Привет, Хабр! Наконец-то представлюсь — меня зовут Алексей Шевелёв, и в Хабре я руковожу отделом по работе с пользователями (куда входит фидбек через форму обратной связи по всем проектам), попутно являясь комьюнити-менеджером. Иногда мне приходится взаимодействовать с разными государственными службами. Сегодня я расскажу, как это происходит.
Как правило, всё начинается с того, что к нам поступает запрос. Он может поступить по четырём каналам:
Запрос должен быть оформлен надлежащим образом. Когда он поступает, нужно выяснить, оформлен ли он как положено.
Конкретные примеры:
В более крупных проектах (типа соцсетей) разборами подобных запросов занимаются целые отделы, так как количество обращений там многократно больше. У нас таких запросов не более пары штук в месяц — сводную таблицу со всеми обращениями можно посмотреть в обновленном Transparency report.
Закон определяет срок, за который нужно ответить на каждый из запросов. Например, на скрытие запрещённой для распространения на территории РФ информации Роскомнадзором отводится трое суток — если не уложиться в срок, то к сайту могут применить санкции. В случае с бумажными запросами времени больше — до 30 дней. Мы стараемся не затягивать с ответом, особенно если речь касается мошенничества или действий насильственного характера.
Обработка каждого обращения занимает немало времени, поэтому для удобства наши юристы составили небольшой документ с алгоритмом действий в тех или иных ситуациях. Для обработки одного запроса нужно пройти 15 шагов и задействовать от 3 до 4 человек (с разными полномочиями). Алгоритм включает в себя такие шаги как «сканирование конверта и вложений со всех сторон», «заведение карточки документа в 1С.Документообороте» и «передача на хранение в розовую папку». Обязательный пункт в начале — сравнить контакты ведомства из сети с контактами на конверте, чтобы связаться с канцелярией и подтвердить факт отправки запроса.
Помимо алгоритма, в документе есть шаблонные ответы для типовых историй. Так, например, выглядит самый частый шаблон отказа (из-за отправки скана на электронную почту):
Кстати, пока ЭП встречалась только у РКН (и у Налоговой).
Обращения через форму обратной связи со всех проектов попадают в наш хелпдеск (если хотите, то позже можем рассказать, как у нас там что устроено). В хелпдеске есть несколько разделов (для каждого проекта), все тикеты сортируются по ним, а также по типу обращения (который пользователь выбирает при отправке сообщения). Ещё в хелпдеске есть своего рода «Адресная книга», куда для удобства добавлены адреса различных ведомств, по которым также настроены правила. Например, если приходит письмо с адреса @rkn.gov.ru или коллеги вручную добавляют тикету тег «Legal» для «нестандартных» обращений, то мне на почту приходит письмо и я погружаюсь в бюрократические дебри.
Далее идёт стандартная работа с тикетом: Ответ > Пометить как решённое. Отдельный тег позволяет в любой момент выбрать все обращения, например, для того же Transparency report. Ну или чтобы посмотреть, что нет нерешённых тикетов.
Сначала все отработанные запросы добавляются во внутренний отчёт, с дополнительной информацией — кто обращался, когда, с какой почты, в какой проект и с каким запросом, что ответили, номер тикета и т.д.
Как только запрос добавлен в таблицу со всей необходимой информацией, у тикета рядом с тегом «Legal» появляется тег «Transparency» — это удобно для того, чтобы всегда можно было проверить, все ли из обращений учтены в отчёте.
Первый наш публичный отчёт по обращениям появился в сентябре 2018 года, о чём мы сделали отдельную публикацию. Тогда мы ещё сами не понимали, в каком виде его лучше делать, но всё же решили поставить пользователей в известность о том, что иногда к нам обращаются, а заявителей — о том, что факт их обращения будет известен пользователям. Публиковать сами запросы пока не планируем, хотя иногда хочется — хотя бы по блокировкам, хотя бы в виде строчки типа такой: РКН — Блокировка статьи «Как ООО заплатить в 133 раза меньше налогов» по решению Андроповского районного суда Ставропольского края. Но пару примеров всё же рассмотрим чуть ниже.
Отчёт был не только в виде публикации, но и на отдельной странице в справочном разделе. Сложность в том, что обновлять этот справочный раздел было проблематично — до недавних пор у нас не было инструментария для быстрой и удобной правки справочной информации. Из-за этого отчёт заканчивался 2018-м годом, а правка любой опечатки или неточности проходила семь кругов ада: жира > что поменять > на что поменять > ещё и в английской версии > гитхаб > протестировать > выгрузить и т.д. Но есть и хорошая новость: мы уже тестируем новый WYSIWYG-редактор и обкатываем его как раз на админке для работы с документами и справочным разделом. Скоро информацию будем обновлять за считанные минуты.
Так, про отчёт. В нём появилась информация за 2019 и 2020 годы, а прошлые периоды пополнились информацией с других проектов — потому что раньше такой отчёт был только по Хабру, а с недавних пор все проекты живут под одной крышей.
Вкратце: за 2020 год было 2 обращения, за 2019 — 14. Самый плодовитый — Роскомнадзор, на втором месте — МВД.
Ни о каких массовых запросах, как в социальных сетях, речи не идёт — это штучные истории, которые при изучении контекста могут показаться вполне закономерными.
Отчёт пополнился обращением от 2012 года (видимо, именно тогда службы открыли для себя Хабр) — оно самое первое и самое безобидное. «Возможно ли с вами организовать быструю взаимосвязь по обмену информацией в рамках правового поля?» — в свободной форме поинтересовался руководитель отдела по борьбе с киберпреступностью из соседнего государства.
Вообще, Transparency report — это не только запросы от правоохранителей, но и любые другие «официальные» обращения, например, от правообладателей. Поэтому не совсем корректно читать «к нам поступил запрос» как «к нам постучал т-щ майор».
Запросы от спецслужб
К слову, запросов от товарищей майоров я не помню. Если и приходит запрос, то он приходит от какого-нибудь следователя в рамках какого-то уголовного дела (поэтому рассказывать подробности мы тут не можем). Например, по делу о мошенничестве на «Фрилансим» — да, как и везде: недобросовестные пользователи у нас тоже иногда попадаются. Но это вовсе не значит, что их данные мы будем раздавать налево и направо.
Признаки правильно оформленного обращения:
Часть запросов отклоняется из-за некорректного заявления и повторно они не приходят. Если же запрос оформлен корректно, то почти всегда там запрашивают абстрактные «регистрационные данные» по аккаунту: дату/время регистрации и последнего входа, номер телефона (кхе) указанный при регистрации, ФИО и т.д. — ощущение, что бездумно копируют из методички, составленной для других проектов. В таком случае прямо на фирменном бланке печатаем дату/время регистрации и последнего входа, почту и указанное в профиле имя, IP-адреса — практически всё то, что в большинстве случаев и без нас можно увидеть в профиле пользователя. И уж совсем редко (было раза два или три) запрашивают «журналы посещений» пользователя за некий период. В таком случае приходится делать выгрузку данных из логов сервера и печатать её мелким шрифтом. Если пользователь метался по сайту как раненый сайгак, то речь про пачку бумаги. В таком документе содержится лишь информация вида «дата-ip-урл», без текстов статей, комментариев и уж тем более личных сообщений. Визуально это чтиво чем-то похоже на логи веб-сервера. Уж не знаю, насколько это помогает в борьбе с чем/кем-либо, но, как говорится, «какое ТЗ...».
Вот вам ошибочный запрос — можно потренироваться в поиске ошибок:
РКН
Что больше всего бесит, так это признание информации запрещённой к распространению, то есть «письма счастья» от Роскомнадзора. Просто приходит письмо: такой-то урл по решению такого-то суда попал в реестр запрещённой информации, не скроете — заблокируем. Приходится сначала исполнять это постановление (скрывать пост или удалять картинку), а уже потом разбираться что да почему. Каждый раз мы изучаем контекст, в том числе для поиска ответа «Ээ, но зачем?» и почти никогда не находим ответа. В основном под раздачу попадают посты многолетней давности, которые «давно отшумели» и расползлись по сети, но которые, видимо, нашлись по каким-то ключевым словам — от «налогов» до «напечатали пистолет на 3д-принтере». Хотя однажды РКН всё же принёс пользу — запретил аккаунт с названием казино в логине и сео-спамом в профиле, который мы бы и без судебных заседаний заблокировали.
Чего-то реально опасного или вредного в списке заблокированного (на данный момент) мы не видим, поэтому поступаем так:
Правообладатели
За всё время было всего 3 обращения — все три от Google (об исключении статьи из результатов поиска) и все три в один день. Например, про утечку исходников Mortal Kombat — сообщили, что это новость, а не сами исходники и нас восстановили (можно погуглить).
* * *
Но бывают и необычные случаи. Например, однажды к нам поступило постановление из ФССП по имущественному спору, согласно которому мы были обязаны заблокировать учётную запись одного из пользователей, которую суд посчитал его имуществом. Мы постарались оказать юридическую помощь, но всё решилось проще — пользователь завёл новую учётную запись.
Мопед не мой
Или вот иногда из МВД к нам приходят запросы с просьбой предоставить данные по различным пользователям сервиса «ДругВокруг». Таких запросов уже 5 штук. Мы пытались выяснить у инициаторов запросов их логику, но самым внятным ответом оказалось «нашли в интернете». Пытались поискать — максимум нашли карточку компании «Друг Вокруг» на нашем сервисе career.habr.com (ранее — «Мой Круг»), в подвале которого располагалась контактная информация нашей организации. Это всё, что вам надо знать… ну вы поняли.
Масштабы обращений к нам не такие грандиозные, как у тех же социальных сетей. Во многом потому, что вся информация о пользователе доступна всем, будь то посты или комментарии. Всё взаимодействие осуществляется только через официальные запросы с соблюдением всех формальностей, без каких-либо недокументированных и подковёрных запросов. И предпосылок к росту количества мы не видим, как не видим и необходимости в «свидетельстве канарейки». Наоборот, думаем, что со сменой юрисдикции юрлица, управляющего Хабром, количество обращений сократится — это всё ещё впереди, поживём-увидим.
* * *
Чуть было не закончил эту статью невероятным фактом — что в отделе по работе с пользователями (фидбек по всем проектам, модерация всего контента) трудится четыре лучших человека (краповые береты, выросшие на Хабре). Но вовремя остановился, поняв, что рассказ о них достоин отдельного поста.
Intro. Inbox
Как правило, всё начинается с того, что к нам поступает запрос. Он может поступить по четырём каналам:
- Звонок в офис. Такой формат взаимодействия мы не практикуем, так как он находится целиком за пределами правовой плоскости и не регламентирован законодательством. Поэтому все такого рода обращения мы вежливо отклоняем и предлагаем перевести их в документальную плоскость, без исключений.
- Письмо в офис. Как правило, когда я прихожу в офис, конверт уже лежит у меня на столе. По рассказам офис-менеджера, конверты приносит бабушка из почты России, реже — вооружённые до зубов ребята из спецсвязи.
- Обращение через форму обратной связи. Обычно это что-то полуавтоматическое — письма о том, что нам срочно надо скрыть какую-то кем-то запрещённую информацию, иначе нас всех заблокируют.
- Автоматический обмен данными по принципу СОРМ. Это относительно новый способ взаимодействия, регламентированный последними изменениями в законодательстве. Для обмена в таком формате, сервис должен разработать и внедрить программно-аппаратный комплекс, подключенный каналом связи к пульту ФСБ. Мы сейчас не владеем таким инструментарием и такого рода обмен не производим.
Запрос должен быть оформлен надлежащим образом. Когда он поступает, нужно выяснить, оформлен ли он как положено.
| ОК | НЕ ОК |
|---|---|
Выполнен на бумажном носителе и:
либо выполнен в электронной форме и:
Официальный адрес электронной почты предусмотрен только в документах РКН, но там же установлено и требование об использовании КЭП. |
Все остальные запросы не считаются надлежащими. Примеры:
|
- ДА — на запрос на бумажном носителе, если есть «синяя» (оригинальная) печать, такая же подпись, и у органа есть полномочия. Обычно и внешний вид конвертов (если почтой) отличается.
- НЕТ — на запрос по электронной почте. Официальный статус электронной почты отправителя должен быть прямо предусмотрен документом на бумаге или нормативным актом.
- НЕТ — на запрос по электронной почте со сканом бумажного запроса. То же самое, что и просто по электронной почте.
- ДА — на запрос по электронной почте, подписанный усиленной квалифицированной электронной подписью, и пришедший на адрес, объявленный как адрес организации. Например, info@tmtm.ru указан и на сайте, и на фирменном бланке.
- НЕТ — на звонок по телефону, без исключений.
В более крупных проектах (типа соцсетей) разборами подобных запросов занимаются целые отделы, так как количество обращений там многократно больше. У нас таких запросов не более пары штук в месяц — сводную таблицу со всеми обращениями можно посмотреть в обновленном Transparency report.
