Здравствуйте, хочу обсудить в данной теме ФЗ от 27 июля 2006г №152-ФЗ «О персональных данных», в частности его применение к отношениям, возникающих при участии людей в заработках предлагаемых так называемыми сайтами платных опросов, платных кликов, автосерфинге и прочей ерунде. Сам имел глупость несколько лет назад участвовать в подобных авантюрах, теперь хотелось бы «подчистить» базы данных этих самых сайтов, удалить оттуда свои персональные данные: ФИО, и прочее. В связи с этим столкнулся по большей части с юридическими, а также техническими вопросами. Надеюсь на вашу помощь в интерпретации некоторых положений данного закона.
1) Итак, ч.2 ст.8 ФЗ «Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.»
В данном пункте меня вот что интересует, по правилам многих их этих сайтов, если человек зарегистрировавший свой аккаунт, не использует его в период от 3-6 месяцев, то он автоматически удаляется. Но мне почему-то кажется, что информация об «абоненте» по прежнему хранится на серверах этих сайтов и продолжает обрабатываться.
Вопрос: То есть я могу опираюсь на эту статью попросить оператора удалить свои персональные данные, а вот чем он может подтвердить факт их удаления, кроме как сухой отпиской, что мол все удалено?
2) Согласие на обработку персональных данных на подобных сайтах оформляется путем согласия с Условием или Соглашением путем проставления галочки в специальном окошке.
Согласно ст.9 ФЗ «Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором».
ВОПРОС: Является ли данная «галочка», той формой согласия о которой говорится в ст.9 ФЗ?
3) Согласно ч.2 ст.9 ФЗ «Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
ВОПРОС: Допустим я решил отозвать свое ранее данное «согласие» на обработку персональных данных, мне кажется если оператор не захочет этого сделать, то он может сослаться на п.5 ч.1 ст.6 ФЗ «Условия обработки персональных данных»
«п.5 обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем»; то есть с точки зрения оператора я являюсь стороной по договору (выгодоприобретателем), поэтому откажет.
4) Согласно ч.3 ст.9 ФЗ «Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.»
Вопрос: Каким образом оператор сможет предоставить доказательство получения моего согласия на участие в платных опросах? Ведь это согласие было оформлено путем «проставления» галочки в окошке?
5) Статья 16 ФЗ « Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных»
ч.1 «Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных частью 2 настоящей статьи».
ВОПРОС: Порождает ли участие в системе платных опросов, юридические последствия в отношении субъекта персональных данных?
6) Ст.18 ФЗ «Обязанности оператора при сборе персональных данных».
1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 настоящего Федерального закона.
ч.7 ст.14: «Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1. подтверждение факта обработки персональных данных оператором;
2. правовые основания и цели обработки персональных данных;
3. цели и применяемые оператором способы обработки персональных данных;
4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6. сроки обработки персональных данных, в том числе сроки их хранения;
7. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10. иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
Опять таки, оператор на основании ч.4 ст.18 ФЗ освобождается от обязанности предоставить субъекту персональных данных сведения, в случаях, если:
«п.2 персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных», то есть тот самый договор (соглашение) который якобы я заключил с оператором, путем проставления галочки.
ВОПРОС: Законным ли будет возможный отказ оператора предоставить мне информацию предусмотренную частью 7 статьи 14, используя вышеуказанное основание?
7) Статья 18.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом,
ч.2: «Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети».
Вопрос: Перечисленных в данной статье документов, которые оператор должен размещать в сети я не видел, скорее всего если они и есть, то не на всех сайтах. Получается те у кого их нет, не могут продолжать свою работу, так как это является нарушением законодательства?
8) Статья 20. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта
ч.1: «Оператор обязан сообщить в порядке, предусмотренном статьей 14 настоящего Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя».
Вопрос: В данной части статьи говорится про условия при котором оператор предоставит данные о наличии персональных данных субъекту: это обращение и(или) запрос поступившие от субъекта которому принадлежат эти самые данные (или его представителя). В чем разница между обращением и запросом?
В ч.2 ст.14 перечислены требования, которыми доложен обладать запрос, чтобы он был в дальнейшем рассмотрен оператором ( «Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации»).
Но нет и слова про требования которые законодательством предъявляются к обращению, отсюда я так полагаю следует вывод, что «обращение» может отправляться оператору в произвольной форме и не должно содержать реквизиты паспорта и прочего.
