Точно так же должно быть и в онлайне: если пользователь не заполнил анкету и не указал отдельно свое согласие, данные должны использоваться только для выполнения услуги и ничего больше. Не для таргетинга рекламы (я впрочем был бы не против, чтобы компания использовала для обучения нейросетей или аналитики анонимизированные данные, без привязки к кукам, IP, аккаунтам и персональным данным).
А вы не думали, что таргетинг может быть услугой и может быть так же явно указан (и указывается) в пользовательском соглашении? Только вот таргетинг не использует ПД, и заполнение данных вида (ФИО, телефон, почта) не требуется, ведь предложение адресовано технически не вам, а вашему браузеру (именно по cookie, IP адреса как я ответил к другому вашему сообщению не причём, они в принципе не могут быть идентификатором клиента и как опять таки в другом ответе я вам указал, что для таргетинга никаких ПД не нужно, куда более продуктивно на обезличенной статистике т.к. система универсальная).
Вы же пытаетесь сказать, что можно, добавив строчку в соглашении на задворках интернета, автоматически подписывать всех пользователей на «карту лояльности». Спасибо, не надо.
Я же пытаюсь сказать, что для карты лояльности вы указываете ПД и именно по этому карта лояльности может быть приравнена к ПД и вот уже тут может быть таргетинг направленный непосредственно на вас как гражданина Иванова Ивана Ивановича, например вам могут в рассылке предложить купить сахар только по тому, что день/два дня назад вы, воспользовавшись картой лояльности произвели покупку чая.
В интернете не знают, что вы Иванов Иван Иванович, а знают лишь, что вы сферический человек или группа людей, которые пользуются браузером (клиентом) и вы интересовались покупкой утюга к примеру.
IP адрес не относится к ПД в отличии от других пунктов т.к. во первых он может быть динамическим (и чаще всего он динамический и зарегистрирован на компанию, а не на вас), а следовательно под одним IP адресом могут в разное время заходить разные пользователи, а во вторых если у вас организована внутренняя сеть (например, Wi-Fi), то так же под одним адресом может заходить несколько человек, следовательно IP адрес не является достаточным фактором, чтобы указать непосредственно на вас.
Относительно email, по судебной практике принято относить его к ПД, однако бывают и исключения, например общий корпоративный адрес (support@example.com).
Вот из-за такой позиции корпораций нам и нужен GDPR. Вы посмотрите, какая у них логика (речь не именно о Яндексе, а вообще о цифровых капиталистах):
Какой позиции, вам чаще всего на бесплатной основе предлагают сервис, вы либо согласны с правилами сервиса и пользуетесь им, либо не согласны и не пользуетесь. Если вам очень нужен подобный сервис, то ищете подобный и всё повторяется, благо часто есть альтернативы.
1) откажись от своих любых прав, разреши продавать и передавать твои ПД, разреши следить за тобой в интернете, в смартфоне и в оффлайне. Разреши за твоей спиной покупать у сотового оператора информацию о твоем передвижении, а у интернет-провайдера — о посещаемых тобой сайтах.
Ни кто не запрашивает у вас разрешение на продажу твоих ПД, передача возможна только третьим лицам (партнёрам), если без этого нельзя обойтись и об этом пишется в пользовательском соглашении. Даже сервисы такси для конечного пользователя по факту предоставляются бесплатно, а оплата производится по сути таксистами за использование услуг сервиса (это как номера 8800* тем, кто совершает звонки бесплатно, однако компании арендатору приходится оплачивать каждый входящий).
По поводу отслеживания передвижений по «секрету» вам скажу, что даже и не требуется ничего покупать у вашего сотового оператора. Во первых если у вас стоит на телефоне приложение сервиса оно может обладать правами на доступ к GPS — это первый источник геолокации, второй источник — информация о Wi-Fi, имея базу mac адресов с географической привязкой вполне хватает, чтобы приблизительно понять где вы и третье это информация о состоянии мобильной связи (код вышки/вышек и сила сигнала) этого тоже достаточно, чтобы сказать где вы.
С информацией о посещаемых вами сайтах, опять таки ваш интернет провайдер и не нужен. Вы зашли на сайт, там установлен код либо рекламной сети, либо аналитики. Вашему браузеру выдают cookie (есть и другие способы определить конкретный браузер), а дальше ваши действия (переходы на сайты, где установлен код этой же рекламной сети, клики на этом сайте) пишутся в базу, привязываясь к этому cookie и вы видите в браузере подстраивающуюся под вас рекламу к примеру.
либо 2) живи как отшельник, не выходи в интернет, не пользуйся мобильным телефоном, не пользуйся интернет-магазинами, платежными системами, сервисом вызова такси.
Нет, уважаемые корпорации, цифровые капиталисты и любители нерегулируемого рынка, такой подход нас не устраивает. Вам явно нужна помощь от законодателя для установления более справедливых правил работы с ПД. Я хочу и пользоваться сервисами вызова такси, и быть свободным от слежки Яндексом и Гуглом и вечного хранения информации о моих передвижениях.
У вас паранойя, успокойтесь, вы ведь и в оффлайне с этим всем встречаетесь. Если вы боитесь за то, что о ваших передвижениях кто-то будет знать, поверьте даже в оффлайне могут и отслеживают вас, только на самом деле вы не сильно нужны, а отслеживание происходит в других целях.
Если вы живёте в Москве, то просто знайте, что вы как минимум отслеживаетесь системой городского видео наблюдения (сотни тысяч камер дворовой территории, дорожных участков, подъездов), а ещё в транспорте, в торговых центрах, территориях предприятий и т.п. И вот все эти камеры нужны в первую очередь в технических целях, а именно обеспечение безопасности и правопорядка. И вот если вы что-то натворите и вас будут разыскивать, вот тогда одна из задач камер городского видео наблюдения будет именно отследить вас, поверьте будут подняты даже сохранённые записи и автоматикой обработаны так, что будут известны ваши передвижения за неделю.
Точно так же и у сервисов им эти данные (по сути обезличенные) нужны в технических целях: блокировка ботов/ddos и т.д. (т.е. организация работоспособности сервиса), предоставление рекомендаций (которые являются частью сервиса, но вас это не устраивает, однако вы хотите им пользоваться), в случае с сервисами такси (им геолокация нужна, чтобы определить куда подавать машину и при повторном использовании предложить маршрут, по которому вы уже заказывали такси, дабы экономить ваше время на оформление заказа по частым маршрутам).
ЦБ вообще не волнуют какие куки есть у клиента в браузере и 115 ФЗ это тоже не волнует
Не все куки указывают непосредственно на вас (ФИО и ещё какой-нибудь фактор например номер телефона и то это только с доступом к базе), есть и технические, которых в разы больше.
Пруфы из закона будут?
Согласно Федеральному закону № 152-ФЗ «О персональных данных» под персональными данными подразумевается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
— фамилия, имя, отчество;
— год, месяц, дата и место рождения;
— адрес места регистрации и проживания;
— семейное, социальное, имущественное положение;
— образование, профессия, доходы;
— паспортные данные;
— и т.п.
На заметку: Позиция судов такова, что даже отдельный email или номер мобильного телефона также является персональными данными, так как он позволяет косвенно определить физическое лицо (субъекта персональных данных).
Однако факт посещения той или иной страницы/перечня страниц, список покупок, технические характеристики устройства и т.п. не являются ПД.
И так резюмируя под понятие ПД подпадают все уникальные данные, которые могут указать непосредственно и только на одного человека, владельца ПД.
Рекламные технологии держатся не на ПД, а на технических данных. Да вам (приложению — клиенту) выдают уникальный идентификатор клиента, но этот идентификатор указывает только на приложение (клиент), производящее запросы. И да к нему привязывается история ваших действий, однако по этому UID нельзя сказать, что с этим UID связан именно Иванов Иван Васильевич, проживающий в ЦАО г. Москвы, улица Большая Полянка, 24/1, кв 987. Ведь с данного клиента может выйти в сеть, например ваша жена, ребёнок, дуг, знакомый, а может и просто случайный прохожий.
Зато основываясь на этих данных можно вам предложить похожий товар и т.д.
В той части что оферта противоречит положениям закона или другого НПА эти положения можно признать ничтожными
Опять таки признаётся недействительной не вся оферта, а только конкретно взятые пункты.
Тут НКО а не банк
Я приравниваю к банку только по тому, что выдаётся лицензия банка России на проведение Банковский денежных транзакций. Да не все права, выдаваемые именно Банкам, однако деятельность НКО остаётся в той же банковской сфере.
