В базе данных Cryptome размещены внутренние инструкции крупнейших интернет-компаний, определяющие порядок взаимодействия сервисов с правоохранительными органами. Спецслужбам доступны персональные данные всех юзеров, в том числе тех, кто просто оставляет комментарии на сервисах, - имена, телефоны, адреса электронной почты, номера кредиток и т. д.
По запросу интернет-компании могут устанавливать наблюдение за пользователем. 22-страничная инструкция Microsoft определяет, какие данные пользователей онлайн-сервисов компании могут быть предоставлены по требованию в рамках расследования преступлений. Помимо сбора всех регистрационных данных, IP-адресов, писем в почтовых ящиках @hotmail.com, @msn.com, @live.com Microsoft аккумулирует данные электронной почты, даже если доменные имена обозначают другие страны, например .uk, .jp, .es, .de. «Компания записывает дату, время, объем загружаемой информации (фото, видео), IP-адреса пользователей сервиса блогов Microsoft Live Space, а также все данные на персон, оставивших комментарии. Все записи хранятся 90 дней. Информация на пользователей MSN накапливается в течение 60 дней», - говорится в инструкции.
«Если расследование касается игровой консоли Xbox, то компания собирает следующие данные: идентификационный номер игрока, номер кредитной карты, имя, фамилия, почтовый индекс, историю IP-соединений и другие данные, - объясняет Microsoft. - По требованию суда мы можем предоставлять архивную информацию, а также устанавливать наблюдение за пользователями сервисов до 270 дней, копируя информацию аккаунта». Как заявил директор по информационной безопасности Microsoft Россия Владимир Мамыкин, компания соблюдает законодательные требования каждой страны, где работает Microsoft. «Россия в этом случае не исключение. Мы тесно сотрудничаем с правоохранительными органами РФ. Так, например, мы предоставляем ФСБ исходные коды наших продуктов, а также проводим тренинги для сотрудников МВД, Управления «К», занимающегося расследованием кибер-преступлений. В соответствии с законом о сохранении персональных данных мы не предоставляем частной информации о людях, размещенной на наших ресурсах.
Более того, в России подобных требований нам не поступало». «Есть легальные, установленные законом каналы взаимодействия компании с государством. Любые жалобы, вопросы могут рассматриваться», - заявил в интервью Infox.ru создатель сервиса микроблогинга Twitter Джек Дорси, отвечая на вопрос о возможном сотрудничестве с разведслужбами. Платежная сеть PayPal по требованию спецслужб может выдать информацию, связанную с торговлей на интернет-аукционе eBay. «Для юридических процессов мы можем предоставить всю информацию по аккаунту PayPal, адреса, e-mail, номер карты социального страхования, используемые финансовые инструменты, IP-адреса, логи и полную информацию по трансакциям», - сообщается в инструкции eBay.
Помимо социальных сетей Facebook, MySpace необходимую правоохранительным органам информацию готов предоставить и сервис голосовой телефонии Skype. «По запросу суда Skype может предоставить регистрационные данные и e-mail пользователя, историю финансовых трансакций за год, место нахождения абонентов телефонной сети общего пользования, говоривших с пользователем Skype. Компания не ведет централизованную запись голосовой почты. Звонки, сообщения и другие контакты между абонентами Skype не вносятся в биллинг», - говорится в обращении Skype к правоохранителям (имеется в редакции).
Представитель Skype в России Евгений Григоренко заявил Infox.ru, что компания никак не комментирует происхождение этого документа. На вопрос Infox.ru о сотрудничестве Skype с российскими спецслужбами он ответил: «Skype не комментирует вопросы сотрудничества с правоохранительными органами. Как законопослушная компания, Skype сотрудничает с ними в той мере, в какой это возможно с юридической и технической точки зрения».
«Что касается иностранных компаний, которые в России не работают, то правоохранительные органы в основном надеются на добрую волю, инструментов, чтобы принудить эти компании к раскрытию информации, нет», - говорит эксперт в области телекоммуникационного права Антон Богатов, добавляя, что никогда не слышал об успешном сотрудничестве российских спецслужб и Skype. «Что касается российских компаний, то практика показывает, что правоохранители легко могут получить любую информацию. Тот, о ком эти данные собирают, никогда об этом не узнает, даже если информация будет использована ненадлежащим образом. Никакой реальной правовой защиты здесь нет», - заключает Антон Богатов.
Источник: http://www.online812.ru/2010/03/02/020/
вторник, 20 апреля 2010 г.
понедельник, 19 апреля 2010 г.
Закон о персональных данных подвергнут масштабным уточнениям
Депутаты признали, что практика реализации Федерального закона «О персональных данных» свидетельствует о недостижении цели его принятия. В связи с эти в апреле будет рассмотрено законопроект, вносящий значительное количество поправок а этот закон.
Напомним, что суть закона сводится к установления порядка обращения с информацией о гражданах, в том числе их личной информацией о себе.
Следуя логике построения законодательного регулирования, определенной частью 3 статьи 55 Конституции Российской Федерации, и принципу определенному частью 1 статьи 24 Конституции Российской Федерации, в соответствии с которым, сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются, законопроектом предлагается определить исчерпывающий перечень случаев обработки персональных данных, а также систему их нормативного правового регулирования.
В частности, законопроектом предлагается определить, что обработка персональных данных может осуществляться оператором в следующих случаях:
1) установления или реализации договорных отношений, предполагающих обработку персональных данных;
2) выполнения требований федеральных законов, определяющих случаи обязательной обработки персональных данных и (или) особенности обработки персональных данных;
3) удовлетворения собственных потребностей, предполагающее обработку персональных данных при условии, что при этом не нарушаются права субъекта персональных данных.
В зависимости от конкретного случая обработки персональных данных законопроектом предлагается установить соответствующую систему нормативного правового регулирования, отвечающую требованиям баланса интересов государства, гражданина и оператора, обрабатывающего его персональные данные.
http://taxpravo.ru/news/taxpravo/article226580812716541329832751261872902
Источник:
Напомним, что суть закона сводится к установления порядка обращения с информацией о гражданах, в том числе их личной информацией о себе.
Следуя логике построения законодательного регулирования, определенной частью 3 статьи 55 Конституции Российской Федерации, и принципу определенному частью 1 статьи 24 Конституции Российской Федерации, в соответствии с которым, сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются, законопроектом предлагается определить исчерпывающий перечень случаев обработки персональных данных, а также систему их нормативного правового регулирования.
В частности, законопроектом предлагается определить, что обработка персональных данных может осуществляться оператором в следующих случаях:
1) установления или реализации договорных отношений, предполагающих обработку персональных данных;
2) выполнения требований федеральных законов, определяющих случаи обязательной обработки персональных данных и (или) особенности обработки персональных данных;
3) удовлетворения собственных потребностей, предполагающее обработку персональных данных при условии, что при этом не нарушаются права субъекта персональных данных.
