Комментарии 110
Роскомнадзор, «Защита прав субъектов персональных данных»:
Вопрос: Распространяются ли требования Федерального закона «О персональных данных» на юридическое лицо иностранного государства?
Ответ: Требования Федерального закона «О персональных данных» распространяются на представительства юридических лиц иностранных государств, осуществляющих деятельность по обработке персональных данных на территории Российской Федерации.
Если мне не изменяет память, то это комментарии к старым законам. Теперь и без представительства это требование работает. Обрабатываешь ПД россиян — ставь сервера в России.
Теперь не нужно ограничивать лимит для почтовых отправлений. Стукнули в Роскомнадзор, что любой магазин ПД обрабатывает и добро пожаловать в баню.
Теперь не нужно ограничивать лимит для почтовых отправлений. Стукнули в Роскомнадзор, что любой магазин ПД обрабатывает и добро пожаловать в баню.
А в законе появился какой-либо пункт, согласно которому «и без представительства работает»?
«При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации, в базах данных, расположенных на территории Российской Федерации»
Обрабатываешь ПД россиян — размещай сервера в России, ставь «сертифицированный» софт и регистрируйся как оператор ПД.
В предыдущей редакции это требовалось только при наличии представительства в России.
Обрабатываешь ПД россиян — размещай сервера в России, ставь «сертифицированный» софт и регистрируйся как оператор ПД.
В предыдущей редакции это требовалось только при наличии представительства в России.
Можете привести этот пункт из предыдущей редакции, в котором написано про представительства?
Вы же сами выше цитату из пояснений к старому варианту закона приводите. То что это касается старого закона ясно из:
«Время публикации: 26.11.2010 14:02
Последнее изменение: 09.02.2012 12:28»
«Время публикации: 26.11.2010 14:02
Последнее изменение: 09.02.2012 12:28»
Ох. Почему пояснение к старому закону перестало быть применимо к новому? Это же разъяснения, а не пункт закона.
На всякий случай, сразу разверну: в новом редакции добавляется пункт 5 статьи 18, который расширяет обязанности оператора персданных, но само определение оператора персональных данных не меняется. В предыдущей редакции операторы были обязаны регистрироваться, но на иностранных юрлиц это не распространялось. В этой редакции они обязаны регистрироваться и обеспечивать хранение на территории РФ, но на иностранных лиц это продолжает не распространяться.
На всякий случай, сразу разверну: в новом редакции добавляется пункт 5 статьи 18, который расширяет обязанности оператора персданных, но само определение оператора персональных данных не меняется. В предыдущей редакции операторы были обязаны регистрироваться, но на иностранных юрлиц это не распространялось. В этой редакции они обязаны регистрироваться и обеспечивать хранение на территории РФ, но на иностранных лиц это продолжает не распространяться.
Ну да, формально может быть. Только вот депутаты, которые это принимали и прочие лица, имеющие отношение к этому действу, в один голос открытым текстом говорят: «не откроете представительство — заблочим нафик».
Говорят? Вот и вы говорите.
Давайте вернемся к этому разговору когда закон заработает, ок? И посмотрим кто из нас будет прав…
Предыдущий уже работает. Вы слышали, чтобы ФБ или букинг регистрировались как операторы ПД?
Реестр открытый pd.rkn.gov.ru/operators-registry/operators-list/
Не нашел даже Яндекс. Киви, ОЗОН и другие присутствуют. Удивительно.
Не нашел даже Яндекс. Киви, ОЗОН и другие присутствуют. Удивительно.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Вообще-то обходится элементарно. Просто 31.08.2016 всем пользователям, указавшим Россию страной проживания выдать «Граждане России больше не обслуживаются. Удалите профиль или выберите другую страну проживания», а всем, кто этого не сделал, в 23.59 централизовано сменить запись о стране на, допустим, Украину. И поскольку на 1 сентября 2016 в базе не будет ни одной записи, свидетельствующей о российском гражданстве, то данный закон будет не применим ко всему сервису.
