Вы получили сообщение в соцсети от коллеги с просьбой предоставить ваши паспортные данные

Обновлено: 07.07.2024

— А если у меня в течение двух недель не получится?

— SIM-карта будет заблокирована, качество связи — все будет недоступно.

— А потом можно восстановить? Скажем, через три-четыре недели.

Какой смысл в проверках данных абонентов? Мнение руководителя компании Wooden Shark Дмитрия Гориловского:

Как известно, строгость российских законов компенсируется необязательностью их исполнения. Возможно, через какое-то время волна проверок данных клиентов операторов связи спадет.

Наши персональные данные, которые мы размещаем в социальных сетях и на различных платформах - это не просто ФИО, фото и сведения об образовании. Искусственный интеллект при анализе размещенной нами информации может делать удивительно точные выводы о нас, это может быть безобидное - какой вы психотип, или более существенные - где человек живет, работает, его благосостояние и пр.

Можно ли свободно брать наши персональные данные из открытых источников, анализировать и делать выводы, формировать базы данных или пополнять уже сформированные недостающими данными?

Обратимся к двум законам и двум решениям суда (если у вас есть еще - напишите пожалуйста в комментариях).

Статья 8

1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.

Статья 22

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

4) сделанных субъектом персональных данных общедоступными;

Статья 7. Общедоступная информация

1. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.

2. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

4. Информация, размещаемая ее обладателями в сети "Интернет" в формате, допускающем автоматизированную обработку без предварительных изменений человеком в целях повторного ее использования, является общедоступной информацией, размещаемой в форме открытых данных.

Лица, обрабатывающие данные в открытых источниках апеллируют к вышеуказанным нормам подтверждая и гарантируя законность своих действий. Однако, Суд и РКН не согласился с их позицией.

Постановление Арбитражного Суда Московского округа от 9 ноября 2017 г. по делу N А40-5250/2017

Суды указали, что не являются общедоступными обрабатываемые персональные данные, содержащиеся в открытых источниках (социальных сетях: ВКонтакте, Одноклассники, МойМир, Instragram, Twitter; интернет-порталов Авито и Авто.ру).

Размещение персональных данных в указанных открытых источниках, исходя из положений Закона о персональных данных не делает их автоматически общедоступными.

Доводы заявителя о том, что согласие пользователей на обработку персональных данных не требуется, обоснованно отклонены судами.

Судами сделан обоснованный вывод о том, что персональные данные, обрабатываемые в социальных сетях не были сделаны общедоступными субъектом персональных данных в связи с чем, в действиях заявителя усматриваются нарушения части 3 статьи 22 и пункта 1 части 1 статьи 6 Закона о персональных данных.

Такой же вывод, мы можем проследить в Апелляционном определение Нижегородского областного суда от 11.10.2016 по делу N 33-12355/2016.

Если кратко резюмировать, то :

• социальные сети - не общедоступные источники персональных данных;
• наши персональные данные в социальных сетях - не сделаны нами общедоступными путем размещения в социальной сети;
• для того, чтобы обрабатывать наши ПД из социальных сетей, в том числе использовать для пополнения готовых баз данных, необходимо получать прямое согласие на такую обработку.

Что интересно, сами сервисы РКН к ответственности не привлекает. Возможно, их законность можно оправдать п. 3 - 5 ст. 6 ФЗ 152: если Оператор, получивший согласие на обработку ПД субъекта в социальных сетях, поручит эту обработку сервису - то такая обработка будет вполне законной. Ведь, пока нет поручения и вводных данных от Оператора (пр. ФИО или телефон), сервис обработкой данных пользователей не занимается.

О незаконности функционала сервиса (который был использован заявителем в приведенном выше Постановлении) поднимало вопрос МВД и одна из социальных сетей, данные из которой агрегирует сервис. Причем в последнем случае заявлялись нарушения в сфере интеллектуальной собственности (смежные права на базу данных) и судебная тяжба продолжается до сих пор.

Социальные медиа - неотъемлемая часть нашей жизни и социальные сети накапливают о информацию о каждом нашем действии. Это в свою очередь дает возможность исследовать как каждого пользователя, так и общий пул данных. Мы разберём можно ли использовать данные или же нет.

Начну немного издалека, чтобы вы могли понять что можно, а что нельзя делать и почему.

Нормы, которые регулируют вопрос можно разделить на:

• императивные (иными словами - административные (которые устанавливаются государством и органами, обязательны к исполнению): здесь речь идёт про грань того что считается законным, а что - нет, есть ли основания государственным и надзорным органам наложить штраф или нет;
• диспозитивные (более понятно - гражданские (которые устанавливаются сторонами отношений): здесь речь идёт про те правила, которые устанавливают стороны правоотношений, в случае с ИТ-проектами, это обычно устанавливается пользовательскими соглашениями, офертами, публичными договорами, etc.
  

