قبل أسبوعين ، تم العثور على قواعد بيانات لـ 600 ألف عميل لخدمات Avito و Yula في المنتديات ، من بينها عناوين وأرقام هواتف حقيقية. لا تزال قواعد البيانات متاحة مجانًا ، ويمكن لأي شخص تنزيلها. تخيل عدد الأشخاص الذين قاموا بالفعل بتنزيل قاعدة البيانات بقصد إرسال بريد عشوائي أو الأسوأ من ذلك ، خداع بيانات بطاقات الدفع الخاصة بالمستخدمين. إدارة المنتديات لا تحذف الأسس لأنلا يرون أي مشكلة في هذا الموقف ، ناهيك عن انتهاك ، ويقولون إن هذه ليست سرقة بيانات شخصية ، بل جمع بيانات مفتوحة.
لن تفاجئ أي شخص بأخبار اختراق البيانات
يوليو وأغسطس 2020 مليء بأخبار حظر TikTok لجمع البيانات غير المصرح بها. ومهمتي ليست مفاجأة ، بل أن أفهم القضية ، وأن أحافظ على الوعد الذي قطعه هابر لأحد القراء. بالمناسبة ، اسمي فياتشيسلاف أوستيمنكو ، كتبت المقال مع بيلا فارزالييفا ، محامية تكنولوجيا المعلومات من شركة المحاماة الدولية Icon Partners.
لماذا هو مهم
تكتسب مسألة حماية البيانات الشخصية ومعالجتها زخمًا كل عام. تتعلق حماية البيانات الشخصية بحرية اختيار الشخص وثقافة المجتمع والديمقراطية. يصعب إدارة الشخص المستقل ويصعب خداعه ويستحيل تقليده. يتم تنفيذ هذه الفكرة من خلال لوائح حماية البيانات المعروفة في الاتحاد الأوروبي (GDPR) والولايات المتحدة الأمريكية (CCPA). لقد أجريت استبيانًا على حسابي الشخصي على Instagram ، حتى المحامين (90٪ من المشتركين لدي) لا يزالون على دراية ضعيفة بقضايا حماية البيانات.
كان السؤال: "أي مما يلي بيانات شخصية".
أرفق شاشة بنتائج الاستطلاع.
تم اختيار الإجابة الصحيحة من قبل حوالي 20٪ ممن صوتوا.
ملاحظة: حقيقة أنني من أوكرانيا ، والمقال الخاص بقوانين الاتحاد الروسي يجب ألا يربككم ، أيها القراء الأعزاء ، لأن خبرة محامي تكنولوجيا المعلومات لا يمكن أن تقتصر على دولة واحدة.
ما هي البيانات الشخصية في الاتحاد الروسي
لا يختلف تعريف البيانات الشخصية وفقًا للقانون الفيدرالي كثيرًا عن التعريف الأوروبي أو الأوكراني ، الذي تمت كتابته في المقالة السابقة .
البيانات الشخصية - أي معلومات تتعلق بشكل مباشر أو غير مباشر بشخص طبيعي محدد أو يمكن التعرف عليه ، نحن نتحدث عن أي بيانات يمكن من خلالها تحديد هوية الشخص.
في روسيا ، يتم تنظيم استخدام البيانات الشخصية وحمايتها من خلال العديد من الوثائق ، ولا سيما 152-FZ "حول البيانات الشخصية" و 149-FZ "بشأن المعلومات وتكنولوجيا المعلومات وحماية المعلومات" والقانون الإداري والقانون الجنائي للاتحاد الروسي وقانون العمل في الاتحاد الروسي والقانون المدني للاتحاد الروسي.
افتح البيانات الشخصية. يا له من وحش.
# لننظر إلى الموقف من خلال عيون المستخدم
ربما لم يفكر القراء بعد في كيفية فتح البيانات الشخصية ، لأن الأصوات الشخصية تبدو شخصية ومفتوحة - مثل العامة.
في نفس الوقت ، الشعور بالثقة لا يترك ذلك بعد محادثة أخرى مع بائع هاتف ، كل منا يفكر "من أين حصل على رقمي" أو "ما هذه المكالمة الغريبة من شخص غريب يعرف عني أكثر من اللازم".
