Комментарии 154
В рамках этой формы, скорей всего, всё упирается в законодательства. Хотя это не отменяет варианта с анонимным репортом о проблеме
В рамках этой формы, скорей всего, всё упирается в законодательства. Хотя это не отменяет варианта с анонимным репортом о проблеме
Именно так. Либо разрешать анонимно, либо у себя не реализовывать логику обработки емейла, используя его только для обратной связи с пользователем. Ведь на сколько я знаю, получение данных от пользователя и обработка их — это не одно и то же. Если вы просто себе на листочек переписали список емейлов (просто сохранили, чтобы не забыть), это одно. А забить в эксель (условно), делать выборки по ним, связывать с другими данными пользователей и извлекать статистику — это уже другое, и как раз на это требуется разрешение от пользователя.
То есть если бы просто емейл сохранялся в тикете, а не в отдельной общей таблице, и умирал вместе с тикетом — на это не нужно разрешение и все были бы довольны.
обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Да, даже собирать нельзя без разрешения. Даже в блокнотик.
Довольно подробно этот вопрос обсуждался здесь, например: habr.com/ru/post/327892
UPD: довольно четко: Чтобы стало ещё интересней — цитата Главы Роскомнадзора Александра Жарова (на этой должности он, между прочим, уже 5 лет): "… фотография, ФИО, номер телефона и адрес электронной почты позволяют идентифицировать человека достаточно точно. А фотография и имя «Оля» персональными данными считаться не могут, как и отдельно взятый адрес электронной почты или номер телефона. Речь идет именно о совокупности данных".
Сам по себе ящик не является ПД, если что.
К его высказыванию о совокупности, ну тут очень скользкое место. Потому что потом не ему нужно будет доказывать свою правоту, а ресурсу который собрал почтовые адреса и к нему приехал «ревизор». Так что, лично я, в данном вопросе встану на сторону добавления галочки и отказом в приеме формы в случае если галка не чекнута. Потому что сейчас я сделаю удобней для пользователя, а потом мне сделают не удобней товарищи в погонах. Просто потому что не юрист, просто потому что противостояние с государством, довольно дорогое удовольствие.
Но! Позволить анонимный «донос на баг» я так же постараюсь реализовать. Просто если баг репорт будет недостаточным, не обессудьте – скорей всего его не исправят, так как пытаться додумать за автора этого репорта – не менее дорогое удовольствие для разработки.
ПС: Кстати, я не проверял, пока еще, но форма даже в авторизованном виде требует подтверждения обработки ПД?
ППС: Да О_О Но зачем? У вас уже есть возможность связи со мной
ПС: Кстати, я не проверял, пока еще, но форма даже в авторизованном виде требует подтверждения обработки ПД?
ППС: Да О_О Но зачем? У вас уже есть возможность связи со мной
А, да, забыл этот момент уточнить. Все именно так :) Но, даже в случае, что я авторизован (и скорее всего ранее уже давал разрешение на какую-то обработку), я все равно не рад новому соглашению. Вдруг оно более коварное, чем то, что я когда-то соглашался, поэтому я в отказе от него.
Да О_О Но зачем? У вас уже есть возможность связи со мнойСлучаи бывают разные. Часто приходится сталкиваться с ситуациями, когда согласие на обработку ПД давало совсем не то лицо, которое пишет обращение в форму обратной связи. Чаще всего, это корпоративные аккаунты, которые кочуют от менеджера к менеджеру, но бывают и другие ситуации.
То есть в данной ситуации, если я авторизован, не надо было мне давать этого поля и что-то дополнительно требовать. Я бы отправил спокойно багрепорт и все. И обратная связь со мной у них есть. И все были бы довольны. А такой вот алогизм как раз и побудил к написанию топика.
Но если пользователь авторизованный, то зачем ему давать возможность указывать какие-то контактные данные (которые могут принадлежать кому-то другому)?Существуют разные ситуации, когда это может быть реально необходимо. Например, довольно распространенная ситуация: пользователь входил через кнопку соцсетей и не помнит пароль, затем он утратил доступ к почтовому ящику, но не может его сменить, т.к. для этого нужен пароль, а восстановить пароль он тоже не может, т.к. для этого нужен доступ к email. Он обращается в службу поддержки с вопросом, что ему делать в такой ситуации и, для того, чтобы получить ответ, ему нужно указать актуальный email.
То есть в данной ситуации, если я авторизован, не надо было мне давать этого поля и что-то дополнительно требовать.Проблема в том, что заведомо не известно какие данные пользователь отправит в форму обратной связи. И, на случай, если ему взбредет в голову отправить персональные данные, приходится брать разрешение на их использование.
Я уж не говорю о целесообразности смены пароля через обращение в саппорт, это совсеам другая история.
Пусть пишет свой актуальный емейл в теле сообщения, в чем проблема?Проблема в том, что помимо email в теле сообщения пользователь может указать любые ПД и от этого нужно застраховаться. Поэтому согласие нужно запрашивать в любом случае.
Достаточно для этой формы прописать более сокращенное согласие. К слову, на сколько мне известно, закон как раз и требует четко разъяснения по пунктам что для чего используется. Соответственно, если это форма обратной связи, и там могут быть ПД и им нужно согласие на обработку, то им достаточно согласия на хранение этих данных, но не на сбор кукисов и передачу всего третьим лицам.
Достаточно для этой формы прописать более сокращенное согласие.В российском законодательстве есть четкое указание на необходимость использования некоего «документа», определяющего политику в отношении обработки персональных данных:
П. 2. статьи 18.1. Закона о персональных данных:
Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.КоАП РФ Статья 13.11. п. 3.
Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных — влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц — от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от пятнадцати тысяч до тридцати тысяч рублей.Есть опыт организаций проходивших проверку Роскомнадзора, которые сталкивались с тем, что представители РКН не могли найти ссылок на документ. Поэтому владельцы сайтов предпочитают не рисковать, а свести все нормы обработки пользовательских данных в отдельный документ, обозвать его политикой конфиденциальности, и указывать ссылки на эту политику во всех формах для сбора данных. Чтобы исключить вероятность каких-либо недоразумений.
2. На несколько документов уже нельзя сделать несколько ссылок?
Очень много букв, и по сути. Но они не противоречат возможности.
