eBay согласился хранить персональные данные россиян в РФ

Так и остальные зассут. Россия - огромный рынок, потерять который захочет разве что дебил.

однако все равно суть этого закона не понимаю. ну крупные компании допустим имеют возможность (и резон) организовать хранение данных на территории РФ. ну а все прочие небольшие компании, для которых российский рынок не приоритетный и ради которого они явно не будут этим всем заморачиваться? весь интернет чтоле перенести на сервера в РФ?

> Это потому что ты к айти никакого отношения не имеешь.
>

тогда поясни в чем суть? мало ли какие свои персональные пользователь может оставить иностранным компаниям? тупо забронировать номер в каком-нибудь отеле. отель же должен иметь данные, кто у них собственно номер бронирует? и что, каждый маленький отельчик должен арендовать для хранения этих данных российский сервер? а если у них не так много клиентов из России, чтобы этим заморачиваться?

> однако все равно суть этого закона не понимаю.

Закон дебильный. Изначально это была попытка сделать кальку с буржуйских стандартов по защите персональных данных, а потом - по известному принципу "держать и не пущать!" и пословице "заставь дурака богу молиться - он себе лоб расшибёт": наворотили таких требований и наказаний, что реализовать их практически невозможно. А там, где возможно - издержки возрастают в разы, непонятно для какой надобности. Срок вступления в силу этого закона переносили хрен знает сколько раз (как минимум я помню что в 2011 году его переносили, и это был не первый раз).

> На безопасность от слива он не повлияет никак.

Это несколько усложняет обработку данных всяких разным организациям. Плюс неиллюзорная возможность у спецорганов проверить логи, несколько остужает пыл борцов за все хорошее на гранты.
Именно это я подразумеваю под безопасностью, а не безопасность персональных данных.

> Это несколько усложняет обработку данных всяких разным организациям.

Каким образом изменение места физического расположения серверов хранения данных (при условии обеспечения удалённого доступа к ним) усложняет обработку данных "разным организациям"?

> Плюс неиллюзорная возможность у спецорганов проверить логи, несколько остужает пыл борцов за все хорошее на гранты.

Логи чего?

> Главное вообще нихуя не делать, все отдать на откуп благословенному западу.

Для тебя запад благословенный? Не знал... Ну и эта - без чёрно-белого да-или-нет мышления - вообще никак? То, что закон идиотский, не означает, что делать ничего нельзя.

По сути всё, что реально нужно было от закона - это ввести ответственность за сохранность данных от того, кто их хранит. Всё! Допустил утечку - пожалуй в турму или платить серьёзный штраф. Как не допустить - дело твоё, привлекай специалистов, строй систему, которая позволит обеспечить безопасность, под твою ответственность.

Вместо этого закон пытается прописать конкретную реализацию этой системы, делая это дико криво и косо, причём не обращая особого внимания на такие вещи, которые у буржуях в их Segregation Of Duties хрен знает сколько времени прописаны, работают, и контролируются независимыми аудиторами, причём дают гораздо лучшую защищённость данных, чем прописанные в законе меры.

> Неужели так сложно просчитать хотя бы на два шага вперед - что помимо прочего это еще и инвестиции с рабочими местами?

Какие, к чёрту, инвестиции? Какой масштаб этих инвестиций ты насчитал? (Заодно, если уж ты проводил такой анализ - покажи сравнение с дополнительными издержками всех участников процесса).

> И если оно настолько ужасно, то каким образом ебай умудрился?

Я раньше писал - ты не видел? "А там, где возможно - издержки возрастают в разы, непонятно для какой надобности." Ебай поставили в условия, когда он или теряет рынок, или выполняет идиотские требования. Увеличили издержки, чтобы сохранить рынок. Это называется "пишшит да лезет".

> Для тебя запад благословенный?

Для меня он самый обыкновенный. Я там прожил, проучился, проработал 6 лет.

> То, что закон идиотский,

Это почему? Разве аналогичных законов нет в других странах?

> По сути всё, что реально нужно было от закона - это ввести ответственность за сохранность данных от того, кто их хранит.