В зависимости от конкретного случая обработки персональных данных законопроектом предлагается установить соответствующую систему нормативного правового регулирования, отвечающую требованиям баланса интересов государства, гражданина и оператора, обрабатывающего его персональные данные.
http://taxpravo.ru/news/taxpravo/article226580812716541329832751261872902
Источник:
Приемы против виртуального лома
Электронные носители активно вытесняют из офисов бумагу. Виртуальный мир расширяет свои границы. На смену казенным прилавкам с окошком, в которое выглядывает не всегда дружелюбный клерк, приходят электронные услуги. Когда доверяешь персональные данные не просто третьему лицу, а вообще непонятно кому, становится как-то не по себе. Надежно ли защищена информация? Не придут ли к тебе завтра с криминальными целями те, кому она досталась по злому умыслу?
"Электронное правительство — часть общего проекта «Электронная Россия». Самый важный этап, который сегодня реализуется, — перевод государственных услуг в электронную форму. В крае такая работа только началась. Рабочую группу по реализации проекта возглавил вице-премьер правительства Михаил Котюков — вероятно, с его отъездом эту должность займет Виктор Томенко. Уполномоченный орган, непосредственно отвечающий за перевод госуслуг в электронный вид, — министерство экономики края
Сегодня, пока на федеральном уровне приводится в порядок нормативная база, не позволяющая в нынешнем виде беспрепятственно реализовывать проект, говорить о способах защиты информации вроде рановато. Система безопасности разрабатывается параллельно с основными мероприятиями — наверное, она будет достаточно надежной.
Администрация краевого центра начала работу в области создания системы электронных услуг раньше, чем край, здесь уже есть немалый опыт. По мнению руководителя управления информатизации и связи администрации Красноярска Андрея Карасева, перевод государственных и муниципальных услуг в электронный вид способен скорее обезопасить личную информацию о гражданах, чем подвергнуть ее дополнительным рискам.
— Сейчас, когда мы имеем дело главным образом с бумажными носителями, очень трудно предугадать — кем и как они будут использованы, — говорит Андрей Карасев. — Не секрет, что главный источник риска сегодня и в государственных, и в коммерческих структурах — инсайдеры. Но от инсайдеров вообще никто не застрахован. Однако в «бумажных» технологиях трудно отследить движение. В системе электронного правительства весь путь прохождения информации будет жестко регламентирован.
"Электронное правительство — часть общего проекта «Электронная Россия». Самый важный этап, который сегодня реализуется, — перевод государственных услуг в электронную форму. В крае такая работа только началась. Рабочую группу по реализации проекта возглавил вице-премьер правительства Михаил Котюков — вероятно, с его отъездом эту должность займет Виктор Томенко. Уполномоченный орган, непосредственно отвечающий за перевод госуслуг в электронный вид, — министерство экономики края
Сегодня, пока на федеральном уровне приводится в порядок нормативная база, не позволяющая в нынешнем виде беспрепятственно реализовывать проект, говорить о способах защиты информации вроде рановато. Система безопасности разрабатывается параллельно с основными мероприятиями — наверное, она будет достаточно надежной.
Администрация краевого центра начала работу в области создания системы электронных услуг раньше, чем край, здесь уже есть немалый опыт. По мнению руководителя управления информатизации и связи администрации Красноярска Андрея Карасева, перевод государственных и муниципальных услуг в электронный вид способен скорее обезопасить личную информацию о гражданах, чем подвергнуть ее дополнительным рискам.
— Сейчас, когда мы имеем дело главным образом с бумажными носителями, очень трудно предугадать — кем и как они будут использованы, — говорит Андрей Карасев. — Не секрет, что главный источник риска сегодня и в государственных, и в коммерческих структурах — инсайдеры. Но от инсайдеров вообще никто не застрахован. Однако в «бумажных» технологиях трудно отследить движение. В системе электронного правительства весь путь прохождения информации будет жестко регламентирован.
По мере развития институтов электронного документооборота, считает Карасев, будет совершенствоваться и российское законодательство. К примеру, сегодня в России нет закона, преследующего за инсайд, но если «виртуальная канцелярия» будет развиваться — а это неизбежно, — то и закон такой должен появиться. Будет расти ответственность за использование данных, сузится круг людей, которым эта информация доступна, — снизятся и риски.
В прошлом году управление проверяла Федеральная служба по техническому и экспортному контролю (ФСТЭК) — техническая контрразведка. По итогам проверки применяемые технологии признаны достаточными.
— Совсем все рассказывать я не имею права, — говорит руководитель управления, — это ведь тоже элемент защиты.
Не проторговаться
Аукционы, торги, конкурсы — все это тоже переводится в электронный вид. Нет однозначного мнения — хорошо ли это.
— Если рассуждать с точки зрения противодействия коррупции — однозначно, электронные торги — это прогресс, — говорит Андрей Карасев. — Какое самое слабое звено при проведении торгов? Физический контакт аукционера с участником. Чаще всего это приватный контакт. Электронные торги избавляют от этого риска.
По оценке заместителя руководителя краевого УФАС Олега Харченко, концептуально новая форма действительно направлена на противодействие коррупции. Однако практика показывает, что электронные торги пока не пользуются особой популярностью. Основной тренд сегодня — пустующие электронные площадки. Как поясняет замруководителя УФАС по краю, это дает еще больший простор для деятельности: торги не состоялись — значит, выбираешь первого попавшегося и заключаешь контракт по максимальной цене. Со всеми вытекающими. Единственное условие — предупреждаешь антимонопольный орган о том, что вот такой казус приключился.
— Нас слегка удручает массовость этих казусов, — говорит Олег Харченко.
Как считает Андрей Карасев, электронная форма торгов рождает риск вытеснения с рынка более состоятельного профессионально, но не желающего демпинговать за счет качества игрока. Олег Харченко подтверждает: есть прекрасная возможность перевернуть идею с ног на голову. Участник может сколько угодно раз заявляться на аукцион, каждый раз корректируя цену — именно прайс является основным критерием.
— Теоретически это на объективность выбора победителя не влияет, на практике — сколько угодно, — говорит замруководителя УФАС. — Ники, под которыми прячется заявитель, можно менять до бесконечности. Главная цель — получить деньги, а там — гори все синим пламенем.
И все же если компания заявляется на торги по-честному, она выкладывает о себе информацию коммерческого характера, которая может быть использована третьими лицами. По словам Олега Харченко, сейчас краевое УФАС пытается получить от федеральной службы разъяснения — какие способы защиты должны обязательно применяться.
— Любители промышленного шпионажа и игры в рейдерство стали активно интересоваться этими базами, — поясняет Харченко. — Пока нет никаких твердых гарантий, что эти базы не могут быть использованы в корыстных целях. Закон о защите персональных данных не спасает: изменения, внесенные в него в прошлом году, относят завершение мероприятий по криптографической и программной защите персональных данных на 1 января 2011 года. До этого времени можно резвиться.
Третьи лица
Особая ответственность за сохранность информации — на тех, кому эта информация не принадлежит, кто по роду деятельности выступает третьим лицом. Как рассказал руководитель пресс-службыУправления Федеральной службы судебных приставов (УФССП) по Красноярскому краю Андрей Кабиров, служба располагает самыми разными данными о гражданах.
