Masalah akses ke data pribadi atas nama semua peserta dalam proses

Salam Khabrovit tersayang.

Kisah tentang bagaimana pengguna sederhana mulai mengambil tindakan

Pertama-tama, saya memutuskan bahwa salah satu perangkat saya dapat dihancurkan. Karena saya hampir tidak menggunakan VPN, dan bahkan lebih dalam hal sumber daya ini, saya memutuskan untuk membandingkan log akses dengan data saya untuk verifikasi. Setelah pencarian singkat, saya menemukan bahwa sumber daya tidak memiliki fungsi perangkat lunak untuk akses pengguna ke informasi tersebut. Karena itu, saya menulis untuk mendukung permintaan tersebut berikan saya informasi ini:

Salam, saya menemukan bahwa pesan spam sedang dikirim dari akun saya. Anda perlu mencari tahu dari perangkat mana ini terjadi untuk mencoba menentukan bagaimana penyerang menerima kata sandi dari akun saya. Bisakah saya mendapatkan informasi tentang fakta akses ke profil saya?

Yang saya terima jawabannya:

Agen Pendukung:
Halo Pengguna.

Kami perhatikan tanda peretasan di profil Anda. Alat yang digunakan untuk melakukan peretasan tidak diketahui oleh kami.

Seperti yang kita lihat, Anda telah mengubah kata sandi dari Akun Pribadi Anda, dan kami sarankan untuk mengganti kata sandi dari email.

Setelah memasukkan profil, periksa apakah nama, nomor telepon, dan kota Anda ditetapkan dengan benar di bagian Pengaturan (https: //www.service.ru/profile/settings).

Cara melindungi profil dari peretasan dapat dibaca di sini: (https: //support.service.ru/articles / ...)
Suasana hati yang baik dan transaksi yang sukses di Layanan.

Seperti yang Anda lihat, tidak ada jawaban konkret untuk pertanyaan saya, dan para pengikut adalah rekomendasi yang ramah. Ya, saya harus menulis lagi:

Terima kasih atas jawabannya, tetapi apakah mungkin untuk melihat alamat IP atau semacam log? Saya bertanya-tanya apakah itu bisa menjadi zombie dari salah satu perangkat saya?

Dan di sini saya mendapatkan penolakan tradisional:

Agen pendukung
Pengguna, kami tidak mengungkapkan detail sehingga informasi ini tidak dapat digunakan untuk merugikan layanan dan pengguna.
Kami berharap atas pengertian Anda.

Anda dapat membaca tentang bagaimana negara kita mendefinisikan istilah data pribadi dalam Undang-Undang Federal, atau dalam posting ini: Apa yang diberikan Undang-Undang Federal No. 152 Tentang Data Pribadi kepada orang biasa?
Misalnya, pos Bagaimana pengguna biasa memperjuangkan kepatuhan terhadap Undang-Undang tentang Data Pribadi berisi permintaan biasa untuk menghapus data pribadi, yang sulit diselesaikan oleh pemilik yang lalai setelah membaca Undang-Undang tentang Data Pribadi yang membosankan. Tetapi bagaimana dengan hilangnya waktu untuk menyelesaikan masalah ini jika operator "keras kepala" menolak untuk memberikan data kepada subjek? Tentu saja, dengan cara yang sama seorang penyerang dapat membuat permintaan atas nama saya, jadi Anda seharusnya tidak mengharapkan pengembalian instan dari operator. Dalam hal ini, tindakan seperti itu oleh operator adalah cara yang lebih dapat diandalkan untuk menyimpan data pengguna, terutama jika akun telah diretas.
Terus-menerus dan mungkin agak menyebalkan, saya mencoba untuk menekan seorang karyawan perusahaan dan mengeluarkan hal-hal berikut:

Dalam banyak layanan terhormat, transfer informasi tersebut diperbolehkan dan terkadang tersedia bagi pengguna.

Selain itu, saya meminta informasi tentang penyerang, jadi siapa yang ternyata menggunakan informasi ini untuk merugikan?

