Суть проблемы
Все существующие сервисы для проверки истории авто имеют ряд общих недостатков:
1) отчёт приходит на почту через продолжительное время, а при общении с продавцом данные о истории авто нужны оперативно
2) в момент осмотра машины компьютера под рукой нет, поэтому нужно устанавливать приложение (которое нужно ещё и периодически обновлять), т.к. пользоваться сайтом с телефона неудобно
3) неудобные способы оплаты
4) высокая цена
5) есть более менее удобный AvInfoBot, но для разовых запросов крайне невыгоден в финансовом плане и подходит только для перекупщиков, которые покупают подписку на месяц за 1500 ?
6) сервисы, которые продают данные за относительно адекватные деньги, предоставляют мало информации и заставляют вводить каптчу разных видов и по несколько раз.
Решение
Не найдя удобного и дешёвого сервиса для проверки истории авто по VIN или гос. номеру, я решил сделать свой — Telegram-бот «Изи ВИН», в котором отсутствуют все вышеперечисленные недостатки.
Бот пока не сможет проверить авто с правым рулем, но я над этим работаю.
После ввода VIN или гос. номера:
После оплаты вы получаете отчет следующего вида:
Следует отметить, что для оплаты используется нативная система платежей Telegram.
Стоимость услуги составляет 60 ?, меньше Telegram сделать не позволяет.
Telegram-бот «Изи ВИН»
Пример отчёта
Сайт с информацией о Telegram-боте
Сравнение цен и данных с конкурентами
Комментарии (112)
zzzmmtt
20.02.2018 14:53Интереса ради вбил своё предыдущее авто:
«Ограничения ГИБДД: Нет
Залог: Нет
Розыск: Сервер ГИБДД временно недоступен»
и данных о снятии с учета нет, хотя заявление о прекращении регистрации более года назад было написано в ГИБДД…
Собственно вопрос по «Розыск: Сервер ГИБДД временно недоступен» — если повторно запросить авто по номеру — опять предложит заплатить?
nikitos18 Автор
20.02.2018 14:58Напишите ваш vin или гос. номер в личку, пришлю отчет чуть позже. Редко но бывает что сервера не отвечают.
nikitos18 Автор
20.02.2018 15:03По поводу ввода номера, немного странный вопрос, у нас на машине латиницей написано? Конечно же кирилицей и регулярка это проверяет.
zzzmmtt
20.02.2018 15:05Вы же занете, что в госномерах РФ используются только буквы, которые есть в латинице? Например букву Г или Я вы в номере не встретите (советские номера в расчет не берём, это уже редкость)
nikitos18 Автор
20.02.2018 15:07Все верно, но вводит латиницей все равно не приходит в голову. Хорошо, укажу это.
zzzmmtt
20.02.2018 15:13Лучше, на мой взгляд, обрабатывать оба варианта и их смесь, пользователи зачастую думают совсем не как программисты. Я сталкивался в обработкой смс-команд в своё время (работал в контент-провайдере), так вот там регулярки писали с учётом того, что команда может прилететь как латиницей, так и кириллицей, плюс букву «о» могут заменить нолём, написать balance могут как баланс или balans и т.д.
ThreeD
20.02.2018 17:52а я почему-то всегда вводил только латиницей и никогда не приходило в голову вводить кириллицей, не просто же так используются буквы, совместимые с латинским алфавитом.
dos
20.02.2018 15:07На своем сайте вы сравниваете себе с Автотекой. Так вот у вас нет информации о ремонтах и информация о пробеге не корректная — непонятно за что платить 60 рублей :) Сравните ваш отчет и отчет Автотеки:
Отчет из Изи ВИНБМВ Х5 ХDRIVЕ48I, 2010
Дата проверки 20.02.2018
VIN: X4XFE81110L301704
Гос. номер: Х021МТ197
Категория ТС: В
Год выпуска: 2010
Цвет: Черный
Тип кузова: Легковые автомобили универсал
№ кузова: Х4ХFЕ81110L301704
Объем двигателя: 4799.0 куб. см
Мощность двигателя: 355 л.c. / 261 кВт
№ двигателя: 50464656
Сводные данные
Количество владельцев: 1
ДТП: 0
Пробег: 115 тыс. км (08.07.2016)
Ограничения ГИБДД: Нет
Залог: Нет
Розыск: Нет
Диагностическая карта: № 201607081058148190817, 2016-07-08 — 2018-07-09
Такси: Нет
История регистраций в ГИБДД
1. 2011-06-10, физическое лицо, первичная регистрацияdos
20.02.2018 15:23Вот для сравнения ещё отчет из AVInfo: telegra.ph/Otchet-po-VIN-X4XFE81110L301704-02-20 — плюсом есть информация о ФИО владельцев и о том, что машина находится в залоге — что как бы довольно важно. У вас, почему-то, информация о залоге отсутствует.