Let’s go
Закон определяет срок, за который нужно ответить на каждый из запросов. Например, на скрытие запрещённой для распространения на территории РФ информации Роскомнадзором отводится трое суток — если не уложиться в срок, то к сайту могут применить санкции. В случае с бумажными запросами времени больше — до 30 дней. Мы стараемся не затягивать с ответом, особенно если речь касается мошенничества или действий насильственного характера.
Обработка каждого обращения занимает немало времени, поэтому для удобства наши юристы составили небольшой документ с алгоритмом действий в тех или иных ситуациях. Для обработки одного запроса нужно пройти 15 шагов и задействовать от 3 до 4 человек (с разными полномочиями). Алгоритм включает в себя такие шаги как «сканирование конверта и вложений со всех сторон», «заведение карточки документа в 1С.Документообороте» и «передача на хранение в розовую папку». Обязательный пункт в начале — сравнить контакты ведомства из сети с контактами на конверте, чтобы связаться с канцелярией и подтвердить факт отправки запроса.
| Главными задачами, решаемыми при любых операциях предоставления информации, являются недопущение выдачи каких-либо данных при наличии минимум одного законного основания для отказа и ограничение количества выдаваемой информации до законодательно установленного необходимого минимума. Как показал анализ материалов запросов, подавляющая их часть связана с мошенническими действиями ряда пользователей, в основном на сервисах Карьера и Фриланс. Хранитель юридического спокойствия |
Помимо алгоритма, в документе есть шаблонные ответы для типовых историй. Так, например, выглядит самый частый шаблон отказа (из-за отправки скана на электронную почту):
Кстати, пока ЭП встречалась только у РКН (и у Налоговой).
Helpdesk
Обращения через форму обратной связи со всех проектов попадают в наш хелпдеск (если хотите, то позже можем рассказать, как у нас там что устроено). В хелпдеске есть несколько разделов (для каждого проекта), все тикеты сортируются по ним, а также по типу обращения (который пользователь выбирает при отправке сообщения). Ещё в хелпдеске есть своего рода «Адресная книга», куда для удобства добавлены адреса различных ведомств, по которым также настроены правила. Например, если приходит письмо с адреса @rkn.gov.ru или коллеги вручную добавляют тикету тег «Legal» для «нестандартных» обращений, то мне на почту приходит письмо и я погружаюсь в бюрократические дебри.
Текст ответа, вдруг кому пригодится. Только дословно не списывайте
По результату рассмотрения запроса, изложенного в письме №12/3456 от 24.10.2019 г. (далее также — запрос), было вынесено решение об отказе в предоставлении запрашиваемой информации в связи с отсутствием или недостаточностью обоснования запроса.
Как следует из приведенных в запросе ссылок на нормы п.4. ст. 10, п. 10 ч. 1 ст. 13 Федерального закона Российской Федерации от 07.02.2011 № 3-ФЗ «О полиции» и ст. 6, ст. 15 Федерального закона РФ от 12.0.199 № 144-ФЗ «Об оперативно-розыскной деятельности», данный запрос направляется в рамках осуществления оперативно-розыскной деятельности, т.е. проведения оперативно-розыскного мероприятия.
Перечень оперативно-розыскных мероприятий установлен в ст. 6 Федерального закона РФ от 12.0.199 № 144-ФЗ «Об оперативно-розыскной деятельности» и является закрытым.
Перечень оснований для проведения оперативно-розыскных мероприятий установлен в ст. 7 Федерального закона РФ от 12.0.199 № 144-ФЗ «Об оперативно-розыскной деятельности» и также является закрытым. В полученном запросе не указано, в рамках какого именно оперативно-розыскного мероприятия направляется данный запрос, а также не указано основание для проведения такого оперативно-розыскного мероприятия. Таким образом, письмо №12/3456 от 24.10.2019 г. невозможно квалифицировать как законное и обоснованное требование о предоставлении информации. Просьба дополнить запрос недостающей информацией и направить на повторное рассмотрение.
Как следует из приведенных в запросе ссылок на нормы п.4. ст. 10, п. 10 ч. 1 ст. 13 Федерального закона Российской Федерации от 07.02.2011 № 3-ФЗ «О полиции» и ст. 6, ст. 15 Федерального закона РФ от 12.0.199 № 144-ФЗ «Об оперативно-розыскной деятельности», данный запрос направляется в рамках осуществления оперативно-розыскной деятельности, т.е. проведения оперативно-розыскного мероприятия.
Перечень оперативно-розыскных мероприятий установлен в ст. 6 Федерального закона РФ от 12.0.199 № 144-ФЗ «Об оперативно-розыскной деятельности» и является закрытым.
Перечень оснований для проведения оперативно-розыскных мероприятий установлен в ст. 7 Федерального закона РФ от 12.0.199 № 144-ФЗ «Об оперативно-розыскной деятельности» и также является закрытым. В полученном запросе не указано, в рамках какого именно оперативно-розыскного мероприятия направляется данный запрос, а также не указано основание для проведения такого оперативно-розыскного мероприятия. Таким образом, письмо №12/3456 от 24.10.2019 г. невозможно квалифицировать как законное и обоснованное требование о предоставлении информации. Просьба дополнить запрос недостающей информацией и направить на повторное рассмотрение.
Далее идёт стандартная работа с тикетом: Ответ > Пометить как решённое. Отдельный тег позволяет в любой момент выбрать все обращения, например, для того же Transparency report. Ну или чтобы посмотреть, что нет нерешённых тикетов.
Сначала все отработанные запросы добавляются во внутренний отчёт, с дополнительной информацией — кто обращался, когда, с какой почты, в какой проект и с каким запросом, что ответили, номер тикета и т.д.
Как только запрос добавлен в таблицу со всей необходимой информацией, у тикета рядом с тегом «Legal» появляется тег «Transparency» — это удобно для того, чтобы всегда можно было проверить, все ли из обращений учтены в отчёте.
Transparency report
Первый наш публичный отчёт по обращениям появился в сентябре 2018 года, о чём мы сделали отдельную публикацию. Тогда мы ещё сами не понимали, в каком виде его лучше делать, но всё же решили поставить пользователей в известность о том, что иногда к нам обращаются, а заявителей — о том, что факт их обращения будет известен пользователям. Публиковать сами запросы пока не планируем, хотя иногда хочется — хотя бы по блокировкам, хотя бы в виде строчки типа такой: РКН — Блокировка статьи «Как ООО заплатить в 133 раза меньше налогов» по решению Андроповского районного суда Ставропольского края. Но пару примеров всё же рассмотрим чуть ниже.
Отчёт был не только в виде публикации, но и на отдельной странице в справочном разделе. Сложность в том, что обновлять этот справочный раздел было проблематично — до недавних пор у нас не было инструментария для быстрой и удобной правки справочной информации. Из-за этого отчёт заканчивался 2018-м годом, а правка любой опечатки или неточности проходила семь кругов ада: жира > что поменять > на что поменять > ещё и в английской версии > гитхаб > протестировать > выгрузить и т.д. Но есть и хорошая новость: мы уже тестируем новый WYSIWYG-редактор и обкатываем его как раз на админке для работы с документами и справочным разделом. Скоро информацию будем обновлять за считанные минуты.
Так, про отчёт. В нём появилась информация за 2019 и 2020 годы, а прошлые периоды пополнились информацией с других проектов — потому что раньше такой отчёт был только по Хабру, а с недавних пор все проекты живут под одной крышей.
Вкратце: за 2020 год было 2 обращения, за 2019 — 14. Самый плодовитый — Роскомнадзор, на втором месте — МВД.
Данные по запросам за 2019 и 2020
Ошибка заявителя: 3, отклонены
2020
| Заявитель | Домен | Требование | Решение |
|---|---|---|---|
| Роскомнадзор | Хабр | Включение в реестр запрещённых сайтов | Запросов: 1 ? Удовлетворено: 1 ? Оспорено: 1 |
| МВД | Мой Круг | Запрос информации о пользователе | Запросов: 1 ? Отклонено: 1 |
2019
| Заявитель | Домен | Требование | Решение |
|---|---|---|---|
| Роскомнадзор | Хабр Мой Круг Автокадабра |
Включение в реестр запрещённых сайтов Включение в реестр запрещённых сайтов Включение в реестр запрещённых сайтов |
Запросов: 4 ? Удовлетворено: 4 Запросов: 1 ? Удовлетворено: 1 Запросов: 1 ? Удовлетворено: 1 |
| МВД | Хабр Фрилансим Тостер Мой Круг |
Запрос информации о пользователе Запрос информации о пользователе Запрос информации о пользователе Запрос информации о пользователе |
Запросов: 1 ? Удовлетворено: 1 Запросов: 1 ? Удовлетворено: 1 Запросов: 1 ? Отклонено: 1 Запросов: 2 ? Удовлетворено: 1 ? Отклонено: 1 |
| Google (DMCA) | Хабр | Исключение из результатов поиска | Запросов: 3 ? Удовлетворено: 1 ? Оспорено: 2 |
Ошибка заявителя: 3, отклонены
Ни о каких массовых запросах, как в социальных сетях, речи не идёт — это штучные истории, которые при изучении контекста могут показаться вполне закономерными.
Примеры
Отчёт пополнился обращением от 2012 года (видимо, именно тогда службы открыли для себя Хабр) — оно самое первое и самое безобидное. «Возможно ли с вами организовать быструю взаимосвязь по обмену информацией в рамках правового поля?» — в свободной форме поинтересовался руководитель отдела по борьбе с киберпреступностью из соседнего государства.
Вообще, Transparency report — это не только запросы от правоохранителей, но и любые другие «официальные» обращения, например, от правообладателей. Поэтому не совсем корректно читать «к нам поступил запрос» как «к нам постучал т-щ майор».
Запросы от спецслужб
К слову, запросов от товарищей майоров я не помню. Если и приходит запрос, то он приходит от какого-нибудь следователя в рамках какого-то уголовного дела (поэтому рассказывать подробности мы тут не можем). Например, по делу о мошенничестве на «Фрилансим» — да, как и везде: недобросовестные пользователи у нас тоже иногда попадаются. Но это вовсе не значит, что их данные мы будем раздавать налево и направо.
Признаки правильно оформленного обращения:
- типографский бланк (не всегда)
- реально существующее подразделение органа власти
- наличие даты и номера исходящего. В дежурной части должны подтвердить номер
- верно указанный получатель
- наличие в запросе указания на основание (номер дела, КУСП)
- описание конкретной запрашиваемой информации
- наличие контактов непосредственного исполнителя. В дежурной части должны знать этого человека
- печать (не всегда)
- подпись (не напечатанная и не факсимиле)
Часть запросов отклоняется из-за некорректного заявления и повторно они не приходят. Если же запрос оформлен корректно, то почти всегда там запрашивают абстрактные «регистрационные данные» по аккаунту: дату/время регистрации и последнего входа, номер телефона (кхе) указанный при регистрации, ФИО и т.д. — ощущение, что бездумно копируют из методички, составленной для других проектов. В таком случае прямо на фирменном бланке печатаем дату/время регистрации и последнего входа, почту и указанное в профиле имя, IP-адреса — практически всё то, что в большинстве случаев и без нас можно увидеть в профиле пользователя. И уж совсем редко (было раза два или три) запрашивают «журналы посещений» пользователя за некий период. В таком случае приходится делать выгрузку данных из логов сервера и печатать её мелким шрифтом. Если пользователь метался по сайту как раненый сайгак, то речь про пачку бумаги. В таком документе содержится лишь информация вида «дата-ip-урл», без текстов статей, комментариев и уж тем более личных сообщений. Визуально это чтиво чем-то похоже на логи веб-сервера. Уж не знаю, насколько это помогает в борьбе с чем/кем-либо, но, как говорится, «какое ТЗ...».
Вот вам ошибочный запрос — можно потренироваться в поиске ошибок:
РКН
Что больше всего бесит, так это признание информации запрещённой к распространению, то есть «письма счастья» от Роскомнадзора. Просто приходит письмо: такой-то урл по решению такого-то суда попал в реестр запрещённой информации, не скроете — заблокируем. Приходится сначала исполнять это постановление (скрывать пост или удалять картинку), а уже потом разбираться что да почему. Каждый раз мы изучаем контекст, в том числе для поиска ответа «Ээ, но зачем?» и почти никогда не находим ответа. В основном под раздачу попадают посты многолетней давности, которые «давно отшумели» и расползлись по сети, но которые, видимо, нашлись по каким-то ключевым словам — от «налогов» до «напечатали пистолет на 3д-принтере». Хотя однажды РКН всё же принёс пользу — запретил аккаунт с названием казино в логине и сео-спамом в профиле, который мы бы и без судебных заседаний заблокировали.
Чего-то реально опасного или вредного в списке заблокированного (на данный момент) мы не видим, поэтому поступаем так:
- Связываемся с авторами заблокированных публикаций и стараемся оказать им юридическую помощь в оспаривании постановления (так как почти всегда они идут с нарушениями, например, без нашего участия в судебных заседаниях). Обычно авторы не горят желанием тратить на это время, именно поэтому в Transparency report напротив РКН почти везде «Удовлетворено» и лишь несколько «Оспорено». Во втором случае у нас было несколько успешных историй — вот, например, одна из них.
