Мой печальный опыт связан с украинской компанией-регистратором ООО «НИК.Юэй».
Не знаю как давно, но у них в договоре на сайте nic.ua/ru/documents в пункте 5.3.9 появился такой абзац
Заказчик также соглашается с тем, что Исполнитель имеет право предоставлять доступ и передавать его персональные данные третьим лицам без каких-либо дополнительных уведомлений Заказчика, не изменяя при этом цель обработки персональных данных (например, при регистрации доменного имени). Объем прав Заказчика, как субъекта персональных данных в соответствии с Законом Украины «О защите персональных данных» ему известен и понятен.

Именно на этот пункт ссылается поддержка компании, и на все мои вопросы о том на каком основании все мои персональные данные (включая платежную информацию) были переданы третьим лицам отвечает — смотрите этот пункт, мол имеем право. В моем случае без какого либо решения суда данные были переданы следователю + 3им лицам не имеющим отношения к правоохранительным органам.

Для меня было очень неожиданно, ввиду той ситуации в которой были ник юэй пару лет назад, имею ввиду ситуацию когда СБУ явно под выдуманным предлогом конфисковала сервера компании, после которого все оборудование переехало за пределы страны, а оставшиеся в Украине офисы стали больше похожими на бункеры.

А как вы боретесь с защитой персональных данных при регистрации хостинга / доменов?
Поделиться с друзьями
-->

Комментарии (38)


  1. Jogger
    30.01.2017 18:37

    В договоре у них всё нормально:

    с целью возможности выполнения условий настоящего Договора, возможности проведения взаиморасчетов, а также для получения счетов, актов и других документов.


    Если в вашем случае личные данные были переданы с иными целями — можете подавать в суд, это явное нарушение.


    1. terkin
      30.01.2017 18:41

      Мне не очень понятен такой момент — что им мешает страницу с договором менять «на лету» ведь бумажный договор как правило никто не подписывает, и думаю что доказать то, что в момент когда я читал и соглашался с договором он был в другом виде практически не возможно


      1. pewpew
        30.01.2017 20:05

        и думаю что доказать то, что в момент когда я читал и соглашался с договором он был в другом виде практически не возможно

        web.archive.org


        1. terkin
          30.01.2017 20:33
          +2

          В украинском законодательстве если не ошибаюсь нет практики нотариально заверенных скриншотов, ну и с образованностью наших судей я боюсь что этот ресурс врядли получится использовать, по крайней мере никогда раньше не сталкивался с подобными кейсами


      1. andreymal
        30.01.2017 20:39

        Предлагаю для таких случаев сохранять страничку с договором в web.archive.org при регистрации. На нотариально заверенный скриншот вряд ли потянет, но хоть что-то

        UPD: пока меня модерировали, уже выше написали)


      1. smad2005
        30.01.2017 20:39
        +1

        Давно пользуюсь НИК.Юэй, кажется этот пункт был давно (Общие положения пункт 4)

        Также у них есть такой пункт:

        5.2.1. Изменять условия Договора и стоимость Услуг в одностороннем порядке, с обязательной публикацией изменений на своем веб-сайте. Исполнитель так же обязуется уведомлять Заказчика о произведенных изменениях посредством электронной почты не менее чем за 10 календарных дней до момента вступления их в силу по известным ему реквизитам Заказчика. Если от Заказчика не поступило возражений, изменения считаются принятыми Заказчиком и становятся неотъемлемой частью Договора.

        Последний раз приходило об изменениях в договоре 23.02.2015 (но что менялось не помню, ссылка на изменения уже не работает и сложно сказать, что там поменяли)

        По хорошему на сайте должен быть архив договоров, а так нужно использовать «архив интернета».

        включая платежную информацию

        Используйте Paypal

        Рекомендую глянуть закон о защите персональных данных: ст 21.2.4, 12.2 (цель, содержание и кому передаются — вроде в договоре не написано кому передают, и что(конкретно) передают)


      1. Alexsandr_SE
        31.01.2017 11:43

        Бумажный договор обязателен ведь.


        1. terkin
          31.01.2017 12:34

          с чего вы взяли? т/е может быть можно договорится в индивидуальном порядке, но то что он не обязателен это точно


          1. Alexsandr_SE
            31.01.2017 13:09

            В индивидуальном порядке о чем? Договор обязательный элемент, даже если для подписания нужно отправлять почтой.


  1. susnake
    30.01.2017 18:42
    +9

    А как вы боретесь с защитой персональных данных при регистрации хостинга / доменов?

    Не регистрирую в экс-СССР пространстве домены.


