Правительство утвердило правила хранения данных интернет-компаниями по «закону Яровой» Статьи редакции
Мессенджеры и соцсети должны хранить переписку пользователей в течение полугода.
Премьер-министр России Дмитрий Медведев подписал документ, который обязывает организаторов хранения информации (ОРИ) хранить данные пользователей до полугода.
В число ОРИ входят не только мессенджеры, почтовые службы и соцсети, но и, например, сайты, на которых можно оставлять комментарии, отмечают в Минкомсвязи.
С 1 июля 2018 года интернет-компании должны будут хранить сообщения пользователей:
- которые зарегистрировались или авторизовались в сервисе через российский IP-адрес;
- которые предоставили сервису данные паспорта или другого удостоверения личности, выданного в России (например, при регистрации);
- чьи геоданные показывают, что они находятся на территории России;
- которые указали на сайте свой номер телефона, зарегистрированный российским оператором;
- о местоположении которых в России компании известно по данным властей.
0
показов
7.3K
открытий
Комментарий удален модератором
Домен, однозначно, ни при чем.
А вот дальше всё ещё непонятки.
Однозначного определения, что такое ОРИ, как я понимаю, до сих пор нет.
Есть некий реестр ОРИ. В нем, по утверждению Роскомсвободы, находится порядка 100 позиций (https://reestr.rublacklist.net/distributors/1), в том числе и один известный сервис с доменами в зонах .org и .me.
Логично было бы предположить, что кто есть в реестре, те и ОРИ. Кого нет - так нет. Но статья, почему-то намекает на некую иную трактовку.
Постановление однозначно касается ОРИ. Почитайте его, оно маленькое.
Ты становишься ОРИ по установленной процедуре - типа, тебя вносят в реестр и все. Следуй регулированию!
Понятно, что касается только ори.
Сомнения вызывает вторая часть вашего высказывания.
Я, вроде, и согласен с вами. Что вот есть реестр, есть некая процедура. Назвался груздем - полезай.
Но.
"Организатором распространения информации в сети "Интернет" является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет".
(http://www.consultant.ru/document/cons_doc_LAW_61798/9ab7abe2b9fe407f507610f7e6e14a951d575585/ ).
Применяются для доставки или обработки электронных сообщений.
О пользователях и получателях ни слова.
О процедуре и нахождении в реестре - тоже ни слова. Может реестр носит рекламно-справочный характер?
Лендинг с формой фидбека.
Электронное сообщение есть?
По-моему, есть.
Вроде доставляет сервак - хостинг, но, в то же время, отправку производит мейлер - непосредственно часть файловой системы лендинга.
Обработку (прочтение) тоже осуществляет владелец лендинга.
С другой стороны, есть закон, обязывающий удалять ПД по запросу пользователя.
Так как я могу удалить данные и хранить их полгода одновременно?
Я не проводил глубокий правовой анализ, но у нас ОРИ становятся по требованию органов (как Паша с Телеграмом), или добровольно. Вот порядок: http://docs.pravo.ru/document/view/83701038
В теории, любой сайт где есть user generated контент может быть признано ОРИ со свеми вытекающими. Тут надо уповать на разумность регуляторов (уже смешно, да?).
Коллизий с законом о сохранении ПД особенных не наблюдаю. ПД вы собираете отдельно и действуете с ними в соответствии с законом о ПД. Но вот действия пользователя вы логируете, храните и всё такое. Возможно, запрос на удаление и загрузку ПД нужно будет логировать и хранить. А сами ПД удалять - у государства то эти ПД точно есть))
Хоть ори, хоть не ори, а доработки понадобятся...