Главная
Как регистратор доменов «Регистратор Р01» сдает своих клиентов

Как регистратор доменов «Регистратор Р01» сдает своих клиентов +120

24.05.2020 03:31

gmtd 116 24800 Источник

После регистрации домена в зоне .ru собственник-физическое лицо, проверяя его на whois сервисе, видит запись: 'person: Private Person', и на душе становится тепло и надежно. Private — это звучит серьезно.

Оказывается, эта защищенность иллюзорна — по крайней мере, когда дело касается третьего по величине в России регистратора доменных имен ООО "Регистратор Р01". И твои личные данные у него очень легко может узнать абсолютно любой человек.

В начале весны 2020 года мне попал в руки следующий, касающийся меня документ:

Должен отметить, что сайт у меня легальный, и имя мое как владельца, указано на нем самом в контактах. Но удивила легкость, с какой доменный регистратор в глубоком реверансе раскрыл третьим лицам так тщательно оберегаемую государством информацию.

FAQ по ситуации:

Кто такой г-н Созвариев А.А.?

Понятия не имею

Что он хотел?

По сути, вымогательство денег путем шантажа, как потом выяснилось. Но об этом в следующей статье

Законна ли выдача персональных данных при подобном запросе?

Номеров телефона и факса и адреса электронной почты — нет. ФИО и почтового адреса — отчасти

Что сказали в "Р01"?

Что все нормально. Запрос Созвариева А.А. показать отказались.

Что сказал Роскомнадзор?

Что закон о персональных данных нарушен, но истек срок привлечения к административной ответственности (3 месяца)

Фрагмент ответа РКН

Преступник с преступником совершают преступление, ждут немного, пока оно легализуется, и, используя незаконно полученное, живут дальше.

Что говорит закон?

В данном случае закон не то, что дышло, а непонятно что.

Закон о персональных данных запрещает какую-либо передачу их третьим лицам, кроме особых случаев (запросы правоохранительных органов, суда и прочее).

Но есть некие Правила регистрации доменных имен в доменах .RU и.РФ, утверждённые Администратором домена верхнего уровня .RU — Автономной некоммерческой организацией «Координационный центр национального домена сети Интернет».

И в этих Правилах есть пункт 9.1.5., гласящий:

Регистратор вправе сообщить информацию о полном наименовании (имени) администратора и его местонахождении (местожительстве) по письменному мотивированному запросу третьих лиц, содержащему обязательство использовать полученную информацию исключительно для целей предъявления судебного иска.

Каким образом внутренние правила какого-то АНО перекрывают федеральный закон абсолютно непонятно. Это, на самом деле, главный интересующий на данный момент вопрос.

Обращался ли г-н Созвариев А.А. в суд с иском ко мне?

Нет

Использовал ли г-н Созвариев А.А. полученную информацию в других (внесудебных) целях? Разгласил ли он ее другим лицам?

Да

Получается, любой гражданин может запросить информацию об администраторе любого домена, зарегистрированного в зоне .ru, обещая подать в суд, и регистратор ее выдаст?
Да. По крайней мере, «Регистратор Р01»

Осталось два извечных русских вопроса. Ответы на них уже не фактологические, а в виде моего субъективного мнения

Кто виноват?

Законодатель.

Конституционное право каждого на судебную защиту подразумевает, что пострадавший должен иметь возможность получить данные о ФИО и адресе владельца ресурса, чтобы указать это в иске. Поэтому данная норма (о выдаче регистратором указанных данных), конечно, нужна. Но решение о выдаче должно быть мотивированным.

Мне представляется следующая последовательность. Пострадавший запрашивает регистратора о данных собственника сайта. Тот обращается к владельцу домена. В течении определенного времени он может написать возражение. Регистратор анализирует запрос, возражение и принимает решение о раскрытии данных (если усматриваются основания для судебного спора) или об отказе в нем. Сообщает об этом обеим сторонам. У них уже есть возможность обжаловать данное решение (суд, РКН, прокуратура). Всё справедливо и подответственно.

Даже безжалостный Роскомнадзор перед блокировкой твоего ресурса пытается сконтактировать с тобой как-то, здесь же наблюдается совсем беспредел.

Что делать?

Не иметь доменов в зонах .ru и .рф, если возможно, и если дороги свои персональные данные.

Во всей этой истории более всего расстроил «Регистратор Р01». Судя по оперативности и продуманности ответов их юридического отдела на мои письма, восприняли они ситуацию достаточно серьезно, но признать нарушение и извиниться не захотели.

А значит, как и обещал, реклама на Хабре:

покупайте домены в ООО «Регистратор Р01»!

если хотите чтобы ваши персональные данные сливались всякому отребью

Львиная доля проблем в семейной жизни, обществе, бизнесе, политике, криминале происходит из-за психологической неспособности человека признать ошибку и извиниться. А ведь насколько проще бы стали отношения, да и вся жизнь.

Люди, давайте извиняться за свои косяки.

Дополнение

Пользователь lehha в своем комментарии предоставил исчерпывающую информацию по вопросу. Роскомнадзор еще в 2018 году пояснил, что выдача персональных данных адвокату даже для подачи в суд без согласия на то администратора домена незаконна.

Соответственно, пункт 9.1.5. Правил регистрации доменных имен в доменах .RU и.РФ также противоречит положениям Закона "О персональных данных".

Таким образом, получается, пострадавшее лицо должно получать всю персональную информацию об администраторе домена (если тот не согласен на раскрытие) через суд, привлекая регистратора административным ответчиком.

Следовательно, вина за незаконное раскрытие лежит полностью на регистраторах, которые пользуются кратким сроком давности привлечения к административной ответственности для ухода от нее.

Комментарии (116)

tumaso
24.05.2020 08:05
#21652228
+2
А когда ООО «Регистратор Р01» вдруг стал «крупнейшем в России регистратором доменных имен»?
1. gmtd Автор
  24.05.2020 08:07
  #21652232
  +1
  Ошибся. Третий после Рег.ру и Ру-Центра.
  1. mezhuev
    24.05.2020 12:25
    #21652876
    Регистратор Р01 с 2017 года полностью принадлежит Ру-Центру.
    
    regway
    24.05.2020 15:11
    #21653412
    +2
    К слову, сильно раньше — c 2010 он стал частью Ru-Center Group (которая тогда называлась Hosting Community).
    
    Теперь по теме поста:
    
    1. Точно такая же практика наблюдается и у других российских регистраторов, это касается не только R01. Но, к примеру, некоторые деньги за оперативные ответы на адвокатские запросы требуют.
    
    2. Сроки прошли, и в посте нет всех необходимых данных, но похоже есть основания как минимум для иска к адвокату. Тем более, если как и указано в посте, речь идет про «вымогательство денег путем шантажа». Такой судебный прецедент был бы очень полезен.
    
    Поясню. Мы в regway более 10 лет занимаемся регистрацией доменов, и видим, что российские юристы и адвокаты с каждым годом, как бы помягче… сильно наглеют, а иногда и открыто нарушают законы.
    
    Мы находимся в стране, законодательство которой хорошо защищает от посягательств на персональные данные клиентов третьими лицами, и можем спокойно отказывать им, но у коллег из РФ зачастую такой возможности нет.
    