Сейчас мы с вами разберёмся с позицией законодательства РФ и именно императивными нормами по использованию общедоступных данных.

Для тех кто торопится узнать ответ и не хочет читать юридическое обоснование, говорю сразу - законодательного запрета использовать общедоступные данные нет.

А кто не торопится - объясняю:

Общедоступные данные - это те персональные данные, которые субъект собственными действиями (либо по его требованию) по собственной воле сделал публичными и общедоступными. К примеру, банально - если вы на своей странице ВК написали, что продаёте гараж с просьбой звонить, то не стоит удивляться откуда люди знают, что у Вас есть гараж и звонят с просьбой его продать. То есть, вы сделали данные о наличии гаража и номер своего телефона - общедоступными.

Правовые нормы, единогласно подтверждают позицию, что если субъект персональных данных сам выложил какие-либо персональные данные о себе во всеобщий доступ - то это становится публичными данными и, соответственно, они могут быть использованы в целях обеспечения информирования третьими лицами в рамках законодательства Российской Федерации.

Одним из главных положений в работе с общедоступными данными является положение Гражданского кодекса Российской Федерации:

1. Если иное прямо не предусмотрено законом, не допускаются без согласия гражданина сбор, хранение, распространение и использование любой информации о его частной жизни, в частности сведений о его происхождении, о месте его пребывания или жительства, о личной и семейной жизни.

Не являются нарушением правил, установленных абзацем первым настоящего пункта, сбор, хранение, распространение и использование информации о частной жизни гражданина в государственных, общественных или иных публичных интересах, а также в случаях, если информация о частной жизни гражданина ранее стала общедоступной либо была раскрыта самим гражданином или по его воле.

Также наш вопрос вопрос регулируют, в основном следующие законы:

• Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
• Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ "О персональных данных"

Статья 8 Федерального закона Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных" вот что говорит про общедоступные источники персональных данных:

"1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных".

Как это ранее было определено тем же ФЗ и Роскомнадзором письменное согласие = "галочка" о согласии в веб-форме:

В соответствии с подпунктом 1 пункта 3 статьи 6 Федерального закона Российской Федерации от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" обладатель информации вправе определять порядок и условия доступа к информации, а также разрешать осуществление иных действий с информацией. Информация, размещаемая в форме открытых данных, является общедоступной (пункт 4 статьи 7 Федерального закона № 149-ФЗ), что в свою очередь означает отсутствие ограничений по ее использованию (пункт 1 статьи 7 Федерального закона № 149-ФЗ).

2. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

.

4. Информация, размещаемая ее обладателями в сети "Интернет" в формате, допускающем автоматизированную обработку без предварительных изменений человеком в целях повторного ее использования, является общедоступной информацией, размещаемой в форме открытых данных

Статья 7 Федерального закона Российской Федерации от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"

Отлично, у нас в вопросе появляется новое понятие - открытые данные.

По сути, здесь не совсем правильно использовать этот термин, т.к. в основном, открытые данные - это часть раскрываемой органами государственной власти и местного самоуправления информации о своей деятельности открыто. Но законодатель решил применить это и в отношении всех общедоступных данных.

Из этого следует, что на такие данные распространяется положения вот этого документа: "Типовые условия использования общедоступной информации, размещаемой в информационно-телекоммуникационной сети "Интернет" в форме открытых данных" (утв. протоколом заочного голосования Правительственной комиссии по координации деятельности открытого правительства от 19.09.2016 № 6). Нас весь документ не очень интересует, но вот несколько норм оттуда:

• "3. Начало использования Пользователем информации, размещенной ее обладателями в сети "Интернет" в форме открытых данных, является подтверждением его согласия с настоящими Типовыми условиями"

• Права пользователей открытых данных:
  1) свободно осуществлять поиск, получение, передачу и распространение открытых данных;
  2) получать достоверную информацию в форме открытых данных о деятельности государственных органов и органов местного самоуправления;
  3) обжаловать в установленном порядке акты и (или) действия (бездействие) государственных органов и органов местного самоуправления, их должностных лиц, нарушающие право на доступ к информации в форме открытых данных о деятельности государственных органов и органов местного самоуправления и установленный порядок его реализации
  
• Обязанности пользователей открытых данных:
  1) использовать открытые данные только в законных целях;
  2) указывать ссылку на источник открытых данных;
  3) при последующем использовании информации, полученной Пользователем в форме открытых данных, представлять ее в достоверном виде в соответствии с пунктом 7 статьи 8 Закона об информации
  
• "13. В соответствии с Типовыми условиями Пользователи открытых данных не ограничены в их использовании в некоммерческих и коммерческих целях"
  

Таким образом, из всех указанных законов формируется общая картина ситуации, что с общедоступными данными - можно работать и правовых нарушений нет, если данные получены из общедоступных ресурсов, где субъект самостоятельно разместил информацию и потом она используется на законных основаниях и в законных целях.