Anda menahan informasi yang diminta pengguna dari Anda, pribadinya, karena ini adalah akun "saya" di layanan Anda. Dalam konteks ini, saya bukan pihak ketiga dan saya memiliki hak untuk meminta informasi ini dari Anda berdasarkan aturan Anda sendiri. Sama seperti Anda memerlukan data dari pengguna Anda.

Terima kasih, saya harap pengertian.

Tentu saja, tidak ada yang "segera" memberikannya kepada saya dan karyawan itu memberikan jawaban yang berhasil:

Agen pendukung
Halo Pengguna.

Informasi ini diklasifikasikan. Kami dapat menyediakannya hanya atas permintaan resmi dari badan-badan resmi negara.

Bagaimana Layanan memproses dan melindungi data pengguna dapat ditemukan di Bagian No. 4 dari Ketentuan Penggunaan Layanan dan kebijakan di bidang pemrosesan dan keamanan data pengguna Layanan: (https: //support.service.ru/articles / ...) dan (https: / /www.service.ru/safety/personal/company).

Kami juga mematuhi persyaratan hukum federal "Tentang Data Pribadi" tertanggal 27 Juli 2006. Anda dapat menghubungi profesional hukum untuk penjelasan rinci tentang hukum. Layanan dukungan Layanan tidak memberikan saran tentang masalah hukum.

Semoga Anda mendapatkan musim gugur yang hangat!

Nah itu dia, di sini saya sudah duduk dengan celana hangat, di kursi hangat.

Begini ceritanya:

Salam, Agen Pendukung.

Informasi ini tertutup bagi saya hanya jika saya memutuskan demikian atau jika akses dibatasi untuk saya sesuai dengan hukum.

Baca diri Anda dengan hak-hak subjek data pribadi.

Undang-undang Federal 27 Juli 2006 No. 152 FZ Pasal 14. Hak data pribadi dapat diakses untuk mengakses data pribadinya.
- Saya berhak meminta informasi apa pun yang terkait dengan data pribadi saya.
"Anda melanggar hak pengguna saya."
- Anda mengumpulkan informasi teknis tentang perangkat saya, menganalisis dan menghasilkan uang di dalamnya.

Saya, pada gilirannya, menggunakan layanan Anda, pertimbangkan untuk bekerja untuk Anda. Anda telah membawa sedikit manfaat bagi saya selama bertahun-tahun beroperasi mungkin dalam layanan seperti itu.
Jika Anda memberi saya informasi yang tidak nyaman bagi saya atau tidak sistematis, saya akan meminta unggahan informasi lengkap untuk dianalisis.

Jika Anda berencana untuk menolak saya lagi, berikan bukti.
Jika Anda tidak terlibat dalam masalah hukum, lihat mereka yang terlibat.
Terima kasih untuk musim gugur yang hangat.

Di sini asisten pribadi pengguna "mengamuk" ikut berperan:

Agen pendukung

Selamat siang

Nama saya Daniel, saya spesialis klaim.

Menurut situasi Anda, saya memeriksa informasi tambahan. Berdasarkan hasil cek, saya pasti akan kembali kepada Anda dengan jawabannya.

Setelah beberapa jam, ia mengeluarkan hal-hal berikut:

Agen pendukung
Halo

Terima kasih telah menunggu: butuh waktu untuk berkenalan dengan situasi.

Keamanan kredensial Anda memiliki prioritas tinggi bagi kami - semua komunikasi dengan Layanan melewati saluran komunikasi yang aman.

Pada saat yang sama, kami juga membutuhkan bantuan pengguna - kami selalu menyarankan:

1) jangan memberi tahu siapa pun kata sandi Anda (bahkan kepada kami);
2) kata sandi yang kuat termasuk huruf, angka, panjangnya minimal 8 karakter - jadi akan sulit untuk menebak bagi orang luar, saya sarankan mengganti kata sandi setiap 2-3 bulan.
3) secara teratur memeriksa semua perangkat dari mana Anda mengakses Internet untuk menemukan virus;
4) jangan mengklik tautan yang mencurigakan. Jika Anda masih pergi ke situs di mana mereka meminta Anda untuk memasukkan nama pengguna dan kata sandi Anda, segera tutup tab.