- Планируем доработать механизм скрытия заблокированных публикаций, выдавая ошибку 451 в той стране, которая инициировала блокировку (пока у нас это только одна страна).
Правообладатели
За всё время было всего 3 обращения — все три от Google (об исключении статьи из результатов поиска) и все три в один день. Например, про утечку исходников Mortal Kombat — сообщили, что это новость, а не сами исходники и нас восстановили (можно погуглить).
* * *
Но бывают и необычные случаи. Например, однажды к нам поступило постановление из ФССП по имущественному спору, согласно которому мы были обязаны заблокировать учётную запись одного из пользователей, которую суд посчитал его имуществом. Мы постарались оказать юридическую помощь, но всё решилось проще — пользователь завёл новую учётную запись.
Мопед не мой
Или вот иногда из МВД к нам приходят запросы с просьбой предоставить данные по различным пользователям сервиса «ДругВокруг». Таких запросов уже 5 штук. Мы пытались выяснить у инициаторов запросов их логику, но самым внятным ответом оказалось «нашли в интернете». Пытались поискать — максимум нашли карточку компании «Друг Вокруг» на нашем сервисе career.habr.com (ранее — «Мой Круг»), в подвале которого располагалась контактная информация нашей организации. Это всё, что вам надо знать… ну вы поняли.
The end
Масштабы обращений к нам не такие грандиозные, как у тех же социальных сетей. Во многом потому, что вся информация о пользователе доступна всем, будь то посты или комментарии. Всё взаимодействие осуществляется только через официальные запросы с соблюдением всех формальностей, без каких-либо недокументированных и подковёрных запросов. И предпосылок к росту количества мы не видим, как не видим и необходимости в «свидетельстве канарейки». Наоборот, думаем, что со сменой юрисдикции юрлица, управляющего Хабром, количество обращений сократится — это всё ещё впереди, поживём-увидим.
* * *
Чуть было не закончил эту статью невероятным фактом — что в отделе по работе с пользователями (фидбек по всем проектам, модерация всего контента) трудится четыре лучших человека (краповые береты, выросшие на Хабре). Но вовремя остановился, поняв, что рассказ о них достоин отдельного поста.
ksenobayt
Канарейка, на мой взгляд, была бы полезна применительно к каждому конкретно юзеру: по её исчезновению в своём профиле, у человека было бы время на, кхм, подготовку к взаимодействию.
Давайте я сформулирую максимально прямой вопрос в лоб, ответ на который, я уверен, интересует очень многих:
Выбирая между блокировкой ресурса в России по тем или иным основаниям, и очень, очень близким сотрудничеством с государственными органами в контексте обмена информацией (в стиле того, что практикует «ВКонтакте») — что предпочтёт Хабр?
По большому счёту, это самый главный показатель — поступится ли администрация ресурса пользователем и принципами, или же чем-то ещё.
CrazyElf
Практика показывает, что как-раз таки желание сотрудничать с товарищем майором без особой нужды скорее приводит к печальным последствиям, чем старание держать официальную дистанцию в правовом поле и по возможности оспаривать даже формально легитимные запросы.
Телеграм, кстати, благодаря твёрдой позиции и отличному сервису, живёт и развивается не смотря на все блокировки и это вынуждены по факту признавать в том числе и те, кто так усиленно пытался его запретить.
ksenobayt
Иными словами: они могли себе это позволить, имея дохрена бабла за спиной, и находясь физически не в России. У меня есть сомнения, что этот кейс применим к ТМ и Хабру.
beduin01
Ага. Только куча пользователей оттуда убежало. Раньше там были все. Теперь даже в круге моего общения никого. А в остальном все ок.
mickvav
Взрослеют, набираются опыта;)
Murimonai
… в местах не столь отдаленных.
mickvav
Ну, ладно вам. Не все же пользователи вконтактика учатся на своих ошибках. Некоторые все-таки на чужих.
ScreamPassion
К сожалению с телеграма убежало еще больше, благо сейчас потихоньку возвращаются…
CrazyElf
Ну так теперь все знают, что ВК сливает инфу даже из старых и скрытых постов и стараются либо там ничего опрометчиво не писать по возможности, либо вообще закрыть там логин. Репутация-с.
ksenobayt
Я отвечу сразу вам и beduin01, чтоб не распыляться дважды.
Да, многие об этом узнали и удалились оттуда, да — многие теперь «стараются опрометчиво не писать». Но разве это не значит, что своих целей (самоцензура, ухудшение связности между людьми) инициаторы этих практик достигли?
Теперь люди боятся написать чего-нибудь «лишнего» — им не нужен теперь дядя, цензура сидит у них в голове. Теперь вместо некогда удобного средства связи, люди вынуждены искать альтернативу — или мириться с постоянным риском стать для кого-то «палкой».
Это не говоря уже о том, что по-прежнему очень многие люди продолжают пользоваться ВК в частности и сервисами MRG в целом — той же почтой, «Одноклассниками» и так далее.
dimm_ddr
Частично. Но ведь есть и другие способы связываться друг с другом. Люди могут бояться написать лищнего в конкретном месте, но часто такое только провоцирует еще больше "лишнего" в местах, которые выглядят безопасными. С другой стороны понимание того что написанное в интернете там навсегда и тебе не принадлежит — это замечательная вещь.
ksenobayt
Способы — да, есть.
Но социальные связи как таковые это не восстановит.
С момента моего добровольного удаления аккаунта ВК, 90% людей с которыми я регулярно там общался ранее, из моей жизни постепенно исчезли. И не потому, что у нас что-то там произошло, а потому что теперь им приходилось изыскивать другие каналы связи, чтоб связаться со мной. Это для этих самых 90% оказалось более сложно или геморно, чем наше общение оправдывало. Только и всего.
questor
Да они могут и просто собраться выехать на природу, только как показывает практика достаточно найти у них немного патронов от пейнтбола и краски для пасхальных яиц, чтобы они потом загремели на сталинские сроки по свержению государственного строя. И? Движемся дальше: люди перестают общаться и в оффлайне, цель достигнута. Так?
ClearAirTurbulence
Так это же ресурс соответствующим лицам принадлежит. Идея о негативных последствиях коллаборационизма (не считая общественной реакции), исходящих со стороны властей — применима скорее к независимым\неугодным лицам, не имеющим протекции.
ksenobayt
Собственно, я о том и говорил, да.
ultraElephant
Не показатель. Двач активно взаимодействует с органами + крепко интегрирован с мэил.ру групп и жив. Рутрекер сильно пострадал после ухода в тень. Тут скорее надо рассматривать кажды случай в частности.
pprometey
Рутрекер сильно пострадал, после того, как стал сотрудничать с органами и вычищать пиратский софт. Оказалось что как сайт с легальным контентом — он никому особо сильно и не нужен. Короче не взлетело — отыграли назад и снова вернулись в тень, но ущерб уже был нанесен.
nouret
Рутрекер мог пострадать из-за конкуренции со стороны стриминговых сервисов.
sumanai
На руьрекере местами маразматичные правила, а так всё норм. Ну и сам по себе битторрент протокол имеет несколько фатальных недостатков.
balamutang
Чтож у вас черно-белое все такое?
«очень, очень близким сотрудничеством» блин, просто сотрудничества не может быть?
Если мошенник через личку Хабра кого-то облапошит и потерпевший напишет заявление — мошенника не выдавать?
То что в нашем государстве дела за репосты заводят — в этом не Хабр и не ВК виноваты, с какой стати они должны огребать, отказываясь предоставить инфу?
Если кто-то желает оставаться анонимным в интернете — ему надо напрячься и стать анонимным (TOR, VPN, etc), а не прятаться за спинами Хабра, ВК и прочих сайтов, требуя от них «не сотрудничать».
Это ведь не так сложно на самом деле: пишете из Тора, Хабр в ответе на запрос высылает адреса exit-нод, вопрос закрыт и формальности соблюдены: и овцы целы и волки сыты.
ksenobayt
Не нужно притягивать слона за уши. Для перлюстрации переписки требуется решение суда. ВК это делал без решения суда, отвечая на все запросы подряд — вне зависимости, соответствовали они закону или нет.
Вопрос был ровно об этом: если будет выбор между между «моделью ВК» (отвечать на все запросы, вне зависимости от правильности составления и\или законности, работать на конвейере и даже не пытаться защищать юзеров) и блокировкой в России — что выберет администрация ресурса?
Кстати, я заметил ещё один признак платного комментатора: помимо ретроспективы комментариев, они ещё, как правило, и приглашены на сайт от своего же имени. Как и в случае с balamutang
Exosphere
ksenobayt
Интересно, за год из головы это выскочило. Тогда приношу свои извинения за возможную инсинуацию. Тем не менее, первого и второго абзаца моего предыдущего комментария это не отменяет.
doga
разобрался, хи-хи…
Exosphere
Отлично :-) Прочитала в почте ваше обращение в дороге, оперативно не получилось ответить.
braineater
Вот так я и узнал что у меня оказывается полноценный аккаунт.
innovaIT
Кстати да. Как так? +5 кармы без единой статьи?
braineater
Вот так я и узнал что у меня карма 5. Утром вроде 4 была, хотя я особо за ней не слежу. Есть и хорошо.
Ответить на ваш вопрос я, очевидно, не могу потому что не знаю что могло поменяться в работе сайта и даже кто плюсанул мне карму. Видимо намек судьбы что пора бы написать что-нибудь.
innovaIT
Я это к тому что +5 даёт право голосовать. А без статьи, это вроде как не возможно. А так. Да. Хабр вынудил вас написать статью.
Kanut
Без статьи это всё равно не будет работать.
innovaIT
Я вижу что у вас статья/и были. Но похоже, что скрыты. А тут совсем нет. От куда тогда такая уверенность?
Kanut
Такая ситуация уже на моей памяти была и кто-то из администрации тогда по этому поводу высказался.
braineater
Да, действительно, могу голосовать. Удивительное рядом. Kanut все работает, могу плюсовать комментарии. В карму не могу, по крайней мере положительно. Цитирую: «Нельзя голосовать положительно с учетной записи без размещенных публикаций». Отрицательно не стал тестировать по очевидным причинам, вдруг сработает.
Kanut
Про рейтинг тогда не спрашивали, только про карму. Но если хотите можете минус в карму на мне протестировать. Даже если вдруг и сработает, то не страшно. Но думаю что тоже не получится :)
braineater
Не, я не хочу проверять негативные эффекты на ком-то. Вопрос не принципиальный. Но спасибо что предложили.
Если честно никогда не было никакого дискомфорта от того что не могу на карму людей влиять. Да и комментарии всего пару раз попадались такие что хотелось плюс поставить.
Am0ralist
Но если вдруг увидите что-то, явно нарушающее правило (оскорбления с матом) — стоит писать в поддержку сайта через помощь.
MTyrz
Где-то проскакивало, что пятый пункт администрация может от щедрот добавить.
Am0ralist
Это писал Бумбурум конкретно про себя и что ещё несколько так могут. Докинуть до 5-го, но права голоса в карму не даст.
Boomburum Автор
Посмотрел голоса за карму — да, пятый голос был админским ) Но да, какие-то ограничения при этом всё равно останутся.
tvr
Такой магией (впихивать невпихуемый пятый балл) владеют модераторы площадки. Бурум где-то об этом упоминал.
UPD.
Блин, это даже не дубль, а квадрипль получился.
eumorozov
"Если чьё-то мнение не совпадает с моим, значит — это платный комментатор."
Всенепременно.
ksenobayt
Если человек на голубом глазу утверждает, что-де последние законы о перлюстрации переписки, суверенном интернете, выдаче данных пользователей и всём остальном нужны для того, чтоб «ловить мошенников» или «обезопасить Рунет» — у меня есть три варианта, как его воспринимать:
1) полный дурак, не обладающий техническими и юридическими познаниями, которые могли бы донести до него суть изменений. если даже после полного и подробного объяснения, которое способен понять дошкольник, он продолжает настаивать на своём — см. пункты 2 и 3
2) либо он — идеологический настроенный определённым образом человек, искренне верящий в «кольцо врагов», политику какой-нибудь партии и лучшие намерения властей относительно населения (и тогда тут уже ничего не объяснить)
3) либо он работает на зарплате, и его функцией является продвижение определённой точки зрения (и тогда он просто м^W редиска, нехороший человек)
Подобная триада меня ещё не подводила. При любом раскладе, подобные люди — рак для коммьюнити, поскольку они прилагают усилия не для его сплочения и\или усиления, а для продвижения некоторой пагубной для этого коммьюнити адженды — неважно, за деньги или бесплатно.
eumorozov
Вы верите в "кольцо друзей", он — в "кольцо врагов". По сути две стороны одной монеты. Как объективно рассудить, кто здесь пишет за зарплату? А может быть оба?
ksenobayt
Я не верю ни в какие кольца вообще, а сужу по факту наличия законов, открывающих путь к полицейскому государству. Мне до лампочки на планы по поиску врагов т-ща майора где-нибудь в Оклахоме — меня, скорее, беспокоит то, что врагов стали искать внутри, уже здесь.
mrtux
А где вариант «человек, считающий, что власти категорически не переносят (или всерьёз боятся) терроризма и экстремизма, и потому пытаются пресечь эти явления таким размахиванием дубины во все стороны»? Как говорят политологи, не нужно искать каких-то мудрёных скрытых мотивов, потому как то что лежит на поверхности — и есть самое верное практически всегда.