Также нет необходимости получать отдельного согласия субъекта персональных данных на обработку его персональных данных, которые он сделал общедоступными.

Сейчас мы с вами определили как законодатель регламентирует работу с общедоступными данными и можно ли это делать. Но есть же ещё сами социальные сети и диспозитивные нормы в соглашениях с ними, а это уже совсем иное регулирование.

Аналитику правовых положений социальных сетей (ВКонтакте, Facebook, Twitter) в части общедоступных данных пользователей

Лучше бы сразу всю конституцию выложили вместе с ФЗ. Мутная статья

И спасибо за фидбэк, следующие статьи изложу более просто)

Письменное согласие не равно галочка на сайте, автор, читай ч. 4 ст. 9 152-ФЗ. Вообще позиция Роскома по отношению к свободной обработке общедоступных персональных данных скорее запретительная. Одно из действительных тому оснований - не допускается обработка персональных данных несовместимая с целью их сбора (ст. 5 152-фз). Согласитесь, мы размещаем данные в все не для того чтобы например оценивали наше финансовое положение.

Алексей, конечно, "галочка" - это не письменное согласие. Они решают разные вопросы.

Давайте, вместе почитаем законы, чтобы у нас сложилось общее понимание. Не против, надеюсь? Так как в комментариях, к сожалению, нельзя выделать текст, поэтому буду указывать только интересующие нас части норм.

Часть 1 статьи 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ “О персональных данных” определяет форму согласия на сбор персональные данные:
". Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. ".

Делаем вывод: не важна форма, а важна возможность подтвердить факт согласия.

Часть 4 статьи 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ “О персональных данных” говорит, что согласие в письменном виде требуется тогда, когда того требует ФЗ. К примеру, согласие в письменной форме требуется на обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрических персональных данных, на трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных. При иных обстоятельствах согласие на обработку персональных данных может быть дано в любой форме.

Теперь к вопросу про оценку, допустим, финансового положения. Как бы нам не хотелось, чтобы меня не оценивали по этому критерию, к сожалению, законного способа - нет. Также как и вообще, создание моего потребительского портрета, исходя из общедоступных данных, которые я опубликовал сам.
Всё очень просто - если я не хочу, чтобы кто-то смотрел и оценивал моё финансовое положение, то я не делаю эту информацию общедоступной. Законодатель не создаёт ограничения для использования общедоступной информации, кроме того, что это использование не должно нарушать законные права и интересы субъекта. Об этом, по сути, статья и написана.

А вот про избыточные данные, которые несовместимы с целью сбора - это, действительно, проблема. Причём, встречающаяся повсеместно. Недавно, кадастровые инженеры, вместе с письменным согласием на обработку ПД - запрашивали у меня СНИЛС. Зачем - так и не смогли ответить.

-Я размещаю информацию в сети; кто будет иметь к ней доступ?

-Кто, кроме меня, контролирует мою информацию?

-Какая информация обо мне касается также других людей?

-Насколько значимым для этих людей было бы разглашение этих данных?

-Кому из тех, с кем я откровенно общаюсь и передаю информацию, я на самом деле доверился бы полностью, а кому нет?

Таковы общие вопросы. Они важны, когда речь заходит о любой социальной сети или подобной службе. Что касается начала работы, то первым делом следует вспомнить о надежном пароле. Самый короткий способ все разрушить (включая доверие коллег) — допустить, чтобы кто-нибудь посторонний получил доступ к вашему аккаунту. Будь это случайный человек или злоумышленник, он станет обладателем информации о вас и тех, с кем вы связаны. Поэтому пароль нужно правильно создавать, аккуратно хранить и регулярно менять.

Вот еще несколько полезных советов.

- Отыщите на веб-сайте социальной сети политику приватности (иногда ее называют "политикой конфиденциальности") и прочтите то, что относится к безопасности ваших данных. Скажем, оставляет ли владелец сети за собой право использовать эту информацию в маркетинговых исследованиях?

- Выясните, какие программные способы предлагает владелец сети для защиты данных. Например, если вы заполните свой профиль, можно ли поставить нужную галочку, чтобы эта информация не показывалась другим пользователям?