9) Ст.21 «Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных».
ч.5 «В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами».
Вопросы по данному пункту:
1. Отзыв согласия (того самого, о котором я писал в п.2 своего письма. Там перечислены требования к такому согласию предъявляемые ст.9 ФЗ) является тем действием которое необходимо сделать субъекту персональных данных, чтобы прекратить дальнейшую обработку его данных оператором. Каким образом производится отзыв? Путем направления запроса(обращения)?
2. Даже если оператор согласится с моим требованием уничтожить мои пер.данные, как я узнаю в действительности что это так и информация не осталось на его серверах?
Прошу прокомментировать, что вы думаете по каждому из пунктов и помочь мне ответить на вопрос: как же все-таки удалить свои персональные данные с серверов оператора. Спасибо.
[link2] http://www.sciencedaily.com/releases/2013/11/131128103831.htm
[link3] https://www.springer.com/business%20&%20management/business%20information%20systems/book/978-1-4419-6286-7
[link4] http://arxiv.org/abs/0906.0612
[link5] http://www.idi.ntnu.no/~noervaag/papers/LSDSIR2011.pdf
[link6] http://www.sas.com/reg/web/corp/1845117
[link7] https://www.pgpru.com/forum/anonimnostjvinternet/kakvidjatsajjtyrssagregatoryvidjatlitipagregatoranaprimerfeedreader
[link8] https://www.pgpru.com/comment74732
[link9] http://www.pgpru.com/comment28870
[link10] http://www.pgpru.com/comment75201
1) Итак, ч.2 ст.8 ФЗ «Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.»
В данном пункте меня вот что интересует, по правилам многих их этих сайтов, если человек зарегистрировавший свой аккаунт, не использует его в период от 3-6 месяцев, то он автоматически удаляется. Но мне почему-то кажется, что информация об «абоненте» по прежнему хранится на серверах этих сайтов и продолжает обрабатываться.
Вопрос: То есть я могу опираюсь на эту статью попросить оператора удалить свои персональные данные, а вот чем он может подтвердить факт их удаления, кроме как сухой отпиской, что мол все удалено?
2) Согласие на обработку персональных данных на подобных сайтах оформляется путем согласия с Условием или Соглашением путем проставления галочки в специальном окошке.
Согласно ст.9 ФЗ «Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором».
ВОПРОС: Является ли данная «галочка», той формой согласия о которой говорится в ст.9 ФЗ?
3) Согласно ч.2 ст.9 ФЗ «Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
ВОПРОС: Допустим я решил отозвать свое ранее данное «согласие» на обработку персональных данных, мне кажется если оператор не захочет этого сделать, то он может сослаться на п.5 ч.1 ст.6 ФЗ «Условия обработки персональных данных»
«п.5 обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем»; то есть с точки зрения оператора я являюсь стороной по договору (выгодоприобретателем), поэтому откажет.
4) Согласно ч.3 ст.9 ФЗ «Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.»
Вопрос: Каким образом оператор сможет предоставить доказательство получения моего согласия на участие в платных опросах? Ведь это согласие было оформлено путем «проставления» галочки в окошке?
5) Статья 16 ФЗ « Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных»
ч.1 «Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных частью 2 настоящей статьи».
ВОПРОС: Порождает ли участие в системе платных опросов, юридические последствия в отношении субъекта персональных данных?
6) Ст.18 ФЗ «Обязанности оператора при сборе персональных данных».
1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 настоящего Федерального закона.
ч.7 ст.14: «Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1. подтверждение факта обработки персональных данных оператором;
2. правовые основания и цели обработки персональных данных;
3. цели и применяемые оператором способы обработки персональных данных;
4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6. сроки обработки персональных данных, в том числе сроки их хранения;
7. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10. иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
Опять таки, оператор на основании ч.4 ст.18 ФЗ освобождается от обязанности предоставить субъекту персональных данных сведения, в случаях, если:
«п.2 персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных», то есть тот самый договор (соглашение) который якобы я заключил с оператором, путем проставления галочки.
ВОПРОС: Законным ли будет возможный отказ оператора предоставить мне информацию предусмотренную частью 7 статьи 14, используя вышеуказанное основание?
7) Статья 18.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом,
ч.2: «Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети».