    1. shasoft
      30.01.2017 22:10

      А при регистрации за рубежом никаких личных данные не требуется?


      1. kindacute
        31.01.2017 00:16

        Требуются, но они вряд ли попадут к следователю и к третьим лицам без решения хотя бы суда. Или я ошибаюсь?


        1. mindego
          31.01.2017 08:35

          Ошибаетесь.
          В этом случае Ваши данные попадут к третьим лицам сразу после регистрации домена (см. whois)
          Кстати, многие думают, что если пользуются услугой Privacy Service/Proxy Service регистратора, то их данные никому неизвестны. Это не так. Icann обязывает регистраторов хранить данные всех доменов в определённых конторах (вернее конторе — Iron Mountain), причём в случае «скрытия» данных в этих конторах хранятся _реальные_ данные владельца. Данные конечно шифруются, но вот ключик отдаётся Icann.


          1. terkin
            31.01.2017 10:32

            В разглашение whois данных я сильной проблемы не вижу, меня крайне возмутило что ник юэй передали всю платежную информацию, данные о входах и других доменах / компаниях на аккаунте, т/е полный набор данных без какого либо решения суда или т/п


  1. Lopar
    30.01.2017 19:27

    А как вы боретесь с защитой персональных данных при регистрации хостинга / доменов?

    Зачастую никак кроме смены регистратора. Они прямо говорят: «не нравится — удачи в поисках других условий». Это если регистрировать *.ua, который за границей особо не оформишь.


    1. terkin
      30.01.2017 20:35

      кажется godaddy.com регистрирует и ua и com.ua


      1. Extremum
        30.01.2017 21:53
        +1

        .ua невозможно зарегистрировать без наличия зарегистрированной на территории Украины торговой марки, чье наименование совпадает с наименованием домена.


        1. Barafu
          30.01.2017 23:03

          А если такой домен уже занят ларьком по продаже спичек подо Львовом?


          1. Extremum
            30.01.2017 23:33

            Ну тогда у них уже есть торговая марка, понятно что точно такую же вы не можете зарегистрировать и потому получить такой домен. Да, тупо, но так это работает. Я просто в процессе оформления ТМ, именно чтобы получить нужный домен, таки тема актуальна.


            1. denis-isaev
              31.01.2017 01:14
              +2

              Ну тогда у них уже есть торговая марка, понятно что точно такую же вы не можете зарегистрировать
              Вы уверены? КМК, вполне могут быть две одинаковые торговые марки для различных классов товаров/услуг. К примеру может быть ТМ «Резкий» для банка и ТМ «Резкий» для лекарства от непроходимости кишечника. И это будут две разных ТМ у разных юрлиц для разных классов.


          1. foxmuldercp
            30.01.2017 23:37

            … «ларёк со спичками» имеющий ТМ на территории страны, которая выдаётся несколько месяцев?
            А вообще да, кто первый встал, того и домен.


            1. Barafu
              31.01.2017 00:19

              Да про домен понятно. Названия торговых марок могут совпадать при некоторых условиях. Получается, что если кто-то с маркой, совпадающей с твоей, зарегистрировал себе домен, то ты тогда не можешь получить вообще никакой украинский домен?


              1. ik62
                31.01.2017 00:34

                не «вообще никакой», а только .ua. В .com.ua, in.ua и т.д требование зарегистрированной торговой марки отсутствует, кто первый зарегистрировал домен — того и тапки.

                Не уверен что могут как-то совпадать названия торговых марок если их регистрируют в комитете по интеллектуальной собственности.


                1. SamCossack
                  31.01.2017 15:20

                  Могут. Если виды деятельности находятся в разных категориях-классификаторах.


                1. DiSha
                  31.01.2017 15:20

                  Отсутствуют, но есть нюанс — если у меня ТМ на example.ua и я занимаюсь торговлей спичек в фирменных ларьках, а у Вас example.com.ua и вы занимаетесь тем же самым (согласно КВЕДам), то я вполне могу отжать и Ваш домен (имхо разумеется).


                  1. Lopar
                    31.01.2017 16:08

                    Сталкивались. Суд смотрит чья ТМ дольше на рынке и в таких патовых ситуациях выигрывает тот, кто завёл ТМ раньше.


                  1. foxmuldercp
                    31.01.2017 20:40

                    Если разные доменные зоны — очень не факт, что у вас получится отобрать .com.ua если у вас ТМ и домен в .ua. это разные доменные зоны, разные реестры.