— Нам постоянно приходится делать запросы по должникам в разные инстанции — от ГИБДД до регистрационной палаты, — рассказывает Кабиров. — Естественно, вся информация передается в электронном виде. Опасность ее попадания в недобросовестные руки может обернуться для должника, например, шантажом, особенно этот риск актуален для юридических лиц — информация может быть использована для срыва контрактов, можно просто парализовать деятельность фирмы.
Для эффективной защиты данных на базе существовавших отделов информатизации во всех территориальных управлениях созданы отделы под новым названием: «информатизации и информационной безопасности», с расширенными штатами. Специалисты отделов занимаются шифровкой информации с помощью специальных программ. Квалификация сотрудников растет постоянно — необходимо быть в тонусе, чтобы всегда на шаг опережать хакеров.
— Мы первые в стране в прошлом году поместили на нашем сайте функцию, благодаря которой любой желающий может уточнить — не должен ли он кому-то? — рассказывает Андрей Кабиров. — Но там нет конкретики, не указаны суммы и кредиторы — мы просто сообщаем гражданину, что он — должник. Такая информация не может быть использована.
На черный рынок регулярно выбрасываются базы данных ГИБДД, налоговой службы. Приставы такого прецедента не помнят. Да и случись он — информация, во-первых, зашифрована, во-вторых, она очень скоро устаревает.
Франчайзинговая компания «Актив Плюс» работает с базами бухгалтерского и управленческого учета клиентов, причем в основном на своей территории. В договоре о предоставлении услуг обязательно зашит пункт о конфиденциальности, его нарушение предполагает штрафные санкции. Информация хранится в специальном месте на специальном сервере, запаролена, однако и это, по мнению руководителей компании, недостаточно гарантирует ее сохранность.
— Помня о том, что существуют хакеры, просто недобросовестные сотрудники, мы решили, что информация клиентов должна быть защищена дополнительно, — рассказывает генеральный директор «Актив Плюс» Татьяна Колчанова. — Мы нашли в Интернете в открытом доступе бесплатную, но очень качественную программу шифровки данных. Теперь все данные клиентов хранятся не просто на отдельном сервере, но и в зашифрованной области.
Нюанс в том, что компания использует эту программу в буквальном смысле на свой страх и риск. Дело в том, что по российским законам необходимо получить лицензию на право шифровки данных даже о собственной деятельности. Лицензия стоит и денег, и времени на ее получение. Даже многие крупные российские компании, например банки, шифруя данные о своих клиентах с той же целью защиты, обходятся без лицензии. Однако формально, заботясь о клиенте, компания увеличивает и собственные риски, связанные с возможными претензиями со стороны закона.
Василий Казарин, Евгений Волошинский, «Вечерний Красноярск», №14 (255)
Источник: http://newslab.ru/news/article/311424
воскресенье, 18 апреля 2010 г.
ГИБДД начала выкладывать информацию о штрафах
ГИБДД выкладывает в Сеть базу "штрафников"Региональные управления ГИБДД открывают в Интернете сервисы, позволяющие водителям узнавать о своих штрафах |
| Автор: Ринат Накипов Фото: ИТАР-ТАСС |
Самарским водителям достаточно зайти на сайт госуслуг областного правительства и по номеру водительского удостоверения получить информацию о своих нарушениях. Здесь же можно распечатать квитанцию для оплаты штрафа.
Как пояснил замначальника регионального отдела информационного обеспечения ГИБДД ГУВД по Самарской области Евгений Шайдуллин, проект запущен в соответствии с законом, защищающим персональные данные автовладельцев. «Узнать о штрафах можно только в личном кабинете – для посторонних эта информация недоступна. На официальном сайте Госавтоинспекции работает форум, где каждый может высказать своё мнение. Конечно, есть замечания, но все нюансы отрабатываются в процессе отладки системы», – отметил он.
Онлайн-сервис «Поиск неоплаченных штрафов», кроме Самары, работает в Башкирии, Татарии, Ямало-Ненецком округе. Как пояснили в отделе пропаганды управления ГИБДД Татарии, у некоторых водителей, ознакомившихся со своими неоплаченными штрафами, возникают сомнения в обоснованности наказания. Любой желающий может их оспорить в центре видеофиксации ГИБДД.
Заместитель начальника департамента обеспечения безопасности дорожного движения МВД Владимир Кузин пояснил, что эффективность работы сервисов внимательно отслеживается. «Сроков внедрения информационных порталов мы никому не определяли, но в рамках «электронного правительства» информационные ресурсы о неоплаченных штрафах появятся во всех регионах», – пообещал Владимир Кузин.
Ведущий аналитик компании InfoWatch (специализируется на защите персональных данных) Николай Федотов отметил, что не может быть безопасным сайт, созданный с целью информирования населения, а значит, с приоритетом удобства пользования над защищённостью данных. «Если знать имя и номер удостоверения соседа, можно узнать всё о его нарушениях, – отметил он. – Но мошенникам такие данные не нужны, ведь способов украсть с их помощью деньги нет. Кроме того, раньше подобную информацию не только не секретили, но даже выставляли напоказ, присылая по месту работы или учёбы письмо с указанием совершённого правонарушения. Так что правильно поступает ГИБДД, отказываясь тратить деньги на защиту персональных данных. Лучше иметь полезный сайт, содержащий не нуждающуюся в защите информацию, чем сайт с дорогой и никому не нужной конфиденциальностью».
Источник: http://www.gudok.ru/transport/lichniy/?pub_id=346936
пятница, 9 апреля 2010 г.
Казахстан определяет деструктивные сайты
Куда ни посмотри – везде одни секреты
Автор: Евгения ПЛАХИНА
29.03.2010
Журналисты, эксперты и правозащитники требуют придать огласке методику, по которой служба реагирования на компьютерные инциденты будет выявлять деструктивные сайты. Такие требования сегодня представители гражданского общества озвучили на пресс-конференции в Алматы. Методики, по их словам, необходимо обнародовать для того, чтобы как журналисты, так и простые интернет-пользователи, блогеры, которые также попадают под действие закона «Об Интернете», знали, за какую грань нельзя заступать.
Чтобы узнать, чем так беспокоит правозащитников и экспертов методика выявления деструктивных сайтов, на пресс-конференцию в Национальный пресс-клуб пришло довольно много журналистов.
Где гражданин, а где преступник?
Президент международного фонда защиты свободы слова «Адил соз» Тамара Калеева первым делом объяснила коллегам, в чем суть дела.
- Методика определения деструктивных сайтов касается не только Интернета. Это методика, которая проводит экспертизы публикаций, любых публикаций. Почему мы так взволновались? Этот вопрос не частный, этот вопрос общий, а для журналистики — принципиальный. Мы не знаем, где этот пограничный столб, который определяет, что здесь мы — законопослушные граждане, реализуем свое право на свободу мнений, а здесь мы — преступники, правонарушители, которые клевещут, подстрекают и так далее. Эти пограничные столбы спрятаны, — пояснила свою позицию г-жа Калеева.