nikitos18 Автор
20.02.2018 15:35Автотека так же говорит что машина не в залоге, а AvInfo пишет пробег так же по моменту выдачи диагностической карты. Тут вопрос у кого свежее база, пока не получишь обратную связь от пользователей — не узнаешь.
nikitos18 Автор
20.02.2018 15:33Спасибо за конструктивную критику, что касается информации о ремонте, абсолютно верно, ее пока нет. Пробег берется из данных диагностической карты на момент ее выдачи, дата указана в скобках. Однако, у автотеки нет много чего, что есть у меня: штрафов, данных ОСАГО, поиска по гос. номеру, номера двигателя и т.д. Тут вопрос приоритета, для кого какие данные важнее.
dos
20.02.2018 15:51Ну как бы штрафы, осаго, фотки по гос.номеру и номер двигателя абсолютно бесполезны. А вот обслуживание и ремонты косвенно указывают на наличие ДТП. Я уже вот вот хотел взять этот Х5, так как на всех сайтах про него складывалась прекрасная картина — 1 хозяин, маленький пробег, без дтп, вся в родной краске (прибором проверили всё кроме морды, так как морда пластиковая, поэтому её не берет прибор), плюс отвезли к дилеру BMW который констатировал, что машина в идеале. И в последний момент я нашел эту автотеку в которой оказалось, что эту машину сильно ударили в морду, что даже стреляли подушки…
nikitos18 Автор
20.02.2018 15:55Странно что дилер ничего не заметил.
zzzmmtt
20.02.2018 16:10Посмотрите на досуге канал Максима Шелкова на ютубе, удивитесь.
dos
20.02.2018 16:25Кстати, благодаря ему, я сразу обратил внимание, что на ремнях срезаны бирки (обычно на них год изготовления есть) и это стало поводом для дальнейшего поиска сайтов, на которых можно было бы получить информацию о машине. Получилось что после ДТП, владелец заменил ремни и срезал бирки, чтобы не светить их год изготовления — он бы 100% отличался бы от даты выпуска авто.
TimsTims
20.02.2018 16:13Странно что дилер не заметил
Странно то, что покупатель заметил))) а то, что дилер промолчал — обычное дело…
dos
20.02.2018 16:19Дилер и любая СТО ищут текущие проблемы у авто, чтобы отремонтировать это и получить деньги. Им не важно что было до этого с машиной. По факту поездка к дилеру — это просто повод для торга с продавцом. Касательно этой BMW дилер предложил только текущий ремонт (замена колодок и один пневмобаллон) в остальном — «показания электрики в норме без отклонений, пробег не скручен и все остальное в идеале» — сказал сервис-мен. С другой стороны так-то все логично — после такого серьёзного ДТП всю морду собрали из новых деталей, поэтому она и выглядит «как новая».
Glomberg
20.02.2018 15:54Однако! Автор получает отличный фидбэк. Интуиция говорит, что вам необходимо очень оперативно довести до совершенства ваше приложение — это касается и про полноту информации, и про падающие сервера, и про время отклика. Иначе вашу отличную идею кто-то реализует лучше и вы останетесь в стороне. Идея на самом деле отличная и сервис востребованный!
ksenobayt
20.02.2018 16:16Вы забываете одну простую вещь: этот сервис едва-едва балансирует на грани легальности. В отчёте содержатся данные документов на машину, номер страхового полиса, дата регистрации ТС — то есть данные, которые не являются особо публичными.
Granted, конкретно этот бот не постит в отчёты ФИО владельца, его номер телефона и дату рождения, и не ищет машины по номерам телефона и РГЗ (в отличие от @AVInfoBot, который всё это постит в открытую, что абсолютно однозначно нелегально) — но в любом случае, это очень скользкая тема.
Мне вот крайне неприятно, что новая машина, которую я купил меньше двух месяцев назад, и данные которой я светил исключительно в страховой и в ГИБДД, спокойно бьётся и у вас, и в AVBotInfo — регистрационные знаки, ПТС, СТС, номер страхового полиса, срок его действия, и название страховщика. The whole deal, что называется.
Сама идея: моими персональными данными и номерами документов на моё имущество без моего согласия барыжат за живые деньги, налево и направо. Причём вы, как минимум, вторые люди в этой цепочке — ведь сначала их кому-то продали либо менты, либо страховщики.zzzmmtt
20.02.2018 16:28Скорее всего именно страховщики, у них в договоре наверняка найдётся пункт, что вы согласны на передачу данных третьим лицам (или что-то в таком духе).
ksenobayt
20.02.2018 16:32ПД без письменного разрешения третьим лицам передаваться не могут. Тем более, в паблик.
zzzmmtt
20.02.2018 16:34Так вы запросите у страховой договор ваш и внимательно прочитайте. Я не защищаю их, разглашение(продажа, передача ПД третьим лицам, за исключением госорганов и то по запросу) — не есть хорошо.
ksenobayt
20.02.2018 17:04На всякий случай отзвонился в страховую, записав при этом весь звонок. Само собой, с прямого разрешения операторов, в нём принимавших участие.