О какой безопасности, ответственности, сохранности можно вообще говорить, если у тебя нет физического доступа у данным?

> Вместо этого закон пытается прописать конкретную реализацию этой системы

Какой системы?

> которые у буржуях в их Segregation Of Duties хрен знает сколько времени прописаны, работают, и контролируются независимыми аудиторами, причём дают гораздо лучшую защищённость данных, чем прописанные в законе меры.

Как быть тогда со всей той информацией по поводу персональных данных, которую слил Сноуден? Охуенно эти сегрегэйшены работают?

> Какие, к чёрту, инвестиции? Какой масштаб этих инвестиций ты насчитал?

Самые обыкновенные, датацентры у нас. Про масштабы я не говорил, это смотря с чем сравнивать.

> "А там, где возможно - издержки возрастают в разы, непонятно для какой надобности."

Для тебя непонятной надобности. Мне кой-какая надобность видна.

> или выполняет идиотские требования

Схера они идиотские. Только потому что они тебе не нравятся и у кого-то возрастут издержки?

Ты дохера вопросов задаёшь, не отвечая при этом на мои. Жду ответа.

Вот эта твоя фраза: "неиллюзорная возможность у спецорганов проверить логи, несколько остужает пыл борцов за все хорошее на гранты" - она о чём? Какие логи, в какой ситуации - дай хоть один пример.

Он находится ровно одним постом выше от твоего.

> Он находится ровно одним постом выше от твоего.

Где ответ на конкретный вопрос?

Вот эта твоя фраза: "неиллюзорная возможность у спецорганов проверить логи, несколько остужает пыл борцов за все хорошее на гранты" - она о чём? Какие логи, в какой ситуации - дай хоть один пример.

Что за виляния?

Эксперт в области сегрегэйшен оф дютис о таких вещах не знает.

> Эксперт в области сегрегэйшен оф дютис о таких вещах не знает.

О, чтение мыслей по интернету, как это мило.

Я так понимаю, ты под этим ответом подписываешься?

> То есть, по закону о защите персональных данных фейсбук обяжут хранить все логи по российским пользователям на российских серверах - я правильно твою мысль понял?

Тебе сразу линк на подтверждение моих слов?

> Я в атаке не борзею

Заметно. Ответ на вопрос про логи был дан 1:44 минуты назад.

> Тебе сразу линк на подтверждение моих слов?

Вопрос был: я правильно понял твою мысль или нет?

> Понятия не имею, что ты понял, а что нет.

Я изложил твою мысль, как её понял, и уточнил - правильно ли понял:

То есть, по закону о защите персональных данных фейсбук обяжут хранить все логи по российским пользователям на российских серверах - я правильно твою мысль понял?

Это нормальная практика при общении по переписке, в чём проблема ответить?

> По новому закону персональные данные с сайтов социальных сетей россиян должны храниться в России.

ОК, пойдём дальше: как это изменит имеющуюся процедуру предоставления данных по запросу властей?

> Изволь и ты рассказать, что в законе идиотского?

Идиотское в нём то, что перенос физического хранения данных иностранных компаний ничего не меняет в наличии у этих компаний доступа к этим данным и возможности ненадлежащего с ними обращения. Ни-че-го.

>[censored]
> Пример очень показателен. А так, конечно, ничего не изменится. А может и изменится. Если эти пидоры будут себя также вести им просто работу серверов заблокируют.

Что мешает попросту внести их в реестр запрещённых сайтов? Минуя промежуточные шаги, как то:
- Перенесите серверы!
- Нет, не перенесём!
- Ах так?! Тогда мы вам запретим работать в РФ!
- Пофиг, запрещайте!

> А вот это для общего развития[censored] а не про крики, какой идиотский закон.

Если тебе везде крики мерещатся - это к лору. Или психотерапевту.

А в закон этот я более-менее подробно вникал, когда по работе с ним сталкивался, где-то в 2010-2011.

> Идиотское в нём то, что перенос физического хранения данных иностранных компаний ничего не меняет в наличии у этих компаний доступа к этим данным и возможности ненадлежащего с ними обращения. Ни-че-го.

