Комментарии 213
Тут основной нюанс в определении персональных данных. Паспортные данные понятно. Остальное…
Насчет «юристы яндекса выкрутятся» — яндекс гос компания на 25%? думаю это решает больше, чем кипы литературы…
Насчет «юристы яндекса выкрутятся» — яндекс гос компания на 25%? думаю это решает больше, чем кипы литературы…
Я специально отметил, что для простоты стоит рассматривать именно паспортные данные. В остальных случаях можно просто закопаться.
НЛО прилетело и опубликовало эту надпись здесь
Индексированные персональные данные только тогда являются нарушением ФЗ, когда выложены в сеть без ведома субъекта заведомо для индексирующего
fixed
Операторы обязаны… получать письменное согласие субъекта персональных данных на обработку своих персональных данных (с)
Автоматически предоставляет, сознательно выкладывая, вот этого в законе нет. А про письменное разрешение есть.
Автоматически предоставляет, сознательно выкладывая, вот этого в законе нет. А про письменное разрешение есть.
Хрен тут от поисковика чего добьёшься. Тут вопрос в том, что поисковик не делает различий между списком купленной порнухи и заказчиком этой порнухи, тем более, что эта инфа находится на одной странице. Тут вообще большой вопрос — является ли работа поисковика обработкой персональных данных.
тем более, что: «Обеспечение конфиденциальности персональных данных не требуется в отношении общедоступных персональных данных». А в известных случаях — эти данные именно, что стали общедоступными в результате действий третьих лиц.
Короче, лично мне будет интересно следить за юридической практикой в данном направлении.
тем более, что: «Обеспечение конфиденциальности персональных данных не требуется в отношении общедоступных персональных данных». А в известных случаях — эти данные именно, что стали общедоступными в результате действий третьих лиц.
Короче, лично мне будет интересно следить за юридической практикой в данном направлении.
Я добавил в статью определение общедоступных данных по закону. В данном случае все эти данные (как это ни смешно) не считаются общедоступными
Согласен. С другой стороны я не вижу, что тут можно предъявить яндексу. Мегафону, шопам, и иже с ними — более-менее понятно, что можно предъявить, а вот яндексу как-то не очень.
мегафону, вроде, совсем нечего — телефонные номера в отрыве от всего — разве персональные данные?
Отправленные смс должны попадать под тайну личной переписки. Если известен номер получателя, то мы уже знаем человека, которому это адресовано, а значит тайна нарушена.
а, да.
Но тайна переписки, это же не 152-ФЗ, это «Закон о связи», если не ошибаюсь.
Но опять-же, если известен номер, вроде не факт, что мы знаем человека. Телефонных справочников для мобильных номеров нет, номер — это запись в базе Мегафона, которая не утекала.
В общем, согласен, зацепиться есть за что, но далеко не всё очевидно, и требует очень аккуратных доказательств.
Но тайна переписки, это же не 152-ФЗ, это «Закон о связи», если не ошибаюсь.
Но опять-же, если известен номер, вроде не факт, что мы знаем человека. Телефонных справочников для мобильных номеров нет, номер — это запись в базе Мегафона, которая не утекала.
В общем, согласен, зацепиться есть за что, но далеко не всё очевидно, и требует очень аккуратных доказательств.
1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Имхо, номер телефона под определение попадает.
вот то самое "относящиеся… к физическому лицу" оно откуда возьмется?
Я почему-то уверен (обосновать не могу :)), что даже имени и фамилии недостаточно.
Вот представьте, вам известны номера телефонов: +7-495-6063602, +7-495-2647701, +7-495-2647702. Можно имея только эти номера определить хоть каких-нибудь физических лиц?
Вот имя, фамилия и телефон — уже не попадают в зону моей уверенности.
Но последнее слово — будет слово юриста :)
Я почему-то уверен (обосновать не могу :)), что даже имени и фамилии недостаточно.
Вот представьте, вам известны номера телефонов: +7-495-6063602, +7-495-2647701, +7-495-2647702. Можно имея только эти номера определить хоть каких-нибудь физических лиц?
Вот имя, фамилия и телефон — уже не попадают в зону моей уверенности.
Но последнее слово — будет слово юриста :)
Я физическое лицо и логично, по-моему, что номер выданный мне оператором ко мне относится, причём даже не косвенно, а прямо. То, что у вас этой информации нет не значит, что её нет вообще.
Вообще определение, имхо, настолько широкое, что к нему можно отнести очень многое, даже слишком многое. Вообще жду постановлений Пленума Верховного Суда с рекомендациями нижележащим судам по рассмотрению дел по нарушению законодательства о ПДн.
Вообще определение, имхо, настолько широкое, что к нему можно отнести очень многое, даже слишком многое. Вообще жду постановлений Пленума Верховного Суда с рекомендациями нижележащим судам по рассмотрению дел по нарушению законодательства о ПДн.
НЛО прилетело и опубликовало эту надпись здесь
Взаимосвязь есть — в договоре с оператором, в его базе, в куче записных книжек, в базах различных сайтов и т. п. То, что она вам или Яндексу неизвестна, имхо, не делает её ничтожной. Номер телефона в поисковой выдаче, например — это информация относящаяся к косвенно определенному лицу. И даже определяемому. Вы пишите у себя на сайте: «у нас есть пользователь с телефоном +7 555 555 55 55», а кто-то, кто знает, что это мой номер из этого определяет, что я есть на этом сайте — это не раскрытие, по-вашему?
Считаю, что персональными данными можно считать, почти что угодно (а значит почти кого угодно можно считать их оператором) пока нет судебной практики, опровергающей это.
Считаю, что персональными данными можно считать, почти что угодно (а значит почти кого угодно можно считать их оператором) пока нет судебной практики, опровергающей это.
на всякий случай, еще раз оговорюсь — я не юрист.
Но на мой взгляд, как раз то, что Яндексу не известна ни связь данных в индексе с физическим лицом, ни даже факт наличия физического лица, не позволяет так сходу называть его Оператором ПД.
В договоре с сотовым оператором связь есть — отлично, он операторо ваших ПД. В базе какого-то сайта связь есть — отлично, этот сайт оператор ваших ПД. В индексе яндекса такой связи нет.
Совсем другое дело, когда Яндекс регистрирует учетную запись пользователя! Так для этого, у них при регистрации есть птичка ос текстом:
Нажимая кнопку «Зарегистрировать», я принимаю условия Пользовательского соглашения и даю своё согласие Яндексу на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных Политикой конфиденциальности.
Для продолжения регистрации нужно принять условия Пользовательского соглашения.
Но на мой взгляд, как раз то, что Яндексу не известна ни связь данных в индексе с физическим лицом, ни даже факт наличия физического лица, не позволяет так сходу называть его Оператором ПД.
В договоре с сотовым оператором связь есть — отлично, он операторо ваших ПД. В базе какого-то сайта связь есть — отлично, этот сайт оператор ваших ПД. В индексе яндекса такой связи нет.
Совсем другое дело, когда Яндекс регистрирует учетную запись пользователя! Так для этого, у них при регистрации есть птичка ос текстом:
Нажимая кнопку «Зарегистрировать», я принимаю условия Пользовательского соглашения и даю своё согласие Яндексу на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных Политикой конфиденциальности.
Для продолжения регистрации нужно принять условия Пользовательского соглашения.
А Яндекс оператором ПДн и не называю, в этих скандалах я всецело на его стороне и уверен, что ни букву, ни дух закона Яндекс не нарушал. Имхо, грубо нарушили законы о персональных данных и связи владельцы сайтов, выложив персональные и конфиденциальные данные своих клиентов на страницы с «секретным» урлом.
НЛО прилетело и опубликовало эту надпись здесь
Если на одном сайте с моего согласия указаны мои ФИО, телефон, адрес и паспортные данные, а на другом без моего согласия указан только телефон (хорошо, что у меня не Мегафон :) ), то установить по телефону мою личность можно. Неужели владелец второго сайта самовольно не раскрыл мои персональны данные?
НЛО прилетело и опубликовало эту надпись здесь
Как нет? Есть! Слово «косвенно».
Второй сайт виноват, так как я дал ему свой телефон для осуществления договора с ним, а не для публикации, а он его опубликовал и дал любому человеку возможность связать (косвенно определить) информацию на одном сайте и аккаунт на другом. То есть идентифицировать меня как владельца этого аккаунта. Я дал такую возможность только ему, а он предоставил её без моего согласия неопределенному кругу лиц.
