если вы не видите смысла, не пользуйтесь — всё предельно просто. Найдутся как те кто видит в нём смысл так и те, кто не видит — в любом случае у него будет своя аудитория.
Найдутся как те кто видит в нём смысл так и те, кто не видит — в любом случае у него будет своя аудитория.


Да не вопрос. Только законодательство тогда поправить надо :)
А то 115 ФЗ дал слишком большие полномочия банкам что аж сам ЦБ взвыл
Аналогично Марткетплейсы становятся некой витриной за которой прячутся сотни продавцов при этом всячески отркрещиваясь от ответсвенности
Те же eBay и Amazon и Aliexpress по сути своей те же маркетплейсы и все они выстрелили после того как ввели защиту покупателя в рамках продаж на своих площадках в том или ином виде
> Здесь же по поводу соблюдения закона о ПД, вы вводите какие-нибудь данные, явно указывающие только на вас, там адрес прописки и ФИО?

— номер банковской карты
— номер мобильного телефона
— IP адрес
— адрес email

Не знаю, как в России (у нас РКН не защищает ПД, а только занимается нарушением работы Интернета), а в GDPR все это считается защищенными законом данными.

> Не согласны с условиями пользования сервисом — не пользуйтесь сервисом

Вот из-за такой позиции корпораций нам и нужен GDPR. Вы посмотрите, какая у них логика (речь не именно о Яндексе, а вообще о цифровых капиталистах):

либо 1) откажись от своих любых прав, разреши продавать и передавать твои ПД, разреши следить за тобой в интернете, в смартфоне и в оффлайне. Разреши за твоей спиной покупать у сотового оператора информацию о твоем передвижении, а у интернет-провайдера — о посещаемых тобой сайтах.
либо 2) живи как отшельник, не выходи в интернет, не пользуйся мобильным телефоном, не пользуйся интернет-магазинами, платежными системами, сервисом вызова такси.

Нет, уважаемые корпорации, цифровые капиталисты и любители нерегулируемого рынка, такой подход нас не устраивает. Вам явно нужна помощь от законодателя для установления более справедливых правил работы с ПД. Я хочу и пользоваться сервисами вызова такси, и быть свободным от слежки Яндексом и Гуглом и вечного хранения информации о моих передвижениях.
IP адрес

IP адрес не относится к ПД в отличии от других пунктов т.к. во первых он может быть динамическим (и чаще всего он динамический и зарегистрирован на компанию, а не на вас), а следовательно под одним IP адресом могут в разное время заходить разные пользователи, а во вторых если у вас организована внутренняя сеть (например, Wi-Fi), то так же под одним адресом может заходить несколько человек, следовательно IP адрес не является достаточным фактором, чтобы указать непосредственно на вас.

Относительно email, по судебной практике принято относить его к ПД, однако бывают и исключения, например общий корпоративный адрес (support@example.com).

Вот из-за такой позиции корпораций нам и нужен GDPR. Вы посмотрите, какая у них логика (речь не именно о Яндексе, а вообще о цифровых капиталистах):

Какой позиции, вам чаще всего на бесплатной основе предлагают сервис, вы либо согласны с правилами сервиса и пользуетесь им, либо не согласны и не пользуетесь. Если вам очень нужен подобный сервис, то ищете подобный и всё повторяется, благо часто есть альтернативы.

1) откажись от своих любых прав, разреши продавать и передавать твои ПД, разреши следить за тобой в интернете, в смартфоне и в оффлайне. Разреши за твоей спиной покупать у сотового оператора информацию о твоем передвижении, а у интернет-провайдера — о посещаемых тобой сайтах.

Ни кто не запрашивает у вас разрешение на продажу твоих ПД, передача возможна только третьим лицам (партнёрам), если без этого нельзя обойтись и об этом пишется в пользовательском соглашении. Даже сервисы такси для конечного пользователя по факту предоставляются бесплатно, а оплата производится по сути таксистами за использование услуг сервиса (это как номера 8800* тем, кто совершает звонки бесплатно, однако компании арендатору приходится оплачивать каждый входящий).

По поводу отслеживания передвижений по «секрету» вам скажу, что даже и не требуется ничего покупать у вашего сотового оператора. Во первых если у вас стоит на телефоне приложение сервиса оно может обладать правами на доступ к GPS — это первый источник геолокации, второй источник — информация о Wi-Fi, имея базу mac адресов с географической привязкой вполне хватает, чтобы приблизительно понять где вы и третье это информация о состоянии мобильной связи (код вышки/вышек и сила сигнала) этого тоже достаточно, чтобы сказать где вы.

С информацией о посещаемых вами сайтах, опять таки ваш интернет провайдер и не нужен. Вы зашли на сайт, там установлен код либо рекламной сети, либо аналитики. Вашему браузеру выдают cookie (есть и другие способы определить конкретный браузер), а дальше ваши действия (переходы на сайты, где установлен код этой же рекламной сети, клики на этом сайте) пишутся в базу, привязываясь к этому cookie и вы видите в браузере подстраивающуюся под вас рекламу к примеру.

либо 2) живи как отшельник, не выходи в интернет, не пользуйся мобильным телефоном, не пользуйся интернет-магазинами, платежными системами, сервисом вызова такси.

Нет, уважаемые корпорации, цифровые капиталисты и любители нерегулируемого рынка, такой подход нас не устраивает. Вам явно нужна помощь от законодателя для установления более справедливых правил работы с ПД. Я хочу и пользоваться сервисами вызова такси, и быть свободным от слежки Яндексом и Гуглом и вечного хранения информации о моих передвижениях.

У вас паранойя, успокойтесь, вы ведь и в оффлайне с этим всем встречаетесь. Если вы боитесь за то, что о ваших передвижениях кто-то будет знать, поверьте даже в оффлайне могут и отслеживают вас, только на самом деле вы не сильно нужны, а отслеживание происходит в других целях.

Если вы живёте в Москве, то просто знайте, что вы как минимум отслеживаетесь системой городского видео наблюдения (сотни тысяч камер дворовой территории, дорожных участков, подъездов), а ещё в транспорте, в торговых центрах, территориях предприятий и т.п. И вот все эти камеры нужны в первую очередь в технических целях, а именно обеспечение безопасности и правопорядка. И вот если вы что-то натворите и вас будут разыскивать, вот тогда одна из задач камер городского видео наблюдения будет именно отследить вас, поверьте будут подняты даже сохранённые записи и автоматикой обработаны так, что будут известны ваши передвижения за неделю.

Точно так же и у сервисов им эти данные (по сути обезличенные) нужны в технических целях: блокировка ботов/ddos и т.д. (т.е. организация работоспособности сервиса), предоставление рекомендаций (которые являются частью сервиса, но вас это не устраивает, однако вы хотите им пользоваться), в случае с сервисами такси (им геолокация нужна, чтобы определить куда подавать машину и при повторном использовании предложить маршрут, по которому вы уже заказывали такси, дабы экономить ваше время на оформление заказа по частым маршрутам).
> IP адрес не относится к ПД в отличии от других пунктов т.к. во первых он может быть динамическим

IP адреса бывают индивидуальные, выделенные конкретному пользователю. Если вы (или ваша система) можете с большой долей уверенности утверждать, что данный IP не такой — то да, тогда может быть и так.

То, что в квартире за одним IP может быть несколько человек — это не аргумент. Адрес с номером квартиры ведь тоже не указывает на одного человека, но РКН или европейские органы вам его публиковать не позволят.

> Какой позиции, вам чаще всего на бесплатной основе предлагают сервис, вы либо согласны с правилами сервиса и пользуетесь им

Нет. Я пользуюсь интернетом и сотовой связью — за деньги. Я покупаю что-то в ИМ — за деньги. Я покупаю смартфон с Андроид или с Яндекс-оболочкой — за деньги. Я пользуюсь Яндекс-кошельком — за деньги. Если я еду на такси, то тоже за деньги. Но корпорациям этого мало, они хотят и с меня деньги взять, и еще мои данные за моей спиной продать. Использовать данные для таргетинга рекламы — это тоже по сути продать.

Да даже если бесплатно (по факту — за просмотр рекламы). Если вы хотите собирать данные для каких-то целей, то просто сделайте сайт для добровольного сбора персональных данных. Или сделайте галочку для **добровольного** участия в таргетинге. А если вы сделали сервис электронных кошельков — так и используйте его для декларируемых целей. Не для того, чтобы привязать мой email или телефон к вашей куке для таргетинга рекламы.

Неправильно под предлогом бесплатности пытаться обхитрить пользователя, который поленится выискивать подвохи в многостраничном документе, и пытаетесь что-то еще ему навязать (закон запрещает навязывание услуг! не знаю, относится ли это к данной ситуации).

И потому нам нужен GDPR (усиленная версия ;) чтобы компенсировать российское пренебрежение к соблюдению законов).

> Даже сервисы такси для конечного пользователя по факту предоставляются бесплатно

Первый раз слышу про бесплатное такси.

> С информацией о посещаемых вами сайтах, опять таки ваш интернет провайдер и не нужен. Вы зашли на сайт, там установлен код либо рекламной сети, либо аналитики.

А кто разрешил рекламной сети отслеживать мои перемещения по разным сайтам? Я такого разрешения не давал. Сайт от меня потребовать под угрозой отказа в обслуживании его не может (это не будет добровольным согласием, а навязыванием услуг).