Так можно договорится и до того, что и все законы по поводу персональных данных - бессмысленны. А закон и не регулирует доступ и перемещение. Ты бы это заметил, если бы внимательно читал.
Речь, по-моему скромному мнению, идет о том, чтобы не зависеть от прихотей америки. Чтобы перерезать нам доступ к сети и услугам было как можно сложнее.

> Что мешает попросту внести их в реестр запрещённых сайтов? Минуя промежуточные шаги, как то

Понятия не имею, наверное, потому, что запрещается не весь сайт, а отдельные страницы. А желание отвечать на запросы наших органов при возможности блокировки работы ФИЗИЧЕСКИХ серверов, вполне может появиться.

> Если тебе везде крики мерещатся - это к лору. Или психотерапевту.

Ну так и сходи. Ведь это ты его называешь идиотским, а вот доводов вообще не приводишь. Особенно в комменте за нумером 13.

> А в закон этот я более-менее подробно вникал, когда по работе с ним сталкивался, где-то в 2010-2011.

В этот - это в какой.

> Так можно договорится и до того, что и все законы по поводу персональных данных - бессмысленны. А закон и не регулирует доступ и перемещение. Ты бы это заметил, если бы внимательно читал.

Про "перемещение" я ничего не писал, это твоя придумка.

А про доступ - блин, ну ты бы постыдился лажать с таким апломбом!

Статья 1. Сфера действия настоящего Федерального закона
1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

...

3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

[censored]
© КонсультантПлюс, 1992-2015


Закон регулирует конфиденциальность. Ключевое для обеспечения конфиденциальности - строго контролируемый доступ.

> Речь, по-моему скромному мнению, идет о том, чтобы не зависеть от прихотей америки. Чтобы перерезать нам доступ к сети и услугам было как можно сложнее.

Суть закона совершенно о другом, и история его возникновения - совсем про другое. Она про защиту персональных данных граждан, что и отражено в названии.

> Понятия не имею, наверное, потому, что запрещается не весь сайт, а отдельные страницы.

ЕДИНЫЙ РЕЕСТР
доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено

Вноси домен в реестр - и будет щастье.

> А желание отвечать на запросы наших органов при возможности блокировки работы ФИЗИЧЕСКИХ серверов, вполне может появиться.

Какая разница - блокировать физический сервер или запретить сайт (имеются в виду последствия для владельца)? И в том, и в другом случае сервис будет недоступен российским пользователям. Только во втором - с меньшими телодвижениями.

> > Если тебе везде крики мерещатся - это к лору. Или психотерапевту.
>
> Ну так и сходи.

Мне, в отличие от тебя, крики не мерещатся. А тебе - наоборот: в моём тексте тебе привиделись "крики". Провериться тебе надо, на всякий случай.

> > А в закон этот я более-менее подробно вникал, когда по работе с ним сталкивался, где-то в 2010-2011.
>
> В этот - это в какой.

В тот самый, который обсуждается в этой теме и указан в её описании.

А ты какие ещё варианты придумал?

> Ну наконец-то ты хоть что-то начал цитировать.

А ты - нет.

> Изменения в законе не запрещают доступ и перемещение данных извне. Так лучше?
> Это ремарка была из-за этого > ничего не меняет в наличии у этих компаний доступа к этим данным и возможности ненадлежащего с ними обращения.

Блиин. Закон о защите персональных данных требует от иностранных компаний совершать телодвижения, никак не влияющие на защиту персональных данных. Так - понятно?

> > Закон регулирует конфиденциальность. Ключевое для обеспечения конфиденциальности - строго контролируемый доступ.
>
> Который проще проверять, если физически данные будут находиться на территории РФ. Все логично.

В каком месте - логично? Почему проще? Они что, админиться будут с помощью вентилей и переключателях на серверах? Или таки удалённо? Кто и каким образом узнает при физической проверке сервера, кто какой доступ и к каким данным имеет в том же фейсбуке и как их может обрабатывать за границей?