Вопрос: Перечисленных в данной статье документов, которые оператор должен размещать в сети я не видел, скорее всего если они и есть, то не на всех сайтах. Получается те у кого их нет, не могут продолжать свою работу, так как это является нарушением законодательства?
8) Статья 20. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта
ч.1: «Оператор обязан сообщить в порядке, предусмотренном статьей 14 настоящего Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя».
Вопрос: В данной части статьи говорится про условия при котором оператор предоставит данные о наличии персональных данных субъекту: это обращение и(или) запрос поступившие от субъекта которому принадлежат эти самые данные (или его представителя). В чем разница между обращением и запросом?
В ч.2 ст.14 перечислены требования, которыми доложен обладать запрос, чтобы он был в дальнейшем рассмотрен оператором ( «Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации»).
Но нет и слова про требования которые законодательством предъявляются к обращению, отсюда я так полагаю следует вывод, что «обращение» может отправляться оператору в произвольной форме и не должно содержать реквизиты паспорта и прочего.
9) Ст.21 «Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных».
ч.5 «В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами».
Вопросы по данному пункту:
1. Отзыв согласия (того самого, о котором я писал в п.2 своего письма. Там перечислены требования к такому согласию предъявляемые ст.9 ФЗ) является тем действием которое необходимо сделать субъекту персональных данных, чтобы прекратить дальнейшую обработку его данных оператором. Каким образом производится отзыв? Путем направления запроса(обращения)?
2. Даже если оператор согласится с моим требованием уничтожить мои пер.данные, как я узнаю в действительности что это так и информация не осталось на его серверах?
Прошу прокомментировать, что вы думаете по каждому из пунктов и помочь мне ответить на вопрос: как же все-таки удалить свои персональные данные с серверов оператора. Спасибо.
Ссылки
[link1] http://www.pgpru.com/biblioteka/statji/communicationsprivacyfolly
[link2] http://www.sciencedaily.com/releases/2013/11/131128103831.htm
[link3] https://www.springer.com/business%20&%20management/business%20information%20systems/book/978-1-4419-6286-7
[link4] http://arxiv.org/abs/0906.0612
[link5] http://www.idi.ntnu.no/~noervaag/papers/LSDSIR2011.pdf
[link6] http://www.sas.com/reg/web/corp/1845117
[link7] https://www.pgpru.com/forum/anonimnostjvinternet/kakvidjatsajjtyrssagregatoryvidjatlitipagregatoranaprimerfeedreader
[link8] https://www.pgpru.com/comment74732
[link9] http://www.pgpru.com/comment28870
[link10] http://www.pgpru.com/comment75201
Возможно, кто-то подробно ответит на конкретные юридические тонкости.
Но, по опыту западных стран, известно, что:
См. также мнение Дж. Янга о бессмысленной глупости в отношении персональных коммуникаций[link1].
Он, по-вашему, может как-то доказать их отсутствие? :) Всё это работает иначе: если у Вас есть обоснованные сомнения в соблюдении оператором требований ФЗ, пишите обращение в Прокуратуру. Но, как отметил unknown, лучше изначально не передавать свои ПД кому попало, чем потом об этом жалеть.
Интересная тема. Насколько правомерны требования всяких авито, молотков, аукро требовать "верификацию" (адрес для высылания письма с кодом), скан паспорта и других персональных данных просто для заведения аккаунта чисто для покупок через интернет? Речь идет о РФ.
Обоснованные сомнения есть. Только сочтет ли прокуратура эти сомнения обоснованными? Да и работа это больше по профилю Роскомнадзора.
По поводу пер.данных согласен.Только сколько этих данных мы предоставили за годы своей жизни различным организациям, и что они с ним делают, загадка.
Тема и впрямь интересная. На днях был в салоне сотовой связи, наблюдал как один человек написал претензию, в которой указал все реквизиты паспорта, ФИО и прочее. Данная претензия валялась на столе менеджера, данные мог посмотреть кто угодно. Так вот.
Надеюсь на продолжение темы.
И давно они требуют скан паспортов?о_О
Если так — жесть наиполнейшая, аж зашкаливает. Давал там объявления, давненько было, правда, без регистрации вообще и смс, все окей, ноу проблем.
А то, что некоторые сами предоставляют инфу, добровольно...
Сколько раз эти приглашения всплывали на всяких официальных и не очень сайтах, всегда игнорил, ну бред же, вся эта социология, в особенности публичная. А вот данные можно и обработать, согласно пунктам соглашения, о чем всегда имеется сносочка.