Сайты, которые объединяются, чтобы отслеживать мою историю просмотра интернета и продавать ее рекламодателям — это то же самое, если банк и сотовый оператор продают мои данные кому-то еще.

Это какое-то программистское мышление: я в приложении могу получить IP, местоположение, IMEI, значит я могу их сохранять и связывать с другими данными. Нет, так не годится.

Простая аналогия:

1) пользователь установил карты на телефон, чтобы узнать, как куда-то проехать
2) пользователь пригласил сантехника для починки трубы

Если карты втихаря пытаются записать IMEI, номер телефона, список установленных приложений, то это то же самое, что сантехник тайком залез в ваш кабинет и порылся в документах. То, что эти данные доступны вашему приложению или серверу, еще не дает права их накапливать и собирать.

Потому и речь про GDPR, который пытается лишь навести порядок в этом диком капитализме.

> Если вы живёте в Москве, то просто знайте, что вы как минимум отслеживаетесь системой городского видео наблюдения

Это не дает право другим за мной следить. Видеонаблюдение, конечно тоже требует общественного контроля.

> Точно так же и у сервисов им эти данные (по сути обезличенные) нужны в технических целях

И для продажи рекламодателям для более точного таргетинга рекламы, да? Например, если рекламодатель загрузит список email или телефонов своих клиентов без их согласия.
IP адреса бывают индивидуальные, выделенные конкретному пользователю.

Бывают, но это скорее исключение из общей практики и я об этом уже писал в одном из комментариев. И там же указал, что в этих исключительных ситуация возможно приравнивание IP к ПД, однако даже если IP выдан именно на ваше имя это не значит, что под ним выходите только вы, возможно под ним так же выходят и члены вашей семьи вот тут мы уже ушли от определения конкретного человека, а значит и от понятия ПД. В итоге является ли ваш IP ПД или нет решится только непосредственно в суде.

Если затрагивать обычных пользователей, с обычными провайдерами, которые явно не выдают именные IP адреса — однозначно IP адрес не ПД.

То, что в квартире за одним IP может быть несколько человек — это не аргумент. Адрес с номером квартиры ведь тоже не указывает на одного человека, но РКН или европейские органы вам его публиковать не позволят.

Вы либо не обращали внимание, но они подразумевали именно если адрес указан в связке с другими данными и они все вместе указывают на конкретного человека (вся связка данных будет считаться ПД).

Даже было судебное решение, где суд явно укал, что должно быть несколько факторов и чтобы они вместе указывали на вас.

Так например номер паспорта явно указывает на вас т.к. он уникальный, принадлежит только вам и указывает на однозначную связку ПД вида ФИО и адрес прописки/регистрации и дата прописки/регистрации. Номер телефона так же указывает на ПД вида номер паспорта. А вот только адрес не является ПД т.к. вас в квартире может проживать хоть 33 человека. Email принято считать такими же ПД т.к. обычно указывает на номер телефона или любые другие ПД, однако так же как и с IP не каждый email будет признан ПД.

Я пользуюсь интернетом и сотовой связью — за деньги.

Услуги интернета и сотовой связи предоставляют совершенно другие компании и вы платите именно этим совершенно другим компаниям.

Я пользуюсь интернетом и сотовой связью — за деньги. Я покупаю что-то в ИМ — за деньги. Я покупаю смартфон с Андроид или с Яндекс-оболочкой — за деньги. Я пользуюсь Яндекс-кошельком — за деньги. Если я еду на такси, то тоже за деньги.

Только всё это совершенно разные компании, предоставляющие разные услуги.

Да даже если бесплатно (по факту — за просмотр рекламы).

За просмотр рекламы платите не вы, а арендатор и это не ваши деньги. А с вами сервис ведёт отношения на бесплатных основах. Я просто вам укажу на то, что чтобы предоставить услуги, необходимо потратить деньги на предоставление этих самых услуг и не важно предоставляются услуги на платной или бесплатной основе, всё равно за них кто-то платит. Так вот компания не может из воздуха брать деньги на то, чтобы тратить их на инфраструктуру и прочие процессы, которые необходимо выполнить только чтобы предоставить услуги.

пользователя, который поленится

Вот именно, что поленился

Первый раз слышу про бесплатное такси.

Вы платите не агрегатору, а перевозчику, тот оплачиват процент из своей прибыли за участие в системе агрегатора. Агрегатор в данном случае агрегирует не только автомобили/перевозчиков, но и для перевозчиков агрегирует пользователей/заказчиков.

А кто разрешил рекламной сети отслеживать мои перемещения по разным сайтам? Я такого разрешения не давал. Сайт от меня потребовать под угрозой отказа в обслуживании его не может (это не будет добровольным согласием, а навязыванием услуг).

Вы разрешили, зайдя на сайт, где установлена рекламная сеть и согласившись с офертой этого сайта, в которой и было упоминание о рекламной сети.

Угроза отказа в обслуживании, вы конечно хорошо переворачиваете факты. Только законодательно вас не имеют права обслужить юр. лица до тех пор пока вы не согласитесь с офертой на оказание этих самых услуг.

Это какое-то программистское мышление: я в приложении могу получить IP, местоположение, IMEI, значит я могу их сохранять и связывать с другими данными.

Интересный вы человек, эти данные не указывают однозначно на вас и не содержат ничего такого. Эти данные нужны не для того, чтобы сказать что вы были в том то месте с таким то IP и под таким то IMEI, а чтобы улучшить оказываемые услуги, например точнее определить ваше местоположение, чтобы автомобиль, который вы заказали подъехал именно к вам в пределах 2-3х метров, а не в другой квартал.

Простая аналогия:

1) пользователь установил карты на телефон, чтобы узнать, как куда-то проехать
2) пользователь пригласил сантехника для починки трубы

Если карты втихаря пытаются записать IMEI, номер телефона, список установленных приложений, то это то же самое, что сантехник тайком залез в ваш кабинет и порылся в документах.

Эта же аналогия только в более верном ключе:

1) Карты записали IMEI, а сантехник записал номер вашей квартиры, ему ведь нужно куда-то прийти, чтобы предоставить услугу. А номер квартиры вполне достаточный фактор, не указывающий явно на вас, но вы можете там жить (так же как IMEI не указывает явно на вас, но вы можете пользоваться устройством с этим IMEI).
2) Ну для начала карты и не записывают номера телефонов, а вот сантехник может, чтобы набрать вам, для уточнения например кода домофона или времени, когда ему нужно прийти.
3) Список установленных приложений, так же карты не сохраняют. А вот у сантехника вполне может быть аналогия со списком установленных коммуникаций, факт того, что он их увидит в процессе ремонта имеется.

Это не дает право другим за мной следить. Видеонаблюдение, конечно тоже требует общественного контроля.

Смотря кому, силовым структурам например даёт право закон, особенно в случае если вы попали в розыск.

И для продажи рекламодателям для более точного таргетинга рекламы, да?

Нет, чтобы отсеивать ботов/ддос, чтобы собирать оценку качества визуального обновления интерфейса и т.п. А вы же вцепились только в таргетинг (который от силы является 20% этих тех. данных) и полностью игнорируете другие сферы применения.
Опять таки ваше мнение, однако те, кто публикует оферты итак ограничены по закону и не только, порой даже сильнее чем вы, но вы об этом опять таки не задумываетесь даже.


Вы ГК почитайте и ППВС для начала.
Там четко разъяснено что закон Должен защищать более Слабую сторону Договора
В данном случае это Пользователь.
Ибо НКО Яндекс.Бабло большое а я один )
И защищать надо именно пользователя ибо он на текст соглашения в досудебном порядке повлиять не в состоянии
Непонятно почему я должен идти на сайт яндекса и что-то там искать, если я хочу оплатить покупки в интернет-магазине, который не яндекс, используя карту банка, который тоже не яндекс? Слова яндекс в форме оплаты я тоже не вижу. С какой стати, я должен идти и шариться по сайту яндекса, чтобы найти там какую-то оферту?
Непонятно почему я должен идти на сайт яндекса и что-то там искать, если я хочу оплатить покупки в интернет-магазине, который не яндекс, используя карту банка, который тоже не яндекс? Слова яндекс в форме оплаты я тоже не вижу. С какой стати, я должен идти и шариться по сайту яндекса, чтобы найти там какую-то оферту?

Эти вопросы вы должны задавать администрации интернет-магазина, почему они не стали НКО и не получили Лицензию Банка России, чтобы принимать денежную оплату не уходя с их же собственного сайта или по чему они в целом не реализовали подобный комплекс, а предпочли воспользоваться услугами Яндекс.Денег.

Самое забавное, что вы расплачиваясь в обычных магазинах картой, так же соглашаетесь с офертой банка, предоставившего магазину этот самый терминал и производящего по договорённости с магазином транзакции.
Самое забавное, что вы расплачиваясь в обычных магазинах картой, так же соглашаетесь с офертой банка, предоставившего магазину этот самый терминал и производящего по договорённости с магазином транзакции.


И эта оферта стандартна
И в оффлайн магазине терминал не собирает куки пользователя и кучу прочей инфы!!!
Уверены? А данные о месте проведения оплаты, о дате, о продавце, о стоимости, о смене, о номере лицевого счёта с которого производится транзакция. Все эти данные идут в налоговую через ОФД (ну номер лицевого счёта не идёт, но он остаётся в банке для отчётности ЦБ и 115 ФЗ).

