Sur le stockage des données personnelles, Roskomnadzor et les sites de rencontres

Bonjour à tous.

La rédaction de cet article est dictée par la lecture de ce matériel . Eh bien, les histoires de Fedor Vlasov avec sa Kate Mobile aussi , mais plus à ce sujet à la fin.

Ainsi qu'une étude aléatoire des journaux de connexion des ordinateurs de travail des employés dans un petit bureau.

L'étude a montré que les employés pendant les heures de travail sont assis sur IP 185.203.72.22, qui est le service de rencontres Mamba. Mais il ne s'agira pas de l'efficacité des salariés et du temps de travail. Il s'agira du respect des lois fédérales.

Ainsi, le site de rencontres Mamba (mamba.ru) appartient à CJSC MAMBA depuis 2003. CJSC MAMBA (TIN 7714548885, KPP 770301001, OGRN 1047796286020, OKPO 72777958) est enregistré à Moscou, Zvenigorodskaya 2-ya, 13, bâtiment 42, salle 1 étage 4, 123022.

Ces informations ennuyeuses suggèrent que mamba.ru entre pleinement dans le champ d'application de la loi fédérale du 27 juillet 2006 n ° 152-FZ (telle que modifiée le 31 décembre 2017) «sur les données personnelles». Soit dit en passant, selon cette loi, «les données personnelles sont toute information se rapportant directement ou indirectement à une personne spécifique ou déterminable (sujet de données personnelles)», donc le numéro de téléphone indiqué lors de l'inscription est déjà une information personnelle, même si la photo est étrangère et que le nom est inventé .

Actuellement, mamba.ru a l'IP 185.203.72.22. Cette adresse appartient à Variti International Gmbh, Denkmalstrasse 2, 6006, Luzern, Suisse

Permettez quoi? Autrement dit, les données du site de rencontres sont stockées en Suisse?

Mais après tout, conformément à l'article 18 p. 5 de la loi fédérale, lors de la collecte de données personnelles, y compris via le réseau d'information et de télécommunications "Internet", l'opérateur est tenu d'assurer l'enregistrement, la systématisation, l'accumulation, le stockage, la clarification (mise à jour, modification), l'extraction des données personnelles les citoyens de la Fédération de Russie utilisant des bases de données situées sur le territoire de la Fédération de Russie .

Ne vous précipitez pas pour appeler Roskomnadzor, en fait Variti International Gmbh ne fournit pas d'hébergement, mais offre une protection anti-DDOS . Et les données sont stockées dans la plage 193.0.170.0 - 193.0.171.255, qui se trouvent en Russie.

En même temps, comme le rapport suisse , ils fonctionnent comme ceci:

• Nous passons tout le trafic entrant du site Web protégé à travers le réseau distribué de nœuds de filtrage VARITI.
• Nous analysons le trafic en temps réel pour plusieurs caractéristiques.
• En utilisant nos propres algorithmes mathématiques , nous filtrons le trafic, en fournissant uniquement des demandes d'utilisateurs réels.
• Toutes les demandes sont classées - d'utilisateurs réels ou de robots.
• Nous partageons le trafic d'une IP (Internet mobile ou sans fil, fournisseurs avec NAT, accès ouvert Wi-Fi).
• Les utilisateurs suspects sont enregistrés inaperçus; Une analyse avancée est effectuée sur les facteurs comportementaux .
• En cas d'attaque DDoS ou de menace de scan automatique, la protection bloque immédiatement le trafic malveillant (vitesse de réponse inférieure à 50 ms).

Ici, j'ai souligné certains points qui ne garantissent en aucun cas la sécurité des données personnelles, la certification des moyens de cryptage par le FSB et le FSTEC et d'autres choses.

Total:

1. Comment le fait d'héberger un lieu est-il vérifié? Tout whois, ping et toute autre chose sur mamba.ru donne exactement l'adresse suisse. Roskomnadzor surveille-t-il attentivement le travail réel et l'hébergement? Vérification d'un serveur de noms de domaine? Vérifie les réponses du serveur de noms de domaine? Assure le suivi du trafic réel? Hmmm ...
2. Comment la fuite d'informations est-elle vérifiée lors de l'utilisation de services anti-DDOS, comme celui ci-dessus?
3. Récemment, un homme a été arrêté pour avoir utilisé un pédophile pour utiliser ses services . Que feront les services compétents (FSB, ministère des Affaires étrangères, FSTEC, ministère de l'Intérieur, etc.) concernant les services anti-DDOS dans une situation similaire? Plus précisément, dans l'exemple discuté ci-dessus, je peux trouver de nombreuses actions pour lesquelles la responsabilité est prévue à l'article 241 du Code pénal de la Fédération de Russie.
4. La loi fédérale se soucie-t-elle vraiment de mes données personnelles?

PS Lors de la rédaction de l'article, aucun employé du bureau n'a été blessé pour s'être assis sur un site de rencontres.
PPS Merci cher Sabubu - il s'avère que vous pouvez appeler Roskomnadzor et interdire Mamba :

Cependant, selon des sources «whois», il a été constaté que les services de fourniture de puissance de calcul pour l'hébergement de bases de données contenant des données personnelles de citoyens de la Fédération de Russie, à travers lesquels l'enregistrement, la systématisation, l'accumulation, le stockage, la mise à jour (mise à jour, la modification) et l'extraction des données personnelles des citoyens sont fournis De la Fédération de Russie, constamment connecté à Internet ... est effectué via les installations de serveur de Cloudflare, Inc., situé aux États-Unis d'Amérique

Vous pouvez en ajouter beaucoup plus à la liste.
Malheureusement, je n'ai pas trouvé d'autres réponses à mes questions.