Untuk melindungi hak-hak Anda, Anda dapat menghubungi pihak berwenang, untuk bagian kami, kami siap membantu dalam menyelesaikan masalah ini. Pada saat yang sama, kami memerlukan alasan hukum untuk memberikan informasi tersebut. Ini mungkin permintaan dari penegak hukum / pejabat pengadilan, atau dari pengacara Anda.

Kami memiliki prosedur ketika, atas permintaan resmi (tidak hanya penegak hukum / petugas pengadilan, tetapi juga pengacara Anda dapat mengirimkannya) kami memberikan informasi ini atau itu.

Untuk mendapatkan informasi seperti itu, mereka perlu mengirim permintaan resmi ke alamat kami di kop surat organisasi dengan cap dan tanda tangan orang yang berwenang, serta rincian kontak kontraktor, yang dapat dihubungi jika ada pertanyaan tambahan, dan nomor faks organisasi (mengirim respons terhadap permintaan melalui email) surat tidak disediakan). Jika ini adalah surat dari perwakilan Anda, maka ia juga harus memberikan salinan pindaian sertifikat pengacara.

Salinan permintaan yang dipindai harus dikirim ke compliance@service.ru, dokumen asli permintaan tersebut harus dikirim melalui pos ke departemen hukum Service LLC atas nama Kepala Departemen untuk Bekerja dengan Kepala Pertanyaan, S.Z. di alamat: 123456, Moscow, ulitsa, 1

Saya percaya bahwa di masa depan Anda tidak akan menghadapi situasi yang sama. Jika Anda memerlukan bantuan dengan Layanan, tulis, kami selalu terbuka untuk berdialog.

Dan kemudian saya pergi untuk membuka hukum dan menghabiskan waktu saya dan "memanjakan mata saya":

Terima kasih atas jawaban terinci.

Saya memahami minat Anda dalam melindungi klien, dan saya juga melihat keengganan untuk menyebarkan informasi yang tertutup bagi pengguna biasa. Saya dapat berasumsi bahwa Anda tidak tertarik pada ini, alih-alih melindungi hak-hak saya, Anda merebutnya. Apa risikonya, apakah itu pengguna biasa atau blogger terkenal, akankah ia mempertimbangkan informasi untuk mencari pelanggaran haknya, atau apakah ia hanya akan membela kepentingannya?

Saya akan memberi tahu Anda alasan mengapa saya sangat tertarik untuk menyelesaikan masalah ini. Dalam seluruh riwayat saya menggunakan kata sandi (hanya percaya bahwa saya berhati-hati tentang keamanan), belum ada satu hack atau kebocoran kata sandi (setidaknya diperbaiki). Sistem Anda tidak memiliki pemberitahuan tentang masuk dari perangkat baru, klien tidak memiliki log terbuka, seperti yang dilakukan di beberapa sistem. Oleh karena itu, penting bagi saya untuk mengetahui informasi tentang kejadian ini, diharapkan bahwa itu lengkap dan tidak berubah (Bagian 5 dari Pasal 13.11 dari Kode Administratif Federasi Rusia).

Untuk melindungi hak-hak saya, hukum tidak mengharuskan menghubungi pihak berwenang. Jika Anda memerlukan alasan hukum, maka di sini adalah:

Undang-undang Federal 27 Juli 2006 No. 152 FZ Pasal 14. Hak data pribadi dapat diakses untuk mengakses data pribadinya.

Subjek data pribadi memiliki hak untuk meminta operator untuk mengklarifikasi data pribadinya, serta untuk mengambil tindakan yang ditentukan oleh hukum untuk melindungi hak-haknya.

Informasi diberikan kepada subjek data pribadi oleh operator berdasarkan permintaan. Permintaan harus berisi jumlah dokumen utama yang membuktikan identitas subjek dari data pribadi: Paspor yang Diterbitkan No. TP dari Departemen Layanan Migrasi Federal Rusia di wilayah tersebut; informasi yang mengonfirmasi partisipasi subjek data pribadi dalam hubungannya dengan operator: nomor pengguna adalah sebagai berikut, seperti yang Anda lihat, saya menggunakan situs Anda, dan menurut aturan Anda, ini berarti perjanjian saya dengan perjanjian pengguna. Setelah membuat perjanjian tambahan, saya akan melampirkan tanda tangan digital elektronik, karena ini sudah cukup untuk mengirimi Anda permintaan dalam bentuk digital.

