Чиновники твёрдо намерены сделать GR главным отделом русского офиса Google. После пикировок и судов с Роскомнадзором представителей поисковика желает увидеть Комиссия Совета Федерации по развитию информационного общества, сообщают "Известия". 19 июня пройдёт совещание, куда приглашены представители западных интернет-гигантов. Кроме того, члены Совфеда рассчитывают, что ФСБ и Роскомнадзор проведут проверку в российском офисе Google.
Формальным поводом стал PRISM. Проект спецслужб США по наблюдению за активностью в интернете. По заверению американского Президента и самих компаний — абсолютно не претендующий на доступ к личной информации пользователей. И совсем иной, по мнению сенатора Руслана Гаттарова:
— Пусть при ФСБ и Роскомнадзоре расскажут, как они хранят персональные данные, пусть попробуют сохранность данных доказать. Если нарушения есть, то Роскомнадзор должен выдать какое-либо предписание или выписать штраф, а ФСБ должно проверить их, — пояснил "Известиям" Гаттаров.
Возможная методика "доказательства" неочевидна постороннему взгляду. Видимо Google должен найти в ящике российского чиновника паспорт, а новая, но неизвестная Анна Чапман, по линии ФСБ заверит, что у ЦРУ копии этого документа нет. В теории такая ситуация возможна. "Приглашение на это совещание, которое организует Гаттаров, пришло с Gmail, хотя все знают, что они читают нашу почту, но все всё равно продолжают пользоваться американским сервисом" — пояснил "Известиям" Денис Давыдов директор Лиги безопасного Интернета.
Добавить 49 комментариев
В Швеции запретили все Google Applications продукты Google и никому в голову не прихолит сказать, что Швеция не цивилизованная страна
Читать нашу почту имеет право только ФСБ, точка
> В Швеции запретили все Google Applications продукты Google а можно пруфы? ;)))
> В Швеции запретили все Google Applications продукты Google Для госслужащих. У нас же, как обычно, будут «банить по IP» для всех.
В Швеции запретили все Google Applications продукты Google и никому в голову не прихолит сказать, что Швеция не цивилизованная страна Разница в том, что Швеция запретила GA для использования на госслужбе (точнее, запретила одному городу заключать контракт на использование GA для официальных нужд), а Гаттаров, cудя по риторике, хочет запретить вообще для всех. Именно поэтому Швеция цивилизованная страна, а Гаттаров — … (Про Швецию http://www.globalpost.com/dispatch/news/regions/europe/130617/prism-fallout-sweden-bans-google-apps-over-privacy-concerns )
Использование зарубежных сервисов для обслуживания чувствительных (или кажущихся таковыми) национальных процессов — это не глупость, а просто вредительство. Вопрос ведь не в том, «будут слушать, или нет?», а «когда услышат что-то важное?» Глупость — это устраивать разборки с местечковым отделением Гугла.
Пусть заставляют Яндекс и сопутствующие компании разрабатывать Apps для своих нужд, вместо того чтобы пользоваться капиталистической машиной
Ну так за сертификацию ФСТЭК по линии защиты персональных данных никто платить не хочет, а за всеми бегать упаришься. Начали с крупной рыбы.
Кстати да, персональные данные гугл паспорт собирает, а сервера при этом располагаются не в России. Как понимать?
Вот что смущает: персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); http://www.consultant.ru/popular/o-personalnyh-dannyh/250_1.html#p47 © КонсультантПлюс, 1992-2013 Т.е. чтобы данные стали персональными надо как-то что-то определить и персонифицировать. Т.е. поставить подпись. Вот в банке там, или в страховой компании я ставлю подпись и там действительно персональные данные. А в Google? Я никаких подписей не ставил. А то что ФИО там какое-то указано, телефон, IP — это все могут быть случайности и совпадения. ФИО указал чужую, телефон от потерянной гастробайтером симки, в интернет выхожу из кафе, и ноут с его MAC-адресом взял у соседа… Вот если бы была подпись, то это уже не важно чей там ноут, MAC, IP и телефон… Подпись есть — все персонифицировано. Вот мой телефонный номер персонифицирован и есть договор с оператором, а с Google и другими почтовиками я договоров не заключал… И это единственная зацепка по «определяемому»… Но так, этот номер и мои персональные данные в этой связи у оператора… А просто номер без персонализации ничего не решает.