НЛО прилетело и опубликовало эту надпись здесь
Нет. С точки зрения законов, вы не обязаны жить в стране, гражданином которой являетесь. А сайты не обязвны фиксировать ваше гражданство. Им хватает и фактического почтового ящика. Любой сайт, который не требует указывать и подтверждать именно гражданство, не попадает под этот закон. Кстати есть подозрение, что финансовая информация в системах SWIFT, VISA, MASTERCARD также не содержат поля «гражданство», а открыть счет в российском банке может и иностранец.
Кстати есть подозрение, что финансовая информация в системах SWIFT, VISA, MASTERCARD также не содержат поля «гражданство», а открыть счет в российском банке может и иностранец.
Есть подозрение, что сохранение/обработка такой информации оговорена отдельно. Во всяком случае на Украине именно так:
Закон України про захист персональних даних, ст. 6, последний абзац
Порядок обробки персональних даних, які належать до банківської таємниці, затверджується Національним банком України.
Я перечислил не банки, а платежные системы. Иностранные по отношению к России. Банки вполне могут хранить информацию о гражданстве своих клиентов, но платежные системы осуществляют транзакции по реквезитам счетов, с упоминанием ФИО, но без страны гражданства, насколько мне известно.
НЛО прилетело и опубликовало эту надпись здесь
Наверно это вы не «вкурили». Ваш реальный адрес и реальная фамилия не имеют никакого отношения к гражданству. Вы имеете право быть и россиянином, заказывающим айфон в страну фактического проживания, и иностранцем, проживающим в России. Закон касается только ПД ГРАЖДАН РОССИИ. Если сайту ничего не известно о ГРАЖДАНСТВЕ своих клиентов, то и под закон он не подпадает.
Будем честными, если сайт — это иностранное юридическое лицо без представительства в РФ, то он тоже под закон не попадает.
НЛО прилетело и опубликовало эту надпись здесь
И как же ФСКН узнает, что «Иванов Сергей, прописанный на Невском бульваре 45, зарегистрировался на aliexpress.com под именем Ivanov Sergey, Nevsky bulvar 45»? Если владельцы алиэкспресса посмотрели на закон, на свою базу и сказали — никаких российских граждан у нас нет. Потому, что графы в базе «гражданство» нет тоже. А какие там иностранцы пользуются российскими адресами доставки, нас вообще не касается, поскольку законом, в том числе обсуждаемым, не регламентируется. Хотите банить — баньте, но это будет не по закону, а «по беспределу».
алиэкспресс вполне допускает дропшиппинг…
и выглядит это как:
— иванов в группе ВК заказывает айфон за 50 баксов в рублей на счет петрова
— петров заказывает на алиэкспрессе айфон и просит доставить на адрес и фио иванова
— иванов получает трекинг номер и позднее посылку.
— иванов даже не в курсе что это именно алиэкспресс отпрввил
за кем приедет пативен?
и пативэн или ограничится баном алиэкспресса, на который петрову — наплевать. уж VPN то для работы — он купит
налоги… а налоги платятся. 6% с ИП Петрова.
и выглядит это как:
— иванов в группе ВК заказывает айфон за 50 баксов в рублей на счет петрова
— петров заказывает на алиэкспрессе айфон и просит доставить на адрес и фио иванова
— иванов получает трекинг номер и позднее посылку.
— иванов даже не в курсе что это именно алиэкспресс отпрввил
за кем приедет пативен?
и пативэн или ограничится баном алиэкспресса, на который петрову — наплевать. уж VPN то для работы — он купит
налоги… а налоги платятся. 6% с ИП Петрова.
Скоро резьба кончится.
А что так долго ждать? Я уже сейчас хочу этот цирк увидеть.
1. Выпускаем закон который вступает в силу через два года.
2. Смотрим какие обходные пути придумывает ИТ сообщество (читаем Хабр).
3. Принимаем необходимые поправочки.
4. Профит.
2. Смотрим какие обходные пути придумывает ИТ сообщество (читаем Хабр).
3. Принимаем необходимые поправочки.
4. Профит.
Я так понимаю они за два года хотят всех пересадить на Спутник.
Там в законе говорится за исключением случаев в пунктах 2, 3,4, и 8 (кажется так). Но и в этом случае нужно предоставить данные о физическом расположении серверов.