لذلك ، لا يتفاجأ المستخدمون الذين عرضوا شيئًا ما للبيع من خلال Avito أنهم دخلوا إلى قواعد بيانات المتسللين أو تلقوا رسائل غير مرغوب فيها عبر البريد أو مكالمة غير مفهومة من المحتالين أو "البائعين الباردين".
يمكنك أن تلوم نفسك فقط في مثل هذا الموقف ، لأن الجهل بالقوانين لا يعفيك من المسؤولية.
كل ما ينشره المستخدم بنفسه عن نفسه للجمهور ، بمعنى آخر ، على الإنترنت ، يصبح متاحًا للجمهور ، أي بيانات مفتوحة ويمكن تخزينها وتوزيعها واستخدامها دون موافقة المستخدم.
تأكيد من التشريع
1 152.2. .
, , , , , , .
, , , , , , , .
, , , , , , .
, , , , , , , .
تأكيد آخر
4 7 № 149- « , ».
, «» , , , .
, «» , , , .
خاتمة
تدعي إدارة Avito بحق أن قاعدة البيانات الموجودة في منتديات المخترقين تتكون بالكامل من معلومات عامة متوفرة على موقع الويب الخاص بها ويمكن جمعها عن طريق التحليل (الجمع التلقائي للمعلومات باستخدام برامج خاصة) ، أي أنه لا يوجد أي شك في أي تسرب للبيانات ... ما إذا كانت البيانات تستخدم لأغراض مشروعة هو سؤال آخر لا يجب طرحه بالتأكيد على Avito.
إذا كنت لا تريد أن يؤلف شخص ما صورة المستهلك الخاصة بك أو يقيمها أو يستخدمها ، فاترك معلومات أقل عن نفسك في الموارد العامة.
يوجد أدناه تعليق مضحك (لكن غير دقيق) من المنتدى.
# لننظر إلى الموقف من خلال عيون شركة
لنأخذ نفس Avito كمثال ، وننظر في الأسئلة:
- ما إذا كان الموقع هو مشغل البيانات الشخصية ،
- ما إذا كان من الضروري له الحصول على الموافقة على معالجة البيانات وإعلان نفسه لـ Roskomnadzor ليتم إدراجه في سجل المشغلين ،
- ما إذا كان Avito سيذهب حقًا دون عقاب.
في حالة وجود تسرب للبيانات ، لا علاقة لـ Avito به. يمكنك أن تتخيل أن Avito عبارة عن سياج كتب عليه المستخدم "SELL GARAGE" وأشار إلى اسم أو رقم هاتف أو بيانات أخرى للاتصال ، ثم بدأ يشعر بالاستياء من سبب معرفة البيانات أو نسخها أو استخدامها من قبل كل من اجتاز السياج.
تأكيد من التشريع
10 № 152-.
. , — , , .
. , — , , .
تأكيد آخر
4 2 22 « ».
.
.
# الخلاصة
Avito هي مشغل البيانات الشخصية. بالنسبة لإخطار Roskomnadzor ، هناك استثناءات في القانون ، لكنها لا تعمل مع Avito ، لأن هذا الموقع لا يجمع البيانات المتاحة للجمهور ويعالجها فقط. ولكن إذا كان الموقع يعمل فقط مع البيانات المفتوحة ، فلن تكون هناك حاجة للإخطار والتسجيل في Roskomnadzor. أفيتو بريء ، وبالتالي لن يكون هناك عقاب.
يمكن أن تتسرب البيانات أو يتم الحصول عليها بشكل قانوني ليس فقط من الأسواق ، ولكن أيضًا من أي موقع ويب أو من مشغلي الهاتف المحمول ، من الشبكات الاجتماعية والبنوك والسجلات ، ويمكن استخراجها من تسلسل معاملات الهاتف المحمول باستخدام بطاقة مصرفية أو باستخدام وظائف مخفية لتطبيقات الهواتف الذكية ، مليون خيار.
بالمناسبة ، الكل يعرف أن هبر ليس منتدى ، لكن هناك فرصة للتعليق ، والغرض من المقال ليس المفاجأة ، بل فهم الموضوع.
سؤال
في واقع عام 2020 ، يجب أن تكون حريصًا في وضع البيانات الشخصية على الإنترنت وأن تتصرف كما في التعليق