Юридическое пояснение дал администратор Казахстанского юридического форума zakon.kz Игорь Лоскутов:
- Почему возник вопрос? У нас был принят закон «Об Интернете» в прошлом году, в соответствии с которым все интернет-ресурсы стали считаться СМИ. А в законе о средствах массовой информации уже содержалась норма о том, что главный редактор СМИ несет установленную законом ответственность за такие деяния, как пропаганда, агитация изменения конституционного строя, нарушение целостности Республики Казахстан, разжигание расового, национального превосходства, независимо от источника получения.
Служебная тайна
Попытки рассекретить эти «пограничные столбы», которыми владеет Центр судебных экспертиз, для журналистов и правозащитников обернулись пока неудачей. Как рассказал Игорь Лоскутов, Министерство юстиции, куда он обратился с соответствующим запросом, отказалось предать гласности методики определения пресловутых «деструктивных сайтов».
- Министерство юстиции отказалось помочь нам в этом деле, сославшись на то, что это служебная тайна, — рассказал он и заметил, что в действующем законодательстве такие понятия, как «для служебного пользования и «не для печати», давно отсутствуют.
Эти понятия, по его словам, присутствовали в законе «О государственных секретах», который действовал до 1999 года.
- Законом «О государственных секретах» установлена четкая процедура засекречивания: есть государственная тайна, есть служебная тайна, то есть сведения о деятельности каких-либо государственных органов. Если какой-то информации присваивается гриф «служебная тайна», проставляется специальный штамп «секретно». Никаких других грифов не предусмотрено. Когда документ или информация, с одной стороны, не секретные, а с другой стороны — прочитать их нельзя, то это то же самое, как быть немножко беременной, — сказал юрист.
- В принципе, методики по проведению судебной экспертизы никогда не составляли государственных секретов. Да и не могут они по определению быть государственной тайной, —заключил Игорь Лоскутов.
Скрывать нечего
Руководитель Общественного фонда независимых экспертиз по информационным спорам Галлия Аженова также оказалась в недоумении от того, что Министерство юстиции отказалось раскрыть эти методики.
- В последние годы мы находимся в партнерских отношениях с Центром судебной экспертизы. В некоторых случаях наши выводы по тому или иному спору оказываются практически идентичными. То есть скрывать им особенно нечего, — поделилась своим мнением г-жа Аженова.
Делать выводы о том, является ли сайт или публикация носителем деструктивной информации или нет, можно только на основании четких критериев, что тем более говорит о важности предания огласке этих методик.
- Если мы говорим: здесь нормальная статья, а здесь преступление закона, то мы должны говорить о том, как специалисты это нашли. Это нельзя делать навскидку, это нельзя делать произвольно. Это можно делать только через специальные лингвистические текстовые исследования, — отметила эксперт.
Надежда на министра?
Как рассказала Тамара Калеева, эти методики считаются секретными только в Казахстане.
- В той же России все методики — и общественные, и официальные — в открытом пользовании, — отметила она и добавила, что отказ Минюста обнародовать методики определения деструктивных сайтов вынудил их открыто обратиться к премьер-министру, министру юстиции Рашиду Тусупбекову и министру информации и связи Аскару Жумагалиеву (текст письма см. ниже).
- Министр информации и связи не владелец этих методик. Мы обращаемся к нему для того, чтобы он был в курсе. Во-вторых, он технарь и тоже имеет отношение к этой службе реагирования. Может быть, методом внутреннего взаимодействия, внутренних переговоров он как-то повлияет на разрешение этой ситуации, — добавила правозащитник.
Тамара Калеева также призвала простых пользователей и журналистов присоединиться к требованиям и отправить аналогичный запрос на блоги чиновников-адресатов. В случае если открытое обращение не возымеет своего действия, журналисты и правозащитники будут вынуждены обратиться в суд, чтобы обжаловать отказ в предоставлении информации.
Премьер-министру Республики Казахстан К.Масимову
Министру юстиции Р.Тусупбекову
Министру связи и информации и связи А.Жумагалиеву
ОТКРЫТОЕ ПИСЬМО
О необходимости рассекречивания методик,
определяющих деструктивные интернет-ресурсы
Закон Республики Казахстан «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационно-коммуникационных сетей», вступивший в силу в августе 2009 года, приравнял к средствам массовой информации все интернет-ресурсы, распространив на их владельцев и пользователей соответствующую уголовную, гражданскую и административную ответственность.
Из официальных источников известно, что Служба реагирования на компьютерные инциденты (CERT) в соответствии с этим законом уже начала работу по выявлению интернет-ресурсов деструктивного содержания. Однако критерии и методики, которые применяются для идентификации деструктивного контента этой организацией, а также правоохранительными, надзорными и судебными органами, недоступны ни владельцам интернет-ресурсов, ни редакторам веб-сайтов, ни модераторам.
На запрос компании «Юринфо» вице-министр юстиции Д.Куставлетов сообщил, что данные методики используются по конкретным судебным делам Центром судебных экспертиз Министерства юстиции, относятся к категории «для служебного пользования» и потому не могут быть обнародованы. Руководствуясь такой логикой, нужно засекретить правила дорожного движения, а водителей автотранспорта наказывать за их нарушение.
Считаем, что создавшаяся ситуация угрожает свободе слова, а засекречивание методик, квалифицирующих сообщения и материалы СМИ как противоречащие Конституции страны, является неправовым по следующим основаниям:
1. В казахстанском законодательстве в перечне материалов, содержащих государственные секреты или иную охраняемую тайну, нет категории «Для служебного пользования»;
2. Обнародование методики экспертиз безотносительно к конкретному уголовному (гражданскому) делу не может привести к разглашению судебной и следственной тайны;
3. При судебном разрешении вопроса о закрытии веб-сайта предоставленные в суд экспертные заключения являются доказательствами. Засекречивание методик и экспертных исследований в конечном итоге приведет к нарушению конституционных и процессуальных прав участников уголовных и гражданских судебных процессов, произвольности трактования их судами и, соответственно, произвольности правоприменительной практики.
Использование экспертных методик необходимо гражданскому сообществу для проведения праворазъяснительной и профилактической работы среди интернет-пользователей. Это позволит работникам СМИ, владельцам, модераторам и авторам веб-сайтов повышать культуру публикаций и предотвращать появление в Интернете материалов деструктивного содержания.
Исходя из вышеизложенного, в соответствии с международными нормами, законодательством Республики Казахстан и здравым смыслом мы требуем:
* предать гласности специальные методики исследования контента и критерии, по которым будут определяться сайты, подлежащие блокировке;
* сделать обязательными меры досудебного урегулирования, в частности, оповещение владельцев интернет-ресурсов о наличии запрещенного контента с требованием убрать его;
* обеспечить гласность и правомерность этих действий;
* информировать общественность о блокируемых сайтах и судебных разбирательствах по этому поводу;
* включить представителей гражданского сектора в рабочую группу по разработке нормативно-правовых актов, регламентирующих деятельность Службы реагирования на компьютерные инциденты.
Выражаем надежду, что новое Министерство связи и информации действительно будет, как определил президент Н.А.Назарбаев, специализироваться на «обеспечении информационной безопасности страны в тесном взаимодействии со всем журналистским сообществом». Мы к такому взаимодействию готовы.