Еще интересно — как поставщик услуг должен определить что гражданин «kiska89» является гражданином РФ?
Еще интересно — как поставщик услуг должен определить что гражданин «kiska89» является гражданином РФ?
Ну если будут по ip определять, то получается, что любой человек, зашедший с российского ip автоматически причисляется к гражданам РФ? О_о
Или они хотят сделать интернет по талонам и карточкам?
Или они хотят сделать интернет по талонам и карточкам?
А ему и не надо определять ровно до того момента, пока кто-нибудь из РКН не зарегается и не выставит идиотские требования по этому закону.
Рядом со ставшей стандартной галочкой «запомнить пароль» появится вторая стандартная: «являюсь гражданином Российской Федерации», делов-то.
#Профит
iptables FORWARD -p All -i 'жители страны'! -s 'депутаты' -o internet -j DROP
iptables FORWARD -p All -i 'жители страны'! -s 'депутаты' -o internet -j DROP
Вы ребят как-то однобоко смотрите на ситуацию. Представьте что ввели санкции по которым Россия изолируется от твиттеров, фейсбуков, gmail-ов, торентов и т.д. Причем изолируется жоско — с выявлением и отрезанием VPN-ок и т.д. И все — прощай полжизни переписки, фоточек и лайков)) И никакого вам стриминга на ютубчике))
Получается что если это торренты или биткоин, или тор, то все обеими руками за распределенность — чтобы всю сеть не накрыло из-за складывания яиц в одну корзину, и наличия у кого-нибудь особо большой власти…
Но если это почта, форумы или соц-сети, вы готовы абсолютно добровольно довериться контролю другого государства, которое может попытаться вас использовать против собственного?
Получается что если это торренты или биткоин, или тор, то все обеими руками за распределенность — чтобы всю сеть не накрыло из-за складывания яиц в одну корзину, и наличия у кого-нибудь особо большой власти…
Но если это почта, форумы или соц-сети, вы готовы абсолютно добровольно довериться контролю другого государства, которое может попытаться вас использовать против собственного?
То есть другие государства «пытаются использовать», а собственное государство по-вашему мнению «заботится о щастье» своих граждан?
Ну… В какой-то степени и пастух своих коров холит, лелеет, кормит и лечит. Для того чтобы они давали молоко и мясо.
Ну… В какой-то степени и пастух своих коров холит, лелеет, кормит и лечит. Для того чтобы они давали молоко и мясо.
Государство всегда заботится о счастье своих граждан настолько, насколько может. Потому что если оно этого не делает — начинается гражданская война. И не кормите меня аргументами про полицейское государство — история знает достаточно примеров восстаний, когда ничто не спасало правителей.
Напомню, что в другие страны люди чаще всего не могут уехать не потому, что их отсюда кто-то не выпускает. А потому, что они там нафиг никому не нужны. Для чего и созданы визы. Разумеется квалифицированных кадров принимают с распростертыми объятиями. А что делать остальным? Тем, кому остается только жить здесь? Почему они должны зависеть от того, какое сегодня настроение у госдепа или европарламента?
Напомню, что в другие страны люди чаще всего не могут уехать не потому, что их отсюда кто-то не выпускает. А потому, что они там нафиг никому не нужны. Для чего и созданы визы. Разумеется квалифицированных кадров принимают с распростертыми объятиями. А что делать остальным? Тем, кому остается только жить здесь? Почему они должны зависеть от того, какое сегодня настроение у госдепа или европарламента?
Государство всегда заботится о счастье своих граждан настолько, насколько может.
Государство — это политическая система, она не может заботится, переживать, любить или ненавидеть. Термины «государство», «народ» а так же «родина» в абсолютном большинстве случаев используются нарочито неправильно, чтобы зазомбировать людей, заставить их действовать по чужой воле вопреки своим интересам.
Правильный вопрос, заботится ли текущая правящая элита о счастье остальных граждан страны?.. Ответ — нет, всё ровно наоборот. Более того, чем беднее и хуже живётся остальным гражданам — тем крепче их власть и лучше работает извлечение ресурсов в своё благосостояние.
