Clever Geek Handbook

リークと法律。 誰のせいですか?

すでに、最近のリークの罪悪感について多くの感情を表明しました。



しかし、法律の観点からこれらすべてをどのように見ることができるかを簡単に見てみましょう。



たとえば、ロシアの鉄道データベースなどから漏洩したのが正確な完全なパスポートデータだった場合を考えます。これは、立法基盤をその下に置くのが最も簡単だからです。



だから





最近制定された152連邦法に従って、個人データ(パスポートデータはそれらを指します)を保存および処理する各人は、この法律の要件に従う必要があります。 そのような人は個人データのオペレーターになります。



特に:


セクション7.個人データの機密性



1.個人情報へのアクセスを取得するオペレーターおよび第三者は、この記事のパラグラフ2で規定されている場合を除き、そのようなデータの機密性を確保する必要があります。



2.個人データの機密性は必要ありません。



1)個人データの非個人化の場合。



2)公開されている個人データに関連して。



これだけでも、異なる程度の責任を伴う連邦法152の法律の違反者によるデータ漏洩を許可したサービスの所有者を行います



次に、Yandexと他の検索エンジンを見てみましょう。


手が届く範囲ですべてをインデックス化します。 Yandexロボットが個人データを取得すると、インデックスも作成されます。 インデックス作成プロセス、つまりデータベース内のエントリとその後の操作は、データ処理の定義に含まれます。



個人データの処理-収集、体系化、蓄積、保存、明確化(更新、変更)、使用、配布(転送を含む)、非個人化、ブロック、個人データの破壊を含む、個人データのアクション(操作)p.3.3 152 FZ



法律152に従って、そのような行動は個人データの所有者の同意がある場合にのみ可能です。



セクション6.個人データの処理条件

1.個人情報の処理は、この記事のパラグラフ2に規定されている場合を除き、個人情報の対象者の同意を得て、オペレーターによって実行される場合があります。



2.以下の場合、この記事のパラグラフ1で提供される個人データの主題の同意は必要ありません。



1)個人データの処理は、その目的、個人データの取得条件、および個人データが処理の対象となる被験者のサークルを確立する連邦法に基づいて実行され、オペレーターの権限を決定します。



1.1)再入国に関するロシア連邦の国際協定の実施に関連して、個人データの処理が必要です。



2)契約を履行するために個人データの処理が実行され、その当事者の1人が個人データの対象となります。



3)個人データの処理は、統計的またはその他の科学的目的で行われ、個人データの強制的な非個人化の対象となります。



4)個人データの対象の同意を得ることが不可能な場合、個人データの処理は、個人データの対象の生命、健康、またはその他の重要な利益を保護するために必要です。



5)個人データの処理は、通信事業者が郵便サービスを提供するために通信サービスのユーザーと決済を行い、通信サービスのユーザーの主張を検討するために、郵便組織による郵便物の配達に必要です。



5.1)個人データの処理は、組織、住宅所有者協会、住宅協同組合、住宅建設協同組合の管理に必要です...(など-減少;著者注)



6)個人データの処理は、個人データの主題の権利と自由を侵害しない限り、ジャーナリストの専門的活動または科学的、文学的、またはその他の創造的活動の目的で行われます。



7)連邦法に従って公開される個人データの処理。公職、州公務員の地位、選出された州または市の役職の候補者の個人データを含む個人のデータが含まれます。



3.生体認証の個人データと同様に、特別なカテゴリの個人データを処理する機能は、この連邦法の第10条と第11条によってそれぞれ確立されています。



4.オペレーターが、契約に基づいて個人データの処理を他の人に委託する場合、契約の必須条件は、その個人の個人データの機密性と処理中の個人データのセキュリティを確保する義務です。



検索エンジンのアクションは、2番目のセクションのサブパラグラフのいずれにも該当しません。 科学的な目的でインデックスを作成する場合でも、データを匿名化する必要がありますが、これは起こりません。



したがって、 データの処理を希望する検索エンジンは許可を求めなければなりません 。 彼はこれをしないので、彼の責任は法律の下に来るべきです。



彼が公共の場所でこのデータを受け取ったという事実は、決して弁解の役目を果たせず、法律によって公的にアクセス可能ではありません。



公的に利用可能な個人データ-個人データ、 個人データ主体の同意を得て付与される無制限の人の輪へのアクセス p。3.12 152 FZ



そしてここでの主要なポイントは、被験者の同意であり、それは存在しません。



要約すると:


はい、漏えいしたリソースの所有者は法的責任を負います。

はい、検索エンジンは個人データに関する法律152にも違反しています。 そして、はい、彼らはまた法律によって説明責任を持つべきです。



PS 私も自分のために追加したいと思います。 この記事全体は非常に退屈です。 私にとって、検索エンジンに対する主張は一般的に私の指から吸い取られているように見えます。 しかし、法律の観点から、彼らはそれに違反します。 そして、私たちが法の状態に住んでいるなら、私たちは法律に従って行動しなければなりません(必要に応じてそれらを変えます)。

ご清聴ありがとうございました。



PSS私は弁護士ではなく、詳細な分析を行いません。 Yandexの弁護士はすでに多くの文学に囲まれており、どうにかして逃げ出していると思います。 しかし、平凡な博学の観点から、状況は私が上で書いたとおりです;)


More articles:


All Articles