Это вы привели в пример дабы указать, что вам ни кто рекламы рассылать не будет, но вы же наверное пользуетесь программой лояльности сети магазинов, вы указывали свой номер и email? А компания знает, что эта карта лояльности связана с вами, а ещё она может знать список приобретённых товаров. Этого вполне хвати для геотаргетинга.
Уверены? А данные о месте проведения оплаты, о дате, о продавце, о стоимости, о смене, о номере лицевого счёта с которого производится транзакция. Все эти данные идут в налоговую через ОФД (ну номер лицевого счёта не идёт, но он остаётся в банке для отчётности ЦБ и 115 ФЗ).


Что? :)
Какой номер счёта? Банк эквайер не знает номера счёта клиента
Максимум что он знает это номер и тип карты. Всё!!!
Остальное они никак получить не может
115 ФЗ опять же дело банка эмитента а не эквайера
Ибо эквайер 115м ФЗ пугает как раз магазин :) Учите матчасть
ОФД вообще никак с 115 ФЗ не связан :)

Это вы привели в пример дабы указать, что вам ни кто рекламы рассылать не будет, но вы же наверное пользуетесь программой лояльности сети магазинов, вы указывали свой номер и email? А компания знает, что эта карта лояльности связана с вами, а ещё она может знать список приобретённых товаров. Этого вполне хвати для геотаргетинга.


Может, но только в рамках своей сети и то только если я пробью карту лояльности
Она никак не может знать историю моих посещений других магазинов и что я там покупал. Разницу чуете?
И Вы отзыв почитали? Видели как легко банк нарушил положения ГК и нарушил права миллионов клиентов?
По вашему НКО Яндекс.Деньги сильно лучше?
Максимум что он знает это номер и тип карты.

Я имел ввиду именно это, не верно подобрал слова. Но факт того, что номер карты известен уже даёт понять какому банку принадлежит карта, а банк владелец карты по номеру карты знает, что карта зарегистрирована на вас (в том числе и ваши паспотные данные). ОФД связан с передачей фискальных данных в налоговую. Однако по этим же фискальным данным гос. органы (ОФД не могут) могут совершенно спокойно их связать непосредственно с вами.

Может, но только в рамках своей сети и то только если я пробью карту лояльности
Она никак не может знать историю моих посещений других магазинов и что я там покупал. Разницу чуете?
И Вы отзыв почитали? Видели как легко банк нарушил положения ГК и нарушил права миллионов клиентов?
По вашему НКО Яндекс.Деньги сильно лучше?

В рамках сети да, но это не значит, что сеть не может быть дочерней более крупной компании, объединяющей несколько сетей или, что сеть будет состоять в партнёрстве с другой.

Видели как легко банк нарушил положения ГК и нарушил права миллионов клиентов?

А вы поняли о чём я? Если один банк допустил подобное нарушение это не значит, что такое нарушение допускается систематически всеми банками, ровно так же как и не исключает возможности такого нарушения у конкретно взятого банка. Однако сама возможность/вероятность нарушения не равно факт нарушения.

Прежде чем всех приравнивать к одному случаю, докажите факт аналогичного случая у остальных иначе не стоит приравнивать.
Программа лояльности — это другое. Чтобы получить карту магазина, вы сами заполняете заявление со своими ПД, и расписываетесь под согласием на их обработку. Вы можете просто купить, что вам нужно и не подписывать никаких заявлений.

Точно так же должно быть и в онлайне: если пользователь не заполнил анкету и не указал отдельно свое согласие, данные должны использоваться только для выполнения услуги и ничего больше. Не для таргетинга рекламы (я впрочем был бы не против, чтобы компания использовала для обучения нейросетей или аналитики анонимизированные данные, без привязки к кукам, IP, аккаунтам и персональным данным).

Вы же пытаетесь сказать, что можно, добавив строчку в соглашении на задворках интернета, автоматически подписывать всех пользователей на «карту лояльности». Спасибо, не надо.
Точно так же должно быть и в онлайне: если пользователь не заполнил анкету и не указал отдельно свое согласие, данные должны использоваться только для выполнения услуги и ничего больше. Не для таргетинга рекламы (я впрочем был бы не против, чтобы компания использовала для обучения нейросетей или аналитики анонимизированные данные, без привязки к кукам, IP, аккаунтам и персональным данным).

А вы не думали, что таргетинг может быть услугой и может быть так же явно указан (и указывается) в пользовательском соглашении? Только вот таргетинг не использует ПД, и заполнение данных вида (ФИО, телефон, почта) не требуется, ведь предложение адресовано технически не вам, а вашему браузеру (именно по cookie, IP адреса как я ответил к другому вашему сообщению не причём, они в принципе не могут быть идентификатором клиента и как опять таки в другом ответе я вам указал, что для таргетинга никаких ПД не нужно, куда более продуктивно на обезличенной статистике т.к. система универсальная).

Вы же пытаетесь сказать, что можно, добавив строчку в соглашении на задворках интернета, автоматически подписывать всех пользователей на «карту лояльности». Спасибо, не надо.

Я же пытаюсь сказать, что для карты лояльности вы указываете ПД и именно по этому карта лояльности может быть приравнена к ПД и вот уже тут может быть таргетинг направленный непосредственно на вас как гражданина Иванова Ивана Ивановича, например вам могут в рассылке предложить купить сахар только по тому, что день/два дня назад вы, воспользовавшись картой лояльности произвели покупку чая.

В интернете не знают, что вы Иванов Иван Иванович, а знают лишь, что вы сферический человек или группа людей, которые пользуются браузером (клиентом) и вы интересовались покупкой утюга к примеру.
Таргетинг Яндекса использует ПД: audience.yandex.ru

> Загрузите файл с телефонами, адресами электронной почты или ID мобильных устройств ваших клиентов, и Яндекс.Аудитории создадут список анонимных ID для показа рекламы.

Это и есть слежка. Вы записались в фитнесс-зал, а он вместе с Яндексом за вашей спиной сговаривается о том, чтобы вместе обмениваться данными и следить за вами в Интернете и на моб. устройстве, используя номер телефона. Хотя вы не просили об этом и можете даже не знать о таких возможностях.

Да, пока это делается для относительно безобидных целей вроде показа рекламы, но ничего не мешает использовать эти данные и для других целей или передавать их кому-то еще, или углубить степень сотрудничества. И с какой стати Яндекс имеет право знать, какой фитнесс-центр я посещаю? Тут-то и нужны законодательные барьеры.

> А вы не думали, что таргетинг может быть услугой

То есть я в интернет-магазины хожу ради попадания в систему таргетинга, а не чтобы что-то купить? Вот так новость. А почему ИМ не рекламируют такую услугу? Только в нашем магазине — добавление в 20 рекламных систем и ведущие базы директ-маркетинга (в простонародье, спама)!

> ведь предложение адресовано технически не вам, а вашему браузеру (именно по cookie…

Куки — это не проблема, так как их легко очистить. Но только вот рекламные системы могут привязываться и к другим идентификаторам для отслеживания пользователя даже при смене устройства или его очистке:

— аккаунты в Гугле или Яндексы, в которых логинится пользователь
— неизменяемые идентификаторы вроде IMEI или MAC-адреса

Вот, например, посмотрите, что пишет Гугл при регистрации Гугл-аккаунта: imgur.com/a/cjIEgtf

> Google will occasionally verify your number… by exchanging your device info with your operator

То есть Гугл собирает какие-то данные об устройстве (номер или IMEI) и за спиной свободно обменивается ими с сотовым оператором, причем без моего согласия. Это, конечно, они неплохо придумали, но тут явно нужно вмешательство законодателя. Это бесконтрольное обращение с пользовательскими данными пора прекращать.

А вот, кстати, какие галочки Гугл ставит по умолчанию при регистрации аккаунта на моб. устройстве, спрятав их под спойлер, чтобы было труднее их найти: imgur.com/UNARkhS

> Saves your activity… including… such as location,… like Chrome history…

Как мило: Гугл сохраняет к себе веб-историю всех пользователей, кто прощелкал экран с ToS и поленился раскрыть спойлер и снять галочку.

При этом я не хочу обвинять конкретно Гугл в чем-то: они лишь пользуются отсутствием законодательных ограничений в своих интересах. Любая другая компания на их месте поступит точно так же или хуже.
Загрузите файл с телефонами, адресами электронной почты или ID мобильных устройств ваших клиентов, и Яндекс.Аудитории создадут список анонимных ID для показа рекламы.

Даже в этом абзаце указано об анонимных ID, связанных с загружаемыми данными, эти данные может сопоставить с аккаунтом только тот, кто их загружает, следовательно для самого Яндекса они анонимны. Да номер телефона или электронный адрес могут быть приравнены к ПД, однако вы явно дали согласие вашему фитнес залу на обработку ваших данных в целях предоставления услуг и в условиях скорее всего явно написано что-то вроде «даёте согласие на сбор, хранение, обработку ПД, а так же передачу ПД третьим лицам (партнёрам) с целью предоставления услуг».

Хотя вы не просили об этом и можете даже не знать о таких возможностях.