Вылущив суть — ни при каких обстоятельствах, кроме как при взаимодействии с другим страховщиком, ремонтной организацией или экспертным бюро, данные не должны и не могли передаваться.
Если интересно — могу выложить запись для изучения.zzzmmtt
20.02.2018 17:09В страховой иначе и не ответили бы, было бы глупо ожидать, что они скажут, что раздают данные кому попало. Раздают или нет — недоказуемо, нет доказательства — нет вины.
ksenobayt
20.02.2018 17:10Разумеется. Тем ценнее то обстоятельство, что это было сказано под запись — если бы её не было, то не с чего было бы начинать.
Я интереса ради зарублюсь со всей этой телегой. Для начала отправлю письменные запросы что в страховую, что в ГИБДД (последние не имеют права не ответить в течение месяца), после чего либо обращусь с takedown request в абузосаппорт телеги, либо в суд.zzzmmtt
20.02.2018 17:29Опасный вы человек, однако ж =)
Удачи в выяснении истины.ksenobayt
20.02.2018 17:33Ну, какие-то намётки уже есть. Посмотрим, что выгорит.
Кстати, забавно смотреть, как топикстартер не может ничего ответить по существу на прямой вопрос о том, откуда у него данные, которых у него быть не может. Лишний раз, хоть и едва-едва, сигналит о том, что получил он их не вполне законным путём.
Skerrigan
21.02.2018 07:46Если вас не затруднит, напишите потом результат этой спонтанной инициативы.
Блин, и да, мне интересно, моя машина там есть, это 99%. Но вот есть ли там данные на меня?
Любопытство есть, а платить просто жаба душит — может вы на меня глянете, есть ли данные?ksenobayt
21.02.2018 14:06Вы уж простите, но отдавать по шестьдесят рублей за запрос я автору не хочу. У AVInfoBot есть демо-режим то ли на один, то ли на два запроса при первом запуске бота на аккаунте.
Что же касается результатов, то всё станет более-менее понятно в течение месяца — это обусловлено сроком ответа из РКН и некоторых других госструктур. Как будет что рассказать — так сразу.
nikitos18 Автор
20.02.2018 17:41-2Да, не забудьте еще отправить по поводу avtocod.ru, autoteka.ru, adaperio.ru, avtoraport.ru и т.д.)))
ksenobayt
20.02.2018 17:41Вы можете острить сколько угодно. Это никоим образом не делает ваш сервис более соответствующим закону.
К слову, тейкдаун я запросил только в отношении AvInfoBot. Но если вы так хотите…
Lordick
21.02.2018 06:08Как вариант, можно еще попробовать написать в злосчастный Роскомнадзор. Они, насколько я понимаю, довольно трепетно относятся ко всему связанному с «персональными данными».
TimsTims
20.02.2018 16:36Гораздо проще договориться с одним технарём обслуживающим БД ГИБДД, чем сразу со всеми страховщиками страны.
zzzmmtt
20.02.2018 16:50Думается мне, что есть люди, которые договариваются со всеми, и с ГИБДД и со всеми страховщиками (коих не так уж и много на рынке). Эти люди и сливают базы всем интересующимся.
ksenobayt
20.02.2018 17:05Однофигственно, на самом деле, кто стырил — всё равно доказать будет практически невозможно. Вопрос в другом: по какому разумению на Хабре пиарится (именно пиарится, давайте называть вещи своими именами) сервис, торгующий за деньги персональными данными российских граждан?
Boomburum, как единственный из внутренней околохабровой кухни и из числа сотрудников «Тематических Медиа», кого я знаю хотя бы по имени — могли бы вы пояснить позицию ТМ на этот счёт?
Glomberg
20.02.2018 17:19Да бросьте вы. Вот только-только в новостях услышал, что авито совместно с каким-то сообществом автолюбителей создают общую БД автомобилей РФ (озвучено количество около 7 млн авто), где будет вся информация, которую выдает этот бот — и данные о ДТП, страховке, количестве владельцев и остальное.
Хотелось бы заметить, что в таком виде, как на скриншоте отчета автора, данные обезличены, по ним невозможно идентифицировать, какому физ. лицу они принадлежат. Что делаем их уже 4-м классом защищенности, что подразумевает отсутствие мер по защите персональных данных.ksenobayt
20.02.2018 17:20Пожалуйста, взгляните на мой комментарий чуть ниже. В нём я объяснил свою позицию.
nikitos18 Автор
20.02.2018 17:12-1Весьма странная паранойя по поводу открытых данных, на сайте гибдд можно проверить (http://www.gibdd.ru/check/auto/), на reestr-zalogov.ru и т.д… Вроде вашей ФИО там нет, чего так переживать?
ksenobayt
20.02.2018 17:16Именно поэтому я и сказал, что вы едва-едва балансируете на грани легальности.