            1. 0lympian
              31.01.2017 23:18

              Не всегда… вспоминается история с ТМ «Гоу огле» :)


          1. ESelin
            31.01.2017 15:20

            Есть 50+ видов деятельности. И на каждый можно зарегистрировать ТМ.
            Так что если ларёк по продаже спичек имеет ТМ на услуги реализации товаров народного потребления — Вам никто не мешает зарегистрировать ТМ с таким же написанием, но на «оказание услуг населению».
            Главное, поменять шрифт и логотип :)
            Ну а регистрировать ТМ по всем видам деятельности — нужно заплатить много денег (вроде как ~100$ за каждый вид деятельности + за подачу заявки и т.д.).


  1. dmitry_ch
    31.01.2017 11:02

    Им проще было проигнорировать вас, чем СБУ. Вы с кем судиться будете, извините: оператор скажет, что ему СБУ приказало, и судья, как вы думаете, вынесет вердикт «ан нет, надо было СБУ послать»?


    1. Ruckus
      31.01.2017 11:18
      +1

      А почему нет, если законных оснований не было? А если были, то другой вопрос. Или на/в Украине можно чьи угодно и какие угодно данные запрашивать просто потому, что захотелось и СБУ?


      1. dmitry_ch
        31.01.2017 11:24

        Сдается мне, иногда бывают ситуации, когда в некоторой стране с некоторыми организациями никто особо связываться не хочет. Просто на всякий случай.

        Здесь картина: частный юзер подозревает (ему еще это доказать надо!), что провайдер слил инфу в структуру, которая может доставить связавшемуся с ней много головняка. Самое простое — таки не связываться, а написать, что не доказан факт слива.

        СБУ при этом может ограничиться отпиской, что, мол, источник своих знаний о человеке они называть не будут (а кто их принудит? это нужна сила еще большая), или, вообще, скажут, что инфа получена в процессе оперативно-розыскных мероприятий. И что человеку сделать тогда? Погрозить СБУ пальцем?

        Чтобы закон работал, нужно, чтобы его уважали все в цепочке. Но принудить к такому уважению по закону и через суд, хоть и можно, но очень тяжело.

        Это вот как обозваться на человека: сказать, что «Иванов — дурак» по закону нельзя, а сказать, что «Иванов ведет себя как дурак» — вовсе даже можно, т.к. здесь сравнение и личное мнение. Каким законом второй вариант запретить?


      1. ik62
        31.01.2017 18:50

        Запрашивать можно что угодно. Обычно для выдачи таких данных требуют законные основания — решение суда, зарегистрированное дело и т.д. Если выдавать кому попало без оснований то можно налететь на судебное разбирательство.


  1. NICUA
    02.02.2017 15:59
    -1

    Дмитрий, давайте посмотрим на ситуацию объективно.
    Компания NIC.UA не передает данные клиентов третьим лицам. Мы передаем данные государственным органам по запросу в рамках законодательства, и согласитесь, было бы странно поступать иначе.
    Если по вашему ресурсу ведется расследование, возможно, сайт нарушает закон. В данном случае это не вина регистратора доменов и хостинга.
    Наш публичный договор менялся ещё в марте 2015 года, и мы заранее оповестили об этом всех клиентов по e-mail. Причем пункт, на который вы ссылаетесь, присутствовал и в более ранних версиях договора.
    Даже после событий апреля 2014 года наш офис остался прежним, он находится в обычном офисном здании и мы нередко принимаем в нем клиентов.


    1. terkin
      02.02.2017 16:02

      Данные были переданы не только органам а и третьим лицам(передали им вы или уже органы это другой вопрос), из того что известно мне — решения суда на предоставления данных не было и нет, т/е они попросили а вы любезно предоставили, расследование ведется по конкретному домену, а данные были переданы по всем. После событий апреля 2014 ваш офис остался прежним, однако пропали все указатели на то что это ваш офис, а он больше стал напоминать бункер с громадной металической дверью, камерами и перепуганным персоналом, это я знаю так как пытался к вам попасть и это оказалось далеко не просто


    1. terkin
      02.02.2017 16:10

      и судя по тому что ваши сервера после 2014 находятся за пределами Украины вы в наше законодательство не очень-то и верите?
      image


      1. NICUA
        02.02.2017 16:44

        Наши служебные сервисы всегда были расположены в разных странах мира — это обеспечивает их бесперебойную работу. А хостинг у нас есть и в Украине, и в Польше https://nic.ua/hosting/website


        1. terkin
          02.02.2017 16:58

          ну-ну расскажите про бесперебойную работу десяткам тысяч пострадавших клиентов в 2015 http://info.nic.ua/blog/servers-nicua/ у вас тогда даже бекапы все в тех же дата центрах хранились :)