Неслучайно запущен механизм «консервации» общества и экономики, любые инициативы подрывают власть и благосостояние эгоистичной элиты. По их желанию, мы все должны жить в бедности, страхе, глупости и тотальном подчинении.
Это хоть как-то можно было бы обсуждать, если бы новый закон мешал обрабатывать данные российский пользователей в других странах. Фактически же, где данные ни храни, их все равно можно спокойно продублировать к себе же в США (или какую-нибудь другую «империю зла»). Получается, никого этот закон ни от чего не защищает, а только добавляет проблем в организационной стороне хранения данных.
А своему вы готовы это доверить? Я не готов.
Поэтому не вижу большой разницы где держать почтовые ящики и т.п., которые используются в повседневной жизни. Для передачи конфиденциальных данных есть другие средства.
Поэтому не вижу большой разницы где держать почтовые ящики и т.п., которые используются в повседневной жизни. Для передачи конфиденциальных данных есть другие средства.
Сразу видно, что в ИТ вы разбираетесь, мягко говоря, «не очень».
Вопросы на засыпку:
— как отличить гражданина США от россиянина, пользующегося VPN?
— допустим, что доступ таки порезали, но на территории страны есть хранилище данных. Ну и что нам это даст?
Из неайтишных вопросов:
— зачем вводить веерные санкции против всех граждан РФ? Напомню, что даже во время холодной войны железный занавес поддерживал сам СССР, а не его вероятные противники.
Вопросы на засыпку:
— как отличить гражданина США от россиянина, пользующегося VPN?
— допустим, что доступ таки порезали, но на территории страны есть хранилище данных. Ну и что нам это даст?
Из неайтишных вопросов:
— зачем вводить веерные санкции против всех граждан РФ? Напомню, что даже во время холодной войны железный занавес поддерживал сам СССР, а не его вероятные противники.
Я лучше доверюсь другому государству с более либеральными законами да…
Может мне кто пояснить: вот на меня оформлен форум на котором зарегено 3 сотни человек (местный форум, который сами для себя делали). Хостится все у хостгатора. Т.е. БД, в которую занесены ники и пароли де факто не на наших серверах. И? Это попадает под словосочетание «персональные данные»? Я ведь не прошу указывать реальную инфу при регистрации — можно сделать одноразовый мэйл и зарегиться с ним и не указывать свои данные вообще реальные, а указать все левые. IPшники правда по логам, в принципе, можно увязать «кто по чём» )))
Просто мне чем гемероиться с переносом (да еще не факт что найдешь дешевый хостинг у нас с безлимитом по месту) проще вообще всё прихлопнуть, но это как-то печально и не очень правильно по большому счёту.
Просто мне чем гемероиться с переносом (да еще не факт что найдешь дешевый хостинг у нас с безлимитом по месту) проще вообще всё прихлопнуть, но это как-то печально и не очень правильно по большому счёту.
> с использованием баз данных, находящихся на территории России
то есть сделать распределённое облако, где на русских серверах хранить только первую букву каждого поля.
то есть сделать распределённое облако, где на русских серверах хранить только первую букву каждого поля.
На самом деле у закона есть куча интересных последствий:
1. Могут блочить любой неугодный форум, соц-сеть, интернет-магазин и т.п.
2. Если сервера размещены на нашей территории, то есть и представительство, а значит на него распространяется действие наших законов. То есть в любой момент может прилететь запрос типа: «На вашем форуме/соцсети юзер такой-то разместил призыв выходить на митинги/пикеты и т.п., чем нарушил законы РФ. Требуем выдать его ПД, логи его работы и прочее». Если раньше FB или Google могли послать наших в пешее эротическое, то теперь в случае такого ответа получат выемку серверов, блокировки и т.п.
3. Рынок операторов ПД потенциально вырастет. Значит будет трудоустроено еще несколько тысяч человек, которые будут заниматься никому не нужной работой — сертификацией софта и железа для обработки ПД, их продажами и т.п.
1. Могут блочить любой неугодный форум, соц-сеть, интернет-магазин и т.п.