С другой стороны, зная кого-то довольно неплохо, или владея какой-то БД, можно вбить правдоподобные либо реальные данные другого лица. И что?
Если не хочется привязки, что это вы давали свои данные, то это проверить и доказать невозможно. Всегда можно сказать, не я, не мое, кто-то пошутил, как с номерами друга в объявлениях на сайтах гей-знакомств.
А вот с персами из всевозможных БД можете успокоиться, расслабиться и забить. И вы, и я, и они, все там. Не будем, а уже есть и раньше были. И на рынках, на CD, и в архивах, и онлайн. Находил много чего, когда кто и куда летал, ездил, какая машинка, квартирка, где, чего, куда(х тах-тах)...
Поэтому-то и нужна анонимность в тех рамках, которые каждый сам для себя очертит, и там уже вас не будет в БД. Кому-то для личной сферы, кому-то для общественной деятельности, кому для бизнеса или еще чего. Это приват, который вы делаете собственноручно, а перс. данные публичны, несмотря на законы, как 10,15,20 лет назад видел диски с любой инфой, так и сейчас вижу, реже. Просто не часто бываю сейчас в таких местах. Хотя места абсолютно открытые и публичные. Т. е. смысл понятен: есть данные, которые, увы, но доступны при желании третьим лицам (не всегда, к сожалению, приятным), и есть, которые недоступны. То, что я Вася Пупкин с 3 этажа, который работает в Маке за 20к и ездит на Приоре знают все. Остальное Вася сам разрулит ровно настолько, насколько хватит знаний и возможностей, по крайней мере в онлайне, что уже не так и мало по нынешним меркам.
З.Ы. Заметил, что онлайн-магазины, не все, но очень многие, лютуют страшно последнее время, хотят знать все, чуть ли не какие трусы на вас. В то же время, есть и православные — вообще ничего не спросят, дал деньги, забрал товар. Я имею ввиду официальные на террритории РФ в соответствии с законодательством работающие.
Давно такое встречается. У Яндекса верификация кошельков производится в дичайшем виде. Дают слегка поработать, затем блокируют счет с бабками и просят приехать в офис с паспортом, в Москву (!), ну там есть еще варианты заверение паспорта через нотариуса (глупцы не знают, что нотариус не заверяет вообще то паспорт), верификация через предложенный банк (открытие там счета) ну и т.д. Все изложеное мой собственный опыт.
Это понятно: противодействие легализации, отмыванию и т. п.
Не находите, ЯД и всякие авито, молотки, аукро™ – немного разные инструменты?
Время от времени почта на Яндексе уже
надоедаетнапоминает, что неплохо бы и телефон прикрутить, на случай если склероз одолеет.А ЯндексДеньги(под Сбером) и Вэбмани – это наши, отечественные платежки и этим сказано почти все. Биткойн пока не требует паспорт, можно там попробовать
поскакать с $300 на $1000 и обратно.Проблемы с онлайн-валютой в принципе решаемы, но за пределами этого форума. Как обычно, нет какого-то универсального средства, есть решения
на каждый конкретныйна типичные и наиболее часто встречаемые случаи и требования, опирающиеся на опыт других пользователей или личный.Единственный случай, когда я, возможно, решил бы оформить на себя, в данном случае ЯД, — это если бы я был уверен на
100%200%, что смогу, во-первых, не привлекать лишнее внимание, во-вторых, если внимание все-таки привлечется, то обосновать происхождение денег. Поскольку я в этом не уверен даже на 50%, то вариант отпадает. Но даже моя уверенность и номинальная правота и чистота в нашем "правовом" государстве еще ничего не значат. Я-то могу, допустим, быть уверенным и обосновать, а мне скажут, пройдемте, у нас к вам есть еще несколько вопросов, распишитесь здесь и здесь.Поэтому минимум месяцы, а по-хорошему — годы, уходят на более-менее полное понимание того, что можно, чего нельзя. И как лучше сделать то, что можно. И самый интересный момент — это на стыке онлайна и реалий. Рано или поздно они пересекаются, хотя можно обойтись и без этих пересечений, но не всегда.