- Если вы собираетесь провести какую-нибудь онлайновую акцию, возможно, следует завести для этого другой аккаунт, а не тот, который был использован в предыдущей акции. Или хотя бы другой псевдоним (ник).

- Будьте осторожны, если вынуждены пользоваться своим аккаунтом с чужого компьютера. Не забывайте очищать историю и кеш браузера и удалять сохраненный им пароль.

- Так ли необходимо заполнять все поля вашего профиля, особенно если вы предполагаете использовать его в рабочих целях? Возможно, вы готовы поделиться фотографией, но вряд ли нужно сообщать миру о деталях личной жизни, например, о детях, или о том, как вы привыкли проводить свободное время.

- Социальная сеть может содержать инструменты для интеграции с другими подобными сетями или сервисами. К примеру, вы публикуете что-нибудь в Twitter, и эта новость автоматически появляется на вашей страничке в Facebook. Будьте осторожны с интеграцией! На каком-либо ресурсе вы можете действовать анонимно и чувствовать себя защищенным, но лишь до поры и до времени; интеграция-автоматика может раскрыть вашу личность.

- Никогда не используйте социальную сеть или иной подобный сервис в качестве основного хранилища информации. Это не ваш личный сайт, он вам не принадлежит, а резервное копирование обычно не входит в набор стандартных инструментов. Если решением владельца (а может, и под давлением правительства) ваша страница окажется заблокирована или удалена, жаловаться будет поздно. Помните, что владельцу сети проще избавиться от "неудобного" пользователя, чем вступать в конфликт с правительством, рискуя потерять гораздо больше.

ЛИЧНАЯ ИНФОРМАЦИЯ

Социальные сети и прочие подобные сервисы устроены так, что пользователи оставляют в них массу личной информации. Основная цель — найти старых знакомых и приобрести новых друзей. Личная информация помогает установить, что Михаил Петрович — тот самый Мишка, с кем вы учились на одном курсе в институте, а не однофамилец. Но чем больше информации о себе вы оставляете в сети, тем проще составить на вас досье. Даже если вы не волнуетесь за себя лично, в "пиковой" ситуации давление на гражданского активиста может возникнуть с неожиданной стороны, например, через родных и близких. А круг этих людей, включая деликатную информацию, иногда может быть восстановлен до малых подробностей с помощью интернета.

Другая проблема, которая со временем становится все более заметной и тревожной — подмена личности. Некто, собрав о вас достаточную информацию, может попробовать прикинуться вами. Так иногда поступают мошенники, чтобы оформить кредит или выудить какую-нибудь важную информацию из ничего не подозревающего онлайнового собеседника. Этим же приемом нетрудно воспользоваться и злоумышленнику, который, например, вознамерился сорвать запланированную правозащитную акцию.

-Контактные номера телефонов.

-Данные о членах семьи.

-Данные о состоянии здоровья.

-Данные об образовании.

Так ли необходимо делиться с владельцами социальной сети этой информацией?

ДРУЗЬЯ И КОНТАКТЫ

Попадая в социальную сеть или иной подобный сервис, вы рано или поздно столкнетесь с предложением найти друзей — тех, кто зарегистрировался до вас и сообщил свои личные данные. По смыслу, это люди, которым вы доверяете. Довольно скоро вы обнаружите, что в сети есть группы по интересам. Их участниками могут быть не только ваши друзья, но и незнакомые люди. Очень важно четко представлять себе, какой информацией вы готовы поделиться с таким сообществом.

Когда используете сеть "ВКонтакте" или другой сервис, где хранится много ваших личных данных, не связывайтесь с людьми, которыми не можете вполне доверять.

ЧЕМ ТЫ СЕЙЧАС ЗАНИМАЕШЬСЯ?

В Twitter, Facebook и других подобных местах существует возможность сообщать о себе самую актуальную информацию. Чем я сейчас занят? Что планирую сделать? Что происходит вокруг? Но давайте зададим себе еще один вопрос: "Кто может это увидеть?" Оказывается, во многих сетях такая возможность по умолчанию предоставлена всем желающим. Подумайте, не стоит ли ограничить этот список своими друзьями?

Так, социальная сеть "ВКонтакте" позволяет настроить объем передаваемых данных в меню "Мои настройки" — "Приватность". Для разных типов данных предлагается несколько вариантов на выбор. Например, на вопрос "Кто может видеть мои адреса" можно выбрать варианты: "Все пользователи", "Только друзья", "Друзья и друзья друзей", "Только я", а также два более тонких фильтра "Некоторые друзья" и "Все, кроме. ".