А вот именно не знать вы можете т.к. вы и не читаете оферты, однако это не значит неприменимость оферты. Вы же ведь пользуетесь услугами фитнес зала (юр. лица), а предоставлять любые услуги юр. лица могут только по оферте.

Да, пока это делается для относительно безобидных целей вроде показа рекламы, но ничего не мешает использовать эти данные и для других целей или передавать их кому-то еще, или углубить степень сотрудничества.

У вас сильно развита паранойя на этот счёт, однако точно так же ничто не мешает точно те же описанные вами вещи делать и вне интернета и на уровне гос. учреждений, хоть за этим и следят, но это не означает полного отсутствия таких случаев/возможностей.

То есть я в интернет-магазины хожу ради попадания в систему таргетинга, а не чтобы что-то купить? Вот так новость. А почему ИМ не рекламируют такую услугу? Только в нашем магазине — добавление в 20 рекламных систем и ведущие базы директ-маркетинга (в простонародье, спама)!

Таргетинг ни что иное как рекомендации чего-либо (рекламного объявления/услуги/товара) основываясь на интересах т.е. специально для вас подбирают именно то, что вас может заинтересовать, а не рандомные предложения.

По поводу магазина, вам не нравиться — предъявляйте свои претензии именно этому магазину (скорее всего вас попросят о следующем пункте) или не пользуйтесь этим магазином. Т.к. именно администрация магазина выбрала эти 20 рекламных систем в том, числе именно по тому, что они им как бизнесу выгодны и как прибыль и как площадка.

Вас ни кто не заставляет производить покупки именно в этом магазине. Опять таки в Политике конфиденциальности (которая является частью оферты) указывается о использовании cookie в рекламных целях, однако опять таки вы не читаете оферту и используете сервис (услугу).

И с какой стати Яндекс имеет право знать, какой фитнесс-центр я посещаю?

Ну во первых Яндекс об этом толком и не знает, а во вторых если и знает, то это право Яндексу даёт Фитнес-центр, который вы посещаете, согласно договорённости между компаниями и оферте с которой вы согласились для получения услуг Фитнес-центра.

Опять таки закон охраняет только ПД, а не факт совершения действия анонимным лицом (а для таргетинг системы вы именно анонимное лицо, а вот ваш браузер только и только из-за cookie (или другой техники) определяется как один и тот же).

Куки — это не проблема, так как их легко очистить. Но только вот рекламные системы могут привязываться и к другим идентификаторам для отслеживания пользователя даже при смене устройства или его очистке:

— аккаунты в Гугле или Яндексы, в которых логинится пользователь
— неизменяемые идентификаторы вроде IMEI или MAC-адреса

То, что вам на ваших разных устройствах показывают схожие предложения не означает, что у них один и тот же рекламный идентификатор и, что он указывает именно на вас. Вы ведь пользуетесь этими устройствами и совершаете достаточно схожих действий только по тому, что вы один и тот же человек, соответственно и предложения у вас схожие.

Наличие аккаунтов говорит о соглашении с офертами данных компаний, где рекламные цели указаны.

IMEI и MAC-адреса получают только если вы используете приложение на устройстве (а на приложение так же действует оферта, акцептом которой является факт установки приложения из маркетплейса приложений).

Следовательно вы уже на это дали право.

Вот, например, посмотрите, что пишет Гугл при регистрации Гугл-аккаунта: imgur.com/a/cjIEgtf

Если вы не обратили внимание, здесь сказано только о данных собираемых только в сервисах Google и только в целях персонализации услуг Google. Даже если это отключит ассоциацию ваших действий с рекламным ID, это не значит что ни одна другая DMR система (а их сотни) не будет собирать информацию

То есть Гугл собирает какие-то данные об устройстве (номер или IMEI) и за спиной свободно обменивается ими с сотовым оператором, причем без моего согласия.

А вы знали, что ваш IMEI итак известен сотовому оператору т.к. телефон представляется вышкам этим IMEI.

А вы знали, что все эти пункты выполняются при настройке устройства только если вы авторизовались в аккаунте Google, т.е. вы уже дали разрешение на данные действия, когда регистрировались в Google. Этого могло и не быть указано в оферте на момент регистрации, однако среди условий оферты указано, что она может измениться и пользователь обязан самостоятельно ознакомиться с изменениями.

А нужны все эти пункты для привязки устройства в аккаунте Google.

При этом я не хочу обвинять конкретно Гугл в чем-то: они лишь пользуются отсутствием законодательных ограничений в своих интересах. Любая другая компания на их месте поступит точно так же или хуже.

Отсутствие законодательных ограничений может свидетельствовать о их черезмерности или ненадобности.

А главное вы не хотите обвинять Гугл, но пытаетесь в этом обвинить Яндекс.

Серьёзно, перестаньте, законодательно всё честно. Вы сами натыкаетесь на факт о согласии с офертой (факт наличия аккаунта к примеру) и при этом игнорируете этот факт.

Я вам уже написал — неустраивают условия предоставления услуг/сайтов/сервисов, не получайте эти услуги (не пользуйтесь сервисами/сайтами и их услугами) и тогда ни кто не сможет собирать ни технические не персональные данные о чём явно указано в оферте. А без вашего согласия с офертой на предоставление услуг законодательно юр. лица не имеют право предоставлять вам услуги.

В случае если вы будете несогласны с офертой на предоставление услуг, но воспользуетесь услугами суд будет считать, что вы согласились с условиями.
Давайте я упрощу пример. Вы проголодались, идете в магазин купить хлеба. А вам на кассе говорят: по условиям Соглашения вы должны надеть вот этот ошейник с GPS-датчиком и микрофоном. Это нужно для защиты от ботов и мошенничества (вдруг у вас карточка краденная). Ну и для таргетинга рекламы по вашим интересам. Не нравится — сидите голодным или идите в любой другой магазин (там то же самое).

Это законно? Это незаконно. Так как нельзя навязывать услуги. Если пользователь хочет только купить хлеб, вы должны только продать его.

Я не понимаю, почему в интернете должно быть по-другому. Если пользователь хочет заказать такси или пользоваться картами или электронной почтой — должна оказываться только эта услуга. Никакой слежки в комплекте.

Что касается ПД. Закон, если не путаю, предусматривает добровольное согласие на использование данных в каких-то целях, отличных от нужных для выполнения услуги. Если вы **требуете** дать согласие, иначе отказываетесь предоставлять услугу — это не добровольное согласие. Это навязывание.

То, что вы пишете про «анонимные» идентификаторы, легко опровергается. Если бы идентификатор был анонимный, то вы не могли бы показать рекламу именно людям из предоставленного рекламодателем списка. Оттого, что вы зашехировали телефон или заменили его на 40 псевдослучайных цифр, ничего не меняется.

Увы, законы не всегда поспевают за технологиями. Потому иногда требуется их уточнять. Слежка в интернете за пользователем без его добровольного согласия не должна разрешаться.

> А вы знали, что ваш IMEI итак известен сотовому оператору т.к. телефон представляется вышкам этим IMEI.

Зато он может быть неизвестен Гуглу. Или Гуглу может быть неизвестно то, что я разорвал договор с оператором или сменил номер — а благодаря обмену данными он об этом узнает.

Нет вы действительно не понимаете, либо специально продолжаете загоняться в крайности, которые ни коем образом к реальности не относятся.

Давайте я упрощу пример. Вы проголодались, идете в магазин купить хлеба. А вам на кассе говорят: по условиям Соглашения вы должны надеть вот этот ошейник с GPS-датчиком и микрофоном. Это нужно для защиты от ботов и мошенничества (вдруг у вас карточка краденная). Ну и для таргетинга рекламы по вашим интересам. Не нравится — сидите голодным или идите в любой другой магазин (там то же самое).

Хороший каламбур, спасибо посмеялся. Нужно будет специально для вас такой магазин сделать, так сказать осуществить ваши заветные мечты и представления.

Тогда и я вам приведу такой же уходящий в крайности пример:
Заходите вы в интернет магазин, выбираете товар всё идёт так как вы хотели во всех этих комментариях, спокойно заполняете форму оплаты и тут перед кнопкой об оплате у вас оферта листов так на 30 только чтобы расписать каждый пункт до того, чтобы и вопросов не возникало, а в качестве галочки о соглашении с этими условиями от вас требуется всего лишь обратиться в пункт подписи электронных договоров, находящийся в другом городе, там ставят печать, сделать копию подписанного договора с печатью и поставить печать о верности копии, далее оформить разрешение на действие пункта подписи электронных договоров от вашего имени и заверить его в нотариусе. Далее ожидать до двух рабочих недель, пока документы дойдут в головной отдел, далее ещё пол рабочей недели до уведомления магазина о подписи соглашения и только потом через почти месяц ты наконец сможешь нажать на кнопку оплатить. А ещё нужно дождаться доставки, которой так же необходимо будет делать письменный запрос на проверку наличия договора.

Хорошая история, зато все электронные договора подписываются в едином доверенном центре.

Я не понимаю, почему в интернете должно быть по-другому. Если пользователь хочет заказать такси или пользоваться картами или электронной почтой — должна оказываться только эта услуга. Никакой слежки в комплекте.

Оказывается и так только эта услуга, а то, что вы назвали слежкой является в 80% тех. данными ради оказания этих самы услуг т.е. без них услуга не может быть оказана в полном объёме и с гарантией.