Подведя итог, могу сказать ТС честно и открыто, забить на эти персональные данные. Это процесс, который не зависит от вас и не имеет обратного хода. Все. Что утекло в сеть, уже не принадлежит вам и не зависит от вас, а живет своей жизнью, в т. ч. и персональные данные, а законы... ну вы поняли. Даже если вы сами никогда ничего и никуда не передавали, за вас это сделают другие. Просто там вы в общей массе, среди прочих граждан РФ (и стран СНГ, Прибалтики, Украины и т. д.).
Задача, на мой взгляд, следующая: простая и в то же время сложная — не связывать разные "я" меж собой. Официальное "я" отпустить в обычное потребительско-обывательское плавание. Остальные по усмотрению.
Или ТС не согласен с таким подходом и желает по пунктам разбирать то, чего на самом деле и выеденного яйца не стоит?
Если так, то тогда сразу встречный вопрос: какие именно данные вы о себе предоставляли? ФИО, паспортные данные, семейное положение, место работы и т. д.? И что, реальные данные указывали всяким кликерам и опросам с гайдпарка?
Как насчет RSS-лент?
Для атак на такую схему используется анализ графов по связям, метаданным или даже контенту.
ФИО, семейное положение, остальное все вымышленное.
Что Вы имеели ввиду упомянув RSS-лент?
Поподробнее не могли бы описать подобные механизмы?
Понимаю, чо персональные данные это товар, ресурс, но что все же с ними можно делать? Какую пользу они приносят различным структурам: спецслужбам, бизнесу и прочим. Если можно поясните с примерами.
Спасибо.
Ну например устраиваешься ты на работу в серьезную организацию, СБ пробьет по разным базам, поищет по соцсетям, чтобы знать кто ты такой и чем в прошлом отличился. Твоему начальнику интересно как тебя лучше замотивировать, чтобы ты работал больше а просил меньше. Силовым структурам нужно знать где ты живешь, твои контакты, связи, источники дохода, чтобы никуда ты от них не делся. Всяким жуликам, мошенникам, сектантам и продавцам amway, наличие большого количества личной информации в открытом доступе позволяет выбирать удобную жертву. Лишь одному плохо – вам, так как все вышеперечисленные собираются вас использовать ради своих интересов.
Из всего этого следует сделать два вывода: 1 – не сообщать о себе никакой информации сверх абсолютно необходимого. 2 – поддерживать репутацию человека, на которого где сядешь там и слезешь. Особенно важно второе, если всегда давать понять что на тебе не нажиться (пусть даже в ущерб себе), количество стервятников резко поубавиться.
Data Mining Social Media Opinions[link2].
Data Mining for Social Network Data[link3].
Community detection in graphs[link4].
Efficient Community Detection Using Power Graph Analysis[link5].
Social Networks in Data Mining: Challenges and Applications[link6].
Кто-нибудь сам занимался датамайнингом? есть ли более-менее адекватные либы на питоне?
Эту тему[link7], предположив, что вероятность вашего авторства в ней выше нуля и меньше единицы.
Возможно, что количество атак представлено бОльшим числом. Всегда можно провести атаку, абсолютно любая схема может быть атакована. Попытка не пытка. В действительности же успех атаки будет заключаться от реализации, как самой схемы, так и атаки.
Один пользователь, например, имеющий два разных профиля в двух разных соцсетях, для атакующего может быть непосильной задачей. В плане определения факта, что профили принадлежат одному и тому же лицу.
Вспомнилось, анонимное анкетирование в различных учреждениях самого разного назначения. Анкетирование проводится в помещении среди устоявшихся групп людей, как правило. Все проходит в виде теста, ставятся галочки, ответы, "да", "нет" и т. д. Вот здесь вычислить можно элементарно,
whoiswho is who по почерку хотя бы. Но анкетирование анонимное:)+1[link8]. Список можно продолжать и продолжать. Особенность в том, что в основном суть списка сводится к тому, что ваши персональные данные в чужих руках, как правило, плюс третьим лицам и минус вам. От нейтральных и мизерных значений до вполне ощутимых. Чем больше информации о вас и чем более она конфиденциальна и чувствительна, тем она дороже и опаснее для вас и более выгодна ее обладателю. От спама на ваш ящик до рейдерства, шантажа, ограбления и т. д. Что интересно, положительных моментов от утечки персональной информации для лица, которому принадлежат данные, на мой взгляд, нет.