Председатель правления Союза журналистов Казахстана Сейтказы Матаев
Администратор Казахстанского юридического форума http://forum.zakon.kz Игорь Лоскутов
Президент фонда защиты свободы слова «Адил соз» Тамара Калеева
Руководитель Общественного фонда независимых экспертиз по информационным спорам Галия Аженова
Активист кампании «За свободный Интернет» Евгения Плахина
29 марта 2010 года.
Автор: Евгения ПЛАХИНА
29.03.2010
Журналисты, эксперты и правозащитники требуют придать огласке методику, по которой служба реагирования на компьютерные инциденты будет выявлять деструктивные сайты. Такие требования сегодня представители гражданского общества озвучили на пресс-конференции в Алматы. Методики, по их словам, необходимо обнародовать для того, чтобы как журналисты, так и простые интернет-пользователи, блогеры, которые также попадают под действие закона «Об Интернете», знали, за какую грань нельзя заступать.
Чтобы узнать, чем так беспокоит правозащитников и экспертов методика выявления деструктивных сайтов, на пресс-конференцию в Национальный пресс-клуб пришло довольно много журналистов.
Где гражданин, а где преступник?
Президент международного фонда защиты свободы слова «Адил соз» Тамара Калеева первым делом объяснила коллегам, в чем суть дела.
- Методика определения деструктивных сайтов касается не только Интернета. Это методика, которая проводит экспертизы публикаций, любых публикаций. Почему мы так взволновались? Этот вопрос не частный, этот вопрос общий, а для журналистики — принципиальный. Мы не знаем, где этот пограничный столб, который определяет, что здесь мы — законопослушные граждане, реализуем свое право на свободу мнений, а здесь мы — преступники, правонарушители, которые клевещут, подстрекают и так далее. Эти пограничные столбы спрятаны, — пояснила свою позицию г-жа Калеева.
Юридическое пояснение дал администратор Казахстанского юридического форума zakon.kz Игорь Лоскутов:
- Почему возник вопрос? У нас был принят закон «Об Интернете» в прошлом году, в соответствии с которым все интернет-ресурсы стали считаться СМИ. А в законе о средствах массовой информации уже содержалась норма о том, что главный редактор СМИ несет установленную законом ответственность за такие деяния, как пропаганда, агитация изменения конституционного строя, нарушение целостности Республики Казахстан, разжигание расового, национального превосходства, независимо от источника получения.
Служебная тайна
Попытки рассекретить эти «пограничные столбы», которыми владеет Центр судебных экспертиз, для журналистов и правозащитников обернулись пока неудачей. Как рассказал Игорь Лоскутов, Министерство юстиции, куда он обратился с соответствующим запросом, отказалось предать гласности методики определения пресловутых «деструктивных сайтов».
- Министерство юстиции отказалось помочь нам в этом деле, сославшись на то, что это служебная тайна, — рассказал он и заметил, что в действующем законодательстве такие понятия, как «для служебного пользования и «не для печати», давно отсутствуют.
Эти понятия, по его словам, присутствовали в законе «О государственных секретах», который действовал до 1999 года.
- Законом «О государственных секретах» установлена четкая процедура засекречивания: есть государственная тайна, есть служебная тайна, то есть сведения о деятельности каких-либо государственных органов. Если какой-то информации присваивается гриф «служебная тайна», проставляется специальный штамп «секретно». Никаких других грифов не предусмотрено. Когда документ или информация, с одной стороны, не секретные, а с другой стороны — прочитать их нельзя, то это то же самое, как быть немножко беременной, — сказал юрист.
- В принципе, методики по проведению судебной экспертизы никогда не составляли государственных секретов. Да и не могут они по определению быть государственной тайной, —заключил Игорь Лоскутов.
Скрывать нечего
Руководитель Общественного фонда независимых экспертиз по информационным спорам Галлия Аженова также оказалась в недоумении от того, что Министерство юстиции отказалось раскрыть эти методики.
- В последние годы мы находимся в партнерских отношениях с Центром судебной экспертизы. В некоторых случаях наши выводы по тому или иному спору оказываются практически идентичными. То есть скрывать им особенно нечего, — поделилась своим мнением г-жа Аженова.
Делать выводы о том, является ли сайт или публикация носителем деструктивной информации или нет, можно только на основании четких критериев, что тем более говорит о важности предания огласке этих методик.
- Если мы говорим: здесь нормальная статья, а здесь преступление закона, то мы должны говорить о том, как специалисты это нашли. Это нельзя делать навскидку, это нельзя делать произвольно. Это можно делать только через специальные лингвистические текстовые исследования, — отметила эксперт.
Надежда на министра?
Как рассказала Тамара Калеева, эти методики считаются секретными только в Казахстане.
- В той же России все методики — и общественные, и официальные — в открытом пользовании, — отметила она и добавила, что отказ Минюста обнародовать методики определения деструктивных сайтов вынудил их открыто обратиться к премьер-министру, министру юстиции Рашиду Тусупбекову и министру информации и связи Аскару Жумагалиеву (текст письма см. ниже).
- Министр информации и связи не владелец этих методик. Мы обращаемся к нему для того, чтобы он был в курсе. Во-вторых, он технарь и тоже имеет отношение к этой службе реагирования. Может быть, методом внутреннего взаимодействия, внутренних переговоров он как-то повлияет на разрешение этой ситуации, — добавила правозащитник.
Тамара Калеева также призвала простых пользователей и журналистов присоединиться к требованиям и отправить аналогичный запрос на блоги чиновников-адресатов. В случае если открытое обращение не возымеет своего действия, журналисты и правозащитники будут вынуждены обратиться в суд, чтобы обжаловать отказ в предоставлении информации.
Премьер-министру Республики Казахстан К.Масимову
Министру юстиции Р.Тусупбекову
Министру связи и информации и связи А.Жумагалиеву
ОТКРЫТОЕ ПИСЬМО
О необходимости рассекречивания методик,
определяющих деструктивные интернет-ресурсы
Закон Республики Казахстан «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационно-коммуникационных сетей», вступивший в силу в августе 2009 года, приравнял к средствам массовой информации все интернет-ресурсы, распространив на их владельцев и пользователей соответствующую уголовную, гражданскую и административную ответственность.
Из официальных источников известно, что Служба реагирования на компьютерные инциденты (CERT) в соответствии с этим законом уже начала работу по выявлению интернет-ресурсов деструктивного содержания. Однако критерии и методики, которые применяются для идентификации деструктивного контента этой организацией, а также правоохранительными, надзорными и судебными органами, недоступны ни владельцам интернет-ресурсов, ни редакторам веб-сайтов, ни модераторам.
На запрос компании «Юринфо» вице-министр юстиции Д.Куставлетов сообщил, что данные методики используются по конкретным судебным делам Центром судебных экспертиз Министерства юстиции, относятся к категории «для служебного пользования» и потому не могут быть обнародованы. Руководствуясь такой логикой, нужно засекретить правила дорожного движения, а водителей автотранспорта наказывать за их нарушение.