Вы соглашались с публичной офертой. Но это не важно с кем вы заключили договор. Google ведет деятельность на территории РФ. Соответственно должна функционировать в соответствии с законами РФ. Ваши ФИО уже являются персональными данными. Соответственно обрабатывать и хранить их нужно правильно.
В том и штука, что он не знает моих ФИО. Он знает что-то что я сам написал. А написать я могу все что угодно… А вот например банк или страховая действительно знают мое ФИО, т.к. они мой паспорт посмотрели перед тем как договор подписать…
То что вы можете написать — это другой вопрос. Абсолютное большинство адекватных людей в форме ввода имени введут свое имя.
Имя введут свое… Но не факт. И без подписи это все равно просто какие-то буковки. В аферте нет ничего про персональные данные и их хранение. Она вообще про другое и могу их вообще никаких персональных данных не заполнять… А заполнение это для удобства моих корреспондентов. Если все мои корреспонденты знают что я «ЗАНУДА» то могу вбить вместо ФИО это слово, и это будет персональными данными??
Персональные данные != подтвержденные данные. Поэтому да, когда ты предлагаешь пользователю ввести ФИО и он в это поле что-то вводит, это становится персональными данными.
>Вы соглашались с публичной офертой. Но это не важно с кем вы заключили договор. Google ведет деятельность на территории РФ. Соответственно должна функционировать в соответствии с законами РФ. Деятельность в РФ ведет только российский Гугл, вряд ли договор оферты на сайте гугла вы заключаете именно с ним, то есть с российской ООО или кто он там.
а какая разница?
Как следует из поределения: Персональные данные == подтвержденные данные + подтверждаемые данные… Подтвердить никак нельзя. Можно (с некоторой поправкой) подтвердить с привлечением сотового оператора, т.к. у них есть достоверные данные про владельца телефона через который проходит двухфакторная авторизация… Но без оператора это просто буковки и номер. Допустим у вас в записной книжке есть мой номер телефона и напротив него написано «зануда». Это персональные данные? Вы их должны хранить в соответствии с 152-ФЗ? Конечно, можно позвонить по номеру и спросить меня кто я, но это уже будет добровольная выдача информации. P.S. Теоретически, подтверждаемым можно сделать любые данные (особенно с паяльником).
> По заверению американского Президента и самих компаний — абсолютно не претендующий на доступ к личной информации пользователей. А, ну тогда ладно. Раз они сами это сказали. Не американский президент, а американский Президент.
А шведы, что не поверили Американскому Президенту? Вот дураки! Не зря мы их под Полтавой разбили! Взяли и запретили. Госслужищие не могут пользоваться продуктами Гугла. Страна теперь скатится в 19 век, народ будет сидеть на карточках для еды, плохая медицина, прямо как в США.
Удивительно. Какие пруфлинки? Вы что поисковиками пользоваться не умеете http://www.privacysurgeon.org/blog/incision/swedens-data-protection-authority-bans-google-apps/
В Google говорят, что это проклятые журналисты устроили провокацию и пытаются их очернить https://plus.google.com/105530138734417902895/posts/EXNNt3iHNPu
> Персональные данные == подтвержденные данные + подтверждаемые данные… когда данных много, внезапно оказывается, что можно вычислить пересечения. А потом , по совокупности — объект. тем более, когда вы вводите свой телефон и подтверждаете через него что-либо вопрос не в том, кто «формально» прав, не в юридической доказуемости вопрос в том, что имеющееся можно эффективно использовать на практике в очень разных целях
>> вопрос не в том, кто «формально» прав, не в юридической доказуемости >> вопрос в том, что имеющееся можно эффективно использовать на практике в очень разных целях Так по совокупности данных в интернет можно вообще любого вычислить. давайте весь интернет под 152-ФЗ подведем? А разница в том, что важна не гипотеза «я это или не я», а уверенность! Закон потому и закон. что точен! А в Швеции запретили гугл именно из-за гипотезы возможного сопоставления. Мы не знаем точно вычислять нас или нет, но раз есть риск — то его лучше снять не используя гугл вообще… И такой регламент там не только против гугла…
Я вот понять не могу, сенатора возмущает, что передают, или что передают только американцам? Что-то подсказывает, что второе.