Есть существующие прецеденты с работающими МНОГО ЛЕТ аккаунтами (заведенными ДО 2010 года) БЕЗ жалоб и проблем, когда в один прекрасный день Молоточек радостно сообщал: "доступ запрещен службой безопасности на подозрение во взломе" и после ответа на нудные вопросы (а какой у вас провайдер? а с каких айпи пользуетесь?) просьба выслать скан паспорта. При этом аккаунт был верифицирован (по адресу прописки присылали бумажный конверт с кодом подтверждения), без верификации там кажется вообще толком ничего сделать нельзя.
Это я от себя про Молоток, а про Авито что имелось ввиду я не знаю, но боюсь, что не сильно лучше, так как эти сервисы в правовом поле РФ с достаточно крупным оборотом (хозяева живут за % со сделок), а хомяков там достаточно, так что заставить их "еще и скан паспорта прислать" думаю проблем для их репутации никаких (1-2 принципиальных в год уйдет, на его место 30 хомяков придет, а барыги активирующие аккаунты с через "дропов" все-равно останутся)
Блокировка денег под предлогом верификации – настоящее мошенничество. Ты мне показался подозрительным, заберу-ка у тебя деньги пока не докажешь свою невиновность. Если есть подозрение – то максимум что могут сделать цивилизованые люди – приостановить обслуживаение с возможностью снять деньги со счёта. А эти мрази отжатые средства видимо оставляют себе в виде премии. Они их что, заработали? Давно пора мошеннические конторы типа яндекса по миру пустить, вместе с их гебешными покровителями.
добрый человек подскажи где скачать
Я не добрый. И не человек. Я грамматический нацист. За такие ашипки сгною вас в лагерях и ни адной сцылки ни дам.
Это было давно и неправда. Полно сайтов было со всевозможными БД. Региональные, криминал, авто, в открытом Инете, некоторые и сейчас, наверное, еще функционируют. Не помню названий. Какой-то сайт был в нете, потом в айтупи уехал вроде. Пока он был в нете, находил там инфу про наших селебрити (ради интереса вводил имена политического и бизнес эстеблишмента), потом по знакомым проехался и т. д. Был удивлен, т. к. процентов 80 запросов обработалось и была дана выдача результатов. Для меня это была игрушка в общем-то, поиграл, забыл, нафиг надо. Когда приезжал в Москву, то уже на вокзале раньше была куча ларьков и торгашей с дисками. Сейчас не совсем так, насколько могу наблюдать, немного причесали точки, но все это есть, только теперь не само к тебе лезет, а тебе надо поискать. На всяких рынках и развалах, переходах, метро, остановки, проспекты... проще сказать, где нет такого добра. Что касается сугубо сетевых БД — торренты, хабы, варезники, частные ресурсы, но это было раньше, давно не натыкался на базы, что логично, т. к. давно их не искал.
Несколько дней поиска, возможно выведут на ресурсы или людей, кто сможет помочь. Вам ведь для удовлетворения любопытства? На крайняк, для оказания адресной материальной помощи людям, так ведь?
Ему для проверить, знают ли базы о нем больше, чем он сам о себе.
Тот же radarix[link9], например. Это был, пожалуй, самый шумный проект из муссировавшихся в СМИ.
В цивилизованных США у вас могут наличку (и любое другое имущество) отобрать и потребовать доказать законность происхождения и использования. Не смог доказать – иди гуляй, никакой презумпции невиновности не предусмотрено. Банковские счета аналогично за подозрительные операции замораживают, блокировки не являются исключительной привилегией яндекс-денег.
Дополню предыдущего Гостя. В общем-то так и делают. И вебмани, и ЯД и другие. Регал на Васю Пупкина акк? Вызвал подозрения? Заблокировали, попросили подтвердить личность. Подтвердил — разморозили, забирай.
Поэтому, чтобы вещи были чистыми и белоснежными нужен хороший стиральный порошок и стиральная машина. Или отдавайте вещи в прачечную.А кто сказал что они цивилизованные? Может раньше и были, а сейчас фашисткое государство, на словах они самые блюстители прав человека, а на деле – первейшие их попиратели. США испортилось в 1933м году, не нужно брать их в пример.
Еду по улице, а меня тормозят менты, выикдывают из машины и говорят «знаете, нам кажется, что вы нечестно заработали на машину, поэтому машина теперь наша, я её жене своей подарю, а ты дальше пешком иди». Вот это было бы аналогией того, что происходит с денежными счетами.