Что касается ПД. Закон, если не путаю, предусматривает добровольное согласие на использование данных в каких-то целях, отличных от нужных для выполнения услуги. Если вы **требуете** дать согласие, иначе отказываетесь предоставлять услугу — это не добровольное согласие. Это навязывание.

Это добровольное согласие т.к. вы даёте добровольное согласие с условиями оферты и разрешение на обработку ПД является часть этой оферты.

Вас не заставляют ни где (в тексте так же указано «предлагает использовать услуги», но никак не «обязует использовать услуги»), вы ведь можете найти другой сервис предоставляющий аналогичные услуги.

Что касается самого пункта о том, что вы «в случае не согласия пользователь не имеет права воспользоваться услугой», так это не угроза отказа в обслуживании, а по сути трактовка законодательства.

А именно Юр. Лицо не имеет право предоставлять услуги без оферты и если пользователь не согласен с условиями оферты Юр. Лицо так же не имеет права предоставлять услуги, а имеет право только если пользователь дал согласие с условиям.

Вот и получается если вы Пользователь не дали своё согласие с офертой, то Юр. Лицо не имеет право предоставить вам услуги, а если Юр. Лицо не имеет право предоставить вам услуги, то Пользователь не имеет право воспользоваться услугами (даже если такая возможность имеется) т.к. закон запретил Юр. Лицу в таком случае оказывать услуги.

Навязывание вы взяли из закона о правах потребителя, однако он действует только в том случае, если вы платите за предоставление услуги. А понять когда вы платите за предоставление услуги вы можете прочитав оферту, в которой будет явно указано что-то вроде «предоставить услугу за денежное вознаграждение».

По поводу идентификатора я уже сказал всё, и нет не доказывается, там особый случай, когда показ рекламы осуществляется компанией, с которой вы подписали оферту и только её, да не без помощи в виде определения группы пользователей, которым стоит показать данные объявления согласно интересам, выполненных третьей стороной в виде Яндекс.Аудиторий, однако для самих Яндекс.Аудиторий эти идентификаторы ничего не говорят о клиенте той самой компании заказчика (просто нельзя однозначно определить конкретно физического взятого человека).

Зато он может быть неизвестен Гуглу. Или Гуглу может быть неизвестно то, что я разорвал договор с оператором или сменил номер — а благодаря обмену данными он об этом узнает.

Нет не узнает, если вы в аккаунте не обновите данные. Те операции происходят только в самом начале при настройке.
Вы пытаетесь свести ситуацию к абсурду, но может вы просто не поняли, что я имел в виду. Если магазину нужен адрес, чтобы доставить товар или номер карты, чтобы его оплатить — да, для этого не нужно каких-то дополнительных соглашений. А вот если он хочет этим адресом или номером приторговывать, передавать его в рекламные сети (в том числе через якобы анонимный идентификатор), в общем использовать не по назначению для дополнительного заработка — то да, в идеале нужна эта стопка бумаг или хотя бы галочка, которую пользователь ставит добровольно и по желанию, и без которой его точно так же обслужат.

Честный, порядочный магазин так делать не будет и потому ему эта бюрократия работать никак не помешает.

То же самое должно касаться и других ситуаций. Если компания предоставляет бесплатную почту, она не должна сканировать содержимое писем и продавать эту информацию об интересах рекламодателям без явного согласия пользователя.

> Оказывается и так только эта услуга, а то, что вы назвали слежкой является в 80% тех. данными ради оказания этих самы услуг т.е. без них услуга не может быть оказана в полном объёме и с гарантией.

Речь именно о том, что данные могут использоваться для других целей. Например, для продажи информации рекламодателям о потенциально обеспеченном пользователе (раз он ездит на такси, а не на велосипеде) или продажи информации о том, где живет или работает пользователь. Такие вещи должны ограничиваться.

А не как сейчас Гугл, ставит при регистрации в Андроиде по умолчанию спрятанные под спойлером галочки, что вы ему сдаете все свои данные и чуть ли не душу продаете. Причем, я уверен, процентов 90 пользователей про это даже не знают. Это не свободный выбор, а издевательство и обман. Пользователь хотел Ютубом воспользоваться, а подписался на слежку. Понятно, что при свободном выборе большинство бы на слежку за собой не согласилось.

> Это добровольное согласие т.к. вы даёте добровольное согласие с условиями оферты и разрешение на обработку ПД является часть этой оферты.

Нет. Если вы говорите «либо вы разрешаете продавать ваши данные, либо не ездите на нашем такси» — то это не свободный выбор. Либо вы отказываетесь от своих прав, либо не ездите на такси вообще. К счастью, GDPR предусматривает и явно запрещает отказывать в обслуживании, даже если пользователь не дал согласие продавать свои данные. Не знаю, увы, как с этим в России. Но в Европе ему должны подать такси в любом случае, независимо от того, что написано в оферте.

> однако для самих Яндекс.Аудиторий эти идентификаторы ничего не говорят о клиенте той самой компании заказчика (просто нельзя однозначно определить конкретно физического взятого человека).

Эти идентификаторы (email или номер телефона) указывают на конкретного человека, и скорее всего сопоставляются с введенными им при регистрации в Яндексе данными. Так что тут идет обмен именно ПД, указывающими на конкретного человека. Я не знаю, как там это выглядит с юридической стороны, но с человеческой стороны это некрасиво.
Понимаете, вы тоже склоняете к другому абсурду вот только то, о чём я пытаюсь вам донести является действительностью и применяется не только в интернете, устанавливается в рамках законодательства и часто «ноги растут» не из интернета.

хотя бы галочка

Вот например про галочку — в электронном виде, галочкой служит именно факт использования услуг т.к. предоставить услуги без соглашения нельзя, а вы получили услугу, значит вы дали согласие на её получение.

Т.е. именно использование функционала сервисов и является такой галочкой, предупреждением о которой и является серый текст или он же в варианте с галочкой (которая является только психологическим фактором и только разблокирует кнопку отправки в форме).

Пользователь же нажимает на кнопку формы получения услуги именно добровольно, его ни кто не заставляет.

и без которой его точно так же обслужат

Без которой законодательно пользователя не могут обслужить, ведь обслуживает вас юр. лицо, а как я указывал юр. лицо не имеет права предоставить услугу без оферты и согласия с ней клиента.

Оферта обязательна согласно закону в целях обеспечения гарантий/защиты сторон и защищает не только клиентов/пользователей от юр. лиц, но и юр. лиц от клиентов т.к. в разных ситуациях слабой стороной могут оказаться как клиент так и юр. лицо.

передавать его в рекламные сети

Это может быть явно оговорено в части о ПД и будет звучать примерно так (Видоизменённый отрывок, взят из Согласия на обработку ПД, являющегося частью оферты одной из оффлайновых компаний, название компании изменено):

ООО Прогресс вправе поручить обработку персональных данных третьим лицам.

ООО Прогресс имеет право направлять информацию, включая информацию рекламного характера, об услугах ООО Прогресс и/или третьих лиц по всем известным ООО Прогресс адресам и контактам, в том числе посредством телефонной коммуникации/ направления смс сообщений по указанному клиентом номеру мобильного телефона, а также посредством направления сообщений по указанному клиентом адресу электронной почты.

Точно так же и на сервисе в оферте могут быть указаны подобные пункты. И как я уже говорил, если пользователь не согласен с этими пунктами, то юр. лицо не должно предоставить пользователю услуг т.е. пользователь не имеет права воспользоваться услугами.

И вот понимаете в чём дело — то о чём вы так долго пытаетесь донести я прекрасно понимаю, однако так не работает с оффлайновыми компаниями, а значит и не должно с онлайновыми. Ещё в добавок является нечестным по отношению к компании, заведомо выставляя её слабой стороной.

Ведь вы не сможете получить услугу в оффлайне без соглашения в виду действия закона, просто по тому, что вам её не будут предоставлять.

Т.е. в оффлайне есть возможность проконтролировать ваше согласие непосредственно сотрудником и документом с вашей росписью, а вот в онлайне это возможно в основном только постфактум т.е. после отправки пользователем формы (получения услуги), считая пользователя уже согласившимся (в случае если в оферте это указано, а в оферте это будет указано в 1 или во 2 секции, то и суды принимают факт отправки как факт согласия). Своего рода исполнение этого контроля переносится на пользователя и зависит от его добросовестности.

Честный, порядочный магазин так делать не будет и потому ему эта бюрократия работать никак не помешает.

Опять таки это ваша точка зрения, однако я привёл пример честной, порядочной компании из оффлайна (хотя это может измениться в любой момент). И она так делает.

То же самое должно касаться и других ситуаций. Если компания предоставляет бесплатную почту, она не должна сканировать содержимое писем и продавать эту информацию об интересах рекламодателям без явного согласия пользователя.

Как я сказал, читайте оферту, там это указано и в случае с предоставлением почты — ведь почту предоставляют только после процесса регистрации, а процесс регистрации явно указан как акцепт оферты и даже в форме регистрации об этом сказано и дана ссылка на оферту и даже сделан психологический фактор в виде галочки. Следовательно вы сами поставили галочку, прошли процедуру регистрации, тем самым явно дав своё согласие на условия оферты.

Речь именно о том, что данные могут использоваться для других целей. Например, для продажи информации рекламодателям о потенциально обеспеченном пользователе (раз он ездит на такси, а не на велосипеде) или продажи информации о том, где живет или работает пользователь. Такие вещи должны ограничиваться.