Повторюсь, существует сложившаяся практика проверок и наработанные решения.Написал на этот счет здесь: habr.com/ru/post/496042/#comment_21473886
И повторюсь еще раз: ваша компания могла сменить локацию и т.п.
Вместо этого вы печетесь о своих доходах и т.п.
Меж тем основная аудитория у вас — технари. Хотели бы сделать в интересах технарей, ушли бы, даже если бы вас заблокировали, технари нашли бы как ВПН включить. Но нет, не о том вы думаете.
И пусть вас мое мнение не интересует, но это мое мнение, и я его не изменю.
И пожалуйста, ответьте на мой вопрос на счет официальной позиции компании. Вы же, я так понимаю, юрист, сможете очень корректно и по существу ответить.
Не передергивайте. Мой интерес был «Не требуйте у меня лишних данных и согласия на обработку их и сбор и обработку любых других моих правил». Все.Мы не знаем какие данные «лишние» поскольку заведомо не знаем какую информацию придет в голову указать в профиле или отправить нам пользователю.
При это я не сказал, что вы обязаны так сделать. я просто сказал почему я не буду сообщать об ошибках.Я вообще не пойму, что по вашему мнению должны сделать ресурсы, чтобы вы были счастливы? Обрабатывать данные незаконно? Тогда в чем ваш профит? Прекратить собирать данные и убрать с сайтов рекламные блоки? Тогда на какие средства они должны существовать? Опять же, как вы представляете тот же Хабр без регистрации и личных профилей, во что он превратится? Если эти данные в любом случае собираются, то почему бы и не просить у пользователей разрешение на их сбор в установленном порядке?
И пожалуйста, ответьте на мой вопрос на счет официальной позиции компании.А где был вопрос? Не могу найти формулировку.
Мы не знаем какие данные «лишние» поскольку заведомо не знаем какую информацию придет в голову указать в профиле или отправить нам пользователю.
Вы, вероятно, хороший юрист, но не очень программист.
Логический блок: я написал, что не буду отправлять сообщения об ошибках хабру, и написал почему. Вы ответили почему не можете или не хотите ничего менять. Все ОК, у вас остается как было, а я так не отправляю больше сообщения. Стабильность и логичность.
И делать, вероятно, ничего не надо. Я выразил свое мнение, оно мало кому нужно, ок, расходимся.
А где был вопрос? Не могу найти формулировку.
Вы уже ответили, спасибо.
Если вы считаете, что можете толковать нормы права лучше, то можете поэкспериментировать на каком-нибудь своем ресурсе и после успешного прохождения проверки РКН ваш опыт обязательно изучат.
Все сайты свои я регаю в других зонах, не ру. И хостинг не ру. И проверки РКН я не прохожу. Но справедливости ради отмечу, что они довольно мелкие, чтобы вообще что-то проходить. Но если коснется, я лучше перенесу в другую зону, и даже если заблочат на территории России, то и не очень-то страшно.
Так что, лично я, в данном вопросе встану на сторону добавления галочки и отказом в приеме формы в случае если галка не чекнута. Потому что сейчас я сделаю удобней для пользователя, а потом мне сделают не удобней товарищи в погонах. Просто потому что не юрист, просто потому что противостояние с государством, довольно дорогое удовольствие.
Читаем внимательно европейские разъяснения по обработке ПД habr.com/ru/post/494364
Российский закон очень близок и фразы в нем практически такие же. Т.е. большинство разъяснений подходят и для нас.
В общем, надо понимать, что добавление галочки на обработку ПД там, где этой галочки быть не должно — это тоже незаконно. Конкретно в указанном случае на хабре эта галка стоит незаконно и это есть нарушение закона о ПД:). Хотя подпись, что мыло будет использовано исключительно для ответа пользователю при необходимости, либо сразу же будет удалено — было бы полезно.
Ой, теперь меня довольно легко персонализировать… А вдруг это и не я вовсе, а опубликовал чужие ПО? Нехорошо как получилось-то… Да и согласия я здесь уже как лет 10 не подписывал, по-моему… Может теперь кого-то накажут?
Молодцы, только сама фирма при этом ПД с сообщений на форуме не собирает. Значит обработка их ими не происходит, а пользователям публикацию в открытом виде их ПД вроде законом не запрещали.
А вы разве можете наверняка знать, что они где собирают, а что нет? И даже если и так, в таком разе им просто надо не собирать ПД из сообщений, если это возможно. Как раз об этом и был посыл топика. То есть если тут можно публиковать что угодно, то и в форме обратной связи должна быть возможность публиковать что угодно. И за это они не должны требовать какие-то соглашения. Достаточно было просто вывести сообщение «Не публикуйте сюда никакие ПД» или типа того. А то как-то странно получается: ресурс один, а правила для сообщений разные.
Извините, вы принципиально встали в позу хейта и игнорируете неудобные вам моменты? Ну, просто пока все больше вырисовывается позиция «Баба Яга против», а хабр просто послужил предлогом для выплескивания.
Я вас чем-то обидел? Вас как будто что-то очень сильно зацепило…
Давайте не будем переходить на личности? У меня есть право писать свои мысли здесь. Ясно, что не всем все может нравиться. Вы, вероятно, свой минус уже мне в карму поставили (если нет, то имеете же право). В остальном какие претензии? Хочу на что-то отвечаю, не хочу — не отвечаю.
Если в этом что угодно окажутся ПД, вполне возможно использовать закон о ПД против ресурса, он же хранит ваши ПД и не важно где и в каком виде. И про сообщение "не публикуйте сюда ПД" тоже не так достаточно, вам возможно понятно, а другим нет. Ну и про ресурс один, а правила разные. Откуда вы знаете, что служба поддержки это не третья сторона к примеру?
Т.е. вы не согласны с условиями ресурса, не пользуйтесь ресурсом. А так получается ресурс вполне вправе точно так же на вас подать в суд и требовать возмещения.
Это не сиюминутная возможно, а потенциальная возможность. Так же как у вас имеется потенциальная возможность обратиться в суд на ресурс и требовать возмещения. Я лишь указал то, что не только вы защищаетесь или нападаете, но и от вас защищаются / нападают на вас если имеется такой случай.
Увы, "слишком размыто" можно сказать в целом про многие законы в частности конкретно обсуждаемый здесь закон о ПД. Если бы он был более чёткий с точными определениями и без возможностей как либо его исказить, возможно и этой статьи бы не было.
