Google вызвали в Совет Федерации доказывать надёжность GMail сотрудникам ФСБ

Чиновники твёрдо намерены сделать GR главным отделом русского офиса Google. После пикировок и судов с Роскомнадзором представителей поисковика желает увидеть Комиссия Совета Федерации по развитию информационного общества, сообщают «Известия». 19 июня пройдёт совещание, куда приглашены представители западных интернет-гигантов. Кроме того, члены Совфеда рассчитывают, что ФСБ и Роскомнадзор проведут проверку в российском офисе Google.

Формальным поводом стал PRISM. Проект спецслужб США по наблюдению за активностью в интернете. По заверению американского Президента и самих компаний — абсолютно не претендующий на доступ к личной информации пользователей. И совсем иной, по мнению сенатора Руслана Гаттарова:

— Пусть при ФСБ и Роскомнадзоре расскажут, как они хранят персональные данные, пусть попробуют сохранность данных доказать. Если нарушения есть, то Роскомнадзор должен выдать какое-либо предписание или выписать штраф, а ФСБ должно проверить их, — пояснил «Известиям» Гаттаров.

Возможная методика «доказательства» неочевидна постороннему взгляду. Видимо Google должен найти в ящике российского чиновника паспорт, а новая, но неизвестная Анна Чапман, по линии ФСБ заверит, что у ЦРУ копии этого документа нет. В теории такая ситуация возможна. «Приглашение на это совещание, которое организует Гаттаров, пришло с Gmail, хотя все знают, что они читают нашу почту, но все всё равно продолжают пользоваться американским сервисом» — пояснил «Известиям» Денис Давыдов директор Лиги безопасного Интернета.

Добавить 49 комментариев

  • Ответить

    В Швеции запретили все Google Applications продукты Google и никому в голову не прихолит сказать, что Швеция не цивилизованная страна

  • Ответить

    > В Швеции запретили все Google Applications продукты Google Для госслужащих. У нас же, как обычно, будут «банить по IP» для всех.

  • Ответить

    В Швеции запретили все Google Applications продукты Google и никому в голову не прихолит сказать, что Швеция не цивилизованная страна Разница в том, что Швеция запретила GA для использования на госслужбе (точнее, запретила одному городу заключать контракт на использование GA для официальных нужд), а Гаттаров, cудя по риторике, хочет запретить вообще для всех. Именно поэтому Швеция цивилизованная страна, а Гаттаров — … (Про Швецию http://www.globalpost.com/dispatch/news/regions/europe/130617/prism-fallout-sweden-bans-google-apps-over-privacy-concerns)

  • Ответить

    Использование зарубежных сервисов для обслуживания чувствительных (или кажущихся таковыми) национальных процессов — это не глупость, а просто вредительство. Вопрос ведь не в том, «будут слушать, или нет?», а «когда услышат что-то важное?» Глупость — это устраивать разборки с местечковым отделением Гугла.

  • Ответить

    Пусть заставляют Яндекс и сопутствующие компании разрабатывать Apps для своих нужд, вместо того чтобы пользоваться капиталистической машиной

  • Ответить

    Ну так за сертификацию ФСТЭК по линии защиты персональных данных никто платить не хочет, а за всеми бегать упаришься. Начали с крупной рыбы.

  • Ответить

    Кстати да, персональные данные гугл паспорт собирает, а сервера при этом располагаются не в России. Как понимать?

  • Ответить
    Sergei Erjemin VentureBox

    Вот что смущает: персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); http://www.consultant.ru/popular/o-personalnyh-dannyh/2501.html#p47 © КонсультантПлюс, 1992−2013 Т.е. чтобы данные стали персональными надо как-то что-то определить и персонифицировать. Т.е. поставить подпись. Вот в банке там, или в страховой компании я ставлю подпись и там действительно персональные данные. А в Google? Я никаких подписей не ставил. А то что ФИО там какое-то указано, телефон, IP — это все могут быть случайности и совпадения. ФИО указал чужую, телефон от потерянной гастробайтером симки, в интернет выхожу из кафе, и ноут с его MAC-адресом взял у соседа… Вот если бы была подпись, то это уже не важно чей там ноут, MAC, IP и телефон… Подпись есть — все персонифицировано. Вот мой телефонный номер персонифицирован и есть договор с оператором, а с Google и другими почтовиками я договоров не заключал… И это единственная зацепка по «определяемому"… Но так, этот номер и мои персональные данные в этой связи у оператора… А просто номер без персонализации ничего не решает.