В оффлайне всё происходит точно так же, вы может не задумывались.

Обработкой ПД законодательно считаются: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача третьим лицам, обезличивание, блокирование, удаление, уничтожение.

И любые из этих целей могут быть указаны в Соглашении на обработку ПД как в онлайне, так и в оффлайне и будут законны.

Опять таки вас явно об этом оповещают, но вот вы на это не обращаете внимание. В оффлайне часто не читая подписываете соглашения (часто с отговоркой, что у них одна форма, однако одно из соглашений может иметь дополнительный пункт, с которым вы может не согласитесь), а в онлайне пользуетесь услугами сервисов (что согласно офертам сервисов является согласием с условиями).

Нет. Если вы говорите «либо вы разрешаете продавать ваши данные, либо не ездите на нашем такси»

Вот тут вы явно в абсурд склоняетесь т.к. именно это говорят все компании, предоставляющие услуги как в оффлайне так и в онлайне.

Более того об этом и говорит закон, обязывающий предоставление услуг юр. лицами только по оферте и только после согласия клиента с условиями оферты«либо вы согласны со всеми условиями предоставления услуги (в том числе как вы постоянно акцентируете „продавать ваши данные“, если это указано в условиях), либо не получаете услугу».

Пользователь хотел Ютубом воспользоваться

Не все ожидания пользователя соответствуют действительности и пользователь должен принимать решение об использовании сервиса не на основе своих ожиданий, которые могут быть ложными, а на фактических условиях (оферте), где явно сказано чем является сервис, что вам даётся, а что вы даёте в замен.

Именно в оферте указаны эти «подводные камни», на которые пользователь может наткнуться, если руководствуется исключительно ожиданиями и тем как должен работать сервис по его личному мнению и восприятию.


К счастью, GDPR предусматривает и явно запрещает отказывать в обслуживании, даже если пользователь не дал согласие продавать свои данные. Не знаю, увы, как с этим в России. Но в Европе ему должны подать такси в любом случае, независимо от того, что написано в оферте.

Какая чушь, т.к. подобное законодательство, регулирующее предоставление услуг имеется у всех государств и формат везде примерно одинаковый т.к. фактически это международные правила ведения бизнеса.

Вот вам пример условий Apple в Германии (т.е. непосредственно на территории ЕС и по законам ЕС):
Оригинал:
Diese Nutzungsbedingungen (die «Nutzungsbedingungen») gelten für die Apple Website unter www.apple.com und alle zugehörigen Websites, die von Apple mit www.apple.com verlinkt sind, sowie Unter- und Partnerseiten, einschließlich aller Apple Websites weltweit (gemeinsam «die Website»). Die Website ist Eigentum von Apple Inc. («Apple») und seinen Lizenzgebern. INDEM SIE DIE WEBSITE VERWENDEN, ERKLÄREN SIE IHR EINVERSTÄNDNIS MIT DIESEN NUTZUNGSBEDINGUNGEN. VERWENDEN SIE DIE WEBSITE NICHT, WENN SIE MIT DIESEN BEDINGUNGEN NICHT EINVERSTANDEN SIND.

Перевод:
Настоящие условия использования («Условия использования») распространяются на веб-сайт Apple по адресу www.apple.com и на все связанные с ним сайты, а также на партнерские сайты, включая все веб-сайты Apple во всем мире (в совокупности «веб-сайт»). Сайт является собственностью Apple Inc. («Apple») и его лицензиаров. ИСПОЛЬЗУЯ САЙТ ВЫ СОГЛАШАЕТЕСЬ СОБЛЮДАТЬ ЭТИ УСЛОВИЯ ИСПОЛЬЗОВАНИЯ. НЕ ИСПОЛЬЗУЙТЕ САЙТ, ЕСЛИ ВЫ НЕ СОГЛАСНЫ С ЭТИМИ УСЛОВИЯМИ.

Это те же пункты об отказе в обслуживании в случае несогласия. Почитайте полностью условия на сайте, многое узнаете. По поводу такси, так же почитайте условия того же Uber. Ещё можете глянуть условия Spotify.

Что касается GDPR, так вот его непосредственным аналогом является именно закон о защите ПД (они основаны на одних и тех же ключевых принципах) т.е. тот самый аналог GDPR, который вы требуете фактически уже имеется и работает.

скорее всего сопоставляются с введенными им при регистрации в Яндексе данными

Опять таки ваша догадка, но это не значит, что она верна. Лучше вместо догадок почитайте условия предоставления Яндекс.Аудиторий, там всё будет сказано и указано т.к. фактически оферта Яндекс.Аудиторий является договором между компаниями условно Магазином, который воспользовался услугами Яндекс.Аудиторий и Яндексом.

Я не знаю, как там это выглядит с юридической стороны, но с человеческой стороны это некрасиво.

Всё регулируется законами, а не предположениями/ощущениями/эмоциями. И если с юридической стороны всё в порядке, то значит всё в порядке.
Спасибо, что помогаете нам отвечать на комментарии :) Вы, в целом, всё верно сказали.
А Вы представитель НКО Яндекс.Деньги?
Может поясните цель введения дополнительно комисси по коду 4814?
Ибо другие банки и НКО такого себе не позволяют
Плюс вопрос
Почему рассрочка идёт через МФО? Вам что пофиг на кредитную историю клиента?
Давайте по очереди.

0,5% комиссии берется за платежи с МСС-кодом 4814 (пополнение сотового и оплата интернета) только при оплате картой Яндекс.Денег на сумму свыше 10 тыс. рублей. Таких платежей единицы — средний чек в категории чуть больше 300 рублей. К тому же без комиссии сотовый как был на портале, так и остался (при настройке автоплатежей).

Яндекс.Деньги как НКО самостоятельно не кредитует клиентов, но вот почему это работает через МФО:
1. Получение целевого займа на покупку товаров в МФО не оказывает негативного влияния на кредитную историю (в отличие от займа до зарплаты);
2. Пользователи, не имеющие кредитной истории, имеют больше шансов на получение кредита;
3. Уровень одобрения МФО выше, чем в банках, при меньшем количестве полей анкеты;
4. В отличие от многих банковских решений (когда покупателю необходимо дождаться курьера банка для подписания договора или прийти в отделение банка, а только потом можно будет получить товар), сотрудничество с МФО позволяет покупателям приобрести товар здесь и сейчас, не покидая сайт (оформление полностью онлайн и анкета из 10 полей). Причём товар можно будет получить сразу в магазине или оформить доставку на ближайшее время.
0,5% комиссии берется за платежи с МСС-кодом 4814 (пополнение сотового и оплата интернета) только при оплате картой Яндекс.Денег на сумму свыше 10 тыс. рублей. Таких платежей единицы — средний чек в категории чуть больше 300 рублей. К тому же без комиссии сотовый как был на портале, так и остался (при настройке автоплатежей).


Ниже не ниже средний чек это не дело НКО или банка
Кто то вон авто по карте покупает и банки рады этому ибо за 1 000 000 сумма эквайринга будет сильно выше чем за 100 платежей по 300 рублей
А кроме вашего НКО я не знаю ни одного банка или НКО который бы вводил дополнительную комиссию за MCC 4814 / Телекоммуникационные услуги
Telecommunication Services incl. but not limited to prepaid phone services and recurring phone services

Но этот вопрос пусть MasterCard решает. Ибо в рамках эквайринга ваше НКО и так отчисления получает с каждого платежа
Сильно ли понравится MasterCard что вы хотите грести деньги мимо их кассы? :) Посмотрим что ответят

Яндекс.Деньги как НКО самостоятельно не кредитует клиентов, но вот почему это работает через МФО:
1. Получение целевого займа на покупку товаров в МФО не оказывает негативного влияния на кредитную историю (в отличие от займа до зарплаты);


Это вы с чего взяли? Вы знаете как остальные банки оценивают записи в БКИ?
Насколько я помню в БКИ вообще не попадают данные на какие цели был взят кредит :)
Там лишь суммы, даты и типы кредита

2. Пользователи, не имеющие кредитной истории, имеют больше шансов на получение кредита;

Ну и в обычном банке так же. Ибо отсутвие кредитной истории лучше чем плохая кредитная история

3. Уровень одобрения МФО выше, чем в банках, при меньшем количестве полей анкеты;

И это многое говорит о Безопасности МФО. Те же суды по простой электронной подписи по СМС и кредитами взятыми онлайн на других лиц
И Многое говорит о качестве кредитного портфеля МФО.
Ибо примем как данность что Банк Русский стандарт, Хоум Кредит и Реник и часть других банков испытывала как раз сложности ввиду плохого кредитного портфеля ибо кредитовали они клиентов в разделе POS кредитов, а тут МФО.
Так что де факто за плохой кредитный портфель МФО как раз и платят добросовестные заемщики ибо риски включены уже в процентную ставку

4. В отличие от многих банковских решений (когда покупателю необходимо дождаться курьера банка для подписания договора или прийти в отделение банка, а только потом можно будет получить товар), сотрудничество с МФО позволяет покупателям приобрести товар здесь и сейчас, не покидая сайт (оформление полностью онлайн и анкета из 10 полей). Причём товар можно будет получить сразу в магазине или оформить доставку на ближайшее время.