Я думаю по сути на этом и можно остановиться, главная причина почему ваше и моё видение работы данного закона разнятся и могут не совпадать с действительностью это именно размытость самого закона. Даже разные силовые ведомства по разному видят конкретные пункты.
Увы, "слишком размыто" можно сказать в целом про многие законы в частности конкретно обсуждаемый здесь закон о ПД. Если бы он был более чёткий с точными определениями и без возможностей как либо его исказить, возможно и этой статьи бы не было.
Я думаю по сути на этом и можно остановиться, главная причина почему ваше и моё видение работы данного закона разнятся и могут не совпадать с действительностью это именно размытость самого закона. Даже разные силовые ведомства по разному видят конкретные пункты.
Вопрос в том, чем вас обидели хабр, что вы пытаетесь спустить на него всех собак, даже после того, как вам весьма дружелюбно одно из главных лиц ресурса ответило причины, по которым ресурс выбрал такое поведение после консультаций с юристами (про что у них была статья, кстати)
Извините, а вы кто? Чтобы я вам в чем-то отчитывался? И почему вы тянете мазу за хабр? Там достаточно «главных лиц», чтобы отвечать за себя и за ресурс. А вот в ваших полномочиях я сомневаюсь. Свое мнение высказывайте, про себя. Но учить меня жизни не надо.
Ну как же не давали согласия, каждое обновление пользовательского соглашения даёте своё согласие, последнее было кстати 07.02.2020 г. Вы же продолжаете использовать сервис, вот постоянно отвечаете в комментариях к своему же посту.
Установка галочки не обязательна, вполне достаточно факт входа в аккаунт и взаимодействия. Это как принятие банковских соглашений, производя всего лишь работу с терминалом / оплату. Есть ряд соглашений и разрешений не требующих подписи от руки и всё. Добавлю новое соглашение обычно публикуется за неделю-две до принятия, ознакомление с изменениями соглашений это обязанность пользователя. Банковские соглашения совершенно так же меняются, чуть ли не каждый месяц и ознакомиться с изменениями вы можете в личном кабинете или в банке. НО ни кто не обязан оповещать вас об изменениях. + Применяются правила действующего соглашения, если раньше был какой-то абзац, а в новой версии его нет, значит этот абзац более не действителен.
Я Ланец Николай Федорович, родился в Хабаровске.Публикация данных в публичном доступе никого и ни к чему не обязывает. См. п.10 ст.6 Закона о персональных данных.
Ой, теперь меня довольно легко персонализировать… А вдруг это и не я вовсе, а опубликовал чужие ПО? Нехорошо как получилось-то…
Да и согласия я здесь уже как лет 10 не подписывал, по-моему…Если бы вы не выразили свое согласие с актуальной версией политики конфиденциальности, то у вас бы не было доступа к публикации какого-либо контента.
Может теперь кого-то накажут?Основания для этого отсутствуют.
3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
8) уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
10) информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Вот если мы с этими данными, что-то планируем делать из определения, то да, будет обработка со всеми вытекающими. Но… Я бы очень затруднился описать цели обработки на потенциально присланные ПД в форме обратной связи.
Поэтому как только мы получаем в форме письмо с ПД, мы их сразу же удаляем и ПД не обрабатываем. Специально процитировал пп. 8 и 10, чтобы никто не тыкал часть про удаление в пп.3. То удаление и наше удаление — это разные вещи.
И всё таки я напишу про
удаление, уничтожение персональных данных
Это возможно только в случае
накопление, хранение
Письмо пришедшее в ящик вполне автоматическое накопление и хранение с последующим удалением. Вы же не можете принять решения об удалении письма не прочитав его (не обработав). Даже если это будет автоматика, она же производит проверку текста (обработку) на наличие ПД.
Отмечу, что всё вполне совпадает с пп. 10. Совокупность содержащихся в базах данных персональных данных (уточнения про отдельные базы нет, а значит текст сообщения вполне в этом пункте) и обеспечивающих их обработку информационных технологий и технических средств (вполне почтовый клиент, кто сказал, что через почту нельзя/невозможно собирать/обрабатывать ПД).
Однако, подпись соглашения на обработку ПД вложена обычно в соглашение/условия использования сервиса, не согласившись с которыми вы не можете получить услугу т.к. вы отказались от условий предоставления этой самой услуги.
В случае с банком, в целях оплаты банку нужны ваши ПД, соответственно ваше соглашение необходимо для оказания услуг, в которых вы заинтересованы. А так же я указывал в целом на соглашения, не обязательно о предоставлении ПД.
В случае обращения в службу поддержки Хабра вновь вы заинтересованы в исправлении найденного вами бага, иначе смысла отправлять его нет. Среди информации о баге вами может быть вполне указана информация однозначно идентифицирующая вас, например электронный адрес, значащийся в базе данных Хабра.
Указать этот адрес необходимо для обратной связи, а именно уточнения условий в которых произошел баг, а так же информировании вас как заинтересованного лица о ходе исправления данного бага.
Получается вы заинтересованы в получении услуги, совершение которой не может быть выполнено без предоставления ваших ПД.
Или же как защита от дурака, когда вы сами предоставили свои ПД, там где это не требовалось.
Это знаете вы не соглашаетесь с условиями предоставления услуги, которые не просто так написаны, а для защиты как контрагента, так и вас самих. Требуя при этом предоставление услуги, а потом в случае форсмажора, который явно указан в условиях, вы требуете возмещения со стороны контрагента. Но вы же не согласились с условиями, соответственно не должны получать услугу в полной мере включая гарантии и страховки.
Добровольность добровольностью, но если вам необходимы данные услуги и вы не согласны с условиями предоставления либо ищите другого контрагента, с условиями которого вы будете согласны, либо воздержитесь от получения услуги т.к. вам она не так и важна/нужна.
Не создавайте ситуации, когда только контрагент должен всем в т.ч. и вам, а вы и все не должны контрагенту ничего. Такого просто не бывает. Вообще контрагенты и так много кому много что должны по умолчанию в т.ч. и ведомствам предоставлять данные о клиентах, получивших конкретную услугу по первому запросу.
