VK, «Яндекс», «Сбер», «Тинькофф» и другие раскритиковали законопроект об уголовном наказании за утечки данных — Forbes Статьи редакции
Они считают, что в текущей версии документ позволяет привлечь к ответственности даже сотрудников компаний, отвечающих за информационную безопасность.
- Ассоциация больших данных (АБД; входят «Яндекс», VK, «Сбер», «Газпромбанк», «Тинькофф», «Мегафон», «Ростелеком», Qiwi, МТС, ВТБ, «Авито» и другие) предложила уточнить текст поправок в УК, которые ужесточают наказание за утечки данных и вводят уголовную ответственность за сбор и хранение незаконно полученных персональных данных. Об этом пишет Forbes со ссылкой на письмо ассоциации от 26 декабря 2023 года в комитет Госдумы по госстроительству и законодательству.
- Речь о законопроекте, который внесли в Госдуму 4 декабря 2023 года. Он вводит штрафы, которые в отдельных случаях могут составить вплоть до нескольких сотен миллионов рублей. Также документ предполагает и тюремные сроки.
- Тем, кто попытается передать данные за границу, грозит до восьми лет тюрьмы со штрафом до 2 млн рублей. Тех, кто попытается заработать на «сливе» из корыстных интересов, будет ждать срок до пяти лет. Если утечка была организована группой или же, например, навредила здоровью граждан или общественной безопасности, лишить свободы могут уже на десять лет.
Отсутствие умысла и риски для компаний в сфере информационной безопасности
- В АБД поддерживают идею ввести ответственность за сбор и хранение данных, но предлагают уточнить формулировки. Состав преступления в УК должен быть «однозначным», а ответственность должны нести взломщики и те, кто продает базы данных. Сейчас законопроект предусматривает наказание за сбор и хранение и не зависит от умысла.
- Поэтому ассоциация предлагает ввести в формулировку наказание за «заведомо незаконные сбор, хранение и использование персональных данных». Это позволит, например, исключить привлечение к уголовной ответственности тех, кто случайно получил доступ к персональным данным.
- Также АБД просит убрать ответственность для сотрудников подразделений информационной безопасности или экспертных учреждений, которые изучают утечки или сайты, где те размещены. Они делают это для мониторинга защищенности и предотвращения компьютерных атак на собственные ресурсы, говорят в ассоциации.
- В Минцифры рассказали Forbes, что рассматривали законопроект при подготовке Минюстом отзыва на него и поддержали документ. В комитете Госдумы по госстроительству и законодательству не ответили на запрос издания.
- Создатель бота для «пробива» «Глаз Бога» Евгений Антипов говорит, что его сервис, например, не хранит никакую информацию, а собирает её из открытых источников. Если законопроект их затронет — исчезнут и проекты, подобные «Глазу бога». BBC сообщало, что документ ставит под вопрос и работу журналистов-расследователей.
- Опрошенные Forbes эксперты в целом поддерживают опасения АБД. По их мнению, уголовная ответственность может коснуться любого агрегатора пользовательских данных, а формулировка «персональные данные, полученные незаконно» — трактоваться «крайне широко».
- По их мнению, поправки позволяют привлечь к уголовной ответственности владельца практически любого сайта или ИИ-разработчика — так как тот может использовать данные для обучения, не убедившись, есть ли у него на это правовые основания.
43K
показов
10K
открытий
@Тинькофф перепродает мои данные для спама, Олег-защитник не работает, бонусов за репорт спамеров нет. Еще бы они не возмущались
Мы не распространяем данные наших клиентов. Расскажите, пожалуйста, подробности о работе Олега нам в личку. Мы во всем разберемся.
Своей бабушке будете байки рассказывать. Я создал специальный email только для Тинькофф и мне приходит бесконечный спам
Мы отключили для вас рассылки по электронной почте. В течение одного дня вам еще может что-то прийти от нас. Отменить рассылки от партнеров не сможем. Чтобы отказаться от них, в нижней части письма нажмите «Отписаться».