  • Ответить

    Вы соглашались с публичной офертой. Но это не важно с кем вы заключили договор. Google ведет деятельность на территории РФ. Соответственно должна функционировать в соответствии с законами РФ. Ваши ФИО уже являются персональными данными. Соответственно обрабатывать и хранить их нужно правильно.

  • Ответить
    Sergei Erjemin VentureBox

    В том и штука, что он не знает моих ФИО. Он знает что-то что я сам написал. А написать я могу все что угодно… А вот например банк или страховая действительно знают мое ФИО, т.к. они мой паспорт посмотрели перед тем как договор подписать…

  • Ответить

    То что вы можете написать — это другой вопрос. Абсолютное большинство адекватных людей в форме ввода имени введут свое имя.

  • Ответить
    Sergei Erjemin VentureBox

    Имя введут свое… Но не факт. И без подписи это все равно просто какие-то буковки. В аферте нет ничего про персональные данные и их хранение. Она вообще про другое и могу их вообще никаких персональных данных не заполнять… А заполнение это для удобства моих корреспондентов. Если все мои корреспонденты знают что я «ЗАНУДА» то могу вбить вместо ФИО это слово, и это будет персональными данными?

  • Ответить

    Персональные данные ≠ подтвержденные данные. Поэтому да, когда ты предлагаешь пользователю ввести ФИО и он в это поле что-то вводит, это становится персональными данными.

  • Ответить
    jet

    >Вы соглашались с публичной офертой. Но это не важно с кем вы заключили договор. Google ведет деятельность на территории РФ. Соответственно должна функционировать в соответствии с законами РФ. Деятельность в РФ ведет только российский Гугл, вряд ли договор оферты на сайте гугла вы заключаете именно с ним, то есть с российской ООО или кто он там.

  • Ответить
    Sergei Erjemin VentureBox

    Как следует из поределения: Персональные данные == подтвержденные данные + подтверждаемые данные… Подтвердить никак нельзя. Можно (с некоторой поправкой) подтвердить с привлечением сотового оператора, т.к. у них есть достоверные данные про владельца телефона через который проходит двухфакторная авторизация… Но без оператора это просто буковки и номер. Допустим у вас в записной книжке есть мой номер телефона и напротив него написано «зануда». Это персональные данные? Вы их должны хранить в соответствии с 152-ФЗ? Конечно, можно позвонить по номеру и спросить меня кто я, но это уже будет добровольная выдача информации. P. S. Теоретически, подтверждаемым можно сделать любые данные (особенно с паяльником).

  • Ответить
    Игорь Ашманов Сам себе компания

    > По заверению американского Президента и самих компаний — абсолютно не претендующий на доступ к личной информации пользователей. А, ну тогда ладно. Раз они сами это сказали. Не американский президент, а американский Президент.

  • Ответить

    А шведы, что не поверили Американскому Президенту? Вот дураки! Не зря мы их под Полтавой разбили! Взяли и запретили. Госслужищие не могут пользоваться продуктами Гугла. Страна теперь скатится в 19 век, народ будет сидеть на карточках для еды, плохая медицина, прямо как в США.