Понимаете, если вы не согласны с юридически значимыми условиями предоставления услуги, вы не имеете права получить эту услугу. Иначе уже вы нарушаете закон. Если вы считаете, что какой-то пункт условий не имеет юридической силы в конкретной ситуации, обращайтесь в суд, чтобы суд признал этот пункт юридически не значимым.
Ну и для справки, пункты договора, не соответствующие государственному законодательству (практически в любом государстве) силы не имеют (хотя чаще весь договор считается незаконным).
Ещё раз обращаю внимание на то, что юридическую недействительность пункта(-ов) или всего соглашения может установить только суд — это во первых.
Во вторых по той же ссылке самое ключевое это то, что текст является адаптацией/переводом на более простой язык, включая смягчения трактовок, оригинального руководства так ещё и с коллизиями из-за перевода с двух разных языков. Соответственно то, что написано в тексте статьи не имеет юридической силы, а значит и не отражает позиции закона. О чём к слову в третьем абзаце статьи и пишется:
Перевод выполнен с оригиналов на двух языках, не имеет юридической силы. Автор не предоставляет гарантий, и не несет ответственности за любые претензии, убытки или упущенную прибыль.
Третье несмотря на схожесть идеи и ряда пунктов GDPR и 152-ФЗ, ещё не значит, что пояснения и практики по данным законам будут одинаковыми.
Даже если учитывать пункты GDPR, то GDPR 4.1. вполне считают электронный адрес персональными данными.
В пояснении к данному пункту, есть важный момент:
Таким образом, принципы защиты персональных данных не применяются в отношении анонимной информации, а именно информации, которая не относится к идентифицированному или идентифицируемому физическому лицу, а также в отношении персональных данных, предоставленных достаточно анонимно, чтобы субъект данных не мог быть идентифицированным.
Тут важна вообще не столько точность идентификации субъекта ПД, сколько сама возможность идентификации. Адрес электронной почты несомненно позволяет произвести Хабру идентификацию субъекта данных (пользователя), воспользовавшегося формой, с целью обеспечения дальнейшей связи с этим пользователем относительно его обращения.
В итоге, форма обратной связи вполне регулируется GDPR и скорее является случаем единоразового/одноразового (здесь и сейчас, только на данные, указанные в форме) соглашения на предоставление ПД.
Да в случае не согласия с обработкой данных вы не можете отправить своё обращение (что казалось бы противоречит GDPR 7.4.), однако у вас есть возможность/право добровольно указывать или не указывать какие либо дополнительные ПД (что вполне соответствует GDPR 7.4.), кроме адреса электронной почты (который вполне удовлетворяет GDPR 4.1. и GDPR 6.1.f.).
Ключевое, что GDPR 7.4. не столько про возможность добровольно согласиться/отказаться, сколько про возможность добровольно выбрать какие данные, каким образом обрабатывать, а так же возможности отзыва соглашения.
Не осилил много буков, но комменты интересные. В целом, вырисовывается картина, что с этим неправильным пониманием закона и попыткой следовать ему чисто в целях возможной защиты от наездов за его невыполнение, создается такой всерунетовский террор конечных пользователей (все требуют согласия), да еще оказывается, что это не очень-то законно))
Читаем внимательно европейские разъяснения по обработке ПДОснову аудитории Хабра составляют русскоязычные пользователи, поэтому в приоритете нормы российского законодательства.
Конкретно в указанном случае на хабре эта галка стоит незаконно и это есть нарушение закона о ПДНу отправьте жалобу на это «нарушение» и посмотрите, что они вам на это ответят.
Уже сложилась определенная практика проведения проверок и за ссылку на политику конфиденциальности в контактной форме в России еще никого не штрафовали, только за отсутствие.
Основу аудитории Хабра составляют русскоязычные пользователи, поэтому в приоритете нормы российского законодательства.
Я нигде и не заявлял обратного. Просто подчеркивал, что формулировки и там и там одинаковые, только для российского 152-ФЗ нет подробных комментариев. Поэтому приходится смотреть европейские комментарии, а они очень подробно расписали что это и главное ПОЧЕМУ.
Ну отправьте жалобу на это «нарушение» и посмотрите, что они вам на это ответят.
Уже сложилась определенная практика проведения проверок и за ссылку на политику конфиденциальности в контактной форме в России еще никого не штрафовали, только за отсутствие.
Во-первых, мне это нафиг не надо, хотя уверяю, все очень сильно зависит от того, как именно это написать. И уверяю, что при правильной телеге, РКН будет вынужден пошевелить своей коллективной задницей, хотя по опыту общения с ними скажу, что будет очень не просто.
Во-вторых не надо путать «политику конфиденциальности» и «соглашение на обработку персональных данных», хотя очень много баранов на своих сайтах это реально путают. И требуют галку на согласие с политикой конфиденциальности, что по сути является бредом.
Тут я бы оговорился про "адрес электронной почты или номер телефона не позволяют идентифицировать человека достаточно точно".
Всё же по действующей практике во время регистрации номера телефона при соблюдении всех предписаний вы указываете более полные данные, а именно паспортные данные. И вот уже некий номер телефона при обращении к вашему оператору становится достаточным для идентификации конкретного человека.
Тоже самое и с электронной почтой, при регистрации обычно указываются какие-то дополнительные данные, которые ведомства могут запросить у администратора домена. И вновь адрес электронной почты стал достаточным для идентификации конкретного человека.
Естественно будут и исключения, когда номер телефона зарегистрирован на левого человека или использованы сервисы "анонимной" электронной почты. Однако и связка указанная Жаровым как достаточная для идентификации (Фото + ФИО + Номер телефона) фактически не более чем просто Номер телефона и подвержена тем же проблемам.
И даже если номер телефона левый, а почта "анонимная" это ещё не значит, что больше нечего запросить ни у провайдера ни у администратора домена.
Теперь относительно поля email в фидбеке, оно нужено для обратной связи с вами, например уточнения информации по ошибке, возможно то, что вы указали в описании оказалось не достаточным. Как второй момент это может быть идентификацией того, что вы действительно отправили репорт и действительно хотите помочь закрыть проблему, а не навредить отправляя через эту форму кучу не релевантных тикетов. Для такой проверки достаточно будет отправить вам уточнение информации о баге и если вы не отвечаете, скажем двое суток, автоматом закрывать тикет или вовсе удалять его.