Конкретно ваш сервис не постит ФИО, номера телефона и даты рождения. @AVInfoBot — постит. К нему и относится значительная часть моих претензий.
К вам главные вопросы — откуда у вас данные моего страхового полиса, включая его номер, дату оформления и срок действия? Откуда данные ПТС, СТС? Откуда номер двигателя, который не заявлялся в страховую в принципе, и который знали исключительно в ГИБДД?
Все сервисы, на которые вы сейчас сослались, не предоставляют этой информации. Откуда она у вас?nikitos18 Автор
20.02.2018 17:22-1Думаю претензии к AvInfoBot нужно писать им лично, тут они их вряд ли прочитают. Данные по вашему авто доступны на офф. сайте гибдд, ссылку писал.
ksenobayt
20.02.2018 17:23Не мелите чепухи, этих данных (ПТС, СТС, номера двигателя и номерных знаков) там нет и быть не может. Даже данные на сайте РСА при проверке по VIN не содержат даты действия договора, лишь его номер и вариант оформления — с ограничением, или же без.
Повторю свой вопрос: откуда у вас номера моих ПТС, СТС, двигателя? Откуда в привязке к ним у вас мой ГРЗ?nikitos18 Автор
20.02.2018 17:28-1Думаю надо бы вам сперва сбавить тон.
ksenobayt
20.02.2018 17:32Человек, барыжащий моими ПД, номерами документов моей машины, данными моей страховки, учит меня тому, как мне с ним разговаривать. Новый уровень уровня, что я могу сказать.
Давайте прямо и в лоб: вам просто нечего по существу ответить на мой вполне обоснованный вопрос. Именно потому вы и пытаетесь перевести диалог в плоскость «мааааам, мне не нравится как он со мной говорит». Вам претензию предъявляют по делу, но вы уворачиваетесь от ответа, словно уж на сковородке.
В третий раз повторюсь: откуда у вас номера документов на мой автомобиль в привязке к ГРЗ?
nikitos18 Автор
20.02.2018 17:37думаю ваш вопрос весьма глупый, и гонора у вас слишком много, но я все же отвечу).
Не вижу тут проблемы, много чего есть на сайте гибдд (вот вам ссылочку, каптчу там только не забудьте ввести иначе не заработает гибдд.рф/check/auto/#X4XKS494000H00901), да и полно поставщиков других открытых обезличенных данных, которые помогают при покупке авто.ksenobayt
20.02.2018 17:40И вновь мы возвращаемся к тому, что данных ПТС по подобной ссылке сайт ГИБДД не отдаёт. Ни ПТС, ни СТС, ни государственных регистрационных знаков в привязке к ним. Всё потому, что они, по идее, не должны покидать пределов БД операторов этих данных и ГИБДД.
В пятый раз повторяю уже традиционный вопрос — если сайт ГИБДД и РСА не отдаёт этих данных, то откуда они взялись у вас, и какое право у вас есть их распространять?nikitos18 Автор
20.02.2018 17:43-2лучше ищите и все найдете) данные обезличены, не переживайте) или вы боитесь что когда будете продавать свое авто вскроется инфа о дтп или залогах?
ksenobayt
20.02.2018 17:44Не нужно перекладывать с больной головы на здоровую.
У вас нет права не то, что обезличивать эти данные — у вас нет права ими располагать. И вы сами прекрасно об этом знаете.
aulandsdalen
20.02.2018 18:30+1Cлабо выложить номер ПТС, номер СТС, номер двигателя, номер полиса ОСАГО и парочку фотографий своей машины?
Скажем, я их могу выложить, потому что 1) никто мою машину никогда не угонит, кроме как по пьяни, и 2) мне все равно.
Но все ли так относятся к этому?
zzzmmtt
20.02.2018 17:51+1Не защищаю автора, вы перейдите по ссылке, нажмите F12, перейдите на вкладку Network, после чего введите капчу и посмотрите ответ post-запроса к check.gibdd.ru/proxy/check/auto/history
Там вы увидите номер ПТС как минимум. Они его не отображают, но вполне себе выдают. Думаю, что беглый анализ реальных ответов вполне легальных сервисов даст многое из данных, которые выдаёт бот.ksenobayt
20.02.2018 17:55Согласен, подтверждаю.
Но это даже ухудшает положение дел: сервис пользуется раздолбайством тех, кто делал сайты госорганов, и распространяет далее информацию, не имея на это права. Про то, что сайт ГИБДД делали остолопы, я молчу вовсе.
EDIT: данных моей ПТС там таки-нет. Номер двигателя — есть, СТС и ПТС нет. Вопрос остаётся открытым.zzzmmtt
20.02.2018 17:59+1Далее по вину можно пробить данные о номере полиса, ссылка есть на странице проверки авто на сайте гибдд, после получив серию и номер полиса можно пройти сюда и там получить даты действия полиса. Данные открыты и обезличены. Вопрос только как был получен ГРЗ, скорее всего из ответа на этот вопрос вытечет и ответ на вопрос о связи всех данных.
ksenobayt
20.02.2018 18:01Да, я это всё постепенно проверяю. Пока сводится к тому, что утекает это всё дело со стороны ГИБДД. Спасибо за наводку.
