Госдума экстренно (два чтения за одни сутки) приняла новый закон, который коснётся HH.ru, CIAN, Яндекс.Вертикалей, Авито и других классифайдов больше 100к уников. Он назначает всякие меры контроля, но есть интересный пункт, который практически никто не заметил. Он касается принудительного сбора ваших данных с каждой страницы классифайда государством.
Все эти сайты по этому закону обязаны поставить госсчётчик и кнопки логинов госсистем.
Что за "программа" такая? Это наш старый-добрый госсчётчик, который обязаны ставить себе медиасервисы из списка, который по своему усмотрению ведёт Роскомнадзор. Что он может собирать и куда его ставить - определено законом. Который затём был уточнен постановлением и после был выбран конкретный исполнитель. По факту это JS на каждой странице сайта.
Счётчик собирает про вас не только факт визита на сайт, он собирает конкретные заголовки страниц и статей, которые вы посмотрели. Закон требует фиксировать каждый факт проигрывания видео, содержание страницы, её URL, первые 256 символов контента и многое другое.
Закон вроде про "учёт аудитории". Но в нём есть чудесная оговорка, что данные собираются также "для иных целей, установленных законами". Примечательно, что в первом рассмотрении закона аж цельный руководитель аппарата правительства написал главное замечание к законопроекту - мол, требую уточнения этого момента, что за "иные цели". Но на его требования просто забили, в финальном тексте закона ничего не уточнили.
Все данные будут копиться в единой госсистеме в привязке к вашему логину, браузеру, либо профилю госуслуг. Раньше эти данные были только внутри самого классифайда. Теперь - бери и пользуйся.
А вот ещё интереснее. Владелец счётчика также "получает полномочия" согласно другому закону, про госрегулирование информационных технологий (ФЗ 149). А конкретнее - он теперь может развивать системы различного назначения для организаций и госорганов. Ну например измеритель имеет полное право на этих данных сделать сервис по продаже собранных данных или создать сервис мониторинга для МВД - какое жильё вы смотрели, в каких районах, какими машинами интересовались. Спрашивать разрешения не требуется.
И да, никакой ответственности за сбор и защиту этих данных счётчик не несёт. Нигде в законе про это нет ничего.
Ничего хорошего в этом нет. Аналогов такого "мегасчётчика" я не встречал, даже в Китае.
Комментарии (16)
Viacheslav01
31.12.2022 15:38+1Не про сбор данных, но кажется тоже важно.
Я правильно понимаю, что для работы этого счетчика на сайтах за https надо будет ставить пользователям национальные сертификаты иначе на сайт с любыми сертификатами бро будет ругаться как на недоверенный?
powerman
31.12.2022 15:42+21Блокировщик рекламы им ставить надо! uBlock Origin например, который весь этот мусор просто не будет загружать в принципе.
fk0
31.12.2022 16:52-7Но будет сам подслушивать и подсматривать. Что он там делает (особенно когда включено автообновление) -- мало кто знает.
powerman
31.12.2022 17:45+8Маловероятно и проверяемо - опенсорс же, почитайте исходники если есть сомнения.
Но даже с точки зрения полной паранойи вместе с неспособностью читать сорцы - счётчики эти 100% будут подслушивать и подсматривать, а данный плагин - не 100%. Так что выбор очевиден.
saege5b
31.12.2022 20:50-3Без российского сертификата, российский интернет скучен и уныл.
Банки уже недоступны, и так, по мелочи.
GDragon
31.12.2022 21:49+6Специально для российских банков и российских сервисов "добровольно" перешедших на отечественные сертификаты, лучшим решением будет установить отдельный браузер.
И пользоваться этими сервисами только в нём.
inkvizitor68sl
02.01.2023 14:18лучшим решением будет установить отдельный браузер
Эм, ну нет, есть более лучшее решение же.
mikelavr
31.12.2022 15:43+5Насколько быстро этот скрипт попадет в список uBlock?
fk0
31.12.2022 16:51-8Можно быстро сделать так, чтоб без фото с паспортом в руках и без отключенного адблока тебя на сайт не пускать. Выпустят ещё специальный яндекс-браузер для того, и специальную яндекс-ос.
Другое дело, что все вменяемые люди уже сбежали из hh.ru в линкедин. Заблокированный в России, ага. Так же и cian и все остальные окажутся быстренько заблокированными в России. А на официальный сайт никто ходить просто не будет.
powerman
31.12.2022 17:48+4Для гос.сайтов сотоварищи давно нужен отдельный браузер (в идеале - в отдельной виртуалке). Потому что да, любой сайт-монополист может и будет выдвигать неприемлемые требования (поставить недоверенный плагин "для шифрования", поставить корневой сертификат, etc.) без которых он не будет работать.
DarkTiger
31.12.2022 17:18+1Ну а что вы хотели... Возможности рынка обычного пробива по регулярно сливаемым госбазам практически исчерпаны, надо открывать новые рынки - "Сколько раз в этом году наш работник Пупкин обновлял резюме на HH? Всего 1 раз? А еще кто обновлял примерно в это же время? 100 человек? Да, похоже, мы тогда фигню спороли с этой новой системой KPI"
Arhammon
Вроде в законе о ПД изначально была оговорка о всяких "государственных нуждах".
Nester Автор
а тут ПД (как их определяет закон) не появляются нигде формально
Arhammon
Даже ПД государство в своих нуждах может использовать как ему вздумается, без разрешения. Причем в более демократичных странах тоже вроде есть подобные оговорки. А уж какой-то учет аудитории...