> И смысл? Если нужны данные о пользователях, а не просто запрет.

Смысл - в мере воздействия. Если нужна не разовая акция по изъятию конкретных данных (которая на самом деле может быть выгодна только в каких-то единичных, экстраординарных случаях), а потом разрыв отношений, а склонение к регулярному и постоянному сотрудничеству. Эта мера воздействия уже есть.

> Наверное, в данных на сервере, который можно изъять.

К "защите персональных данных" это никакого отношения не имеет.

> Зато мерещится идиотизм.

Он мне не мерещится, он ясно виден. Выражается он в несоответствии заявленного назначения закона и мерах, в этом законе прописанных.

> Хотя я четко показал - что хранить персональные данные, например, на американских серверах и им подсудных - нельзя.

Если дело касается данных по здоровью, судимостям, пропискам и прочему, что гражданин сообщает вынужденно (например, в тех же больницах, органах юстиции и т.п) - несомненно.

Но если речь о данных, которые гражданин добровольно вываливает в общий доступ на иностранный сервак - это маразм. Ровно такой же, как если бы пиндосы выдвинули требование к вконтактику данные по гражданам США держать физически на территории США.

> И это при том, что ты знаком с законом. А я нет.

А-а, ясно. Не знаком, но мнение имеешь.

> Я про последние изменения, которые вносят вполне конкретные изменения.

Про что конкретно, процитируй.

> > > Ну наконец-то ты хоть что-то начал цитировать.
> >
> > А ты - нет.
> >
>
> Цинки на статьи официальной газеты РФ не в счет?

Ты даже не помнишь, что сам говорил.

> > Закон о защите персональных данных требует от иностранных компаний совершать телодвижения, никак не влияющие на защиту персональных данных. Так - понятно?
>
> Патриотик акт.

Что "патриотик акт"? Излагай мысли связно, чтобы за тебя не приходилось додумывать.

> Физический доступ к серверу данных. Т.е. тебе действительно не понятно, что проверить сервер, который ходит через наших провов и находится у нас - проще, чем тот, который находится в америке? Ты действительно этого не понимаешь?

Ты постоянно передёргиваешь, подменяя защиту персональных данных возможностью проверки сервера. Ты действительно разницы не видишь?

> Чем ты занимаешься, говоришь?

Я тебе этого не говорил. А ты, с какой целью интересуешься?

> > Смысл - в мере воздействия. Если нужна не разовая акция по изъятию конкретных данных (которая на самом деле может быть выгодна только в каких-то единичных, экстраординарных случаях), а потом разрыв отношений, а склонение к регулярному и постоянному сотрудничеству. Эта мера воздействия уже есть.
>
> Интересно какая, вон спецы говорят, что никакой нет. Что запросы наших властей, просто игнорируются, а американские удовлетворяются.

Что мешает применить меру воздействия в виде добавления к реестру запрещённых сайтов?

> > К "защите персональных данных" это никакого отношения не имеет.
>
> В том числе для проверки соблюдения законов.

Ты сможешь проверить только соблюдение спорного требования о физическом хранении данных в РФ. Кто и как эти данные обрабатывает и куда передаёт - проверить не сможешь никак, соответственно и безопасность их не обеспечишь.

> > Он мне не мерещится, он ясно виден. Выражается он в несоответствии заявленного назначения закона и мерах, в этом законе прописанных.
>
> Патриотик акт.

Что "патриотик акт"? Излагай мысли связно, чтобы за тебя не приходилось додумывать.

> Это нормально. Только если у нас это в форме обязательно хранить, то в Европе можешь хранить где хочешь, то если что с данными случится - тебе же хуже, многомиллионные штрафы.

Изначально претензия была именно по форме. Ты не заметил?

По сути всё, что реально нужно было от закона - это ввести ответственность за сохранность данных от того, кто их хранит. Всё! Допустил утечку - пожалуй в турму или платить серьёзный штраф. Как не допустить - дело твоё, привлекай специалистов, строй систему, которая позволит обеспечить безопасность, под твою ответственность.