При этом, вопрос о правомерности действий оператора этого сервиса по-прежнему является крайне спорным — я думаю, здесь вы со мной согласны.zzzmmtt
20.02.2018 18:08+1Согласен с тем, что не все данные должны быть опубликованы, да. Законность или незаконность действий автора — это решать определенным инстанциям.
ksenobayt
20.02.2018 18:09Разумеется. Главная проблема подобных сервисов — объединяя часть данных, полученных открытым путём, часть полученных не особенно легально, они обрабатывают эти самые данные, связывая куски личности воедино.
И вот на эту самую обработку данных тоже нужно получать разрешение. Вне зависимости от метода получения информации. Гиперболизируя, тот факт, что я (или в данном случае, ГИБДД) протерял на улице свой паспорт, не даёт право нашедшему его постить во всея интернеты его сканы.a-l-e-x
20.02.2018 19:32Разумеется. Главная проблема подобных сервисов — объединяя часть данных, полученных открытым путём, часть полученных не особенно легально, они обрабатывают эти самые данные, связывая куски личности воедино.
И вот на эту самую обработку данных тоже нужно получать разрешение. Вне зависимости от метода получения информации.
От кого получать разрешение? Ведь человек не известен. И не определяем. А источники разрозненных данных — публичны. То есть разрешение получено.ksenobayt
20.02.2018 19:43Обратите внимание на мой комментарий чуть ниже.
Формулировка в ФЗ вполне исчерпывающа. Даже если личность определяется косвенно, этого уже достаточно, чтобы информация попадала под определение ПД.
То, что конкретно этот сервис, который упоминается в посте, получает некоторые данные с сайта ГИБДД, которые не должны выводиться в форму и попадать в паблик — косяк со стороны разработчиков их сайта. Тем не менее, это не делает использование полученных таким образом материалов допустимым.
Если же брать AVInfoBot — так тот гарантированно влетает, поскольку увязывает эти данные с полным ФИО, датой рождения, номером телефона и некоторой другой информацией.a-l-e-x
20.02.2018 19:54Да, спасибо. Я обратил внимание на Ваш ответ…
вот здесь — вопрос
которые не должны выводиться в форму
я не в курсе — не должны выводится — потому что не законно? Или просто кто-то не доделал UI (или любая другая причина)? Огромное количество данных доступно (и легально доступно) без всяких UI форм.
Это я к тому, что если данные персональные утекают из-за дефекта, то я с Вами полностью согласен. Если эти данные могут (или должны) быть в публичном доступе — то сам способ доступа не принципиален.
Опять же — это лично моё мнение.ksenobayt
20.02.2018 19:56Поясню: если вы тыкнёте здесь, то откроется проверка по VIN некоторого автомобиля. Если ткнуть проверку регистрационных действий, и при этом мониторить POST-запросы в консоли, вы увидите, что в ответе сервера содержится, помимо выведенного в форму, ещё и номер ПТС, а также наименование организации, выдавшей его (или той, что была первой во владельцах, тут я не уверен), вместе с датой выдачи.
Это всецело косяк разработчиков фронтэнда.zzzmmtt
21.02.2018 13:27Скорее бэкэнда, если эти данные не должны выводится в принципе, бэк не должен их выдавать.
ksenobayt
21.02.2018 13:29Я глянул внимательно на скрипт — сам запрос выполняет скрипт по API, а бэк тупо отдаёт всё, что у него есть в принципе, без разбора. Я бы сказал, что это обоюдноё накосячивало.
zzzmmtt
21.02.2018 13:45Соглашусь с вами пожалуй, тут обоюдное. Но если фронту какие-то данные выводить не нужно — бэк их отдавать не должен, исключения возможны конечно.
dos
21.02.2018 19:40ГРЗ можно узнать тут — dkbm-web.autoins.ru/dkbm-web-1.0/osagovehicle.htm Серию и номер ОСАГО можно узнать тут, введя только VIN: dkbm-web.autoins.ru/dkbm-web-1.0/policy.htm а номер ПТС и номер двигателя ГИБДД отдает. Вот СТС пока не знаю где узнать
ksenobayt
21.02.2018 19:46>> а номер ПТС и номер двигателя ГИБДД отдает
Но не должен. То, что с бэкенда скрипт эти данные всё равно получает, говорит о раздолбайстве разработчиков, которым пользуются операторы сервисов, подобных сабжевому.