Не надо прикрывать воровство фиговыми листками закона. Статья отъёма денег заложена в бизнес-модель этих финансовых структур, это обычное мошенничество. И морозят их не по подозрению, а потому что «а чё бы не переложить эти деньги в свой карман?». 9 из 10-ти не пойдут жаловаться, куда тогда пойдут деньги? Догадайтесь сами.
Заблокированные счета скупают некоторые конторы за конский процент от депозита на них. Значит, вывести деньги с них можно, а законность их происхождения никого не волнует, это чисто бизнес.
Плохо, когда человек, регистрирующий аккаунт в ЭПС этого не знает. Но в Соглашении (должно быть) все четко прописано. Заводя акк, вы принимаете их условия. Зная возможные риски, надо заранее предусмотреть, каким путем их нейтрализовать.
Учитывая игру ЭПС в одну калитку, справедливо можно поставить вопрос: могут ли владельцы или топы ЭПС не только экспроприировать капитал с залоченных аккаунтов, но и тупо нарисовать себе красивые циферки и вывести в реал? На мой взгляд, могут. Чем и не брезуют?
Хотя, залоченный счет не должен никому переходить. Может я что-то упустил? Он заморожен и все. Когда владелец подтвердит личность, тогда и разлочат кошелек с деньгами. Если условия соглашения составлены адекватно по отношению к клиентам ЭПС. У меня будет возможность проверить это. Когда подниму бэкапы со старых машин, где есть данные от заброшенных и залоченных кошельков с остатками средств на счетах некоторых популярных ЭПС. Более того, там вроде даже проценты начисляют?
Много не нарисуешь. Быстро образуется дефицит средств, так и до банкротства недалеко.
У ЭПС есть статистика, какой процент таких владельцев подтверждает личность. Циферки на замороженных счетах останутся циферками, а значит деньги можно невозбранно забирать себе в пределах общей статистики по разблокировке. Если статистика изменится не в пользу ЭПС, правила разлочки ужесточат. У всех ЭПС первое что написано в правилах, это что они могут менять правила. Всё по чесноку, хули.
Какие проценты? Губозакаточную машинку не хотите? Ваши виртуальные циферки постепенно превращаются в тыкву посредством инфляции. Даже если существенная часть замороженных средств будет востребована спустя много лет, владелец ЭПС отдаст из карманных денег.
Да, но СШАнедалеко — это на постоянной основе всякие отмазки, пока печатный станок шлепает новые купюры.Так и здесь. Много не нарисуешь? А много и не надо. Учитывая, что сделать это может ограниченный круг лиц, а сама система состоит из миллионов пользователей, а не из десяти.
В целом да. Не более, чем реальные бумажки. Но 1000 рублей три года назад, допустим, и 1000 рублей сегодня — не столь большая разница в их ценности. Что-то подорожало (гречка, крупа, яйца), а что-то подешевело (Инет,
ЖКХжелезо, связь).Я всё прекрасно понимаю и не удивляюсь. Это просто констатация факта.
Даже если и так, то деньги приносят деньги. Вот положили вы 10 тыр на счёт и не берёте их, но банк берёт и даёт другим в кредит, поэтому ваши 10 тыр внезапно ставноятся 15-20 тыр через год или даже меньше. Только вот прибыль и процент банк начисляет так, чтобы в плюсах оставаться самому, а у вас реальная стоимость денег может быть вообще съедена инфляцией. Конечно, если все побегут в банк забирать свои деньги, он моментально обанкротится, но игра идёт на том, что такого не происходит. И банк знает, сколько он может хапнуть из общей массы, ничем особо не рискуя. С платёжными системами так же. Заблокированные кошельки — это всё равно реальные деньги. И сам факт их наличия втечение длительного срока в платёжной системе элементарно трансформируется в прибыль. В их прибыль, платёжной системы, а не вашу.
Оранжевые и гебешные хомячки при слово "цилилизованный" сразу выкрикивают: сша! запад! Это рефлекс такой. У них всё просто – есть немытая Россия и "цивилизованный запад". В соответствии с их примитивными убеждениями, нигде больше цивилизации быть не может.
Для чего тогда существует государство – чтобы занять позу наблюдателя, когда кибермошенники устанавливают монополию и пишут произвольные соглашения? Такие соглашения должны быть признаны противоречащими закону, а те кто их навязывает – штрафоваться и отстраняться от данного вида деятельности. Блокировка счёта по подозрению антиконституционна, т.к. противоречит презумпции невиновности. Анонимность пользователя сама по себе не является преступлением.