Давайте завершим эту цепочку т.к. мы уже далеко ушли от первоначальной темы — всё сводится к претензиям в превышении законодательно данных возможностей, без весомых аргументов, доказывающих эти превышения и приравниванию всех организаций связанных с конкретной деятельностью к одному целому, что таковым не является.
Вместо того, чтобы просто приводить эти претензии в комментариях, лучше предъявляйте их согласно законам в суде если они действительно имеют место быть и уже суд будет решать правы вы или нет, имеет место быть данное нарушение или извините меня вы это всё придумываете по тому, что вам нечем заняться. Боритесь с проблемой, вместо того, чтобы о ней везде говорить, но ничего не делать, оставляя проблему не решённой.
Я имел ввиду именно это, не верно подобрал слова. Но факт того, что номер карты известен уже даёт понять какому банку принадлежит карта, а банк владелец карты по номеру карты знает, что карта зарегистрирована на вас (в том числе и ваши паспотные данные). ОФД связан с передачей фискальных данных в налоговую. Однако по этим же фискальным данным гос. органы (ОФД не могут) могут совершенно спокойно их связать непосредственно с вами.
Может, но только в рамках своей сети и то только если я пробью карту лояльности
Она никак не может знать историю моих посещений других магазинов и что я там покупал. Разницу чуете?
И Вы отзыв почитали? Видели как легко банк нарушил положения ГК и нарушил права миллионов клиентов?
По вашему НКО Яндекс.Деньги сильно лучше?
В рамках сети да, но это не значит, что сеть не может быть дочерней более крупной компании, объединяющей несколько сетей или, что сеть будет состоять в партнёрстве с другой.
Видели как легко банк нарушил положения ГК и нарушил права миллионов клиентов?
А вы поняли о чём я? Если один банк допустил подобное нарушение это не значит, что такое нарушение допускается систематически всеми банками, ровно так же как и не исключает возможности такого нарушения у конкретно взятого банка. Однако сама возможность/вероятность нарушения не равно факт нарушения.
Прежде чем всех приравнивать к одному случаю, докажите факт аналогичного случая у остальных иначе не стоит приравнивать.
Уверены? А данные о месте проведения оплаты, о дате, о продавце, о стоимости, о смене, о номере лицевого счёта с которого производится транзакция. Все эти данные идут в налоговую через ОФД (ну номер лицевого счёта не идёт, но он остаётся в банке для отчётности ЦБ и 115 ФЗ).
Это вы привели в пример дабы указать, что вам ни кто рекламы рассылать не будет, но вы же наверное пользуетесь программой лояльности сети магазинов, вы указывали свой номер и email? А компания знает, что эта карта лояльности связана с вами, а ещё она может знать список приобретённых товаров. Этого вполне хвати для геотаргетинга.
удалить эти данные в той части что их обработка не требуется по закону
Как пользователь может отозвать разрешение на обработку ПД и требовать удалить накопленные ПД у НКО Яндекс.Деньги кроме минимума необходимого для соблюдения правил ЦБ и 115 ФЗ?
Ну для начала все ПД, которые собирает НКО Яндекс.Деньки собираются в рамках и с целью исполнения правил ЦБ и 115 ФЗ. Остальные же технические данные под понятие ПД не подпадают, а соответственно законом не охраняются, перечень данных явно указан в политике конфиденциальности и цели сбора тех. данных там так же указаны.
Соответственно пользователь не может запросить удаление тех. данных, а касательно именно данных подпадающих под понятие ПД, пользователь может требовать их удаления согласно закону, однако согласно законам НКО Яндекс.Деньги обязаны хранить эти данные в определённых сроках.
Вот не надо перегибать
Индексация работает нормально и без сбора кучи метаданных о пользователе
А тонны рекламмы которые надо убивать AdBlock ом никакого отношения напрямую к поиску не имеют
А я и не перегибаю. Да индексация работает, однако это не значит, что в выдачу попадают 100% проиндексированных страниц, не только из-за внутренних алгоритмов поисковиков, но и в том числя благодаря законам: Право забвения, база блокировок РКН, антипиратский меморандум.
А насчёт рекламы, поймите ну избавитесь вы от Яндекс.Директа, но это не избавит вас от AdSense и ещё около тысячи рекламных площадок, некоторые даже находятся в партнёрстве.
Нет, Беру не супермаркет, ибо конечный продавец часто на Маркетплейсе другое юр. лицо
Вот и получается что возникают аж трехсторонние отношения в которых Маркетплейсы — Goods,Beru всячески пытаются откреститься от ответсвенности что от покупателя что от продавца
Т.е. вы сами себе ответили почему Маркетплейсы пытаются откреститься от ответственности, которая должна ложиться именно на продавцов.
Только обычно доставку делает вообще какой нибудь ПЭК и опять же потреб пойдет ругаться с ПЭКом а не с Беру
Поэтому и нужно прописать по аналогии с ЗоЗПП что если Марткеплейс входное звено то потреб имеет право ему предъявлять претензии а не скакать по всем ООО что заявлены у него в партнёрах
Претензии какого рода? Посреднеческую роль Маркетплейс выполнил, остальное — качество товара ложится на производителя (который в маркетплейсах часто может быть и продовцом). Если проблемы с доставкой, которая как вы говорите является снова сторонней компанией то, очевидно Маркетплейс за вас договорился о доставке со сторонней компанией, перевела ваши деньги к ним (равно оплатила услуги доставки). Следовательно если косяк со стороны Доставки, то виновата Доставка и жалоба должна быть направлена к ним т.к. они не выполнили свои обязанности по доставке должным образом.
То, что вы хотите предъявлять претензии Маркетплейсу, который вынужден просто передавать по цепочке другим компаниям посредникам вашего заказа, это конечно хорошо, вот только занимаются этим по сути Юридические компании.
Но как вы выше заметили НДС плачу Я как потреб из своего кармана, так же как и комиссии и прочее.
Фактически платите вы, только документально всё наоборот.
А отчётность пока говорит об одом — Я.Бабло заняло первую строчку по отношению прибыли к капиталу :)
Может для вас это будет новой информацией, но любое юр. лицо, даже если у него не было прибыли и вообще какого-либо денежного движения за отчётный квартал всё равно обязан сформировать отчёт об этом в налоговую (ИБ тоже касается). И дело не в прибыли к капиталу, а в законе.
Ещё раз. Не все положения Оферт законны
Не всегда Банки и НКО соблюдают закон
В той части что оферта или Соглашение противоречит закону оно должно быть признано ничтожным
В каком пункте условий, что если вы не согласны, то не пользуйтесь услугами вы видите противоречие закону? Эти пункты получили данную формулировку на практике. Так например в случае если вы не согласны с пунктами про сбор данных и подаёте в суд касательно того, что компания собирает данные. Суд вам укажет на то, что если вы не согласны с пунктами пользования сервиса, то почему тогда используете сервис? Вообщем суд компанию оправдает, а вы окажетесь виноваты т.к. используя сервис вы сами дали согласие на сбор данных (хотя вам это и не нравится). Всё честно, тем более технически невозможно не собирать только ваши данные т.к. вы не согласились, дабы предоставить вам сервис. Не существует однозначных идентификаторов в сети.
Так что давайте Вы не будете мне говорить про белые и пушистые банки и НКО :)
А я и не говорю про белые и пушистые, я говорю про то, что касательно конкретно взятого банка с конкретно взятыми претензиями они не обоснованы, ведь вы даже не прочли ни разу это самое соглашение.
Непонятно почему я должен идти на сайт яндекса и что-то там искать, если я хочу оплатить покупки в интернет-магазине, который не яндекс, используя карту банка, который тоже не яндекс? Слова яндекс в форме оплаты я тоже не вижу. С какой стати, я должен идти и шариться по сайту яндекса, чтобы найти там какую-то оферту?
Эти вопросы вы должны задавать администрации интернет-магазина, почему они не стали НКО и не получили Лицензию Банка России, чтобы принимать денежную оплату не уходя с их же собственного сайта или по чему они в целом не реализовали подобный комплекс, а предпочли воспользоваться услугами Яндекс.Денег.
Самое забавное, что вы расплачиваясь в обычных магазинах картой, так же соглашаетесь с офертой банка, предоставившего магазину этот самый терминал и производящего по договорённости с магазином транзакции.