    Проще говоря, многие российские компании просто бояться это делать и любой документ с печатью и копией удостоверения воспринимают как прямой приказ к действию.
    
    Хотя формально в РФ есть 152-ФЗ «О персональных данных», он достаточно строгий по мировым меркам и должен надежно защищать субъектов персональных данных. Но практика совсем иная.
    
    Так вот ситуаций, когда подобным образом нарушались права клиентов российских регистраторов и хостеров множество. Но нам не известен ни один случай, когда ситуация была доведена до соответствующего судебного решения. Причем еще несколько лет назад некоторые хотя бы пытались что-то делать, сейчас все очень напоминает синдром выученной беспомощности.
    
    Поэтому прецедент иска к этому адвокату был бы очень полезен.
    
    А что касается
    
    Мне представляется следующая последовательность. Пострадавший запрашивает регистратора о данных собственника сайта. Тот обращается к владельцу домена. В течении определенного времени он может написать возражение. Регистратор анализирует запрос, возражение и принимает решение о раскрытии данных (если усматриваются основания для судебного спора) или об отказе в нем. Сообщает об этом обеим сторонам. У них уже есть возможность обжаловать данное решение (суд, РКН, прокуратура). Всё справедливо и подответственно.
    
    Все так, и это было бы прекрасно, вот только российским регистраторам нет никакой мотивации брать на себя это дополнительные функции.
    Разве что «централизованного оператора» для этой функции создадут, как это любят делать в последнее время.
    
    P.S. В мировой практике по международным доменным зонам есть схожая проблема, но зачастую «наоборот» — когда правоохранительным органам, борцам с нелегальным контентом, правообладателям (ни в коем случае, не пытаюсь классифицировать их в одну кучу) сложно оперативно получать данные регистрантов доменов. И это одна из причин, по которой планируется переход от протокола Whois к RDAP, поддерживающему различные уровни доступа.
    
    gmtd Автор
    24.05.2020 15:18
    #21653434
    +1
    Я на этой статье получил уже -5 к карме и плюсануть не могу, но большое спасибо за информацию.
    Про иск к адвокату и остальной шобле — было бы очень хорошо, но далеко они. Хотя всё возможно. Посмотрим.
    
    Calc
    24.05.2020 16:00
    #21653590
    посмотрите еще ФЗ-152 статья 14-7. Имеете право узнать кто и как обрабаывает ваши данные.
    Т.е. если брать гипотетическую ситуацию вы имеете право узнать у конторы нафига им ваши данные и получали ли он доступ к ним, и насколько это было правомерно.
    Ну в законе помимо РКН указано еще 3 организации, которые отвечают за этот закон.

lismax
24.05.2020 08:07
#21652234
+1
Россия матушка!

SergeyMax
24.05.2020 08:09
#21652236
Кто такой г-н Созвариев А.А.?
Понятия не имею
Ну вообще имя довольно легко гуглится:
Созвариев Алексей Александрович
Вице-президент Адвокатской палаты Калининградской области.
Член Совет Федеральной палаты адвокатов Российской Федерации.
Председатель президиума Специализированной коллегии адвокатов города Калининград.

Но по адресу гуглится другое:
ООО «Солнцев и партнёры»
Покупаем неустойку, пеню, штраф или другие проценты, которые вам должны, но которые вы по какой-то причине сами не взыскали или которые не заявили в суде. Покупаем такие долги по всей России

и ещё находится множество определений арбитражных судов, например:
на запрос арбитражного суда представила сведения по кандидатуре арбитражного управляющего Кущенко Александра Васильевича (ИНН 390605274147, регистрационный номер в реестре арбитражных управляющих Ассоциации № 369, почтовый адрес: 236016 г.Калининград, ул.9 Апреля, д.7 а/я 840)
1. gmtd Автор
  24.05.2020 08:14
  #21652242
  Он оказался просто ширмой, от имени которой подали запрос в Р01
  Само «дело» потом вели совсем другие люди из совсем другой конторы. Да, типа коллекторов.
  Об этом потом.
  1. Sly_tom_cat
    24.05.2020 12:42
    #21652936
    +1
    Это самое интересное: что было дальше и как отбиваться в такой ситуации.
1. Vsevo10d
  24.05.2020 15:12
  #21653416
  А ето он сам
  
  Заголовок спойлера
  
  alexzeed
  25.05.2020 10:03
  #21655696
  А можно поподробнее — как это «хрен кто починит» по осаго? Вроде же даже если есть проблемы со страховой виновника — то в каждой стране есть центральная автостраховая организация, (в России РСА, в Украине МТСБУ), которая должна выплатить? Или это только в странах розовых пони так работает? Я не сталкивался, но до сих пор тешил себя надеждой, что если в меня влетит пьяное чудо без страховки — то мой ремонт все равно оплатят…
  
  Vsevo10d
  25.05.2020 15:21
  #21657166
  Я сам тоже никогда не пытался взыскать, просто глядя на комментарии и прецеденты.
  Раньше все взыскивалось со страховой виновника, быстро мутировало в схему «обратись в свою страховую, а они потом с кого надо взыщут», а потом, чтобы бороться со взятками, скупщиками долгов, и прочей шелупонью, придумали возмещать не деньгами, а ремонтом. Дескать, страховая засунет в аффилированную СТО и вам там все починят. Ну и понеслись офигительные истории, от качества ремонта «пох, заполируем», до того, что машину тупо не ремонтируют, потому что запчастей таких официально больше не производится. Может быть, с тех пор ситуация снова поменялась, улучшилась — но я забил на все эти приколы огромного болтяру, бегать в темноте по сугробам по экспертизам, ГИБДД, судам, осмотрам, банкам — это без базару весело и увлекательно, а еще сильно не вписывается в рабочий график.
  У меня было штук 5 ДТП, из которых три раза мне приезжали в жопу и два раза я сам. И во всех случаях я либо зло произносил «ты понимаешь, что твоя вина и ремонтируешься ты за свой счет? ну вот и разъехались», либо сразу говорил — «мужик, я дурак, держи пятерку на кузовные».
  Ну и один случай был, где ДТП неслабое такое было, и тут же как черт из табакерки взялся аварком выкупать мое страховое взыскание у моей страховой. Поскольку я понимал, что на машину младше меня на год запчастей все равно не найдут и мне по-любому шариться по разборкам, мне даже интересно стало.
  Через пару месяцев я позвонил в свою страховую, и там мне не сказали прямо, но намекнули в стиле «свидетельства канарейки», что та конторка просрала суд с ними. Погуглив, я нашел ветки комментариев на минимум двух сайтах о коллективном уголовном иске против них, но вписываться туда до кучи стало как-то лень. Полгода спустя съездил на их адрес и охранник территории сказал, что их закрыли и посадили. Так что я всем доволен, а ОСАГО делаю для соблюдения ПДД.
  
  emoxam
  26.05.2020 08:23
  #21659738
  Все что не попадает в расчет потерпевшего оплачивается лично вами в досудебномт порядке, или если хотите через суд, но тогда ещё и судебные издержки оплатить может потребовать.
  ОСАГО гарантирует 400к, емнип, в ее стандартном виде. Все что выше потерпевший может требовать лично с виновника.