День без политоты — день, прожитый зря?
Нет, ты не грамманаци. Ты стукач ФСБ. Ты в курсе, что текст без ошибок, это лишние биты в профиль?
Кроме nomer.org и некоторых телефонных баз, ничего не смог найти, сколько не пытался. У меня сложилось устойчивое впечатление, что все рассказы про обильные развалы СиДи и торрент-трекеров с нелегальным БД-контентом, это просто фуфло и разводка.
Все пучком, не ссы. Мне только для террактов и массовых убийств.
Можно подумать, будто бы ошибки у всех на свете одинаковые и не добавляют битов в профиль. Грамматика хотя бы едина и стандартизирована, чего не скажешь об ошибках.
Летом 2011-го года в DC возле Библиоглобуса, на Лубянке, прям по дороге, как идти к метро, видел лоток с продажей CD-дисков (не у ФСБ ли такой бизнес?). Категорий было много, покупать не собирался, детали не уточнял. Прикололо, что была даже "БД проституток". И такие лотки видел не раз и не два, в разных местах. Обычно наблюдается на прилавках (это не киоски, а просто столики с выложенным ассортиментом) возле метро в местах массового скопления людей.
Стану я кидалам отстегивать пять штук неизвестно за что, да еще под камерами фсб. Мне нужно в сети, и чтоб все скачать, а не посылать запросы, и бесплатно!
Когда вас останавливают сотрудники ДПС, они требуют предъявить документы на автомобиль. Нет документов – у вас проблемы. Жене конечно сотрудник ДПС эту машину подарить не может, но у вас ее заберет до выяснения. Когда вас останавливают – бремя доказательства законности владением транспортным средство ложится на вас.
AML и KYC вводятся платежными системами по требованию государства, в соответствии с законами о противодействии отмыванию и легализации денежных средств. Платежки, которые этого не делают – кончают как egold и liberty reserve.
Зря ты меня при братве спалил. За тобой уже выехали.
Что-то лучше, чем ничего. Начинать всегда лучше с малого.
Тогда тебе БД не нужны. Они для точечной работы.
Не хочу быть царицей, хочу быть владычицей морскою!
Ну-ну. Да-вай еще. Бу-дешь как Ве-ли-кий Не-хо-чу-ха.
[qoute]AML и KYC вводятся платежными системами по требованию государства, в соответствии с законами о противодействии отмыванию и легализации денежных средств. Платежки, которые этого не делают – кончают как egold и liberty reserve.
]>
Не знаю что означают эти аббревиатуры и термины, но смысл понял – государство на стороне кибермошенников и подстрекает их к преступной деятельности под предлогом заботы о пользователях, как обычно.
И как биткоин.
Пусть заходят, я их встречу.
Мне этого малого будет мало.
Мне как раз для точечной массовой работы.
Слющай, защэм так гаварыщ, а? Нэ можэщ сказат, нэ гавары савсэм! Гавары "нэзнайю", ныкто тэба нэ абыдытца.
Еслы знаэщ сказат – гавары! Я тэбэ спасыба скажю, Валик-джан! Ты мнэ сдэлаэщ прыятна, я тэбэ сдэлайю прыятна – всэм будэт прыятна!
Не ищите никогда и не покупайте бд у лоточников, все это лажа. Все облавы на нелегальных торгашей призваны рекламировать эту лажу, реклама от фсб. Конечно никаких секретных баз данных на рашкованцев в колониальной рашке нет и быть не может, их даже у фсб нет. Колонии не положено. Все храниться в анб. Если фсб или гиббд или банку нужно пробить чела по любому вопросу, оно шлет индивиуальный запрос в свой рашкоцентр, а рашкоцентр уже пересылает его к анб. Но даже такие услуги действуют только для своих, всегда неанонимно. А получить бд целиком для автономной работы рашкованам никогда не позволят. Это преступление. За это убивают фсо и бейтар. И в любых торрентах тоже ничего нет. Хочешь заполучить реальную бд, штурмуй штабквартиру анб. Там все есть. Это единственный путь, камрад. В колониальной рашке ты ничего не найдешь.
По-моему, с каждым новым постом тред всё больше скатывается в оффтопик, флуд и говно.[link10]
Согласен.