Сообщений в теме: 98

[Деметриус]

BABLAW

Тут опять же вопрос - является ли само по себе отсутствие ключа (при его наличии например у широкого круга лиц хакерской наружности) критерием неотнесения таких данных к персональным?

К персональным данным в конкретном случае мы НЕ относим информацию полученную в 3м звене, так как она не может носить персональную составляющую.

... Он лишь позволяет говорить о некотором количестве машинного времени, достаточного для вычисления такого ключа....

Свобода состоит в том, чтобы зависеть только от законов. Вольтер, если не ошибаюсь.
Можно что угодно сделать, но вопрос не в этом, а в персональных данных если хотите существует ФЗ Об информации, информационных технологиях и о защите информации, УК РФ туда же и т.д. И лицами намеренно собирающие ПД и прочую информацию ограниченного характера пусть занимаются уполномоченные на то органы. Поэтому в данном контексте такой вопрос я бы не ставил. Что ж закон суров но это закон.

Этот сайт интересен тем, ...

Да наслышан о сервисе но все равно не могу его привязать к персональным данным, мы не можем исходя из имеющейся информации установить объект с точностью это всего на всего будет круг лиц с долей вероятность подходить под определенные условия пока не обнаружится идентифицирующий фактор (ключ с указанием конкретного лица или иное свойство присуши только этому лицу) а без этого является информационным мусором.

[BABLAW]

Деметриус

К персональным данным в конкретном случае мы НЕ относим информацию полученную в 3м звене, так как она не может носить персональную составляющую.

лично я полагаю, что это вопрос факта, а не юридический критерий.

Если у меня есть ключ - то для меня зашифрованная информация является персональными данными, либо если у меня есть некий алгоритм, позволяющий достроить недостающие звенья.

Т.е. главный вывод - недопустимо говорить о критериях персональности данных, основываясь на анализе только самих этих данных без учета прочих факторов.

лицами намеренно собирающие ПД и прочую информацию ограниченного характера пусть занимаются уполномоченные на то органы

мы сейчас рассуждаем о критериях отнесения абстрактного набора цифровых данных к персональной информации ВНЕ зависимости от того, кто ее собирает.

Ибо к этой информации можно получить доступ в том случае, если некий самоуспокоенный субъект решит, что она достаточно обезличена по его мнению. А вот криптостойкость его мнения на сей счет законом не установлена. Что является гарантией будущих злоупотреблений.

мы не можем исходя из имеющейся информации установить объект с точностью это всего на всего будет круг лиц с долей вероятность подходить под определенные условия пока не обнаружится идентифицирующий фактор

"Мы не можем" - это факт, а не закон. Ибо завтра вдруг сможем. И что тогда делать будем с законом?

[Деметриус]

BABLAW

Т.е. главный вывод - недопустимо говорить о критериях персональности данных, основываясь на анализе только самих этих данных без учета прочих факторов.

Тут я с Вами полностью солидарен, но главное мы не можем увидеть весь механизм работы закона, а также практическую сторону применения. Полагаю стоит подождать конкретного случая

[BABLAW]

Деметриус

стоит подождать конкретного случая 

Есть один очень старый хакерский слоган - "не пишите законы, пишите код"...

Вот иллюстрация:

Представлен простой способ обмануть Google

Google знает о нас гораздо больше, чем мы думаем. Поисковик запоминает все — что пользователи искали, на какие сайты заходили, кому писали через Gmail. Google осведомлен даже о том, где вы проведете свой отпуск (если вы планировали каникулы с помощью сервиса Maps).

Подобная «прозрачность» не по душе многим пользователям. В их числе оказался и известный специалист по компьютерной безопасности, скрывающийся под псевдонимом Мокси Мерлинспайк (Moxie Marlinspike). Он создал анонимный прокси-сервер, который помогает «гуглящим» сохранять инкогнито, сообщает Forbes.

После установки плагина, весь трафик с Google проходит через прокси-сервер. В процессе обработки сервер присваивает запросу не ваши идентификационные данные, а данные другого пользователя. Идентификаторы всех пользователей «перемешиваются», и Google не может распознать, где чей запрос.

И вот:

Онлайн-пираты получили абсолютную анонимность

«Анонимизатор» iPredator — это VPN-сервис, который скрывает IP-адрес пользователя и направляет весь интернет-трафик по шифрованному каналу. Сервис был открыт ресурсом The Pirate Bay — эта услуга особенно актуальна для жителей тех стран, где законы запрещают использовать файлообменники и торрент-трекеры.

Ресурс iPredator заработал 1 апреля 2009 года — в тот день, когда в Швеции, на родине «Пиратской бухты», вступил в силу закон о защите прав на интеллектуальную собственность. Сначала доступ к сервису можно было получить только по специальным приглашениям, рассылаемым создателями. Позднее число бета-тестеров увеличилось до 500 человек, сообщает TechFragments.