Считаем, что создавшаяся ситуация угрожает свободе слова, а засекречивание методик, квалифицирующих сообщения и материалы СМИ как противоречащие Конституции страны, является неправовым по следующим основаниям:
1. В казахстанском законодательстве в перечне материалов, содержащих государственные секреты или иную охраняемую тайну, нет категории «Для служебного пользования»;
2. Обнародование методики экспертиз безотносительно к конкретному уголовному (гражданскому) делу не может привести к разглашению судебной и следственной тайны;
3. При судебном разрешении вопроса о закрытии веб-сайта предоставленные в суд экспертные заключения являются доказательствами. Засекречивание методик и экспертных исследований в конечном итоге приведет к нарушению конституционных и процессуальных прав участников уголовных и гражданских судебных процессов, произвольности трактования их судами и, соответственно, произвольности правоприменительной практики.
Использование экспертных методик необходимо гражданскому сообществу для проведения праворазъяснительной и профилактической работы среди интернет-пользователей. Это позволит работникам СМИ, владельцам, модераторам и авторам веб-сайтов повышать культуру публикаций и предотвращать появление в Интернете материалов деструктивного содержания.
Исходя из вышеизложенного, в соответствии с международными нормами, законодательством Республики Казахстан и здравым смыслом мы требуем:
* предать гласности специальные методики исследования контента и критерии, по которым будут определяться сайты, подлежащие блокировке;
* сделать обязательными меры досудебного урегулирования, в частности, оповещение владельцев интернет-ресурсов о наличии запрещенного контента с требованием убрать его;
* обеспечить гласность и правомерность этих действий;
* информировать общественность о блокируемых сайтах и судебных разбирательствах по этому поводу;
* включить представителей гражданского сектора в рабочую группу по разработке нормативно-правовых актов, регламентирующих деятельность Службы реагирования на компьютерные инциденты.
Выражаем надежду, что новое Министерство связи и информации действительно будет, как определил президент Н.А.Назарбаев, специализироваться на «обеспечении информационной безопасности страны в тесном взаимодействии со всем журналистским сообществом». Мы к такому взаимодействию готовы.
Председатель правления Союза журналистов Казахстана Сейтказы Матаев
Администратор Казахстанского юридического форума http://forum.zakon.kz Игорь Лоскутов
Президент фонда защиты свободы слова «Адил соз» Тамара Калеева
Руководитель Общественного фонда независимых экспертиз по информационным спорам Галия Аженова
Активист кампании «За свободный Интернет» Евгения Плахина
29 марта 2010 года.
Facebook обвинен в нарушении конфиденциальности
В неуважении личной жизни блогеров обвинила Facebook министр защиты потребителей Германии Илзе Айгнер. Она выступила с резкой критикой социальной сети и призвала основателя Facebook Марка Цукерберга пересмотреть свою политику конфиденциальности. Об этом сообщает AP со ссылкой на письмо министра. Немецкий министр уточнила, что персональные данные пользователей Facebook не должны передаваться для коммерческих целей третьим лицам без ведома самих пользователей. Илзе Айгнер добавила, что в случае, если руководство ресурса не предпримет должных мер по защите частной информации, она удалит свою страничку с сайта.
Источник http://finam.fm/news/52592/
Источник http://finam.fm/news/52592/
четверг, 8 апреля 2010 г.
В США запретили читать почту сотрудников
В США запретить читать электронную переписку сотрудников
Мир Автор Валентина 17:26 08/04/10 Версия для печати Отправить другу
Суд штата Нью-Джерси постановил, что компания-работодатель не имела права просматривать личные письма своей сотрудницы, отправленные с офисного компьютера.
электронная переписка
В 2008 году Марина Штенгарт подала в суд иск против своего работодателя — компании Loving Care, предоставляющей услуги сиделок и медсестер. Штенгарт обвинила компанию в дискриминации по половому, религиозному и национальному признаку.
Переписку с адвокатом сотрудница вела с офисного компьютера. Для писем она использовала личный почтовый ящик на сервисе Yahoo. Ящик был защищен паролем.
Впоследствии выяснилось, что специалисты Loving Care получили доступ к почтовому аккаунту женщины и прочли ее письма. Информацию компания использовала для построения защиты на суде.
Штенгарт подала в суд второй иск — на этот раз она обвинила компанию в посягательстве на личную информацию сотрудников. Суд первой инстанции постановил, что Loving Care имела право читать письма, так как они были отосланы с корпоративного компьютера.
Женщина подала апелляцию. Во вторник Верховный суд штата Нью-Джерси постановил, что работодатель не имел права читать переписку своей бывшей сотрудницы и ее адвоката, так как ее содержание казалось не служебных, а личных вопросов.
Наказание для провинившегося работодателя суд определит позже.
Источник: http://news.siteua.org/%D0%9C%D0%B8%D1%80/141954/%D0%92_%D0%A1%D0%A8%D0%90_%D0%B7%D0%B0%D0%BF%D1%80%D0%B5%D1%82%D0%B8%D1%82%D1%8C_%D1%87%D0%B8%D1%82%D0%B0%D1%82%D1%8C_%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%83%D1%8E_%D0%BF%D0%B5%D1%80%D0%B5%D0%BF%D0%B8%D1%81%D0%BA%D1%83_%D1%81%D0%BE%D1%82%D1%80%D1%83%D0%B4%D0%BD%D0%B8%D0%BA%D0%BE%D0%B2
Мир Автор Валентина 17:26 08/04/10 Версия для печати Отправить другу
Суд штата Нью-Джерси постановил, что компания-работодатель не имела права просматривать личные письма своей сотрудницы, отправленные с офисного компьютера.
электронная переписка
В 2008 году Марина Штенгарт подала в суд иск против своего работодателя — компании Loving Care, предоставляющей услуги сиделок и медсестер. Штенгарт обвинила компанию в дискриминации по половому, религиозному и национальному признаку.
Переписку с адвокатом сотрудница вела с офисного компьютера. Для писем она использовала личный почтовый ящик на сервисе Yahoo. Ящик был защищен паролем.
Впоследствии выяснилось, что специалисты Loving Care получили доступ к почтовому аккаунту женщины и прочли ее письма. Информацию компания использовала для построения защиты на суде.
Штенгарт подала в суд второй иск — на этот раз она обвинила компанию в посягательстве на личную информацию сотрудников. Суд первой инстанции постановил, что Loving Care имела право читать письма, так как они были отосланы с корпоративного компьютера.
Женщина подала апелляцию. Во вторник Верховный суд штата Нью-Джерси постановил, что работодатель не имел права читать переписку своей бывшей сотрудницы и ее адвоката, так как ее содержание казалось не служебных, а личных вопросов.
Наказание для провинившегося работодателя суд определит позже.