Второй сайт виноват, так как я дал ему свой телефон для осуществления договора с ним, а не для публикации, а он его опубликовал и дал любому человеку возможность связать (косвенно определить) информацию на одном сайте и аккаунт на другом. То есть идентифицировать меня как владельца этого аккаунта. Я дал такую возможность только ему, а он предоставил её без моего согласия неопределенному кругу лиц.
Взаимосвязь есть, ибо набрав номер вы позвоните человеку.
ниоткуда не следует.
Есть телефонные номера на которых стоят факсы. Есть телефонные номера организаций (кстати, три таких номера я тут привел в соседних каментах).
Есть телефонные номера на которых стоят факсы. Есть телефонные номера организаций (кстати, три таких номера я тут привел в соседних каментах).
Набрав мой номер вы позвоните мне.
конечно, вы это знаете, потому, что вы то самое физическое лицо. Кроме вас таким же (уже доказанным знанием), обладает оператор связи.
Кстати, есть корпоративные контракты, когда у оператора связи договор с юридическим лицом… Хотя на звонок по номеру ответит вполне себе физическое :)
Кстати, есть корпоративные контракты, когда у оператора связи договор с юридическим лицом… Хотя на звонок по номеру ответит вполне себе физическое :)
НЛО прилетело и опубликовало эту надпись здесь
Наберёте его в гугле и узнаете :)
НЛО прилетело и опубликовало эту надпись здесь
Я её сам добровольно там разместил. Но вот если мой любимый порносайт выложит в паблик мой номер телефона, указав, что с этого телефона оплачивался доступ к этому сайту — я сочту это нарушением заявленных условий и целей обработки моих ПДн, причинением морального вреда и нанесением ущерба деловой репутации.
Согласен. Оговорюсь. Номер телефона — с большой долей вероятности является личным. Но я не поддерживаю идею того, что публикация любого номера это нарушение или что поисковик должен эту информацию скрывать. Просто обозначил часто имеющуюся связь
Поисковик не должен, должен (в том числе и от поисковиков, но не только) владелец сайта, которому я его передал для того, чтобы он мне по нему звонил или слал смски. Я передал ему не любой номер, а свой, по которому, в том числе, меня можно однозначно идентифицировать как конкретное физическое лицо.
Абсолютно согласен
вот мы опять приходим к тому, что закон исходит из того, что физическое лицо есть.
Да, если это online магазин, который оказывает услуги физическим лицам, и для оказания этих услуг ему нужен номер телефона — вот та самая связь — за номером телефона есть физическое лицо.
Да, если это online магазин, который оказывает услуги физическим лицам, и для оказания этих услуг ему нужен номер телефона — вот та самая связь — за номером телефона есть физическое лицо.
Просто публикация абстрактного телефонного номера, пускай и совпадающего с реальным, принадлежащим мне («Вот есть такой номер у Билайна») — это не раскрытие персональных данных. Публикация его вместе с информацией, что это номер телефона аккаунта VolCh на каком-то сайте — имхо, раскрытие данных, по которым, с одной стороны можно установить, что владелец этого аккаунта это Владимир Чернышев, паспорт №...., проживающий по адресу: ...., а с другой стороны узнать, что у Владимира Чернышева, ...., есть аккаунт на этом сайте, что может, например, нанести мне моральный вред в виде скандала с девушкой или ущерб деловой репутации в виде отказа в приёме на работу из-за моих увлечений.
То есть получается, если я оформляю покупку в интернет магазине, и должен заполнить там поле своего телефонного номера для согласования доставки, сперва мне нужно будет дать им письменное разрешение на сохранение моего номера и его связь со мной? Это как же теперь будет работать интернет-торговля? Совсем запутался я с этими ПД…
Письменное нужно для того, чтобы сделать его общедоступным, для работы достаточно галочку рядом с «Я со всем согласен» поставить.
Если что, это и есть письменное согласие
В законе отдельно прописано письменное соглашение на бумажном носителе или электронное подписанное ЭЦП.
В соответствии со ст. 5 п. 2 нового закона об ЭЦП (от 01.07.2011)
При этом в ст. 6 п. 2 раскрывается, когда же простая ЭЦП валидна
Полностью ст. 9 можно посмотреть в консультанте, но самое важное то, что контрагенты должны заранее договориться о порядке проверки и признания простой подписи между собой. Причем Гражданский Кодекс не запрещает делать это в порядке публичной оферты а-ля «нажимая кнопку Далее я выражаю свое согласие с… и обязуюсь… » и т.д.
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
При этом в ст. 6 п. 2 раскрывается, когда же простая ЭЦП валидна
Информация в электронной форме, подписанная простой электронной подписью <...>, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. <...> Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям «статьи 9» настоящего Федерального закона.
Полностью ст. 9 можно посмотреть в консультанте, но самое важное то, что контрагенты должны заранее договориться о порядке проверки и признания простой подписи между собой. Причем Гражданский Кодекс не запрещает делать это в порядке публичной оферты а-ля «нажимая кнопку Далее я выражаю свое согласие с… и обязуюсь… » и т.д.
Спасибо, но я в курсе — активно интересуюсь законодательством в этой сфере и не из праздного интереса и, даже, не безвозмездно. Ваша точка зрения мне знакома, но небезмездный юрист сказал мне, что с одинаковой готовностью готов как защищать её (в моих интересах), так и опровергнуть (опять же в моих) в суде первой инстанции с вероятностью 50/50. За трактовку закона в апелляции ручаться не готов, в ВС — опять 50/50, если второая сторна это не будет государственная или близкая (с большой долей государственного или значимых для него лиц) участия.
закон, как я заметил, не оперирует долями вероятности, он оперирует фактами.
Да, конечно, если в ходе расследования, будут получены факты, что вот этот номер связан с этим физическим лицом, то связь учтут.
Я о том, что один только номер, без связи (фактов), не тянет на ПД.
Да, конечно, если в ходе расследования, будут получены факты, что вот этот номер связан с этим физическим лицом, то связь учтут.
Я о том, что один только номер, без связи (фактов), не тянет на ПД.
вы смотрите с другой стороны.
1. вам известно, что вы физическое лицо
2. вам известно, что номер выдан оператором вам
когда же вам известен только набор цифр, который «похож на номер телефона», всё нужно доказывать.
1. что это вообще номер телефона — т.е. у какого-либо оператора есть действующий договор на предоставление услуг связи, или как там это звучит по-юридически
2. что этот договор с физическим лицом
плюс, нужно доказать самое главное
3. что зная только номер телефона (ок, пусть еще и факт того, что это номер физического лица), можно это физическое лицо соотнести с этим самым номером.
В том-то и дело, что определение очень широкое. И на мой взгляд, оно такое широкое потому, что должно применяться в ситуации, когда известно, что рассматриваемые данные соотнесены с физическим лицом.
Вася Пупкин — это не физическое лицо. Даже Владимир Бормотов (ой, у меня в профиле имя не прописано, но не суть) — тоже далеко не факт.
1. вам известно, что вы физическое лицо
2. вам известно, что номер выдан оператором вам
когда же вам известен только набор цифр, который «похож на номер телефона», всё нужно доказывать.
1. что это вообще номер телефона — т.е. у какого-либо оператора есть действующий договор на предоставление услуг связи, или как там это звучит по-юридически
2. что этот договор с физическим лицом
плюс, нужно доказать самое главное
3. что зная только номер телефона (ок, пусть еще и факт того, что это номер физического лица), можно это физическое лицо соотнести с этим самым номером.
В том-то и дело, что определение очень широкое. И на мой взгляд, оно такое широкое потому, что должно применяться в ситуации, когда известно, что рассматриваемые данные соотнесены с физическим лицом.
Вася Пупкин — это не физическое лицо. Даже Владимир Бормотов (ой, у меня в профиле имя не прописано, но не суть) — тоже далеко не факт.
1. Ну если на каком-то сайте (с порнухой, например) в паблике написано, что у пользователя с ником VolCh телефон +7 ххх ххх хх хх, то можно считать доказанным
2. Договор — вот он, в столе лежит.
3. Любое лицо, обладающее доступом к документам или базам данных (включая электронные записные книжки), а также бумажные записные книжки, визитки и т. п., содержащим связь моего номера и моих ФИО, может определить, что это мой номер телефона.