Я даже больше скажу — всё вот это вот наступление на демократию последних 15 (или 20, кому как) лет мотивировано именно вот этим страхом правящих кругов, что дай людям волю — и страна погибнет. Конечно, есть и какой-то процент чистых приспособленцев, старающихся чисто ради своих карманов, но они не доминируют (наверное, к сожалению, потому что такие не-параноики более договороспособны)
ksenobayt
Вы считаете, что подобная мотивация (i.e. «страх» и «праведная ненависть\гнев») каким-то образом оправдывает репрессивные действия и поддержку репрессивных законов?
mrtux
Вы переводите разговор в другую плоскость, плоскость каких-то оправданий или обвинений. Суть немного в другом: есть и другие варианты помимо перечисленных вами. И необязательно разделять мотивы и мысли властей, чтобы понимать их.
Ну и да, я надеюсь, вы понимаете, что никакой единой монолитной власти в России нет? :-)
ksenobayt
Предложенный вами вариант отлично укладывается в п. 2 моего списка.
mrtux
Не укладывается, ваш второй пункт совсем мимо моего варианта. Я же ясно написал: человек может понимать мотивацию властей, но при этом не быть «идеологически настроенным определённым образом человеком, искренне верящим в...» и так далее по тексту.
ksenobayt
mrtux
Вот здесь и написал: «человек, считающий, что власти категорически не переносят...» и т.д. Если я считаю, что Вася искренне параноит, а не пытается раскрутить нас на заботу и внимание, то я тоже должен быть параноиком как Вася?
ksenobayt
Это и есть то, о чём я писал — вера в то, что власть действует в лучших побуждениях, ради некоего всеобщего и общественного блага.
Это именно иррациональная «вера» — потому как ни один рациональный и образованный человек при прочих равных не сможет так думать, глядя на количество запретительных и заградительных законов, принятых за последние годы. Достаточно соотнести декларируемые цели и то, в какую сторону изменилась жизнь Васи за последние шесть лет.
Честно, я был бы рад тоже во что-то такое верить, чтобы спокойнее жить было. Но тут вилы — или совесть, или комфорт. Как и всегда, впрочем.
mrtux
Власть действительно действует в лучших побуждениях, просто их представления о лучшем несколько своеобразны. Им просто нет резона делать для страны хуже, они как раз боятся, что свобода уничтожит страну, и как следствие — уничтожит их власть. Проблема в том, что они мыслят как параноики, причём советского типа, что неудивительно, если посмотреть на средний возраст высшего руководящего состава (это поколение 50-60-х годов).
Вы не можете оторваться от своей либеральной парадигмы мышления и забываете, что большинство людей во власти ни разу не либералы и мыслят в другой парадигме. Иррациональная вера это как раз складывать своё мировоззрение с их действиями, получать на выходе полный деструктив, и делать вывод, что они злобные демоны. Да никакие они не демоны, они даже искренними патриотами могут быть. Просто
тупенькиене шибко образованы и слишком, я не знаю, деформированы психически, что ли.ksenobayt
У меня нет никакой парадигмы, ни либеральной, ни консервативной. Я даже демонами никого не считаю.
Я просто смотрю на весь этот цирк с конями, который уничтожает индустрию, на которую я работаю всю свою жизнь, и который заставляет умных людей, которые могли бы работать в этой стране и для этой страны, уезжать в какую-нибудь другую.
mrtux
Вы про IT? Этот сектор — один из немногих в России, который постоянно растёт, причём нехилыми темпами. И это, кстати, играет против него же — если он растёт несмотря на грубые вмешательства властей, они считают, что могут продолжать в том же духе. Это ещё одна черта мышления функционеров советского типа. Такие люди и при Брежневе, когда им говорили, что дальше так нельзя и нужны глубокие изменения, пожимали плечами: «а мы что, плохо развиваемся?»
ksenobayt
Он развивается за счёт работы на китайцев и госсектор, а также за счёт обслуживания нужд, спровоцированных новыми требованиями законодательства. Это не развитие — по крайней мере, не органическое — а скорее, предсмертные вздохи в попытке вобрать как можно больше воздуха.
mrtux
Это уже ваша личная оценка, с которой многие не согласятся. А власти вообще смотрят на голые цифры и довольно улыбаются :-)
ksenobayt
Ну, пусть улыбаются. А я продолжу подготовку к старту трактора.
shnegs
Хрен с ним, с IT сектором.
Алексей Тимирев сидит. Учёный, как бы. Так и не понял за что. Технологии, как бы. Вот вам и рост. А всё то что растёт это перекупы и приподсовывательства.
karl93rus
Зачем что-то доказывать фанатикам? Он считает, что ты «веришь» в лучшие помыслы власти. Он не понимает, что он точно так же «верит» совершенно в обратное. Человек поделил всё на черное и белое и не пытается разобраться в причинах, при это называя себя образованным умным человеком. Он живёт в своей парадигме, утверждая, что таковой у него нет, при это ярко эту парадигму демонстрируя. Не в состоянии подумать о причинах такого поведения властей вне рамок «нравится/не нравится», а объективно оценить что там происходит и почему, чувак сыпет минусы в карму, затыкая таким образом тех, кто с ним не согласен. При этом, он говорит, что власть, делая то же самое, плохая. А он хороший?
И что очень интересно в самой статье, чуваки показали статистику запросов от кровавой гэбни, статистику отказов и удовлетворённых запросов, и что-то я не вижу, чтобы чекисты обложили администрацию хабра. Так что, то, о чём я всегда говорил — вы никому не интересны вообще — собственно, подтвердилось.
mrtux
Я не доказываю, просто веду диалог (диалог — демократический процесс, кстати). Да, некоторые люди очень болезненно реагируют на противоречия личной уютной картине мира, но меня это никак не трогает (ну правда, мне что, из-за минусов огорчаться? это смешно :-))
Ну, это не совсем одно и то же. Цензура недопустима именно государственная, потому что устанавливает безальтернативность на национальном уровне. Цензура в частных локациях это нормально и даже, наверное, необходимо (если подумать). И сам факт, что в сообществе IT-специалистов немало людей, которые бинарно мыслят эмоциями — не открытие ни разу, айтишники такие же люди, как и все остальные (что бы они сами о себе ни думали).
ksenobayt
Разумеется, это ж я насыпал вам четырнадцать минусов в карму, а не четырнадцать разных людей, конечно же :)
domix32
Так вот почему у нас происходят суды без ответчиков и пострадавших, после которых ресурсы перестают быть доступны из-за попадания в дампы РКН.
mrtux
Извините за банальный пример, но коммунисты и нацисты из лучших побуждений вовсе людей уничтожали массово. А вы тут про блокировки сайтов.
Просто удивительно, что для взрослого человека может быть открытием, что другие люди могут мыслить не как он сам :-)
MTyrz
Под этот коммент прямо-таки просится цитата про хрупкий механизм молодого народовластия…
fotofan
А вам известны масштабы этой самой террористической угрозы? У нас этой статистикой делиться не принято, всё засекречено, конечно же в «интересах следствия». А следствие может вестись годами. Ну а потом вроде и рассекречивать не нужно. В такой ситуации масштабировать дубинку можно до полной потери какой либо корреляции с реальной угрозой
billyevans
Тут, кстати, интересный момент. В других странах власти точно так же боятся терроризма. Панически и нелогично. В книге 21 Lessons for the 21st Century автор интересно рассказывает про этот момент. Что физическая угроза гражданам может угрожать легитимности власти. Что типа власть не защищает своих граждан и поэтому политики так театрально и показательно борются с этим. А не с безопасностью на дорогах или какими-нить болезнями. Не подумайте, что я хоть как-то оправдываю текущие действия.
Kanut
Я не знаю про какие другие страны говорите лично вы, но я бы не сказал что прямо везде боязнь терроризма является панической или нелогичной.
А вот в чём по мнению властей на данный момент заключается террористическая угроза в России лично мне было бы тоже интересно узнать. То есть о чём вообще идёт речь: ультралевые или ультраправые экстремисты, сепаратисты, религиозный фанатизм, внешнеполитическая угроза? С чем вообще борьба то идёт?
billyevans
А театр безопасности в аэропорту или в поездах при пересечании границы? А реакция США на 2001 год, когда кучи спецслужб развязали руки. Взял первый попавшийся терркакт
en.wikipedia.org/wiki/November_2015_Paris_attacks#Responses
погибли 130 человек, да в день на дорогах больше умирает. Но реакция на терракт — полететь бомбить ISIS. И еще «On 13 November, President Hollande declared the state of emergency.[25]
On 20 November, the Senate in France agreed to extend the current state of emergency by three months; this measure gave police extra powers of detention and arrest intended to increase security, at the expense of some personal liberties.[246] (For effects, see also: 2016 Nice attack#Raids and house arrests under state of emergency.) Some demonstrations of environmental activists during COP21, held in Paris from 30 November to 12 December 2015, were prevented from happening under the state of emergency regulations, while others were allowed.[citation needed]»
То есть по факту муха кусает слона. А слон засуетился и бежит сломя голову искать и бить других мух.
Любая террористическая угроза для любой страны — это угроза укуса комара, который ничего не может сделать, разве, что посеять хаос. Это атака заведомо слабой стороны. Но политики неадекватно на нее реагируют как раз по причине утраты легитимности власти. Некоторые даже используют это для раздувания военных бюджетов. Еще раз я никак не оправдываю действиия, это просто любопытный момент, на который другие государства так же неадекватно реагируют, где-то силнее, где-то мягче.
Kanut
А в мире больше стран и нет? Почему бы тогда какой-нибудь Афганистан для примера не взять где чуть ли не ежедневно по несколько терактов?
billyevans
Я брал, те где мирное положение уже давно.
Я думую если там чуть ли не каждый день терракты, то террористы там заметная сила и это ближе к войне. И это сильно отличается от России, Европы, США или скажем Японии.
Kanut
Как насчёт какого-нибудь Израиля? Просто как бы на мой взгляд вполне есть страны где борьба с терроризмом это не просто "паника" и вполне себе имеет право быть.
billyevans
Есть такие страны, верно, Израиль из их числа. Но в большинстве стран это не так. И количество жертв от террактов смешно на фоне остального.
Kanut
Ну опять же если быть совсем педантичным, то это далеко не всегда называется именно «борьба с терроризмом» и речь далеко не всегда идёт о жертвах террактов. Да и о человеческих жертвах как таковых вообще далеко не всегда речь идёт.
Вон если взять ту же Германию, то там каждый год на майские праздники левые радикалы устраивают так называемые «Mai-Krawalle». Жертв там обычно нет, но ущерб приличный набегает. И насколько мне известно занимается всем этим федеральная полиция и даже вроде бы прямо та её часть, которая «отвечает» и за терракты.
И вот теперь вопрос: оправдано существование и финансирование этих товарищей или их всех надо расформировать так как «количество жертв от террактов смешно на фоне всего остального»?
fotofan
Возможно, но это там, где индекс доверия к власти достаточно высок. В свою очередь, власть не хочет лишиться этого доверия. А у нас, как думаете, после того как вас обобрал гаишник, оскорбил чиновник и отказали в нужном лекарстве, вы будете сильно переживать о незащищённости перед террористами? Про печально знаменитые спецоперации по освобождению заложников в нашей стране, думаю, напоминать не надо
Dr_Faksov
ЛЮБАЯ власть (правящие круги) в любые времена боялась\боится что страна погибнет. Потому что в этом случае погибнет и власть.
tester12
У меня есть четвёртый вариант. Закон о выдаче данных пользователей позволяет и ловить мошенников (на том же хабро-фрилансе), и подавлять политическую оппозицию. Армия позволяет и защищать страну от внешних врагов, и усмирять внутренние бунты и забастовки (в т.ч. обоснованные и справедливые). Мир — он не чёрно-белый.
rogoz
balamutang
Это вы сами додумали, про то что я чтото там оправдываю, какие-то законы. Вы точно со мной разговариваете, а не с голосами в своей голове?
Я сказал то что сказал: хотите быть анонимным — будьте им по настоящему, а не ожидайте что ктото обязан подставляться ради вас.
abar
«Приглашён от своего имени» (например, в моём случае) означает что у аккаунта была положительная карма в тот момент, когда администрация хабра раздала всем по инвайту
Xandrmoro
Нет, конечно. По-хорошему вообще никто кроме отправителя и получателя не должен иметь возможности прочитать личку, даже с непосредственным доступом к БД.
Kanut
Это всё-таки от ситуации зависит. То есть если и отправителю и получателю заранее известно что в определённых ситуациях их переписку могут прочитать и они с этим согласны, то я в этом проблем не вижу. Особенно если существует альтернатива где прочтение невозможно.
ksenobayt
В этом-то проблема: здесь выбор между «согласиться на перлюстрацию» и «не иметь доступа к функционалу сервиса». Он изначально неравноценен.