Ну то, что Гугль в сборе персональных данных — маньяки просто, думаю, уже не новость. Для тех, кто все пропустил — например, Play свободно собирает информацию с активной SIM-карты любого Андроида (интересно, хотя бы в Privacy Policy догадались добавить?) Да и история про wi-fi сети — тоже не новость давно. Новость была кому конкретно они это все сливают… Но тоже как-то понятно все. Удивляет другое. Ну и что все хотели? Вы сами сливаете данные, добровольно. А потом такой вот плач Ярославны. Я бы на месте наших госвластей потряс как следует мобильщиков — там такой склад, что гугль обзавидуется. Весело будет, если и эти данные уйдут. А Гугль пусть следит за своими фанами — им все равно.
> filippenko 18 июня 2013 19:09> Поэтому да, когда ты предлагаешь пользователю ввести ФИО и он в это поле что-то вводит, это становится персональными данными. Делаем раз. Я предлагаю: чуваки, введите-ка сюда (своё) ФИО. Делаем два. Ввожу ФИО: Иванов Иван Иванович. Вопрос: обработали ли мы с Роемом тут сейчас персональные данные? Если да, то чьи — мои или Иванова Ивана Ивановича?
Очевидно нет, потому что roem не запрашивал эти данные для хранения и обработки. Есть правда другой закон, который можно применить в этом случае — загрузить картинку собственного сочинеия и затем обратиться куда надо, но это уже про другое.
>Удивляет другое. Ну и что все хотели? Вы сами сливаете данные, добровольно. А потом такой вот плач Ярославны. Ответ очевиден. Если пользователям пох, то на рынок приходят регуляторы в лице государства. Так например в евросоюзе все персональные данные не могут уходить (храниться) дальше границ объединенной европы. В РФ на уровне закона так же, на уровне исполнения как обычно. Ну и да. Если для Европы, в связи с этим законом, тот же Amazon аж дата-центр построил, то на Россию ему начхать. И де-юро, если ваш сервис вдруг имеет регистрацию через социальную сеть, то вы не можете пользоваться AWS
Я запросил. Через Роем. Вот, явочным порядком взял в свои руки бразды правления и запросил. И теперь вот они будут здесь вот хранится, да, и «обрабатываться» — посредством хранения и предъявления всем, читающим сиё.
filippenko Кстати, вот в форме профиля пользователя здесь, на roem, как раз есть три поля — «Имя», «Отчество» и «Фамилия». Я правильно понимаю, что это «roem запрашивает данные для хранения и обработки» — вот прямо как вы написали? И, соответственно, подставляется под Закон о персональных данных?
Все верно.
Хотя это и полнейшая тупость в реальной жизни, с точки зрения закона в этом есть доля смысла. К сожалению.
А ФИО являются персональными данными? Не будет ли чрезмерной наглостью с моей стороны, если я, ничтожный, дерзну предположить, что вы последние дни пренебрегали перечитыванием 152-ФЗ перед сном?
Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе: — его фамилия, имя, отчество, — год, месяц, дата и место рождения, — адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, — другая информация (см. ФЗ-152, ст.3). Что не так?
Особенно шикарно смотрится «другая информация»… Да другой информации весь интернет полон. Всех закрыть и оштрафовать! Штука в том, что это все про «определенному или определяемому на основании такой информации физическому лицу». А тут нету никакого физического лица! Мы не физические лица в понимании закона, а анонимы! Вот если при регистрации нас просят паспорт или что-то еще удостоверяющих нас как «физические лица» то это уже будут действительно персональные данные.