Вы считаете, что сайт не разгласил мои персональные данные? А мой номер телефона, кстати, есть в общедоступных источниках (размещён с моего согласия — бизнес требует). Да и без них куча людей сможет меня определить по моему номеру и я не хочу, чтобы подавляющее большинство из них знало, что я просмотром порнухи увлекаюсь.
2. Договор — вот он, в столе лежит.
3. Любое лицо, обладающее доступом к документам или базам данных (включая электронные записные книжки), а также бумажные записные книжки, визитки и т. п., содержащим связь моего номера и моих ФИО, может определить, что это мой номер телефона.
Вы считаете, что сайт не разгласил мои персональные данные? А мой номер телефона, кстати, есть в общедоступных источниках (размещён с моего согласия — бизнес требует). Да и без них куча людей сможет меня определить по моему номеру и я не хочу, чтобы подавляющее большинство из них знало, что я просмотром порнухи увлекаюсь.
1. боюсь, «пользователь VolCh» по законам не есть «физическое лицо» :)
2. у вас в столе догов с Яндексом? С сайтом, оператором — может быть.
3. именно. Любое лицо в том месте, где ваши ПД получили, как «персональные данные физического лица».
Улавливаете разницу? Есть данные, о которых уже известно — «это ПД». Вон, мы подписывали договора с пенсионным фондом, и там отдельно соглашение о передачи своих ПД пенсионному фонду, и разрешение передавать эти ПД [список инстанций] для достижения целей договора.
В случае «яндексу проиндексировал страницу сайта», нужно доказать что Яндекс при индексации получал не просто html страницу, а ПД.
Плюс, хорошо бы иметь в тотм или ином виде тот самый договор физического лица, согласие на обработку и всякое такое прочее.
2. у вас в столе догов с Яндексом? С сайтом, оператором — может быть.
3. именно. Любое лицо в том месте, где ваши ПД получили, как «персональные данные физического лица».
Улавливаете разницу? Есть данные, о которых уже известно — «это ПД». Вон, мы подписывали договора с пенсионным фондом, и там отдельно соглашение о передачи своих ПД пенсионному фонду, и разрешение передавать эти ПД [список инстанций] для достижения целей договора.
В случае «яндексу проиндексировал страницу сайта», нужно доказать что Яндекс при индексации получал не просто html страницу, а ПД.
Плюс, хорошо бы иметь в тотм или ином виде тот самый договор физического лица, согласие на обработку и всякое такое прочее.
1. По соглашению с сайтом регистрироваться на нём мгут только физические лица — я соглашения не нарушал.
2. С оператором связи — доказать, что этот номер прямо ко мне относится я могу.
3. Да они получили, и сайт получил, но пока сайт не опубликовал мой номер никто не мог соотнести меня и пользователя VolCh, а так некоторые люди получили возможность определить, что пользователь VolCh это определенно я.
Вот, хороший пример с ПФ — представьте, что ПФ опубликует на своём сайте информацию, что по вашему номеру социального страхования (или как там его) получено взносов на 100500 млн. рублей. По-моему не один человек, не являющийся сотрудником ПФ, сможет узнать, что это именно на ваш номер получено. Вам всё равно?
К Яндексу у меня никаких претензий нет — «всё правильно сделал!» :)
2. С оператором связи — доказать, что этот номер прямо ко мне относится я могу.
3. Да они получили, и сайт получил, но пока сайт не опубликовал мой номер никто не мог соотнести меня и пользователя VolCh, а так некоторые люди получили возможность определить, что пользователь VolCh это определенно я.
Вот, хороший пример с ПФ — представьте, что ПФ опубликует на своём сайте информацию, что по вашему номеру социального страхования (или как там его) получено взносов на 100500 млн. рублей. По-моему не один человек, не являющийся сотрудником ПФ, сможет узнать, что это именно на ваш номер получено. Вам всё равно?
К Яндексу у меня никаких претензий нет — «всё правильно сделал!» :)
Яндексу можно предьявить, что он в своей поисковой базе хранит паспортные данные и выдаёт их кому попало. Пусть стирает, по аналогии как гугл ретушировал лица на своих фотках.
Покажите мне поисковик, в котором нельзя найти ничьих паспортных данных.
Фотки принадлежат Гуглу и он является, таким образом, оператором, хранящим персональные данные.
Яндексу индексируемые данные не принадлежат, и за их содержание он ответственности нести не может.
Вот если бы в открытый доступ попали персональные данные пользователей Яндекс.Денег, например, вот тогда можно было бы предъявлять Яндексу нарушение закона о персональных данных.
Яндексу индексируемые данные не принадлежат, и за их содержание он ответственности нести не может.
Вот если бы в открытый доступ попали персональные данные пользователей Яндекс.Денег, например, вот тогда можно было бы предъявлять Яндексу нарушение закона о персональных данных.
Он хранит данные, но понятия не имеет, что это за данные. Потому что его функция индексировать и искать по данным, по которым разрешили искать. Вот к тем, кто разрешил, но не имел права — к тем и претензии.
Представьте себе ситуацию, в которой мой знакомый публикует мои личные данные, например, в твиттере или у себя на сайте. Могу ли я подать на поисковик или твиттер в этом случае? Особенно на твиттер! Он же их опубликовал!!!
Представьте себе ситуацию, в которой мой знакомый публикует мои личные данные, например, в твиттере или у себя на сайте. Могу ли я подать на поисковик или твиттер в этом случае? Особенно на твиттер! Он же их опубликовал!!!
До кучи, допишите определение «обработка персональных данных» в статью, тогда немного понятнее будет.
Хм, да, закон у нас как всегда прекрасен.
А вот такой вопрос тогда возникает.
Предположим, я где-то прочитал (книга, газета, форум и т.д., не важно), что какая-то известная личность плохой, и все это в очень жесткой форме, вида: «я считаю, что Иванов Иван Иванович — пип пип пип...»
И процитировал это вслух.
Есть статья, не помню какая (не юрист) меня обвинят что я это сказал и будут судить?
Ведь процитировал я, и процитировал дословно.
А вот такой вопрос тогда возникает.
Предположим, я где-то прочитал (книга, газета, форум и т.д., не важно), что какая-то известная личность плохой, и все это в очень жесткой форме, вида: «я считаю, что Иванов Иван Иванович — пип пип пип...»
И процитировал это вслух.
Есть статья, не помню какая (не юрист) меня обвинят что я это сказал и будут судить?
Ведь процитировал я, и процитировал дословно.
в форме «я считаю» ничего не будет. Это лично мнение и оно может быть любым. За пип может быть хулиганство.
Насчет статьи не знаю, а вот абуз жж за это засуспензил знакомого…
Есть информация запрещенная к распространению, даже если она соответствует истине, то есть даже цитировать её нельзя. Плюс мелкое хулиганство за «пип пип пип» могут пришить.
Законы? Ну запретят они Яндексу искать нормально. А что они сделают с Гуглом, Бингом и прочими? Они под Русские законы вообще не подпадают.
Попадают если хотят работать в России.
Нормальный поиск — это когда вы можете найти все подряд, в том числе утекшие персональные данные? Зачем они законопослушному человеку?
Нормальный поиск — это когда вы можете найти все подряд, в том числе утекшие персональные данные? Зачем они законопослушному человеку?
Нормальный поиск — когда находится то, что может быть найдено. Персональных данных в открытом доступе быть не должно. Потенциальная вина поисковика в соответствии с текущими законами — недостаток законов.
Похоже, на тему утечек решил отписаться каждый пользователь Хабра :)
Перепишите статью по новой редакции Закона, вступившей сегодня в действие.
Добавил. Получилось чуть длиннее, сократил большую часть про жилищные кооперативы (она к обсуждению кажется не относится).
Что-то не вижу где. Статья 6 у вас в посте старая точно.
По вашей ссылке последнее изменение от 04.06.2011 N 123-ФЗ Сегодня опубликованы и вступили в действия новые изменения www.rg.ru/2011/07/27/dannye-dok.html
ИМХО показателем того, что информация является публичной, является строка в файле robots.txt. Если она есть, то к поисковику никаких претензий.
robots.txt — это технический норматив не утвержденный на законодательном уровне.
показатель непубличности — вход с чёткой идентификацией (пароль, уникальная кука и пр.) и защитой от перебора. Всё остальное — мёртвому припарки. Завтра появится поисковик, игнорирующий robots.txt, и что тогда?