Т.е. это как ответ на ваш посыл поста:
даже если я не авторизованный, не требуйте от меня мои данные за то, что я вам же отправляю бесплатные багрепорты
Бесплатные это хорошо, но ещё лучше если это действительно репорт об ошибке, а не обыкновенный спам через форму обратной связи.
В конце концов, как с вами связаться, если вдруг вам решили заплатить за найденный баг?
Ну и лучше обратите на ответ сотрудника Хабра. Главная причина этого всего — повышение контроля телекоммуникаций со стороны государства. Просто банальная бюррократия.
Тоже самое и с электронной почтой, при регистрации обычно указываются какие-то дополнительные данные, которые ведомства могут запросить у администратора домена. И вновь адрес электронной почты стал достаточным для идентификации конкретного человека.
Вы серьезно?
Это было бы так, если бы любой, кому вы скармливаете свой емейл, мог бы запросить остальные данные у почтового провайдера. А это не так. Значит считается, что у вас только почта, более ничего нет.
В конце концов, как с вами связаться, если вдруг вам решили заплатить за найденный баг?
Пойду отдельно в топик допишу, что я уже авторизованный был.
Вы серьезно?
Это было бы так, если бы любой, кому вы скармливаете свой емейл, мог бы запросить остальные данные у почтового провайдера. А это не так. Значит считается, что у вас только почта, более ничего нет.
Серьёзно, например вдруг оператор службы поддержки узнаёт у вас, как к вам обращаться. Про запрос данных у почтового провайдера тоже вполне работает, когда вы отправляете письмо, например в ответ. По мимо адреса почты в поле "От кого" могут прилететь ваши ФИО, а так же с письмом и аватар вашего ящика, более так и происходит в обычном случае.
Потом, кто вам сказал, что ваш адрес электронной почты не засветился где-нибудь с полными данными, и что обрабатывающий ПД не может/будет эти данные связывать. То, что он вам не напишет о ПД ещё не говорит об отсутствии намерений. Закон о ПД в первую очередь сделан для ведомств, для того, чтобы эти ведомства вели контроль оборота данных.
Не забывайте, что по мимо закона о ПД есть ещё десяток законов и все они в той или иной мере пересекаются. Главное почему я сразу привел пример ведомств это то, что в случае с ПД выяснения будут в суде, а суд уже направляет запросы в ведомства, которые применяют свои полномочия. Причём судебное дело не обязательно может касаться нарушения закона о ПД.
Пойду отдельно в топик допишу, что я уже авторизованный был.
Это хорошо, но главное же было у вас, что "не просите даже если я не зарегистрирован".
О, раз вспомнили про баги хабра — у меня очень часто при попытке постинга коммента вылетает плашка "connection lost, please try again".
Происходи на мобиле.
Могу предположить, что всё массово перевели на websocket, но не доделали восстановление "упавшего" линка (который легко падает при банальном переключении в другое придожение на мобилке).
В половине случаев сохраняю в буфер обмена, делаю рефреш страницы, нахожу коммент и пишу заново, во второй половине — закрываю страницу со словами "ну… умер, так умер".
p.s. Хабр, считайте багрепортом.
Подобные глюки возникают только на хабре.
P.S. На хабр пишу комментарии только с компьютера. Багов вроде не обнаружено. А на мобилках это может и просто плохая связь быть.
И хотя я сам не mobile-dev, но в свое время пилит webRtc-чат, и вот с safari нормально так извозился.
На Хабре это постоянно. При идеальной связи.
В данной форме под этим явно почта понимается.
Или вам просто формулировка не нравится? Ничего не поделаешь — отмазка для «когонадо».
Большая часть соглашения уделена всевозможным кукисам и наделению правом дополнительно собирать о вас любую информацию (совсем не только ту, что вы передали) и передавать их много куда. Спасибо, отказался.
Да, я забвл уточнить сразу, я уже авторизованный. И мне еще эта галка.
Но посыл топика был чуть другой:
даже если я не авторизованный, не требуйте от меня мои данные за то, что я вам же отправляю бесплатные багрепорты.
Вам — это не лично вам, это просто образно.
Так же как и генерик-соглашение про конфиденциальность.
Данные с вас и не требуют — только почту, для обратной связи.
А куки всё равно соберут и обработают, заполнили вы эту форму или не заполнили.
Так что отказываться ставить галочку бессмысленно. Вот если бы с вас просили ещё имя, телефон и адрес…
Данные с вас и не требуют — только почту, для обратной связи.
А куки всё равно соберут и обработают, заполнили вы эту форму или не заполнили.
За сбор без согласия можно так-то и ответ понести. А если вы с таким подходом соглашаетесь на все, то да, тогда они уже могут делать что угодно. Но это дело личное. Я вот не согласен.
— Когда пытаюсь сообщить, то владельцы думают, что я злостно критикую или что я какой-то конкурент;
— Не понимают о чём я вообще говорю, как-будто их поделие к ним вообще не относится;
— Думают, что это не моё дело;
— Возмущаются типа «на своё посмотри лучше»;
и прочее и прочее…
И это происходит даже на стек-оверфлоу!
This page isn’t working
account.habr.com redirected you too many times.
Try clearing your cookies.
ERR_TOO_MANY_REDIRECTS
P.S. вообще, по количеству ответов в опросе, я бы сказал, что он составлен довольно сносно, о чем свидетельствует довольно высокий CTR.
Всего хорошего.
Поверьте, вы сами не менее тролль в данном посте и комментариях, об этом говорит ваша придирчивость к каждому слову, а так же попытка остаться "красавчиком" с фразой "Всего хорошего". Ваш последний комментарий прям типичный пример троллинга.
Ну и честности ради:
Я не сказал, что вы — тролль.
Вы же пишите выше комментарием:
Я не хочу кормить тролля.
Вы всё же назвали своего собеседника троллем и пытаетесь красиво съехать.
Про то, как обрабатывать? Так вам официальный ответ уже поступил, то, что вы не захотели его принимать и пытаетесь раздуть тему на пустом месте — ну это ваши проблемы.
Это разве последняя инстанция и нет здесь место возражениям? Я вот не согласен с такой позицией и обсуждаю ее. Опять-таки, имею право, вроде никакого закона этим не нарушил. Почему вы меня пытаетесь убедить, что я не должен или не имею права этого делать? Не нравится обсуждение — пройдите мимо.
