Роскомнадзор собирает персональные данные пользователей ?⁠⁠

На главной сайта Роскомнадзора http://rkn.gov.ru в коде страницы есть такой Javascript:

https://rkn.gov.ru/5a71c95863f38b1dcfcbb763.js

Он зачем-то ходит (сам) по разным портам на 127.0.0.1 (т.е. по вашему компьютеру или мобильному телефону, или планшету, или косметичке — чем вы там пользуетесь для хождения на сайты) и что-то отсылает на сервер Роскомнадзора (если там что-то есть).

То, к чему он «ломится» — это какие-то отладочные утилиты и/или прокси тестов безопасности. Не ясно зачем это нужно Роскомнадзору. Может это самозащита разработчиков, которую забыли убрать из рабочей версии. Может это сбор информации о подозрительных машинах в сети. Но факт — информация о вашем компьютере собирается не то чтобы с вашего ведома. Причем не то чтобы публичная информация, которую вы хотели бы обнародовать.

Источник

P.S. Согласно хорошо известному в узких кругах GDPR, чтобы на него влететь не нужно быть европейской компанией и ваш клиент не обязан быть европейцем. Достаточно чтобы вы собрали персональные данные в тот момент, когда ваш клиент не европеец был на территории Европейского союза... Итак: приезжаем в отпуск в Испанию, заходим на сайт РКН и можно подавать жалобу в соответствующую евро-комиссию или куда там 😁

Вы смотрите срез комментариев. Показать все

fox.pound

5 лет назад

"приезжаем в отпуск в Испанию, заходим на сайт РКН и можно подавать жалобу в соответствующую евро-комиссию или куда там" напомни, какие полномочия у GDPR, и какие меры могут быть применены к организации, у которой нет представительства в стране ЕС? была бы это какая-то частная компания, собирающая данные для использования в маркетинговых целях - был бы смысл подавать жалобу. да и то, если бы они работали в ЕС в том числе

раскрыть ветку (5)

amihan

5 лет назад

Важно отметить, что помимо обработки персональных данных в GDPR используется понятие мониторинга поведения субъектов данных, которое загоняет под действие GDPR ещё одну категорию субъектов. GDPR применяется к организациям, созданным за пределами ЕС, если они (в качестве контролера или процессора) контролируют поведение жителей ЕС (в той мере, в которой такое поведение имеет место в ЕС).

Мониторинг может включать:

— отслеживание резидента ЕС в интернете;

— использование методов обработки данных для профилирования отдельных лиц, их поведения или их отношения к чему-либо (например, для анализа или прогнозирования личных предпочтений).

Европейский законодатель также разделяет понятия контроллер данных (data controller) и процессор данных (data processor). Контроллер, действуя в качестве капитана судна, несет бОльшую юридическую ответственность, чем процессор, который действует в качестве моряка на судне. По сути контроллеры решают, что происходит с персональными данными и несут ответственность за обработку, а процессоры являются некими “исполнителями”.

Например, облачная система, которой пользуются ваши сотрудники для целей выполнения задач и проектов, где также хранятся персональные данные клиентов, будет являться процессором данных, а вы, соответственно, контроллером.

https://habr.com/company/digitalrightscenter/blog/344064/

раскрыть ветку (3)

fox.pound

5 лет назад

слишком длинный ответ. мог бы просто написать "никакие". проверка портов - не есть сбор инфы о личных предпочтениях, и не есть отслеживание действий юзера в интернете. к тому же, если данные на хранятся - запрос на разрешение не нужен. ну и максимум, что они могут - это наложить штраф. если учесть, что это государственная служба другой страны, то это бесполезно

раскрыть ветку (2)

amihan

5 лет назад