  • Ответить

    > Персональные данные == подтвержденные данные + подтверждаемые данные… когда данных много, внезапно оказывается, что можно вычислить пересечения. А потом, по совокупности — объект. тем более, когда вы вводите свой телефон и подтверждаете через него что-либо вопрос не в том, кто «формально» прав, не в юридической доказуемости вопрос в том, что имеющееся можно эффективно использовать на практике в очень разных целях

  • Ответить
    Sergei Erjemin VentureBox

    >> вопрос не в том, кто «формально» прав, не в юридической доказуемости >> вопрос в том, что имеющееся можно эффективно использовать на практике в очень разных целях Так по совокупности данных в интернет можно вообще любого вычислить. давайте весь интернет под 152-ФЗ подведем? А разница в том, что важна не гипотеза «я это или не я», а уверенность! Закон потому и закон. что точен! А в Швеции запретили гугл именно из-за гипотезы возможного сопоставления. Мы не знаем точно вычислять нас или нет, но раз есть риск — то его лучше снять не используя гугл вообще… И такой регламент там не только против гугла…

  • Ответить

    Я вот понять не могу, сенатора возмущает, что передают, или что передают только американцам? Что-то подсказывает, что второе.

  • Ответить
    BigBrother Helmet-A

    Ну то, что Гугль в сборе персональных данных — маньяки просто, думаю, уже не новость. Для тех, кто все пропустил — например, Play свободно собирает информацию с активной SIM-карты любого Андроида (интересно, хотя бы в Privacy Policy догадались добавить?) Да и история про wi-fi сети — тоже не новость давно. Новость была кому конкретно они это все сливают… Но тоже как-то понятно все. Удивляет другое. Ну и что все хотели? Вы сами сливаете данные, добровольно. А потом такой вот плач Ярославны. Я бы на месте наших госвластей потряс как следует мобильщиков — там такой склад, что гугль обзавидуется. Весело будет, если и эти данные уйдут. А Гугль пусть следит за своими фанами — им все равно.

  • Ответить

    > filippenko 18 июня 2013 19:09> Поэтому да, когда ты предлагаешь пользователю ввести ФИО и он в это поле что-то вводит, это становится персональными данными. Делаем раз. Я предлагаю: чуваки, введите-ка сюда (своё) ФИО. Делаем два. Ввожу ФИО: Иванов Иван Иванович. Вопрос: обработали ли мы с Роемом тут сейчас персональные данные? Если да, то чьи — мои или Иванова Ивана Ивановича?

  • Ответить

    Очевидно нет, потому что roem не запрашивал эти данные для хранения и обработки. Есть правда другой закон, который можно применить в этом случае — загрузить картинку собственного сочинеия и затем обратиться куда надо, но это уже про другое.

  • Ответить

    >Удивляет другое. Ну и что все хотели? Вы сами сливаете данные, добровольно. А потом такой вот плач Ярославны. Ответ очевиден. Если пользователям пох, то на рынок приходят регуляторы в лице государства. Так например в евросоюзе все персональные данные не могут уходить (храниться) дальше границ объединенной европы. В РФ на уровне закона так же, на уровне исполнения как обычно. Ну и да. Если для Европы, в связи с этим законом, тот же Amazon аж дата-центр построил, то на Россию ему начхать. И де-юро, если ваш сервис вдруг имеет регистрацию через социальную сеть, то вы не можете пользоваться AWS

  • Ответить

    Я запросил. Через Роем. Вот, явочным порядком взял в свои руки бразды правления и запросил. И теперь вот они будут здесь вот хранится, да, и «обрабатываться» — посредством хранения и предъявления всем, читающим сиё.

  • Ответить

    filippenko Кстати, вот в форме профиля пользователя здесь, на roem, как раз есть три поля — «Имя», «Отчество» и «Фамилия». Я правильно понимаю, что это «roem запрашивает данные для хранения и обработки» — вот прямо как вы написали? И, соответственно, подставляется под Закон о персональных данных?

  • Ответить
    Игорь Ашманов Сам себе компания

    А ФИО являются персональными данными? Не будет ли чрезмерной наглостью с моей стороны, если я, ничтожный, дерзну предположить, что вы последние дни пренебрегали перечитыванием 152-ФЗ перед сном?

  • Ответить

    Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе: — его фамилия, имя, отчество, — год, месяц, дата и место рождения, — адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, — другая информация (см. ФЗ-152, ст.3). Что не так?

  • Ответить
    Sergei Erjemin VentureBox

    Особенно шикарно смотрится «другая информация»… Да другой информации весь интернет полон. Всех закрыть и оштрафовать! Штука в том, что это все про «определенному или определяемому на основании такой информации физическому лицу». А тут нету никакого физического лица! Мы не физические лица в понимании закона, а анонимы! Вот если при регистрации нас просят паспорт или что-то еще удостоверяющих нас как «физические лица» то это уже будут действительно персональные данные.