Закон Превыше ваших соглашений
То что у нас Правовая дыра в плане БигДаты это плохо
То что у нас всё чхать хотели на соблюдение закона о персональных данных это то факт
Ну сколько можно, я и не говорил, что соглашения могут игнорировать закон, даже в том абзаце я указал явно «естественно в рамках общего законодательства».
Относительно «БигДаты», поймите не всё BigData, что так называют точно так же как и микро, нано, блокчейн и т.д.
Здесь же по поводу соблюдения закона о ПД, вы вводите какие-нибудь данные, явно указывающие только на вас, там адрес прописки и ФИО? Потом, если вы всё-таки не просто так разводите демагогию, то не забывайте, что вы работаете с Банком и он точно может, будет и обязан собирать ПД. Далее если в соглашении присутствует указание на обработку ПД, эти пункты де факто являются согласием на обработку ПД, соглашаясь со всеми условиями вы даёте право на обработку ПД. А если не соглашаетесь, то и не пользуйтесь сервисом, тогда никакие данные о вас (как указывающих конкретно на вас как человека/гражданина, так и технические) не будут собираться.
Вот и по НКО и по Поисковикам и Агрегаторам и по Маркером нужен нормальный закон
А то тот же Beru деньги принимает, заказ оформляет, но в случае проблем сразу начинает петь в уши, что конечный продавец не они. Что Beru лишь площадка и идите или в сервис или к продавцу ООО Рога и Копыта!!!
При этом наверняка с продавца сам Beru и Яндекс.Деньги комиссию берут и за эквайринг и за размещение на самом Beru
А про какое НКО вы сейчас говорите? Про «Некоммерческие организации» или про «Небанковские кредитные организации»? Маркет, Деньги (включая кассу), Беру являются отдельными компаниями, получившими разрешения на свою деятельность, какие вопросы?
Относительно законов, вот уж с Поисковиками вы совсем перебарщиваете, т.к. скоро или сейчас с уже имеющимся перечнем законов вы можете и не найти нужной вам информации. Поисковики и так пытаются обложить всем и вся, при этом чуть ли не наделяя правами гос. органов (при этом не давая этих прав, да да именно такое противоречие: наделяя, но не давая). Я не спорю, некоторые законы может и полезные, но их нужно дорабатывать и уж точно не игнорируя мнение и опыт тех, на кого закон пытаются наложить (неграмотность в определённой сфере со стороны депутатов никто не отменял, т.к. никто и не обязан знать абсолютно всё и сразу, однако игнорировать опыт компетентных в определённой сфере лиц уже сюр).
По поводу описанного вами Beru, они действительно площадка, так же как и супермаркет в вашем районе. Однако Beru предоставляет вам возможность отказа/возврата товара и вы бы об этом и об условиях знали, если бы читали пользовательское соглашение и базово информацию по ссылкам в конце страницы. А ещё на них действует закон о правах потребителей точно так же как и на магазины. Т.е. в случае условно просрочки будет виноват магазин, а вот в случае сомнительного качества продукта уже производитель.
И да они берут комиссию и за эквайринг и за размещение, а ещё за доставку т.е. за предоставляемые услуги, всё честно т.к. они берут на себя часть обязанностей (та же доставка это обязанность).
Вы ГК почитайте и ППВС для начала.
Там четко разъяснено что закон Должен защищать более Слабую сторону Договора
В данном случае это Пользователь.
Ибо НКО Яндекс.Бабло большое а я один )
И защищать надо именно пользователя ибо он на текст соглашения в досудебном порядке повлиять не в состоянии
В определённой ситуации слабой стороной можете оказаться и не вы, а наоборот в этом и суть законов — достижение равновесия. Вас же в отличии от магазинов не обязуют платить НДС (Да НДС вложена в стоимость товаров, но уплачивается она на разных этапах включая магазин), сдавать отчётность, проходить проверки и т.д. Вы всего раз пришли, денюшку кинули, забрали за чем пришли и ушли и больше ни кому и ни чего не должны. И вот эту «слабую сторону договора» определяете не вы, а суд.
По поводу Небанковской кредитной организации Яндекс.Деньги с Лицензией Банка России № 3510-К. Это так или иначе Банк, им необходимо отчитываться перед ЦБ. Однако они ни коем образом не относятся к вашей сделке с продавцом/производителем, они только производят то, на что у них есть разрешение, а именно: денежную транзакцию вот и все обязанности Яндекс.Денег. И вас будут защищать от Яндекс.Денег только в случае, если денежка не дошла, а пропала где-то внутри Яндекс.Денег.
В итоге позиция не изменилась: Не согласны с условиями пользования сервисом — не пользуйтесь сервисом (как и написано в соглашении), тогда ни какие данные (о которых вы так печётесь, что даже готовы признать ip адрес явно указывающим на вас так же как и паспортный номер т.е. ПД) ни кто ни как даже и не сможет собрать и точка.
Она даже цветом не выделена, не говоря о подчеркивании.
Иногда подобные выделения появляются только при наведение на соответствующий текст.
Плюс, закон предусматривает хранение информации только в определенных целях и не позволяет, например, под этим предлогом тренировать на пользовательских данных нейросети или таргетировать рекламу.
Ну во первых сеты для обучения обезличенные, а во вторых конкретно данные о транзакциях не сильно полезны для таргетинга, скорее используются цепочки запросов в поиске, просмотренные товары на маркете и т.д.
А во вторых закон законом, но вы всё-таки используя сервис подтверждаете соглашение именно сервиса, а значит в этом соглашении могут быть дополнительные условия связанные с набором собираемых данных и целями, естественно в рамках общего законодательства.
В данном случае оферты явно нету. Это что-то другое.
Интересный пункт. Это специалисты Яндекса считают, что я не вправе пользоваться сервисом без принятия соглашения. А я (как не юрист) считаю, что вправе — так как правила в форме покупки не написаны, сайт доступен публично для неограниченного круга лиц и не имеет никаких ограничений доступа — значит, мне не надо ни с чем соглашаться, чтобы им пользоваться. Владелец сайта не приложил никаких усилий для ограничения доступа к сайту или проверки, что пользователь ознакомился и согласился с существенными условиями договора.
Это ваше мнение. И нет это не специалисты Яндекса считают, а просто это стандартный пункт в офертах в сети. Вот вам пример пунктов из оферты mos.ru:
2.3. Начиная использовать информационную систему города Москвы и (или) сервис /отдельные функции в информационной системе города Москвы и (или) сервисе, либо пройдя процедуру регистрации, Пользователь считается принявшим условия Соглашения в полном объеме.
2.4. Соглашение может быть изменено Оператором без специального уведомления, новая редакция Соглашения вступает в силу с момента ее размещения в информационно-телекоммуникационной сети «Интернет» по указанному в настоящем пункте адресу, если иное не предусмотрено новой редакцией Соглашения. Любые изменения, дополнения, а также новые редакции Соглашения равно распространяются на всех пользователей, присоединившихся к Соглашению, в том числе присоединившихся к Соглашению ранее даты изменений, дополнений или новых редакций. В случае если Пользователь продолжает использовать функциональные возможности информационной системы и (или) сервиса после публикации изменений Соглашения, Пользователь тем самым признается принявшим соответствующие изменения. Действующая редакция Соглашения находится на странице по адресу: dit.mos.ru.
2.5. В случае несогласия Пользователя с какими-либо из требований к сервису, информационной системе города Москвы, установленных законодательством Российской Федерации, правовыми актами города Москвы, актами Оператора, настоящим Соглашением, Пользователь не в праве пользоваться информационной системой.
Если сайт доступен публично для неограниченного круга лиц это не означает, что он не предоставляется под офертой и, что вам не нужно ни с чем соглашаться, чтобы им пользоваться.
Более того, в случае с формой оплаты, она расположена на сайте магазина и Яндекс тут третья сторона, предоставляющая владельцу магазина (не мне) услугу приема платежей (тем более если речь о платеже без регистрации).
Форма оплаты расположена именно на ресурсах Яндекса (Банка, предоставляющего услуги обработки денежных транзакция), а на сайте расположена лишь форма составления заказа. Вы может быть не замечали, но терминалы по оплате банковской картой в магазинах предоставляются банками партнёрами этих магазинов и технически принадлежат именно банкам.
Также, если почитать соглашение, то можно заметить, что оно предусматривает обязанности и ограничения только для пользователя, а на Яндекс не накладывает никаких обязательств. Это Яндекс, конечно, хорошо придумал, но в ГК есть разные интересные статьи, которые могли бы ему в теории помешать:
— Статья 178: Недействительность сделки, совершенной под влиянием существенного заблуждения
— Статья 179: «3. Сделка на крайне невыгодных условиях, которую лицо было вынуждено совершить вследствие стечения тяжелых обстоятельств, чем другая сторона воспользовалась (кабальная сделка), может быть признана судом недействительной по иску потерпевшего.»