Kanut
Где «здесь»? Просто на мой взгляд если хочешь абсолютной конфиденциальности общения, то для этого надо взять какой-нибудь мессенджер с шифрованием и будет тебе счастье.
А если я общаюсь с каким-нибудь торговцем на амазоне, то это как бы с одной стороны конфеденциальное общение. Но с другой стороны лично я хочу иметь возможность пожаловаться администрации если меня попытаются обмануть.
ksenobayt
На Хабре не предоставляют услуг, где вас могут обмануть, в отличие от Amazon. Пожаловаться администрации можно и там, и там.
Kanut
Ну вот если возможность пожаловаться существует, то на мой взгляд вполне логично что в таком случае администрация при необходимости имеет возможность проконтролировать кто там что писал на самом деле.
И в моём понимании такая ситуация практически на всех похожих онлайн-ресурсах. И соответственно какую-то действительно конфиденциальную информацию я на них даже в личку никому не пишу.
keydon2
Для этого можно использовать сквозное шифрование, хранить зашифрованные данные(причём не паролем пользователя) и хэш от пароля пользователя, расшифровывать в браузере. Тогда при желании кому угодно (администрации например) можно дать пароль от переписки и не светить пароль к аккаунту.
ptica_filin
ne_kotin
А что, Хабр несет какую-то моральную ответственность за своих пользователей? Обращаю внимание — речь не про букву закона, которая может разниться от юрисдикции к юрисдикции — речь именно о принципах модерации и управления площадкой.
Мое мнение — оператор площадки за действия пользователей не отвечает. И блокировать или разглашать может только по решению суда. В идеале — после вынесения приговора сабжу и передачи материалов дела для ознакомления.
А может и не разглашать, если не согласен с позицией суда.
webplanet
Ваше мнение очень важно для нас, но законы РФ превалируют над мнениями комментаторов Хабра.
Ваш кэп.
ne_kotin
Так Хабр же уже не в РФ )
balamutang
А зачем тогда вообще этот пост, если он "не в РФ"?
vanxant
А это мало на что влияет. Основная аудитория и главное основные рекламодатели в РФ. Условный гуглософт, выбирая между рекламой на запрещённых ресурсах и возможностью участвовать в гостендерах угадайте что выберет.
Можно вывезти разработчиков хабра из России, но нельзя..:)
ildarz
Именно в таком контексте — разумеется, несет. Причем именно что моральную. Ибо от принципов модерации и управления как раз напрямую и зависит, какие пользователи будут на ресурс привлекаться, а также что и как они тут будут обсуждать.
ne_kotin
а как же самомодерируемость, карма, и вот это вот всё? )
ildarz
Они — только часть тех самых "принципов управления и модерации", и в принципе начинают работать только тогда, когда каким-то другим путем формируется относительно стабильное ядро пользователей. Плюс НЛО все-таки летает, несмотря на них.
mSnus
Вам не кажется, что вы сейчас нарушили закон, опубликовав методы обходы блокировок и сокрытия нелегальной информации? Товарищу майору пока неинтересно, а вот товарищу сержанту идёт захотеться с вас денег стрясти
yul
Да зачем правоохранителям Хабр? Администрация и так превентивно прикрывает разговоры о политике, а остальное им до лампочки.
kababok
Boomburum
Когда индекс-то вставите?! =DDD
https://habr.com/ru/post/482426/
DrOpsik
Хабр расти)
dydyman
Тема письма, о котором репортаж Медузы и этот пост, вообще не раскрыта.
Boomburum Автор
Так это вообще не по той теме пост ) По ней будет позже ответ.
vanyaindigo
Как это не по теме, когда она затрагивается вами в статье тут:
bugdesigner
По той теме пост уже заранее попахивает тухлятинкой. Письмо было ещё в 2019 году, и никто бы ничего не узнал, если бы Медуза не всколыхнула это дерьмо. Если Хабр такой "прозрачный и свободный", почему об этом письме мы узнаём от Медузы, а не от Хабра? Удивляет, как эта информация попала в новости на Хабре? Видать скандал начал разгораться и отсидеться в сторонке не получалось уже. Мерзкая история.
webplanet
Потому что Хабр не догадался пробить соседний трекнамбы.
А если бы он начал писать только про своё письмо, то это немного не айс.
gohan
Полностью согласен. Сейчас надо быть совсем недалёким, чтоб не понимать откуда ноги растут в этой истории. Даже интересно как они будут отмазываться. Пока что очевидно — выжидают, чтоб понять по комментариям насколько тут прошаренные пользователи, и насколько легко будет скормить им какую-нибудь хрень. Спойлер — пользователи за редким исключением в теме не бум-бум, 90% съедят что угодно. Судя по чудесному пассажу вида «канарейка не нужна» в этой статье админы это примерно так же видят, как и я.
innovaIT
То-то так быстро появилась статья. После новости, что хабр тоже просили участвовать. Вообщем в коментах правильно указывали. В ЛК канарейка, есть запрос — нет канарейки. И все это роботом. Так ничего не нарушается. Ведь КС сказал, что если переписка просматривается автоматически, то и нарушений тайны переписки нет. Значит если прошла выборка по акку пользователя, и алгоритм убрал канарейку, то… Тадам… Тоже нет нарушений. Никто никого не предупреждал. Тайна следствия не нарушена.
Boomburum Автор
Этот пост у меня в to-do ещё с прошлого года (пруф), «то-то так быстро» написать такой пост сложновато — можете попробовать ) Ещё несколько постов (в том числе о модерации) на подходе — вполне возможно, что и они с чем-то «совпадут».
Насчёт канарейки — способ реализации это один вопрос, меня больше интересует другое — что даст «пропажа» канарейки? Ну вот, допустим, вы добросовестный пользователь и у вас 100 постов, 5000 комментариев, но однажды вы замечаете, что канарейка пропала. Ваши действия? Экстренно скрывать посты в черновики, бегом в суппорт просить удалить аккаунт и вайпать девайсы? Или просто будет спокойней засыпать с мыслью, что вами кто-то заинтересовался? Не до конца понимаю профит для добросовестного пользователя.
MTyrz
Ну действий-то много может быть разных.
Схватить тревожный чемоданчик и рвануть в аэропорт. Погрузить в пикап всю запасенную тушенку и поехать на таежную заимку. Вспомнить телефон однокашника-адвоката. В конце концов, привести в порядок бумаги и переодеться в чистое…
aidarchikable
ru.wikipedia.org/wiki/Казымское_восстание
Как показывает история таёжная заимка это очень плохой вариант.
MTyrz
Это ж массовое выступление, это совсем другое дело.
Впрочем, я никоим образом не настаиваю на безусловном приоритете того или иного из озвученных, или не озвученных вариантов :)
innovaIT
По последним делам. Не важно, добросовестный или нет. А вот заручится поддержкой как можно большего числа людей в том числе СМИ. Это может помочь на начальных этапах. Меньше будет поводов оказывать физическое воздействие. И следствие может закончится не начавшись. Они боятся огласки.
ksenobayt
Да хоть договор с адвокатом нормальным успеть заключить.
NINeOneone
Опять эта каша, миллион раз уже обсужденная — я добропорядочный, мне скрывать нечего.
Надо просто принять, что по умолчанию «скрыто все, кроме того, что я хочу о себе рассказать», а не «открыто все, кроме того, что я хочу о себе скрыть».
dimm_ddr
Мне кажется данный конкретный случай немного о другом. Он не о том что "скрывать нечего", он о том, что для преступника дальнейший сценарий очевиден — он скорее всего в курсе что он делал не так и что ему делать чтобы минимизировать риски. Для человека который целенаправленно же ничего не делал такой сценарий неочевиден. Если сценария для добропорядочного пользователя не существует, то добавление такой канарейки будет помогать исключительно преступникам. Это может быть и невозможно будет доказать официально, но чисто из моральных соображений наверное не все готовы такие фичи вводить.
Другое дело что сценариев тут накидали достаточно, поэтому смысл фичи для обычных пользователей тоже есть.
NINeOneone
Ваша позиция строится на том, что у нас сажают/преследуют только виновных. Более того, слово виновный подразумевает суд, но только тот который справедливый и которому есть доверие.
Я мягко говоря сомневаюсь и в первом и во втором, поэтому хотел бы быть предупрежден.
dimm_ddr
Вообще нет, вы где это прочитали в моих комментариях? Моя позиция строится на том соображении что если есть какой-то механизм который полезен злоумышленникам, но бесполезен обычным людям — то добавлять такой механизм может быть морально непросто. При этом я упомянул что конкретно в данном случае второй пункт: "бесполезен обычным людям", не выполняется.
Kanut
Как говорят медики «здоровых людей нет, есть плохо обследованные». Я то себя могу сколько угодно добропорядочным и добросовестным считать, а вот разделяют ли моё мнение соотвествующие органы это вопрос отдельный.
Это уже от человека зависит и от его ситуации. У кого-то может уже и трактор стоит и только завести осталось, а кто-то может просто решит поискать другой онлайн-ресурс у которого с «канарейками» всё в порядке.
А кто-то может из-за этого передумает и на выборах по другому и проголосует. Тоже ведь не исключено :)
Vilgelm
Можно успеть уехать в другую страну. Или хотя бы нанять адвоката, чтобы при обыске он уже присутствовал.
centralhardware
Пост вчерашний, а тексту статьи может быть не одна неделя
rpiontik
Крайне полезная статья во всех смыслах.
webplanet
hsto.org/getpro/habr/post_images/50e/482/9a9/50e4829a9972e816c863f6d38dd2a119.png — вы зря так подробно отвечаете
Надо писать просто: ваш запрос не соответствует законодательству, до свидания. Пускай сами выясняют, какое же у нас законодательство и как правильно по нему надо писать запросы. Не надо заниматься их образованием, это не ваша работа.
(кстати, можно и вообще не отвечать)
ZetaTetra
Предполагаю что в таком слчае действует нечто вроде этого:
Это относится к 59-ФЗ, но думаю что и с запросами от исполнительной власти есть нечто похожее.
webplanet
Вы молодец, конечно: закон нагуглили, но прочитать не смогли. А в нём сказано к кому он относится, вообще-то.
К частным компаниям он не относится: «должностными лицами государственных органов, органов местного самоуправления, государственных и муниципальных учреждений и иных организаций, на которые возложено осуществление публично значимых функций»
qyix7z
Это не подробно. Это коротенько. Мои отказы в таких случаях занимают по 2-3 страницы текста с подробными цитатами из НПА. Но это лично я люблю в такой форме отказывать (а я очень люблю послать на три буквы на трех страницах).
Это просто некрасиво. Те же госорганы всегда напишут чему именно не соответствует. Вам было бы приятно получить отказ без объяснения причин?Очень часто за это может прилететь статья минимум из КоАП. Ну и тот же этикет деловой переписки.
webplanet
Как человек неоднократно переписывавшийся с РКН, хотелось бы иногда ему отвечать той же монетой
«Ваш текст незаконен, удаляйте» — это не я придумал. И бумбурум о то же пишет
qyix7z
Насколько я понимаю нашу нормативку, РКН — исполнитель. Он сам не определят законность, а просто доводит решение суда или другого органа. Вот и тексты такие: «мне сказали, что у вас то и то незаконно, удаляйте».
vanxant
Да ладно, буквально вчера приехало «ваша бумага не соответствует» и копипаста списка названий надцати документов, которым она должна соответствовать. Без указания в чём именно и каким пунктам этих документов, разумеется. Срок исправления нарушений, как обычно, вчера к обеду.
qyix7z
Pas
Вторую итерацию не проходит 95% запросов, из чего складывается впечатление, что для запрашивающего зачастую не столь требуется ответ, как демонстрация деятельности.
d-stream
Ну достаточно распространенная практика. Веерно раскидали 100500 запросов — немного ответов придет… Даже при обнесении квартиры участковый и др. обходят всех подряд и спрашивают «а не видели ли вы чего-нибудь?» С учето ненулевой раскрываемости — такая тактика все-таки оправдывает себя.
p/s/ Кстати помимо этого мало практикуется, но еще более эффективно работает так называемый «деанон», только он немного более трудоемкий)
dimm_ddr
Разное отношение властей. Когда получивший ответ видит закон и видит несоответствие, то он не будет пытаться бороться и что-то доказывать. Когда просто отписка "не соответствует", то есть сильное желание заявить что ресурс отказывается выполнять законные действия и, следовательно, шансы ресурса получить проблем с судами (даже если они совершенно правы) заметно выше. А суд это нервы и деньги. А уж если учесть как наши суды могут проигнорировать абсолютно законные требования и сказать что "нет оснований не доверять сотруднику", то становится очевидно что лучше сразу до этого не доводить.
vadimr
Вообще-то заключение о соответствии законодательству может выносить только суд. Остальные могут иметь мнение на эту тему, не более. Ссылаться на собственное мнение по этому поводу как на основание для действий (бездействия) – дело рискованное, в том плане, что суд при будущем рассмотрении дела может и не принять вашу сторону. С учётом того, что суд будет в спорных ситуациях больше настроен в пользу государственного органа.
beduin01
Вам разумнее уйти из РФ чем ждать когда пользователи сами убегут на ресурсы которые не сотрудничают с РКН и подобными.
bugdesigner
Предлагаете всем коллективом завести трактор? От учредителей до внештатных сотрудников? Не так всё просто.
beduin01
Можно конечно ждать когда пользователи сами убегут. Тогда надобность в сотрудниках отпадет сама собой.
utyftrut
Перемена мест слагаемых и/или смена ресурса на сумму не влияет?