Вы сумасшедшие, какие рассылки от партнеров? Откуда они вообще взялись, эти рассылки? Кто на них давал добро?
Мы можем подключить рассылки, если от них не отказаться. Рассказываем об этом в пункте 4.17 условий обслуживания. Если вы хотите отказаться от получения писем, можно написать нам.
Ну и не гандоны вы после этого, вот скажите?
Реально уебки. Пишут они выше -"Мы не распространяем данные наших клиентов", а когда за хуй поймали, так это пункт договора.
Вы там охуели? По закону вы можете использовать ПД только для непосредственного предоставления услуг. Рассылки от партнеров туда не входят
Вообще отличная тема для статьи на vc, чтобы побольше народу узнало про их серые схемы
Да. И что вы им сделаете? Правильно, ничего :)
А вы-то и рады, да? Банки объебывают соотечественников, надо выпить за это!
Где вы умудрились это прочесть? Нет, не рад.
Банки объебывают соотечественниковДа, и это факт. Но соотечественники сами хотели "стильно-модно-молодежно" - удобно и по оферте
а разве так не во всех компаниях где оставляешь свой мейл?да и данные можно отозвать просто
Но вы же выше написали:
Мы не распространяем данные наших клиентов.E-mail это и есть данные клиентов. Как теперь вашим комментариям верить, если говорите одно, потом выясняется, что всё наоборот?
Уже было. "Мы тщательно охраняем вашу биометрию". Опа, и вот она уже в ЕБС.
В условиях обслуживания есть пункт 4.17, в котором рассказываем, что вы можете согласиться или отказаться от получения рекламы. Без вашего согласия мы ничего не будем отправлять.
Данные биометрии передаем в ЕБС, потому что они должны храниться там по закон №572-ФЗ.
Только с согласия клиента, и компания не в праве отказывать в обслуживании, если согласие получено не было. А у вас уже, судя по отзывам, в некоторые банкоматы не зайти, не согласившись с передачей личных данных, либо ещё какие-то фокусы типа мелкого шрифта/выноса галочки далеко за пределы экрана.
Если вы не хотите давать согласие на обработку биометрии, мы не заставим вас это делать. Отказ от обработки не повлияет на обслуживание.
На экране банкомата можем спросить согласие на передачу данных, но также даем возможность от него отказаться.
Вы обошли стороной ответ про тёмные паттерны интерфейсов.
Мы не преследуем злого умысла. Не исключаем, что в будущем изменим интерфейс.
В какой момент происходит согласие?
Когда оформляете продукт, вы принимаете условия передачи информации. В них есть согласие на отправку вам рекламных предложений.
Я такую бумагу не подписывал, а данные от вас постоянно куда-то текут
Оферта — это часть договора. Ее подписывают при открытии счета. Без этого согласия мы не сможем вас обслуживать. При этом вы всегда можете отказаться от получения рекламных сообщений. Этот отказ никак не повлияет на обслуживание.
Вы себе противоречите. То нужно дать согласие, то есть оферта. И оферту не подписывают, поэтому оферта не может быть согласием на передачу ПД третьим лицам и «партнерам»
А пока не откажетесь - все согласие. Они просто копируют модель государства: если никто не против - значит все за.
так именно реклама или информирование если - то отписка работает всегда. Причем не один тиньк дает данные партнерам. А вот если реальный скам словили на новый емейл который нигде не засветился, то это уже странно. Хз, ни разу такого не было, емейл светил в тиньке, альфе, сбере, никакого скама уже лет 5, только банковские сообщения.
Вовсе не нормлаьно передавать данные пользователя для рассылки рекламы партнерами
Достаточно провести простой эксперимент
Открыть счет у вас на новый майл - и поставить перед фактом.
Через сколько дней он будет слит
кто хочет хайпануть на ВС - вот Вам тема
Понятие хайпа знакомо?) Изначально чел написал "перепродает" - вот если так было бы, тогда реально бомбовая новость. Но чтобы банк из топовой десятки банков продавал данные на сером рынке лишь для того чтобы мне поступил спам...ну такое))
А кто это «мы»?