PowerMetall
24.05.2020 08:45
#21652290
Не знаю «в тему» или нет, но несколько раз замечал, что после проверки цены на домен с относительно «вкусным» названием у российских регистраторов — через пару часов/дней этот домен «внезапно» становится занят, и припаркован к заглушке одного из российских же регистраторов, с плашкой что дескать, домен занят, но можете купить за цену, условно, х50 от обычной.
Есть ли тут какая либо связь — не знаю, моя выборка слишком мала.
1. v1000
  24.05.2020 10:07
  #21652406
  Так давно про это писали-если хотите зарегистрировать «вкусный» домен, готовьтесь его зарегистрировать сразу, как только проверите что он свободен. Потому что он почти сразу будет припаркован. И это и на российских и на западных доменных регистраторах работает. Могут парусить все то, что вы проверяете либо вручную, либо автоматом по ключевым словам.
  1. gmtd Автор
    24.05.2020 10:45
    #21652536
    За рубежом дорогая «парковка» обычно длится месяц (по крайней мере, после не продления регистрации любого домена и месячного grace периода), потом обычная цена
    
    Saiv46
    24.05.2020 16:53
    #21653752
    В этой стране такая парковка длится целый год, которая может ещё и продлеваться.
    
    vladvector
    26.05.2020 14:57
    #21661356
    Не только «в этой стране» — такая практика есть и у европейских регистраторов, и у американских.
    
    sumanai
    25.05.2020 11:13
    #21655958
    Желаемый мною уже почти год редиректит на domainmarket.com с ценой в 10к$.
    
    gmtd Автор
    25.05.2020 11:20
    #21655994
    Ну я писал про простые домены, не шибко интересные общему кругу покупателей.
    Когда регистратор видит точечный интерес — он поднимает цену. Не показываешь какое-то время интереса — опускает обратно
    У вас, видимо, более «ценный» домен
1. Sol_Vento
  24.05.2020 11:15
  #21652644
  godaddy такими делами промышлял, была тема на хабре
  1. vladkorotnev
    24.05.2020 15:52
    #21653568
    Мне и про Ганди такое рассказывали, хотя сам не сталкивался.
1. bgilfoyle
  25.05.2020 13:16
  #21656536
  Получал такое за несколько минут, в зоне ru.
  Проверил несколько доменов, вернулся к первому, а он уже занят. Совпадение?
1. Tachyon
  25.05.2020 13:32
  #21656612
  Такие конторы, тем более дожравшиеся до монополистических размеров не брезгуют ничем. Что уж удивляться киберсквотерству с их стороны?
1. Hay
  26.05.2020 03:21
  #21659420
  Вы натолкнули меня на идею написать для этого дела бота, с большим распараллеливанием как по ключевым словам, так и по сгенерированным, + учитывать те же аббревиатуры, функцией периодического прохождения по базе и обновления записей запросов у регистраторов.
  
  Думаю через год-два прилично так доменов будет занято, а если пустить это всё дело на Heroku (у меня есть там система контролирующая несколько сотен бесплатных хостов), то последствия действительно будут ощутимые.
  
  Понимаю, что многие люди будут негодовать, но тут все вопросы к регистратору, а же лишь таким образом будут обращать на этот момент внимание. Вот и посмотрим насколько IT сообществу не всё равно на такое поведение.

s-salamatov
24.05.2020 10:00
#21652396
Дабы таких проблем не возникало, я стараюсь без необходимости не держать домены “ru”. И покупаю домены у зарубежных регистраторов. Проще, надежнее и с понятными политиками и регламентами
1. SpiritOfVox
  26.05.2020 14:02
  #21661074
  Если вы покупаете .ru у зарубежного регистратора, то переплачиваете зря. Зарубежная организация ничем вам не поможет при проблемах, но свою комиссию возьмёт.
  1. s-salamatov
    26.05.2020 15:48
    #21661632
    У зарубежного регистратора в принципе нельзя купить домен в зоне ru. Я говорил, про то, что всеми силами стараюсь избегать покупки национальных доменов
    
    sumanai
    26.05.2020 23:41
    #21663512
    В принципе можно, но зареган он будет всё равно через российского.
    
    s-salamatov
    27.05.2020 00:36
    #21663626
    Я не уверен, но, наверное, возможно. Только смысл?) Это будет и дороже, и проблемнее (в плане решения разных вопросов, связанных с национальными регламентами по домену). На самом деле, не вижу явной необходимости простому обывателю или небольшой компании иметь нац. домен. Всегда проще с международными зонами. Дороже? — возможно, но даже домен как-то по-приличнее будет выглядеть, не говоря уже об отсутствии дебильных юридических норм. Можно считать, что это плата за спокойствие
    
    SpiritOfVox
    27.05.2020 00:44
    #21663636
    Вы так восторженно пишете о международных зонах, если возникнут проблемы с доменом которые не решатся перепиской у вас есть бюджет на суд?

SINOD
24.05.2020 10:24
#21652470
Не иметь доменов в зонах .ru и.рф, если возможно, и если дороги свои персональные данные.
Это же классика ведения бизнеса в РФ. Ей сто лет в обед. До кого-то только сейчас доходит.

Griboks
24.05.2020 10:29
#21652482
+1
Ну что вы ожидали от РФ? Вам ещё повезло, что у вас сайт не отжали)) Любые персональные данные можно купить за 5 000. Организована официальная слежка (привет от яндекса и андроида), запись и хранение вашей информации, звонков, смс, переписок и т.д. Все эти данные, разумеется, продаются кому попало. Если вы не согласны с этим, то просто не пользуйтесь, внезапно, интернетом, мобильной связью, андроидом, курьерами и прочими цифровыми услугами. Но самое интересное, что у государства нет претензий к компаниям, только к простым людям.

Например, еженедельные звонки от непонятных медицинских центров со всякими разными предложениями государству безразличны. А вот за фотографию Гитлера можно и штраф получить, и присесть. Хотя, очевидно, от простого портрета нет абсолютно никакого вреда.
1. RomanVladimirovich
  24.05.2020 11:15
  #21652646
  Вообще то фотография отдельных деятелей в неполженных местах, может тянуть на 354 УК, например. А каково лично ваше мнение?
  1. iig
    24.05.2020 11:24
    #21652680
    Отдельный деятель уже сфотографирован в неположенном месте. Привлекайте деятеля, охрану неположенного места, фотографа в конце концов.
    
    RomanVladimirovich
    24.05.2020 14:08
    #21653192
    -1
    Очень печально это. Дело не в том кого посадят или не посадят, а в том, что как минимум 4 человека, которые здесь его поддерживают...
    
    MuKPo6
    24.05.2020 15:28
    #21653462
    Дело в тупости некоторых законов с намеренно размытыми формулировками или с использованием литературных оборотов, трактуемых только в угоду государства или «заказчика» дела.
    
