Хабр, я не буду сообщать тебе об ошибках на твоем сайте

    С современным интернетом явно что-то не так. Увидел ошибку, захотел по доброте своей сообщить о ней, но что я вижу? «Согласитесь на наши условия обработки персональных данных».

    Что, серьезно? Хабр все сайты, не надо так! Зачем вы ломаете канал обратной связи? Как вы будете становиться лучше, если вы ставите барьеры? В 95%+, если я вижу просьбу согласиться на обработку, я не соглашаюсь на это и просто закрываю страницу.



    UPD: уточнение: я уже был авторизован.

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Для пользователей. Как вы относитесь к просьбам согласиться на обработку ваших данных?

    • 31,2%Крайне негативно. Всегда отказываюсь от дальнейших действий272
    • 57,4%Негативно, но мирюсь. 50/50 прохожу501
    • 11,4%Не вижу ничего в этом такого, всем разрешаю делать со своими данными что угодно100

    Для владельцев сайтов. Зачем вы вставляете свои требования во все формы?

    • 9,6%Хочу все обо всех знать!32
    • 34,7%Добавляю только где требуется. Но где можно, там не ставлю.116
    • 24,8%Сам резко против всего этого, стараюсь нигде не ставить.83
    • 18,3%Я ничего не знаю, делал все программист сам, а у меня лапки.61
    • 12,6%К нам так часто заходит товарищ майор, что перестраховываться приходиться на три слоя42

    Похожие публикации

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 155

      +4
      Я, периодически, через твиттор такие же штуки пощу. Часто, бывает, быстрее там чем через почту, или подобную форму (естественно если речь о публичных проблемах, типа как у автора на скрине). Но и там убивают желание помогать, желанием собрать о тебе инфу.

      В рамках этой формы, скорей всего, всё упирается в законодательства. Хотя это не отменяет варианта с анонимным репортом о проблеме
        0
        В рамках этой формы, скорей всего, всё упирается в законодательства. Хотя это не отменяет варианта с анонимным репортом о проблеме

        Именно так. Либо разрешать анонимно, либо у себя не реализовывать логику обработки емейла, используя его только для обратной связи с пользователем. Ведь на сколько я знаю, получение данных от пользователя и обработка их — это не одно и то же. Если вы просто себе на листочек переписали список емейлов (просто сохранили, чтобы не забыть), это одно. А забить в эксель (условно), делать выборки по ним, связывать с другими данными пользователей и извлекать статистику — это уже другое, и как раз на это требуется разрешение от пользователя.
        То есть если бы просто емейл сохранялся в тикете, а не в отдельной общей таблице, и умирал вместе с тикетом — на это не нужно разрешение и все были бы довольны.
          +1
          Открываем закон о ПД и читаем.

          обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;


          Да, даже собирать нельзя без разрешения. Даже в блокнотик.
            +2
            Вы там же еще почитайте что является персональными данными. Емейл без имени и прочих данных является персональными данными?
            Довольно подробно этот вопрос обсуждался здесь, например: habr.com/ru/post/327892

            UPD: довольно четко: Чтобы стало ещё интересней — цитата Главы Роскомнадзора Александра Жарова (на этой должности он, между прочим, уже 5 лет): "… фотография, ФИО, номер телефона и адрес электронной почты позволяют идентифицировать человека достаточно точно. А фотография и имя «Оля» персональными данными считаться не могут, как и отдельно взятый адрес электронной почты или номер телефона. Речь идет именно о совокупности данных".

            Сам по себе ящик не является ПД, если что.
              0
              Жаров в том месяце освободил пост главы Роскомнадзора
                +2
                Закон о ПД сразу потерял свою силу? Или в данном случае он неправильно сказал что-то?
                  +3
                  Нет, просто восстановил историческую справедливость в отношении одного конкретного человека. Ничего более, по этому курсивом.

                  К его высказыванию о совокупности, ну тут очень скользкое место. Потому что потом не ему нужно будет доказывать свою правоту, а ресурсу который собрал почтовые адреса и к нему приехал «ревизор». Так что, лично я, в данном вопросе встану на сторону добавления галочки и отказом в приеме формы в случае если галка не чекнута. Потому что сейчас я сделаю удобней для пользователя, а потом мне сделают не удобней товарищи в погонах. Просто потому что не юрист, просто потому что противостояние с государством, довольно дорогое удовольствие.

                  Но! Позволить анонимный «донос на баг» я так же постараюсь реализовать. Просто если баг репорт будет недостаточным, не обессудьте – скорей всего его не исправят, так как пытаться додумать за автора этого репорта – не менее дорогое удовольствие для разработки.

                  ПС: Кстати, я не проверял, пока еще, но форма даже в авторизованном виде требует подтверждения обработки ПД?

                  ППС: Да О_О Но зачем? У вас уже есть возможность связи со мной
                    0
                    Таки да, все вы верно говорите и выглядит неким балансовым подходом.

                    ПС: Кстати, я не проверял, пока еще, но форма даже в авторизованном виде требует подтверждения обработки ПД?

                    ППС: Да О_О Но зачем? У вас уже есть возможность связи со мной


                    А, да, забыл этот момент уточнить. Все именно так :) Но, даже в случае, что я авторизован (и скорее всего ранее уже давал разрешение на какую-то обработку), я все равно не рад новому соглашению. Вдруг оно более коварное, чем то, что я когда-то соглашался, поэтому я в отказе от него.
                      0
                      Да О_О Но зачем? У вас уже есть возможность связи со мной
                      Случаи бывают разные. Часто приходится сталкиваться с ситуациями, когда согласие на обработку ПД давало совсем не то лицо, которое пишет обращение в форму обратной связи. Чаще всего, это корпоративные аккаунты, которые кочуют от менеджера к менеджеру, но бывают и другие ситуации.
                        +1
                        Так-то это так. Но если пользователь авторизованный, то зачем ему давать возможность указывать какие-то контактные данные (которые могут принадлежать кому-то другому)? Как раз наоборот, не давая таких полей, снижается риск таких ситуаций. А пользователь такой не может потом прийти и сказать «это был не я», ибо следить за своей сессией, и чтобы никто не сидел с твоего аккаунта — это уже ответственность владельца аккаунта.

                        То есть в данной ситуации, если я авторизован, не надо было мне давать этого поля и что-то дополнительно требовать. Я бы отправил спокойно багрепорт и все. И обратная связь со мной у них есть. И все были бы довольны. А такой вот алогизм как раз и побудил к написанию топика.
                          +1
                          Но если пользователь авторизованный, то зачем ему давать возможность указывать какие-то контактные данные (которые могут принадлежать кому-то другому)?
                          Существуют разные ситуации, когда это может быть реально необходимо. Например, довольно распространенная ситуация: пользователь входил через кнопку соцсетей и не помнит пароль, затем он утратил доступ к почтовому ящику, но не может его сменить, т.к. для этого нужен пароль, а восстановить пароль он тоже не может, т.к. для этого нужен доступ к email. Он обращается в службу поддержки с вопросом, что ему делать в такой ситуации и, для того, чтобы получить ответ, ему нужно указать актуальный email.
                          То есть в данной ситуации, если я авторизован, не надо было мне давать этого поля и что-то дополнительно требовать.
                          Проблема в том, что заведомо не известно какие данные пользователь отправит в форму обратной связи. И, на случай, если ему взбредет в голову отправить персональные данные, приходится брать разрешение на их использование.
                            +1
                            Пусть пишет свой актуальный емейл в теле сообщения, в чем проблема?
                            Я уж не говорю о целесообразности смены пароля через обращение в саппорт, это совсеам другая история.
                              0
                              Пусть пишет свой актуальный емейл в теле сообщения, в чем проблема?
                              Проблема в том, что помимо email в теле сообщения пользователь может указать любые ПД и от этого нужно застраховаться. Поэтому согласие нужно запрашивать в любом случае.
                                0
                                Как это связано с кукисами, собиранием о вас любых данных возможных и передачей третьим лицам? :)
                                Достаточно для этой формы прописать более сокращенное согласие. К слову, на сколько мне известно, закон как раз и требует четко разъяснения по пунктам что для чего используется. Соответственно, если это форма обратной связи, и там могут быть ПД и им нужно согласие на обработку, то им достаточно согласия на хранение этих данных, но не на сбор кукисов и передачу всего третьим лицам.
                                  0
                                  Достаточно для этой формы прописать более сокращенное согласие.
                                  В российском законодательстве есть четкое указание на необходимость использования некоего «документа», определяющего политику в отношении обработки персональных данных:
                                  П. 2. статьи 18.1. Закона о персональных данных:
                                  Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
                                  КоАП РФ Статья 13.11. п. 3.
                                  Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных — влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц — от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от пятнадцати тысяч до тридцати тысяч рублей.
                                  Есть опыт организаций проходивших проверку Роскомнадзора, которые сталкивались с тем, что представители РКН не могли найти ссылок на документ. Поэтому владельцы сайтов предпочитают не рисковать, а свести все нормы обработки пользовательских данных в отдельный документ, обозвать его политикой конфиденциальности, и указывать ссылки на эту политику во всех формах для сбора данных. Чтобы исключить вероятность каких-либо недоразумений.
                                    –1
                                    1. Требование документа разве запрещает использование нескольких документов?
                                    2. На несколько документов уже нельзя сделать несколько ссылок?
                                    Очень много букв, и по сути. Но они не противоречат возможности.
                                      +1
                                      Повторюсь, существует сложившаяся практика проверок и наработанные решения. Если вы считаете, что можете толковать нормы права лучше, то можете поэкспериментировать на каком-нибудь своем ресурсе и после успешного прохождения проверки РКН ваш опыт обязательно изучат. До тех пор, пока ваши слова остаются мнением диванного философа, не имеющего юридической практики, они мало кого интересуют.
                                        –1
                                        Можно ли ваши слова «До тех пор, пока ваши слова остаются мнением диванного философа, не имеющего юридической практики, они мало кого интересуют», как слова сотрудника компании Хабр, считать официально позицией вашей компании?
                                          +1
                                          Не, это определенно мое личное мнение, обусловленное неприязнью ко всем, кто толкует право в домашних условиях.
                                            –1
                                            ОК. О чем я и говорил в личке в сторонней переписке: современный интернет победили юристы и экономисты, а не программисты.
                                          –1
                                          Повторюсь, существует сложившаяся практика проверок и наработанные решения.
                                          Написал на этот счет здесь: habr.com/ru/post/496042/#comment_21473886
                                          И повторюсь еще раз: ваша компания могла сменить локацию и т.п.
                                          Вместо этого вы печетесь о своих доходах и т.п.
                                          Меж тем основная аудитория у вас — технари. Хотели бы сделать в интересах технарей, ушли бы, даже если бы вас заблокировали, технари нашли бы как ВПН включить. Но нет, не о том вы думаете.
                                          И пусть вас мое мнение не интересует, но это мое мнение, и я его не изменю.
                                            0
                                            Из ваших рассуждений получается, что интересы технарей это обработка их данных без их согласия. У вас какое-то странное представление об «интересах технарей».
                                              0
                                              Не передергивайте. Мой интерес был «Не требуйте у меня лишних данных и согласия на обработку их и сбор и обработку любых других моих правил». Все. При это я не сказал, что вы обязаны так сделать. я просто сказал почему я не буду сообщать об ошибках. Все остальное — это уже домыслы.