И снова вы не читали соглашений в целом у сервисов в сети. Эти обязанности и ограничения указаны у всех и имеют юридический вес, если не нарушают законодательство. И нет это не означает, что у самого Яндекса нет обязанностей.
Относительно статьи 178 ГК РФ, как я указывал в прошлом комментарии ссылки на все документы предоставлены, это ваши проблемы, что вы не захотели с ними ознакомиться. В соглашении чётко расписаны условия. А так же прошу обратить внимание на трактовку «под влиянием существенного заблуждения».
Относительно статьи 179 ГК РФ, если данные условия для вас не выгодны вы вправе отказаться от них, однако согласно этим условиям в случае от отказа от них вы не вправе пользоваться сервисом. Всё честно, опять таки трактовка «которую лицо было вынуждено совершить вследствие стечения тяжелых обстоятельств, чем другая сторона воспользовалась (кабальная сделка)» вас никто не заставляет к примеру с угрозами/манипуляциями на вашем физическом/психологическом состоянии принять условия соглашения.
сгорел HDD
Не является тяжёлыми обстоятельствами.
Ведь покупая хлеб в магазине, мы ни с какими особыми условиями не соглашаемся (даже если магазин повесит их где-то в дальнем углу) — действует предусмотренный ГК «обычай делового оборота». Значит, то же должно относится и к онлайн-магазинам — нам не требуется соглашаться с каким-то документом, тем более спрятанным с глаз долой за невидимой ссылкой, чтобы сделать покупку.
Вы уверены в том, что вам не следует соглашаться с условиями (условия если они у магазина имеются располагаются именно в уголке потребителя). Отчасти вам не приходится об этом задумываться именно из-за законодательно зафиксированного перечня условий торговли.
Следовательно, делая покупку в магазине, пользователь не дает согласие тренировать нейросети на своих персональных данных или таргетировать по ним рекламу.
Это в США немного другие особенности, но мы-то в России и калька с американских договоров у нас по идее работать не должна. Увы, суд конечно может иметь другое мнение, противоположное разумному.
У нас точно так же, вы слышали о гео-таргетинге магазинов. По поводу тренировки нейросети на персональных данных вы конечно загнули, для тренировки данные обезличивают. Если вы считаете, что например список преобретённых вами товаров является ПД, то вы ошибаетесь, ведь этот список не уникален и не самодостаточен, чтобы указать непосредственно на вас. Даже ФИО самостоятельно не являются ПД, без дополнительных данных (например без email или адреса проживания)
Но по моему мнению, все эти EULA и соглашения должны ограничивать только того, кто их публикует и никак не влиять на пользователя.
Опять таки ваше мнение, однако те, кто публикует оферты итак ограничены по закону и не только, порой даже сильнее чем вы, но вы об этом опять таки не задумываетесь даже.
Касательно надписи — текст расположен точно так же как в формах регистрации и подобных. Как вы могли заметить текст указан возле кнопки «Заплатить» и вокруг кнопки за исключением данной надписи больше нет никакой лишней/отвлекающей информации, следовательно этот текст так или иначе должен привлечь ваше внимание, только если вы не проводите различные платежи бездумно (ведь так можно попасться на фишинг и прочие мошенничества).
Ссылку на условия можно найти внизу страницы как и на других сервисах в сети. В данном случае пункт так и называется: Юридическая информация, а также часто в самом тексте «нажимая на кнопку, вы соглашаетесь с условиями Сервиса» часть «условиями Сервиса» является ссылкой на условия.
По поводу списка хранимых данных и времени хранения всё указано в соответствующем подразделе Политика конфиденциальности ООО НКО «Яндекс.Деньги» условий, а так же в самих условиях явно указано наличие данного раздела.
А правильно — ничего не сохранять, кроме минимально нужной информации, и ту удалять после успешного завершения транзакции.
А вот здесь вы заблуждаетесь, вы ведь пользуетесь услугами Банка с Лицензией Банка России № 3510-К. И для Банков есть набор правил, которые они обязаны соблюдать по закону. Они не могут просто удалить информацию по завершении транзакции, ведь в случае чего к ним могут обратиться из различных органов с запросом этой самой информации. Ещё не стоит забывать про свежие законы, устанавливающие сроки хранение данных.
Самое интересное, что вы даже не потрудились найти эти самые условия, не удивлюсь если вы вообще очень редко интересуетесь условиями предоставления сервисов, которыми пользуетесь.
Ведь если бы вы интересовались, то знали бы, что в них есть подобный абзац:
«Начиная использовать какой-либо сервис/его отдельные функции либо пройдя процедуру регистрации, Пользователь считается принявшим условия Соглашения в полном объеме, без всяких оговорок и исключений. В случае несогласия Пользователя с какими-либо из положений Соглашения, Пользователь не вправе использовать сервисы. В случае если были внесены какие-либо изменения в Соглашение в порядке, предусмотренном пунктом 1.3 Соглашения, с которыми Пользователь не согласен, он обязан прекратить использование сервисов.»
И именно данный абзац даёт юридическую силу той строке в форме «нажимая на кнопку, вы соглашаетесь с условиями Сервиса».
Как говориться «Незнание законов не освобождает от ответственности», а в данном случае «Незнание соглашений не снимает юридической значимости с соглашений», ведь все ссылки представлены, но вы просто не захотели ознакомиться с юридическими документами.
но пользователь может этого не знать
Значит пользователь не достаточно грамотен и ему стоит уделить больше времени и внимания на изучение подобных аспектов. Самое главное ничего нового в этих аспектах нет и человек явно сталкивался с ними в обычной жизни.
Как бы вам сказать ответы: «Да, монолит» и «Нет, не монолит» одновременно смотря с какой стороны смотреть.
Ответ «Да, монолит» со стороны пользователей вашего API-приложения — для них ваше API-приложение условно «чёрный ящик» и внешне он самостоятелен и независим.
Ответ «Нет, не монолит» должен быть с вашей стороны т.к. вы знаете строение этого «Чёрного ящика», а следовательно для вас он уже либо «Белый ящик», либо «Серый ящик».
Посмотрите на следующую цепочку: Монолит > SOA и Микросервисы > Библиотеки и Модули > Классы и функции.
Все элементы цепочки объединяет одно — концепция деления большего на меньшие части (для широкого спектра задач от облегчения поддержки крупного приложения, оптимизации узких мест до переиспользования каких-то состовляющих в других приложениях). Замечу, что Микросервисы являются вариацией SOA.
Рассмотрим ваше API-приложение:
На внешнем уровне действительно может выглядеть монолитом, а по началу и быть монолитом.
Но вот пришло время и вы начали использовать внешнюю бд (не обязательно чужую) или внешний кеш или внешний фулл-текст (эластик, к примеру) или внешний сервис авторизации.
Как вы могли заметить у всех вариантов ключевое слово «внешний» и это ключевое слово не обязательно означает, что решение является «внешним» только по тому, что расположено на другой машине, нет «внешний» именно по тому, что является отдельным самостоятельным решением (сервис/приложение) с собственной кодовой базой, жёстко не связанной с вашим приложением (то что для работы вашего приложения они необходимы не означает, что ваше приложение необходимо для работы этих решений).
Так или иначе вы уже обращаетесь к другим сервисам даже если они физически на одной машине. И вот теперь ваше приложение относится к SOA (не обязательно микросервисная архитектура, но сервисная точно), и не является монолитом т.к. уже не выполняет полностью от и до весь заявленный функционал: хранение/поиск/авторизация уже выполняются внешними сервисами/приложениями. А ваше приложение представляется фасадом с набором собственной связывающей бизнес логики.
К слову вариант с вынесением авторизации в отдельный сервис из монолита будет происходить быстрее и проще, если «монолит» будет не совсем монолитом, а скорее модульным приложением. Всё-таки довольно легко независимый и унифицированный модуль вынести в отдельный сервис. Чем пытаться распутать жёстко связанный спегетти код особенно, если приложение уже стало огромным.
Вообщем всё это делается в целях простоты поддержки будущего развития приложения. В любом случае для конечных пользователей любая такая архитектура видна скорее не будет, а соответственно для них приложение будет являться монолитом.