    RomanVladimirovich
    24.05.2020 15:42
    #21653524
    Ты о чём сейчас? Я лично вижу, что в законе оправдание нацизма — это преступление.
    Законы не идеальны. Но напрямую оправдывать людей, которые разместили фотографии верхушки фашистов среди фотографий миллионов погибших это по мне не достойно человека. Рейтинг его поста положительный. Рейтинг моего поста — отрицательный. И это самое печальное. Вам всё равно… И это самое печальное. Такие посты должны улетать в глубокий минус. Почитайте, что нибудь о ВОВ. Хотя бы что нибудь, возможно поймёте.
    
    MuKPo6
    24.05.2020 15:50
    #21653558
    А что такое оправдание нацизма юридически — нигде не прописано. Поэтому оправданием нацизма считают всё, что можно притянуть за уши — и кадры из «17 мгновений весны», и фотоматериалы для дипломной работы про экстремизм. Список маразма уже довольно длинный. Как вообще можно доказать, что человек оправдывал нацизм распространением картинки? А никак, это по умолчанию решает сторона обвинения. Легким движением руки презумпция невиновности превращается в презумпцию виновности.
    
    vladkorotnev
    24.05.2020 15:58
    #21653586
    Просто те, кто читал "хотя бы что-нибудь", понимают, что треш и ад по всему миру развела далеко не фотография, а тот, кто на ней изображён, и то не единолично.
    
    Так что удачного полёта, и не забудьте отчитаться за слитый в минуса казённый аккаунт.
    
    RomanVladimirovich
    24.05.2020 16:22
    #21653654
    -2
    Да в том то и дело, что аккаунт не государственный, а вполне личный. Я вот даже не знаю что сказать. Если я лично считаю, что этот акт глумления, а не просто прикол, значит аккаунт козенный… Л- логика. Просто руки опускаются. Миллионы замученных, убитых… А ты почитай. Только не Википедию и не учебник. Почитай документы, почитай воспоминания. А лучше спроси у старших родственников, что им известно о ВОВ.
    
    Fenzales
    24.05.2020 16:18
    #21653640
    +2
    И это самое печальное. Вам всё равно…
    Недостойность поведения не должна становиться поводом для уголовного преследования. Плохо ли поступили эти граждане? Абсолютно. Должны ли они за это сесть как экстремисты? Нет, не должны.
    
    Эта ментальность уже подарила нам закон об оскорблении чувств верующих, когда существование достаточного количества охающих оскорбленных приводит к репрессивному законодательству.
    
    gmtd Автор
    24.05.2020 16:30
    #21653686
    -1
    Они и не сядут. Постращают и отпустят с некоторым наказанием. Мелкое хулиганство (ну или не очень мелкое) по сути. В которое входит «неуважение к обществу». Реабилитации нацизма нет, конечно.
    
    RomanVladimirovich
    24.05.2020 17:22
    #21653836
    Неуважение к обществу это в подъезде нагадить. А подобные действия — реабилитация.
    
    novice2001
    24.05.2020 17:54
    #21653912
    Подобные комментарии — это тупость. Которая и по безграмотности видна.
    
    RomanVladimirovich
    24.05.2020 16:35
    #21653702
    Недостойным я считаю пост. И за пост я непредлагаю судить. Я огорчён, что этот пост не заминсовали, как оправдывающий.
    
    RomanVladimirovich
    24.05.2020 15:54
    #21653576
    О! Уже 8. Молодцы!
    
    RomanVladimirovich
    24.05.2020 16:10
    #21653618
    О! Уже -8! Молодцы!
  1. Klenov_s
    24.05.2020 18:42
    #21654034
    Вы пишите глупость 2 раза. 1. По УК наказывают за реабилитацию фашизма, а за демонстрацию символики наказывают по КоАП. 2. Морда лица не может являться символикой.
1. gluck59
  24.05.2020 14:04
  #21653176
  Так ведь у компаний и юристы есть, и деньги на судилища, и время. А если компания сильная, то и связи "где надо".
  А у простого Васи что? Силенок у него не хватит отбиться… вот и шпыняет его государство.
1. genuimous
  24.05.2020 15:14
  #21653422
  Любые персональные данные можно купить за 5 000.
  
  Например свои. А потом если начать возмущаться, то тебя же преступником и сделают: ) У Тинькова был пример.
1. Griboks
  25.05.2020 13:29
  #21656598
  RomanVladimirovich, эхх, не успел я… Но, скорее всего, вы это прочитаете.
  
  Так вот посмотрите сами: я только упомянул портретную фотографию, а вы сразу же сделали меня нацистом, недостойным быть человеком, и призвали всех меня наказать. С другой стороны, вы выразили своё мнение (неправильное в контексте сообщества), и вас удалили. Согласитесь, что мы оба пострадали. Но проблема в том, что люди вроде вас могут работать в правительстве и пытаться наказывать других людей (несправедливо в контексте страны).
  
  А каково лично ваше мнение?
  
  Избирательность и замалчивание исторических фактов намного страшнее точечных проявлений этого движения. Обязательно нужно знать про Гитлера, как он пришёл к власти, кто ему помогал, какие идеи у него были, как он выигрывал и проигрывал войну. Это не оправдание, а историческая грамотность. Эти знания позволяют предотвратить или хотя бы подготовиться к подобным событиям в настоящем и будущем.
  
  А по поводу полка, очевидно, это ужасное проявление невоспитанности и необразованности тех молодых людей. Я против подобных действий. С другой стороны, хотелось бы видеть качественную работу программистов (для начала, валидацию фотографий), властей (насколько я знаю, ошибочно развесили плакаты нацистов на городских зданиях) и иже с ними. Да и люди у нас не такие уж и тупые, чтобы не знать, как выглядит Гитлер (надеюсь).

SinsI
24.05.2020 10:29
#21652484
Мне представляется следующая последовательность. Пострадавший запрашивает регистратора о данных собственника сайта. Тот обращается к владельцу домена. В течении определенного времени он может написать возражение. Регистратор анализирует запрос, возражение и принимает решение о раскрытии данных (если усматриваются основания для судебного спора) или об отказе в нем. Сообщает об этом обеим сторонам. У них уже есть возможность обжаловать данное решение (суд, РКН, прокуратура). Всё справедливо и подответственно.
Бред.
Регистратор не должен ничего анализировать — это не суд, у него нет таких прав и обязанностей.

Конституционное право каждого на судебную защиту подразумевает, что пострадавший должен иметь возможность получить данные о ФИО и адресе владельца ресурса, чтобы указать это в иске.
Ничего этого не должно требоваться — суд сам должен подавать запросы на получение этой информации.
1. altrus
  24.05.2020 10:38
  #21652520
  +1
  Суд не примет иск без точных ФИО и адреса ответчика. Тогда нужно сперва подавать иск к регистратору на раскрытие данных, а затем к владельцу домена. Дополнительные телодвижения. Время суда дороже времени регистратора
  1. regway
    24.05.2020 17:23
    #21653844
    Не совсем так. Данные можно получить как раз по судебному запросу. Но суть верная.
    
    gmtd Автор
    24.05.2020 17:29
    #21653854
    Для того, чтобы суд запрос отправил, судебный процесс надо сперва запустить
    На каком основании вы предлагаете это делать?
1. gmtd Автор
  24.05.2020 11:02
  #21652608
  Регистратор не должен ничего анализировать — это не суд, у него нет таких прав и обязанностей.
  