2. Если сервера размещены на нашей территории, то есть и представительство, а значит на него распространяется действие наших законов. То есть в любой момент может прилететь запрос типа: «На вашем форуме/соцсети юзер такой-то разместил призыв выходить на митинги/пикеты и т.п., чем нарушил законы РФ. Требуем выдать его ПД, логи его работы и прочее». Если раньше FB или Google могли послать наших в пешее эротическое, то теперь в случае такого ответа получат выемку серверов, блокировки и т.п.
3. Рынок операторов ПД потенциально вырастет. Значит будет трудоустроено еще несколько тысяч человек, которые будут заниматься никому не нужной работой — сертификацией софта и железа для обработки ПД, их продажами и т.п.
Многие корпорации уже на пути к тому, чтобы класть спокойно на любое правительство, т.к. от них слишком много кто зависит.
Имхо, будущее за корпорациями вместо правительств, либо одно общемировое правительство :)
Имхо, будущее за корпорациями вместо правительств, либо одно общемировое правительство :)
Это не закон об отрезании российских юзеров от интернетов, а закон о сохранении резервных копий ПД на территории РФ. Понятно, кому эти копии нужны.
Я вот не совсем понимаю. Подразумевается, что копии обязательно должны быть незашифрованы?
Я подозреваю, что обязательно должен существовать человек, способный по первому требованию эти копии расшифровать:) Например, когда была вся эта шумиха с Prism, микрософт жаловались, что от них требовали закрытые ключи и алгоритмы засолки для «борьбы с терроризмом».
Подразумевается что копии выдаются по запросу. Сколькими слоями оно там было зашифровано — никого не волнует. Перед выдачей все они должны быть сняты.
Собственно в других странах принцип тот же.
Собственно в других странах принцип тот же.
Какой толк от резервной копии сложного гетерогенного хранилища, для поддержания работы которого нужны десятки инженеров, с терабайтами-петабайтами данных в отрыве от кода, собственно, сервиса? Ну вот будет у вас в распоряжении, например, шард с российкой частью данных твиттера, что вы с ней будете делать?
Конфисковывать сервера с целью постепенно разобраться и выстроить все нужные связи между «мыслепреступниками».
Окей, ну вот есть у вас 100 серверов с 10 ПБ данных в навороченном кастомном хранилище, для обслуживания которых нужнен десяток инженеров (админов и программистов) уровня фейсбука. При этом уровень не столько в общей квалификации, сколько в опыте работы с конкретно этим хранилищем (документация, если и есть, то на тех же самых серверах не лежит, про исходники и говорить не стоит). Что делать будете? Надо ведь понимать, что там не один сервер с mysql стоит. И даже если там используется опенсорс, то он обычно довольно сильно допиленый в, мягко говоря, не совсем типовой конфигурации (например, целое дерево реплик mysql с хиртым шардированием и способом доступа к данным). Ситуация будет как в басне «Мартышка и очки» (уточню, что обычно местный персонал только выходящие из строя железки меняет, а инженеры, занимающиеся непосредственно хранилищем вряд ли в РФ сидят, и едва ли поедут после подобных трюков).
Второй момент — действие по отжиму сотни серверов, скажем так, одноразовое. После первого такого случая крупным компаниям в отрасли будет проще не работать в России, чем нести подобные риски. Грубо говоря, оснований походить с таких козырей у правительства должно быть побольше, чем посадить десяток оппозиционеров (с такой-то судебной системой это и попроще можно провернуть). Да склонить зарубежные сервисы к выдаче информации можно и без перемещения самих серверов, например, угрозами блокировок.
Второй момент — действие по отжиму сотни серверов, скажем так, одноразовое. После первого такого случая крупным компаниям в отрасли будет проще не работать в России, чем нести подобные риски. Грубо говоря, оснований походить с таких козырей у правительства должно быть побольше, чем посадить десяток оппозиционеров (с такой-то судебной системой это и попроще можно провернуть). Да склонить зарубежные сервисы к выдаче информации можно и без перемещения самих серверов, например, угрозами блокировок.
По первому. Владельцам сервисов так объясняют, что надо стучать на пользователей добровольно. Не то хуже будет.