Регардлесс, по моему VIN сайт ГИБДД ничего не отдаёт даже если влезть в консоль, ни номера ПТС, ни номера СТС. Вопрос об источнике данных остаётся открытым.
vertu77
20.02.2018 19:26Может, кому пригодится — недавно на Хабре была статья по вариантам поиска по открытым данным. Как проверить автомобиль перед покупкой: используем доступные в Интернете базы данных и логику
a-l-e-x
20.02.2018 19:26Я не юрист, поэтому только моё личное мнение. Я не очень уверен, что в получаемой информации есть персональные данные. Особенно, если все исходные данные получены легально. Думаю, что любая информация о характеристиках машины и о её идентификации — не персональные данные. Детали страховки — зависит от того, что именно оказывается в публичном доступе. История ремонта и аварий — если информация о машине, то это не персональные данные. По крайней мере мне так кажется.
ksenobayt
20.02.2018 19:35Вы и правы, и не совсем.
Сами по себе эти данные с первого взгляда не являются приватными — ну, разве что за вычетом номеров СТС и ПТС, которых в открытом доступе быть не должно. Но дефиниция «персональные данные» согласно ФЗ-№152 «О персональных данных» составлена следующим образом:Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Таким образом, поскольку эти данные позволяют косвенно идентифицировать гражданина РФ (т.е. субъекта персональных данных), владельца некоего автомобиля, эти сведения относятся к ПД. Тем более, в связке с именем, телефоном, датой рождения и некоторыми другими данными.
Подобные сервисы «проверки» не могут оперировать (хранить, использовать, передавать, обрабатывать, продавать, etc) такой информацией без прямого согласия субъекта, которого, как я уверен, 99.9% людей, фигурирующих в подобных базах, не давало. То, что ГИБДД и РСА эти самые данные хранят крайне фигово и спустя рукава — лишь полбеды.a-l-e-x
20.02.2018 19:47Я с Вами согласен, но
поскольку эти данные позволяют косвенно идентифицировать гражданина РФ (т.е. субъекта персональных данных)
не уверен, что позволяют. Мне кажется, что для идентификации нужна будет какая-то ещё информация. Может быть, в Вашем случае, (это только моё предположение) Вы неявно добавляете какое-то знание (о себе, к примеру), и получается, что идентифицировать можно. А я (или любой посторонний человек) никого идентифицировать не могу или не может (поскольку этим дополнительным знанием не обладаю или не обладает).
Но это только моё мнение (предположение).ksenobayt
20.02.2018 19:53«Косвенно» — это отличный термин. В том контексте, что может трактоваться до идиотизма широко. Но в данном случае он вполне уместен: ГРЗ (номерной знак) в принципе предназначен для идентификации владельца транспортного средства и информации о самом ТС, и ни для чего более.
Проведу уже упомянутую мной аналогию с паспортом: его номер не публичен, в России нет официально доступных публичных сервисов для сопоставления номера паспорта и личности человека. При этом, он входит в понятие «паспортных данных» и персональных данных, поскольку при необходимости по нему можно идентифицировать человека. Вы лично это сделать легально не можете — но товарищ полицейский вполне.
Точно так же и с ГРЗ: по нему вы официально не имеете возможности установить личность владельца, по первому желанию левой пятки. Вместе с этим, в связке с данными авто, это дело пяти минут для РСА, страховой и массы других организаций.
Обратите внимание: закон не говорит о том, кем и как косвенно может быть идентифицирован субъект ПД. Он лишь говорит о том, позволяют ли эти данные это сделать. Номер СТС, ПТС и ГРЗ позволяют это сделать, а значит, по умолчанию, являются ПД.zzzmmtt
21.02.2018 13:35ГРЗ — предназначен для идентификации должным образом зарегистрированного ТС, владельцем при этом может быть и юрлицо. Но в целом да, косвенно он может служить для идентификации конкретного субъекта. ПТС по идее тоже всего лишь бумага с характеристиками ТС и историей смены владельцев. А вот СТС (а точнее СРТС) — да, явно связывает ГРЗ, субъекта и ТС.
a-l-e-x
21.02.2018 15:25Думал. Читал. Опять думал. Похоже я запутался.
Мне представляется, что номер (чего-то) и само это (что-то) — несколько разные вещи. То есть номер (или код) — не более чем одно из (искусственных) свойств этого (чего-то).
И сам по себе номер (чего-то) и дата появления на свет (чего-то) могут и не вести в ПД…
Теперь к примерам-вопросам и персональным данным. Какую-нибудь тему в стороне…
Вот, к примеру, владею я жилым домом в деревне (или квартирой в городе). Адрес этого места — персональные данные или нет? Вроде по адресу можно косвенно определить владельца…
Дальше — у этого дома есть кадастровый номер. С информацией о том, когда всё это появилось в реестре. Персональные данные? Можно использовать для определения владельца?
Дальше — номера счётчиков электричества и воды (и газа, к примеру) с информацией о том, когда установлены (или проверены). ПД?
Дом, к примеру, застрахован. Известен номер полиса и когда он появился. ПД?
