Роскомнадзор потребовал от Facebook предоставить информацию об утечке данных российских пользователей соцсети



    6 апреля 2021 года Роскомнадзор сообщил, что ведомство потребовало от руководства Facebook предоставить максимально полную информацию об утечке данных российских пользователей соцсети. РКН также пообещал внимательно проанализировать то, что придет в ответ от соцсети по этому запросу. Если ответа не последует, то регулятор собирается привлечь Facebook к административной ответственности.

    В своем запросе РКН также приказал администрации соцсети принять все необходимые меры для предотвращения подобных утечек.

    Ведомство уже несколько раз просило Facebook выполнить положения российского законодательства о размещении баз персональных данных на территории РФ, чтобы повысить уровень их защищенности и снизить риски утечек. Соцсеть до сих пор не исполнила эти требования РКН, а в прошлом году даже заплатила за это крупный штраф в 4 млн рублей.

    3 апреля СМИ сообщили, что Facebook допустил крупнейшую в своей истории утечку персональных данных: имена, телефоны, адреса и прочие критические данные 533 миллионов пользователей сети из 106 стран мира попали в свободный доступ, в том числе данные почти 10 млн человек из России. Причем в ходе утечки данных пользователей Facebook в открытый доступ попали даже номер телефона и адрес Марка Цукерберга — основателя соцсети.

    1 апреля 2021 года Роскомнадзор потребовал от Facebook незамедлительно удалить из Instagram рекламу вакансий наркокурьеров и принять меры по недопущению их дальнейшего размещения. Также РКН в приказном тоне попросил Facebook привести в соответствие механизмы модерации и премодерации размещаемого рекламного и пользовательского контента в соответствие с законодательством РФ.

    Комментарии 38

      +1

      После тех банковских утечек, которые происходили в прошлом, в этом годах, там разве ещё есть чему утекать?sarcasm

        +3

        FB испугался и побежал составлять отчёт…

          +5

          … потом они выяснили, что "отправка писем на no-reply@facebook.com это не "потребовали представить" и даже не "запросили", но это была уже совсем другая история..."

            +2
            Да нет, эти «наполеоны из 6 палаты» не запросили, а «приказали»:
            В своем запросе РКН также приказал администрации соцсети ...
            +1
            Так, а пользователи РКН разрешение давали на обработку своих данных? Я к примеру против.

            Да и обязан ли пользователь регистрироваться под своими настоящими ФИО? РКН устроит если я буду писать от имени Иванова Иван Ивановича на политические темы?
              +1
              Если вы пишите из ему подконтрольной сети — то хоть Адмиралом Иван Фёдорович Крузенштерном называйтесь, претензии они будут не к нику предъявлять.
                +1

                только не от Михаил Иваныча, это ник уже занят

                  +1
                  РКН — карающий орган. Орган государственной власти. А государственной власти у вас нет оснований не доверять по мнению государства. Как-то так. И доказывайте им, что не верблюд.
                  Мне тоже печально, что всё так. Но всё так.
                    +1
                    Да и обязан ли пользователь регистрироваться под своими настоящими ФИО?
                    А разве нет?
                    Из правил фейсбука
                    Имена на Facebook

                    Чтобы люди знали, с кем общаются, мы просим всех указывать на Facebook имя, которым они пользуются в повседневной жизни. Мы можем попросить вас подтвердить, что вы указали в аккаунте Facebook имя, которым пользуетесь в обычной жизни.

                    Подтверждение имени

                    Если при входе вы видите сообщение с просьбой подтвердить ваше имя, то вы можете временно лишиться доступа к ряду функций Facebook, пока не подтвердите или не измените имя в своем аккаунте.
                    Чтобы подтвердить или редактировать имя, войдите в свой аккаунт Facebook и следуйте инструкциям на экране. Возможно, от вас потребуется загрузить удостоверение личности или другие документы из нашего списка (например, членские карточки или письма), где указано имя, которым вы пользуетесь в повседневной жизни.
                      0
                      Да и обязан ли пользователь регистрироваться под своими настоящими ФИО?
                      Обязан. Россияне будут авторизовываться в соцсетях через «Госуслуги»:
                      В России начался эксперимент по идентификации в социальных сетях через Единую систему идентификации и аутентификации (ЕСИА) портала госуслуг. Об этом свидетельствует постановление председателя правительства Михаила Мишустина от 27 марта 2021 года, размещенное на официальном онлайн-портале правовой информации
                        +3
                        Эко вы все переврали… В указанном источнике ничего такоего не сказано…
                        Россияне, пользующиеся социальными сетями, онлайн-магазинами и иными платформами получат возможность совершать сделки в интернете без дополнительной регистрации на других площадках, если у них есть аккаунт в госуслугах.