То есть (см. выше) Вы не отрицаете что возможны риски оформления займа на других пользователей? Или как вы проводите идентификацию пользователя в случае данного микрозайма?
Тот же Тинькофф мне по рассрочке документы привёз через 2 дня после одобрения и потом прислал документы о полном погашении на почту

Я не против расширения ваших сервисов (ну кроме введения доп комиссий за 4814) но извините выбирать в партнёры МФО и сервис инвестиций с конскими комиссиями это уж слишком

Яндекс.Деньги как НКО самостоятельно не кредитует клиентов, но вот почему это работает через МФО:


Конечно :) У НКО нет прав на это от слова совсем :)
Вы даже текущие счета физикам открывать не можете насколько я помню законодательство
Поэтому и ЭДС и отсутствие АСВ :)

Так что НКО успехов и жду ответа МПС по факту вашего дополнительного заработка на 4814 :)

И доп идея :)
Если средний чек 300 рублей то предлагаю ввести доп комиссию за код MCC 5411 / Бакалейные магазины, супермаркеты при сумме платежей более 20 000
Там же средний чек не сильно думаю больше :)
> И снова вы даже не потрудились найти Оферту

Я и не должен ее искать. В Законе написано:

> Офертой признается адресованное одному или нескольким конкретным лицам предложение

Я не вижу такого предложения в форме покупки, адресованного мне. То, что вы где-то на задворках интернета его опубликовали не значит, что я обязан его искать.

> которое достаточно определенно и выражает намерение лица, сделавшего предложение, считать себя заключившим договор с адресатом, которым будет принято предложение.

Ваша бледная серая надпись никак не может быть «достаточно определенной» и никаких намерений не высказывает. Вы не пишете в форме покупки «предлагаем вам заключить договор...».

> Оферта должна содержать существенные условия договора.

Ваше бледное предложение в форме покупки не содержит существенных условий.

Таким образом, в моем неюридическом понимании, требования ГК к оферте вы не выполнили. Хотя пользователь и имеет право найти страницу с офертой и принять ее, он не обязан это делать.

> вы всё-таки используя сервис подтверждаете соглашение именно сервиса

Нет, не подтверждаю. Я вижу адресованное мне предложение оплатить покупку картой с простыми понятными условиями: я ввожу данные карты и получаю товар. С этим я согласен. С написанным где-то на задворках интернета договором, который я должен искать — я не соглашался. Передавать свои ПД для чего-то, кроме осуществления продажи товара, я также не соглашаюсь.

> Это ваше мнение. И нет это не специалисты Яндекса считают, а просто это стандартный пункт в офертах в сети. Вот вам пример пунктов из оферты mos.ru:

Это калька с американских EULA, где действуют другие законодательные нормы. Я не вижу в российском законодательстве каких-то правовых оснований, которые бы подкрепляли строчки вроде «вы не имеете право пользоваться сервисом без принятия соглашения, спрятанного на задворках интернета».

> Если сайт доступен публично для неограниченного круга лиц это не означает, что он не предоставляется под офертой

Конечно, значит. Если бы владелец сайта хотел бы, чтобы им пользовались только принявшие Соглашение, он бы ограничил доступ только для таких пользователей. То, что он это не делает, говорит именно о желании предоставлять услуги макс. числу людей без лишней юридической волокиты и заключения договоров.

Если бы это работало, я бы на своем сайте написал, что вы обязаны мне платить 100 рублей за посещение каждой страницы и уже готовил бы иск на вас.

Но, конечно, российское зак-во далеко от идеала. Например, оно не запрещает владельцу ИМ в пункте выдачи товара требовать покупателя расписаться в договоре и отказывать тем, кто не расписался. Нужна доработка законодательства — чтобы:

1) явно прописать, что договоры вроде EULA могут приниматься только добровольно, и использование сайта или программы не считается принятием
2) по умолчанию ПД можно было использовать только для заявленных целей (для доставки товара, а не таргетинга рекламы), и удалять по завершению выполнения цели (с учетом ограничений в законе). Для всего остального — спрашивать согласие пользователя без установленных по умолчанию галочек
3) нельзя было отказывать в обслуживании пользователям, отказавшимся предоставлять ПД для целей таргетинга рекламы

В общем, нам бы не помешал аналог GDPR для защиты от интернет-трестов и торговцев ПД.
Я и не должен ее искать. В Законе написано:

> Офертой признается адресованное одному или нескольким конкретным лицам предложение

Я не вижу такого предложения в форме покупки, адресованного мне. То, что вы где-то на задворках интернета его опубликовали не значит, что я обязан его искать.

То, что вы не удосужились посмотреть в конце страницы и среди ссылок найти явно ссылку с текстом «Пользовательское соглашение» или «Юридическая информация» не означает, что на странице с формой оферта нигде не представлена или не указана.

Ваша бледная серая надпись никак не может быть «достаточно определенной» и никаких намерений не высказывает. Вы не пишете в форме покупки «предлагаем вам заключить договор...».

Эта серая бледная надпись и не является офертой, а является информационным сообщением, указывающим/предупреждающем о существование оферты, ссылка на которую расположена в конце страницы.

Таким образом, в моем неюридическом понимании, требования ГК к оферте вы не выполнили.

Ключевое, то, что именно в вашем не юридическом понимании, однако именно в юридическом понимании всё выполнено.

Хотя пользователь и имеет право найти страницу с офертой и принять ее, он не обязан это делать.

Ну раз пользователь не обязан принимать оферту, чтобы пользоваться сервисом, то он и не обязан пользоваться именно этим сервисом.

Нет, не подтверждаю. Я вижу адресованное мне предложение оплатить покупку картой с простыми понятными условиями: я ввожу данные карты и получаю товар. С этим я согласен. С написанным где-то на задворках интернета договором, который я должен искать — я не соглашался. Передавать свои ПД для чего-то, кроме осуществления продажи товара, я также не соглашаюсь.

Раз не поддерживаете, не пользуйтесь. А по поводу адресованного вам предложения, раз вы так прицепились к серым буква, то вот вам вопрос, это где текстом написано было предложение оплатить покупку картой с расписанием условий ровно так же как и в офертах? Вы и так не передаёте никакие ПД кроме как для осуществления оплаты.

Это калька с американских EULA, где действуют другие законодательные нормы. Я не вижу в российском законодательстве каких-то правовых оснований, которые бы подкрепляли строчки вроде «вы не имеете право пользоваться сервисом без принятия соглашения, спрятанного на задворках интернета».

Отличная калька, используемая даже гос. порталами.

Конечно, значит. Если бы владелец сайта хотел бы, чтобы им пользовались только принявшие Соглашение, он бы ограничил доступ только для таких пользователей.

Т.е. вы хотите, чтобы от вас требовали регистрации абсолютно на каждом сайте, с указанием ПД (как минимум номера телефона). Чтобы факт регистрации представлял из себя вашу личную подпись. И это даже ради одной страницы просто с текстом, а не с услугами. Вы действительно согласитесь на это? Вам и так предоставляют большинство сервисов Бесплатно, согласно закону они опубликовали оферту со своими условиями, всегда находящуюся по одному и тому же адресу. И эта оферта согласно законодательству действительна (те пункты про использование 100% действительные и подтверждённые судебной практикой). Вы лезете в крайности, осторожнее ведь рано или поздно загоните себя в них и вернуться уже не сможете.

То, что он это не делает, говорит именно о желании предоставлять услуги макс. числу людей без лишней юридической волокиты и заключения договоров.

Нет не значит, а по поводу юридической волокиты я так понимаю, что вы считаете, что составление оферты юр. лица происходит без юридической волокиты, проверок юридической значимости и применимости пунктов?

Если бы это работало, я бы на своем сайте написал, что вы обязаны мне платить 100 рублей за посещение каждой страницы и уже готовил бы иск на вас.

Только для действительной оферты вы должны будете указать полную информацию о себе, если юр. лицо (название, юр. адрес, регистрационный номер), если физ. лицо, то вам нужно стать юр. лицом иначе вы не можете законодательно публиковать оферту.

Что касается обязаны вам платить 100 рублей, вопрос за какие услуги? Т.е. в оферте вы должны явно указать перечень услуг и как у юр. лица у вас должно быть разрешение на предоставление услуг данных категорий, если они требуются законодательно. А ещё в таком случае вам необходимо будет соблюсти права потребителей, т.к. раз речь пошла о денежных отношениях, то и законодательство регулирующее денежные отношения начинает действовать на вас. И вот теперь ваш готовый иск может обернуться против вас.

И вот, что интересно если вы не заметили в том тексте соглашений явно указано за использование функционала, но никак не посещение, более того сам факт посещения исключается из акцептов т.к. без посещения сайта вы просто никак не сможете ознакомиться с этой самой офертой.

1) явно прописать, что договоры вроде EULA могут приниматься только добровольно, и использование сайта или программы не считается принятием

Вы слишком много хотите, но мало даёте. Не забывайте, что сервисы/сайты такой же продукт как и колбаса в магазине и услуги предоставляемые этими сервисами/сайтами являются услугами, предоставляемыми компаниями, причём обычно совершенно Бесплатно.

И вот это ваше требование о добровольном принятии EULA делают эти самые компании слабой стороной в ваших отношениях по предоставлению услуг, а закон пытается установить равновесие.