Позвольте немного скорректировать определение: Это не показатель публичности, конечно, но критерий по которому поисковик определяет это.
Что касается второй части, то это интересно.
Ни один поисковик не умеет различать персональные и неперсональные данные.
А значит любой поисковик может сколько угодно раз обвиняться по этому закону. Достаточно скормить ему любые персональные данные и готово.
Ни один поисковик не умеет различать персональные и неперсональные данные.
А значит любой поисковик может сколько угодно раз обвиняться по этому закону. Достаточно скормить ему любые персональные данные и готово.
Именно так.
Налицо пока несовпадение требований закона с реальной жизненной практикой. Посмотрим как это будет развиваться.
Налицо пока несовпадение требований закона с реальной жизненной практикой. Посмотрим как это будет развиваться.
налицо отсутствие критериев (алгоритмов, методик), как автоматически различать персональные данные и любые другие.
я тут вижу две большие «дырки»:
1. поисковик не может гарантировано выделить из потока обрабатываемой им информации «фамилии, итд». В законе нет никаких критериев, как это сделать. Закон работает на другом уровне (с другой стороны) — когда известно, что вот эта порция данных уже классифицирована как «фамилия, имя, итд».
2. даже если будет указана методика выделения из потока данных этих самый фамилий, имен, дат рождения и прочего, поисковик не имеет возможности определить относится ли этот набор данных к физическому субъекту или нет.
Если мы где-то напишем «Василий Николаевич Пупкин, паспорт РФ 13 45 343465», не факт, что эти данные относятся к физическому лицу. И пока это не доказано, «оператор» может оспаривать, что он оператор ПД.
Мне вообще кажется, 152-ФЗ к поисковикам притянут за уши и пинками.
А если набраться силы и выдержки, то можно даже попытаться online магазинам избежать участи оператора ПД.
я тут вижу две большие «дырки»:
1. поисковик не может гарантировано выделить из потока обрабатываемой им информации «фамилии, итд». В законе нет никаких критериев, как это сделать. Закон работает на другом уровне (с другой стороны) — когда известно, что вот эта порция данных уже классифицирована как «фамилия, имя, итд».
2. даже если будет указана методика выделения из потока данных этих самый фамилий, имен, дат рождения и прочего, поисковик не имеет возможности определить относится ли этот набор данных к физическому субъекту или нет.
Если мы где-то напишем «Василий Николаевич Пупкин, паспорт РФ 13 45 343465», не факт, что эти данные относятся к физическому лицу. И пока это не доказано, «оператор» может оспаривать, что он оператор ПД.
Мне вообще кажется, 152-ФЗ к поисковикам притянут за уши и пинками.
А если набраться силы и выдержки, то можно даже попытаться online магазинам избежать участи оператора ПД.
Не нужны никакие алгоритмы, надо просто защищать данные. Проще заткнуть дыру в лодке, чем вычерпывать отовсюду воду.
Онлайн магазинам вряд ли. По крайней мере тем, которые торгуют реальными услугами. Регистрироваться как оператору ПД не нужно, но защищать согласно требования ФСБ (или кого там) — нужно. Насчёт сертификации не уверен, но если данные утекут и окажется что защита не соответствует требованиям, то 100% ответственен магазин.
Мне кажется, от этого как раз и надо отталкиваться. Поисковик не знает, является ли информация ПД, максимум, что он может — прикинуть это с некоторой вероятностью ПОСЛЕ анализа, т.е. после обработки. Упс.
Если я нашел на улице диск, принес домой, а там оказалась гаишная база или еще какое детское порно — что делать, идти сдаваться в полицию?
Если я нашел на улице диск, принес домой, а там оказалась гаишная база или еще какое детское порно — что делать, идти сдаваться в полицию?
Относительно подобных ситуаций с индексацией — нет, не может. Хотя если интерпретировать закон так, как в посте выше, то можно всё.
Трафик юзера конфиденциален!
*Не важно*, это GET-урлы, содержимое POST, контент страниц.
Точка.
Поисковик сниффает трафик юзеров? Пусть отвечает по закону.
*Не важно*, это GET-урлы, содержимое POST, контент страниц.
Точка.
Поисковик сниффает трафик юзеров? Пусть отвечает по закону.
Что про это написано в лицензионном соглашении на яндекс.бар? А птичку «я принимаю» ставили? Нет? А как Вы его установили тогда? Не читали?.. ну сами виноваты.
К счастью, закон имеет приоритет выше, чем лицензионное соглашение трояна. И это прально.
И какой же закон применим в данном случае, подскажите?
Это какой такой закон???
Ну, и URL не является секретной информацией в любом случае.
Ну, и URL не является секретной информацией в любом случае.
не совсем так.
Если быть совсем точным, согласие ставится не под «лицензионным соглашением», а под «пользовательским соглашением». Это значит, что в соглашении оговорены не только условия, на которых предоставляется (лицензируется) программа пользователю, но и условия использования этой программы. И там отдельно написано, что программа может передавать обезличенные данные (статья 3, п.8) на сервер, если не выключить эти функции.
В итоге, получается, что
1. нужно доказать, что передаваемые с помощью Я.Бар данные относятся к физическому лицу (статья 3, п.1 — определение ПД).
2. пользователь был согласен, а значит вступает в ход статья 6, п.1 — «пользователь согласился».
как-то так, пусть юристы меня поправят :)
Если быть совсем точным, согласие ставится не под «лицензионным соглашением», а под «пользовательским соглашением». Это значит, что в соглашении оговорены не только условия, на которых предоставляется (лицензируется) программа пользователю, но и условия использования этой программы. И там отдельно написано, что программа может передавать обезличенные данные (статья 3, п.8) на сервер, если не выключить эти функции.
В итоге, получается, что
1. нужно доказать, что передаваемые с помощью Я.Бар данные относятся к физическому лицу (статья 3, п.1 — определение ПД).
2. пользователь был согласен, а значит вступает в ход статья 6, п.1 — «пользователь согласился».
как-то так, пусть юристы меня поправят :)
Закон не должен быть важнее смысла и самой банальной логики.
Есть robots.txt — это хороший и простой способ. Не важно, что он не утвержден на законодательном уровне. Важно, что он позволяет создателям, владельцам сайта скрыть определённую информацию! Если принять закон в соответствии с которым действующие в его рамках поисковики не виноваты — будет правильно.
Это как блокпост на военном объекте! Вы, свободный гражданин и можете ездить и ходить по своей стране везде, если там не заперто на ключ, не очерчена явная граница, и это не является режимным объектом.
Теперь представьте на секунду, что вы гуляли, бродили, заблудились и попали на территорию засекреченного объекта: забора не было, никаких признаков этого не было и вы не догадывались об этом. А вас арестовывают и говорят — в тюрьму!!! Несправедливо?! Зато верховенство закона!
Есть robots.txt — это хороший и простой способ. Не важно, что он не утвержден на законодательном уровне. Важно, что он позволяет создателям, владельцам сайта скрыть определённую информацию! Если принять закон в соответствии с которым действующие в его рамках поисковики не виноваты — будет правильно.
Это как блокпост на военном объекте! Вы, свободный гражданин и можете ездить и ходить по своей стране везде, если там не заперто на ключ, не очерчена явная граница, и это не является режимным объектом.
Теперь представьте на секунду, что вы гуляли, бродили, заблудились и попали на территорию засекреченного объекта: забора не было, никаких признаков этого не было и вы не догадывались об этом. А вас арестовывают и говорят — в тюрьму!!! Несправедливо?! Зато верховенство закона!
А еще провайдер обрабатывает ваш траффик. И прокси сервера тоже.
Если вы про яндекс бар, то ваше замечание напоминает ситуацию, когда человек орёт о себе личную информацию в рупор на площади и потом пытается обвинить в этом производителя рупора — мол, так бы никто не услышал
НЛО прилетело и опубликовало эту надпись здесь
Давайте абстрагируемся от поисковой системы и ее правил.
Есть факт что с помощью сайта «яндекс.ру» распространялась конфиденциальная информация (страница выдачи + кеш).
Досталась она в автоматичном режиме или ручном, была она личная или публичная и т.п. это другое дело.
Даже если сайт исполняет функции поисковой системы — не позволяет ему у себя размещать конфиденциальную информацию. Иначе это будет прецедентом и начнут появляться «новые поисковые системы», которые ничего особо не ищут, но размещают у себя конф. информацию, потому что если назвался ПС — то можно это делать.