  В указанных Правилах написано, что запрос должен быть мотивированным — то есть должно быть указано нарушение владельца сайта. Это уже подразумевает аналитические обязанности регистратора, который должен этому нарушению дать оценку.
  1. SinsI
    24.05.2020 11:18
    #21652652
    -1
    У регистратора нет полномочий что-либо анализировать.
    И так как это частная, коммерческая компания — то предоставлять такие полномочия ей и нельзя, так как это может входить в явное противоречие с её коммерческими интересами.
    
    regway
    24.05.2020 18:15
    #21653964
    Вообще под мотивированным запросом подразумевается «для целей подачи иска».
    Проблема как раз в том, что указание корректной причины адвокатского запроса на совести адвоката.
    Т.е. в условиях отсутствия контроля адвокату ничто не мешает написать что запрашивает данные для подачи судебного иска, но использовать их для совсем других целей. И это происходит очень часто.
    
    Что касается «полномочий регистратора что-то анализировать». В мировой практике на этот счет есть разные подходы.
    
    Приведу яркий пример — процесс блокировки доменов за различные нарушения.
    
    Мировая практика такова, что регистратор получая жалобу (например от частной антиспам-организации, или же частного лица, заметившего криминальный контент на сайте) самостоятельно решает блокировать домен, запросить разъяснения от клиента, дав ему таймфрейм для ответа (к примеру 48 ч.), или отказать отправителю жалобы.
    Насколько хорошо это система работает — отдельный вопрос (за 12 лет в регистраторском деле мы видели много разных подходов у коллег по цеху), но суть в том, что она работает.
    С одной стороны регистратор заинтересован в сохранении адекватного клиента (не блокировать все подряд без веского оснований), с другой — проблемный криминальный клиент им не нужен.
    Есть в этой системе и контроль, и общественный, и законодательный в зависимости от конкретной юрисдикции, и отраслевое саморегулирование. Например аплинки отключают сети особо проблемных хостеров, spamhaus вносит спам-хосты в блеклисты, а ICANN отзывает акрредитации регистраторов при неоднократных серьезных нарушениях комплаенса — и ни один регистратор не будет рисковать своим бизнесом ради защиты откровенного криминала.
    
    В РФ система работает иначе. Есть институт компетентных организаций, т.е. организаций заключивших специальное соглашение с АНО «Координационный центр доменов .RU/.РФ» и имеющих право подавать регистраторам списки доменов-нарушителей.
    Кстати, формально регистраторы не обязаны блокировать домены по высылаемым спискам ими спискам. Но на практике большинство российских регистраторов просто блокируют домены, переводя стрелки на компетентную организацию в случае вопросов от клиентов.
    Когда есть возможность снять с себя ответственность за принятие решения — ей пользуются.
    
    Возвращаясь к теме выдачи данных по адвокатским запросам российскими регистраторами, формально возможность отказа у них есть. И практика такая некоторое время назад была как минимум у одного популярного регистратора, хоть и недолго. Скажу более, тема ни раз обсуждалась в профессиональном сообществе.
    
    Но пока есть возможность перекладывать ответственность за решения ссылаясь на размытую формулировку в правилах — большинство российских регистраторов будут этим пользоваться, а не вставать на сторону клиента, им так проще (читай — выгоднее).
    
    Как поменять эту практику среди регистраторов из РФ?
    
    Есть законодательство об адвокатуре, есть правила регистрации доменов, установленные КЦ, есть 152-ФЗ «О персональных данных», есть КоАП и есть некоторые противоречия по теме выдачи данных по адвокатским запросам.
    
    Хорошим подспорьем было бы получение официального ответа РКН о допустимости такой практики.
    
    В посте написано:
    Что сказал Роскомнадзор?
    
    Что закон о персональных данных нарушен, но истек срок привлечения к административной ответственности (3 месяца)
    
    Но если прочитать скриншот ответа — это не так. Прямого указания на нарушение там просто нет.
    
    Если автор поста или кто-то, кто столкнется с подобной ситуацией, сможет получить и опубликовать официальный ответ РКН, из которого явно следовало бы, что РКН считает подобные действия нарушением — это помогло бы изменить практику в сторону защиты прав администраторов домен. Будет судебная практика — еще лучше.
    
    А пока этого не будет — к сожалению, ничего не изменится.
    
    gmtd Автор
    24.05.2020 18:26
    #21653992
    Да, указания на нарушение в решении РКН нет. Просто потому, что в подобных случаях сперва проверяются сроки, и если они пропущены, то дело по существу не рассматривается.
    
    Но нарушение очевидно в отношении номера телефона и электронной почты. Правилами разрешена выдача только ФИО и почтового адреса.
    
    РКН вряд ли признает нарушением выдачу ФИО и адреса. Это надо будет в суде выяснять — мотивированный запрос был или нет, обязан был адвокат иск подавать потом или нет. Я думаю, есть судебная практика уже по этому поводу.
    
    lehha
    24.05.2020 19:46
    #21654206
    cctld.ru/media/news/kc/19503/?sphrase_id=1713
    
    регистратор не обязан давать эти данные, если у него нет согласия на это его клиента.
    
    Роскомнадзор еще в 2018 году ответил официальной бумажкой по этому вопросу. Выдача данных адвокату даже для подачи в суд — незаконно.
    
    gmtd Автор
    25.05.2020 04:04
    #21655188
    Спасибо. Исчерпывающий ответ по теме статьи.
    Добавил дополнением
    
    SinsI
    25.05.2020 20:57
    #21654404
    Мировая практика такова, что регистратор получая жалобу (например от частной антиспам-организации, или же частного лица, заметившего криминальный контент на сайте) самостоятельно решает блокировать домен, запросить разъяснения от клиента, дав ему таймфрейм для ответа (к примеру 48 ч.), или отказать отправителю жалобы.
    Это совершенно другой случай.
    Предоставлять или не предоставлять сервис — полностью в воле и компетенции регистратора.
    А вот анализировать запрос по существу, и предоставлять данные о клиенте третьим лицам — не только не в его компетенции, но и может быть прямо запрещено законом.
    
    Например, по адресу находится FTP. Автор иска хочет узнать кто разместил там файл 1234.mp4, который он считает нарушающим свои авторские права.
    Для анализа надо скачать этот файл, проверить его содержимое, а также определить действительно ли автор иска обладает этими авторскими правами.
    Если это сделают правоохранительные органы — то на этот счёт в законе об авторском праве предоставляется отдельное разрешение.
    А если это сделает регистратор — то он сам нарушит эти авторские права, нелегально скопировав этот файл. И тогда автор запроса может сразу готовить ещё один иск — уже против регистратора.
    
    И всё это требует серьёзной юридической подготовки — у какого-нибудь мелкого регистратора на это банально нет денег.
    
    regway
    24.05.2020 22:14
    #21654680
    Предоставлять или не предоставлять сервис — это далеко не только воля и компетенции регистратора. Есть правила регистрации доменов, установленные реестрами и ICANN которые регистраторы обязаны соблюдать. В частности, договор регистратора с клиентами не только не должен им противоречить, но и обязан включать определенные пункты и ссылки на «вышестоящий» документ.
    