2) по умолчанию ПД можно было использовать только для заявленных целей (для доставки товара, а не таргетинга рекламы), и удалять по завершению выполнения цели (с учетом ограничений в законе). Для всего остального — спрашивать согласие пользователя без установленных по умолчанию галочек

И снова у вас паранойя, ПД и так можно использовать только для заявленных целей и так они и используются, а таргетинг никакого отношения к ПД не имеет, сколько раз вам уже повторять, что таргетинг не использует ПД, это не выгодно ни для обучения ни для чего не выгодно знание вашего имени. Если бы таргетинг базировался на ПД, пришлось бы для каждого клиента писать своё решение с нуля, однако в реальности таргетинговые системы универсальные и работают на статистике, максимум психологии.

Ваше требование об удалении на столько часто встречается, что я делаю вывод, что вы хотите, чтобы ПД удалялись сразу после предоставления услуг. Но вот закон требует другого. Насчёт вашей боязни хранения ваших ПД вечно, поверьте это не выгодно, проще удалять ваши ПД по истечении срока установленного законом в автомате т.к. вы не единственный клиент, а вычислительные ресурсы ограничены, а уже законодательное требование использования сертифицированных железок/по для хранения ПД тем более склоняет к автоматическому удалению по истечении срока, ведь каждое расширение системы хранения ПД потребуется проходить проверку.

3) нельзя было отказывать в обслуживании пользователям, отказавшимся предоставлять ПД для целей таргетинга рекламы

И снова повторюсь для целей таргетинга ПД не используются, максимум где они могут пригодиться, так это чтобы в предложении указать обращение к вам и то только лишь ФИО без других факторов или ПД как например номер телефона не являются ПД т.к. в мире не вы один носите свои ФИО. Таргетинг работает на статистике!

В общем, нам бы не помешал аналог GDPR для защиты от интернет-трестов и торговцев ПД.

И вот вам тоже по «секрету» GDPR никак не влияет на таргетинг. А торговцы ПД найдутся и в оффлайне, например сотрудники вашего интернет-провайдера (а по мимо провайдера может быть и сотрудник мфц и больницы, да вообще чего угодно хоть паспортный стол), которых увольняют со дня на день, они чувствуют несправедливость и решают выгрузить базу клиентов, чтобы потом её где-нибудь толкнуть. Только вот этими случаями и их предотвращением занимаются службы безопасности компаний, что впрочем не может гарантировать 100% невозможность этих ситуаций.
А вот здесь вы заблуждаетесь, вы ведь пользуетесь услугами Банка с Лицензией Банка России № 3510-К. И для Банков есть набор правил, которые они обязаны соблюдать по закону. Они не могут просто удалить информацию по завершении транзакции, ведь в случае чего к ним могут обратиться из различных органов с запросом этой самой информации.


Ну вы повеселили))))
Вы про 115ФЗ или про Письма ЦБ?
Ещё раз банки обязаны соблюдать закон, и НКО тоже, НО когда дело касается прибыли банки плюют на нормы закона.
Яркие примеры — унификация вкладов в Тинькофф банк, массовое выведение в заблуждение по поводу навязанных страховок, подключение доп услуг через Акцепт выраженный молчанием, что запрещено ГК. Яркий пример Совкомбанк.
Так что если банки плевать хотели ради прибыли на положения ГК, то НКО Яндекс.Деньги и подавно
Взять ту же доп комиссию в 0.5% за код 4814
Вы единственное НКО у которого есть такой доп побор


И именно данный абзац даёт юридическую силу той строке в форме «нажимая на кнопку, вы соглашаетесь с условиями Сервиса».

Как говориться «Незнание законов не освобождает от ответственности», а в данном случае «Незнание соглашений не снимает юридической значимости с соглашений», ведь все ссылки представлены, но вы просто не захотели ознакомиться с юридическими документами.


Ничего вы себе хватанули.
Давно ваше Соглашение стало законом? )))
Да оно даже НПА не является
Мало того ввиду отсутствия нормального регулирования, именно правового регулирования а не контроля со стороны государства, куча контор в свои Соглашения пишет все что душе угодно
Это как с приложенияии.
Ставишь его а оно запрашивает доступ к куче функций которые же факто ему нафиг не нужны
Не говоря уже о том что 115ФЗ привел к тому что отдел финмониторинга начал считать себя Богом
Ибо правила Соглашения пишет НКО, правила финмониторинга пишет НКО, решение о блокировке поиграем НКО, решение о необходимости предоставления документов и их списке принимает НКО, решение о разблокировке и достаточности документов принимает НКО, у клиента нет доступа даже к общему порядку разблокировки.
В итоге НКО и банки сами пишут правила, спит их меняют, сами становятся следователями, сами выносят решения вместо судей.
При этом можете сказать на 100 блокировок по 115ФЗ сколько было заведено уголовных дел по факту легализации доходов полученных преступными путем?
Чую что менее 1% )))

Мало того ваше НКО заявляет что кошельки регистрируется только для физических лиц, и а то же время Вы как НКО пиарите Epn Cashback, хотя это юр лицо располагается вне юрисдикции РФ!

И ваше НКО не видит нарушений что выплаты идут гражданам РФ из за рубежа)))
Значит пользователь не достаточно грамотен и ему стоит уделить больше времени и внимания на изучение подобных аспектов. Самое главное ничего нового в этих аспектах нет и человек явно сталкивался с ними в обычной жизни.


Оооо как. Значит пользователь во всем виноват )))
Я. Бабло мне кажется вы что то путаете
Смотрел тут вашу конференцию
Если честно посмеялся)
Это вы НКО Яндекс.Деньги якобы для увеличения количества одобрений предлагаете рассрочку через МФО

То есть Вам НКО Яндекс.Деньги просто наплевать что часто банки не готовы кредитовать клиентов у которых в БКИ висит пусть и закрытый кредит в МФО!
Но вы то говорите что это благо брать рассрочки через решения Яндекс.Кассы )))
И Вам пофиг что это портит кредитную историю клиента
Мало того. Вы пиарите сомнительный сервис типа инвестиций
Уж лучше бы как Тинькофф сделали в партнёрсве что то приличное.
Учитывая что Я.Бабло заняло первое место по соотношению прибыли к капиталу всем становится понятно, что ради Прибыли НКО Яндекс.Деньги готово портить кредитную историю клиента записями из МФО и рекламировать сомнительные и крайне дорогие сервисы Типа инвестиций.
Использовать Samsung MyKnox

В смысле, Google Pay устанавливать внутри Knox?
Смысл в том что SamsungPay без Knox не работает. Так если у вас на телефоне стоит SamsungPay — то GooglePay туда вставать не разрешает сам гугл.
Ну, Samsung Pay в Украине не работает, а Google Pay на S8 работал отлично.

У меня самсунг s8 со сторонней прошивкой. MagiskHide активен. Knox 0x0. Samsung Pay не запускается и вообще сейчас удален. GooglePay в маркете все равно недоступен для моего устройства. Из apk установил — работает.
Головняки — расплата за возможность настройки кнопки Bixby

Гм. У меня сейчас Note 9 на официальной прошивке, и кнопка Bixby переназначена на Гугл ассистент программой Bixby Remapper. В платной версии вроде можно почти любое действие на неё назначить, без необходимости что-либо перепрошивать.
Так если у вас на телефоне стоит SamsungPay — то GooglePay туда вставать не разрешает сам гугл.
с другой стороны если есть SamsungPay то и GooglePay становится не нужен в большинстве случаев.

В Польше популярная штука есть BLIK.
Генерирует временый 6-значный код. Вводиш в окне кбаузера либо на кассе, прдтверждаешь из приложения пин либо палец. Но для оффлайн платежей безконтакт все же быстрее, но для онлайн экономит немного времени при вводе номера карты и т.п.

Следующий пост напишите про то как снимать наличные с виртуальной карты.
Приложение ЯД упорно пишет к виртуальной карте, что можно снять без комиссии 10000, хочу лайфхак.

Это невозможно.
Это бага. В тарифе снимать деньги без комиссии можно только с физического пластика либо с токена и то если пластик именной а кошелёк идентефицированн полностью

Как видите и тут НКО Яндекс.Деньги плевать хотело на закон о рекламе )))
Снимать можно только с пластика, конечно же.
Спасибо вам за внимательность, передал разработчикам.
Не только. Можно и через Токен, но токен должен быть выпущен к Именному пластику и коешелек с полной идентификацией
Лайфхак: как платить через Google Pay со смартфона без NFC
Для оплаты через Google Pay в оффлайновых магазинах NFC всё-таки нужен, тут без вариантов.
Понятно, что кликбейт, но как-то обидно стало…

Кстати. Неужели нет никакой возможности прикрутить к телефону какой-нить nfc-передатчик? По usb или блютузу?

Лучше последнее, тогда можно вживить его в большой палец и прикладывать к терминалу

Вместо слова Лайфхак, надо было добавить традиционный желтушный идентификатор:

«ШОК!!! Как платить через Google Pay со смартфона без NFC!»

Тесть слово "лайфхак" само по себе недостаточно желтушно?

Не стыдно, представляя крупную компанию, делайт кликбейт-заголовок?
ApplePay подключается полегче, Google нам все мозги выел, и на фронте, и на бэке. В первую очередь, это слабая поддержка dev-mode
Зарегистрируйтесь на Хабре, чтобы оставить комментарий