По второму. Так ведь надо быть очень жадным или очень наивным, чтобы иностранному сервису связываться с российскими властями.
По второму. Так ведь надо быть очень жадным или очень наивным, чтобы иностранному сервису связываться с российскими властями.
> По первому.
Хуже можно сделать, добавив сервис в черный список. Принципиально это для сервиса от выноса железок людьми в масках отличаться не будет. Что так, что эдак оборудование будет простаивать.
> По второму.
Открою вам секрет: коммерческие фирмы создаются, чтобы зарабатывать деньги, у них это даже в уставах пишется. Сотрудничество с государством определяется тем, что обойдется дороже: репутационные издержки или отказ от сотрудничества.
Хуже можно сделать, добавив сервис в черный список. Принципиально это для сервиса от выноса железок людьми в масках отличаться не будет. Что так, что эдак оборудование будет простаивать.
> По второму.
Открою вам секрет: коммерческие фирмы создаются, чтобы зарабатывать деньги, у них это даже в уставах пишется. Сотрудничество с государством определяется тем, что обойдется дороже: репутационные издержки или отказ от сотрудничества.
Недавно обсуждаемые подзаконные акты от чекистов тоже будут проходить полною процедуру или их автоматом задействуют?
НЛО прилетело и опубликовало эту надпись здесь
Мы как всегда на зло бабушке отморозим уши :(
Скорее как унтер-офицерская вдова. Народ, вроде как говорит, что не хочет черенком в жопу, но сверху мессадж обратный: граждане настаивают на пятничном черенке и мы никак не можем им отказать.
1. Если у юрлица нет представительства, то и закон на него не распространяется.
2. Пользователь не обладает техническими средствами чтобы контролировать, где именно размещены его ПД.
Так что, думаю, пользователям можно спать спокойно, а владельцам ресурсов — регистрировать зарубежные компании и на них вешать сайты. Сайт же на компанию, и тут не особо важно гражданин какой страны ее сотрудник\директор\…
2. Пользователь не обладает техническими средствами чтобы контролировать, где именно размещены его ПД.
Так что, думаю, пользователям можно спать спокойно, а владельцам ресурсов — регистрировать зарубежные компании и на них вешать сайты. Сайт же на компанию, и тут не особо важно гражданин какой страны ее сотрудник\директор\…
Как то все у нас получается «односторонний секс», государство и так нас и сяк а сама нечего не даёт…
НЛО прилетело и опубликовало эту надпись здесь
На Триумфальную зовёте, или куда?
Нет. Мы думаем, что ценность свободы информации в интернете понимает весьма небольшое количество людей, которое выйдя куда бы то ни было, вызовет лишь непонимание у основной массы населения. Вот и все. Особенно будет забавно сравнить численность гиков, и силовиков, которых государство в последнее время обласкало материально по самое нехочу настолько, что приходится им до самых рядовых чинов отдельно намекать, чтобы за границу на отдых в не самые дешевые страны не ездили (т.к. уровень жизни им это давно позволяет) — и единственное их недовольство не в ограничении свободы информации, а в том что ближайшие пару лет не в Италии отдыхать а во Вьетнаме.
«ваш департамент, ваши органы, вашу цензуру и лично вас…
С уважением, гражданин Украины…»
(по мотивам известно чего)
С уважением, гражданин Украины…»
(по мотивам известно чего)
ТОЛЬКО в России, или ОБЯЗАТЕЛЬНО И В России? То есть храним где угодно, и КОПИЮ в России, — не пройдет?
И все таки, если собрать кластер из трех серверов баз данных: один в облаке на амазоне, один на хостинге в Германии и один в Москве — виртуально это будет один сервер. Этот сервер будет делать «запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение» данных и в том числе и «с использованием баз данных, находящихся на территории России». Закон будет соблюден или нет?
На change.org организована петиция. Собрано 52+ тыс. подписей. Осталось собрать 22 тыс.
Я вам могу подсказать ещё один бесполезный сайт для петиций — РОИ.
Как бы в курсе. Ну а есть какие-то конструктивные варианты, предложения?