Если рассматривать ваше приложение, не обращая внимание на внешние свервисы, а заостряя внимание чисто на бизнес логику/код вашего приложения и только вашего приложение, и если оно не построено по модульной системе, то конечно же оно монолитное. Однако учитывая внешние сервисы, ваше монолитное приложение уже крутится в SOA.
Просто всё зависит от того как близко рассматривать всё решение. Невооруженным глазом одно, под микроскопом другое, под микроскопом рассматривая примитивную единицу третье.
Многие пользователи увидят много видео рекламы, пока они взаимодействуют с другим контентом/сайтами/приложениями на своем устройстве.
Очень мало вероятно, ведь есть ряд ограничивающих мер:
на уровне операционной системы (нативно предоставляющей PiP) — только одно видео в режиме PiP
на уровне Браузера — только одно видео в режиме PiP и только после взаимодействия пользователя со страницей (аналогично политике авто воспроизведения видео, без учёта наличия аудио дорожки)
Есть ещё возможность, что добавят ограничительную меру как в Android относительно MediaSession API — продолжительность видео не менее 5 сек.
Надеюсь будут настройки для разрешить/запретить чудо фичу.
Данная возможность предусматривается готовящейся спецификацией.
В случае с вложенными функциями (Nested Functions) для решения «проблемы смены контекста» лучше всего использовать стрелочные функции ведь это одна из причин существования стрелочных функций.
В случае с функциями обратного вызова (Method as callback) и особенно React-компонентами есть один очень интересный способ решения (правда он «ESNEXT candidate stage-3») — указание метода класса через поле экземпляра класса (instance class field) и стрелочной функции как в решении с Nested Functions:
class Service {
constructor(){
this.token = "token";
}
doSomething: () => console.log(this.token)
}
// Равносильно:
class Service {
constructor(){
this.token = "token";
this.doSomething = () => console.log(this.token);
}
}
// Или:
function Service() {
this.token = "token";
this.doSomething = () => console.log(this.token);
}
Ну строить защиту базируясь на неосведомленности юзеров, так себе защита.
Однако от этого не уйти — любая защита базируется на отсутствии инструментов и достаточных знаний.
Я могу написать маленький js сниппет, который нужно просто скопировать в F12-DevTools консоль.
Можете, от этого нельзя защититься или по крайней мере сложно. Но опять таки у вас есть инструмент (DevTools) и знания, с помощью которых вы делаете инструмент для остальных, избавляющий их от необходимости знаний. В конечном итоге всё-равно есть инструмент (js сниппет).
А ещё ни что не мешает вам добавить в js сниппет XSS, о котором не будут знать потенциальные пользователи вашего сниппета в виду отсутствия знаний связанных с программированием.
Наверное именно по этому у того же Facebook'а в консоли выводят предупреждение (которое тоже является своего рода защитой):
Остановитесь! Эта функция браузера предназначена для разработчиков. Если кто-то сказал вам скопировать и вставить что-то здесь, чтобы включить функцию Facebook или «взломать» чей-то аккаунт, это мошенники. Выполнив эти действия, вы предоставите им доступ к своему аккаунту Facebook.
Подробнее на www.facebook.com/selfxss.
Браузер априори не очень хороший клиент для доставки DRM информации.
Не хуже любого другого, да возможно больше векторов атаки, но DRM так же как и любая защита не идеальна и вполне обходима, даже если используется какой-то другой клиент (не браузер) — главное наличие знаний.
Поддерживает любой язык, главное чтобы в шрифте имелся набор необходимых символов. Этот метод никак не завязан на язык он работает только с символами, его задача просто поменять их начертания местами и зная такую таблицу перестановки вернуть новый текст и шрифт с её учётом.
«Специалист» в данном контексте был использован как обобщение категории имеющей инструмент и умеющей им пользоваться. Возможно слово было подобрано не сильно подходящее, ведь такой же пример как вы привели можно привести и по поводу взломщиков. Умение взять болгарку и просто распилить засовы — это уровень любого у кого есть эта самая болгарка.
Однако если ты умеешь читать CSS и знаешь о медиа-запросах в нём — это уже некие специальные/специфичные знания. Такими же специфичными знаниями в случае со взломщиком будет знание расположения засовов или любые другие знания, которые могут позволить так или иначе открыть дверь. Расчёт же обычно делают скорее на обычного пользователя.
В чём я не прав? К стати ниже уже указали, что эта защита связана конкретно с тем, чтобы не дать доступ к сообщению после определённого временного интервала (ну и до подтверждения доступа), однако до истечения этого интервала считается, что получатель по умолчанию доверенное лицо.
Любой, кто владеет кнопкой PrtSc, а это почти все, сможет сохранить себе сообщение навсегда, как бы Google не старался.
Но всё-таки выше уже указали, что задача скорее защитить от получения информации после определённого срока, а до его истечения никакой защиты не предусматривается. Это как временная ссылка, доступная в течении 15 минут: в этот временной промежуток по ней может пройти кто угодно и сколько угодно раз, но вот после истечения временного промежутка перейти по ней невозможно.
Так тут речь идёт о пластиковой двери которая закрывается просто табличкой «не входить» а не о стальной двери с замками для взлома которой нужно приложить некислые усилия.
Даже в данном случае для «взлома» нужно приложить «некислые усилия», ведь в первую очередь расчёт на то, что «обычный пользователь» не знает и не умеет пользоваться такими инструментами как DevTools. А от умеющих ими пользоваться расчёт на закон DMCA.
Так, что пример был верен:
можно вскрыть замок на входной двери, но мы ведь квартирную дверь запираем, тем не менее.
Взломщики/специалисты тем и отличаются от обычных граждан/пользователей, что осведомлены о методах обхода защиты в виде железной двери и уж тем более замка. И соответственно для них любая такая «железная дверь» сравнима с «пластиковой дверью и табличкой „не входить“».
Возможно защита действительно слаба или недостаточна, но это защита. И не будем забывать, что у любой защиты есть свои минусы и узкие места, которые рано или поздно будут известны неопределённому кругу лиц. Это просто такая же истина как для программиста то, что нельзя устранить 100% багов: рано или поздно всплывут новые причём в непредсказуемых условиях.
Не бывает идеального решения — бывает достаточное решение.
А вы не думали, что таргетинг может быть услугой и может быть так же явно указан (и указывается) в пользовательском соглашении? Только вот таргетинг не использует ПД, и заполнение данных вида (ФИО, телефон, почта) не требуется, ведь предложение адресовано технически не вам, а вашему браузеру (именно по cookie, IP адреса как я ответил к другому вашему сообщению не причём, они в принципе не могут быть идентификатором клиента и как опять таки в другом ответе я вам указал, что для таргетинга никаких ПД не нужно, куда более продуктивно на обезличенной статистике т.к. система универсальная).
Я же пытаюсь сказать, что для карты лояльности вы указываете ПД и именно по этому карта лояльности может быть приравнена к ПД и вот уже тут может быть таргетинг направленный непосредственно на вас как гражданина Иванова Ивана Ивановича, например вам могут в рассылке предложить купить сахар только по тому, что день/два дня назад вы, воспользовавшись картой лояльности произвели покупку чая.
В интернете не знают, что вы Иванов Иван Иванович, а знают лишь, что вы сферический человек или группа людей, которые пользуются браузером (клиентом) и вы интересовались покупкой утюга к примеру.
IP адрес не относится к ПД в отличии от других пунктов т.к. во первых он может быть динамическим (и чаще всего он динамический и зарегистрирован на компанию, а не на вас), а следовательно под одним IP адресом могут в разное время заходить разные пользователи, а во вторых если у вас организована внутренняя сеть (например, Wi-Fi), то так же под одним адресом может заходить несколько человек, следовательно IP адрес не является достаточным фактором, чтобы указать непосредственно на вас.
Относительно email, по судебной практике принято относить его к ПД, однако бывают и исключения, например общий корпоративный адрес (support@example.com).
Какой позиции, вам чаще всего на бесплатной основе предлагают сервис, вы либо согласны с правилами сервиса и пользуетесь им, либо не согласны и не пользуетесь. Если вам очень нужен подобный сервис, то ищете подобный и всё повторяется, благо часто есть альтернативы.
Ни кто не запрашивает у вас разрешение на продажу твоих ПД, передача возможна только третьим лицам (партнёрам), если без этого нельзя обойтись и об этом пишется в пользовательском соглашении. Даже сервисы такси для конечного пользователя по факту предоставляются бесплатно, а оплата производится по сути таксистами за использование услуг сервиса (это как номера 8800* тем, кто совершает звонки бесплатно, однако компании арендатору приходится оплачивать каждый входящий).