Named
Извините, а зачем пользователям бежать? Это не форум про изготовление наркотиков или взрывчатых веществ. Люди, в основном, разработку обсуждают. Особых претензий ни у кого никогда не было.
mrtux
Во всём этом внушает оптимизм тот факт, что текущий режим, при всей его, гм, антидемократичности, работает сугубо по формальным рельсам, и какие-то запросы можно отфутболить юридически. Да и вообще, думаю, все эти цензурные и антидемократические законы долго не продержатся, как и сам режим реакции на первые 15 послераспадных лет. Можете скринить :-)
CrashLogger
Действительно, вряд-ли режим будет долго болтаться в промежуточном состоянии. Он должен или рухнуть, или скатиться в полноценную диктатуру. Мне второй вариант кажется более вероятным.
mrtux
А мне напротив, вариант полной диктатуры видится крайне маловероятным :-) Не вижу оснований для него. А вот семена будущей демократизации, даже вопреки желанию нынешних топ-чиновников, я наблюдаю.
Вообще, вся эта гибридная канитель последних 15-20 лет стоит, в основном, на реакции на распад Союза. Отболят понемногу фантомные конечности и раны, всё устаканится :-)
Kanut
Если честно то вариант с «рухнуть» лично для меня тоже не то чтобы выглядит супер-оптимальным. Потому что «рухнуть» я уже проходил в 90-х…
mrtux
Скорее, он не рухнет, а расползётся, как прелая тряпка. Повторение 90-х вряд ли случится, потому что ситуации сильно разные (в 91-93 годах был радикальный слом всех политических, экономических, социальных структур)
Kanut
Хотелось бы в это верить, но почему-то не особо получается. Как минимум у меня.
Jef239
А точка бифуркации будет, когда умрет Путин. Ибо вся госмашина выстроена лично под него. И либо рухнет совсем — либо полная диктатура. И он умрет через 500 лет, скорее через 50. Даже с заменами на двойников больше сотни лет — это почти нереально.
Но варианта отката обратно (он же демократизация) там, увы, нет.
ne_kotin
С большой вероятностью таки рухнет — в диктатурах-новоделах под кокнретную личность есть принципиальные проблемы с передачей власти преемнику. Садиться/помирать из старой свиты никому неохота, а мемасик про новую метлу вечен.
То есть единственный вариант демократизации — не прошляпить вспышку когда начнет разваливаться.
Проблема в том, что это дорогостоящий процесс, после него приходится наверстывать.
Jef239
Мне кажется, что если начнет разваливаться — первой отделиться… Московия. Лет через 100 — увидим, прав ли я в этом безумном прогнозе.
mrtux
Плясать исключительно вокруг конкретных персоналий — признак некомпетентности в политологии, но это так, к слову. Госмашина выстроена, простите за тавтологию, для самой же госмашины. Путин сейчас поп-звезда (точнее, уже не особенно и звезда, на фоне того что было раньше) только потому, что очень полезен и удобен для этой госмашины.
Jef239
Да-да, изменение курса после смерти Сталина или сдача третьего рейза после смерти Гитлера — это так, случайные совпадения. Ведь мог же и Сталин развенчать курс личности, правда? :-)
После смерти Путина будет бой тигров в долине. Надеюсь, что без применения ядерного оружия, всё ограничиться стрельбой танков прямой наводкой в центре Москвы, как в 1993ом году. Дальше или военное положение (и диктатура) или развал страны.
mrtux
Не случайные, конечно, только жёсткость этих режимов с нынешним несравнима (хотя я понимаю желание подраматизировать), а среди авторитарных и гибридных режимов есть куча примеров, когда режим растворился при жизни автократа, и когда режим продолжил здравствовать после смерти автократа.
Это уже практически копипаста агитпроповских тезисов в стиле «если не Путин, то кто?» :-)
Jef239
Пока не сравнима. Но лягушку варят медленно.
mrtux
Тоталитарные режимы как раз складываются очень быстро — сама суть их обязывает к этому. Не получится 20 лет невнятно мять сиськи, а потом превратиться в бравого фашиста, коммуниста или кого-то там ещё. «Не поймут» :-)
mSnus
У Дона Рэбы очень лихо получилось
vanxant
Кстати про лягушку в кипятке — такая же туфта, как и вся эта диванная политология. Выпрыгивает лягушка, выпрыгивает.
ildarz
А после Сталина разве страна рухнула?
"После" — не "вследствие". А в данном конкретном случае вы вообще телегу впереди лошади ставите — рейх был обречён задолго до смерти Гитлера, а смерть как раз явилась следствием этого факта.
Boomburum Автор
Давайте на этой ноте прекратим ветку — далековато от темы поста уже ушли ) Спасибо за понимание.
Nimo_tsi
Ну-ну Егор Гайдар тоже говорил, что уйдет поколение «совков» — и мы заживем как в Швеции, только вот сам он уже давно на том свете, а «совки» никуда не подевались. И молодое поколение растят на ностальгии по брежневскому застою.
symbix
Так оно никуда и не ушло, это поколение, и явно не собирается уходить иначе чем ногами вперёд.
playerro
Вообще-то все катится во всю большую и большую диктатуру, и никаких предпоссылок к изменению нету
synedra
Он уже лет двадцать как "должен или рухнуть, или скатиться в полноценную диктатуру". И что-то как-то воз и ныне там.
SergeyMax
В смысле «воз и ныне там»? Когда вы например последний раз видели, чтобы партии в госдуме голосовали по-разному?
slepnoga
Интересно, сколько человек из пишущих на Хабр занимали аналогичную по обязанностям должность в западной компании? )
Правильный ответ — 0, трактористов на такое не берут, поэтому кажется, что в тракторе нет товарищща капитана. На самом деле господин майор первым делом подаст вам судебный приказ о нерзглашении и выдаче, а уже потом — все остальное от спецпрокурора при министерстве защиты родины ( или конституции — смотря куда завели трактор)
fougasse
Какую "такую"? СЕО/СТО трактористы есть и много.
innovaIT
Да. Но вы сами указали судебный приказ, на конкретного человека и на конкретные действия. А не: дайте нам ключи от всего = СОРМ2
navion
То есть крамольные статьи будут доступны из других стран?
Pas
Где крамольные, а где нет. Вроде честно.
kemko
Это же, надеюсь, не комментарий в развёрнутом виде к https://habr.com/ru/company/itsumma/news/t/487982/?
Mausglov
А почему за 2020 год статистика такая странная по Роскомнадзору? Имелось в виду, что окончательного решения по оспариванию запроса пока нет ( а удовлетворён он превентивно, как указано в тексте ) ?
Pas
Нет возможности безболезненно отказать органу исполнительной власти в исполнении предписании. Его можно оспорить, но это не отменяет факта необходимости исполнения. За неисполнение ответственность.
Mausglov
я про то, что циферки не сходятся. Посмотрите другие записи: везде значение в "Запросов:" — это сумма остальных значений. И только у Роскомнадзор 2020 "1 = 1+1"
NLO
НЛО прилетело и опубликовало эту надпись здесь
ksenobayt
Да, я присоединяюсь к этому господину.
Pas
Пишите в техподдержку. У нас есть такой механизм. Ваш аккаунт будет заблокирован и деперсонализирован. Все материалы станут удалёными. Повторно зарегистрировать аккаунт с таким логином не получится.
ksenobayt
Важный вопрос: материалы станут удалёнными на сайте — но будут ли они удалены физически, без возможности восстановления? Или же они будут храниться далее?
Pas
Всё, что может быть удалелено, будет удалено. Остальное деперсонализировано. Логи доступа и действия пользователей будут доступны для выгрузки во запросу уполномоченных лиц в течении срока, максимально возможного по закону и будут соразмерно отротированы. Это предписывает как и российский закон об ОРД, так и GDPR. Но по GDPR срок существенно ниже, на сколько я помню, чем по последней редакции "Яровой". Такого рода информация хранится в отдельной от сайтов ИС.
ksenobayt
Давайте я переформулирую: мои личные сообщения, посты, комментарии и обращения в поддержку будут удалены, а метадата, история входов, адрес эндпойнтов и т.д будут храниться условных полгода? Я верно понял ваш ответ?
Kanut
Насколько я понимаю ситуацию, то личные сообщения, посты и комментарии по умолчанию персональными данными не являются и опять же по умолчанию их никто удалять не должен.
Правда если вы где-то в каком-то посте/сообщении/комментарии указали какие-то ваши ПД, то их должны будут тоже удалить.
Pas
Согласно последним изменениям закона из пакета "Яровой", у нас хранится не только метадата, но и, грубо говоря, содержимое POST-запросов. Каждая транзакция имеет дату и "срок годности". Скорее всего, подобную механику мы и оставим, только скорректируем сроки согласно GDPR. Возможно, переработаем. Это как с СУБД: табличные данные будут удалены, а в бинлоге осталось на какое-то время.
Обращения в техподдержку будут хранится какое-то время, там время хранения на данный момент не регламентировано. Возможно, механизм будет перерабатываться, но не факт. Всё зависит от юридической экспертизы существующих технических решений, которая пока не окончена.
ksenobayt
Таким образом:
* посты удаляются сразу
* комментарии удаляются сразу
* сообщения для поддержки будут храниться какое-то время
* мета и лог активности хранятся в соответствии с Яровой\GDPR (не более полугода)
Не сочтите меня за зануду — я представляю, как могут раздражать подобные расспросы — но я просто хочу получить бинарный ответ. Я верно вас понял, верно составил брейкдаун?
Pas
Ещё надо добавить срок на cold down, на случай фрод активности и запроса на удаление с похаченного ящика. Насколько я помню, он есть. В целом, примерно всё так, но хочу ещё раз отметить, что у нас не окончена экспертиза механизмов и, вероятно, они будут местами перерабатываться, возможно даже существенно. Скорее всего, когда мы приведём все вопросы с ПД более-менее в порядок, мы отдельно опишем как всё у нас работает, это должна быть публичная информация. Мы уже назначили 2020 год годом активной работы с механизмами обработки ПД, часть из которых юридически неочевидны.
ksenobayt
Благодарю за подробный ответ.
dimm_ddr
Вопрос из чистого любопытства по поводу cold down: если человек например полгода не заходил на хабр и не заметил что кто-то сломал его ящик и удалил его аккаунт здесь (понятия не имею зачем, честное слово, личная неприязнь разве что?). Через полгода уже бывший пользователь это обнаружил и попросил вернуть. Понятно что посты и комменты восстановить не получится, в этом смысл. Но так как пользователь тот же самый — есть ли возможность восстановить собственно логин?
Pas
Это дилемма. Вероятно, если пользователь долгое время отсутствовал как на сайте, так и потерял доступ к почте, то ему и не очень-то всё это нужно. Либо у него проблемы пофундаментальнее, чем потеря доступа к аккаунтам. Мы не требуем пользователя сопоставлять личность для использования аккаунта (за исключением предоставления "выгрузки" хранимой информации), в том числе косвенными методами "через SMS". В наше время утеря почтового ящика грозит куда более существенными проблемами, чем потеря аккаунта на Хабре.
У нас нет абсолютного запрета на такого рода "воосстановления", но надо понимать, что это штучные ситуации и разбираются нашей поддержкой индивидуально.
playerro
А посты и комментарии разве не попадают в логи post-запросов?
cyberly
Тело запроса в логах не хранят обычно
NLO
НЛО прилетело и опубликовало эту надпись здесь
xBrowser
IP-адреса и истории запросов к сайту будут уничтожены?
Процедура такая же как и с запросом выгрузки на ПД? Нужно будет подписывать запрос УЭЦП?
Pas
Про информацию написал выше. По поводу процедуры запросы на удаление, на сколько я помню, там всё проще. Вам подробнее сообщат в техподдержке, у них инструкции под рукой.
nerudo
Зеркало в торе/i2p уже пилите?
Pas
Пока нет активной разработки присутствия в оверлейных сетях. Возможно будет позже в ± бета режиме. У этого feature request очень низкая активность. Будет больше запросов — будем думать.
doctorw
может стоит сделать голосовалку на эту тему?
artoym
Все проголосуют «За», а пользоваться не будут.
nerudo
Зато потом внезапно грянет — а все уже готово.
ksenobayt
Ну вот Флибустой нынче приходится пользоваться через I2P или onion-зеркало. При попытке обратиться к ней из России или через Tor по клирнету, их Varnish начал делать 302 на onion-домен не глядя. Из Нидерландов, для сравнения, клирнет-версия работает.
Shkaff
ksenobayt
Бот удобен, когда нужна только сама книга. Форум и комментарии к книге он не заменит.