                                              И пожалуйста, ответьте на мой вопрос на счет официальной позиции компании. Вы же, я так понимаю, юрист, сможете очень корректно и по существу ответить.
                                                +1
                                                Не передергивайте. Мой интерес был «Не требуйте у меня лишних данных и согласия на обработку их и сбор и обработку любых других моих правил». Все.
                                                Мы не знаем какие данные «лишние» поскольку заведомо не знаем какую информацию придет в голову указать в профиле или отправить нам пользователю.
                                                При это я не сказал, что вы обязаны так сделать. я просто сказал почему я не буду сообщать об ошибках.
                                                Я вообще не пойму, что по вашему мнению должны сделать ресурсы, чтобы вы были счастливы? Обрабатывать данные незаконно? Тогда в чем ваш профит? Прекратить собирать данные и убрать с сайтов рекламные блоки? Тогда на какие средства они должны существовать? Опять же, как вы представляете тот же Хабр без регистрации и личных профилей, во что он превратится? Если эти данные в любом случае собираются, то почему бы и не просить у пользователей разрешение на их сбор в установленном порядке?
                                                И пожалуйста, ответьте на мой вопрос на счет официальной позиции компании.
                                                А где был вопрос? Не могу найти формулировку.
                                                  0
                                                  Мы не знаем какие данные «лишние» поскольку заведомо не знаем какую информацию придет в голову указать в профиле или отправить нам пользователю.

                                                  Вы, вероятно, хороший юрист, но не очень программист.

                                                  Логический блок: я написал, что не буду отправлять сообщения об ошибках хабру, и написал почему. Вы ответили почему не можете или не хотите ничего менять. Все ОК, у вас остается как было, а я так не отправляю больше сообщения. Стабильность и логичность.

                                                  И делать, вероятно, ничего не надо. Я выразил свое мнение, оно мало кому нужно, ок, расходимся.

                                                  А где был вопрос? Не могу найти формулировку.

                                                  Вы уже ответили, спасибо.
                                            –1
                                            Если вы считаете, что можете толковать нормы права лучше, то можете поэкспериментировать на каком-нибудь своем ресурсе и после успешного прохождения проверки РКН ваш опыт обязательно изучат.

                                            Все сайты свои я регаю в других зонах, не ру. И хостинг не ру. И проверки РКН я не прохожу. Но справедливости ради отмечу, что они довольно мелкие, чтобы вообще что-то проходить. Но если коснется, я лучше перенесу в другую зону, и даже если заблочат на территории России, то и не очень-то страшно.
                                  0
                                  Ситуации с авторизацией через соцсети убиваются на том, что при обращении авторизованным пользователем, можно отвечать прямо в системе, в ЛС, например. При этом, сама система, продублирует обращение из ЛС в почту (например как сейчас)
                                    0
                                    При этом, сама система, продублирует обращение из ЛС в почту
                                    Ага, к которой у пользователя нет доступа, и когда он догадается зайти и проверить личку на Хабре — не известно. Не говоря уже о том, что он может отвязать авторизацию через соцсети и полностью утратить доступ к аккаунту.
                              +1
                              Так что, лично я, в данном вопросе встану на сторону добавления галочки и отказом в приеме формы в случае если галка не чекнута. Потому что сейчас я сделаю удобней для пользователя, а потом мне сделают не удобней товарищи в погонах. Просто потому что не юрист, просто потому что противостояние с государством, довольно дорогое удовольствие.


                              Читаем внимательно европейские разъяснения по обработке ПД habr.com/ru/post/494364

                              Российский закон очень близок и фразы в нем практически такие же. Т.е. большинство разъяснений подходят и для нас.

                              В общем, надо понимать, что добавление галочки на обработку ПД там, где этой галочки быть не должно — это тоже незаконно. Конкретно в указанном случае на хабре эта галка стоит незаконно и это есть нарушение закона о ПД:). Хотя подпись, что мыло будет использовано исключительно для ответа пользователю при необходимости, либо сразу же будет удалено — было бы полезно.
                                +1
                                Ещё раз, пользователи в форме самого ответа могут прислать ПД, не задумываясь об этом.
                                Единственный способ предотвратить — не принимать прямых обращений.
                                  0
                                  Я Ланец Николай Федорович, родился в Хабаровске.
                                  Ой, теперь меня довольно легко персонализировать… А вдруг это и не я вовсе, а опубликовал чужие ПО? Нехорошо как получилось-то… Да и согласия я здесь уже как лет 10 не подписывал, по-моему… Может теперь кого-то накажут?
                                    0
                                    Молодцы, только сама фирма при этом ПД с сообщений на форуме не собирает. Значит обработка их ими не происходит, а пользователям публикацию в открытом виде их ПД вроде законом не запрещали.

                                    Извините, вы принципиально встали в позу хейта и игнорируете неудобные вам моменты? Ну, просто пока все больше вырисовывается позиция «Баба Яга против», а хабр просто послужил предлогом для выплескивания.
                                      0
                                      Молодцы, только сама фирма при этом ПД с сообщений на форуме не собирает. Значит обработка их ими не происходит, а пользователям публикацию в открытом виде их ПД вроде законом не запрещали.

                                      А вы разве можете наверняка знать, что они где собирают, а что нет? И даже если и так, в таком разе им просто надо не собирать ПД из сообщений, если это возможно. Как раз об этом и был посыл топика. То есть если тут можно публиковать что угодно, то и в форме обратной связи должна быть возможность публиковать что угодно. И за это они не должны требовать какие-то соглашения. Достаточно было просто вывести сообщение «Не публикуйте сюда никакие ПД» или типа того. А то как-то странно получается: ресурс один, а правила для сообщений разные.

                                      Извините, вы принципиально встали в позу хейта и игнорируете неудобные вам моменты? Ну, просто пока все больше вырисовывается позиция «Баба Яга против», а хабр просто послужил предлогом для выплескивания.

                                      Я вас чем-то обидел? Вас как будто что-то очень сильно зацепило…
                                      Давайте не будем переходить на личности? У меня есть право писать свои мысли здесь. Ясно, что не всем все может нравиться. Вы, вероятно, свой минус уже мне в карму поставили (если нет, то имеете же право). В остальном какие претензии? Хочу на что-то отвечаю, не хочу — не отвечаю.
                                        0

                                        Если в этом что угодно окажутся ПД, вполне возможно использовать закон о ПД против ресурса, он же хранит ваши ПД и не важно где и в каком виде. И про сообщение "не публикуйте сюда ПД" тоже не так достаточно, вам возможно понятно, а другим нет. Ну и про ресурс один, а правила разные. Откуда вы знаете, что служба поддержки это не третья сторона к примеру?

                                          0
                                          Вы меня хотите убедить в том, что все хорошо, и мне следует каждый раз соглашаться с условиями? Увольте. Я не хочу. И мне аргументов таких не достаточно. Но кого все устраивает, тем я конечно же даже пытаться запрещать не буду. И мысли не было.
                                            0

                                            Т.е. вы не согласны с условиями ресурса, не пользуйтесь ресурсом. А так получается ресурс вполне вправе точно так же на вас подать в суд и требовать возмещения.

                                              0
                                              Развивайте мысль:) Очень интересно узнать за что они могут на меня в суд подать. Пока не ясно)
                                                0

                                                Это не сиюминутная возможно, а потенциальная возможность. Так же как у вас имеется потенциальная возможность обратиться в суд на ресурс и требовать возмещения. Я лишь указал то, что не только вы защищаетесь или нападаете, но и от вас защищаются / нападают на вас если имеется такой случай.

                                                  0
                                                  Короче, слишком размыто. В таком разе не было особого смысла этого писать, ИМХО.
                                                    0

                                                    Увы, "слишком размыто" можно сказать в целом про многие законы в частности конкретно обсуждаемый здесь закон о ПД. Если бы он был более чёткий с точными определениями и без возможностей как либо его исказить, возможно и этой статьи бы не было.


                                                    Я думаю по сути на этом и можно остановиться, главная причина почему ваше и моё видение работы данного закона разнятся и могут не совпадать с действительностью это именно размытость самого закона. Даже разные силовые ведомства по разному видят конкретные пункты.

                                                      0

                                                      Увы, "слишком размыто" можно сказать в целом про многие законы в частности конкретно обсуждаемый здесь закон о ПД. Если бы он был более чёткий с точными определениями и без возможностей как либо его исказить, возможно и этой статьи бы не было.


                                                      Я думаю по сути на этом и можно остановиться, главная причина почему ваше и моё видение работы данного закона разнятся и могут не совпадать с действительностью это именно размытость самого закона. Даже разные силовые ведомства по разному видят конкретные пункты.

                                                        0

                                                        А вот это кстати давняя проблема не только хабра, лучше при нажатии на кнопку переводить её состояние в disabled, даже если она исчезнет вместе с формой, а то так двойные клики конечно иногда приводят к дублированию одного и того же комментария.