    В том примере речь разумеется шла не о раскрытии персональных данных, а в контексте темы про уровнь вовлеченности и ответственности провайдеров в противоположность формальному подходу. Понятно, что провайдеру проще исповедовать формальный подход, но это проще далеко не всегда хорошо для их клиентов.
    
    Что касается примера с 1234.mp4 (хоть это и относится прежде всего к хостерам, а не регистраторам), опять же есть мировой опыт, давно действует DMCA и его аналоги, и описанной вами проблемы просто нет.
    
    P.S. К слову, «Заверение под угрозой ответственности за лжесвидетельство» по ссылке выше, и абстрактный «мотивированный запрос» — это согласитесь, немного разные вещи.

Dekmabot
24.05.2020 10:29
#21652494
+2
"Регистратор Р01", или как он раньше назвался "Гарант-Парк Телеком" — компания которая развалилась в 2015 году, если мне не изменяет память из-за конфликта собственников. Рынок доменов когда-то бы сверх-прибыльным, потом перестал. После развала компании та часть, которая продолжила заниматься доменами, подняла ценник с 90 до 890 рублей за RU-домен.

wmgeek
24.05.2020 10:41
#21652524
Выписку из ЕГРЮЛ, ЕГРН и т.п. может заказать любой желающий.

ligor
24.05.2020 11:28
#21652688
Роскомнадзор не пытается контактировать с владельцем сайта перед блокировкой, по крайней мере в последние годы и в международной зоне.
1. gmtd Автор
  24.05.2020 11:30
  #21652690
  Через хостера, имелось ввиду
  Владелец сайта в большинстве случаев узнаёт, что его собираются блокировать, и может предпринять меры.
  Бывает и без оповещения, но это реже и по другим мотивам. И чаще не РКН (прокуратура).
  1. Reeze
    24.05.2020 11:39
    #21652714
    Как выше уже правильно заметили и что подтверждается многими владельцами заблокированных сайтов: Роскомнадзор даже не пытается связаться через хостеров.
    
    gmtd Автор
    24.05.2020 11:47
    #21652750
    Хорошо, нисколько не защищая РКН просто мой опыт:
    Порядка пяти попыток блокировок РКНом через хостера, успешно разрешенных в мою пользу (последняя — месяца три назад).
    И одна втихую прокуратурой — судами дело закончилось
  1. ValdikSS
    25.05.2020 21:46
    #21654580
    Бывает и без оповещения, но это реже и по другим мотивам. И чаще не РКН (прокуратура).
    Я не помню ни одного случая за год, когда Роскомнадзор пытался бы с кем-либо предварительно связываться. Когда блокировали мои сервисы, я специально дополнительно искал адреса, на которые могли бы гипотетически отправить сообщение, и спрашивал у владельцев этих адресов, не приходило ли им что-либо — ответ был отрицательным.

myz0ne
24.05.2020 11:39
#21652718
+1
это уже было ~~в симпсонах~~ на хабре https://m.habr.com/ru/company/vdsina/blog/495154/
второй параграф. Судя по всему конкретный регистратор не виноват, это правила доменной зоны.

Согласно пункту 11.2.4 и 11.2.3 регламента доменной зоны RU и РФ информация о владельце домена может быть выдана по адвокатскому или судебному запросу к регистратору. Регистратор вправе сообщить сведения о точном полном наименовании (имени) и месте нахождения (жительства) администратора исключительно по письменному запросу для целей предъявления судебного иска.
1. gmtd Автор
  24.05.2020 12:00
  #21652790
  Да, действительно было. И совсем недавно. Правда, не нашел таких пунктов в тех регламентах, что нашел в сети.
  Вопрос — как эти правила согласуются с законом. Какую они имеют силу.

tester12
24.05.2020 11:52
#21652768
Ну, чисто теоретически. Допустим, что у меня претензия к владельцу какого-то сайта. Я считаю, что он незаконно разместил мою интеллектуальную собственность или пользуется моей торговой маркой, вводит в заблуждение посетителей сайта и т.п. Я хочу подать иск против этого человека. Как мне это сделать без выяснения его персональных данных?
1. HunterNNm
  24.05.2020 12:27
  #21652888
  А зачем это узнавать самому? Пишется бумага в прокуратуру, а те уже ищут сами всеми законными способами.
  1. tester12
    24.05.2020 13:11
    #21653032
    В какую прокуратуру если это гражданский иск?
    
    denis-isaev
    24.05.2020 15:57
    #21653580
    Тогда в суд, а суд уже пусть сам выясняет эти данные, через силовиков или напрямую у регистратора, они там сами могут договориться о схеме.
    
    girafat
    25.05.2020 04:57
    #21655228
    Это так не работает. нельзя предъявить иск непонятно к кому, «а вы там сами уже выясняйте».
    
    denis-isaev
    25.05.2020 11:36
    #21656068
    Мы же в этом треде комментов теоретизируем. Как бы оно было правильней.
    Иск понятно к кому — владельцу домена, а что это за лицо, суд и сам выяснить может. И эта схема выглядит куда более логичной, чем требование такого выяснения от физлица, и дальнейшее подтирание сутью ФЗ о персональных данных, ради возможности исполнения такого требования.
    
    kuvich
    26.05.2020 03:22
    #21659422
    Если подается иск к администратору домена XXX.ru и к иску прикладывается ходатайство о выяснении личности администратора домена судебных запросом, то суд заворачивает такую бумагу моментально(.
    И, к сожалению, единственный более-менее рабочий способ — адвокатский запрос. Разумеется, могут возникнуть перегибы, как в случае с автором. Однако, запретить адвокатские запросы, не предложив ничего взамен — нельзя назвать разумным и взвешенным решением.
    На мой взгляд, альтернативой служит механизм замены ненадлежащего ответчика. Он хорошо работает в случае банков и ошибочных переводов.
    Пример как это работает.
    Вы совершили ошибочный перевод по номеру карты и вдруг поняли, что ошиблись.
    НЕПРАВИЛЬНЫЙ и распространенный вариант — идти в полицию, писать бумагу, получить отписку, в итоге забыть про деньги.
    ПРАВИЛЬНЫЙ вариант. Подаете иск в суд с указанием всех обстоятельств, но в качестве ответчика указываете банк. Банк, получив такой иск, направляет в суд ходатайство о замене ненадлежащего ответчика и раскрывает суду получателя перевода.
    В итоге — ответчик знает, кто на него подал в суд, истец не мечется в попытках найти ответчика для подачи иска. И не тратится время всех сторон, включая суд.
    
    Надо понимать что суд судит, а не проводит самостоятельно комплекс оперативно-розыскных мероприятий для установления всех обстоятельств дела. У нас состязательность сторон и каждая сторона ссылается на свои доказательства.
    
    Применительно ситуации к доменным спорам, правильнее все же использовать такую предусмотренную законом возможность. А в самом регламенте координационного центра прояснить детально такой вариант для регистраторов.
    
    gmtd Автор
    26.05.2020 03:26
    #21659430
    Адвокатский запрос — не единственный метод. Тем более, как выяснилось, ответ на него незаконен.
    Всегда можно подать иск к регистратору с требованием раскрытия персональных данных администратора домена, на котором нарушаются твои права
    
    denis-isaev
    26.05.2020 12:59
    #21660736
    то суд заворачивает такую бумагу моментально(
    Так в этом и проблема. Всего-то надо не заворачивать такой иск и сразу не придется нарушать ФЗ о персональных данных.
    