Источник: http://news.siteua.org/%D0%9C%D0%B8%D1%80/141954/%D0%92_%D0%A1%D0%A8%D0%90_%D0%B7%D0%B0%D0%BF%D1%80%D0%B5%D1%82%D0%B8%D1%82%D1%8C_%D1%87%D0%B8%D1%82%D0%B0%D1%82%D1%8C_%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%83%D1%8E_%D0%BF%D0%B5%D1%80%D0%B5%D0%BF%D0%B8%D1%81%D0%BA%D1%83_%D1%81%D0%BE%D1%82%D1%80%D1%83%D0%B4%D0%BD%D0%B8%D0%BA%D0%BE%D0%B2
Государственные базы данных
Существуют ли государственные базы данных?
Автор: Юрий Ревич
Опубликовано 05 апреля 2010 года
Совершенно запредельную по своему идиотизму историю я вычитал в казанской версии "КП". Краткое изложение: некая дама переехала из одной квартиры в другую, не погасив долг перед местным оператором за пользование стационарным телефоном в размере 2500 рублей. Судебный пристав потерял должницу, и не нашел ничего лучшего, кроме как обратиться к сотовым операторам с требованием выдать ему её номер. Сотовые операторы с возмущением отказались, за что были оштрафованы на 15 и 20 тыс. рублей по суду. В приватных беседах выяснилось, что клиентом как минимум одного из оштрафованных операторов (МТС), эта дама вообще не являлась, и он, судя по всему, отстаивал дело из принципа. Пока вся эта бодяга продолжалась, долг был погашен, но не самой дамой, а обратившимся в ГИБДД владельцем автомобиля, проданного этой гражданкой по доверенности - в случае неуплаты гаишники отказывались снимать её с учета.
На основе этой истории можно написать докторскую диссертацию, столько недоумённых вопросов она вызывает. Меня же во всем этом деле очень заинтересовал один только аспект: а как это судебный пристав потерял гражданку? У нас, если я не ошибаюсь, действует система прописки. С централизованной, вроде бы, базой данных ФМС. Разумеется, какой-нибудь скрывающийся от налогов олигарх может переехать на ПМЖ в Лондон, и тогда судебные приставы его действительно "потеряют", но случай явно из другого ряда.
Мало того, в "тырнете" все эти базы вполне доступны - не будем тыкать пальцем в конкретные ресурсы, чтобы никого не закладывать. Да, и эти базы, и те, что можно найти на пиратских прилавках, часто устаревшие и в беспорядке - так, в моей личной квартире, в которую я переехал 12 лет назад, согласно этим ресурсам, все ещё числится незнакомая мне старушка 1924 года рождения, давно, судя по всему, почившая в бозе. Подозреваю, что такой же бардак и в оригинале, с которого эти базы слиты. Но это совсем не значит, что гражданина нашей страны нельзя разыскать с помощью этих баз, тем более, если иметь к ним официальный доступ и потенциальную помощь всего государственного аппарата. Иначе зачем всё это?
Напомню, что в середине закончившегося десятилетия в России насчитывалось 18 различных ведомственных баз данных, только имеющих отношение к вопросу персонального учёта населения, и, как констатировали эксперты, все-таки не обеспечивающих полного охвата населения и информации о нём. Свои базы имеются у налоговой; в системе ЗАГС (Минюст); у ФМС (прописка); в системе здравоохранения (Минздрав); в военкоматах (Минобороны); в системе учета занятости... Трудовые мигранты могут быть зафиксированы как минимум в шести различных ведомствах: ФМС (регистрация), МВД (разрешение на въезд), Министерство образования (зарубежные и иногородние студенты); МИД (визы и приглашения); ФСБ (данные пограничной службы); ФНС (налоги). При этом даже в рамках одного ведомства нередко базы не стыкуются - как мне рассказывали, для получения сведений о разыскиваемых преступниках московской милиции нередко приходится звонить куда-нибудь в Тверь по обычному телефону.
И создается полное впечатление, что исполнителям из той же налоговой не налоги требуется взыскать, а создать видимость деятельности. Когда появились сообщения о создании на сайте ФНС услуги под названием "Личный кабинет налогоплательщика", я решил её проверить, и с изумлением обнаружил, что каждый из членов моей семьи должен государству чуть больше 60 рублей аж с 2003 года, и за это время там почти столько же набежало пени. Мы даже не смогли точно вычислить, за что именно нас запросто могли бы не выпустить за границу (правда, выпускали). Но почему бы просто не прислать своевременно счет-извещение об этом долге? Или они, как тот самый казанский пристав, нас потеряли? Так мы вроде даже местожительства не меняли так, чтобы принципиально...
И неудивительно, что весь этот бардак, как в зеркале, отразился в пресловутом законе 152-ФЗ "О персональных данных". Кажется, даже в Госдуме уже поняли, что закон в существующем виде невыполним, и ещё в декабре перенесли требование о приведении информационных систем в соответствие с этим законом ещё на год - до января 2011 года. Но за это время закон вполне может перейти в полностью вырожденное состояние.
На сайте Роскомнадзора можно найти перечень поправок, предложенных различными организациями, и среди них предложение Комитета по безопасности Госдумы (п. 50), поддержанное АПКИТ (п. 92), предлагающее резко сузить круг информационных систем, для которых требования закона обязательны к исполнению. А именно, адресовав их "операторам информационных систем, содержащих персональные данные, создаваемых в соответствии с законодательством Российской Федерации". Всем остальным предлагается существовать, "самостоятельно определяя адекватные методы и средства защиты персональных данных" в рамках уже существующих общих норм, вроде охраны банковской тайны. Это означает, как справедливо пишут обозреватели, что закон попросту будет ни о чём: сотовому оператору достаточно внести в соглашение пункт о согласии клиента с предпринимаемыми мерами (о которых этот клиент не имеет никакого представления - объяснить ему доступно все равно невозможно), и всё будет в ажуре.
Мало того, большинство и государственных баз создаются вовсе не "в соответствии с законодательством Российской Федерации", а просто по инициативе самих ведомств, которые заставляют делать это в рамках пресловутой "Электронной России" и приходящих ей на смену программ "Стратегии развития информационного общества" (на что, по некоторым ещё не озвученным официально данным, планируется до 2018 года потратить почти триллион рублей). Соответственно, под закон 152-ФЗ они не попадают, и сама его необходимость в таком виде оказывается по сомнением.
Не проще ли вместо того, чтобы указывать, как и чем защищать базы с персональными данными, банально усилить ответственность за утечку персональных данных и их распространение? В том числе и применительно к тем государственным структурам, откуда все эти данные уходят, чтобы тут же оказаться на пиратских прилавках и в интернете? При условии, что это уж так необходимо - в чём лично я сомневаюсь: если уж мне хотелось бы от кого-нибудь укрыться, так это именно от государства, а коли нельзя, так от кого ещё прятаться обычному, ни в чем не замешанному гражданину? Но допускаю, что у других может быть более трепетное отношение к своим личным данным - хоть они на голубом глазу и выкладывают всё о себе в каких-нибудь "Одноклассниках".
Между тем, из казанской истории и ряда аналогичных определенно вытекает, что укрыться от государства у нас ничего не стоит. Наверное, в том числе и террористам, устроившим трагедию в московском метро. Так зачем тогда все эти мучения с прописками и прочими бюрократическими засадами - вроде той, когда кроме номера паспорта заставляют указывать дату выдачи и выдавшую инстанцию, как будто сам номер однозначно на это не указывает? Может, и правда займёмся, наконец, информатизацией общества?