И думается мне, что ответ будет зависеть от контекста. И от дополнительной информации, которой обладает то человек (или алгоритм), что знает все номера выше…
Вместо дома и адреса можно рассмотреть читательский билет библиотеки и его номер… Или ещё что-то…
В общем, я не могу прийти у однозначному выводу (для себя) на тему какие данные ведут к раскрытию ПД, а какие нет.zzzmmtt
21.02.2018 15:37Процитирую часть одного комментария выше:
дефиниция «персональные данные» согласно ФЗ-№152 «О персональных данных» составлена следующим образом:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Вы верно подметили, всё будет зависеть от контекста. Если некие данные позволяют прямо или косвенно определить субъекта — они внезапно могут стать ПД. Т.е. если по ГРЗ можно установить владельца — ГРЗ может быть ПД, но при этом ГРЗ вполне себе публичные данные пока нет связки с владельцем. А СРТС — вполне себе может дать данные как о ГРЗ, ТС и владельце — то бишь это почти наверняка ПД.a-l-e-x
21.02.2018 16:54Согласен. И если классификация данных как ПД зависит от контекста, то контекст у поставщика данных и у получателя данных может быть разным. И поставщик данных не знает о контексте получателя. То есть для поставщика какие-то данные совсем не ПД, а вот для получателя — уже ПД…
Второй момент — номер документа и его содержимое — разные вещи. То есть номер СРТС сам по себе (а так же когда он выдан, где выдан, и цвет бумажки на котором его распечатали или скопировали) — может не быть ПД с точки зрения поставщика данных. Что будет делать получатель данных с номером СРТС — поставщик данных может даже не догадываться.
Вроде как номер паспорта был приравнен к ПД. Хорошо бы знать полный список — номера чего являются ПД, а чего — не являются.
Такую же логику можно привести к любому документу — читательский билет районной библиотеки и его номер, код бронирования авиабилета и само бронирование, git commit hash code, и так далее… — то есть используя эту информацию (номер, код, ...), её получатель, при наличии какой-то ещё информации (контекста), может добраться до ПД. Но поставщик информации вроде как вообще не при делах.zzzmmtt
21.02.2018 17:05ПД или нет решает не поставщик или получатель, это решать суду в соответствии с законом и причинно-следственной связью.
Полный список ПД вряд ли существует, скорее всего есть рекомендации что явно может расцениваться как ПД без доказательств, а что только если доказано, что это ПД.
Если есть возможность по некоему абстрактному набору данных определить вполне конкретного человека — то этот набор данных является ПД, в случае с паспортом — можно установить явно, в случае с СРТС — там фигурирует ФИО, что может косвенно указывать на конкретного человека (есть полные тёзки, не стоит забывать об этом), следовательно иногда СРТС можно признать как ПД. Это к вашему последнему абзацу, в частности «добраться до ПД». Получатель уже располагает некоторыми данными, они могут быть ПД, а могут и не быть.a-l-e-x
21.02.2018 17:31Я полностью с Вами согласен — суд будет решать. И руководствоваться духом, а не буквой закона. Как и положено.
Если есть возможность по некоему абстрактному набору данных определить вполне конкретного человека — то этот набор данных является ПД
Предположим я поставщик данных. Вы — получатель. Я Вам отдаю всего два элемента — номер (строка символов) СРТС и дата (строка символов), когда этот СРТС был сделан. Большое ничего нет. Вообще. Вот у нас API такой — Вы мне на вход номер ГРЗ, а я Вам обратно (в случае успешного выполнения запроса) две строчки с символами.
Никаких других данных у меня нет. Вообще. Что Вы будете делать с ответом (две строки символов) — я не знаю.
Я верю, что никакими ПД я не располагаю, и ничего такого даже и близко нет. А у Вас, для разнообразия, может быть противоположное мнение. В суд пойдёте?
В общем, то что я описал выше — это некий гротеск… Но идея в том, что эта область настолько плохо продумана, что суд никогда не останется без работы.zzzmmtt
21.02.2018 17:41Если в данной гипотетической ситуации я пойду в суд, то скорее всего получу отказ, т.к. конкретно эти данные не позволяют прямо или косвенно идентифицировать человека (владельца ТС). Но это моё мнение, мнение суда может от него отличаться.
a-l-e-x
21.02.2018 18:22В общем — область эта не очень ясная.
Возвращаясь к сервису, о котором вся эта ветка… — пока я не вижу, где там ПД. Вся информация только об автомобиле. А номера различных документов и публичные фотографии автомобиля — не ПД. Но это моё мнение.