Попробуйте договориться с коллегами об общем подходе к раскрытию информации. Попробуйте встать на точку зрения коллеги. Хотел бы он, чтобы вы распространяли о нем информацию?

ЧТО НОВЕНЬКОГО В ИНТЕРНЕТЕ?

В социальной сети легко переслать другу ссылку на понравившийся веб-сайт. Вопрос лишь в том, кто еще получит копию этой информации? Возможно, человек или целое учреждение, для которого такая ссылка (даже не написанная вами статья, а обычная гиперссылка) покажется красной тряпкой.

Если хотите, чтобы о ваших интересах и предпочтениях знал только избранный круг друзей, не забудьте отметить соответствующий пункт в настройках.

Большинство социальных сетей с готовностью покажут ваше местонахождение, если только вы сообщите им эти данные. Обычно такое случается, когда вы пользуетесь мобильным телефоном с GPS-модулем. Но необязательно. Сеть, к которой подключен ваш компьютер, также может передавать данные о местонахождении. Не забывайте об осторожности на сайтах, которые позволяют обмениваться фото- и видеоматериалами. Проверьте настройки.

ОБМЕН ФОТО И ВИДЕО

Фотографии и видеоматериалы позволяют легко идентифицировать человека. Известный российский режиссер и публичный деятель Никита Михалков пополняет свой блог только выступлениями, снятыми на видео. Когда его спросили, зачем он это делает (а не пишет обыкновенным текстом, как другие), режиссер ответил, что не желает искажений и пересудов типа "это сказал не Михалков". Для гражданского активиста все может быть наоборот. Если постараться, можно сохранить анонимность, рассказывая в интернете о нарушениях прав человека (в частности, об этом глава "Как сохранить анонимность и обойти цензуру"). Но видео или фото — убедительное свидетельство. Будьте осторожны, отбирая материалы для размещения в сети. И, конечно, не публикуйте ничье изображение без предварительного согласия.

Обратите внимание: многие камеры "снабжают" материал всевозможной технической информацией. Даже если камера не впечатывает дату прямо в кадр, нередко по фотографии можно узнать, когда был сделан снимок. А некоторые сайты и вовсе отображают эту информацию всем желающим.

СОБЫТИЯ, ГРУППЫ, СООБЩЕСТВА

Итак, вы сделали следующий шаг и присоединились к сообществу (группе). Какая информация о вас окажется доступной членам этого сообщества?

Как минимум, люди узнают, что вы не равнодушны к теме. Если сообщество достаточно четко формулирует свои цели и задачи, вас могут причислить к его сторонникам (даже если вы просто зашли посмотреть). Информация о том, какие сообщества вы посещаете, может быть доступна и другим людям, не входящим в сообщества. Так, всякий пользователь интернета может легко увидеть, какие сообщества ЖЖ вам по душе, и на этом основании сделать вывод о ваших интересах и политических взглядах.

Кроме того, вступая в сообщество, вы часто оказываетесь среди малознакомых людей. Большинство объединено какой-нибудь благой целью (хотя это по-прежнему очень разные люди). Некоторые заглянули случайно или по ошибке. Кто-то черпает информацию для оппонентов. И вот на пороге появляетесь вы — под настоящим именем, с настоящей фотографией. Не так ли?

Иногда создание сообщества на острую социальную тему может быть расценено как провокация.

выводы

• Ограничьте объем информации о себе, находящейся в Интернете. Удалите лишние фотографии, видео, адреса, номера телефонов, дату рождения, сведения о родных и близких и иную личную информацию.
• Не отправляйте видео и фотографии людям, с которыми вы познакомились в Интернете и не знаете их в реальной жизни.
• Отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат — действительно тот, за кого себя выдает.
• Если в сети Интернет кто-то просит предоставить ваши персональные данные, например, место жительства или номер школы, класса иные данные, посоветуйтесь с родителями или взрослым человеком, которому вы доверяете.
• Используйте только сложные пароли, разные для разных учетных записей и сервисов.
• Старайтесь периодически менять пароли.
• Заведите себе два адреса электронной почты — частный, для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедоступных источниках), и публичный — для открытой деятельности (форумов, чатов и так далее).

У вас есть вопросы по защите своих персональных данных? Получите бесплатную консультацию юриста.

Читайте также:

  
• Сообщение о суперкомпьютере ломоносов
  
• Сообщение об этимологическом словаре 6 класс
  
• Fallout 76 прослушать голозапись сообщение джеффу
  
• Сообщение на тему плодородие почвы правила внесения удобрения в почву
  
• Сообщение о взломе аккаунта