Есть факт что с помощью сайта «яндекс.ру» распространялась конфиденциальная информация (страница выдачи + кеш).
Досталась она в автоматичном режиме или ручном, была она личная или публичная и т.п. это другое дело.
Даже если сайт исполняет функции поисковой системы — не позволяет ему у себя размещать конфиденциальную информацию. Иначе это будет прецедентом и начнут появляться «новые поисковые системы», которые ничего особо не ищут, но размещают у себя конф. информацию, потому что если назвался ПС — то можно это делать.
НЛО прилетело и опубликовало эту надпись здесь
Сейчас все поисковики работают примерно одинаково.
Берут с сайта ту информацию, которую им разрешил взять владелец сайта и публикуют.
Что будет, если заставить поисковики анализировать эту информацию на предмет законности ее публикации?
Проверять, что это не персональные данные, что это не защищено авторскими правами, что это не экстремистские данные и.т.п.
Тогда вместо робота надо будет посадить огромную толпу юристов, которые будут внимательно вчитываться в весь контент для индексации, выясняя его законность.
Абсурд.
Берут с сайта ту информацию, которую им разрешил взять владелец сайта и публикуют.
Что будет, если заставить поисковики анализировать эту информацию на предмет законности ее публикации?
Проверять, что это не персональные данные, что это не защищено авторскими правами, что это не экстремистские данные и.т.п.
Тогда вместо робота надо будет посадить огромную толпу юристов, которые будут внимательно вчитываться в весь контент для индексации, выясняя его законность.
Абсурд.
Ещё одна аналогия. Почтальон носит почту. Допустим что сама почта должна быть не засекречена и не должна содержать гос. тайн и приватной информации. Но она туда попадает. Наказать Яндекс это всё равно что наказать почтальона, который по сути всего этого и не читал. Но почтальон не виноват, что кто-то по ошибке или специально засунул в конверт ПД и их куда-то послал.
«Иначе это будет прецедентом и начнут появляться «новые поисковые системы», которые ничего особо не ищут, но размещают у себя конф. информацию, потому что если назвался ПС — то можно это делать.»
Выдача не является прецедентом для этого. Вы говорите о размещении ПД публично + её выдаче, а этого яндекс не делал. Преступна только публичная публикация
Выдача не является прецедентом для этого. Вы говорите о размещении ПД публично + её выдаче, а этого яндекс не делал. Преступна только публичная публикация
Мне кажется, что тут применим закон Об информации, информационных технологиях и о защите информации
Статья 17
В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:
…
2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.
Так как индексация происходила автоматически и никакой информации о том, что эти данные — персональные у поисковика не было.
Статья 17
В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:
…
2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.
Так как индексация происходила автоматически и никакой информации о том, что эти данные — персональные у поисковика не было.
Там речь только о гражданско-правовой ответственности, тогда как по иным видам ответственности информации нет.
Но ссылка полезная.
Но ссылка полезная.
НЛО прилетело и опубликовало эту надпись здесь
вы не читали текст? там дано определение «публичных» (общедоступных личных данных)
Грубо говоря, до этого в законах не было ни понятия личных данных, ни признаков законных или незаконных сбора, хранения, обработки и распространения. Закон ввёл эти определения, ввёл процедуры получения и отзыва согласия, ввёл обязанность операторов защищать эти данные (чтобы не получилось, что за слив данных несёт ответственность только неизвестный хакер или автобот, а оператор, выложивший данные по «секретной» ссылке ни в чём не виновен). Ввели обязанность — надо кому-то следить за её исполнением. В принципе все логично, да и сам закон неплох, имхо. Другое дело подзаконные акты…
То есть закону выходит, что если некий аноним разместит чьи-то персональные данные на любом сайте, администрация сайта должна нести ответственность?
Поскольку вины со стороны Яндекса нет (Яндекс точно не имел понятия, что индексирует персональные данные), то уголовной ответственности быть не может. Со стороны Яндекса может наступать т.н. безвинная гражданская ответственность, если выяснится, что утечка произошла вследствие неисполнения каких-то обязательств.
А как быть с тем, что после обнародования утечки они отказались удалять данные из выдачи?
Во-первых, незнание не освобождает от ответственности. Во-вторых, данные получены по спизженным пользовательским хешам, логично их считать персональными?
Яндекс избежит огромных исков только потому, что находится в этой стране.
Яндекс избежит огромных исков только потому, что находится в этой стране.
Во-первых, не все данные он получил по одному Яндекс.Бару.
Во-вторых, пользователи сами согласились ему данные передавать.
Во-вторых, пользователи сами согласились ему данные передавать.
> Во-вторых, данные получены по спизженным пользовательским хешам, логично их считать персональными?
Не вижу, как из определения «логично» следует, что «пизженные пользовательские хэши» являются персональными данными.
персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; (ФЗ 152, ст. 3.1)
Не вижу, как из определения «логично» следует, что «пизженные пользовательские хэши» являются персональными данными.
1. Персональные данные получены от сервисов, на которых эти данные хранились.
2. Пользовательские хеши не являются персональными данными.
2. Пользовательские хеши не являются персональными данными.
персональные данные — ЛЮБАЯ информация, по которой можно идентифицировать субъекта этих данных.
… и которая относится к субъекту.
Хэш к субъекту, имхо, не относится (в отличии от информации, которая может находиться по ссылке с этим хэшем).
Возможно я не так понял; что вы имеете ввиду под «пользовательским хэшем» / «хэш к субъекту»?
Ссылка вида example.com/?secret_order_code=23860863108305612350385703286503 к субъекту ПДн не относится. Информация по ней может относиться, но она не должна выдаваться любому посетителю этой ссылки, если субъект не дал согласие на то, что его ПДн будут общедоступны.
Во-первых, в данном случае освобождает. Перечитайте закон об информации ст 17.
Во-вторых, урл не является персональной информацией.
Во-вторых, урл не является персональной информацией.
Незнание не освобождает от ответственности.
Как бы то ни было, если вы занимаетесь торговлей наркотиками, то вам светит статья 228 УК РФ.
Если же вы, как Яндекс, случайно на улице нашли пакет с героином и не успели его добровольно сдать (228 УК РФ), в случае с яндексом — оперативно обезличить, или же, не зная что в пакете, решили этим поделиться с окружающими (228.1), в случае с яндексом предоставить всем доступ к проиндексированной информации, то вам все-равно светит уголовное наказание. Поэтому наказание должны понести как те, кто не спрятал, так и те, кто нашел и поделился с остальными…
Если же вы, как Яндекс, случайно на улице нашли пакет с героином и не успели его добровольно сдать (228 УК РФ), в случае с яндексом — оперативно обезличить, или же, не зная что в пакете, решили этим поделиться с окружающими (228.1), в случае с яндексом предоставить всем доступ к проиндексированной информации, то вам все-равно светит уголовное наказание. Поэтому наказание должны понести как те, кто не спрятал, так и те, кто нашел и поделился с остальными…
в случае с героином нашедший предполагает, что нашел героин.
В случае с Яндексом он не знает, что нашел именно приватные данные.
В случае с Яндексом он не знает, что нашел именно приватные данные.
Я же написал «не зная что в пакете», дело в том, что если милиция осуществляет обыск и находит пакет с героином, то отмазка типа: «мопед не мой я простообъяву разместил» — не поможет… если пакет не твой, значит не трогай и позвони в милицию…
В случае с яндексом, в законе есть вполне нормальное определение персональных данных, яндекс в состоянии определить являются ли данные персональными или же нет, можно использовать стандартные шаблоны: ФИО, дата рождения (формат даты), адрес (карта с адресами у яндекса есть) и другое — вся эта информация может быть в автоматическом режиме с довольно высокой точностью классифицироваться ПС как персональная.
В случае с яндексом, в законе есть вполне нормальное определение персональных данных, яндекс в состоянии определить являются ли данные персональными или же нет, можно использовать стандартные шаблоны: ФИО, дата рождения (формат даты), адрес (карта с адресами у яндекса есть) и другое — вся эта информация может быть в автоматическом режиме с довольно высокой точностью классифицироваться ПС как персональная.
А как Яндекс будет пропускать ту информацию, которая добровольно пользователем разглашается? Например, те же добровольно заполненные анкеты с ФИО, датой рождения, городом и т.д.?