А вообще полезность или бесполезность петиций я думаю каждый для себя сам решает. Я оставил линк и краткую информацию, т.к. не нашел ссылки в комментах, а как дальше поступать личное дело каждого. Лично я нажал соотв. кнопочку, хотя конечно надежды что из-за этого отменят этот закон мало.
А вообще полезность или бесполезность петиций я думаю каждый для себя сам решает. Я оставил линк и краткую информацию, т.к. не нашел ссылки в комментах, а как дальше поступать личное дело каждого. Лично я нажал соотв. кнопочку, хотя конечно надежды что из-за этого отменят этот закон мало.
Эта петиция сформулирована безграмотно (не с точки зрения русского языка, а с точки зрения закона, на отмену которого она направлена). Это дает людям, на которых она направлена, возможность отделаться формальной отпиской «вы неправильно поняли закон».
Очень интересен момент:
Если после вступления закона: Google, Yandex, Twitter, Wikipedia, Facebook собираются в месте и говорят что они ничего делать для РФ не будут, интересно — успеют ли они там сверху отрастить стальные яйца или включат заднюю — как в случае с Visa/Mastercard
Тащемто мне кажется, что основное назначение закона — отвлечение людей от важных событий…
Если после вступления закона: Google, Yandex, Twitter, Wikipedia, Facebook собираются в месте и говорят что они ничего делать для РФ не будут, интересно — успеют ли они там сверху отрастить стальные яйца или включат заднюю — как в случае с Visa/Mastercard
Тащемто мне кажется, что основное назначение закона — отвлечение людей от важных событий…
НЛО прилетело и опубликовало эту надпись здесь
А я считаю, что поправки правильные — персональные данные граждан не должны утекать на зарубежные серверы, т.е. за пределы юрисдикции 152ФЗ. Думаю, нет нужды объяснять, насколько просто собрать данные паспортов, а потом наоформлять кредитов без ведома «кредитуемых», к примеру. Есть граждане, которые даже не знают, что веб-форма может отправлять данные куда угодно, и есть товарищи, которые это незнание используют, и их много! Причем иностранцы не отстают. Это бизнес — любая лазейка рассматривается как возможность заработка, даже если это не очень законно, но, скажем, нет эффективного инструмента контроля. Поэтому ЦБ и зверствует сейчас с банками, и правильно делает после 20 лет безнаказанности и бардака.
Со свежими поправками в 218-ФЗ, которые обязывают МФОшки хранить кредитные истории в БКИ, сейчас тоже еще тот цирк. Хозяева МФО с золотыми телефонами на Инфинити рассказывают, что у них нет 3000 рублей на оплату USB-ключа для организации зашифрованного соединения, и просят подумать, как можно это сделать в обход требованиям. Ага.
С другой стороны все крупные конторы имеют представительства в России, они заинтересованы и будут закон выполнять, как это уже делают mastercard и visa. Так что не закроют ваш бложек и страничку на фейсбуке, не волнуйтесь. А вот мошенничество и использование персональных данных организациями, которым не надо лезть не в свое дело, будет затруднено. И это хорошо, имхо.
Почитайте закон внимательнее, разберитесь с классами ПДн и требуемыми уровнями защиты, и не уподобляйтесь греческому хору му*%ков.
Со свежими поправками в 218-ФЗ, которые обязывают МФОшки хранить кредитные истории в БКИ, сейчас тоже еще тот цирк. Хозяева МФО с золотыми телефонами на Инфинити рассказывают, что у них нет 3000 рублей на оплату USB-ключа для организации зашифрованного соединения, и просят подумать, как можно это сделать в обход требованиям. Ага.
С другой стороны все крупные конторы имеют представительства в России, они заинтересованы и будут закон выполнять, как это уже делают mastercard и visa. Так что не закроют ваш бложек и страничку на фейсбуке, не волнуйтесь. А вот мошенничество и использование персональных данных организациями, которым не надо лезть не в свое дело, будет затруднено. И это хорошо, имхо.
Почитайте закон внимательнее, разберитесь с классами ПДн и требуемыми уровнями защиты, и не уподобляйтесь греческому хору му*%ков.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Подписан закон о хранении персональных данных российских интернет-пользователей