Shkaff
Ваша правда, я просто недавно нашел бота, и теперь хожу-делюсь с кем могу.
KodyWiremane
сделать голосовалку, доступную только через тор/итп?
esp8266
KodyWiremane
ну цель в данном случае — определить размер потенциальной аудитории «первой волны».
Pas
Я как-то интересовался публикацией сервиса в i2p, но на тот момент инструментарий был такой сырой и почти нерабочий, что пришлось отложить. Не знаю, насколько сейчас можно переложить условный "Хабр" на i2p фронт, учитывая всякие JS, куки, CDN и прочее.
ksenobayt
При условии, что Хабр будет сервить все внешние зависимости (условные jQuery, скрипты, графику, etc) сам — проблем не будет.
Показателен здесь пример NNM-Club трекера: у них есть зеркало в I2P, но вёрсткой и депенденси внешними они не заморачивались — в итоге, 3\4 графики тянется через клирнет, фактически нивелируя весь смысл нахождения ресурса в оверлее. Трекер через I2P у них тоже недоступен.
Ребята с Флибусты, с другой стороны, хорошо поработали над домашкой, и сервят отдельный вариант вёрстки без CDN и внешних скриптов, графики и аналитики. Никаких утечек.
pprometey
У меня только один вопрос, заданный дважды в пределах этого поста. Сколько вам еще нужно было доказательств победившего фашизма в РФ, прежде чем вы решили сменить юрисдикцию?
Почему так долго тянули. Верили в светлое будущие рашизма?
u_235
Странные вопросы от гражданина казахстана. Того самого казахстана, по сравнению с которым Россия — оплот демократии.
Arech
Надо же, а раньше просто говорили «да что может понимать в такой сложной теме человек с неправильной формой носа/черепа/разрезом глаз/etc».
Всётки прогрессируют человечишки, прогрессируют.
Cerberuser
Внешность в большинстве случаев — следствие врождённых особенностей. Место жительства — опять же, в большинстве случаев — следствие выбора (либо самого человека, либо тех, кто несёт за него ответственность, если он, например, несовершеннолетний). Поэтому второй аргумент, пусть и всё ещё не оптимален, качественно более значим, чем первый.
Arech
Максимы вашего текста относительно выбора и следующих из этого выводов — чрезвычайное переупрощение жизни (в частности, отношения к разным событиям у разных людей). Для одного сняться и переехать — вообще не повод для раздумий. А у другого, например, пожилые родители, которым нужна помощь и уход (вот только не надо говорить, что родителей тоже можно перевести и вообще бла-бла-бла и т.д и т.п. Теоретизировать всегда легко. Гладко было на бумаге, да забыли про овраги). Остаться на какое-то время — будет осознанным выбором такого человека. Надеюсь, не надо пояснять, почему это не делает его мгновенно некомпетентным в остальных вопросах жизни?
Вариантов подобных ситуаций предостаточно и многие из них не делают человека автоматически некомпетентным.
Андрей Дмитриевич Сахаров тоже мог бы уехать, если б захотел, однакож почему-то не захотел. Но слушают и ценят, почему-то его, а не максималистичных адептов социал-дарвинизма.
/*продолжать тему не намерен*/
Arech
> Надеюсь, не надо пояснять, почему это не делает его мгновенно некомпетентным в остальных вопросах жизни?
ADD: *как факт иного места жительства не делает автоматически человека компетентным
up7
Тут акцент на том, что странно критиковать одно государство, находясь в еще более отсталом государстве.
Причем в нарочито агрессивной форме.
pprometey
Вот насчет отсталого государства — это вы ребята ошибаетесь и живете в иллюзиях… скорее даже где-то в 90х.
Можно перечислить сотни признаков того, что Казахстан более прогрессивное правовое государство чем Россия. Хотя и сам конечно Казахстан не ахти какой светоч в этом плане. Очнитесь. В РФ уже давно построен фашизм.
Нарушение договров, войны с соседями… С точки зрения отсталости Путинский режим очень постарался, чтобы Россия сняла пиджак и одела шкуру мамонта, перестала быть цивилизованной страной. Чекистко-криминальная мафия захватила власть в России. А вы думаете что до сих пор живете в цивилизованном государстве. Ага. Да на зоне вы живете мои друзья. На натуральной зоне в Паханате. Почитай новости. Это же натуральный Босх.
Kanut
Почему то мне кажется что так же найдётся не меньше признаков, которые при этом будут указывать на обратное. Может всё-таки стоит нe на отдельные признаки смотреть, а на картину в целом?
tester12
vadimr
Что за фигня про синюю печать? Официальный бланк органа государственной власти, как правило, является бланком строгой отчётности, на него печать не ставится. Как и вообще на письма на бланках, согласно обычаям делового оборота. Тем более что печати вообще по современному законодательству необязательны.
tester12
На приведённом фото не печать (настоящая, гербовая), а штамп «для пакетов».
И никакой это не БСО, а распечатка на обычной бумаге. БСО должен иметь уникальный, не стираемый номер.
vadimr
Номер бланка, напечатанный типографским способом, обычно располагается на обратной стороне. Выдача бланков исполнителям проводится по номерам под роспись и регистрируется в журнале.
Воспроизведение Государственного герба РФ на бланке, напечатанном на обычной бумаге, вообще говоря, является нарушением действующего законодательства (Постановление Правительства РФ от 27 декабря 1995 г. № 1268). Хотя в реальной жизни встречается.
Относительно штампа согласен, но это подтверждает мою мысль. Его правовая ценность равна нулю. Возможно, шлёпнули, чтобы не тратить время на разбирательство с заморочками редакции хабра.
Pas
Это очень идеальный мир. Мне не приходило ещё ни одного письма из МВД на номерном бланке ни из одного региона, хотя все они напечатаны офсетом (нет блика тонера на шапке). То есть, бланк типографский. Номерные бланки встречаются у Прокуратуры, например.
Что касается печати: бывает такая простая "для пакетов", бывает гербовая со всеми атрибутами ГОСТ (растровая сетка, микрошрифт 0.8 и т.д.). Бывает печати нет вовсе, действительно, она не обязательна должна быть. Но большинство ставит "для порядка".
И да, печати необязательны только тем, у кого в уставе не указано наличие печати. Не уверен, что госорганы освобождены от печатей.
vadimr
Я не спорю, что в реальности не всё так просто, о чём я и написал выше. Но это всё никак не повод писать, что синяя печать обязательна для законности документа. Как раз именно печати на бланке в идеальном случае быть не должно. Хотя сама печать, конечно, у госорганов всегда есть (кое у кого поближе к центру Москвы она, к слову, бывает красная, а не синяя).
webplanet
Кстати, на примере «хорошего» запроса проставлена странная печать «для пакетов»
Последний кто мне присылал запрос с такой печатью (Сергей Михайлов) сидит по обвинению в госизмене и ещё 20 с лишним лет сидеть будет.
PeterZha
Тоже получали запросы с такими, поэтому немного провентилировал этот вопрос.
Если вкратце, то в силовых структурах гербовая печать ставится только на ограниченный круг документов, предусмотренный их внутренним положением о документообороте. Причем даже на эти документы она ставится через выход на уровень начальника управления.
Все вот эти печати для пакетов, для справок и т.д. имеют конкретное назначение, описанное в ведомственном приказе. Например, печатью для пакетов обычно опечатывают вещдоки, письма ДСП и т.п. И такая печать уже есть в более-менее оперативном доступе, поэтому ставят её.
Для суда документа на бланке с исходящим номером (это очень важно), подписью руководителя с должностью и расшифровкой и такой печатью достаточно. Потому что нет оснований не доверять, ну и так далее.
waricap
Всегда приятно читать рассказ автора, увлеченного своим делом, от первого лица.
14!!! (четырнадцать) обращений за год.Большинство статей на хабре именно так и идут.
Так же читал и сейчас, пока не натолкнулся:
ничего опасного совсем нет
да и информации — то при всём желании никакой выдать вы не можете.
Вообще все дела нормальные у вас. И отдел по защите очень профессиональный. Никаких проблем — завидую.
Но тут последний абзац: Неужели это из-за каких-то никчемных 14 запросов в год?
Смена юрисдикции юрлица — это вам не 14 запросов в год.
symbix
Даже за одним таким "никчёмным запросом" может стоять вопрос судьбы человека. Примеров достаточно.
dimm_ddr
Мысль о том, что количество обращений может сократиться не равно признанию что поток обращений стал причиной переезда. Это скорее размышления о том, что переезд может иметь еще и вот такой приянтный бонус. Так что никакого противоречия вроде бы нет.
Flagman
Так ведь был же недавно пост от основателя Хабра про смену юрлица, и он не про количество заявок.
Wik0
Документ на фото заверен печатью «Для пакетов». У этой печати область применения четко прописана, так же как у печатей «Для счетов-фактур» или «Для накладных». Такие надписи на печатях специально делаются, чтобы сотрудники не пользовались ими направо и налево. Интересно, насколько законен такой документ?
Pas
В принципе, исходя из того, что документ может вообще быть без печати и при этом вполне легитимным, этот пункт не настолько важен. Чтобы точно узнать, какие "права" есть у специализированной печати, надо запросить локальный нормативный акт отправителя под названием типа "Положение о печати" или что-то в этом роде.
vadimr
На что отправитель резонно ответит, что выдача гражданам локальных нормативных актов не предусмотрена :)
Если кого-то так уж беспокоит этот вопрос, можно запросить вышестоящую инстанцию или надзорный орган о наличии нарушений в оформлении документа.
Но в целом, если документ напечатан на бланке, имеет бумажную подпись или сведения об ЭЦП, содержит необходимую информацию по существу дела и отправлен органом, в компетенции которого находится вопрос, то этот документ законен.
Pas
Да, оценивается совокупность факторов. Ключевой — проозвон исполнителя через телефон дежурной части, найденном в интернете.
vadimr
Прозвон исполнителя сам по себе – дело, безусловно, полезное, в плане выяснения, чего же на самом деле от вас хотят. Но в отношении законности он вряд ли что-то даст.
Pas
В силу того, что в РФ нет необходимости в судебном решении о выемке информации в рамках ОРД, остаётся крайне мало законных способов выяснить, что запрос не является чей-то личной "хотелкой". Даже в рамках МВД в разных регионах подходы к документообороту кардинально отличаются. Кто-то расписывает в запросе канву дела, по которой делается запрос (таким даже хочется помочь, чисто по-человечески, решить вопрос мошенничества), кто-то просто указывает номер КУСП, а кто-то не пишет вообще оснований (нет основания для запроса — нет ответа). Где-то подписывается начальник с регалиями, где-то замом, а где-то даже условным "старшим следователем" (в основном из каких-то глубоко "деревенских" ОВД, что вероятно не очень законно с их стороны). Всё равно остаётся риск, что подписал не начальник, а "подписались начальником". Поэтому изучается совокупность факторов, в том числе оценивается обоснованность. Ещё раз замечу, что в подавляющем большинстве случаев обращения из МВД связаны с реальными уголоовными кейсами, типа мошенничества. Тут нет резона ставить следствию палки в колёса, так как мы резко против фрода и насилия.
karavan_750
Исходя из сложившейся ситуации, у меня теперь есть вопросы к моему провайдеру SSL, который имеет представительство в России.
karavan_750
GlobalSign_admin, порадуете не только меня, если от вас будет аналогичная статья на тему взаимодействия с органами власти в странах, где имеются ваши представительства.
Pas
Специально для закрытия этого вопроса придуманы сессионные ключи и алгоритм Диффи-Хеллмана
karavan_750
Что однако не удовлетворяет моего интереса о лояльности провайдера к просьбам особо любопытных.
Pas
Выбирайте провайдера PKI с Transparency Log.
ne_kotin
Let's Encrypt относится к таковым?
Pas
Да.
Dmitry88
Скорее всего ваши пользователи, конечно, никому не сдались, тут подпольщики не собираются, но гипотетически, если что… сдадите, увы (не на бутылку же садиться). Обрубите полностью концы, вообще не вижу проблем существования такого ресурса хоть в юрисдикции Гондураса.
p.s. вообще удивлен, что на вас обратили внимание.
61brg
… Планируем доработать механизм скрытия заблокированных публикаций, выдавая ошибку 451 в той стране, которая инициировала блокировку (пока у нас это только одна страна)…
Молодцы! Намёк понят.