                                                          0
                                                          Ааа, ясно. А я в личку отправил про дубль) Вон оно как.
                                            0
                                            А вы разве можете наверняка знать, что они где собирают, а что нет? И даже если и так, в таком разе им просто надо не собирать ПД из сообщений, если это возможно. Как раз об этом и был посыл топика. То есть если тут можно публиковать что угодно, то и в форме обратной связи должна быть возможность публиковать что угодно. И за это они не должны требовать какие-то соглашения. Достаточно было просто вывести сообщение «Не публикуйте сюда никакие ПД» или типа того. А то как-то странно получается: ресурс один, а правила для сообщений разные.
                                            Потому что, ещё раз, законом пользователю не запрещено светить свой ПД в открытую.
                                            И сообщения на форуме или в личку — это его личное дело (пока контора не начнёт парсить эти сообщения и собирать ПД их них).
                                            А вот вы по сути ставите вопрос о том, что они, например, через сообщения не должны менять емейлы, отказываться читать телефоны для связи и прочее. Но при этом каким-то волшебным образом решать проблемы пользователя. Не надо так.
                                            И да, люди в техподдержке вообще могут про ресурс, кстати, не знать. Не обязаны.
                                            Я вас чем-то обидел?
                                            Вопрос в том, чем вас обидели хабр, что вы пытаетесь спустить на него всех собак, даже после того, как вам весьма дружелюбно одно из главных лиц ресурса ответило причины, по которым ресурс выбрал такое поведение после консультаций с юристами (про что у них была статья, кстати)
                                              –5
                                              Вопрос в том, чем вас обидели хабр, что вы пытаетесь спустить на него всех собак, даже после того, как вам весьма дружелюбно одно из главных лиц ресурса ответило причины, по которым ресурс выбрал такое поведение после консультаций с юристами (про что у них была статья, кстати)

                                              Извините, а вы кто? Чтобы я вам в чем-то отчитывался? И почему вы тянете мазу за хабр? Там достаточно «главных лиц», чтобы отвечать за себя и за ресурс. А вот в ваших полномочиях я сомневаюсь. Свое мнение высказывайте, про себя. Но учить меня жизни не надо.
                                                +2
                                                Извините, а вы кто?
                                                Я? пользователь ресурса.
                                                Как это относится к тому, что вам отвечал одно из главных лиц?
                                                А вот в ваших полномочиях я сомневаюсь.
                                                И в каких моих словах написано, что то лицо — я?
                                                Но учить меня жизни не надо.
                                                Я понял: это право есть только у вас? Ну вот статья, куча комментов обличительных, пафос и требование прочих не писать вам лично, потому что здесь ваша трибуна в поливании?
                                          0

                                          Ну как же не давали согласия, каждое обновление пользовательского соглашения даёте своё согласие, последнее было кстати 07.02.2020 г. Вы же продолжаете использовать сервис, вот постоянно отвечаете в комментариях к своему же посту.

                                            0
                                            Вот так. Галочек никаких не ставил много лет. А если вдруг в старом соглашении было что-то типа «Каждый раз мы публикуем свежее соглашение и оно действует с момента публикации, и если вы у нас зареганы, то автоматически согласны с этим», так тем более не было смысла в этой галочке. А так алогизм.
                                              0

                                              Установка галочки не обязательна, вполне достаточно факт входа в аккаунт и взаимодействия. Это как принятие банковских соглашений, производя всего лишь работу с терминалом / оплату. Есть ряд соглашений и разрешений не требующих подписи от руки и всё. Добавлю новое соглашение обычно публикуется за неделю-две до принятия, ознакомление с изменениями соглашений это обязанность пользователя. Банковские соглашения совершенно так же меняются, чуть ли не каждый месяц и ознакомиться с изменениями вы можете в личном кабинете или в банке. НО ни кто не обязан оповещать вас об изменениях. + Применяются правила действующего соглашения, если раньше был какой-то абзац, а в новой версии его нет, значит этот абзац более не действителен.

                                                0
                                                Вы так и не объяснили как такие полномочия стыкуются с требованием согласия? Как-то противоричиво. С одной стороны вы говорите «если пользуетесь, значит уже согласны» и я с этим прав, с другой «да, галочка нужна». Для чего? Если и так на все есть права? Но я программист. Если она в таком случае есть, значит в ней наверно есть какая-то надобность. А если есть, значит на что-то я еще не согласился, раз от меня требуют. И если соглашусь, значит они могут что-то дополнительно получить. Зачем мне это? Слишком много вопросов.
                                            0
                                            Я Ланец Николай Федорович, родился в Хабаровске.
                                            Ой, теперь меня довольно легко персонализировать… А вдруг это и не я вовсе, а опубликовал чужие ПО? Нехорошо как получилось-то…
                                            Публикация данных в публичном доступе никого и ни к чему не обязывает. См. п.10 ст.6 Закона о персональных данных.
                                            Да и согласия я здесь уже как лет 10 не подписывал, по-моему…
                                            Если бы вы не выразили свое согласие с актуальной версией политики конфиденциальности, то у вас бы не было доступа к публикации какого-либо контента.
                                            Может теперь кого-то накажут?
                                            Основания для этого отсутствуют.
                                            +1
                                            3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

                                            8) уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

                                            10) информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;


                                            Вот если мы с этими данными, что-то планируем делать из определения, то да, будет обработка со всеми вытекающими. Но… Я бы очень затруднился описать цели обработки на потенциально присланные ПД в форме обратной связи.

                                            Поэтому как только мы получаем в форме письмо с ПД, мы их сразу же удаляем и ПД не обрабатываем. Специально процитировал пп. 8 и 10, чтобы никто не тыкал часть про удаление в пп.3. То удаление и наше удаление — это разные вещи.
                                              0
                                              Звучит разумно.
                                                0

                                                И всё таки я напишу про


                                                удаление, уничтожение персональных данных

                                                Это возможно только в случае


                                                накопление, хранение

                                                Письмо пришедшее в ящик вполне автоматическое накопление и хранение с последующим удалением. Вы же не можете принять решения об удалении письма не прочитав его (не обработав). Даже если это будет автоматика, она же производит проверку текста (обработку) на наличие ПД.


                                                Отмечу, что всё вполне совпадает с пп. 10. Совокупность содержащихся в базах данных персональных данных (уточнения про отдельные базы нет, а значит текст сообщения вполне в этом пункте) и обеспечивающих их обработку информационных технологий и технических средств (вполне почтовый клиент, кто сказал, что через почту нельзя/невозможно собирать/обрабатывать ПД).

                                                  0
                                                  Там в законе есть еще один пассаж про «добровольность» подписания соглашения на обработку ПД. И европейцы подробно (ОЧЕНЬ подробно) разъяснили, что такое эта «добровольность». Основная суть, что если для совершения действия моему контрагенту мои ПД необязательны, а контрагент требует подписать соглашение на обработку ПД, не совершая определенное действие, в котором я как-то заинтересован (например, я заинтересован обратиться в редакцию хабра, не передавая свои ПД), то контрагент нарушает закон. Контрагент обязан предоставить мне, отказывающемуся подписать соглашение, такие же условия, как и тому, кто добровольно готов подписать соглашение на обработку ПД.
                                                    0

                                                    Однако, подпись соглашения на обработку ПД вложена обычно в соглашение/условия использования сервиса, не согласившись с которыми вы не можете получить услугу т.к. вы отказались от условий предоставления этой самой услуги.


                                                    В случае с банком, в целях оплаты банку нужны ваши ПД, соответственно ваше соглашение необходимо для оказания услуг, в которых вы заинтересованы. А так же я указывал в целом на соглашения, не обязательно о предоставлении ПД.


                                                    В случае обращения в службу поддержки Хабра вновь вы заинтересованы в исправлении найденного вами бага, иначе смысла отправлять его нет. Среди информации о баге вами может быть вполне указана информация однозначно идентифицирующая вас, например электронный адрес, значащийся в базе данных Хабра.


                                                    Указать этот адрес необходимо для обратной связи, а именно уточнения условий в которых произошел баг, а так же информировании вас как заинтересованного лица о ходе исправления данного бага.


                                                    Получается вы заинтересованы в получении услуги, совершение которой не может быть выполнено без предоставления ваших ПД.


                                                    Или же как защита от дурака, когда вы сами предоставили свои ПД, там где это не требовалось.


                                                    Это знаете вы не соглашаетесь с условиями предоставления услуги, которые не просто так написаны, а для защиты как контрагента, так и вас самих. Требуя при этом предоставление услуги, а потом в случае форсмажора, который явно указан в условиях, вы требуете возмещения со стороны контрагента. Но вы же не согласились с условиями, соответственно не должны получать услугу в полной мере включая гарантии и страховки.


                                                    Добровольность добровольностью, но если вам необходимы данные услуги и вы не согласны с условиями предоставления либо ищите другого контрагента, с условиями которого вы будете согласны, либо воздержитесь от получения услуги т.к. вам она не так и важна/нужна.


                                                    Не создавайте ситуации, когда только контрагент должен всем в т.ч. и вам, а вы и все не должны контрагенту ничего. Такого просто не бывает. Вообще контрагенты и так много кому много что должны по умолчанию в т.ч. и ведомствам предоставлять данные о клиентах, получивших конкретную услугу по первому запросу.


                                                    Понимаете, если вы не согласны с юридически значимыми условиями предоставления услуги, вы не имеете права получить эту услугу. Иначе уже вы нарушаете закон. Если вы считаете, что какой-то пункт условий не имеет юридической силы в конкретной ситуации, обращайтесь в суд, чтобы суд признал этот пункт юридически не значимым.

                                                      0
                                                      Еще раз даю ссылку, где европейцы расписывают, почему такая логика не прокатывает: habr.com/ru/post/494364 Там это все расписано на реальных примерах.

                                                      Ну и для справки, пункты договора, не соответствующие государственному законодательству (практически в любом государстве) силы не имеют (хотя чаще весь договор считается незаконным).

                                                        0

                                                        Ещё раз обращаю внимание на то, что юридическую недействительность пункта(-ов) или всего соглашения может установить только суд — это во первых.