    Суд умеет посылать различные запросы, если захочет. А костыль с адвокатскими запросами приводит к сабжевому случаю.
    
    Ваш вариант, насколько я понимаю предусматривает, что подавать в суд надо не на владельца домена, а на регистратора, а тот уже выдает суду инфу о владельце домена.
    Отличный вариант! С ним тоже невозможен был бы сабжевый случай.
    
    kuvich
    26.05.2020 14:45
    #21661302
    Проблема только в том, что очень часто суд не хочет(. И может либо вернуть иск, либо оставить без движения. Если была бы в регламенте Координационного центра доменов зоны ru упоминание о том, что в случае любых судебных телодвижений в этом обязан принимать участие регистратор, то на такой пункт можно было бы ссылаться в случае возврата и ли оставления без движения.
    
    Второй момент — бывают ситуации (и они нередки к сожалению), когда необходимо собрать определенную фактуру и лишь потом уже подавать в суд, полностью подтвердив свою позицию. Например, банкротство и вывод активов. В этом случае, необходимо получить информацию для суда. Для таких вариантов работает лишь адвокатский запрос.
    
    И последнее — на мой взгляд надо все же различать ситуацию использования домена для личных и для коммерческих нужд. Для личных целей — персональные данные и правда должны очень хорошо защищаться. Для коммерческого варианте уже не так все однозначно.
    
    denis-isaev
    26.05.2020 14:54
    #21661348
    То, что у нас суды ничего не хотят, это понятно, мы тут обуждали ситуацию как бы оно было бы логичнее, а не как оно есть.
    И мой поинт был в том, что логичнее судам самим делать такие запросы, или вариант, который Вы привели (еще более логичен, вероятно). А вот перечеркивать весь смысл ФЗ о личных данных, костылем, как в регламенте регистратора — не логичино.
1. mflash123
  24.05.2020 13:32
  #21653078
  если не ошибаюсь, в начале всегда досудебно пытаются все урегулировать вопросы. Тоесть пишите по контактам на сайте. А далее уже, лично я бы написал регистратору и приложил копию заявления, в котором указан сайт.
  1. sumanai
    25.05.2020 11:17
    #21655986
    А далее уже, лично я бы написал регистратору и приложил копию заявления, в котором указан сайт.
    
    Очевидно, так может сделать любой желающий. А раскрывать всем подряд как-то не очень.
    Я тут вижу решение этой проблемы только в изменении судебной системы в этом плане.

pvp
24.05.2020 12:55
#21652974
Ответы на адвокатские запросы регулируются законом «Об адвокатской деятельности...» (ст. 6.1). В данном случае закон не нарушен.
1. gmtd Автор
  24.05.2020 13:00
  #21652986
  Номер телефона выдан законно?
  1. pvp
    24.05.2020 13:04
    #21653008
    Как и все остальное. Закон об адвокатуре вообще никаких особых категорий данных не выделяет.
    www.consultant.ru/document/cons_doc_LAW_36945/d1d4140b309eaf0840478e49515ad6d3c727d2ee
    
    gmtd Автор
    24.05.2020 13:19
    #21653058
    Юрист РКН дал вердикт, что незаконно
    Позвольте разделить его мнение
    
    pvp
    24.05.2020 13:42
    #21653114
    «Юристы РКН» — это долбоебы безграмотные, маниакально озабоченные тем, как бы кого-нибудь наказать «за нарушение персональных данных». Чувак прекрасно видел, что это — ответ на адвокатский запрос, но в голову ему ничего как-то не стукнуло.
    
    gmtd Автор
    24.05.2020 14:01
    #21653168
    Не знаю про кого вы так жестко, но сотрудников своего управления РКН знаю лично, вполне порядочные люди.
    
    bgBrother
    24.05.2020 17:48
    #21653892
    Ходят слухи, что порядочные люди в РКН не работают.
    
    gmtd Автор
    24.05.2020 17:54
    #21653914
    Различайте Центральный аппарат и тех, кто на местах должен организовывать работу местных газет, сайтов, ТВ и радио
    Если нынешние порядочные люди оттуда уйдут, будет полный швах
    А так хоть какая-то свобода слова хоть где-то но есть
    
    denis-isaev
    24.05.2020 16:01
    #21653594
    А подробнее можете привести пункты? А то по вашей ссылке пункт 3 ст. 4 и ст. 6 наводят мысли на противоположные выводы.

Newm
24.05.2020 13:16
#21653050
+1
Автор!
Не на тех надо было телегу писать в РКН. Телега пишется на адвоката (и сейчас еще не поздно). Он (по 152-ФЗ) с момента получения ответа от Р01 является оператором персональных данных. На оператора ПД закон накладывает определенные обязанности, в том числе об уведомлении субъекта ПД о начале обработки и в нашем случае самое важное о прекращении обработки. Если бы в разумный срок был представлен судебный иск (а его предъявили, как я понимаю больше чем через год), то претензии предъявить сложно. Но судебный иск сразу предъявлен не был, значит обработка персональных данных производилась не в заявленных целях (не в целях предъявления судебного иска, как указано в регламенте и что, очевидно было в запросе).

Т.е. как минимум год производилась незаконная обработка ПД (или же автор что-то не дописал и с ним контактировали в целях досудебного урегулирования?)

В общем, копать стоит в эту сторону.
=======
Ну а по поводу того, что Р01 не выдал письмо-запрос — тоже запрашивали неверно.

Надо было давить, что письмо-запрос от адвоката являются ВАШИМИ персональными данными, т.к. это письмо хранится в деле Р01 вместе с ответом, а в ответе персональные данные представлены в явном виде.

И вот на отказ в выдаче этих персональных данных (письма-запроса) уже пишется телега в РКН:).
1. gmtd Автор
  24.05.2020 13:30
  #21653072
  Огромное спасибо за содержательный коммент, скорей всего воспользуюсь советами
  
  Незаконная «обработка» данных производится и до сих пор. Причем «обрабатывают» их уже совсем другие лица (не тот адвокат, а как раз коллекторы). Иск вряд ли будет.
  
  Возможно тут может быть результат, потому как правонарушение длящееся
  
  По поводу письма-запроса — в Р01 мне предложили попросить его у них в письменном виде.
  1. Newm
    24.05.2020 13:47
    #21653128
    Эээ… А что общение с Р01 не письменное что ли было?
    
    Все общение со ВСЕМИ только в письменном виде!!!
    
    Коллекторам — тоже надо писать письмо и запрашивать всю информацию, положенную по 152-ФЗ об обработке ПД с их стороны. Опять же письменно. Т.к. там едва ли реально на их стороне делать все законно, то дальше снова телега в РКН.
    
