DPI — забудьте о праве на приватность

В том-то и дело, что не возможно узнать на стадии, когда ещё можно урегулировать проблему мирным путем, кто, когда и кому передавал данные. Что-то происходит втихаря, а потом ставят перед фактом, это_ещё_если_что-то_вслывёт: оказывается, что всё узаконено(кем-то для кого-то, якобы)

Ловить рыбку в мутной воде © русское народное

Чтобы обращаться в суд, надо иметь хоть какую-то уверенность в том, что деятельность ISP противозаконна. Так ли это — в этом и вопрос.

Другой вопрос — как доказать, что сведения обо мне были тайно переданы провайдером третьим лицам. Если деятельность запрещена, за исполнением закона следит прокуратура, как я понимаю, а не обманутые пользователи. Если пользователь и провайдер будут выступать перед судом на равных, то пользователь ничего не докажет. У него нет доступа к каналам провайдера. Если провайдер будет тупо гнуть линию "конкретно ваших данных там не было, не согласны — покажите, где они", то пользователь ничего не сможет ему предъявить. Т.е. логично, что массовая продажа таких данных должна подпадать под надзор, а не так, чтоб каждый из тысяч клиентов персонально шёл судиться с провайдером.

Есть понятия "законно" и "незаконно"? Если кодекс говорит, что нечто незаконно, оно ведь таково? А то тут уже был ранее разговор в стиле "пока суд не признает незаконным убийство, всё законно".

Если кодекс говорит, что нечто незаконно, оно ведь таково? А то тут уже был ранее разговор в стиле "пока суд не признает незаконным убийство, всё законно".

Я Вам в предыдущем комментарии написал, что если исходить из буквы закона, то под запрет подпадает несанкционированное распространение непосредственно ПД, а не каких-либо производных или иных данных, из которых после какого-то нетривиального синтеза можно с той или иной вероятностью восстановить исходные ПД — ни о чём подобном в законе просто нет речи, эти вещи неурегулированы. А дух закона оценивает только суд, исходя из конкретных обстоятельств конкретного дела (какие данные передаёт провайдер, в каких объёмах, после какой обезличивающей обработки); моё личное мнение по абстрактной ситуации всё равно ведь ничего не решает, не так ли?

Наверное, такими же соображениями руководствуется прокуратура: мало того, что надо совершать нехилые телодвижения, чтобы просто взять такой вопрос на проверку (показатели проще отработать по очередному блоггеру с 282-й статьёй), так ещё придётся тащить большую компанию в суд по неурегулированным законодателем положениям закона с неочевидными итогами судебного рассмотрения.

Кстати, как уже было показано, ISP могут вносить пункт о согласии на передачу данных третьим лицам в свои типовые договоры, так что если пользователь такое подписал, ловить уже нечего.

Передать могут – совсем не означает, что передавать должны. Если провайдеру ну очень хочется передавать третьим лицам, то довайте вспомним, чьи это данные. Данные пользователей провайдеру не принадлежат, даже в обезличенной форме. Провайдер оказывает платные услуги, а не покупает пользователей.

Речь не о полном содержании трафика — его защищает тайна переписки. Провайдер с помощью DPI может агригировать некие обобщённые показатели (допустим, какие доли его клиентов посещают сайты различных категорий, какие доли имеют акаунты в тех или иных соцсетях) и передавать на сторону только эту статистику. Если же сам провайдер оказывает всяческие второстепенные услуги (что особенно характерно для ОПСОСов), то ему и сливать ничего не надо, он сам может таргетировать рекламу для собственных клиентов, исходя из паттернов их сетевой активности.