                                                        Во вторых по той же ссылке самое ключевое это то, что текст является адаптацией/переводом на более простой язык, включая смягчения трактовок, оригинального руководства так ещё и с коллизиями из-за перевода с двух разных языков. Соответственно то, что написано в тексте статьи не имеет юридической силы, а значит и не отражает позиции закона. О чём к слову в третьем абзаце статьи и пишется:


                                                        Перевод выполнен с оригиналов на двух языках, не имеет юридической силы. Автор не предоставляет гарантий, и не несет ответственности за любые претензии, убытки или упущенную прибыль.

                                                        Третье несмотря на схожесть идеи и ряда пунктов GDPR и 152-ФЗ, ещё не значит, что пояснения и практики по данным законам будут одинаковыми.


                                                        Даже если учитывать пункты GDPR, то GDPR 4.1. вполне считают электронный адрес персональными данными.


                                                        В пояснении к данному пункту, есть важный момент:


                                                        Таким образом, принципы защиты персональных данных не применяются в отношении анонимной информации, а именно информации, которая не относится к идентифицированному или идентифицируемому физическому лицу, а также в отношении персональных данных, предоставленных достаточно анонимно, чтобы субъект данных не мог быть идентифицированным.

                                                        Тут важна вообще не столько точность идентификации субъекта ПД, сколько сама возможность идентификации. Адрес электронной почты несомненно позволяет произвести Хабру идентификацию субъекта данных (пользователя), воспользовавшегося формой, с целью обеспечения дальнейшей связи с этим пользователем относительно его обращения.


                                                        В итоге, форма обратной связи вполне регулируется GDPR и скорее является случаем единоразового/одноразового (здесь и сейчас, только на данные, указанные в форме) соглашения на предоставление ПД.


                                                        Да в случае не согласия с обработкой данных вы не можете отправить своё обращение (что казалось бы противоречит GDPR 7.4.), однако у вас есть возможность/право добровольно указывать или не указывать какие либо дополнительные ПД (что вполне соответствует GDPR 7.4.), кроме адреса электронной почты (который вполне удовлетворяет GDPR 4.1. и GDPR 6.1.f.).


                                                        Ключевое, что GDPR 7.4. не столько про возможность добровольно согласиться/отказаться, сколько про возможность добровольно выбрать какие данные, каким образом обрабатывать, а так же возможности отзыва соглашения.

                                              –2
                                              Неожиданный поворот :)
                                              Не осилил много буков, но комменты интересные. В целом, вырисовывается картина, что с этим неправильным пониманием закона и попыткой следовать ему чисто в целях возможной защиты от наездов за его невыполнение, создается такой всерунетовский террор конечных пользователей (все требуют согласия), да еще оказывается, что это не очень-то законно))
                                                0
                                                Читаем внимательно европейские разъяснения по обработке ПД
                                                Основу аудитории Хабра составляют русскоязычные пользователи, поэтому в приоритете нормы российского законодательства.
                                                Конкретно в указанном случае на хабре эта галка стоит незаконно и это есть нарушение закона о ПД
                                                Ну отправьте жалобу на это «нарушение» и посмотрите, что они вам на это ответят.
                                                Уже сложилась определенная практика проведения проверок и за ссылку на политику конфиденциальности в контактной форме в России еще никого не штрафовали, только за отсутствие.
                                                  0
                                                  Основу аудитории Хабра составляют русскоязычные пользователи, поэтому в приоритете нормы российского законодательства.

                                                  Я нигде и не заявлял обратного. Просто подчеркивал, что формулировки и там и там одинаковые, только для российского 152-ФЗ нет подробных комментариев. Поэтому приходится смотреть европейские комментарии, а они очень подробно расписали что это и главное ПОЧЕМУ.
                                                  Ну отправьте жалобу на это «нарушение» и посмотрите, что они вам на это ответят.
                                                  Уже сложилась определенная практика проведения проверок и за ссылку на политику конфиденциальности в контактной форме в России еще никого не штрафовали, только за отсутствие.

                                                  Во-первых, мне это нафиг не надо, хотя уверяю, все очень сильно зависит от того, как именно это написать. И уверяю, что при правильной телеге, РКН будет вынужден пошевелить своей коллективной задницей, хотя по опыту общения с ними скажу, что будет очень не просто.

                                                  Во-вторых не надо путать «политику конфиденциальности» и «соглашение на обработку персональных данных», хотя очень много баранов на своих сайтах это реально путают. И требуют галку на согласие с политикой конфиденциальности, что по сути является бредом.
                                          +1

                                          Тут я бы оговорился про "адрес электронной почты или номер телефона не позволяют идентифицировать человека достаточно точно".


                                          Всё же по действующей практике во время регистрации номера телефона при соблюдении всех предписаний вы указываете более полные данные, а именно паспортные данные. И вот уже некий номер телефона при обращении к вашему оператору становится достаточным для идентификации конкретного человека.


                                          Тоже самое и с электронной почтой, при регистрации обычно указываются какие-то дополнительные данные, которые ведомства могут запросить у администратора домена. И вновь адрес электронной почты стал достаточным для идентификации конкретного человека.


                                          Естественно будут и исключения, когда номер телефона зарегистрирован на левого человека или использованы сервисы "анонимной" электронной почты. Однако и связка указанная Жаровым как достаточная для идентификации (Фото + ФИО + Номер телефона) фактически не более чем просто Номер телефона и подвержена тем же проблемам.


                                          И даже если номер телефона левый, а почта "анонимная" это ещё не значит, что больше нечего запросить ни у провайдера ни у администратора домена.


                                          Теперь относительно поля email в фидбеке, оно нужено для обратной связи с вами, например уточнения информации по ошибке, возможно то, что вы указали в описании оказалось не достаточным. Как второй момент это может быть идентификацией того, что вы действительно отправили репорт и действительно хотите помочь закрыть проблему, а не навредить отправляя через эту форму кучу не релевантных тикетов. Для такой проверки достаточно будет отправить вам уточнение информации о баге и если вы не отвечаете, скажем двое суток, автоматом закрывать тикет или вовсе удалять его.


                                          Т.е. это как ответ на ваш посыл поста:


                                          даже если я не авторизованный, не требуйте от меня мои данные за то, что я вам же отправляю бесплатные багрепорты

                                          Бесплатные это хорошо, но ещё лучше если это действительно репорт об ошибке, а не обыкновенный спам через форму обратной связи.


                                          В конце концов, как с вами связаться, если вдруг вам решили заплатить за найденный баг?


                                          Ну и лучше обратите на ответ сотрудника Хабра. Главная причина этого всего — повышение контроля телекоммуникаций со стороны государства. Просто банальная бюррократия.

                                            0
                                            Тоже самое и с электронной почтой, при регистрации обычно указываются какие-то дополнительные данные, которые ведомства могут запросить у администратора домена. И вновь адрес электронной почты стал достаточным для идентификации конкретного человека.

                                            Вы серьезно?
                                            Это было бы так, если бы любой, кому вы скармливаете свой емейл, мог бы запросить остальные данные у почтового провайдера. А это не так. Значит считается, что у вас только почта, более ничего нет.

                                            В конце концов, как с вами связаться, если вдруг вам решили заплатить за найденный баг?

                                            Пойду отдельно в топик допишу, что я уже авторизованный был.
                                              +1
                                              Вы серьезно?
                                              Это было бы так, если бы любой, кому вы скармливаете свой емейл, мог бы запросить остальные данные у почтового провайдера. А это не так. Значит считается, что у вас только почта, более ничего нет.

                                              Серьёзно, например вдруг оператор службы поддержки узнаёт у вас, как к вам обращаться. Про запрос данных у почтового провайдера тоже вполне работает, когда вы отправляете письмо, например в ответ. По мимо адреса почты в поле "От кого" могут прилететь ваши ФИО, а так же с письмом и аватар вашего ящика, более так и происходит в обычном случае.


                                              Потом, кто вам сказал, что ваш адрес электронной почты не засветился где-нибудь с полными данными, и что обрабатывающий ПД не может/будет эти данные связывать. То, что он вам не напишет о ПД ещё не говорит об отсутствии намерений. Закон о ПД в первую очередь сделан для ведомств, для того, чтобы эти ведомства вели контроль оборота данных.


                                              Не забывайте, что по мимо закона о ПД есть ещё десяток законов и все они в той или иной мере пересекаются. Главное почему я сразу привел пример ведомств это то, что в случае с ПД выяснения будут в суде, а суд уже направляет запросы в ведомства, которые применяют свои полномочия. Причём судебное дело не обязательно может касаться нарушения закона о ПД.


                                              Пойду отдельно в топик допишу, что я уже авторизованный был.

                                              Это хорошо, но главное же было у вас, что "не просите даже если я не зарегистрирован".

                                    +4

                                    О, раз вспомнили про баги хабра — у меня очень часто при попытке постинга коммента вылетает плашка "connection lost, please try again".
                                    Происходи на мобиле.


                                    Могу предположить, что всё массово перевели на websocket, но не доделали восстановление "упавшего" линка (который легко падает при банальном переключении в другое придожение на мобилке).


                                    В половине случаев сохраняю в буфер обмена, делаю рефреш страницы, нахожу коммент и пишу заново, во второй половине — закрываю страницу со словами "ну… умер, так умер".


                                    p.s. Хабр, считайте багрепортом.

                                      0
                                      К слову, у вас яблокофон или нет?
                                        +1
                                        Android 9 + Firefox.
                                        Подобные глюки возникают только на хабре.
                                          0
                                          Тогда вообще странно.
                                          Спасибо за ответ.
                                          0
                                          К слову, как разработчик чата на WebSocket к одной мобильной игре, могу сказать, что на iOS гораздо меньше причин для дисконекта, чем на Android.Не понятно, к чему такой вопрос.

                                          P.S. На хабр пишу комментарии только с компьютера. Багов вроде не обнаружено. А на мобилках это может и просто плохая связь быть.
                                            0
                                            А вот здесь совсем другого мнения придерживаются на счет iOS: habr.com/ru/post/493232
                                            И хотя я сам не mobile-dev, но в свое время пилит webRtc-чат, и вот с safari нормально так извозился.
                                              0

                                              На Хабре это постоянно. При идеальной связи.

                                          +1
                                          А просто оценить, какие ваши «персональные данные» будут обрабатывать, а потом возмущаться?
                                          В данной форме под этим явно почта понимается.