По поводу отслеживания передвижений по «секрету» вам скажу, что даже и не требуется ничего покупать у вашего сотового оператора. Во первых если у вас стоит на телефоне приложение сервиса оно может обладать правами на доступ к GPS — это первый источник геолокации, второй источник — информация о Wi-Fi, имея базу mac адресов с географической привязкой вполне хватает, чтобы приблизительно понять где вы и третье это информация о состоянии мобильной связи (код вышки/вышек и сила сигнала) этого тоже достаточно, чтобы сказать где вы.
С информацией о посещаемых вами сайтах, опять таки ваш интернет провайдер и не нужен. Вы зашли на сайт, там установлен код либо рекламной сети, либо аналитики. Вашему браузеру выдают cookie (есть и другие способы определить конкретный браузер), а дальше ваши действия (переходы на сайты, где установлен код этой же рекламной сети, клики на этом сайте) пишутся в базу, привязываясь к этому cookie и вы видите в браузере подстраивающуюся под вас рекламу к примеру.
У вас паранойя, успокойтесь, вы ведь и в оффлайне с этим всем встречаетесь. Если вы боитесь за то, что о ваших передвижениях кто-то будет знать, поверьте даже в оффлайне могут и отслеживают вас, только на самом деле вы не сильно нужны, а отслеживание происходит в других целях.
Если вы живёте в Москве, то просто знайте, что вы как минимум отслеживаетесь системой городского видео наблюдения (сотни тысяч камер дворовой территории, дорожных участков, подъездов), а ещё в транспорте, в торговых центрах, территориях предприятий и т.п. И вот все эти камеры нужны в первую очередь в технических целях, а именно обеспечение безопасности и правопорядка. И вот если вы что-то натворите и вас будут разыскивать, вот тогда одна из задач камер городского видео наблюдения будет именно отследить вас, поверьте будут подняты даже сохранённые записи и автоматикой обработаны так, что будут известны ваши передвижения за неделю.
Точно так же и у сервисов им эти данные (по сути обезличенные) нужны в технических целях: блокировка ботов/ddos и т.д. (т.е. организация работоспособности сервиса), предоставление рекомендаций (которые являются частью сервиса, но вас это не устраивает, однако вы хотите им пользоваться), в случае с сервисами такси (им геолокация нужна, чтобы определить куда подавать машину и при повторном использовании предложить маршрут, по которому вы уже заказывали такси, дабы экономить ваше время на оформление заказа по частым маршрутам).
Не все куки указывают непосредственно на вас (ФИО и ещё какой-нибудь фактор например номер телефона и то это только с доступом к базе), есть и технические, которых в разы больше.
Согласно Федеральному закону № 152-ФЗ «О персональных данных» под персональными данными подразумевается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
— фамилия, имя, отчество;
— год, месяц, дата и место рождения;
— адрес места регистрации и проживания;
— семейное, социальное, имущественное положение;
— образование, профессия, доходы;
— паспортные данные;
— и т.п.
На заметку: Позиция судов такова, что даже отдельный email или номер мобильного телефона также является персональными данными, так как он позволяет косвенно определить физическое лицо (субъекта персональных данных).
Однако факт посещения той или иной страницы/перечня страниц, список покупок, технические характеристики устройства и т.п. не являются ПД.
И так резюмируя под понятие ПД подпадают все уникальные данные, которые могут указать непосредственно и только на одного человека, владельца ПД.
Рекламные технологии держатся не на ПД, а на технических данных. Да вам (приложению — клиенту) выдают уникальный идентификатор клиента, но этот идентификатор указывает только на приложение (клиент), производящее запросы. И да к нему привязывается история ваших действий, однако по этому UID нельзя сказать, что с этим UID связан именно Иванов Иван Васильевич, проживающий в ЦАО г. Москвы, улица Большая Полянка, 24/1, кв 987. Ведь с данного клиента может выйти в сеть, например ваша жена, ребёнок, дуг, знакомый, а может и просто случайный прохожий.
Зато основываясь на этих данных можно вам предложить похожий товар и т.д.
Опять таки признаётся недействительной не вся оферта, а только конкретно взятые пункты.
Я приравниваю к банку только по тому, что выдаётся лицензия банка России на проведение Банковский денежных транзакций. Да не все права, выдаваемые именно Банкам, однако деятельность НКО остаётся в той же банковской сфере.
Давайте завершим эту цепочку т.к. мы уже далеко ушли от первоначальной темы — всё сводится к претензиям в превышении законодательно данных возможностей, без весомых аргументов, доказывающих эти превышения и приравниванию всех организаций связанных с конкретной деятельностью к одному целому, что таковым не является.
Вместо того, чтобы просто приводить эти претензии в комментариях, лучше предъявляйте их согласно законам в суде если они действительно имеют место быть и уже суд будет решать правы вы или нет, имеет место быть данное нарушение или извините меня вы это всё придумываете по тому, что вам нечем заняться. Боритесь с проблемой, вместо того, чтобы о ней везде говорить, но ничего не делать, оставляя проблему не решённой.
Я имел ввиду именно это, не верно подобрал слова. Но факт того, что номер карты известен уже даёт понять какому банку принадлежит карта, а банк владелец карты по номеру карты знает, что карта зарегистрирована на вас (в том числе и ваши паспотные данные). ОФД связан с передачей фискальных данных в налоговую. Однако по этим же фискальным данным гос. органы (ОФД не могут) могут совершенно спокойно их связать непосредственно с вами.
В рамках сети да, но это не значит, что сеть не может быть дочерней более крупной компании, объединяющей несколько сетей или, что сеть будет состоять в партнёрстве с другой.
А вы поняли о чём я? Если один банк допустил подобное нарушение это не значит, что такое нарушение допускается систематически всеми банками, ровно так же как и не исключает возможности такого нарушения у конкретно взятого банка. Однако сама возможность/вероятность нарушения не равно факт нарушения.
Прежде чем всех приравнивать к одному случаю, докажите факт аналогичного случая у остальных иначе не стоит приравнивать.
Это вы привели в пример дабы указать, что вам ни кто рекламы рассылать не будет, но вы же наверное пользуетесь программой лояльности сети магазинов, вы указывали свой номер и email? А компания знает, что эта карта лояльности связана с вами, а ещё она может знать список приобретённых товаров. Этого вполне хвати для геотаргетинга.
Ну для начала все ПД, которые собирает НКО Яндекс.Деньки собираются в рамках и с целью исполнения правил ЦБ и 115 ФЗ. Остальные же технические данные под понятие ПД не подпадают, а соответственно законом не охраняются, перечень данных явно указан в политике конфиденциальности и цели сбора тех. данных там так же указаны.
Соответственно пользователь не может запросить удаление тех. данных, а касательно именно данных подпадающих под понятие ПД, пользователь может требовать их удаления согласно закону, однако согласно законам НКО Яндекс.Деньги обязаны хранить эти данные в определённых сроках.
А я и не перегибаю. Да индексация работает, однако это не значит, что в выдачу попадают 100% проиндексированных страниц, не только из-за внутренних алгоритмов поисковиков, но и в том числя благодаря законам: Право забвения, база блокировок РКН, антипиратский меморандум.
А насчёт рекламы, поймите ну избавитесь вы от Яндекс.Директа, но это не избавит вас от AdSense и ещё около тысячи рекламных площадок, некоторые даже находятся в партнёрстве.
Т.е. вы сами себе ответили почему Маркетплейсы пытаются откреститься от ответственности, которая должна ложиться именно на продавцов.
Претензии какого рода? Посреднеческую роль Маркетплейс выполнил, остальное — качество товара ложится на производителя (который в маркетплейсах часто может быть и продовцом). Если проблемы с доставкой, которая как вы говорите является снова сторонней компанией то, очевидно Маркетплейс за вас договорился о доставке со сторонней компанией, перевела ваши деньги к ним (равно оплатила услуги доставки). Следовательно если косяк со стороны Доставки, то виновата Доставка и жалоба должна быть направлена к ним т.к. они не выполнили свои обязанности по доставке должным образом.
То, что вы хотите предъявлять претензии Маркетплейсу, который вынужден просто передавать по цепочке другим компаниям посредникам вашего заказа, это конечно хорошо, вот только занимаются этим по сути Юридические компании.
Фактически платите вы, только документально всё наоборот.
Может для вас это будет новой информацией, но любое юр. лицо, даже если у него не было прибыли и вообще какого-либо денежного движения за отчётный квартал всё равно обязан сформировать отчёт об этом в налоговую (ИБ тоже касается). И дело не в прибыли к капиталу, а в законе.