Всего лишь несколько моментов, из которых станет понятно, почему на этой странице есть упомянутый вами чекбокс:
- Email-ы бывают разные. Например, LanecNikolay16011981@gmail.com — в этом случае по адресу вполне можно идентифицировать человека, а значит утверждать, что этот email не является персональными данными, нельзя.
- Чьи-либо высказывания не являются источниками права, вне зависимости от того сколько лет это лицо посвятило государственной деятельности. В судебном процессе решение о том, что является персональными данными, а что — нет, принимает судья. Он может никогда не слышать ни о каких Жаровых, а даже если и слышал, и даже читал конкретную цитату, то он не имеет права в мотивировке решения сослаться на чью-либо цитату в СМИ. Основой судебного решения может быть только норма права.
- Не понятно почему вы уверены, что через эту форму Хабр может получить только email. В форме присутствует поле для ввода текста, и пользователи чего-только в него не присылают — наш сотрудникдаже когда-то статью об этом писал. Причем для статьи он специально отбирал примеры с минимумом персональных данных, а в тех случаях, когда пример был интересным, просто вымарывал их. Поэтому, в целях обеспечения законности, приходится требовать согласия, даже не зная заведомо, пришлёт ли пользователь какие-либо персональные данные.
- Если вы пользуетесь сайтом, то уже дали свое согласие на обработку всех предоставляемых вами персональных данных. Почему в форме обратной связи у авторизованных пользователей этот чекбокс стоит повторно? Потому что, например, есть корпоративные аккаунты — который когда-то давно мог зарегистрировать один сотрудник, а в данный момент аккаунтом пользуется другой.
Ну и последний момент, «неофициальный» — если не хотите ставить чекбокс в форме обратной связи, можете сообщить о баге мне в личку — передам коллегам :)
В форме присутствует поле для ввода текста, и пользователи чего-только в него не присылают
По такой логике и для комментариев надо чекбокс добавить. Тут тоже можно написать что угодно, и писать может другой сотрудник корпоративного аккаунта.
По такой логике и для комментариев надо чекбокс добавить.
Как раз эта мысль тоже сразу пришла в голову, но более развернуто написал))
UPD: как раз вся вот эта дичь и взрывает мозг. Это какой-то сюрр. Настолько все это становится маразматичным, что просто офигеваешь. И чем дальше, тем хуже.
При чем ранее на такое вообще не смотрели. Все считали, что все собирают, но всем было пофигу, потому что как бы ничего же не подтверждаешь в добровольном порядке, а значит и использовать юридически обоснованно никто не может. А сейчас заставляют собирать соглашения. И все привыкли и везде кликают «Да, можно». Но теперь же у них официальные согласия на руках. Это имеет юрсилу. Я вот с такой тенденцией вообще не согласен.
То есть по сути получилось с чем боролись, на то и напоролись: этот закон о ПД только сыграл наруку компаниям и еще более уязвил конечных пользователей
Закон по своей сути ничего не изменил, кроме как добавил обязательства предупреждать об обработке ПД в потенциальных случаях. Еслиб не было закона, все эти формы так же собирали такой же объём информации и вы бы как пользователь вероятно даже не задумались, а для чего им это вот всё нужно.
А сейчас всех загнали в такую ситуацию, что если пользователь не будет соглашаться, то и воспользоваться ресурсом не может в полной мере
Если я не могу писать комменты, может ли считаться, что я пользуюсь ресурсом в полной мере?
Пользователь вообще не может воспользоваться ресурсом, если не соглашается с условиями предоставления этого ресурса. Фактически если пользователь не согласен хотя бы с одним юридически значимым пунктом условий и продолжает пользоваться ресурсом, он сам нарушает закон и его дальнейшие возможные предъявления в сторону ресурса будут разворачиваться фразой "сам дурак".
Строка условий по типу "в случае не согласия пользователя с условиями использования сервиса, пользователь не вправе пользоваться ресурсом" была всегда и есть в пользовательсих соглашениях на всех языках. И эта строка ни как не связана с законом о ПД.
Опять таки вы согласны со сбором в тихую, но не согласны с использованием в тихую. Поверьте если кто-то собирает в тихую, то так же в тихую и использует/обрабатывает и делится ими. И вы всегда не знаете как эти данные будут использоваться и как это обернётся для вас. Если вас не устраивает то, как ведётся обработка ваших ПД, вы отзываете своё согласие, если без согласия вы не имеете права использовать сервис, просто не используйте его.
Это какой-то сюрр. Настолько все это становится маразматичным, что просто офигеваешь. И чем дальше, тем хуже. При чем ранее на такое вообще не смотрели.Нужно понимать, что владельцы сайтов рады всему этому не больше вас, т.к., в отличие от вас, они вынуждены тратить на соблюдение всего этого ресурсы, а их сайты постоянно находятся под угрозой блокировки.
Я вот с такой тенденцией вообще не согласен. То есть по сути получилось с чем боролись, на то и напоролись: этот закон о ПД только сыграл наруку компаниям и еще более уязвил конечных пользователейТак доносите свое мнение до тех, кто может что-то изменить, а не до тех, кто не будет нарушать закон только ради того, чтобы вы были довольны. Это же ваши персональные данные защищают, вот и напишите им, что не хотите, чтобы ваши данные защищали. Вдруг, к вашему мнению прислушаются и отменят эти законы.
UPD: как раз вся вот эта дичь и взрывает мозг. Это какой-то сюрр. Настолько все это становится маразматичным, что просто офигеваешь. И чем дальше, тем хуже.
Это уже не сюр, а суровая реальность.
Любая организация с формой обратной связи может получить штраф
Поэтому, со стороны ресурса разумно подстраховаться от очередного дебила в погонах. Проще разместить чекбокс и уведомление, чем платить или оспаривать штраф в суде.
Можно же отдельный хаб сделать типа «Фидбэк». Писать в него могут только авторизованные пользователи. Пусть там будет премодерация, но после проверки все идет в открытый доступ, то есть все работает так же как и обычные топик/комментарии. А если хочешь что-то приватное, тогда уже галочка и т.п. Тогда и фидбэк не пострадает, и законодательство соблюдено.
Начну с самого интересного.