                                          Или вам просто формулировка не нравится? Ничего не поделаешь — отмазка для «когонадо».
                                            –1
                                            Не совсем так. Конечно же я и соглашение почитал account.habr.com/info/confidential
                                            Большая часть соглашения уделена всевозможным кукисам и наделению правом дополнительно собирать о вас любую информацию (совсем не только ту, что вы передали) и передавать их много куда. Спасибо, отказался.
                                              0
                                              Оно как-то больше рассчитано на регистрацию пользователя на хабре, а не на отправку вышеприведённой формы.
                                                0
                                                Посмотрите выше: habr.com/ru/post/496042/#comment_21470290
                                                Да, я забвл уточнить сразу, я уже авторизованный. И мне еще эта галка.
                                                Но посыл топика был чуть другой:
                                                даже если я не авторизованный, не требуйте от меня мои данные за то, что я вам же отправляю бесплатные багрепорты
                                                .

                                                Вам — это не лично вам, это просто образно.
                                                  +1
                                                  Это генерик-форма, ей пофиг, авторизованы вы или нет.
                                                  Так же как и генерик-соглашение про конфиденциальность.

                                                  Данные с вас и не требуют — только почту, для обратной связи.
                                                  А куки всё равно соберут и обработают, заполнили вы эту форму или не заполнили.

                                                  Так что отказываться ставить галочку бессмысленно. Вот если бы с вас просили ещё имя, телефон и адрес…
                                                    –1
                                                    Данные с вас и не требуют — только почту, для обратной связи.
                                                    А куки всё равно соберут и обработают, заполнили вы эту форму или не заполнили.


                                                    За сбор без согласия можно так-то и ответ понести. А если вы с таким подходом соглашаетесь на все, то да, тогда они уже могут делать что угодно. Но это дело личное. Я вот не согласен.
                                            +8
                                            У меня часто просыпается желание сообщить об ошибке. Но после нескольких случаев подряд я перестал даже думать о сообщении, а просто думаю «эх жаль что ошибка»:
                                            — Когда пытаюсь сообщить, то владельцы думают, что я злостно критикую или что я какой-то конкурент;
                                            — Не понимают о чём я вообще говорю, как-будто их поделие к ним вообще не относится;
                                            — Думают, что это не моё дело;
                                            — Возмущаются типа «на своё посмотри лучше»;
                                            и прочее и прочее…
                                            И это происходит даже на стек-оверфлоу!
                                              –2
                                              Свеженькое:
                                              This page isn’t working
                                              account.habr.com redirected you too many times.
                                              Try clearing your cookies.
                                              ERR_TOO_MANY_REDIRECTS
                                                +10
                                                Опрос какой-то странный, «вы параноик, дебил, или 50 на 50?». Можно добавить вариант «смотрю, что за сайт, насколько он мне нужен, какие данные он обо мне может получить и исходя из этого принимаю решение»?
                                                  –3
                                                  В целом резонное замечание, но уже не могу поправить опрос по причине того, что там уже много ответов. Будет искажение. И 50/50 само по себе и подразумевало, что пользователь смотрит что за сайт и так далее.
                                                    +7
                                                    В целом странно постить в хаб Usability не умея даже составить нейтрально опрос. Одна только некорректная формулировка оного как «вы уже перестали пить коньяк по утрам: да или нет» приводит к искажению ответов.
                                                    Например я в принципе не могу ответить в этом опросе, потому что осознанно давал добро Хабру на обработку моих ПД, понимая причины этой галочки. Причём, не раз и не два. Конкретно хабру. Осознано и положительно относясь к тому, что они ответственно подошли к исполнению законов. И какое тут тогда у вас юзабилити?
                                                      –2
                                                      Эээ, я так и не понял, какой вы хотели бы видеть там вариант ответа?

                                                      P.S. вообще, по количеству ответов в опросе, я бы сказал, что он составлен довольно сносно, о чем свидетельствует довольно высокий CTR.
                                                        +2
                                                        То есть вы не перестали пить коньяк по утрам?
                                                        Если нет, то попробуйте мой ответ приложить к любому из ваших вариантов и встать в такую же принципиальную позицию, в которую вы сами встали из-за галочки: там нет ни одного нормального ответа, исключительно разной степени негативности к ресурсу и ситуации.
                                                        Большая часть же могла не быть такой принципиальной, отвечая в опросе.
                                                          0
                                                          Ок, так как вы продолжаете делать вид, что не понимаете и всё нормально, я просто немного изменю ваш опрос, проведя его на другую тему.
                                                          Как вы относитесь к тому, что сексом занимаются без обязательств?:
                                                          — Крайне негативно! Всегда отказываюсь от секса до свадьбы!
                                                          — Я против секса без обязательств, но если партнер понравится, то соглашусь!
                                                          — Ой, я только и делаю, что занимаюсь сексом без обязательств!

                                                          Ничего не замечаете странного?
                                                            –3
                                                            Нет, здесь я не продолжаю этого. Я просто не хочу поддерживать эту диалоговую ветвь. Она к делу не относится, а больше напоминает потуги тролля. Я не хочу кормить тролля. Где будут от вас комментарии по теме, я отвечу. Если сочту нужным (это ведь мое личное дело, верно? Или я вам чем-то обязан?).
                                                              +3
                                                              Браво. Браво.
                                                              Какой отличный пример работы с обратной связью.
                                                              Вы выложили на прямое обозрение свою попытку эдакого хейта с претензией на что-то, после чего обзываете тех, кто указывает на некорретность ваших слов — троллями.
                                                              В данном случае, кормитесь здесь вы, придираясь к любому моменту просто потому, что вам захотелось и игнорируя всё, что вам говорят
                                                                –3
                                                                Я вас не обзывал. Я не сказал, что вы — тролль. Я сказал, на что это похоже.
                                                                Всего хорошего.
                                                                  +2
                                                                  Да-да, товарищ Мушкетёр пытается сменить обсуждения на личности и подальше от некорректности своих формулировок в опросе, ибо по ним ему возразить явно нечего, для этого используется методика: встать в позу мушкетёра и попытаться оставить последнее слово за собой.
                                                                  Однако ваши попытки свести на то, на что похоже поведение других при отсутствии ответа за ваше поведение — никак не изменяет того, что вы некорректно сформулировали в негативном свете и теперь даже отказываетесь в этом просто расписаться.
                                                                    +2

                                                                    Поверьте, вы сами не менее тролль в данном посте и комментариях, об этом говорит ваша придирчивость к каждому слову, а так же попытка остаться "красавчиком" с фразой "Всего хорошего". Ваш последний комментарий прям типичный пример троллинга.


                                                                    Ну и честности ради:


                                                                    Я не сказал, что вы — тролль.

                                                                    Вы же пишите выше комментарием:


                                                                    Я не хочу кормить тролля.

                                                                    Вы всё же назвали своего собеседника троллем и пытаетесь красиво съехать.

                                                                      0
                                                                      Мне вот интересно, когда до автора дойдёт, что ему в ответ всего лишь попытались показать, насколько его поведение тут в итоге оказалось некрасивым. Т.е. зеркало его поведения…
                                                                      Особенно в моменте, когда он даже не пытается понять почему, а тупо продавить своё виденье, как исключительно верное, несмотря на то, что Хабр этому вопросу уделил целую, блин, статью с ответами на комментарии
                                                                        0
                                                                        А в какой момент так стало, что это решает парочка каких-то отдельных лиц? Мне кажется, каждый сам оценивает плюсами/минусами. В топике плюсов больше, так что видимо большинство оценило положительно. А кто не согласен, те минусы поставили. В чем проблема?
                                                                          0
                                                                          Решает что?
                                                                          Про опрос даже не я первый написал — и не смотря на вши минусы к некоторым моим сообщениям, окружающие расставили оценки.
                                                                          Про то, как обрабатывать? Так вам официальный ответ уже поступил, то, что вы не захотели его принимать и пытаетесь раздуть тему на пустом месте — ну это ваши проблемы.
                                                                          Ответ, кстати, плюсами тоже отметили.
                                                                          Ну и да, я вот пока свои оценки не расчихлял здесь.
                                                                            –1
                                                                            Про то, как обрабатывать? Так вам официальный ответ уже поступил, то, что вы не захотели его принимать и пытаетесь раздуть тему на пустом месте — ну это ваши проблемы.

                                                                            Это разве последняя инстанция и нет здесь место возражениям? Я вот не согласен с такой позицией и обсуждаю ее. Опять-таки, имею право, вроде никакого закона этим не нарушил. Почему вы меня пытаетесь убедить, что я не должен или не имею права этого делать? Не нравится обсуждение — пройдите мимо.
                                                      0
                                                      В мобильной версии сайта вообще нельзя отправить баг-репорт (или я не нашёл). А она прям очень глючная: то голосовалка отвалится, то тест не проходится, то вёрстка поплывёт… Если что, Android 10, встроенный Chrome.
                                                        +11
                                                        Отвечу как сотрудник Хабра, отвечающий за взаимодействие с пользователями.

                                                        Всего лишь несколько моментов, из которых станет понятно, почему на этой странице есть упомянутый вами чекбокс:

                                                        1. Email-ы бывают разные. Например, LanecNikolay16011981@gmail.com — в этом случае по адресу вполне можно идентифицировать человека, а значит утверждать, что этот email не является персональными данными, нельзя.
                                                        2. Чьи-либо высказывания не являются источниками права, вне зависимости от того сколько лет это лицо посвятило государственной деятельности. В судебном процессе решение о том, что является персональными данными, а что — нет, принимает судья. Он может никогда не слышать ни о каких Жаровых, а даже если и слышал, и даже читал конкретную цитату, то он не имеет права в мотивировке решения сослаться на чью-либо цитату в СМИ. Основой судебного решения может быть только норма права.
                                                        3. Не понятно почему вы уверены, что через эту форму Хабр может получить только email. В форме присутствует поле для ввода текста, и пользователи чего-только в него не присылают — наш сотрудникдаже когда-то статью об этом писал. Причем для статьи он специально отбирал примеры с минимумом персональных данных, а в тех случаях, когда пример был интересным, просто вымарывал их. Поэтому, в целях обеспечения законности, приходится требовать согласия, даже не зная заведомо, пришлёт ли пользователь какие-либо персональные данные.
                                                        4. Если вы пользуетесь сайтом, то уже дали свое согласие на обработку всех предоставляемых вами персональных данных. Почему в форме обратной связи у авторизованных пользователей этот чекбокс стоит повторно? Потому что, например, есть корпоративные аккаунты — который когда-то давно мог зарегистрировать один сотрудник, а в данный момент аккаунтом пользуется другой.

