Pada penyimpanan data pribadi, Roskomnadzor dan situs kencan

Halo semuanya.

Penulisan artikel ini ditentukan oleh membaca materi ini . Nah, kisah - kisah tentang Fedor Vlasov dengan Kate Mobile-nya juga , tetapi lebih pada akhirnya.

Serta studi acak log koneksi dari komputer kerja karyawan di satu kantor kecil.

Penelitian menunjukkan bahwa karyawan selama jam kerja duduk di IP 185.203.72.22, yang merupakan Layanan Kencan Mamba. Tetapi ini bukan tentang efisiensi karyawan dan waktu kerja. Ini akan tentang kepatuhan terhadap hukum federal.

Jadi, Situs Kencan Mamba (mamba.ru) telah dimiliki oleh CJSC MAMBA sejak tahun 2003. CJSC MAMBA (TIN 7714548885, KPP 770301001, OGRN 1047796286020, OKPO 72777958) terdaftar di Moscow, Zvenigorodskaya 2-ya, 13, gedung 42, kamar 1 lantai 4, 123022.

Informasi yang membosankan ini menunjukkan bahwa mamba.ru sepenuhnya berada dalam ruang lingkup Undang-Undang Federal 27 Juli 2006 No. 152-FZ (sebagaimana diubah pada 31 Desember 2017) “Tentang Data Pribadi”. Ngomong-ngomong, menurut undang-undang ini, "data pribadi adalah segala informasi yang berkaitan langsung atau tidak langsung dengan individu tertentu atau yang dapat ditentukan (subjek data pribadi)", sehingga nomor telepon yang ditunjukkan selama pendaftaran sudah menjadi informasi pribadi, bahkan jika foto itu adalah orang asing dan namanya ditemukan .

Saat ini mamba.ru memiliki IP 185.203.72.22. Alamat ini dimiliki oleh Variti International Gmbh, Denkmalstrasse 2, 6006, Luzern, Swiss

Izinkan apa? Artinya, data situs kencan disimpan di Swiss?

Tetapi setelah semua, sesuai dengan Pasal 18 hal. 5 UU Federal, ketika mengumpulkan data pribadi, termasuk melalui informasi dan jaringan telekomunikasi "Internet", operator berkewajiban untuk memastikan pencatatan, sistematisasi, akumulasi, penyimpanan, klarifikasi (memperbarui, mengubah), ekstraksi data pribadi warga negara Federasi Rusia menggunakan basis data yang terletak di wilayah Federasi Rusia .

Jangan terburu-buru memanggil Roskomnadzor, bahkan Variti International Gmbh tidak menyediakan hosting, tetapi menyediakan perlindungan anti-DDOS . Dan data disimpan dalam kisaran 193.0.170.0 - 193.0.171.255, yang berada di Rusia.

Pada saat yang sama, seperti yang dilaporkan Swiss , mereka bekerja seperti ini:

• Kami melewati semua lalu lintas masuk dari situs web yang dilindungi melalui jaringan didistribusikan dari node penyaringan VARITI.
• Kami menganalisis lalu lintas waktu-nyata untuk beberapa karakteristik.
• Menggunakan algoritme matematika kami sendiri , kami memfilter lalu lintas, menyediakan permintaan hanya dari pengguna nyata.
• Semua permintaan diklasifikasikan - dari pengguna sungguhan atau dari bot.
• Kami berbagi lalu lintas dari satu IP (Internet seluler atau nirkabel, penyedia dengan NAT, akses terbuka Wi-Fi).
• Pengguna yang mencurigakan dicatat tanpa pemberitahuan; Analisis lanjutan dilakukan pada faktor-faktor perilaku .
• Jika terjadi serangan DDoS atau ancaman pemindaian otomatis, perlindungan segera memblokir lalu lintas berbahaya (kecepatan respons kurang dari 50 ms).

Di sini saya menyoroti beberapa poin yang sama sekali tidak menjamin keamanan data pribadi, sertifikasi sarana enkripsi oleh FSB dan FSTEC dan hal-hal lainnya.

Total:

1. Bagaimana fakta lokasi hosting diverifikasi? Whois, ping, dan yang lainnya di mamba.ru memberikan persis alamat Swiss. Apakah Roskomnadzor dengan hati-hati memonitor pekerjaan nyata dan hosting? Memeriksa server nama domain? Memeriksa respons server nama domain? Melacak lalu lintas nyata? Hmmm ...
2. Bagaimana kebocoran informasi diverifikasi ketika menggunakan layanan anti-DDOS, seperti yang di atas?
3. Baru-baru ini, seorang pria ditangkap karena menggunakan pedofil untuk menggunakan jasanya . Apa yang akan dilakukan oleh layanan yang kompeten (FSB, Kementerian Luar Negeri, FSTEC, Kementerian Dalam Negeri, dll) mengenai layanan anti-DDOS dalam situasi yang sama? Khususnya, dalam contoh yang dibahas di atas, saya dapat menemukan banyak tindakan yang tanggung jawabnya diatur dalam pasal 241 KUHP Federasi Rusia.
4. Apakah hukum federal benar-benar peduli dengan data pribadi saya?

PS Selama penulisan artikel, tidak ada satu pun karyawan dari kantor yang terluka karena duduk di situs kencan.
PPS Terima kasih, Sabubu sayang - ternyata Anda bisa menelepon Roskomnadzor dan mencekal Mamba :

Namun, menurut sumber "whois" didirikan bahwa layanan menyediakan daya komputasi untuk hosting database yang berisi data pribadi warga Federasi Rusia, di mana catatan, sistematisasi, akumulasi, penyimpanan, pembaruan (pembaruan, perubahan), ekstraksi data pribadi warga disediakan Dari Federasi Rusia, terus terhubung ke Internet ... dilakukan melalui fasilitas server Cloudflare, Inc., yang berlokasi di Amerika Serikat

Anda dapat menambahkan lebih banyak lagi ke daftar.
Sayangnya, saya tidak menemukan jawaban lain untuk pertanyaan saya.