В форме присутствует поле для ввода текста, и пользователи чего-только в него не присылают — наш сотрудникдаже когда-то статью об этом писал. Причем для статьи он специально отбирал примеры с минимумом персональных данных, а в тех случаях, когда пример был интересным, просто вымарывал их. Поэтому, в целях обеспечения законности, приходится требовать согласия, даже не зная заведомо, пришлёт ли пользователь какие-либо персональные данные.
1. Значит ли это, что каждый раз, при написании здесь комментария или топика, я должен ставить эту галочку? Ведь я могу написать что угодно, а так же сидеть с корпоративного аккаунта.
2. Может ли это использоваться как инструмент для юридических троллей? Прийти на любой сайт с открытой формой, где не требуется соглашаться с политикой обработки данных (ну, потому что они не хранят и не обрабатывают ничего, у них просто регистрация логин-пароль без каких-либо емейлов и и т.п.), но есть при этом форум, и вот туда злоумышленник приходит и постит какие-то сообщения с чем-то там персональным и к ним сразу наведываются люди в погонах и наказывают их всячески за нарушение закона о ПД?
Email-ы бывают разные. Например, LanecNikolay16011981@gmail.com — в этом случае по адресу вполне можно идентифицировать человека, а значит утверждать, что этот email не является персональными данными, нельзя.
Как-то очень странно. К этому надо еще приложить что-то более юридически значимое, чтобы подтвердить, что этот ящик зарегал именно Ланец Николай, родившийся 16.01.1981. Ведь мог же кто-то другой зарегать? К тому же, теоритически возможно, что в мире будет два Ланца Николая, родившихся в этот день. Слишком неоднозначно.
4. Если вы пользуетесь сайтом, то уже дали свое согласие на обработку всех предоставляемых вами персональных данных. Почему в форме обратной связи у авторизованных пользователей этот чекбокс стоит повторно? Потому что, например, есть корпоративные аккаунты — который когда-то давно мог зарегистрировать один сотрудник, а в данный момент аккаунтом пользуется другой.
ИМХО, это уже проблемы того, кто создавал аккаунт и передал его потом кому-то другому. В крайнем случае механизм смены емейла и тут же новое соглашение на обработку персональных данных или типа того.
И допольнительно на этот счет я здесь отписался: habr.com/ru/post/496042/#comment_21470642
То есть в данной ситуации, если я авторизован, не надо было мне давать этого поля и что-то дополнительно требовать. Я бы отправил спокойно багрепорт и все. И обратная связь со мной у них есть. И все были бы довольны. А такой вот алогизм как раз и побудил к написанию топика.
Ну и последний момент, «неофициальный» — если не хотите ставить чекбокс в форме обратной связи, можете сообщить о баге мне в личку — передам коллегам :)
Я много лет здесь, но не следил кто здесь за что отвечает и кому что можно или нельзя писать. Что говорить о тех, кто недавно здесь? Это к посылу из топика, что ломается канал обратной связи.
1. Значит ли это, что каждый раз, при написании здесь комментария или топика, я должен ставить эту галочку? Ведь я могу написать что угодно, а так же сидеть с корпоративного аккаунта.Не значит, т.к. при публикации в публичном доступе «осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе». См. п.10. ст.6.
2. Может ли это использоваться как инструмент для юридических троллей?Не может. Существует множество исключений из Закона о персональных данных, которые позволяют публиковать ПД в общем доступе. Т.е. сам факт публикации ПД не является нарушением.
К этому надо еще приложить что-то более юридически значимое, чтобы подтвердить, что этот ящик зарегал именно Ланец Николай, родившийся 16.01.1981. Ведь мог же кто-то другой зарегать? К тому же, теоритически возможно, что в мире будет два Ланца Николая, родившихся в этот день. Слишком неоднозначно.Определение ПД довольно абстрактно:
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);Под это определение судьи могут притянуть все что угодно. Поэтому никто не будет рисковать и убирать из этой формы согласие на обработку ПД, потому что вам кажется это странным.
ИМХО, это уже проблемы того, кто создавал аккаунт и передал его потом кому-то другому.Полагаю, что вы не относитесь к числу тех лиц, чье ИМХО по этому вопросу волнует судей или Роскомнадзор.
Не значит, т.к. при публикации в публичном доступе «осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе»
Ок, при публикации комментария в публичном разделе пользователь сам предоставляет разрешение неограниченному кругу лиц фактом отправки комментария, так как он знает, что это публичный раздел. Почему тогда нет галочки при отправке сообщений в личке? Это непубличный раздел, значит пользователь фактом отправки сообщения не дает разрешения на доступ неограниченному кругу лиц, но вы храните и обрабатываете информацию, которая находится в этих сообщениях.
Но ведь сообщения в личке вы все равно храните у себя на серверах? В чем тогда разница с сообщением в техподдержку, там тоже никакой обработки личных данных, кроме их хранения, не нужно?1. Диалоги все сайты хранят как некий «черный ящик» и закон заведомо запрещает им в него заглядывать. Соответственно, законодатель не видит дополнительной необходимости оговаривать обработку того, что и так нельзя обрабатывать.
2. В форму обратной связи данные поступают в открытом виде. Специалист техподдержки читает все обращения, таким образом это уже выходит за рамки «хранения». В некоторых случаях обработка данных нужна, чтобы помочь пользователю восстановить доступ к аккаунту, в некоторых случаях — чтобы удалить аккаунт умершего супруга и т.д. В некоторых случаях данные могут кочевать по отделам компании. Например, запрос на возврат средств по ошибке внесенных на баланс аккаунта пользователя сначала обрабатывает саппорт, потом бухгалтерия, потом специалист с доступом БД, который «списывает» с баланса аккаунта средства возвращенные бухгалтерией.
Почему на переписку в ЛС между сотрудником саппорта и пользователем тайна переписки распространяется, а на переписку между тем же сотрудником саппорта и тем же пользователем через форму обратной связи нет? Получается, вам тогда надо запретить отправлять баги через ЛС.
на переписку в ЛС между сотрудником саппорта и пользователем тайна переписки распространяетсяТайна переписки действует на любую личную переписку. Но под нарушением тайны переписки подразумевается несанкционированный доступ к ее содержанию. Когда вы обращаетесь к сотруднику саппорта в лс с просьбой решить вашу проблему, вы заведомо соглашаетесь с тем, что он передаст сведения необходимые для решения проблемы ответственному за ее решение лицу. Таким образом, нарушения тайны переписки не происходит.