                                                        Ну и последний момент, «неофициальный» — если не хотите ставить чекбокс в форме обратной связи, можете сообщить о баге мне в личку — передам коллегам :)
                                                          +3
                                                          В форме присутствует поле для ввода текста, и пользователи чего-только в него не присылают

                                                          По такой логике и для комментариев надо чекбокс добавить. Тут тоже можно написать что угодно, и писать может другой сотрудник корпоративного аккаунта.
                                                            –3
                                                            По такой логике и для комментариев надо чекбокс добавить.

                                                            Как раз эта мысль тоже сразу пришла в голову, но более развернуто написал))

                                                            UPD: как раз вся вот эта дичь и взрывает мозг. Это какой-то сюрр. Настолько все это становится маразматичным, что просто офигеваешь. И чем дальше, тем хуже.

                                                            При чем ранее на такое вообще не смотрели. Все считали, что все собирают, но всем было пофигу, потому что как бы ничего же не подтверждаешь в добровольном порядке, а значит и использовать юридически обоснованно никто не может. А сейчас заставляют собирать соглашения. И все привыкли и везде кликают «Да, можно». Но теперь же у них официальные согласия на руках. Это имеет юрсилу. Я вот с такой тенденцией вообще не согласен.

                                                            То есть по сути получилось с чем боролись, на то и напоролись: этот закон о ПД только сыграл наруку компаниям и еще более уязвил конечных пользователей
                                                              0

                                                              Закон по своей сути ничего не изменил, кроме как добавил обязательства предупреждать об обработке ПД в потенциальных случаях. Еслиб не было закона, все эти формы так же собирали такой же объём информации и вы бы как пользователь вероятно даже не задумались, а для чего им это вот всё нужно.

                                                                –2
                                                                Еще раз: да, всегда собирали. Но втихую, и по сути не имели права пользоваться. А сейчас всех загнали в такую ситуацию, что если пользователь не будет соглашаться, то и воспользоваться ресурсом не может в полной мере. Вот пользователи и вынуждены кругом соглашаться. Но теперь плюс к тому, что было и раньше, появились с пользователей юридически весомые добровольные согласия на сбор и обработку всего и вся (условно). Это совсем другая история. Я согласен на то, что кто-то собирает мои данные втихую. Но я не согласен с их использованием в любых целях. Уточню в чем для меня здесь принципиальная разница: раньше, если мои данные кто-то и собирал (и мне пофиг), если где воспользуется этими данными (и может дойдет до суда), я мог давить, что я ничего не собирал. А сейчас я заранее обязан дать согласие на всякого рода обработку, не зная на перед как эти данные будут обрабатываться и как это обернется против меня. И если вдруг обернется, я уже ничего не сделаю, ведь я дал свое согласие.
                                                                  0
                                                                  А сейчас всех загнали в такую ситуацию, что если пользователь не будет соглашаться, то и воспользоваться ресурсом не может в полной мере
                                                                  Я что-то пропустил и пользователи без регистрации не могут читать ресурс?
                                                                    –2
                                                                    Читайте внимательно и полностью:
                                                                    А сейчас всех загнали в такую ситуацию, что если пользователь не будет соглашаться, то и воспользоваться ресурсом не может в полной мере


                                                                    Если я не могу писать комменты, может ли считаться, что я пользуюсь ресурсом в полной мере?
                                                                      +2
                                                                      Создайте свой ресурс и несите тогда ответственность за всех сами.
                                                                      Однако регистрация означает, что вы должны согласиться с определёнными правилами. Если вы не согласны, то почему ресурс вам что-то обязан?
                                                                        +3

                                                                        Пользователь вообще не может воспользоваться ресурсом, если не соглашается с условиями предоставления этого ресурса. Фактически если пользователь не согласен хотя бы с одним юридически значимым пунктом условий и продолжает пользоваться ресурсом, он сам нарушает закон и его дальнейшие возможные предъявления в сторону ресурса будут разворачиваться фразой "сам дурак".

                                                                      +1

                                                                      Строка условий по типу "в случае не согласия пользователя с условиями использования сервиса, пользователь не вправе пользоваться ресурсом" была всегда и есть в пользовательсих соглашениях на всех языках. И эта строка ни как не связана с законом о ПД.


                                                                      Опять таки вы согласны со сбором в тихую, но не согласны с использованием в тихую. Поверьте если кто-то собирает в тихую, то так же в тихую и использует/обрабатывает и делится ими. И вы всегда не знаете как эти данные будут использоваться и как это обернётся для вас. Если вас не устраивает то, как ведётся обработка ваших ПД, вы отзываете своё согласие, если без согласия вы не имеете права использовать сервис, просто не используйте его.

                                                                    0
                                                                    Это какой-то сюрр. Настолько все это становится маразматичным, что просто офигеваешь. И чем дальше, тем хуже. При чем ранее на такое вообще не смотрели.
                                                                    Нужно понимать, что владельцы сайтов рады всему этому не больше вас, т.к., в отличие от вас, они вынуждены тратить на соблюдение всего этого ресурсы, а их сайты постоянно находятся под угрозой блокировки.
                                                                    Я вот с такой тенденцией вообще не согласен. То есть по сути получилось с чем боролись, на то и напоролись: этот закон о ПД только сыграл наруку компаниям и еще более уязвил конечных пользователей
                                                                    Так доносите свое мнение до тех, кто может что-то изменить, а не до тех, кто не будет нарушать закон только ради того, чтобы вы были довольны. Это же ваши персональные данные защищают, вот и напишите им, что не хотите, чтобы ваши данные защищали. Вдруг, к вашему мнению прислушаются и отменят эти законы.
                                                                      0
                                                                      UPD: как раз вся вот эта дичь и взрывает мозг. Это какой-то сюрр. Настолько все это становится маразматичным, что просто офигеваешь. И чем дальше, тем хуже.

                                                                      Это уже не сюр, а суровая реальность.

                                                                      Любая организация с формой обратной связи может получить штраф

                                                                      Поэтому, со стороны ресурса разумно подстраховаться от очередного дебила в погонах. Проще разместить чекбокс и уведомление, чем платить или оспаривать штраф в суде.
                                                                        0
                                                                        О, я придумал! :)
                                                                        Можно же отдельный хаб сделать типа «Фидбэк». Писать в него могут только авторизованные пользователи. Пусть там будет премодерация, но после проверки все идет в открытый доступ, то есть все работает так же как и обычные топик/комментарии. А если хочешь что-то приватное, тогда уже галочка и т.п. Тогда и фидбэк не пострадает, и законодательство соблюдено.
                                                                    –1
                                                                    Спасибо за подробный ответ!

                                                                    Начну с самого интересного.
                                                                    В форме присутствует поле для ввода текста, и пользователи чего-только в него не присылают — наш сотрудникдаже когда-то статью об этом писал. Причем для статьи он специально отбирал примеры с минимумом персональных данных, а в тех случаях, когда пример был интересным, просто вымарывал их. Поэтому, в целях обеспечения законности, приходится требовать согласия, даже не зная заведомо, пришлёт ли пользователь какие-либо персональные данные.


                                                                    1. Значит ли это, что каждый раз, при написании здесь комментария или топика, я должен ставить эту галочку? Ведь я могу написать что угодно, а так же сидеть с корпоративного аккаунта.

                                                                    2. Может ли это использоваться как инструмент для юридических троллей? Прийти на любой сайт с открытой формой, где не требуется соглашаться с политикой обработки данных (ну, потому что они не хранят и не обрабатывают ничего, у них просто регистрация логин-пароль без каких-либо емейлов и и т.п.), но есть при этом форум, и вот туда злоумышленник приходит и постит какие-то сообщения с чем-то там персональным и к ним сразу наведываются люди в погонах и наказывают их всячески за нарушение закона о ПД?

                                                                    Email-ы бывают разные. Например, LanecNikolay16011981@gmail.com — в этом случае по адресу вполне можно идентифицировать человека, а значит утверждать, что этот email не является персональными данными, нельзя.

                                                                    Как-то очень странно. К этому надо еще приложить что-то более юридически значимое, чтобы подтвердить, что этот ящик зарегал именно Ланец Николай, родившийся 16.01.1981. Ведь мог же кто-то другой зарегать? К тому же, теоритически возможно, что в мире будет два Ланца Николая, родившихся в этот день. Слишком неоднозначно.

                                                                    4. Если вы пользуетесь сайтом, то уже дали свое согласие на обработку всех предоставляемых вами персональных данных. Почему в форме обратной связи у авторизованных пользователей этот чекбокс стоит повторно? Потому что, например, есть корпоративные аккаунты — который когда-то давно мог зарегистрировать один сотрудник, а в данный момент аккаунтом пользуется другой.

                                                                    ИМХО, это уже проблемы того, кто создавал аккаунт и передал его потом кому-то другому. В крайнем случае механизм смены емейла и тут же новое соглашение на обработку персональных данных или типа того.
                                                                    И допольнительно на этот счет я здесь отписался: habr.com/ru/post/496042/#comment_21470642
                                                                    То есть в данной ситуации, если я авторизован, не надо было мне давать этого поля и что-то дополнительно требовать. Я бы отправил спокойно багрепорт и все. И обратная связь со мной у них есть. И все были бы довольны. А такой вот алогизм как раз и побудил к написанию топика.