                        Вроде бы никто никого не заставляет.
                          +1
                          Эко вы все переврали… В указанном источнике ничего такоего не сказано…
                          Прошу прощения, видимо, мне следовало рассказать более подробного. Эта новость — не совсем-то и новость, поскольку предложение обсуждали уже более 3 лет «под разным соусом», пытаясь «заваривать лягушку постепенно». Точно так же они делали в 2013-2014ом году, предлагая блокировать сайты только по суду и только с целью защиты от террористов и для защиты детей. Что мы видим сейчас? Так же будет и с соц. сетями.

                          Пожалуйста:
                          Роскомнадзор хочет запрашивать паспорт при регистрации в соцсетях
                          Роскомнадзор предложил обязательную регистрацию в соцсетях по паспорту с проверкой через Госуслуги
                          В России могут обязать указывать данные паспорта при регистрации в соцсетях
                          Граждан России перестанут пускать в соцсети без паспорта. Роскомнадзор уже запустил процедуру

                          Вроде бы никто никого не заставляет.
                          Цитирую:
                          Автор поправок, депутат «Единой России» Антон Горелкин пояснил «Коммерсанту», что соцсетям грозит штраф до 100 тысяч рублей за несоблюдение требований. По его словам, сервисам предоставят выбор: либо использовать для сбора согласий на обработку данных у новых пользователей свои платформы, либо ЕИС. Во втором случае информация будет проверяться через госуслуги и при необходимости передаваться другим ведомствам.


                          P.S.: Нет, я не врал. Однако надеялся, что люди попытаются читать между абзацев. Всё же, сейчас не 2013ый год.
                            +1
                            Опять мимо:
                            Согласно поправкам Горелкина в ч. 7 ст. 10.1 закона № 152-ФЗ «О персональных данных» от 27 июля 2006 г., операторы данных должны организовать сбор согласий пользователей на публикацию их данных начиная с 1 июля 2021 г., при этом они могут организовать самостоятельный сбор таких согласий или через ЕИС. Cогласно документу, пользователю предоставляется право выбора системы для подтверждения согласия, однако в случае выбора ЕИС ему придется внести в специальную форму ФИО, данные паспорта, адрес, номер телефона и электронную почту.

                            Снова никто не заставляет использовать именно гос систему (ЕИС) и показывать паспорт.
                              0
                              Снова никто не заставляет использовать именно гос систему (ЕИС) и показывать паспорт
                              Простите, а где я говорил, что именно через гос. систему? Я отвечал на вопрос «Да и обязан ли пользователь регистрироваться под своими настоящими ФИО?» словом «Обязан». Далее идёт заголовок статьи, в чём вы можете убедиться перейдя по ссылке первого комментария.
                                0
                                Не… если имя пользователя не настоящее, то оно персональными данными вроде не является) И, под закон не попадает.
                                  0
                                  Не… если имя пользователя не настоящее, то оно персональными данными вроде не является) И, под закон не попадает
                                  Простите, но вы сейчас делаете то, в чём обвиняли меня. Вы сами процитировали, что пользователь должен внести «в специальную форму ФИО, данные паспорта, адрес, номер телефона и электронную почту». Более чем уверен, что информация будет проверятся, если вы подумали, что получиться внести фейковую.
                                    0
                                    Негосударственные системы не обязаны это спрашивать. И, наверно даже проверять. Я видел юрисдикции где даже клик по кнопке «разрешить все куки» может быть успешно деанонимизирован и использован в суде. Паспорт, естественно, никто не спрашивает) Да и нет его у населения в той юрисдикции вообще.

                                    Тут скорее вопрос о правилах соцсети. Вот, например, фэйсбук требует сам от пользователей использовать настоящее имя. Раз так, то введенное имя является ПД, и фэйсбуку надо запрашивать разрешение.
                                    А вот случайный форум, который этого сам от пользователей не требует, — может, наверно, без этого и обойтись.
                                      0
                                      Негосударственные системы не обязаны это спрашивать.
                                      Прочитайте, пожалуйста, внимательнее то, что я писал. Цитирую ещё раз:
                                      соцсетям грозит штраф до 100 тысяч рублей за несоблюдение требований. По его словам, сервисам предоставят выбор: либо использовать для сбора согласий на обработку данных у новых пользователей свои платформы, либо ЕИС.
                                      оператор данных — например, соцсеть или сайт объявлений
                                      Инициатива Роскомнадзора направлена в первую очередь на социальные сети и мессенджеры, пояснил “Ъ” автор поправок, депутат «Единой России» Антон Горелкин.