ФИО и дату рождения вы можете увидеть в любой энциклопедической статье, посвященной любому известному человеку.
аналогия с материальным миром получается натянутая. В материальном мире четко различают «пакет с героином» и «фотография пакета с героином». В цифровом таких отличий нет.
С примерно таким-же успехом можно сказать, что Яндекс увидел на улице «пакет с героином», сфотографировал его, и дал возможность эти фотографии смотреть.
А сам «пакет с героином» лежит на сайте.
Стандартные шаблоны для ФИО — это сильно. Если у вас есть методика проверки ФИО и прочего, и вы готовы занедорого её нам лицензировать — мы с радостью рассмотрим ваше предложение.
Наши клиенты очень страдают исправляя ошибки/опечатки в написании фамилий/имен/адресов (на самом деле, проблема начинается с прочтения что на бумажке написано от руки :))
На сегодня единственный способ достоверно выяснить написание — сверка оригинала/копии документа с тем, что записано в компьютере.
Фишка то в том, что даже если вы классифицировали строки «это имя, а это фамилия», совсем не факт, что они относятся к физическому лицу.
С примерно таким-же успехом можно сказать, что Яндекс увидел на улице «пакет с героином», сфотографировал его, и дал возможность эти фотографии смотреть.
А сам «пакет с героином» лежит на сайте.
Стандартные шаблоны для ФИО — это сильно. Если у вас есть методика проверки ФИО и прочего, и вы готовы занедорого её нам лицензировать — мы с радостью рассмотрим ваше предложение.
Наши клиенты очень страдают исправляя ошибки/опечатки в написании фамилий/имен/адресов (на самом деле, проблема начинается с прочтения что на бумажке написано от руки :))
На сегодня единственный способ достоверно выяснить написание — сверка оригинала/копии документа с тем, что записано в компьютере.
Фишка то в том, что даже если вы классифицировали строки «это имя, а это фамилия», совсем не факт, что они относятся к физическому лицу.
Уголовное наказание наступает только в случае ВИНОВНОСТИ обвиняемого — т.е. осознания им противозаконности своих действий и последствий своих поступков. Соответственно, если ты нашел пакет с героином и поделился им с окружающими, не зная при этом о том, что это героин, никакая уголовная статья тебе не светит. В теории, конечно.
Здравый смысл не редко расходится с законами.
Получается, что результаты выдачи сайтов Radarix и Yandex — равнозначны и одинаково незаконны…
Вы хотите, чтобы поиск сам понимал, что увидел случайно «целующихся в кустах», смутился, покраснел, и убежал, забыв о том, что видел?
поисковик индексирует только ту информацию, которую ему предоставляет ресурс, причем в автоматическом режиме, пропуская через фильтры, виноват во всем этом сам ресурс, которые некорректно указал данные в этом самом robots.txt
Разве в этой статье поднимался вопрос «житейской» вины?
Определенно — нет. Речь и юридическом положении дел
Определенно — нет. Речь и юридическом положении дел
Мы принимаем пользовательское соглашение, в котором сказано, что наши личные данные распространяться не будут. Ресурс, который по ошибке или случайно допускает утечку данной информации не выполняет условия польз. соглашения, т.е. без прямого согласия предоставляет личные данные.
К тому же поисковик не обрабатывает данные.
К тому же поисковик не обрабатывает данные.
Вы тоже не прочитали статью )
Да, магазин нарушает закон. Да виноват.
Поисковик тоже нарушает закон. И именно потому, что обрабатывает данные (см. определение «Обработка персональных данных» в тексте статьи)
Да, магазин нарушает закон. Да виноват.
Поисковик тоже нарушает закон. И именно потому, что обрабатывает данные (см. определение «Обработка персональных данных» в тексте статьи)
если вы об этом (http://image.newsru.ua/pict/id/large/267841_20110727114906.jpg), то такая информация, «для внутренного пользования», не является секретной.
Данные, индексируемые Яндекс, не подпадают под определение персональных, с точки зрения поисковика. Кроме того, он не будет являться оператором этих данных по отношению к пользователю.
Зато попадают под это определение с точки зрения закона
Нет.
Рассмотрите стороны, субъекты принимающие участие в этих правоотношениях:
юзернейм <--> сайт (владелец сайта, компания владеющая сайтом (ВС))
сайт (владелец сайта) <--> поисковик (Компания владеющая поисковой системой).
Персональные данные предоставляются юзернеймом к ВС, который является процессором этих данных.
Поисковая система не вступает ни в какие правоотношения с пользователем и получает данные от ВС, при этом становится обработчиком данных ВС, а не юзернейма. То есть, не было самого факта передачи данных поисковику, а потому он не считается оператором персональных данных пользователя.
В общем, ВС — оператор данных, который распространял данные без согласия юзернейма. ПС — вообще тут никаким боком. Хотя если каждая кухарка начнет дома учить строить, то и не такие трактовки законов вылезут.
Закон — полная калька европейского PDA, а там уже есть многолетний опыт его применения, к которой и надо ссылаться, не разводя паники на почве неосведомленности.
Рассмотрите стороны, субъекты принимающие участие в этих правоотношениях:
юзернейм <--> сайт (владелец сайта, компания владеющая сайтом (ВС))
сайт (владелец сайта) <--> поисковик (Компания владеющая поисковой системой).
Персональные данные предоставляются юзернеймом к ВС, который является процессором этих данных.
Поисковая система не вступает ни в какие правоотношения с пользователем и получает данные от ВС, при этом становится обработчиком данных ВС, а не юзернейма. То есть, не было самого факта передачи данных поисковику, а потому он не считается оператором персональных данных пользователя.
В общем, ВС — оператор данных, который распространял данные без согласия юзернейма. ПС — вообще тут никаким боком. Хотя если каждая кухарка начнет дома учить строить, то и не такие трактовки законов вылезут.
Закон — полная калька европейского PDA, а там уже есть многолетний опыт его применения, к которой и надо ссылаться, не разводя паники на почве неосведомленности.
Жопа есть, а слова нет ©
Вы уж простите, но как-то так получается.
Вы уж простите, но как-то так получается.
У меня так не получается.
В EU всё прекрасно работает. Россия, идя полным ходом по китайскому пути развития, скопировала почти подчистую уже имеющееся и успешно работающее законодательство в области защиты и управления информацией и, надеюсь, скореллировала с текущей правовой базой в стране. Потому единственное, что может пойти не так — правоприменение.
Если в целом взглянуть на правовое поле в РФ и текущую законодательную базу, то в общем-то всё не так и плохо. Другое дело, что законы эти не соблюдают, так на то и нужны хорошие юристы и правозащитники — заставить эти законы работать.
В EU всё прекрасно работает. Россия, идя полным ходом по китайскому пути развития, скопировала почти подчистую уже имеющееся и успешно работающее законодательство в области защиты и управления информацией и, надеюсь, скореллировала с текущей правовой базой в стране. Потому единственное, что может пойти не так — правоприменение.
Если в целом взглянуть на правовое поле в РФ и текущую законодательную базу, то в общем-то всё не так и плохо. Другое дело, что законы эти не соблюдают, так на то и нужны хорошие юристы и правозащитники — заставить эти законы работать.
Ещё не так могут пойти подзаконные нормативные акты, например описывающие процедуру проверки на соответствия требования закона. Да и сами эти требования в законе не детализируются.
В Европе, кстати, такими проверками занимается спец.департамент, а иногда и специальная правительственная организация. В России же это поручено "<???>"
Вот честно говоря, пускай этим лучше занимается ФСБ, чем ещё одно агентство создавать. В России сейчас чиновников чуть ли не в 2 раза больше, чем было в СССР. Некоторые, конечно, объективно необходимы, т. к. у государства появились новые задачи, но тенденция таковы, что там где в СССР справлялись бухгалтер со счётами и машинистка с машинкой, теперь целый департамент с компьютерами почему-то не справляется.
В законе же не написано, что обработка — это только когда получил непосредственно от человека личные данные
В законе говориться что-то вроде: Можете передавать данные 3-му лиуц, которое их должно бережно хранить. И требования довольно строгие, которые как бы подразумевают (а, отдел К желает) минимизировать количество организаций-хранителей. Так их контролировать проще.
Для поисковика все данные на таких страницах == общедоступные, так что не подпадает.