                                                                    Ну и последний момент, «неофициальный» — если не хотите ставить чекбокс в форме обратной связи, можете сообщить о баге мне в личку — передам коллегам :)

                                                                    Я много лет здесь, но не следил кто здесь за что отвечает и кому что можно или нельзя писать. Что говорить о тех, кто недавно здесь? Это к посылу из топика, что ломается канал обратной связи.
                                                                      +1
                                                                      Канал связи вообще есть примерно раз в месяц. В статьях компании Хабр
                                                                      Где вы можете собственноручно в открытом виде выложить любую персоналку на своё усмотрение.
                                                                        +2
                                                                        1. Значит ли это, что каждый раз, при написании здесь комментария или топика, я должен ставить эту галочку? Ведь я могу написать что угодно, а так же сидеть с корпоративного аккаунта.
                                                                        Не значит, т.к. при публикации в публичном доступе «осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе». См. п.10. ст.6.
                                                                        2. Может ли это использоваться как инструмент для юридических троллей?
                                                                        Не может. Существует множество исключений из Закона о персональных данных, которые позволяют публиковать ПД в общем доступе. Т.е. сам факт публикации ПД не является нарушением.
                                                                        К этому надо еще приложить что-то более юридически значимое, чтобы подтвердить, что этот ящик зарегал именно Ланец Николай, родившийся 16.01.1981. Ведь мог же кто-то другой зарегать? К тому же, теоритически возможно, что в мире будет два Ланца Николая, родившихся в этот день. Слишком неоднозначно.
                                                                        Определение ПД довольно абстрактно:
                                                                        персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
                                                                        Под это определение судьи могут притянуть все что угодно. Поэтому никто не будет рисковать и убирать из этой формы согласие на обработку ПД, потому что вам кажется это странным.
                                                                        ИМХО, это уже проблемы того, кто создавал аккаунт и передал его потом кому-то другому.
                                                                        Полагаю, что вы не относитесь к числу тех лиц, чье ИМХО по этому вопросу волнует судей или Роскомнадзор.
                                                                          0
                                                                          Не значит, т.к. при публикации в публичном доступе «осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе»

                                                                          Ок, при публикации комментария в публичном разделе пользователь сам предоставляет разрешение неограниченному кругу лиц фактом отправки комментария, так как он знает, что это публичный раздел. Почему тогда нет галочки при отправке сообщений в личке? Это непубличный раздел, значит пользователь фактом отправки сообщения не дает разрешения на доступ неограниченному кругу лиц, но вы храните и обрабатываете информацию, которая находится в этих сообщениях.

                                                                            +1
                                                                            На систему диалогов распространяется тайна переписки и тайна личной жизни, поэтому какая-либо законная возможность вычленять из нее персональные данные отсутствует. Соответственно, отсутствует и необходимость дополнительно оговаривать условия их обработки в личных сообщениях.
                                                                              +1
                                                                              Но ведь сообщения в личке вы все равно храните у себя на серверах? В чем тогда разница с сообщением в техподдержку, там тоже никакой обработки личных данных, кроме их хранения, не нужно? (не придираюсь, просто хочу понять, как это работает)
                                                                                +1
                                                                                Но ведь сообщения в личке вы все равно храните у себя на серверах? В чем тогда разница с сообщением в техподдержку, там тоже никакой обработки личных данных, кроме их хранения, не нужно?
                                                                                1. Диалоги все сайты хранят как некий «черный ящик» и закон заведомо запрещает им в него заглядывать. Соответственно, законодатель не видит дополнительной необходимости оговаривать обработку того, что и так нельзя обрабатывать.
                                                                                2. В форму обратной связи данные поступают в открытом виде. Специалист техподдержки читает все обращения, таким образом это уже выходит за рамки «хранения». В некоторых случаях обработка данных нужна, чтобы помочь пользователю восстановить доступ к аккаунту, в некоторых случаях — чтобы удалить аккаунт умершего супруга и т.д. В некоторых случаях данные могут кочевать по отделам компании. Например, запрос на возврат средств по ошибке внесенных на баланс аккаунта пользователя сначала обрабатывает саппорт, потом бухгалтерия, потом специалист с доступом БД, который «списывает» с баланса аккаунта средства возвращенные бухгалтерией.
                                                                                  0
                                                                                  Понял, спасибо
                                                                                0

                                                                                Почему на переписку в ЛС между сотрудником саппорта и пользователем тайна переписки распространяется, а на переписку между тем же сотрудником саппорта и тем же пользователем через форму обратной связи нет? Получается, вам тогда надо запретить отправлять баги через ЛС.

                                                                                  0
                                                                                  на переписку в ЛС между сотрудником саппорта и пользователем тайна переписки распространяется
                                                                                  Тайна переписки действует на любую личную переписку. Но под нарушением тайны переписки подразумевается несанкционированный доступ к ее содержанию. Когда вы обращаетесь к сотруднику саппорта в лс с просьбой решить вашу проблему, вы заведомо соглашаетесь с тем, что он передаст сведения необходимые для решения проблемы ответственному за ее решение лицу. Таким образом, нарушения тайны переписки не происходит.
                                                                                  Когда лицо обращается в неперсонализированную форму обратной связи оно понимает, что для решения его вопроса содержание его обращения будет донесено до тех лиц, которые компетентны в его решении и оно заведомо на это согласно. Т.е. это, по сути, это не личная переписка, а эмуляция реального процесса, когда человек пишет какое-то заявление в компанию и затем получает ответ компании на это заявление.
                                                                              0
                                                                              Под это определение судьи могут притянуть все что угодно. Поэтому никто не будет рисковать и убирать из этой формы согласие на обработку ПД, потому что вам кажется это странным.
                                                                              Именно так. Персональные данные это то, что Роскомнадзору удобно и выгодно считать таковыми в каждой конкретной ситуации.

                                                                              Поэтому, когда им пишет гражданин — «на сайте размещены такие-то данные обо мне», ему отвечают, что эта совокупность не позволяет однозначно идентифицировать человек, это не персональные данные, гуляй лесом, гражданин. А когда нужно докопаться к какому-то ресурсу, та же самая совокупность внезапно уже становится персональными данными.

                                                                              В народе издавно есть поговорка про закон и дышло, вот это оно.
                                                                                0
                                                                                вот, кстати, а где найти хороших примеров запросов в роскомнадзор по поводу проверки поведения интернет магазинов и сбору ими ПД.
                                                                                А то меня напрягают пункты в духе «чтоб купить у нас мы о тебе соберём всё что можно»
                                                                                Конкретно:
                                                                                — ФИО / Контактное лицо
                                                                                — E-Mail
                                                                                — Телефон / Факс
                                                                                — IP-адрес
                                                                                — Индекс / Местоположение / Город
                                                                                — Адрес доставки / Юридический адрес
                                                                                — Название компании
                                                                                — ИНН / КПП

                                                                                При этом без регистрации ничего не продадим, обрабатывать можем как хотим и сколько угодно
                                                                                и нафига им столько
                                                                                Согласие дано Оператору для совершения следующих действий с моими персональными данными с использованием средств автоматизации и/или без использования таких средств: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.
                                                                                … для обработки моих персональных данных в следующих целях: для обработки моих персональных данных в следующих целях:

                                                                                направление в мой адрес информации, в том числе рекламной, о мероприятиях/товарах/услугах/работах Оператора.
                                                                                Срок действия согласия является неограниченным.
                                                                                Причём ты можешь только согласиться на всё это скопом. А если захочешь отозвать разрешение, то
                                                                                Пишите письма мелким почерком в спортлото:
                                                                                Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес:

                                                                                Вот как-то напрягает такое отношение, особенно когда манагеры ещё в ответ и возмущаются, как ты смеешь им указывать и запрещать собирать от тебе эти ПД и уточняешь, зарегестрированы ли они как операторы ПД у Роскомнадзора при таких запросах.
                                                                          +2
                                                                          2020 год, собраны все данные обо всех и продаются на переходах. Вот если бы тут биометрию собирали с анализами мочи, тогда было бы забавно.
                                                                            0
                                                                            Жизнь слишком коротка, а все лицензионные соглашения и политики обработки ПД, как правило, занимают не один и не два экрана. Плюс написаны они бывают жутким канцелярско-бюрократическим языком, который еще нужно переводить на человеческий. Я конечно понимаю что есть законы, и необходимость владельцев сайта им подчиняться… Но было бы неплохо сделать какую-то стандартизированную форму той же политики ПД, которая будет покрывать бОльшую часть кейсов для всех сайтов, и выделять только те пункты, которые отличаются от стандарта.
                                                                              +1
                                                                              Ну так, в форме обратной связи вам мягко напоминают, что любые переданные через эту форму персональные данные компании придётся как-то обрабатывать, поэтому если вы не хотите этого, то в своём запросе постарайтесь их исключать, тогда обрабатывать будет нечего.
                                                                                0
                                                                                Еще раз: Они не ограничивают себя только тем, что вы им передали. Они дают себе права после этого собирать о вас и другую информацию.

                                                                                Во-вторых, мне не понятно, есть ли здесь какие-то отличия от того соглашения, которое я заключал ранее. То есть каждый раз, когда я захочу что-то отправлять, я должен перечитывать это соглашение на предмет не появилось ли там что новое (прописанная дата публикации соглашения меня не убеждает).
                                                                                  +2
                                                                                  Еще раз: Они не ограничивают себя только тем, что вы им передали. Они дают себе права после этого собирать о вас и другую информацию.
                                                                                  Там общая, по которой они обрабатывают данные и так постоянно при обычном поведении пользователя.
                                                                                  В данном случае при общении могут всплыть добавочные ПД, про что вам и напоминают.
                                                                                    –1
                                                                                    У низ там может быть что угодно. Это их дело. А наличие у них моего согласия — это уже совсем другое дело.
                                                                                      +4
                                                                                      Если вы не согласны с политикой ресурса — вы всегда можете полностью удалить у них все ваши данные, включая статьи и комментарии.
                                                                                      Почему вы встали в позу, что прочие вам должны, а нести за вас ответственность тоже должны другие?
                                                                                0
                                                                                не один и не два экрана. Плюс написаны они бывают жутким канцелярско-бюрократическим языком, который еще нужно переводить на человеческий. Я конечно понимаю что есть законы, и необходимость владельцев сайта им подчиняться…

                                                                                Таки да. Тоже об этом подумал сегодня. Хотелось бы в начале каждого соглашения коротко видеть какую-то выжимку типа «Мы хотим собрать все ваши данные по всему интернету и передавать третьим лицам, а так же насовать вам кукисов, чтобы вообще постоянно за вами следить». Или типа «нам нужен только ваш емейл, чтобы перед законом быть чистыми, и больше ничего не собираем и не передаем» и т.п. Чтобы в общем было понятно что вообще от тебя хотят. А если уж хочешь больше подробностей, то они все ниже, вчитывайся.