В каком пункте условий, что если вы не согласны, то не пользуйтесь услугами вы видите противоречие закону? Эти пункты получили данную формулировку на практике. Так например в случае если вы не согласны с пунктами про сбор данных и подаёте в суд касательно того, что компания собирает данные. Суд вам укажет на то, что если вы не согласны с пунктами пользования сервиса, то почему тогда используете сервис? Вообщем суд компанию оправдает, а вы окажетесь виноваты т.к. используя сервис вы сами дали согласие на сбор данных (хотя вам это и не нравится). Всё честно, тем более технически невозможно не собирать только ваши данные т.к. вы не согласились, дабы предоставить вам сервис. Не существует однозначных идентификаторов в сети.
А я и не говорю про белые и пушистые, я говорю про то, что касательно конкретно взятого банка с конкретно взятыми претензиями они не обоснованы, ведь вы даже не прочли ни разу это самое соглашение.
Эти вопросы вы должны задавать администрации интернет-магазина, почему они не стали НКО и не получили Лицензию Банка России, чтобы принимать денежную оплату не уходя с их же собственного сайта или по чему они в целом не реализовали подобный комплекс, а предпочли воспользоваться услугами Яндекс.Денег.
Самое забавное, что вы расплачиваясь в обычных магазинах картой, так же соглашаетесь с офертой банка, предоставившего магазину этот самый терминал и производящего по договорённости с магазином транзакции.
Ну сколько можно, я и не говорил, что соглашения могут игнорировать закон, даже в том абзаце я указал явно «естественно в рамках общего законодательства».
Относительно «БигДаты», поймите не всё BigData, что так называют точно так же как и микро, нано, блокчейн и т.д.
Здесь же по поводу соблюдения закона о ПД, вы вводите какие-нибудь данные, явно указывающие только на вас, там адрес прописки и ФИО? Потом, если вы всё-таки не просто так разводите демагогию, то не забывайте, что вы работаете с Банком и он точно может, будет и обязан собирать ПД. Далее если в соглашении присутствует указание на обработку ПД, эти пункты де факто являются согласием на обработку ПД, соглашаясь со всеми условиями вы даёте право на обработку ПД. А если не соглашаетесь, то и не пользуйтесь сервисом, тогда никакие данные о вас (как указывающих конкретно на вас как человека/гражданина, так и технические) не будут собираться.
А про какое НКО вы сейчас говорите? Про «Некоммерческие организации» или про «Небанковские кредитные организации»? Маркет, Деньги (включая кассу), Беру являются отдельными компаниями, получившими разрешения на свою деятельность, какие вопросы?
Относительно законов, вот уж с Поисковиками вы совсем перебарщиваете, т.к. скоро или сейчас с уже имеющимся перечнем законов вы можете и не найти нужной вам информации. Поисковики и так пытаются обложить всем и вся, при этом чуть ли не наделяя правами гос. органов (при этом не давая этих прав, да да именно такое противоречие: наделяя, но не давая). Я не спорю, некоторые законы может и полезные, но их нужно дорабатывать и уж точно не игнорируя мнение и опыт тех, на кого закон пытаются наложить (неграмотность в определённой сфере со стороны депутатов никто не отменял, т.к. никто и не обязан знать абсолютно всё и сразу, однако игнорировать опыт компетентных в определённой сфере лиц уже сюр).
По поводу описанного вами Beru, они действительно площадка, так же как и супермаркет в вашем районе. Однако Beru предоставляет вам возможность отказа/возврата товара и вы бы об этом и об условиях знали, если бы читали пользовательское соглашение и базово информацию по ссылкам в конце страницы. А ещё на них действует закон о правах потребителей точно так же как и на магазины. Т.е. в случае условно просрочки будет виноват магазин, а вот в случае сомнительного качества продукта уже производитель.
И да они берут комиссию и за эквайринг и за размещение, а ещё за доставку т.е. за предоставляемые услуги, всё честно т.к. они берут на себя часть обязанностей (та же доставка это обязанность).
В определённой ситуации слабой стороной можете оказаться и не вы, а наоборот в этом и суть законов — достижение равновесия. Вас же в отличии от магазинов не обязуют платить НДС (Да НДС вложена в стоимость товаров, но уплачивается она на разных этапах включая магазин), сдавать отчётность, проходить проверки и т.д. Вы всего раз пришли, денюшку кинули, забрали за чем пришли и ушли и больше ни кому и ни чего не должны. И вот эту «слабую сторону договора» определяете не вы, а суд.
По поводу Небанковской кредитной организации Яндекс.Деньги с Лицензией Банка России № 3510-К. Это так или иначе Банк, им необходимо отчитываться перед ЦБ. Однако они ни коем образом не относятся к вашей сделке с продавцом/производителем, они только производят то, на что у них есть разрешение, а именно: денежную транзакцию вот и все обязанности Яндекс.Денег. И вас будут защищать от Яндекс.Денег только в случае, если денежка не дошла, а пропала где-то внутри Яндекс.Денег.
В итоге позиция не изменилась: Не согласны с условиями пользования сервисом — не пользуйтесь сервисом (как и написано в соглашении), тогда ни какие данные (о которых вы так печётесь, что даже готовы признать ip адрес явно указывающим на вас так же как и паспортный номер т.е. ПД) ни кто ни как даже и не сможет собрать и точка.
Иногда подобные выделения появляются только при наведение на соответствующий текст.
Ну во первых сеты для обучения обезличенные, а во вторых конкретно данные о транзакциях не сильно полезны для таргетинга, скорее используются цепочки запросов в поиске, просмотренные товары на маркете и т.д.
А во вторых закон законом, но вы всё-таки используя сервис подтверждаете соглашение именно сервиса, а значит в этом соглашении могут быть дополнительные условия связанные с набором собираемых данных и целями, естественно в рамках общего законодательства.
И снова вы даже не потрудились найти Оферту, а я ведь указал на раздел Юридическая информация: Соглашение об общих условиях сервиса «Яндекс.Деньги», Соглашение об осуществлении переводов денежных средств без открытия счета с использованием сервиса «Яндекс.Деньги»
Это ваше мнение. И нет это не специалисты Яндекса считают, а просто это стандартный пункт в офертах в сети. Вот вам пример пунктов из оферты mos.ru:
Если сайт доступен публично для неограниченного круга лиц это не означает, что он не предоставляется под офертой и, что вам не нужно ни с чем соглашаться, чтобы им пользоваться.
Форма оплаты расположена именно на ресурсах Яндекса (Банка, предоставляющего услуги обработки денежных транзакция), а на сайте расположена лишь форма составления заказа. Вы может быть не замечали, но терминалы по оплате банковской картой в магазинах предоставляются банками партнёрами этих магазинов и технически принадлежат именно банкам.
И снова вы не читали соглашений в целом у сервисов в сети. Эти обязанности и ограничения указаны у всех и имеют юридический вес, если не нарушают законодательство. И нет это не означает, что у самого Яндекса нет обязанностей.
Относительно статьи 178 ГК РФ, как я указывал в прошлом комментарии ссылки на все документы предоставлены, это ваши проблемы, что вы не захотели с ними ознакомиться. В соглашении чётко расписаны условия. А так же прошу обратить внимание на трактовку «под влиянием существенного заблуждения».
Относительно статьи 179 ГК РФ, если данные условия для вас не выгодны вы вправе отказаться от них, однако согласно этим условиям в случае от отказа от них вы не вправе пользоваться сервисом. Всё честно, опять таки трактовка «которую лицо было вынуждено совершить вследствие стечения тяжелых обстоятельств, чем другая сторона воспользовалась (кабальная сделка)» вас никто не заставляет к примеру с угрозами/манипуляциями на вашем физическом/психологическом состоянии принять условия соглашения.
Не является тяжёлыми обстоятельствами.
Вы уверены в том, что вам не следует соглашаться с условиями (условия если они у магазина имеются располагаются именно в уголке потребителя). Отчасти вам не приходится об этом задумываться именно из-за законодательно зафиксированного перечня условий торговли.
У нас точно так же, вы слышали о гео-таргетинге магазинов. По поводу тренировки нейросети на персональных данных вы конечно загнули, для тренировки данные обезличивают. Если вы считаете, что например список преобретённых вами товаров является ПД, то вы ошибаетесь, ведь этот список не уникален и не самодостаточен, чтобы указать непосредственно на вас. Даже ФИО самостоятельно не являются ПД, без дополнительных данных (например без email или адреса проживания)
Опять таки ваше мнение, однако те, кто публикует оферты итак ограничены по закону и не только, порой даже сильнее чем вы, но вы об этом опять таки не задумываетесь даже.