                                      И, наверно даже проверять
                                      Вы пытались проверить это? Я информацию, предоставленную в комментариях, пытаюсь проверять максимально возможно, что бы минимально использовать слово «наверно». Цитирую законопроект:
                                      7. Информация, содержащаяся в полях формы регистрации субъекта, проходит проверку достоверности с использованием государственных информационных систем...

                                      Сам же дополню, что это текст законопроекта на текущий момент. Он был другим и каким именно — сейчас не выяснить (прошлый текст сейчас не доступен и в архиве не найден). СМИ сейчас утверждают:
                                      Предыдущая версия проекта приказа Роскомнадзора предлагала спрашивать у пользователей паспортные данные для предоставления согласия на использование персональных данных. Причем документ был неправильно интерпретирован: Роскомнадзор не предлагал запрашивать паспортные данные для регистрации в соцсетях

                                      Что из этого следует? То, что если кто-то и врал, так это РКН и законодатели, которые сначала утверждают «Инициатива Роскомнадзора направлена в первую очередь на социальные сети и мессенджеры», а после негативного резонанса меняют текст инициативы и говорят «нет-нет, мы такого не предлагали». Мне кажется, что каждому уже должно быть понятно на что направлены их действия на протяжении этих 3+ лет. Вопрос времени когда инициативу вновь дополнят, как это было и с блокировками сайтов.
                                        0
                                        Да… я вот ваш источник тоже даже загуголить не смог. Я и официальным СМИ-то не верю. А уж вам-то и подавно, уж извините.
                                        Ну, и даже если что-то такое было… то предложение или законопроект, — это не закон. Оно для того и существует чтобы общество почитало ознакомилось, высказало свое фи…
                                        Тем более, что о неверности интерпретации законопроекта прямо говорят и его переделали судя по всему.

                                        Насчет того, что каждому должно быть понятно, —
                                        не надо верить тому что публикуется в интернетах. Совсем) Это уже давно быть должно всем понятно.
                                        Вдвойне не стоит верить тем, кто боится что их заставят показывать паспорт для регистрации в соцсетях. Думаю, это потому, что вероятность, что они врут, и не те, за кого себя выдают, — гораздо выше. Уж извините.
                                        Верить анонимам в интернетах, — глупо.
                                        Нет. Запрещать им говорить тоже не стоит. Без этого не может быть дискуссии. Но, вот, верить на слово, — увольте.
                                          0
                                          Да… я вот ваш источник тоже даже загуголить не смог.
                                          Каждый мой источник сопровождается ссылкой на него.

                                          Тем более, что о неверности интерпретации законопроекта прямо говорят и его переделали судя по всему.
                                          О неверности интерпретации начали говорить уже тогда, когда буча поднялась. Не знаю как вы, но я такое «не прокатило, вычеркиваем» каждый месяц вижу. Наивно полагать, что так не было изначально задумано.

                                          не надо верить тому что публикуется в интернетах
                                          И в СМИ (совсем разных), и на государственном сайте. Хорошо, я вас понял. Свою позицию я высказал. Простите, но не вижу смысла дальше обсуждать.
                                            0
                                            Каждый мой источник сопровождается ссылкой на него.

                                            Кроме самого важного. Вот этого:
                                            Информация, содержащаяся в полях формы регистрации субъекта, проходит проверку достоверности с использованием государственных информационных систем
                                              0
                                              Кроме самого важного. Вот этого
                                              Я указывал, что:
                                              Цитирую законопроект
                                              При этом текст законопроекта был в каждом другом источнике и легко ищется в сети. Но пожалуйста: regulation.gov.ru/projects#npa=114371 В архивах версии от 23 марта найти так и не удалось. Приятного чтения.
                                                0
                                                Почитал, спасибо.
                                                Получается, что если соцсеть, как фэйсбук, требует реально имя, то ей надо запрашивать разрешение на использование ПД через специальный сервис, а, уже сервису (не самому «фэйсбуку») надо дать «номер паспорта». Логично

                                                Вот, зато, на хабре можно будет без паспорта регистрироваться. Он настоящее имя вроде не спрашивает не? Или я отстал от жизни?
                                                  0
                                                  Вот, зато, на хабре можно будет без паспорта регистрироваться. Он настоящее имя вроде не спрашивает не? Или я отстал от жизни?
                                                  Я не смогу это подтвердить, но считаю, что у автора законопроекта другая цель — повысить деанонимизацию пользователей на всех крупных площадках. Вряд ли им действительно важно дело персональных данных (особенно учитывая наплевательство на утечки внутри РФ).

