两周前,在论坛上发现了60万Avito和Yula服务客户的数据库,其中有真实的地址和电话号码。该数据库仍然免费提供,任何人都可以下载它们。想象有多少人已经下载了数据库,目的是发送垃圾邮件,或者甚至更糟的是欺骗用户的支付卡详细信息。论坛管理不会删除基准,因为他们在这种情况下看不到任何问题,更不用说违反了,他们说这不是窃取个人数据,而是收集开放数据。
对于数据泄露的消息,您不会感到惊讶
2020年7月和2020年8月充斥着TikTok被阻止进行未经授权的数据收集的消息。我的任务不是使人惊讶,而是要了解问题,并遵守哈勃给予其中一位读者的诺言。顺便说一句,我叫Vyacheslav Ustimenko,是我与国际律师事务所Icon Partners的IT律师Bella Farzalieva共同撰写的。
它为什么如此重要
保护和处理个人数据的问题每年都在增长。个人数据保护与个人的选择自由,社会的文化和民主有关。一个独立的人难以管理,难以欺骗并且难以复制。这个想法由欧盟(GDPR)和美国(CCPA)的著名数据保护法规所支持。我对自己的Instagram帐户进行了一项调查,即使律师(我的订户的90%)对数据保护问题仍然不甚了解。
问题是:“以下是个人数据。”
我在屏幕上附上了调查结果。
大约20%的投票者选择了正确的答案。
PS:亲爱的读者,我来自乌克兰,有关俄罗斯联邦法律的文章不应使您感到困惑,因为IT律师的专业知识不能仅限于一个国家。
俄罗斯联邦的个人数据是什么
根据联邦法律对个人数据的定义与上一篇文章中提到的欧洲或乌克兰没有太大区别。
个人数据-与特定或可识别的自然人直接或间接相关的任何信息,我们所谈论的是可以识别一个人的任何数据。
在俄罗斯,个人文件的使用和保护受到许多文件的规范,特别是152-FZ``关于个人数据'',149-FZ``关于信息,信息技术和信息保护'',行政法规,俄罗斯联邦刑法,俄罗斯联邦劳动法和俄罗斯联邦民法。
打开个人数据。这是什么野兽。
#让我们通过用户的眼光来看情况,
也许读者还没有想到如何开放个人数据,因为个人听起来像个人,而且像公众一样开放。
同时,充满信心的感觉并没有使我们与电话卖家再次交谈之后,我们每个人都认为“他从哪里得到我的电话号码”或“陌生人打来的陌生电话是什么,他对我的了解超过了必要。”
因此,通过Avito出售商品的用户不会感到惊讶,因为他们进入了黑客数据库,收到了垃圾邮件或诈骗者或“冷卖家”打来的电话。
在这种情况下,您只能责怪自己,因为对法律的无知并不能免除您的责任。
用户本人已发布的有关其本人的供公众考虑的所有内容(换句话说,就是在Internet上)都可以公开获得,即公开数据,并且可以在未经用户同意的情况下进行存储,分发和使用。
立法确认
1 152.2. .
, , , , , , .
, , , , , , , .
, , , , , , .
, , , , , , , .
另一个确认
4 7 № 149- « , ».
, «» , , , .
, «» , , , .
结论
Avito主管部门正确地声称,黑客论坛上的数据库完全由其网站上可用的公共信息组成,可以通过解析(使用特殊程序自动收集信息)进行收集,也就是说,没有任何数据泄漏的问题... 数据是否用于合法目的是Avito绝对不应该问的另一个问题。
如果您不希望某人撰写,评估或使用您的消费者肖像,请在公共资源上保留有关您自己的信息。
以下是来自论坛的有趣(但不准确)评论。
#让我们从企业的角度看情况。
让我们以相同的Avito为例,并考虑以下问题:
- 该网站是否是个人数据的运营商,
- 是否必须让他同意数据处理并向Roskomnadzor声明自己要包括在运营商登记册中,
- Avito是否会真正不受惩罚。
在发生数据泄漏的情况下,Avito确实与它无关。您可以想象Avito是一个围栏,用户在上面写了“ SELL GARAGE”并指出了用于通信的名称,电话号码或其他数据,然后开始对为什么通过围栏的每个人都知道,复制或使用该数据感到愤慨。
立法确认
10 № 152-.
. , — , , .
. , — , , .
另一个确认
4 2 22 « ».
.
.
#结论
Avito是个人数据运营商。关于Roskomnadzor的通知,法律中有例外,但不适用于Avito,因为此站点不仅收集和处理公开数据。但是,如果该站点仅处理开放数据,则无需通知Roskomnadzor并进行注册。 Avito是无辜的,因此不会受到任何惩罚。
数据不仅可以从市场上泄漏,也可以从法律上泄漏,也可以从任何网站或移动运营商,社交网络,银行,注册表中泄漏或合法获取,可以使用银行卡或使用智能手机应用程序的隐藏功能从移动交易的序列中提取,万种选择。
顺便说一句,每个人都知道Habr不是论坛,但是有发表评论的可能性,并且本文的目的不是使人惊讶,而是理解问题。
题
在2020年的现实中,您需要谨慎处理个人数据在Internet上的放置,并按照上面的