Groosha
Любопытно, что код ошибки HTTP 451 даже стандартизован: https://ru.wikipedia.org/wiki/HTTP_451
shasoft
Хабр печется о пользователях — это замечательно. Все компании так делают. Но почему то если западные спецслужбы «просят», то молча выполняют, а если спецслужбы России, то сразу крик о свободе слова и призыв к запуску самолетиков. При этом когда их ловят на таком поведении, то начинаются оправдания вида «Ну там то демократия, а в России мордор полный и 37 год». «Там»
товарищгосподин Цукерберг, глава огромной компании, берет под козырек и исполняет нелепое указание под надуманным предлогом. А тут господин Дуров прикрывает обвиняемых в терроризме, наплевав на постановление суда и безопасность россиян.Источник
vanyaindigo
Это вы Google отнесли к «западным спецслужбам»?
shasoft
Конечно же нет.
sumanai
Да он миллионами за так банит, какие там 78.
dimm_ddr
Где человека прищемили — там и заметил, ну что вы.
koutsenko
Однако. Всегда думал что это имущество сервисов, а право пользования — услуга ими предоставляемая.
vadimr
Результаты интеллектуальной деятельности, содержащиеся в учётной записи, относятся к имуществу пользователей, если иное не предусмотрено договором с администрацией сервера (ст. 128 ГК РФ). Поэтому, как обеспечительная мера для гарантии сохранности спорных статей, блокировка учётной записи, на первый взгляд, представляется законной.
robomakerr
Так оно у вас уже есть:
embden
А я не понимаю логику администрации хабра. Вас просят сделайте свидетельство канарейки. Конечно, любой адекватный человек понимает, что от этой штуки нет особой практической пользы. Но, хабр, вы распустили свой пиар отдел? Ну сделайте вы это свидетельство канарейки, создайте новостную волну на этом, пополните слегка свою аудиторию.
Boomburum Автор
На самом деле сделать-то можем, не сложно — предложу коллегам, обсудим как сделать :)
Invisibler
Как любитель чёрного юмора, я сразу представил, как в результате очередных эволюций хабра метка будет убрана.
qyix7z
Nialpe
Информация для статистики (пишу про частный случай из практики), как обстоят дела по ту сторону запросов госорганов, имел опыт работы в подобной структуре.
Бланки бумаги, посредством которых ведется переписка со сторонними организациями:
Но каждый документ официально исходящий из госоргана имеет регистрационный номер (и действительность этого номера можно проверить в подразделении, ведущим документооборот, позвонив туда по телефону, степень возможности дозвона туда разная, но при желании осуществима вполне).
Право вести переписку (а это синоним ставить подпись и закреплять ее гербовой печатью) есть у определенного круга лиц. Разумеется, сам документ может готовить и рядовой исполнитель (который обычно и указан, как контактное лицо), но подпись ставить один из руководителей высокого уровня.
Зачем так сделано? Чтобы некомпетентный исполнитель не писал всякую нелегитимную ерунду, которую потом выставят в интернет, вместе со справедливой критикой по оформлению или правовой безграмотности, роняя и без того невысокий авторитет госоргана.
Конверты обычно простые, белые.
Andrey_Rogovsky
А есть официальный телеграмм канал хабра куда идут все посты?
Boomburum Автор
Ну не прям все, а только выше определённого рейтинга :)
> Канал с русскоязычными записями
> Канал с англоязычными записями
> Круглосуточный чат (для общения на любые темы)
Delion
Так вот ты какой, экипаж НЛО!
dimm_ddr
После переезда на Кипр решили рискнуть? =)
Boomburum Автор
Я-то никуда не переезжал :) Просто меня многие знают в основном по никнейму и он настолько «прилип», что даже организаторы конференций печатают его на бейдже, думая, что это фамилия. Но тут вполне серьезный пост и было бы странно спрятаться за никнеймом, поэтому решил развиртуализоваться.
vanyaindigo
А где в вашем обновленном Transparency report за 2019 год упомянутый Медузой запрос из ФСБ? Неужели в «ошибках заявителя»?
Pas
Такого рода запросы, как правило, не подходят под определение "запрос данных о пользователе с таким-то ником". Например, если вы вчитаетесь тот гуляющий по сети скан, то обратите внимание что он не содержит такой информации, да и тему другую имеет. В репорт включена статистическая информация о запросах данных пользователей, о предписаниям на скрытие информации и о запросах копирайтеров (но тут попали далеко не все, так как некоторые были не формализованы в своё время). Что касается того обращения о кооперировании за 2012 год, то он более носит курьёзный характер и был включён в отчёт по большей части случайно.
vanyaindigo
Вообще-то Transparency report — это не про «запросы о юзерах», а о взаимодействии с госорганами. И данный запрос напрямую подпадает под это определение. И в этом смысле курьезным выглядит скорее обращение Google.
Получается, что даже Кипрский Habr.com не до-конца прозрачен в своем Transparency report.
Pas
Не нужно доводить до абсурда. У компании много переписки с госорганами, просто из-за того, что у любой компании таковой много. Например: письма из ФНС и ПФР, переписка с ФИПС о товарных знаках, из служб охраны труда, с арбитражными судами, да банально письма счастья от ГИБДД о штрафах с камер для корпоративных автоомобилей. Как-то странно всё это совать в репорт, который имеет вполне конкретное назначение. Мы и так долго взвешивали риски и консультировались с юристами о внедрении репорта, а также об его детализованности. Возможно, далее он будет перерабатываться и дорабатываться, пока это исключительно ручная инициатива и по большей части эксперимент.
vanyaindigo
Окей, баланс нужен. Например, запрос на удаление/скрытие информации по требованию Роскомнадзора — это тоже не требование данных о юзернейме, но его вы включаете в отчет. Без Медузы, уверен, эта информация так бы и оставалась скрытой. Хотя я сразу после обновления политики спрашивал, как дальше планируете выдавать данные пользователей и был послан в тот самый Transparency report. Надеюсь, что готовящийся ответ прольет свет на этот вопрос.
innovaIT
А мне казалось что этот отчет я видел до нового года? Тогда еще, Медуза ничего подобного не писала. Может ошибаюсь? И пост медузы пропустил?
gkir
если уж цифры замазали в одном месте, то замажьте уж везде ))
Boomburum Автор
fixed :)
usharik
Спасибо вам за труд и полезную информацию!!! Долгой жизни хабру!!!
mammuthus
tlv
Канцелярски-бюрократический стиль изложения мысли родился на свет не просто так, потому как максимально конкретизированный (и, как следствие, свободный от двусмысленности толкований) текст и называется канцелярским. Например, нельзя в документе написать «Сообщаю» — появляется двусмысленность. Где сообщаю, в газете? у себя на сайте? Кому, широкой публике? Приходится написать «настоящим сообщаю вам» — вот так и рождается канцелярит.
А писать документы свободными от двусмысленности толкований нужно всегда, когда их могут двусмысленно истолковать не в твою пользу.
mammuthus
Я прекрасно знаю, для чего нужен канцелярит в делопроизводстве и как он рождается. Сам факт существования канцелярита, конечно же, не говорит о том, что это наиболее подходящий способ изложения (и даже что он максимально «конкретизированный», что бы это ни значило). Впрочем, не об этом речь, ведь форма ответа, как я уже писал, не регламентирована.
Каким определением слова «документ» вы руководствуетесь? Являются ли ваши комментарии на Хабре документами согласно этому определению?Кстати, отвечать на подобные запросы вовсе необязательно, это добрая воля представителей Хабра. Таким образом, для исключения дваусмысленности толкования, можно было бы отказаться от ответа в принципе (если бы это было целью).
mihmig
Boomburum
Скажите, а вот я могу запросить все данные о себе?
То есть узнать — что у вас на серверах хранится обо мне?
А без предоставления дополнительных персданных?
Boomburum Автор
На данный момент процедура установлена такая. По общему правилу, доступ к ПД субъекта осуществляется только после удостоверения личности данного субъекта, факт владения доступом к аккаунту не является подтверждением, что действует именно данный субъект. Эти умозаключения основаны на Российском законодательстве в сфере регулирования персональных данных, но в данный момент процедуры перерабатываются согласно новым реалиям, в том числе законодательству ЕС. Мы подготовим публичный регламент и инструкции по различным важным аспектам, связанными с обработкой ПД в ближайшем будущем.
innovaIT
А как тогда идет подтверждение, что обратился именно владелец аккаунта? Паспорт и номер телефона вы не запрашиваете при регистрации.
Kanut
Если к аккаунту не привязаны никакие персональные данные, то к чему требуется доступ? А если привязаны, то по идее по ним должна и идентификация проводится.
Pas
Российский закон о ПД квалифицирует достаточно широкий спектр информации как ПД. Например, адрес электронной почты.
Kanut
Я бы сказал что это ещё из простых вариaнтов. То есть если совсем упростить, то в таком случае можно например просто на этот адрес выслать либо сами данные, либо нужную для доступа информацию.
vanyaindigo
Просто адрес электронной почты — это не персональные данные.
Pas
Позволю себе ответить за коллегу.
Существует проблема, что до сих пор нет определённого толкования установленных законодательством процедур, а также правоприменительной практики. В совокупности с достаточно серьёзной ответственностью, предусмотренной законодательством РФ и стран-участников ЕС, приходится буквально выдумывать решения, которые с одной стороны удовлетворят пользователя и дадут возможность исполнить закон, а с другой стороны защитят пользователя и не позволят нарушить тот же самый закон. Вот такой каламбур. Поэтому организация, обрабатывающая ПД в нашем случае, для уменьшения риска возможных правовых последствий, обязана выполнить такую процедуру, как "проявление должной осмотрительности".
После долгих консультаций, на первом этапе мы решили перестраховаться и проявить такую осмотрительность, добавив к факту доступа к аккаунту пользователя данные конкретного физического лица, запрашивающего такие данные. Это не панацея, но пока так. Формально, доступ к ПД субъекта может осуществить те, кому дал на это право субъект ПД, лица, уполномоченные законом и сам субъект ПД. С большей долей вероятности, мы вскоре вообще переработаем принципы хранения и обработки ПД, в том числе исключим часть сведений, деклассифировав их в качестве ПД (насколько это возможно), дав упрощённый способ доступа к ним владельцу данных доступа к аккаунту.
Не забывайте, что мы находимся на переходном этапе между законодательствами двух юрисдикций и в нашем случае полезнее перебдить, чем недобдить, пока не выроботана оркончательная процедура.
innovaIT
Т.е по факту вы не знаете, владеет ли данное физическое лицо аккаунтом? И любое физическое лицо может прислать скан паспорта и запросить инфу по любому аккаунту? Или какая процедура?
Pas
Оценивается совокупность факторов: владение запрашивающего доступом к аккаунту и адресу email и его идентификация электронным способом. Наверное, не открою тайну, что единственный способ юридически надёжно удостоверить личность удалённо — это использование УКЭП или иных способов электронной подписи. Скан паспорта весьма слабое подтверждение, но УКЭП владеют и умеют пользоваться куда меньше людей. Нам тоже не нравится раздувать обазательство по хранению ПД обработкой сканов паспортов, но на данный момент это вынужденная мера.
vanyaindigo
Чем же эта мера вынуждена? Кто вас заставляет такое городить? Ведь все данные можно просто выслать на подтвержденный почтовый ящик. А вот что интересно — это переезд на Кипр и «необходимость хранить персональные данные граждан РФ в России».
Pas
vanyaindigo
Я прекрасно представляю, что из себя представляет комплаенс.
Pochemuk
или
?
Долго думал.
Интересно, насколько и чем отличаются их GPDR и наш 152-ФЗ в плане четкости и продуманности?
innovaIT
Вы считаете наш закон продуман? Там много всего, в том числе и лишнего, но о продуманности никакой речи нет. И практика наказаний, одна утечка — одно наказание. Было бы по кол-ву утекших данных по каждой персоне(Вроде хотели такое ввести)
На сколько я знаю по тому же GDPR сайт указывает в какой стране/юрисдикции хранятся ПД. Сравните это с нашим: должны хранить в РФ.
Kanut
GDPR например не делает никаких исключений для госорганизаций :)
П.С. И я не знаю, а 152-ФЗ вообще штрафы предусматривает? Или только возмещение ущерба?
Pas
По моим ощущениям, в целом, GDPR больше похож на большую инструкцию, как надо делать, чтобы стало приватно. И эта директива весьма проработана. Ответственость с весьма нашумевшими штрафами существует, но нет жёсткого правила "расстрелять всех". Дух директивы — научить правильно обращаться с ПД. Но совсем отморозков и наказать можно. Может я идеализирую, конечно, но мне документ показался именно таким.
Наш закон крайне не продуман и в основном сосредоточен вокруг ответсвенности за то или иное нарушение. Причём, в основном не за реальные нарушения, а за ошибки бюрократического характера. Вообще, такое ощущение, что по закону о ПД нужно только изготовить тонну документации и заполнить гору журналов, при этом реально применимых инструкций как делать правильно там мало.
Но вообще, законы достаточно схожи в общих чертах.
akhkmed
Подскажите, пожалуйста, была статья «Microsoft платит за ваше безлимитное облачное хранилище» ( habr.com/post/435860 ) закрыта из-за ли корпоративной претензии владельца товарного знака?
Может, появится функция, чтобы посмотреть, по какой причине пропала какая-либо статья?
Pas
Мы будем делать механизм публикации оснований на административное скрытие публикации (различные abuse). Но не стоит списывать со счетов возможность автора самостоятельно снять материал с публикации по любой причине.
korsarer
Погодите ка… это ведь…
Antispammer
Как это?
encyclopedist
Потому что по российскому законодательству они обязаны вначале в положенный срок закрыть доступ, а потом уже могут оспаривать. То есть это один и тот же запрос.