Сейчас iPredator (буквально — «Я хищник») доступен всем желающим. За анонимность придется заплатить — за 3 месяца пользования сервисом создатели берут плату в 15 евро. По словам Питера Сунде (Peter Sunde), одного из основателей The Pirate Bay, сервис iPredator не хранит «логи» пользователей — то есть информация об их пиратской активности никогда не станет известна правительству, пишет TorrentFreak.

Сообщение отредактировал BABLAW: 24 January 2010 - 02:00

[vad007]

так, для интереса - в подтверждение абсурда:
наш суд питерский районный встал на сторону налоговой , не признав полные ФИО и сумму задолженности по трансп. налогу персональными данными!! это еще и с учетом того, что реально задолженности у человека нет, т.к. он выиграл соотв. дело по налогам в суде!
очень жду мотивировку. похоже, базироваться она будет на том, что в РФ в соотв. базе данных есть еще 5 человек с такими ФИО соответственно, идентифицировать того самого нельзя

[BABLAW]

vad007

очень жду мотивировку. похоже, базироваться она будет на том, что в РФ в соотв. базе данных есть еще 5 человек с такими ФИО

Да, мы тоже ждем-с

[Деметриус]

BABLAW

Вот иллюстрация:

Ну по сути кому они нужны
Производителям для подбора стратегии развития
Комерсам которые планируют свой бюджет
Гуглу для пиара
Паранойя честное слово либо скрытая реклама др. вариантов на ум не приходит.

vad007

наш суд питерский районный встал на сторону налоговой

Суд уже был, а то как-то упусти из виду этот вопиющий случай
Что ж подождем, поглядим

[malotavr]

очень жду мотивировку. похоже, базироваться она будет на том, что в РФ в соотв. базе данных есть еще 5 человек с такими ФИО  соответственно, идентифицировать того самого нельзя

Суд вполне мог отталкиваться от того, что эти данные не относятся к указанному субъекту - сами же пишете, что реально задолженности у человека нет, т.е. совокупность перечисленных сведений к нему не относится. Значит его права не нарушены.

[vad007]

malotavr
ну все-таки регион - тоже очень неплохой идентификатор )) а в регионе он такой один
про отс-е задолженности - не совсем так. у него был задолженность, но незаконная - и он ее оспорил в суде. суд подтвердил, задолженности нет, однако на сайте налоговой он все равно числился в должниках. после чего он и начал уже второе дело против налоговой - в этот раз за распространение сведений

[BABLAW]

Это все шютки... А вот - не шютки:

My Webpage

По свеже поступившей информации всем не здавшим это согласие необходимо до 26го включительно  зайти в деканат  и заполнить его. Не сделавшие это будут отчислены.
...

я тут это, не допущена до сессии. совсем. ага. не из-за прогулов, не из-за неуспеваемости, и даже не за матные ругательства в храме науки. не поверите! бумажку к закону о персональных данных не подписала.

[FreeCat]

BABLAW
И где это происходит?

[malotavr]

BABLAW
И где это происходит?

Утверждается, что Бауманка, хотя мне кажется, что коллегу toparenko просто ввели в заблуждение. Во всяком случае по ссылке, на которой якобы висит страшный приказ о недопуске несогласных, висит стандартный приказ об организации работ по классификации ИСПД.

Это ладно, что взять с ВУЗа. Возьмем интегратора, который позиционирует себя как супер-пупер-мега-гуру по организации раьбот с ПД. Даже методичку опубликовали http://www.leta.ru/l...cal/id_477.html

Выпал в осадок после фразы: "Субъект персональных данных должен быть предупрежден о том, что игнорирование обращений к нему со стороны оператора может быть расценено как согласие на обработку его персональных данных оператором".

[BABLAW]

malotavr

игнорирование обращений к нему со стороны оператора может быть расценено как согласие

Сразу вспомнинается бессмертное в статье 1229 ГК4ч - "отсутствие запрета не является согласием"...

[toparenko]

Утверждается, что Бауманка, хотя мне кажется, что коллегу toparenko просто ввели в заблуждение. Во всяком случае по ссылке, на которой якобы висит страшный приказ о недопуске несогласных, висит стандартный приказ об организации работ по классификации ИСПД.

Вопрос представителю Бауманки я задал на worldsec.org, но похоже он "утонул" в "каментах"

Вариант предпосылки для подобных действий

[BABLAW]

vad007

наш суд питерский районный встал на сторону налоговой , не признав полные ФИО и сумму задолженности по трансп. налогу персональными данными!! это еще и с учетом того, что реально задолженности у человека нет, т.к. он выиграл соотв. дело по налогам в суде!

очень жду мотивировку. похоже, базироваться она будет на том, что в РФ в соотв. базе данных есть еще 5 человек с такими ФИО  соответственно, идентифицировать того самого нельзя

Всё ждем-с?