Ссылку на условия можно найти внизу страницы как и на других сервисах в сети. В данном случае пункт так и называется: Юридическая информация, а также часто в самом тексте «нажимая на кнопку, вы соглашаетесь с условиями Сервиса» часть «условиями Сервиса» является ссылкой на условия.
По поводу списка хранимых данных и времени хранения всё указано в соответствующем подразделе Политика конфиденциальности ООО НКО «Яндекс.Деньги» условий, а так же в самих условиях явно указано наличие данного раздела.
А вот здесь вы заблуждаетесь, вы ведь пользуетесь услугами Банка с Лицензией Банка России № 3510-К. И для Банков есть набор правил, которые они обязаны соблюдать по закону. Они не могут просто удалить информацию по завершении транзакции, ведь в случае чего к ним могут обратиться из различных органов с запросом этой самой информации. Ещё не стоит забывать про свежие законы, устанавливающие сроки хранение данных.
Самое интересное, что вы даже не потрудились найти эти самые условия, не удивлюсь если вы вообще очень редко интересуетесь условиями предоставления сервисов, которыми пользуетесь.
Ведь если бы вы интересовались, то знали бы, что в них есть подобный абзац:
«Начиная использовать какой-либо сервис/его отдельные функции либо пройдя процедуру регистрации, Пользователь считается принявшим условия Соглашения в полном объеме, без всяких оговорок и исключений. В случае несогласия Пользователя с какими-либо из положений Соглашения, Пользователь не вправе использовать сервисы. В случае если были внесены какие-либо изменения в Соглашение в порядке, предусмотренном пунктом 1.3 Соглашения, с которыми Пользователь не согласен, он обязан прекратить использование сервисов.»
И именно данный абзац даёт юридическую силу той строке в форме «нажимая на кнопку, вы соглашаетесь с условиями Сервиса».
Как говориться «Незнание законов не освобождает от ответственности», а в данном случае «Незнание соглашений не снимает юридической значимости с соглашений», ведь все ссылки представлены, но вы просто не захотели ознакомиться с юридическими документами.
Значит пользователь не достаточно грамотен и ему стоит уделить больше времени и внимания на изучение подобных аспектов. Самое главное ничего нового в этих аспектах нет и человек явно сталкивался с ними в обычной жизни.
Ответ «Да, монолит» со стороны пользователей вашего API-приложения — для них ваше API-приложение условно «чёрный ящик» и внешне он самостоятелен и независим.
Ответ «Нет, не монолит» должен быть с вашей стороны т.к. вы знаете строение этого «Чёрного ящика», а следовательно для вас он уже либо «Белый ящик», либо «Серый ящик».
Посмотрите на следующую цепочку: Монолит > SOA и Микросервисы > Библиотеки и Модули > Классы и функции.
Все элементы цепочки объединяет одно — концепция деления большего на меньшие части (для широкого спектра задач от облегчения поддержки крупного приложения, оптимизации узких мест до переиспользования каких-то состовляющих в других приложениях). Замечу, что Микросервисы являются вариацией SOA.
Рассмотрим ваше API-приложение:
На внешнем уровне действительно может выглядеть монолитом, а по началу и быть монолитом.
Но вот пришло время и вы начали использовать внешнюю бд (не обязательно чужую) или внешний кеш или внешний фулл-текст (эластик, к примеру) или внешний сервис авторизации.
Как вы могли заметить у всех вариантов ключевое слово «внешний» и это ключевое слово не обязательно означает, что решение является «внешним» только по тому, что расположено на другой машине, нет «внешний» именно по тому, что является отдельным самостоятельным решением (сервис/приложение) с собственной кодовой базой, жёстко не связанной с вашим приложением (то что для работы вашего приложения они необходимы не означает, что ваше приложение необходимо для работы этих решений).
Так или иначе вы уже обращаетесь к другим сервисам даже если они физически на одной машине. И вот теперь ваше приложение относится к SOA (не обязательно микросервисная архитектура, но сервисная точно), и не является монолитом т.к. уже не выполняет полностью от и до весь заявленный функционал: хранение/поиск/авторизация уже выполняются внешними сервисами/приложениями. А ваше приложение представляется фасадом с набором собственной связывающей бизнес логики.
К слову вариант с вынесением авторизации в отдельный сервис из монолита будет происходить быстрее и проще, если «монолит» будет не совсем монолитом, а скорее модульным приложением. Всё-таки довольно легко независимый и унифицированный модуль вынести в отдельный сервис. Чем пытаться распутать жёстко связанный спегетти код особенно, если приложение уже стало огромным.
Вообщем всё это делается в целях простоты поддержки будущего развития приложения. В любом случае для конечных пользователей любая такая архитектура видна скорее не будет, а соответственно для них приложение будет являться монолитом.
Если рассматривать ваше приложение, не обращая внимание на внешние свервисы, а заостряя внимание чисто на бизнес логику/код вашего приложения и только вашего приложение, и если оно не построено по модульной системе, то конечно же оно монолитное. Однако учитывая внешние сервисы, ваше монолитное приложение уже крутится в SOA.
Просто всё зависит от того как близко рассматривать всё решение. Невооруженным глазом одно, под микроскопом другое, под микроскопом рассматривая примитивную единицу третье.
Очень мало вероятно, ведь есть ряд ограничивающих мер:
Есть ещё возможность, что добавят ограничительную меру как в Android относительно MediaSession API — продолжительность видео не менее 5 сек.
Данная возможность предусматривается готовящейся спецификацией.
В случае с функциями обратного вызова (Method as callback) и особенно React-компонентами есть один очень интересный способ решения (правда он «ESNEXT candidate stage-3») — указание метода класса через поле экземпляра класса (instance class field) и стрелочной функции как в решении с Nested Functions:
Однако от этого не уйти — любая защита базируется на отсутствии инструментов и достаточных знаний.
Можете, от этого нельзя защититься или по крайней мере сложно. Но опять таки у вас есть инструмент (DevTools) и знания, с помощью которых вы делаете инструмент для остальных, избавляющий их от необходимости знаний. В конечном итоге всё-равно есть инструмент (js сниппет).
А ещё ни что не мешает вам добавить в js сниппет XSS, о котором не будут знать потенциальные пользователи вашего сниппета в виду отсутствия знаний связанных с программированием.
Наверное именно по этому у того же Facebook'а в консоли выводят предупреждение (которое тоже является своего рода защитой):
Не хуже любого другого, да возможно больше векторов атаки, но DRM так же как и любая защита не идеальна и вполне обходима, даже если используется какой-то другой клиент (не браузер) — главное наличие знаний.
Однако если ты умеешь читать CSS и знаешь о медиа-запросах в нём — это уже некие специальные/специфичные знания. Такими же специфичными знаниями в случае со взломщиком будет знание расположения засовов или любые другие знания, которые могут позволить так или иначе открыть дверь. Расчёт же обычно делают скорее на обычного пользователя.
Использовать подобный метод: https://mess.now.sh/.
Правда это не избавляет от:
Но всё-таки выше уже указали, что задача скорее защитить от получения информации после определённого срока, а до его истечения никакой защиты не предусматривается. Это как временная ссылка, доступная в течении 15 минут: в этот временной промежуток по ней может пройти кто угодно и сколько угодно раз, но вот после истечения временного промежутка перейти по ней невозможно.
Даже в данном случае для «взлома» нужно приложить «некислые усилия», ведь в первую очередь расчёт на то, что «обычный пользователь» не знает и не умеет пользоваться такими инструментами как DevTools. А от умеющих ими пользоваться расчёт на закон DMCA.
Так, что пример был верен:
Взломщики/специалисты тем и отличаются от обычных граждан/пользователей, что осведомлены о методах обхода защиты в виде железной двери и уж тем более замка. И соответственно для них любая такая «железная дверь» сравнима с «пластиковой дверью и табличкой „не входить“».
Возможно защита действительно слаба или недостаточна, но это защита. И не будем забывать, что у любой защиты есть свои минусы и узкие места, которые рано или поздно будут известны неопределённому кругу лиц. Это просто такая же истина как для программиста то, что нельзя устранить 100% багов: рано или поздно всплывут новые причём в непредсказуемых условиях.
Не бывает идеального решения — бывает достаточное решение.