Из прочитанных комментариев в этой теме я понял, что провайдер согласен предоставить мне всю информацию о передаваемых данных о нас(Абонентах) третьим лицам, т.к. своего несогласия он не изъявлял. Отсутствие несогласия с двух сторон справедливо, к чему стремится безголовая статуя девушки с повязкой на глазах, рогом изобилия и весами в руках, которая не хочет никого обвесить, по имени Фемида. В случае одностороннего отказа провайдера я должен обратиться за восстановлением справедливости к жрецам Фемиды. <pi>*****</pi> <pi>*****</pi> <pi>*********</pi> <pi>*****</pi> Т.к. я уже на 2/3 в курсе гражданского судопроизводства, чуть-чуть — полицейского дознания и наслышан о прокурорском надзоре, то хочу сразу спросить. Какие последствия для суда влечет за собой отсутствие объективности, справедливости и беспристрастности(п.2 ст.3 ф.з. N 3132-I)? =)

Если я, как абонент, не отметил этот пункт, что это означает? Да, я не давал согласие. Но если действия по передаче производных от ПД третьим лицам не урегулированы, то провайдеру моего согласия на это и не требуется. Фактически пункт лишается какого бы то ни было смысла. Наверное, именно на это хотел обратить внимание тестерТьюринга.


В мск какая-то судья начала вдруг выносить объективные, справедливые и беспристрастные приговоры. Ей сделали предупреждение, что так делать не надо, но она не вняла. На очередном собрании коллегии судей глава, Егорова, лишила её судейского статуса (или просто не продлила его на следующий период), тем самым отстранив её от исполнения судейских обязанностей. Вынесенные той судьёй приговоры заново в той же инстанции уже не пересмотреть, но впредь будут более внимательно просеивать людей, которым доверяют властные полномочия, чтобы они судили именно так, как надо. Случай имел место несколько лет назад, активно обсуждался в прессе. А так — да, спорные вопросы, по легенде, должен решать вот этот орган.

Во-первых, *авторское право* старого договора предусматривает возможность изменения провайдером условий в одностороннем порядке. Типовой договор изменился и в нем по умолчанию Абонент соглашается на передачу данных о нем. Можно быть уверенным, что это согласие действует в отношение старого договора. Нужно ли перезаключать договор, где явным образом указать своё согласие/несогласие так, чтобы не потерять номер и всё, что с этим связано?
Во-вторых, что значит в новом типовом договоре, например, отказ от "предоставление доступа к услугам связи других операторов"? Интернет устроен таким образом, что в его полноценной работе участвует много операторов. Если абонент соглашается в этом пункте, тогда у провайдера появляются "законные" основания форкать весь трафик от абонента. А тогда уплывут и ПД, и всё что угодно. Если абонент не соглашается в этом пункте, тогда у провайдера появляются "законные" основания ограничить абонента своей локальной сетью(кому она нужна?). На практике начнется фильтрация. Поэтому, я настаиваю на том, что только абонент может решать в каждом конкретном случае что и куда передавать.

Я вижу в ф.з. N 3132-I много привилегий для судей и их семьи, а вот карательных мер, чтобы уравновесит весы Фемиды, в случае отсутствия объективности, справедливости и беспристрастности не вижу. Может, не туда смотрю?

Если я, как абонент, не отметил этот пункт, что это означает? Да, я не давал согласие. Но если действия по передаче производных от ПД третьим лицам не урегулированы, то провайдеру моего согласия на это и не требуется. Фактически пункт лишается какого бы то ни было смысла.

То, что они включают в договора, может касаться передачи третьим лицам самих ПД, а не продуктов жизнедеятельности DPI.

К недавней теме обезличивания ПД, Роскомнадзор выпустил требования и методы такой процедуры.

Много букв, но непонятен смысл. Звучит так, как будто достаточно убрать ФИО, но можно оставить номер квартиры, потому что без «дополнительной информации» ФИО в этом случае не восстановить. То, что эта доп. информация легко вытскивается, откуда надо, никого не беспокоит.

В их терминологии это называется косвенным деобезличиванием (с использованием ПД от сторонних операторов), некоторые методы вроде как даже устойчивы к нему.

2. ... под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. ... обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.

4. К свойствам обезличенных данных относятся:
полнота (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);

Взаимоисключающие параграфы?

Ну и также полезо иметь ввиду, что:

5. К характеристикам (свойствам) методов обезличивания персональных данных (далее – методы обезличивания), определяющим возможность обеспечения заданных свойств обезличенных данных, относятся:

обратимость (возможность преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);

По моему они собираются не только оценивать методы по этому свойству, а именно требовать его наличия.

Даже безопасность плохо депонируется, а что уж говорить про анонимность?