Hak-hak saya dilindungi oleh hukum. Jika Anda melanggar hukum, maka Anda harus bertanggung jawab atas pelanggaran hukum pada data pribadi. Saya tidak perlu menggunakan bantuan pengacara, karena saya sama sekali tidak tertarik dengan prosedur Anda. Simpan birokrasi bersama Anda.
Anda lebih baik memenuhi permintaan saya, karena Pasal 5.39 dari Kode Pelanggaran Administratif Federasi Rusia sebenarnya telah dikaitkan dengan Anda.
Perlu diingat bahwa Anda harus berhati-hati tentang korespondensi kami. Waktu berlalu, jika Anda menunggu tiga minggu dan tidak akan ada reaksi, Anda akan berada di bawah kegagalan operator untuk memberikan informasi pribadi kepada subjek dengan informasi mengenai pemrosesan data pribadinya Bagian 4 Seni. 13.11 Kode Administratif Federasi Rusia.

Saya berharap untuk iman Anda bahwa saya tidak harus menghadapi situasi yang sama saat ini.
Menunggu keputusan Anda. Terima kasih

ps Saya bersimpati dengan Anda sebagai karyawan perusahaan, jika Anda mengikuti langkah saya, itu tidak akan menguntungkan karier Anda, tetapi semakin jauh kita melangkah, semakin tinggi taruhannya. Ini hanya lebih menarik, bukan?

Saat ini, saya yakin mengikuti jalan yang dijelaskan oleh kawan pekerja keras dalam artikel ini: Mekanisme pelaksanaan hak hukum mereka oleh pemilik data pribadi
Perang pengguna dan operator atas kepemilikan data pribadi telah berlangsung selama bertahun-tahun.
Menurut paspor program pemerintah Ekonomi Digital (rincian dalam artikel ini ), artileri berat akan segera dipasang di sisi pengguna Rusia sebagai cara sederhana dan efektif untuk mengakses data pribadi tanpa birokrasi yang tidak perlu.

Saat ini, masalah "melindungi data besar" telah menjadi lebih relevan, yang lebih mirip dengan nasionalisasi sumber daya yang kuat. Selama pertimbangan amandemen undang - undang "Informasi, Teknologi Informasi dan Perlindungan Informasi". Rincian lebih lanjut dapat ditemukan dalam publikasi ini .

Semua peserta proses

Dari sisi pengguna, semuanya terlihat persis seperti ini, hampir tidak ada yang tahu hak-hak mereka dan bagaimana melindungi mereka. Namun secara pribadi, saya tertarik untuk melihat ini melalui mata peserta lain.

Apa yang dilakukan operator, apa artinya dia siap untuk pergi, akankah dia menerapkan langkah-langkah kepada pengguna yang mengganggu, dan seberapa sering dia menghadapi permintaan seperti itu? Apa program perlindungan terhadap permintaan semacam itu yang dimiliki perusahaan besar, dan seberapa besar kemungkinan kasus saya mengalir sesuai dengan pola yang terbukti, di mana mereka akan “menenggelamkan” saya dalam birokrasi? Seberapa berharganya informasi yang diminta pengguna dalam kasus ini dan dapatkah itu berisi informasi yang dapat digunakan terhadap operator? Dan apakah mungkin untuk digunakan?

Jika Anda menulis keluhan kepada Roskomnadzor, seberapa tertarikkah itu dalam memenuhi keluhan seperti itu, seberapa besar nilainya bagi dia? Apakah ada perbedaan antara sumber daya yang sedikit diketahui dan besar?

Pendapat para ahli di bidang ini menarik. Maaf jika pertanyaannya ternyata sering (berikan tautan untuk dipertimbangkan). Terima kasih atas perhatian anda