Источник: http://www.computerra.ru/own/520735/
Автор: Юрий Ревич
Опубликовано 05 апреля 2010 года
Совершенно запредельную по своему идиотизму историю я вычитал в казанской версии "КП". Краткое изложение: некая дама переехала из одной квартиры в другую, не погасив долг перед местным оператором за пользование стационарным телефоном в размере 2500 рублей. Судебный пристав потерял должницу, и не нашел ничего лучшего, кроме как обратиться к сотовым операторам с требованием выдать ему её номер. Сотовые операторы с возмущением отказались, за что были оштрафованы на 15 и 20 тыс. рублей по суду. В приватных беседах выяснилось, что клиентом как минимум одного из оштрафованных операторов (МТС), эта дама вообще не являлась, и он, судя по всему, отстаивал дело из принципа. Пока вся эта бодяга продолжалась, долг был погашен, но не самой дамой, а обратившимся в ГИБДД владельцем автомобиля, проданного этой гражданкой по доверенности - в случае неуплаты гаишники отказывались снимать её с учета.
На основе этой истории можно написать докторскую диссертацию, столько недоумённых вопросов она вызывает. Меня же во всем этом деле очень заинтересовал один только аспект: а как это судебный пристав потерял гражданку? У нас, если я не ошибаюсь, действует система прописки. С централизованной, вроде бы, базой данных ФМС. Разумеется, какой-нибудь скрывающийся от налогов олигарх может переехать на ПМЖ в Лондон, и тогда судебные приставы его действительно "потеряют", но случай явно из другого ряда.
Мало того, в "тырнете" все эти базы вполне доступны - не будем тыкать пальцем в конкретные ресурсы, чтобы никого не закладывать. Да, и эти базы, и те, что можно найти на пиратских прилавках, часто устаревшие и в беспорядке - так, в моей личной квартире, в которую я переехал 12 лет назад, согласно этим ресурсам, все ещё числится незнакомая мне старушка 1924 года рождения, давно, судя по всему, почившая в бозе. Подозреваю, что такой же бардак и в оригинале, с которого эти базы слиты. Но это совсем не значит, что гражданина нашей страны нельзя разыскать с помощью этих баз, тем более, если иметь к ним официальный доступ и потенциальную помощь всего государственного аппарата. Иначе зачем всё это?
Напомню, что в середине закончившегося десятилетия в России насчитывалось 18 различных ведомственных баз данных, только имеющих отношение к вопросу персонального учёта населения, и, как констатировали эксперты, все-таки не обеспечивающих полного охвата населения и информации о нём. Свои базы имеются у налоговой; в системе ЗАГС (Минюст); у ФМС (прописка); в системе здравоохранения (Минздрав); в военкоматах (Минобороны); в системе учета занятости... Трудовые мигранты могут быть зафиксированы как минимум в шести различных ведомствах: ФМС (регистрация), МВД (разрешение на въезд), Министерство образования (зарубежные и иногородние студенты); МИД (визы и приглашения); ФСБ (данные пограничной службы); ФНС (налоги). При этом даже в рамках одного ведомства нередко базы не стыкуются - как мне рассказывали, для получения сведений о разыскиваемых преступниках московской милиции нередко приходится звонить куда-нибудь в Тверь по обычному телефону.
И создается полное впечатление, что исполнителям из той же налоговой не налоги требуется взыскать, а создать видимость деятельности. Когда появились сообщения о создании на сайте ФНС услуги под названием "Личный кабинет налогоплательщика", я решил её проверить, и с изумлением обнаружил, что каждый из членов моей семьи должен государству чуть больше 60 рублей аж с 2003 года, и за это время там почти столько же набежало пени. Мы даже не смогли точно вычислить, за что именно нас запросто могли бы не выпустить за границу (правда, выпускали). Но почему бы просто не прислать своевременно счет-извещение об этом долге? Или они, как тот самый казанский пристав, нас потеряли? Так мы вроде даже местожительства не меняли так, чтобы принципиально...
И неудивительно, что весь этот бардак, как в зеркале, отразился в пресловутом законе 152-ФЗ "О персональных данных". Кажется, даже в Госдуме уже поняли, что закон в существующем виде невыполним, и ещё в декабре перенесли требование о приведении информационных систем в соответствие с этим законом ещё на год - до января 2011 года. Но за это время закон вполне может перейти в полностью вырожденное состояние.
На сайте Роскомнадзора можно найти перечень поправок, предложенных различными организациями, и среди них предложение Комитета по безопасности Госдумы (п. 50), поддержанное АПКИТ (п. 92), предлагающее резко сузить круг информационных систем, для которых требования закона обязательны к исполнению. А именно, адресовав их "операторам информационных систем, содержащих персональные данные, создаваемых в соответствии с законодательством Российской Федерации". Всем остальным предлагается существовать, "самостоятельно определяя адекватные методы и средства защиты персональных данных" в рамках уже существующих общих норм, вроде охраны банковской тайны. Это означает, как справедливо пишут обозреватели, что закон попросту будет ни о чём: сотовому оператору достаточно внести в соглашение пункт о согласии клиента с предпринимаемыми мерами (о которых этот клиент не имеет никакого представления - объяснить ему доступно все равно невозможно), и всё будет в ажуре.
Мало того, большинство и государственных баз создаются вовсе не "в соответствии с законодательством Российской Федерации", а просто по инициативе самих ведомств, которые заставляют делать это в рамках пресловутой "Электронной России" и приходящих ей на смену программ "Стратегии развития информационного общества" (на что, по некоторым ещё не озвученным официально данным, планируется до 2018 года потратить почти триллион рублей). Соответственно, под закон 152-ФЗ они не попадают, и сама его необходимость в таком виде оказывается по сомнением.
Не проще ли вместо того, чтобы указывать, как и чем защищать базы с персональными данными, банально усилить ответственность за утечку персональных данных и их распространение? В том числе и применительно к тем государственным структурам, откуда все эти данные уходят, чтобы тут же оказаться на пиратских прилавках и в интернете? При условии, что это уж так необходимо - в чём лично я сомневаюсь: если уж мне хотелось бы от кого-нибудь укрыться, так это именно от государства, а коли нельзя, так от кого ещё прятаться обычному, ни в чем не замешанному гражданину? Но допускаю, что у других может быть более трепетное отношение к своим личным данным - хоть они на голубом глазу и выкладывают всё о себе в каких-нибудь "Одноклассниках".
Между тем, из казанской истории и ряда аналогичных определенно вытекает, что укрыться от государства у нас ничего не стоит. Наверное, в том числе и террористам, устроившим трагедию в московском метро. Так зачем тогда все эти мучения с прописками и прочими бюрократическими засадами - вроде той, когда кроме номера паспорта заставляют указывать дату выдачи и выдавшую инстанцию, как будто сам номер однозначно на это не указывает? Может, и правда займёмся, наконец, информатизацией общества?
Источник: http://www.computerra.ru/own/520735/
Подписаться на:
Комментарии (Atom)