Если внутри сервис реализован так, что от поставщиков исходных данных тоже не приходит никаких ПД (и никакие данные внутри сервиса не хранятся вообще), то было бы интересно узнать, как всё это реализовано. Типа — что-то модное — микросервисы, Go, k8s, и развёрнуто где-нибудь на AWS в Германии (или GCP в Бельгии, чтобы дешевле было)?nikitos18 Автор
21.02.2018 18:55-1От поставщиков никаких ПД не приходит и ничего внутри сервиса не хранится вообще.
ksenobayt
21.02.2018 19:52-1>> Полный список ПД вряд ли существует, скорее всего есть рекомендации что явно может расцениваться как ПД без доказательств, а что только если доказано, что это ПД.
Полного списка в природе не существует, но в одном вы слегка ошибаетесь: никому не нужно доказывать, является ли тот или иной набор информации ПД. Факт его существования сомнению не подвергается, а трактовку окончательную даст исключительно судья.
Из моей личной практики: в 75-80% случаев подобный супнабор из СТС, ПТС и ФИО является персональными данными. Сильно зависит от суда, от того, каким образом квалифицировано всё это дело при подаче, от того, как построена позиция истца. Но тенденция примерно такая.
Могу лишь гарантировать, что ФИО в совокупности с датой рождения и номером телефона являются ПД на 200%. Я ещё учился, когда этот закон принимали, так что я даже на пару заседаний по делам о нарушении порядка обработки ПД во время практики успел попасть.a-l-e-x
21.02.2018 20:04Вроде вот здесь
и ФИО
ключевой момент. То есть, если имён людей нет, то с ходу не понятно.ksenobayt
21.02.2018 20:06Трактовка позволяет, на самом деле, обращаться с понятием достаточно широко, как я уже говорил. Поэтому тут всё на откуп судье пойдёт — а там уж как
занесутдух закона подскажет.
a-l-e-x
21.02.2018 20:31И вот тут у меня сомнения.
Факт его существования сомнению не подвергается, а трактовку окончательную даст исключительно судья.
В плане того, что судья нужен, если что-то подвергается сомнению. Если не подвергается, то и судья не нужен…
То есть заход такой, примерно —
Вы мне говорите — это ПД.
А я Вам в ответ — нет, я так не считаю. Никаких ПД нет…
Вы — идём в суд.
Я — хорошо, если суд решит, что это ПД — будем ликвидировать факап.ksenobayt
21.02.2018 20:34Вы меня абсолютно верно поняли, всё так.
>> Если не подвергается, то и судья не нужен…
Наверное, я чуть перемудрил с формулировкой — имел в виду, что если уже дошло до суда, то факт наличия информации и её достоверность уже не подвергаются сомнению.
sergpenza
22.02.2018 18:15Скажите, а детское погоняло, которое позволяет меня идентифицировать группе лиц напрямую, а еще одной группе лиц — косвенно, является ПД?
xface
20.02.2018 22:49Проверил свое авто, проданное в ноябре прошлого года, пробег был около 112 тыс. км.
После продажи видел его на сайте объявлений, где пробег уже скрутили и был порядка 70 тыс. км(не помню).
А теперь вопрос: толку, от того, что данный сервис показывает скрученный пробег?nikitos18 Автор
20.02.2018 22:50Напишите в личку vin или номер авто который проверяли, подумаю что можно сделать.
anle
20.02.2018 22:50При нажатии кнопки оплаты в итоге просто белый экран с заголовком Payment info.
Это у вас или мои глюки какието?
anle
21.02.2018 18:19Два момента по вашему боту:
1. Может стоит сделать распознавание более универсальным, тоесть с латиницей и с русскими буквами.
тоесть чтобы можно было сормить как:
у123ма12
Так и:
y123ma12
Регистр не тестил, надеюсь у вас оно не регистрозависимое.
2. Если оно не находит вообще авто по гос номеру это нормально или нет?
TimsTims
Несколько вполне логичных вопросов:
1) Что будет, если не нашел ничего по такой машине?
2) Что за источник данных (можно ли им доверять)?
3) Насколько актуальные данные (чтобы опять-же им доверять)?
upd:
4) Откуда фотографии?
upd2 баги:
1) Попробовал оплатить, оплата не прошла.
2) Бот очень долго отвечает. Не понятно, грузися ли он. Похоже у вас перегружена БД.
nikitos18 Автор
Ничего не будет, оплата только в случае если нашел, см. скриншот, кнопка «Pay» появляется только если найдены данные по авто.
aulandsdalen
Так а данные-то откуда?
SONANT
Я думаю не в их интересах отвечать) иначе…
nikitos18 Автор
1) Ничего не будет, заранее ничего платить не надо
2) Данные из официальных источников
3) Все из официальных источников
4) http:/avto-nomer.ru
5) Можно подробнее? деньги списались? Какое сообщение вы увидели?
6) Тут зависит уже от поставщиков данных(
TimsTims
> 5) Можно подробнее? деньги списались? Какое сообщение вы увидели?
Деньги не списывались. Напишу лучше в личку.
porutchik
У меня с дебетовой карты не списались (ошибка), с кредитки списались, но ответа от бота нет.
nikitos18 Автор
Написал в личку.
porutchik
Проблему успешно решили