13

Роскомнадзор собирает персональные данные пользователей ?

Роскомнадзор собирает персональные данные пользователей ? Роскомнадзор, Россия, Персональные данные, Конфиденциальность, Текст, Javascript

На главной сайта Роскомнадзора http://rkn.gov.ru в коде страницы есть такой Javascript:

https://rkn.gov.ru/5a71c95863f38b1dcfcbb763.js


Он зачем-то ходит (сам) по разным портам на 127.0.0.1 (т.е. по вашему компьютеру или мобильному телефону, или планшету, или косметичке — чем вы там пользуетесь для хождения на сайты) и что-то отсылает на сервер Роскомнадзора (если там что-то есть).


То, к чему он «ломится» — это какие-то отладочные утилиты и/или прокси тестов безопасности. Не ясно зачем это нужно Роскомнадзору. Может это самозащита разработчиков, которую забыли убрать из рабочей версии. Может это сбор информации о подозрительных машинах в сети. Но факт — информация о вашем компьютере собирается не то чтобы с вашего ведома. Причем не то чтобы публичная информация, которую вы хотели бы обнародовать.


Источник


P.S. Согласно хорошо известному в узких кругах GDPR, чтобы на него влететь не нужно быть европейской компанией и ваш клиент не обязан быть европейцем. Достаточно чтобы вы собрали персональные данные в тот момент, когда ваш клиент не европеец был на территории Европейского союза... Итак: приезжаем в отпуск в Испанию, заходим на сайт РКН и можно подавать жалобу в соответствующую евро-комиссию или куда там 😁

Дубликаты не найдены

0

Судя по всему, скрипт ищет на компе пользователя программы для взлома сайтов. А вот лазит ли он при этом в 127.0.0.1, или просто ищет в DOM ресурсы туда ссылающиеся, я не понял.

-1

А разве сайт может обращаться к не своему адресу? Вроде бы это в браузерах запрещено. Или я ошибаюсь?

раскрыть ветку 2
+4
Ты ошибаешься.
+2

Откуда такая информация?

Иллюстрация к комментарию
-1

Зачем вы вообще пошли на сайт роскомнадзора?

раскрыть ветку 3
0

глупый вопрос..

раскрыть ветку 2
0

Возможно. Просто вспомнился старый анекдот про доктора, пациента и "не делайте так"

раскрыть ветку 1
-2

"приезжаем в отпуск в Испанию, заходим на сайт РКН и можно подавать жалобу в соответствующую евро-комиссию или куда там" напомни, какие полномочия у GDPR, и какие меры могут быть применены к организации, у которой нет представительства в стране ЕС? была бы это какая-то частная компания, собирающая данные для использования в маркетинговых целях - был бы смысл подавать жалобу. да и то, если бы они работали в ЕС в том числе

раскрыть ветку 5
+1

Важно отметить, что помимо обработки персональных данных в GDPR используется понятие мониторинга поведения субъектов данных, которое загоняет под действие GDPR ещё одну категорию субъектов. GDPR применяется к организациям, созданным за пределами ЕС, если они (в качестве контролера или процессора) контролируют поведение жителей ЕС (в той мере, в которой такое поведение имеет место в ЕС).


Мониторинг может включать:


— отслеживание резидента ЕС в интернете;

— использование методов обработки данных для профилирования отдельных лиц, их поведения или их отношения к чему-либо (например, для анализа или прогнозирования личных предпочтений).


Европейский законодатель также разделяет понятия контроллер данных (data controller) и процессор данных (data processor). Контроллер, действуя в качестве капитана судна, несет бОльшую юридическую ответственность, чем процессор, который действует в качестве моряка на судне. По сути контроллеры решают, что происходит с персональными данными и несут ответственность за обработку, а процессоры являются некими “исполнителями”.


Например, облачная система, которой пользуются ваши сотрудники для целей выполнения задач и проектов, где также хранятся персональные данные клиентов, будет являться процессором данных, а вы, соответственно, контроллером.


https://habr.com/company/digitalrightscenter/blog/344064/

раскрыть ветку 3
+1

слишком длинный ответ. мог бы просто написать "никакие". проверка портов - не есть сбор инфы о личных предпочтениях, и не есть отслеживание действий юзера в интернете. к тому же, если данные на хранятся - запрос на разрешение не нужен. ну и максимум, что они могут - это наложить штраф. если учесть, что это государственная служба другой страны, то это бесполезно

раскрыть ветку 2
0

Ну, они могут выразить озабоченность. Хотя вон бурнкркингу это не мешает продолжать работать

-2

Покажи мне хоть один популярный сайт который не собирает персональные данные.

раскрыть ветку 7
+3
Вы похоже не вкуриваете о чем говорите. Предоставление вами персональных данных кому либо и "скрытый сбор" ваших персональных данных кем либо - это разные вещи.
+1

Только они спрашивают разрешение на это...


"Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом (ч. 1 ст. 9 Закона о персональных данных). Если компания получает персональные данные через свой сайт, то нужно запрашивать согласие об обработке персональных данных. Сейчас Роскомнадзор признает законным получение согласия на обработку основных персональных данных путем проставления галочки (если же компания обрабатывает специальные или биометрические персональные данные, то потребуется письменное согласие). В частности, ведомство подтвердило это в информации от 08.11.2017 (https://rkn.gov.ru/news/rsoc/news51712. htm). Поэтому на странице, где можно зарегистрироваться, сделать заказ или указать персональные данные, компании необходимо добавить раздел (чекбокс) для проставления галочки около фразы «Согласен на обработку персональных данных». С этой фразы должен быть переход на текст самого согласия, а в идеале и на политику обработки персональных данных. Перечень обязательных положений письменного согласия на обработку персональных данных указан в ч. 4 ст. 9 Закона о персональных данных.

Источник: https://www.eg-online.ru/article/362716/ "

раскрыть ветку 5
-3

Ну и какие данные собрал у тебя этот скрипт?

раскрыть ветку 4
Похожие посты
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: