Законопроект № 553424-6

Вот всегда знал, что на любую хрень, найдутся люди ее поддерживающие.

А потом можно будет купить диск - Все персональные данные всех Россиян на одном DVD.

Ничего ценного кстати в таком диске нет. Ценна возможность персонификации онлайн-активности. То есть для того у кого такая возможность есть - она ценна, а для того кого персонифицируют - наоборот.

Персональные данные конкретного человека на таком диске - лист в лесу.

Я тоже защищал и поддерживал. Пока бизнеса не коснулось. Поэтому уверен, что прозреют все, на чьем бизнесе отразится. Хотелось бы написать "да только поздно будет", но вырывается нервный смешок при этом, т.к. понимаю, что уже поздно. 🤪

А по поводу "защиты граждан", "защиты детишек", "защиты российского автопрома" - это все старая песня. Я понимаю, когда кто-то пытается найти положительное в чем-то. Я сам так всегда делаю. Но объективная реальность такова, что все это лицемерие.

По защите персональных данных - они не могут защитить свои персональные данные. О чем речь? Азер там опять жжот, что довольно забавно, учитывая хостерский бэкграунд, т.к. сливы Сноудена ясно показали огромнейшее число закладок и бэкдоров, а главное - целый вектор работы спецслужб в этом направлении. Американских спецслужб. Ну и где они "русские" роутеры? Вся эта показуха с "российской электронникой", если чуть копнуть, оказывается фейспалмом чуть более чем. Чо они там рекламировали последнее? Свою прошивку Андройда? Это же лол. Как будто в оупенсорсе закладок нет, как будто бы какой-то аудит способен ее найти. Сколько человек копались в OpenSSL? И? Вот он - heartbleed.

И сколько такого еще? Все депутаты ходят с айфонами и айпадами. Все пользуются твиттером и фейсбуком. Они пользуются не просто сайтами в иных юрисдикциях, а ТЕХНОЛОГИЯМИ. Американскими технологиями. Да я уверен, что при должном настрое, обычный колхозник с античата может фейками и соц. инженерией слить критичные гос. данные с почти любого министерства. Потому что "аудита безопасности", каких-то серьезных стандартов - не существует в принципе. Ну кроме дискет в соцстрахе =)

Сколько времени были критические sql-инъекции и xss в WHMCS? Когда без всяких американских спецслужб любой пионер мог слить "персональные данные" клиентов с почти любого хостера отсюда? Короче, это даже не смешно. Ну не защитит персональные данные тупо "смена локации". Если бы все решалось всегда только судебными ордерами, и спецслужбы "врагов" были в белом, тогда может и имело бы смысл. Вы подумайте о след. приколе: ну окей, твиттер перенес сервера в РФ. По-идее, амерские секрет сервисы сосут Русские Члены. НО! Твиттер ведь остается американской компанией? Кто мешает войти в их офис и сделать запрос по АПИ? На сервера в РФ? Каааак всеее туууууупоооо!

Так что никто и ничего охранять не собирается. Главный идеолог что-то высрал, остальные суетятся, "очки зарабатывают". Пугает, насколько все тупо. Я бы даже сторонником был Диктаторской Православной Теократии, но если бы я видел умные_решения и умных_людей.

Вот она - извечная тяга русского человека к "умному и просвещенному барину". :)

А я наоборот, боюсь умного правительства. Мне спокойнее когда правительство тупое.

---------- Добавлено 05.07.2014 в 11:06 ----------

Стоп-стоп. С точки зрения авторов закона - главное, что то что спецслужбы РФ тоже смогут сделать такой запрос. А сейчас не могут. А с моей точки зрения главное - что в случае принятия такого закона, многие компании которым персональные данные на самом деле не нужны, могут вообще отказаться от их сбора и сохранения. Вот это и есть защита персональных данных - когда они вообще не обрабатываются.

Solmyr, да меня вообще к умным людям тянет. Барин тут не причем. Есть такое выражение:

- Если вы самый умный человек в комнате, то вы не в той комнате, где должны находиться.

Гыгы, берите на стеночку, пацаны.

Охранять нужно, никто не спорит, но какие данные. К примеру, если вы оплачиваете хостинг ВПС или сервер за рубежом, с вас зачастую требуют ид (паспорт или водительские права или ид, но у нас ид нету). Не предъявил - идешь лесом. Это не потому что зарубежные провайдеры так любопытствуют. Просто это один из способов предотвращения чарджбаков при оплате по карте или пейпелом (а это 90% всех оплат за рубежом). Кроме того, в последние годы, стало модным понятие - "знай своего клиента" которое раньше было обязательным только для банковских операций. Некоторые вещи, также просто стали обязательными для провайдеров. Например в США интернет сервисы обязали отчислять налог с продаж если клиент пришел с определенного штата. Расположение самого сервиса при этом на закон не влияет. Без разницы. Ну и как он перечислит налог если не знает откуда клиент и кто он. Проблема в том, что защита персональных данных как понятие, входит в противоречие с открытостью границ. Вы же не можете въехать в какую-то страну, не предъявив на входе загранпаспорт? И здесь то же самое. Из этого вытекают простые выводы:

а) нужно четко определить, какие именно данные являются персональными

б) распределить по категориям, какие данные можно передавать зарубеж, а какие строго нельзя.

С этим я абсолютно согласен.

А с этим нет. ИМХО исключения должны быть не для видов данных, а для того каким компаниям данные можно передавать через интернет. Вот гостиницам - можно, а всем видам компаний деятельность которых связана с онлайн-активностью - нет.