по поводу поисковиков — слов нет
1. создаем свой «поисковик»
2. создаем на народе страницу с инфой, которая запрещена.
3. индексируем
4. удаляем страницу с народ.ру
5. когда приедет пативен, делаем кулфейс и говорим «мы же поисковик, нам можно, да и вообще, эта инфа публичная, но если че — удалим».
через некоторое время повторяем, так как у нас есть алиби:
1. Мы индексируем то что открыто (и пофиг, что это, ссылка на вирус, инфа о продаже детей, рецепт наркотика, копия паспорта и т.д.)
2. Сами не модерируем, если ткнут носом, то прикрываемся гордым именем «Поисковая система» и удаляем.
так чтоли?
называйся поисковой системой @ делай что хочешь.
2. создаем на народе страницу с инфой, которая запрещена.
3. индексируем
4. удаляем страницу с народ.ру
5. когда приедет пативен, делаем кулфейс и говорим «мы же поисковик, нам можно, да и вообще, эта инфа публичная, но если че — удалим».
через некоторое время повторяем, так как у нас есть алиби:
1. Мы индексируем то что открыто (и пофиг, что это, ссылка на вирус, инфа о продаже детей, рецепт наркотика, копия паспорта и т.д.)
2. Сами не модерируем, если ткнут носом, то прикрываемся гордым именем «Поисковая система» и удаляем.
так чтоли?
называйся поисковой системой @ делай что хочешь.
Если вы умышленно сделали 2 (за что уже должны нести ответственность), то за 3 тоже несёте ответственность, т. к. вы знали что содержание 2 незаконно. Другое дело смогут ли органы это доказать или вы хотите отменить презумпцию невиновности и/или признавать преступлением безвинные деяния?
Припустим 2 сделал некто за 100500 проксями с впн-ами, через купленную симку, которую выбросил и уже переехал в другую страну. Он же сразу и добавил эту страницу для индексации (ну у меня же крутой поисковик, с ADD URL).
Почему у ПС есть статус неприкасаемой, хотя местами она получает инфу через АДД УРЛ, и вместе с функцией кеша является по сути «минихостингом» информации.
Поисковик по сути это парсер с возможностью поиска в спарсенном контенте.
Возьмем другие варианты парсера — рсс каталоги, каталоги статей, агрегаторы новостей. Им можно хранить «плохую» и «чужую» информацию. Ну ведь получается сохраняют только дубликат, значит можно?.. Где та тонкая грань?
Почему у ПС есть статус неприкасаемой, хотя местами она получает инфу через АДД УРЛ, и вместе с функцией кеша является по сути «минихостингом» информации.
Поисковик по сути это парсер с возможностью поиска в спарсенном контенте.
Возьмем другие варианты парсера — рсс каталоги, каталоги статей, агрегаторы новостей. Им можно хранить «плохую» и «чужую» информацию. Ну ведь получается сохраняют только дубликат, значит можно?.. Где та тонкая грань?
Что значит неприкасаемой? Как только будет доказано, что сотрудники Яндекса добавили эти страницы в индекс, зная, что на них расположена приватная информация и/или переписка без согласия пользователей, то они вполне могут быть привлечены к ответственности.
А если это сделает не сотрудник, а поисковый бот — значит виновных нет?
Как уже выше говорили, пс не может понять смысл текста(пока?). Так что при добавлении нового сайта, он с большой вероятностью появиться в индексе, если естественно не нарушает элементарные параметры осмысленного текста (частота слов, наличие знаков препинания и т.п.).
Как уже выше говорили, пс не может понять смысл текста(пока?). Так что при добавлении нового сайта, он с большой вероятностью появиться в индексе, если естественно не нарушает элементарные параметры осмысленного текста (частота слов, наличие знаков препинания и т.п.).
Виновный тот, кто не запретил, как минимум, индексацию страниц с ПДн.
Безусловно, но является ли нарушителем тот, кто разместил копию незаконной или чужой информации?
Напомню что на сайте yandex.ru эта информация была как в форме сниппета (где встречались Имена и Прозвища), как и в форме кеша страницы, где вообще вся информация.
Если да, то где эта грань:
1. Ручное копирование
2. Парсинг с указанием конкретной страницы, где незаконная информация.
3. Парсинг с указанием сайта, на одной из страниц котогоро есть незаконная информация.
3. Парсинг всего подряд ( копия web.archive.org)
4. Поисковая система.
Напомню что на сайте yandex.ru эта информация была как в форме сниппета (где встречались Имена и Прозвища), как и в форме кеша страницы, где вообще вся информация.
Если да, то где эта грань:
1. Ручное копирование
2. Парсинг с указанием конкретной страницы, где незаконная информация.
3. Парсинг с указанием сайта, на одной из страниц котогоро есть незаконная информация.
3. Парсинг всего подряд ( копия web.archive.org)
4. Поисковая система.
Закон об информации
Грубо говоря, нет ограничений доступа — информация общедоступна и если передаешь её без изменений или не знаешь, что она незаконная, то ответственности не подлежишь.
Статья 7. Общедоступная информация
1. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.
2. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.
Статья 8. Право на доступ к информации
1. Граждане (физические лица) и организации (юридические лица) (далее — организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.
Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации
…
3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:
1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;
2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.
Грубо говоря, нет ограничений доступа — информация общедоступна и если передаешь её без изменений или не знаешь, что она незаконная, то ответственности не подлежишь.
Всё верно, но это только определение общедоступной информации. А персональные данные могут быть сделаны общедоступными только в соответствии с законом об обработке данных.
В данных случаях, данные были общедоступными, но по факту оператор данных не имел право их таковыми делать без фактического согласия субъекта персональных данных. Вот тут и кроется нарушение.
В данных случаях, данные были общедоступными, но по факту оператор данных не имел право их таковыми делать без фактического согласия субъекта персональных данных. Вот тут и кроется нарушение.
Понимаете, конкретный пример не может идти перед общей логикой и здравым смыслом… Не станете же вы обвинять поисковик в продаже детей и производстве или популяризации наркотиков.
Объёмы данных в интернете такие, что не может быть и речи о модерации на поисковиках. А вот ввести удобные средства жалоб на страницы с незаконным контентом, требовать ужесточения контроля за создателями и держателями сайтов — более резонно.
Объёмы данных в интернете такие, что не может быть и речи о модерации на поисковиках. А вот ввести удобные средства жалоб на страницы с незаконным контентом, требовать ужесточения контроля за создателями и держателями сайтов — более резонно.
Т.е. ретранслятор «чужой» или «незаконной» информации не должен преследоваться по закону только через то что у него много работы?
Не должен, если информацию не искажает или не знает, что она незаконная.
Действительно не должен, если не искажает и не знает, что она незаконная.
Но главное не в этом. Что распознавание приватных данных задача невыполнимая на качественном уровне. По крайней мере не сейчас. Сложность «искуственного интеллекта» необходимого для этого не позволит. А если скрывать всё, что подозревается как приватная информация — скроется половина интернета. На ручную модерацию не хватит людей…
Тем более что Яндекс не публиковал заведомо приватные данные. Надо бороться в распространителем — и всё тут.
Но главное не в этом. Что распознавание приватных данных задача невыполнимая на качественном уровне. По крайней мере не сейчас. Сложность «искуственного интеллекта» необходимого для этого не позволит. А если скрывать всё, что подозревается как приватная информация — скроется половина интернета. На ручную модерацию не хватит людей…
Тем более что Яндекс не публиковал заведомо приватные данные. Надо бороться в распространителем — и всё тут.
С какого перепугу они стали общедоступными?
Поисковик и в самом деле не может быть притянут к данной ситуации, т.к. не оперирует данными пользователя, но это не значит, что индексируемые данные общедоступны.
Сам термин применим к оператору/процессору данных, но никак не к третьим лицам.
Поисковик и в самом деле не может быть притянут к данной ситуации, т.к. не оперирует данными пользователя, но это не значит, что индексируемые данные общедоступны.
общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Сам термин применим к оператору/процессору данных, но никак не к третьим лицам.
Другой закон
Поисковик индексировал общедоступную информацию, данные. То, что они являются персональными и их хранение и распространение без согласия субъекта запрещено, он не знал и не должен был знать.
1. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.
Поисковик индексировал общедоступную информацию, данные. То, что они являются персональными и их хранение и распространение без согласия субъекта запрещено, он не знал и не должен был знать.