[Platosha]

Сегодня представитель Роскомнадзора на вопрос является ли информация "Иванов Петр Сергеевич 1956 г." персональными данными ответил утвердительно. На вопрос как так, ведь такие данные не принадлежат определенному ф.л. и установить по ним определенное ф.л. невозможно, ответил, что мол вы слишком буквально читаете закон . На мой взгляд такая инфа не может быть ПД (смущает пп. 5 п. 2 ст. 22 закона: Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных включающих в себя только фамилии, имена и отчества субъектов персональных данных), а на ваш?

P.S. Также никак не пойму следующее в результате обезличивания ПД разве эти данные все равно являются ПД пусть и обезличенными (в законе нет такого термина) и на их обработку также распространяются требования закона или же, на мой взгляд, ПД после обезличивания персональными данными больше не являются и требования закона таким сведениям не применимы, что скажите?

vad007
Согласен с судом, если бы не было

ну все-таки регион - тоже очень неплохой идентификатор )) а в регионе он такой один

[pavelser]

Также никак не пойму следующее в результате обезличивания ПД разве эти данные все равно являются ПД пусть и обезличенными (в законе нет такого термина)

8) обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
Обезличенных персональных данных быть не может, так как они становятся тогда просто данными, информацией

ПД после обезличивания персональными данными больше не являются и требования закона таким сведениям не применимы.

Сегодня представитель Роскомнадзора на вопрос является ли информация "Иванов Петр Сергеевич 1956 г." персональными данными ответил утвердительно.

ИМХО я с ним согласен
персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения

Сообщение отредактировал pavelser: 21 April 2011 - 23:50

[Platosha]

pavelser

Обезличенных персональных данных быть не может, так как они становятся тогда просто данными, информацией

Тут наши мнения сходятся А вот мнение представителя Роскомнадзора иное...

ИМХО я с ним согласен
персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения

Мое мнение - только определенная совокупность этих данных позволяют определить ф.л. Иначе "г. Москва" или "2011 г." в отрыве от всего остального тоже ПД. Ну как, скажите мне, на основании только данных "Иванов Петр Сергеевич 1956 г." можно установить конкретное ф.л., я Вам 100 или 1000 таких только в Москве найду? Опять же цель закона:

Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Разве при обработке "Иванов Петр Сергеевич 1956 г." чей то личной жизни имеется угроза?

[pavelser]

как, скажите мне, на основании только данных "Иванов Петр Сергеевич 1956 г. можно установить конкретное ф.л., "

ИМХО закон не говорит только об установлении (определении)
персональные данные - любая информация, относящаяся к определенному физическому лицу

Разве при обработке "Иванов Петр Сергеевич 1956 г." чей то личной жизни имеется угроза?

гипотетически можно найти

[Platosha]

pavelser
Я бы выделил вот так:

ИМХО закон не говорит только об установлении (определении)
персональные данные - любая информация, относящаяся к определенному физическому лицу

Синонимы "определенный" - "точный, конкретный, предопределенный". Скажите мне информация "Иванов Петр Сергеевич 1956 г." к какому определённому (конкретному) лицу из 10 тысяч (к примеру), живущих таких в России относится? Я честно говоря вообще не понимаю различие между "относящаяся к определенному или определяемому на основании такой информации физическому лицу", так как, на мой взгляд, если информация относится к конкретному лицу (а не к толпе), то по такой информации можно установить это лицо. Искренне допускаю - может у меня в логике ошибка закралась?

Опять же тогда и голая информация "г. Мочква, 33 года" тоже ПД (см. определение ПД), но это же абсурд

Сообщение отредактировал Platosha: 22 April 2011 - 02:33

[pavelser]

Исходя из формулировок.. любая информация относящиеся, то есть если исходя из этой информации, эту информацию можно отнести к любому лицу, даже к нескольким, то эта информация все равно на мой взгляд будет относится к лиам, как ко вскем вместе так и к каждому в отдельности

[Platosha]

pavelser
Понимаю, но тогда приходится признать, что информация типа "г. Москва" или "карие глаза" тоже ПД
Да, а в чем тогда различия между обезличенной информацией и такими ПД, указанными выше?
На мой взгляд, как раз такая общая информация и есть обезличенная информация, так как из нее невозможно установить какому конкретному лицу она (информация) принадлежит.

[pavelser]

Ну если говорить, что Вася пупкин Москвич. то это на мой взгляд его персональная информация..

Да, а в чем тогда различия между обезличенной информацией и такими ПД, указанными выше?

Относительно обезличенно, то допустив вы проведи опрос среди участников нашего форума, кто какой чай пьет .
Вы, я и Лабзин пьют любой чай
Джермук пьет только черный,
А Не леди только зеленый.
В итоге иы получили персональные данные на каждого человека
Вы обезличиваете их подводя итог, что на форуме из 5 опрошенных - 3 человека любят любой чай, 1 черный и 1 зеленый.

[Джермук]

Джермук пьет только черный,

Я пью ХОРОШИЙ чай, и черный и зеленый!

[pavelser]

Я пью ХОРОШИЙ чай, и черный и зеленый!

А еще ты вкусно готовишь )