А вот хостерам в вашем примере данные ну совершенно не нужны. Пример с налогами в штатах демонстрирует это как нельзя лучше. Закон РФ всяко уж не менее важен, чем закон США. Не могут американские хостеры работать с клиентами из России, потому что им мешает американский закон, требующий запрашивать данные - пусть не работают. Придумают как обойти закон и не запросить данные - пусть работают. Это просто бизнес. Вот уж что-что а бизнес обязательно должен искать пути обойти неудобные законы, а не тупо упираться "у нас тут вот в США такой закон"... будете упираться - будет меньше клиентов.

И еще раз может если слишком сумбурно выше: Закон, который мешает бизнесу работать с клиентом, это проблема бизнеса, и пусть он ее решает, а не проблема клиента. Бизнес который найдет решение - получит преимущество. А клиент в любом случае не прогадает, т.к. найдется кому его обслужить. И не будем путать бизнес с разного рода политическими рассуждениями. Закон политический, и нормальному бизнесу, который занимается только бизнесом (а не политикой) он не помешает.

Не смогут букинг и фэйсбук хранить данные на русских серверах - хотелс.ру и вконтакт будут только рады. А клиенту найдется кому его обслужить.

Им не мешает американский закон. Требование скана - это не требование закона, а дополнительная степень защиты от чарджей используемая у большинства хостеров. Поэтому вы никогда не сможете приобрести хостинг сайта, ВПС или сервера у нативного американского, европейского провайдера, не предъявив документ подтверждающий, что вы и есть владелец карты. Все очень просто: не предъявите - не получите сервис. Именно поэтому, большинство клиентов из ex-USSR работают через реселлеров тех самых сервисов (которые эти документы предоставляют).

И я не совсем понял, почему вы считаете небезопасными только онлайн сервисы. У клиентов розничной сети Target в США увели миллионы персональных данных. В Норвегии - угнали данные из системы страхования. Такое случается во всех странах и вовсе необязательно, что только с онлайн сервисами. Оправдывать нежелание идентифицироваться потенциальными рисками - это только лишать себя возможностей доступных в 21 веке. Надо ограничить количество сведений для идентификации, запретить передачу части важных персональных данных кому бы то ни было за исключением страны резидентства (тут тоже могут быть вопросы - лица без гражданства, лица с двойным или тройным гражданством и другие сложные случаи) и продумать еще много других вопросов причем на международном уровне.

Этот закон плох тем, что он ничего из реальных проблем связанных с охраной персональных данных, защитой приватности не решает. Это чисто политический закон и выполнять его будут только резиденты страны, которым некуда деваться. Все остальные просто забьют.

Я уже писал выше. С точки зрения клиента я считаю опасными не сами по себе сферические персональные данные в вакууме, которые действительно наверняка можно купить на DVD, а техническую возможность сопоставить онлайн-активность с персональными данными.

Вот и отлично. Как видите чистый бизнес, который работает без примеси политики, находит способы обойти мешающие ему законы.

Если будет так, то тех кто забьют - заблокируют. Клиент от этого ничего не потеряет, а бизнес который не забьет - выиграет. Все полностью честно и позитивно.

Это кстати ответ на вопрос, который задавали выше в теме, что же будет, если такие законы начнет кроме России принимать каждое Зимбабве которому не лень. В России в отличие от Зимбабве есть резидентные аналоги всех интернет-сервисов, которые данный закон исполнят, поэтому клиент, простой пользователь, ничего не потеряет от исполнения закона. А резидентный бизнес - выиграет.

Беда в том, что тех кто забьет - большинство. То что требуется по закону технически плохо реализуемо для крупных международных сервисов. Да и для мелких тоже. Невозможно вести базу клиентов разбитую на кусочки по странам и держать куски баз в соответстующей стране. Более того, в этом нет смысла, так как опять же в любом случае не будут соблюдены другие правила - хотя бы относительно сотрудников имеющих доступ к этим данным. Теоретически, чтобы соблюсти все требования необходимо:

а) Зарегистрировать ООО со 100% иностранным участием

б) Нанять работников и менеджеров из граждан РФ

в) Сертифицироваться как оператор персональных данных

г) Не передавать собственникам (головной компании) никакой персональной информации

А если это не сделать, то подвергутся блокировке. Ну предположим, что крупные Twitter, Facebook и аналогичные согласятся. Но дальше пойдут скажем тематические форумы. Захочу вот я на webhostingtalk.com зарегистрироваться. А там при регистрации спрашивают имя, фамилию, пол, дату рождения, локацию, другие контакты. Зачастую и мобильник (практически все сервисы ориентированные на использование с мобильников 100% требуют регистрации через мобильника). А это все персональные данные. Безусловно могу указать фейк данные, но для РКН, любой стук по поводу этого форума webhostingtalk.com с информацией о том, что там зарегистрированы пользователи из РФ и при отсутствии базы пользователей на территории РФ - основание для блокировки. Ведь РКН не будет проверять фейк я данные указывал или не фейк. Я из РФ - извольте нам базу других юзеров из РФ предоставить на территории РФ. И на счет два - блокировка провайдерами доступа к этому форуму. Фактически, таким макаром будет блокироваться весь мир. Под предлогом защиты персональных данных. Мизулина детектед.

Конечно, законодателям нас*ть на защиту наших с вами персональных данных. Они просто хотят заткнуть рот тем, кто на них компромат находит. И иметь возможность этих компроматчиков найти и, так сказать, призвать к ответу в Басманном суде. Ну а если это не получится, то хотя бы не дать возможность донести эту информацию до россиян. Вот и все, что их интересует. Потому закон четко демонстрирует именно эту часть проблемы и ее и решает. И решает вполне хорошо. Да, конечно, можно все это обойти (пока) использованием торов, впнов и проксей. Однако и это можно закрыть это во-первых. А во-вторых - люди ленивы и бегать за информацией будут в исключительных случаях. А в не исключительных будут потреблять официальную информацию где все хорошо и красиво.