Сами по себе в отдельности ФИО — это не персональные данные. ФИО не позволяет ИДЕНТИФИЦИРОВАТЬ человека. Т.е. в общем случае Пупкиных Иванов Ивановичей — тысячи. А вот ФИО + что-то еще персональное, например, телефон — это уже в СОВОКУПНОСТИ персональные данные (и они уже подпадают под действие закона), потому что пупкин И.И. с вот таким телефоном — он один. Вообще тема персональных данных довольно сложна и то как ее видит закон (152-ФЗ), который очевидно мало кто из пишущих комментарии читал, отличается от «бытового» представления о том, что такое персональные данные.
Еще никто не видел на «Горбушке» или «Юноне» дисков с базами данных пользователей «Гугла».
и роема?
>Вообще тема персональных данных довольно сложна и то как ее видит закон (152-ФЗ), который очевидно мало кто из пишущих комментарии читал, отличается от «бытового» представления о том, что такое персональные данные. К сожалению читали. >Сами по себе в отдельности ФИО — это не персональные данные. ФИО не позволяет ИДЕНТИФИЦИРОВАТЬ человека. Т.е. в общем случае Пупкиных Иванов Ивановичей — тысячи. А вот ФИО + что-то еще персональное, например, телефон — это уже в СОВОКУПНОСТИ персональные данные (и они уже подпадают под действие закона), потому что пупкин И.И. с вот таким телефоном — он один. А вы видели хоть один сайт с регистрацией и чтобы там не нужно было указывать либо e-mail либо номер телефона? Прибавляем ФИО, получаем минимальный набор персональных данных. Или еще проще, делаем регистрацию через ФБ и получаем e-mail, аватарку и ФИО. Все.
Да они не только закон не читали. Они даже в профиль гугла не заглядывали. Иначе бы вспомнили, что там нет отчества …
Теперь надо учителям журналы с оценками по закону хранить. Каждый, у кого есть телефон с контактами, должен срочно бежать и читать, как ему поступать. Забегая утром в мясной отдел, и крикнув:» Валь, оставь мне кусок грудинки вечером», я должен осознавать, что Валентина, записав на бумажку мою просьбу, рискует нарушить закон, и ее могут вызвать в Совет Федерации.
Да вообще непонятно как жить. Мы всюду оставляем отпечатки пальцев, микрочастицы эпидермиса, волосы, пот… По этим данным любого можно однозначно идентифицировать…
[QUOTE]Сами по себе в отдельности ФИО — это не персональные данные. ФИО не позволяет ИДЕНТИФИЦИРОВАТЬ человека. Т.е. в общем случае Пупкиных Иванов Ивановичей — тысячи. А вот ФИО + что-то еще персональное, например, телефон — это уже в СОВОКУПНОСТИ персональные данные (и они уже подпадают под действие закона), потому что пупкин И.И. с вот таким телефоном — он один.[/QUOTE] Ну ваши ФИО может и не уникальны, а вот насчет себя я не уверен, в РФ вполне могу оказаться один такой. И что, теперь у меня это персданные, а у вас нет? Закон должен быть одинаково суров ко всем!
Очень в тему. Железняк-порошняк http://habrahabr.ru/post/183860/?utm_source=twitterfeed&utm_medium=habrahabr&utm_campaign=twitter
>а какая разница? Разница очевидно в том что разные юрлица. Вы заключаете оферту с один юрлицом, а на территории РФ работает другое юрлицо. Как договор с одной организацией можно предъявить другой?
Гугл на допрос не явился, остальных тоже не было. Пришёл только Влад Шершульский из МС.
> Мы всюду оставляем отпечатки пальцев, микрочастицы эпидермиса, волосы, пот… По этим данным любого можно однозначно идентифицировать… Старайтесь, главное, не оставлять повсюду одну из секреторных жидкостей.
Дай дураку…. При том то, что люди в ГД озвучивает (в том числе и Железняк) — часто действительно реальная проблема. Другое дело, как предлагается эту проблему решить. Вот тут законотворчество цветет и пахнет…