                                                  Насколько мне известно, Хабр находится в реестре организаторов распространителей информации. Думаю, что в случае принятия более «точного» законопроекта в будущем, на Хабр тоже обратят внимание.
                                                    0
                                                    Я, вот тоже считаю, что у автора другая цель. Но, мне больше кажется, что это все-же «легализация соцсетей» а не деанонимизация пользователей.
                                                    Всех тех, кто действует на территориии РФ, итак можно деанонимизировать средствами СОРМ. Так что, эта «деанонимизация» представляет дополнительную угрозу/проблему в основном для «иностранных агентов». А их интересы законодатели РФ учитывать не очень-то обязаны. Уж точно не в первую очередь.
                                0
                                Я добавлю еще, что чтобы организовать сбор согласий так чтобы это имело юридическую силу на территории РФ, — надо юрлицо в РФ оформить.

                                Так что, они скорее заставляют социальные сети легализоваться на территории РФ, а не пользователей всех проиндексировать. Пользователей они всех знают и без этого.
                                  0
                                  Так что, они скорее заставляют социальные сети легализоваться на территории РФ, а не пользователей всех проиндексировать. Пользователей они всех знают и без этого.
                                  В таком случае можно было составить совсем другой законопроект, не утруждая себя дополнительной разработкой и многолетними дискуссиями на тему «регистрация с предоставлением пасспортных данных».
                                    0
                                    В дискуссиях есть две стороны. И дискуссии, — это всего лишь дискуссии. В них нет ничего плохого. В них рождается истина.
                                      0
                                      В дискуссиях есть две стороны. И дискуссии, — это всего лишь дискуссии. В них нет ничего плохого. В них рождается истина.
                                      А где я говорил, что в них есть что-то плохое?! Я советую применять бритву Оккама при разного рода предположениях, что в вашем случае относительно «Так что, они скорее заставляют социальные сети легализоваться на территории РФ» не применяется. Согласно принципу подходит наиболее простой варианты — законодатели действительно всё это время хотели реализовать регистрацию с указанием паспортных данных.
                                        0
                                        Поставьте себя сначала на место этих законодателей. Подумайте о том, какая информация у них уже есть, и, какую они уже могут получить по первому запросу.
                                        Надо ли им это?
                                          0
                                          Поставьте себя сначала на место этих законодателей
                                          Делаю это каждый день («приятные» новости появляются практически каждый день, да).

                                          Подумайте о том, какая информация у них уже есть
                                          Мобильный номер, который в ряде случаев зарегистрирован на другую страну или куплен в переходе. При этом некоторые «операторы данных» номер телефона не собирают. Текущей инициативой в прошлой редакции было бы легче на них давить.
                                            0
                                            Мобильный номер, который в ряде случаев зарегистрирован на другую страну или куплен в переходе.

                                            Зачем?
                        +1
                        Составляют списки неугодных? Денег купить не хватает видимо.
                          +3
                          Соцсеть до сих пор не исполнила эти требования РКН, а в прошлом году даже заплатила за это крупный штраф в 4 млн рублей

                          Крупный штраф в 4 млн рублей))) Они там в РКН хотя бы приблизительно понимают сколько стоит стоит организация территориального ЦОД уровня такой крупной соцсети? Им платить такой штраф каждый месяц обойдется много дешевле чем создание подобной инфраструктуры на территории страны.
                            +2
                            А что, сами не смогли найти и скачать утёкшие дампы?
                              +2
                              выполнить положения российского законодательства о размещении баз персональных данных на территории РФ, чтобы повысить уровень их защищенности и снизить риски утечек.
                              О да, ведь хакерам, несомненно, есть дело до того, на какой территории стоит сервер.
                              Интересно, стоит нашим доблестным защитникам родины рассказать про такую штуку как SSH, или пусть дальше верят, что единственные способ взлома — это вломиться отрядом ОМОНа в датацентр и физически завладеть серверами?
                                +3

                                Как попросить РКН перестать защищать мои персональные данные?


                                Стыдно же

                                  +2
                                  Вот так почитаешь новости про взломы отечественных компаний и утечку персональных данных россиян и никаких комментариев, требований от РНК (вот например вчерашняя статья про взлом ДОМ.РУ). А вот к фейсбуку нужно применить весь административный ресурс, вдруг появится повод ограничить скорость.

                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                  Самое читаемое