                                                                                Но было бы неплохо сделать какую-то стандартизированную форму той же политики ПД, которая будет покрывать бОльшую часть кейсов для всех сайтов, и выделять только те пункты, которые отличаются от стандарта.

                                                                                А вот это мысль. Есть ведь лицензии сразу. Увидели MIT/GPL и т.п. — и в целом ясно что и как (детали уже все пережеваны). А с этими согласиями на обработку ПД полная анархия, каждый лепит что хочет (включая право обрабатывать даже после вашего отзыва согласия).
                                                                                0
                                                                                Прочитал все комменты, вроде никто не предлагал вариант «указать левый email», если предполагается, что на тикет ответа не будет (не требуется) или «указать email с сервиса одноразовых ящиков», если минимальная переписка будет.

                                                                                Я обожаю отправлять замеченные на сайтах косяки, поскольку верю, что помогаю им стать лучше. Надо email — не беда, даю с какого-нить мейл4спам (не реклама).
                                                                                  –1
                                                                                  ОК, в конкретно этом случае, вы даете вообще левый емейл, но все же принимаете соглашение. Они вам напихали полный браузер кукисов и начинают следить за вами по всему интернету. А у хабра наверняка широкая сеть сайтов и партнеров. А потом еще и передают все полученные данные третьим лицам. Норм расклад?
                                                                                    0
                                                                                    Мне почему-то кажется, что другие прочие ресурсы делают тоже самое, не спрашивая у меня разрешения. Это я не Хабр защищаю, про его дела такого рода мне ничего не известно на данный момент.

                                                                                    И да, в моем комменте шла речь не столько про Хабр, сколько про другие сайты. Которые я обычно просматриваю с включенным Ghostery и не будучи залогиненым в соцсетях/почте. Так себе защита, согласен, но хоть что-то…
                                                                                      0
                                                                                      Мне почему-то кажется, что другие прочие ресурсы делают тоже самое, не спрашивая у меня разрешения.

                                                                                      Так себе защита, согласен, но хоть что-то…

                                                                                      Разница в том, что если вдруг где-то всплывут ваши ПД (ну не смог вас спасти Ghostery), и вы сможете вычислить кто их распространил (теоритически), и при этом вы им не давали явного на это права, вы сможете обратиться в суд и с большой долей вероятности выиграть дело. А если вы дали свое согласие, то уже все, как выше написали «сам дурак».
                                                                                        +1
                                                                                        вы сможете обратиться в суд и с большой долей вероятности выиграть дело
                                                                                        Мы с вами точно про одну и ту же страну говорим?
                                                                                          –4
                                                                                          Лол))))
                                                                                          Шутка зачтена))
                                                                                  0
                                                                                  К слову об обратной связи. В хвосте страницы каждой статьи есть строчка «Если нашли опечатку в посте, выделите ее и нажмите Ctrl+Enter, чтобы сообщить автору» (т.е., как я понимаю, используется либо Орфус, либо дериватив со схожим функционалом). Я неоднократно пытался сообщить об ошибках в текстах, но на нажатие Ctrl+Enter никакой реакции. Проверено в браузерах Firefox и Chromium!Edge без расширений.
                                                                                    0
                                                                                    Как постоянно пользующийся этой формой, выделяя кусок текста и нажимая заветные ктрл и не отпуская оного энтер, и всё это в браузере мозила x64 под винду, могу ответственно заявить: форма работает.
                                                                                    Может это касается новых пользователей, пока они не прошли этап, пока их сообщения модерируют?
                                                                                      0
                                                                                      Я вам не скажу за всю Одессу. Но у меня тоже этот функционал не сработал. Убунта, хром.
                                                                                        0
                                                                                        Т.е., выходит, для работы этого функционала обязательно авторизовываться? :-/ Если это так, то не совсем понимаю, для чего так сделано. Автора публикации в этом случае я понимаю лучше.
                                                                                          0
                                                                                          А, даже так?
                                                                                          Вообще-то функционал работает через личные сообщения и имеет за каждым сообщением конкретное лицо. После чего иногда в личке ещё и обсуждение статьи с автором происходит.
                                                                                            0
                                                                                            Тогда непонятно, почему сайт умалчивает об этом нюансе. Counter-intuitive, if you ask me. Я считаю, что это имеет смысл подчеркнуть (т.е. примерно так: «Если нашли опечатку в посте, выделите ее и нажмите Ctrl+Enter, чтобы сообщить автору (требуется авторизация на сайте)»).
                                                                                              0
                                                                                              Подозреваю, что когда формулировали, просто не рассмотрели все варианты.
                                                                                        0
                                                                                        Видимо рудимент. В консоли ошибок на этот счет нет никаких. АдБлок отключил для теста, так что вариант блокировки тоже исключается.
                                                                                        0
                                                                                        В первой форме надо добавить пункт «Я хочу чтобы Хабр и дальше продолжал работу в РФ без ограничений», а во второй «К нам так часто заходит товарищ майор, что перестраховываться приходиться на три слоя».
                                                                                          0
                                                                                          В первую, как и говорил выше, не могу уже добавить, там ответов много уже, результаты исказятся.
                                                                                          А во вторую добавил.
                                                                                          +1
                                                                                          Как будто от галочки зависит, будут твои данные обрабатывать или нет.
                                                                                            0
                                                                                            Выше уже не раз писал: одно дело их будут обрабатывать, другое дело — что у них на это будет мое разрешение подтвержденное.
                                                                                            И еще раз на случай, если скажете «Да вы итак на все согласились давно, регестируясь здесь». Это тоже не совсем так, потому что по современному закону цели сбора ПД и их дальнейшее использование должно быть четко определено в соглашении. Нельзя просто написать «Разрешаю все делать со своими ПД». И нельзя написать «Вы всегда согласны с нашей актуальной версией соглашения, которую мы будем регулярно обновлять» и в нее потом засунуть цели использования другие, которых не было ранее.
                                                                                            Учитывая, что я не принимал здесь ничего с момента появления этого закона (и много раньше), могу точно сказать, что я на все это не давал согласия. И если вдруг где-то всплывут мои данные, и будет понятно, что это отсюда, я имею право обратиться с претензией.
                                                                                              0
                                                                                              Уф. А представьте, что есть сайты, на которые вы заходите, но где вы не ставите никаких галочек, но ваши данные наглым образом обрабатываются! Зайдите ко мне на сайт, я их обработаю и даже не спрошу вас. Я правильно догадываюсь, что вы не программист, раз удивляетесь галочкам?
                                                                                                –1
                                                                                                Есть вероятность, что вы еще под стол ходили, когда я уже программировал.
                                                                                                А еще у меня за плечами хоть и одно, но есть выигранное дело в суде habr.com/ru/post/257149, самостоятельно, без юристов, так что в юридический я тоже немного секу.
                                                                                                А вы так и не уловили разницу между «можете» и «имеете право».
                                                                                                  0
                                                                                                  Если вы не молодой, то должны знать, что в недалёком прошлом никаких галочек не было и все были счастливы. Что вы сейчас придрались к ним? Вам делать нечего от карантина?
                                                                                                    –1
                                                                                                    Да, я уже не молодой. И довольно хорошо помню те прекрасные времена.
                                                                                                    Почему придрался? Потому что «Ты должен был бороться со злом, а не примкнуть к нему». Я много видел сайтов в истории, которые не прогнулись, а сменили зону и т.п. А хабр, как один из старейших сайтов для айтишников, прогнулся. ИМХО. Пусть минусуют.
                                                                                                    И последствия этого отражаются на мне, в виде их требования в виде лишних галочек, которых раньше не было. А если развивать эту тему, то в итоге наш интернет превращается в пространоство, где выживут только огромные монополии. Как только кто-то будет делать ресурсы, которые смогут составить достойную конкуренцию, их будут валить абузами и прочими подобными методами. В итоге места не остается простым инди-разработчикам, их все больше и больше зажимают. Убивается творческая разработка как явление. И повторюсь, хабр в этом же процессе сейчас активно участвует. И я, как довольно старый участник этого ресурса, возмущен этим. И повторюсь: не хочу я им давать права на то, что, как я считаю, они не заслуживают. А свой вклад, какой ни какой, но я внес в этот ресурс, по всем правилам, так что я не простой паразит.
                                                                                                      0
                                                                                                      «Последствия в виде лишних галочек» — это конечно мощно :) Эта проблема стоит статьи на Хабре :)
                                                                                                        –1
                                                                                                        Стоила. Я узнал мнение других людей. Сам что-то новое понял, увидел новые детали, которых не замечал.
                                                                                                        А точка в истории не поставлена. Сегодня галочки, а завтра доступ в интернет по паспорту. Посмотрим еще куда нас эта кривая заведет.
                                                                                                          0
                                                                                                          А точка в истории не поставлена. Сегодня галочки, а завтра доступ в интернет по паспорту. Посмотрим еще куда нас эта кривая заведет.
                                                                                                          Сегодня он играет джаз, а завтра Родину продаст!
                                                                                                          Странно, ваш возраст вроде бы не такой, чтоб подобную логику тащить из нашего советского прошлого в светлое капиталистическое будущее.
                                                                                                          И уж тем более связывать непосредственное исполнение закона бизнесом с теми, кто будет вводить доступ по паспорту.
                                                                                                          Или вы вините хабр, что он не ушёл в подполье, а занимается бизнесом?
                                                                                                            –1
                                                                                                            Странно, ваш возраст вроде бы не такой, чтоб подобную логику тащить из нашего советского прошлого в светлое капиталистическое будущее.

                                                                                                            Я опасаюсь другого: возвращения советского прошлого в наше капиталистическое уже почти прошлое. Такими темпами скоро будет «На все воля партии».

                                                                                                            Или вы вините хабр, что он не ушёл в подполье, а занимается бизнесом?

                                                                                                            Да, я сожалею о том, что он не ушел в подполье. Но не могу особо винить их за это. Просто мне это не нравится, но это их дело.

                                                                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                          Самое читаемое