А субьекту будет предложено (в пользовательском соглашении мелким шрифтом) ознакомится с правилами регистрации (на сайте или в договоре) и он согласится
Лично мне кажется, что проблема проста до безумия (правда, судя по количеству споров на эту тему — я не прав). Люди передали личные данные и переписку Мегафону, РЖД, магазинам и ещё куче компаний. С этого момента компания манипулирует их данными и ответственна за соблюдение приватности. Правила взаимодействия сайтов компании и поисковиков всем давно известны, так что, если что-то попало в сеть, значит компании позволили поисковикам это увидеть, что нарушает их договорённость с пользователем. А с пользователями Яндекс ни о чём не договаривался, и пользователь в яндекс ничего не передавал.
По сути, поисковик это машина! Никто же не судит автопроизводителей, когда кто-то сбивает пешеходов. Они же могли сделать систему распознавания пешеходов — аналог фраз тех, кто ругается на Яндекс!!!
Если бы Яндекс не давал в поиск того, что при автоматической обработке может расценить как приватную информацию — то в поиск не попадало бы огромное количество информации!!!
По сути, поисковик это машина! Никто же не судит автопроизводителей, когда кто-то сбивает пешеходов. Они же могли сделать систему распознавания пешеходов — аналог фраз тех, кто ругается на Яндекс!!!
Если бы Яндекс не давал в поиск того, что при автоматической обработке может расценить как приватную информацию — то в поиск не попадало бы огромное количество информации!!!
С примером — автомобилем вы невольно как раз-таки доказываете обратное.
Т.к. владелец автомобиля несет гражданско-правовую ответственность по закону за деяния, совершенные с помощью этого автомобиля даже при отсутствии своей вины в происшествии. Сбили нарушителя — попали на деньги. И неважно, что вы соблюдали при этом все правила.
Т.к. владелец автомобиля несет гражданско-правовую ответственность по закону за деяния, совершенные с помощью этого автомобиля даже при отсутствии своей вины в происшествии. Сбили нарушителя — попали на деньги. И неважно, что вы соблюдали при этом все правила.
Короче, виноват в итоге, по моему мнению, таки Яндекс, который
индексирует все URL, которые попали в Яндекс.Метрику или Яндекс.Бар.
Получается что модель безопасности, основанная на уникальных URL
(которые случайно генеряться и которые типа нельзя угадать), с нашими
любимыми поисковиками уязвима. Получается, что на такие URL надо в
обязательном порядке вводить временные лимиты / ограничения по IP.
Мой вердикт: поисковики — ВИНОВНЫ! ;)
индексирует все URL, которые попали в Яндекс.Метрику или Яндекс.Бар.
Получается что модель безопасности, основанная на уникальных URL
(которые случайно генеряться и которые типа нельзя угадать), с нашими
любимыми поисковиками уязвима. Получается, что на такие URL надо в
обязательном порядке вводить временные лимиты / ограничения по IP.
Мой вердикт: поисковики — ВИНОВНЫ! ;)
Получается что модель безопасности, основанная на уникальных URL
(которые случайно генеряться и которые типа нельзя угадать), с нашими
любимыми поисковиками уязвима.
Только сейчас об этом узнали? В RFC по HTTP 1.1 это написано чёрным по белому.
Давайте отвлечемся от бара с метрикой.
На рынке поиска урлы — это товар. Причем никаких ограничений на их сбор и продажу поисковикам нет.
И поэтому есть огромное число тех, кто их собирает.
Вы перешли по своей супер секретной ссылке на страницу.
Там стоит счетчик(любой)? Он собирает урлы страниц на которых стоит.
Там стоит рекламный баннер? Он собирает урлы.
Вы переслали ссылку другу через твиттер — она автоматом прошла через сокращалку, которая собирает урлы.
Вы со своей страницы перешли по ссылке куда-то еще? секретный урл передался как реферер
Я уже не говорю, что Ваш провайдер может собирать урлы. И Ваш прокси тоже может.
И так далее.
Просто невозможно избежать утечки урла. Можно только запретить индексацию самой страницы.
На рынке поиска урлы — это товар. Причем никаких ограничений на их сбор и продажу поисковикам нет.
И поэтому есть огромное число тех, кто их собирает.
Вы перешли по своей супер секретной ссылке на страницу.
Там стоит счетчик(любой)? Он собирает урлы страниц на которых стоит.
Там стоит рекламный баннер? Он собирает урлы.
Вы переслали ссылку другу через твиттер — она автоматом прошла через сокращалку, которая собирает урлы.
Вы со своей страницы перешли по ссылке куда-то еще? секретный урл передался как реферер
Я уже не говорю, что Ваш провайдер может собирать урлы. И Ваш прокси тоже может.
И так далее.
Просто невозможно избежать утечки урла. Можно только запретить индексацию самой страницы.
>И главный пункт тут — согласие субъекта, которое отсутствует.
Давайте рассмотрим с другой стороны. Человек указывающий свои персональные данные на сайте так или иначе дает на это свое согласие (как правило это прописано в пользовательском соглашении). Соответственно, администрация ресурса, на котором указываются персональные данные должна позаботиться о их сохранности не только от человека, но и от роботов (robots, noindex и т.п.). Так что я считаю яндекс тут далеко не при делах. Вся ответственность целиком и полностью лежит на вебмастерах.
Представим ситуацию. Вы приходите устраиваться на работу к какому нибудь нерадивому ЧП и заполняете анкету (ФИО, телефон, адрес и т.п.). ЧП посчитал, что вы ему не подходите и выбрасывает анкету в мусорный бак. Эту анкету находит дворник/техничка и аккауратно кладет анкету в стопочку утеряных бумаг к себе в подсобке.
Получается и ЧП и дворник нарушили закон. Но вот если бы ЧП пропустил анкету через уничтожитель бумаги, или, например, вебмастер указал тег noindex, то дворник и яндекс соответственно оказались бы не при делах.
Давайте рассмотрим с другой стороны. Человек указывающий свои персональные данные на сайте так или иначе дает на это свое согласие (как правило это прописано в пользовательском соглашении). Соответственно, администрация ресурса, на котором указываются персональные данные должна позаботиться о их сохранности не только от человека, но и от роботов (robots, noindex и т.п.). Так что я считаю яндекс тут далеко не при делах. Вся ответственность целиком и полностью лежит на вебмастерах.
Представим ситуацию. Вы приходите устраиваться на работу к какому нибудь нерадивому ЧП и заполняете анкету (ФИО, телефон, адрес и т.п.). ЧП посчитал, что вы ему не подходите и выбрасывает анкету в мусорный бак. Эту анкету находит дворник/техничка и аккауратно кладет анкету в стопочку утеряных бумаг к себе в подсобке.
Получается и ЧП и дворник нарушили закон. Но вот если бы ЧП пропустил анкету через уничтожитель бумаги, или, например, вебмастер указал тег noindex, то дворник и яндекс соответственно оказались бы не при делах.
я так понял на сайте достаточно соглашение заставить подписать покупателя типа того что они вправе собирать и обрабатывать, а также передавать третьим лицам и все проблемы решены? конечно можно сказать тогда, что человек сам виноват, но тут 2 стороны медали, в магазине продают много продуктов с разным Е содержанием, я не хочу их есть, но выбора то по сути нет, найти натуральное (сам пробовал) крайне, а то и вообще не возможно в части категорий, я к тому что если все магазины такими соглашениями обзаведутся, понятно что покупать народ меньше не станет, а вот защищен меньше будет.
Если я не прав, поправьте плизз…
Если я не прав, поправьте плизз…
Например с интернет-магазинами — вы можете пойти в обычный магазин и купить там что-то за наличные не раскрывая своих персональных данных. Как это сделать в инетрнет-магазине — ума не приложу, как минимум товар вам должны куда-то доставить и убедиться, что доставили тому, кому нужно. Хотя теоретически можно назначить встречу с курьером у памятника чтобы он передал товар человеку сказавшему «Сорок тысяч обезьян...»
А все потому, что нужно бюджеты не пилить осваивать, а нанимать за нормальные деньги нормальных специалистов, которые нормально настроят сайт и пропишут все, что нужно в robots.txt
Яндекс не может отвечать за ошибки Мегафона и прочих «осваивателей».
Яндекс не может отвечать за ошибки Мегафона и прочих «осваивателей».
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Утечки и законы. Кто виноват?