Когда лицо обращается в неперсонализированную форму обратной связи оно понимает, что для решения его вопроса содержание его обращения будет донесено до тех лиц, которые компетентны в его решении и оно заведомо на это согласно. Т.е. это, по сути, это не личная переписка, а эмуляция реального процесса, когда человек пишет какое-то заявление в компанию и затем получает ответ компании на это заявление.
Под это определение судьи могут притянуть все что угодно. Поэтому никто не будет рисковать и убирать из этой формы согласие на обработку ПД, потому что вам кажется это странным.Именно так. Персональные данные это то, что Роскомнадзору удобно и выгодно считать таковыми в каждой конкретной ситуации.
Поэтому, когда им пишет гражданин — «на сайте размещены такие-то данные обо мне», ему отвечают, что эта совокупность не позволяет однозначно идентифицировать человек, это не персональные данные, гуляй лесом, гражданин. А когда нужно докопаться к какому-то ресурсу, та же самая совокупность внезапно уже становится персональными данными.
В народе издавно есть поговорка про закон и дышло, вот это оно.
Во-вторых, мне не понятно, есть ли здесь какие-то отличия от того соглашения, которое я заключал ранее. То есть каждый раз, когда я захочу что-то отправлять, я должен перечитывать это соглашение на предмет не появилось ли там что новое (прописанная дата публикации соглашения меня не убеждает).
не один и не два экрана. Плюс написаны они бывают жутким канцелярско-бюрократическим языком, который еще нужно переводить на человеческий. Я конечно понимаю что есть законы, и необходимость владельцев сайта им подчиняться…
Таки да. Тоже об этом подумал сегодня. Хотелось бы в начале каждого соглашения коротко видеть какую-то выжимку типа «Мы хотим собрать все ваши данные по всему интернету и передавать третьим лицам, а так же насовать вам кукисов, чтобы вообще постоянно за вами следить». Или типа «нам нужен только ваш емейл, чтобы перед законом быть чистыми, и больше ничего не собираем и не передаем» и т.п. Чтобы в общем было понятно что вообще от тебя хотят. А если уж хочешь больше подробностей, то они все ниже, вчитывайся.
Но было бы неплохо сделать какую-то стандартизированную форму той же политики ПД, которая будет покрывать бОльшую часть кейсов для всех сайтов, и выделять только те пункты, которые отличаются от стандарта.
А вот это мысль. Есть ведь лицензии сразу. Увидели MIT/GPL и т.п. — и в целом ясно что и как (детали уже все пережеваны). А с этими согласиями на обработку ПД полная анархия, каждый лепит что хочет (включая право обрабатывать даже после вашего отзыва согласия).
Я обожаю отправлять замеченные на сайтах косяки, поскольку верю, что помогаю им стать лучше. Надо email — не беда, даю с какого-нить мейл4спам (не реклама).
И да, в моем комменте шла речь не столько про Хабр, сколько про другие сайты. Которые я обычно просматриваю с включенным Ghostery и не будучи залогиненым в соцсетях/почте. Так себе защита, согласен, но хоть что-то…
Мне почему-то кажется, что другие прочие ресурсы делают тоже самое, не спрашивая у меня разрешения.
Так себе защита, согласен, но хоть что-то…
Разница в том, что если вдруг где-то всплывут ваши ПД (ну не смог вас спасти Ghostery), и вы сможете вычислить кто их распространил (теоритически), и при этом вы им не давали явного на это права, вы сможете обратиться в суд и с большой долей вероятности выиграть дело. А если вы дали свое согласие, то уже все, как выше написали «сам дурак».
И еще раз на случай, если скажете «Да вы итак на все согласились давно, регестируясь здесь». Это тоже не совсем так, потому что по современному закону цели сбора ПД и их дальнейшее использование должно быть четко определено в соглашении. Нельзя просто написать «Разрешаю все делать со своими ПД». И нельзя написать «Вы всегда согласны с нашей актуальной версией соглашения, которую мы будем регулярно обновлять» и в нее потом засунуть цели использования другие, которых не было ранее.
Учитывая, что я не принимал здесь ничего с момента появления этого закона (и много раньше), могу точно сказать, что я на все это не давал согласия. И если вдруг где-то всплывут мои данные, и будет понятно, что это отсюда, я имею право обратиться с претензией.
А еще у меня за плечами хоть и одно, но есть выигранное дело в суде habr.com/ru/post/257149, самостоятельно, без юристов, так что в юридический я тоже немного секу.
А вы так и не уловили разницу между «можете» и «имеете право».
Почему придрался? Потому что «Ты должен был бороться со злом, а не примкнуть к нему». Я много видел сайтов в истории, которые не прогнулись, а сменили зону и т.п. А хабр, как один из старейших сайтов для айтишников, прогнулся. ИМХО. Пусть минусуют.
И последствия этого отражаются на мне, в виде их требования в виде лишних галочек, которых раньше не было. А если развивать эту тему, то в итоге наш интернет превращается в пространоство, где выживут только огромные монополии. Как только кто-то будет делать ресурсы, которые смогут составить достойную конкуренцию, их будут валить абузами и прочими подобными методами. В итоге места не остается простым инди-разработчикам, их все больше и больше зажимают. Убивается творческая разработка как явление. И повторюсь, хабр в этом же процессе сейчас активно участвует. И я, как довольно старый участник этого ресурса, возмущен этим. И повторюсь: не хочу я им давать права на то, что, как я считаю, они не заслуживают. А свой вклад, какой ни какой, но я внес в этот ресурс, по всем правилам, так что я не простой паразит.
А точка в истории не поставлена. Сегодня галочки, а завтра доступ в интернет по паспорту. Посмотрим еще куда нас эта кривая заведет.
Странно, ваш возраст вроде бы не такой, чтоб подобную логику тащить из нашего советского прошлого в светлое капиталистическое будущее.
Я опасаюсь другого: возвращения советского прошлого в наше капиталистическое уже почти прошлое. Такими темпами скоро будет «На все воля партии».
Или вы вините хабр, что он не ушёл в подполье, а занимается бизнесом?
Да, я сожалею о том, что он не ушел в подполье. Но не могу особо винить их за это. Просто мне это не нравится, но это их дело.
Хабр, я не буду сообщать тебе об ошибках на твоем сайте