    Но… Надо понимать, что РКН тоже не идиоты. С адвокатом они связываться точно не захотят, потому как знают о своем уровне. Поэтому как минимум самому придется поднимать судебную практику по делам с коллекторами (ее много) и находить решения по аналогичным делам в пользу заявителя. И вот эти решения на блюдечке давать РКН, чтобы они рискнули наехать хотя бы на коллекторов.
    
    gmtd Автор
    24.05.2020 14:14
    #21653218
    Вы отстали от жизни, обращение в электронном виде в те органы, которые по закону должны их так принимать, прекрасно работает. Процент возможных проблем, возникающих при данной коммуникации, весьма мал.
    Р01 не обязан принимать обращения в электронном виде, так что поговорим письмами. Просто это заметно удлиняет процесс. Плюс расходы на марки…
    
    Скажите, а с чего вы решили, что адвокат после передачи ему персональных данных, стал их оператором?
    Есть практика?
    
    Newm
    24.05.2020 14:39
    #21653282
    По органам — да, писать можно в электронном виде, в коммерческие структуры только на бумаге.
    
    Скажите, а с чего вы решили, что адвокат после передачи ему персональных данных, стал их оператором?
    
    152-ФЗ:
    
    2) оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
    
    Ну и в совокупности со всеми другими определениями из этой статьи закона. Ну и с учетом ст.1, но там едва ли адвокат может сослаться, что обработка шла исключительно в личных или семейных целях, т.к. наверняка в Р01 заявлялись другие цели.

Asen
24.05.2020 15:54
#21653574
+1
В целом ситуация выглядит как результат классической незрелости процессов в российских IT- и около IT-шных организациях. Причины такой безалаберности могут корнями уходить в человеческий фактор, который не был «обмазан» регламентами/бизнес-процессами с целью нивелирования. И в конечном счете все могло вылиться в то, что внутри организации какой-нибудь оператор технической поддержки на автомате, увидев какую-нибудь стандартную форму обращения, слил ваши ПД какому-то третьему лицу, которое вполне себе представляло уровень незрелости «Регистратор Р01».

alex1216
24.05.2020 16:58
#21653778
Ответ на вопрос «Что делать?» крайне улыбнул. Я думал, тем, кому ~~есть, что скрывать~~ важно, что происходит с их персональными данными, давно очевиден.

ИМХО это слишком дорогая цена за простой удалённый доступ к домашней локалке.
Самому, к счастью, пока и DuckDNS хватает, даже с доменом 3 уровня без поддержки SRV-записей (не дошли пока руки свой XMPP поднять).

Это так, в качестве примера, у какого регистратора эта ситуация получше, ведь (при особой необходимости) вторичный аккаунт в Google, наверное, создать не так трудно, как во ВКонтакте.

sortarage
24.05.2020 17:17
#21653818
Раньше там было около 50 доменов, сейчас осталось 3, которые просто лень переносить. Потому да, нафиг.

lehha
24.05.2020 17:41
#21653888
Тут на самом деле интересная ситуация — ФЗ «Об адвокатской деятельности» наделяет правом адвокатов запрашивать сведения, в том числе и у коммерческих компаний.
ФЗ «О персональных данных» запрещает передавать ПД третьим лицам без согласия субъекта ПД.
Какой ФЗ главнее? РКН говорит, что ПД главнее, адвокаты — что они главнее. Но как бэ РКН имеет больше веса ))

Но вообще нормальные регистраторы шлют лесом адвокатов, он либо отстанет, либо сделает ответчиком регистратора. Судья делает запрос данных администратора домена и разворачивает ответчика на него. Это муторнее и стоит денег для регистратора (и некоторым западло, поэтому выдают админа по первой бумажке), но самый правильный выход. В 90% случаев адвокаты дальше не идут, им просто лень.
1. gmtd Автор
  24.05.2020 17:57
  #21653916
  Адвокатский запрос не обладает никакой волшебной силой — в той же степени этот запрос может оставить гражданин, чьи интересы этот адвокат представляет. Результат и ответственность за неответ примерно одинаковые
  С чего такая вера в его могущество?
  1. lehha
    24.05.2020 18:06
    #21653934
    КоАП РФ Статья 5.39 Отказ в предоставлении информации — штраф от 5000 до 10000 рублей.
    
    Но повторюсь — нормальные регистраторы не выдают никому сведений, только по запросам из суда и «органов». И никакому адвокату от этого не подгорало до КоАПа.
    
    regway
    24.05.2020 18:18
    #21653974
    А есть такие «нормальные» регистраторы среди российских?
    
    lehha
    24.05.2020 19:47
    #21654212
    Пост превратится в рекламный, не нужно этого делать.
    В Телеграмме этот вопрос домейнеры уже давно обсудили.
    
    ae560
    25.05.2020 10:09
    #21655726
    По-точнее координаты этих знаний можно?
    Очень интересуюсь у кого свои домены держать.

u2photo
24.05.2020 18:00
#21653922
REG.ru также слил мои данные, правда я другим путем пошел — как SEO-шник, просто написал про них говно и продвинул в ТОП поисковиков! Пусть теряют клиентов дальше… REG.ru — полный мрак, сливающие ваши данные третьим лицам! ВСЕ подтверждающие документы есть!
1. Alessandra
  25.05.2020 09:59
  #21655686
  Здравствуйте! Подскажите, вы обращались в поддержку? Если да, пожалуйста, поделитесь номером тикета, постараемся разобрать этот инцидент.
  1. u2photo
    25.05.2020 10:00
    #21655690
    +1
    Смысл мне с вами этой инцидент теперь обсуждать? Если вы уже слили все данные компании Мультидом Трейдинг? Поищите там информацию…
    
    Alessandra
    25.05.2020 10:15
    #21655760
    И всё-таки, давайте попробуем разобраться. Если подсказать номер тикета сейчас не можете, возможно, сможете поделиться логином от Личного кабинета?

chatter
26.05.2020 09:46
#21659962
Начиная с нулевых и заканчивая 10-ми годами, существовал такой ресурс Reggi.ru — с замечательной системой цен и скидок дл постоянных клиентов, с удобной продвинутой админкой и всё такое.
Но в один прекрасный момент мир изменился, пришло какое-то непонятное R01 и купило Reggi.ru со всеми ~~крепостными~~ клиентами и их доменами. Причем никто не спрашивал, хотят ли эти клиенты переходить в R01 где неадекватные ценники, совершенно гоблинская поддержка и вообще такое ощущение что вся эта РыНольОдин — вылезла из 90-х.

Статья, ещё один плюс в копилку сваливать с этого ресурса.

Rr-r
27.05.2020 03:01
#21663802
Как актуальна эта пословица — закон как дышло, куда повернул от туда и вышло)

Как регистратор доменов «Регистратор Р01» сдает своих клиентов +120

FAQ по ситуации:

покупайте домены в ООО «Регистратор Р01»!

если хотите чтобы ваши персональные данные сливались всякому отребью

Дополнение

Комментарии (116)

gmtd Автор

gmtd Автор

gmtd Автор

gmtd Автор

gmtd Автор

gmtd Автор

gmtd Автор

gmtd Автор

gmtd Автор

gmtd Автор

gmtd Автор

gmtd Автор

gmtd Автор

gmtd Автор

gmtd Автор

gmtd Автор

gmtd Автор

gmtd Автор

gmtd Автор

gmtd Автор

gmtd Автор