Как стать автором
Обновить

Как регистратор доменов «Регистратор Р01» сдает своих клиентов

Информационная безопасность *Администрирование доменных имен *IT-инфраструктура *DNS *Законодательство в IT


После регистрации домена в зоне .ru собственник-физическое лицо, проверяя его на whois сервисе, видит запись: 'person: Private Person', и на душе становится тепло и надежно. Private — это звучит серьезно.


Оказывается, эта защищенность иллюзорна — по крайней мере, когда дело касается третьего по величине в России регистратора доменных имен ООО "Регистратор Р01". И твои личные данные у него очень легко может узнать абсолютно любой человек.


В начале весны 2020 года мне попал в руки следующий, касающийся меня документ:



Должен отметить, что сайт у меня легальный, и имя мое как владельца, указано на нем самом в контактах. Но удивила легкость, с какой доменный регистратор в глубоком реверансе раскрыл третьим лицам так тщательно оберегаемую государством информацию.


FAQ по ситуации:


Кто такой г-н Созвариев А.А.?


Понятия не имею


Что он хотел?


По сути, вымогательство денег путем шантажа, как потом выяснилось. Но об этом в следующей статье


Законна ли выдача персональных данных при подобном запросе?


Номеров телефона и факса и адреса электронной почты — нет. ФИО и почтового адреса — отчасти


Что сказали в "Р01"?


Что все нормально. Запрос Созвариева А.А. показать отказались.


Что сказал Роскомнадзор?


Что закон о персональных данных нарушен, но истек срок привлечения к административной ответственности (3 месяца)


Фрагмент ответа РКН


Преступник с преступником совершают преступление, ждут немного, пока оно легализуется, и, используя незаконно полученное, живут дальше.


Что говорит закон?


В данном случае закон не то, что дышло, а непонятно что.


Закон о персональных данных запрещает какую-либо передачу их третьим лицам, кроме особых случаев (запросы правоохранительных органов, суда и прочее).


Но есть некие Правила регистрации доменных имен в доменах .RU и.РФ, утверждённые Администратором домена верхнего уровня .RU — Автономной некоммерческой организацией «Координационный центр национального домена сети Интернет».


И в этих Правилах есть пункт 9.1.5., гласящий:


Регистратор вправе сообщить информацию о полном наименовании (имени) администратора и его местонахождении (местожительстве) по письменному мотивированному запросу третьих лиц, содержащему обязательство использовать полученную информацию исключительно для целей предъявления судебного иска.

Каким образом внутренние правила какого-то АНО перекрывают федеральный закон абсолютно непонятно. Это, на самом деле, главный интересующий на данный момент вопрос.


Обращался ли г-н Созвариев А.А. в суд с иском ко мне?


Нет


Использовал ли г-н Созвариев А.А. полученную информацию в других (внесудебных) целях? Разгласил ли он ее другим лицам?


Да


Получается, любой гражданин может запросить информацию об администраторе любого домена, зарегистрированного в зоне .ru, обещая подать в суд, и регистратор ее выдаст?
Да. По крайней мере, «Регистратор Р01»


Осталось два извечных русских вопроса. Ответы на них уже не фактологические, а в виде моего субъективного мнения


Кто виноват?


Законодатель.


Конституционное право каждого на судебную защиту подразумевает, что пострадавший должен иметь возможность получить данные о ФИО и адресе владельца ресурса, чтобы указать это в иске. Поэтому данная норма (о выдаче регистратором указанных данных), конечно, нужна. Но решение о выдаче должно быть мотивированным.


Мне представляется следующая последовательность. Пострадавший запрашивает регистратора о данных собственника сайта. Тот обращается к владельцу домена. В течении определенного времени он может написать возражение. Регистратор анализирует запрос, возражение и принимает решение о раскрытии данных (если усматриваются основания для судебного спора) или об отказе в нем. Сообщает об этом обеим сторонам. У них уже есть возможность обжаловать данное решение (суд, РКН, прокуратура). Всё справедливо и подответственно.


Даже безжалостный Роскомнадзор перед блокировкой твоего ресурса пытается сконтактировать с тобой как-то, здесь же наблюдается совсем беспредел.


Что делать?


Не иметь доменов в зонах .ru и .рф, если возможно, и если дороги свои персональные данные.




Во всей этой истории более всего расстроил «Регистратор Р01». Судя по оперативности и продуманности ответов их юридического отдела на мои письма, восприняли они ситуацию достаточно серьезно, но признать нарушение и извиниться не захотели.


А значит, как и обещал, реклама на Хабре:


покупайте домены в ООО «Регистратор Р01»!


если хотите чтобы ваши персональные данные сливались всякому отребью


Львиная доля проблем в семейной жизни, обществе, бизнесе, политике, криминале происходит из-за психологической неспособности человека признать ошибку и извиниться. А ведь насколько проще бы стали отношения, да и вся жизнь.


Люди, давайте извиняться за свои косяки.




Дополнение


Пользователь lehha в своем комментарии предоставил исчерпывающую информацию по вопросу. Роскомнадзор еще в 2018 году пояснил, что выдача персональных данных адвокату даже для подачи в суд без согласия на то администратора домена незаконна.


Соответственно, пункт 9.1.5. Правил регистрации доменных имен в доменах .RU и.РФ также противоречит положениям Закона "О персональных данных".


Таким образом, получается, пострадавшее лицо должно получать всю персональную информацию об администраторе домена (если тот не согласен на раскрытие) через суд, привлекая регистратора административным ответчиком.


Следовательно, вина за незаконное раскрытие лежит полностью на регистраторах, которые пользуются кратким сроком давности привлечения к административной ответственности для ухода от нее.


Продолжение истории: https://habr.com/ru/post/511186/

Теги:
Хабы:
Всего голосов 139: ↑131 и ↓8 +123
Просмотры 35K
Комментарии 120
Комментарии Комментарии 120

Публикации