  • Ответить

    Сами по себе в отдельности ФИО — это не персональные данные. ФИО не позволяет ИДЕНТИФИЦИРОВАТЬ человека. Т.е. в общем случае Пупкиных Иванов Ивановичей — тысячи. А вот ФИО + что-то еще персональное, например, телефон — это уже в СОВОКУПНОСТИ персональные данные (и они уже подпадают под действие закона), потому что пупкин И.И. с вот таким телефоном — он один. Вообще тема персональных данных довольно сложна и то как ее видит закон (152-ФЗ), который очевидно мало кто из пишущих комментарии читал, отличается от «бытового» представления о том, что такое персональные данные.

  • Ответить

    >Вообще тема персональных данных довольно сложна и то как ее видит закон (152-ФЗ), который очевидно мало кто из пишущих комментарии читал, отличается от «бытового» представления о том, что такое персональные данные. К сожалению читали. >Сами по себе в отдельности ФИО — это не персональные данные. ФИО не позволяет ИДЕНТИФИЦИРОВАТЬ человека. Т.е. в общем случае Пупкиных Иванов Ивановичей — тысячи. А вот ФИО + что-то еще персональное, например, телефон — это уже в СОВОКУПНОСТИ персональные данные (и они уже подпадают под действие закона), потому что пупкин И.И. с вот таким телефоном — он один. А вы видели хоть один сайт с регистрацией и чтобы там не нужно было указывать либо e-mail либо номер телефона? Прибавляем ФИО, получаем минимальный набор персональных данных. Или еще проще, делаем регистрацию через ФБ и получаем e-mail, аватарку и ФИО. Все.

  • Ответить
    shmutz пользователь сервисов

    Теперь надо учителям журналы с оценками по закону хранить. Каждый, у кого есть телефон с контактами, должен срочно бежать и читать, как ему поступать. Забегая утром в мясной отдел, и крикнув:" Валь, оставь мне кусок грудинки вечером", я должен осознавать, что Валентина, записав на бумажку мою просьбу, рискует нарушить закон, и ее могут вызвать в Совет Федерации.

  • Ответить
    Sergei Erjemin VentureBox

    Да вообще непонятно как жить. Мы всюду оставляем отпечатки пальцев, микрочастицы эпидермиса, волосы, пот… По этим данным любого можно однозначно идентифицировать…

  • Ответить

    [QUOTE]Сами по себе в отдельности ФИО — это не персональные данные. ФИО не позволяет ИДЕНТИФИЦИРОВАТЬ человека. Т.е. в общем случае Пупкиных Иванов Ивановичей — тысячи. А вот ФИО + что-то еще персональное, например, телефон — это уже в СОВОКУПНОСТИ персональные данные (и они уже подпадают под действие закона), потому что пупкин И.И. с вот таким телефоном — он один.[/QUOTE] Ну ваши ФИО может и не уникальны, а вот насчет себя я не уверен, в РФ вполне могу оказаться один такой. И что, теперь у меня это персданные, а у вас нет? Закон должен быть одинаково суров ко всем!

  • Ответить
    jet

    >а какая разница? Разница очевидно в том что разные юрлица. Вы заключаете оферту с один юрлицом, а на территории РФ работает другое юрлицо. Как договор с одной организацией можно предъявить другой?

  • Ответить
    Игорь Ашманов Сам себе компания

    > Мы всюду оставляем отпечатки пальцев, микрочастицы эпидермиса, волосы, пот… По этим данным любого можно однозначно идентифицировать… Старайтесь, главное, не оставлять повсюду одну из секреторных жидкостей.

  • Ответить
    Азер Гарягды TK Rustelekom LLC

    Дай дураку…. При том то, что люди в ГД озвучивает (в том числе и Железняк) — часто действительно реальная проблема. Другое дело, как предлагается эту проблему решить. Вот тут законотворчество цветет и пахнет…