> > А-а, ясно. Не знаком, но мнение имеешь.
>
> Как оказалось мое мнение верно, а твое нет.

Это твой аргумент - "нет, я прав, я!"? Слабовато и совершенно безосновательно.

> > Про что конкретно, процитируй.
>
> Я тебе даже линк дал, там именно о последних изменениях.

Ты дал линк на многостраничный документ, в котором много всякого. С чего бы мне его перечитывать и гадать, какой пункт ты имеешь в виду? Дай цитату. Пример того, как это делается, можешь посмотреть в моём комменте выше: даётся цитата, а за ней ссылка на оригинал.

> Что не так?

Всё не так. С тебя просят цитату - ты постишь цинк на длиннющую многостраничную портянку, как минимум часть которой отностится не к предмету обсуждения. Тебе приводятся тезисные, законченные аргументы, которые можно обсуждать не отходя от кассы - ты опять же постишь ссылки без попытки формулировать мысли самостоятельно.

> ТЫ за всю дискуссию - только в одном месте дал хоть какой-то источник.

А где ты просил больше?

> Гугл в помощь.

И тебя в пешее путешествие.

> И внимательно нужно смотреть на цинки, что я даю. Коль ты такой дотошный.

C чего бы мне тратить на них время, если ты неспособен свою мысль сам лаконично изложить?

> > Ты постоянно передёргиваешь, подменяя защиту персональных данных возможностью проверки сервера.
>
> Где подмена? Для проверки законности использования данных к ним нужен доступ, желательно физический у проверяющих органов.

Ты никаким образом не установишь, как данные используются, кому потом передаются и кем обрабатываются. Цели, объявленные в законе, ты физическим размещением данных иностранных компаний на территории РФ не достигнешь.

> Ты по кругу пошел. Нужно иногда не только запрещать - но и получать данные по тому, кто размещает. Ты не в курсе этого?

Данные передаются запрашивающим органам по запросу. Ты не в курсе этого? Если компания на запросы не реагирует - её надо прессовать, приводить к повиновению, была бы воля.

> Если бы удосужился сходить по линку - то узнал бы, что это такое.

Если бы ты излагал мысли тезисно и давал линк чисто в качестве подтверждения - может, и сходил бы. А то, как ты делаешь - это элементарное неуважение к собеседнику, такому я не потакаю.

> Ну а наши пошли дальше. И абсолютно правы, в виду сложившейся международной обставки. Парламентарии этого не скрывают, а говорят открытым текстом.

Ещё раз, про мои претензии:

"Если дело касается данных по здоровью, судимостям, пропискам и прочему, что гражданин сообщает вынужденно (например, в тех же больницах, органах юстиции и т.п) - несомненно.

Но если речь о данных, которые гражданин добровольно вываливает в общий доступ на иностранный сервак - это маразм. Ровно такой же, как если бы пиндосы выдвинули требование к вконтактику данные по гражданам США держать физически на территории США"

Против запрета хранить критические персональные данные российских компаний на зарубежных серверах я ничего не имею. А вот потуги заставить все сайты интернета, на которых могут быть размещены некритические персональные данные (4-я категория, емнип) - это идиотия и маразм.

Отдельный вопрос про ТНК - заставлять их хранить данные по российским работникам, к примеру, в РФ, оставляя при этом к ним доступ из-за рубежа - тоже, на мой взгляд, неверно.

> В статье говорится, что хранить данные [германских компаний] на американских серверах или подотчетных америке фирмах - небезопасно с точки зрения законодательства Германии.

Вот так верно. И не противоречит моей позиции.

> Т.е. мои догадки, что требование хранить данные у нас имеют под собой вполне понятную и логическую основу - подтвердились.

Ещё раз: идиотизм выражается в несоответствии заявленного назначения закона и мерах, в этом законе прописанных. Твои догадки к защите персональных данных имеют ограниченное отношение.

> А твои - специалиста по по этой теме

Ты ведь не сможешь привести цитату, где я называл себя специалистом по этой теме. Зачем выставляешь себя врунишкой?

> А теперь приведи мне доказательства того, что я не прав.

Ты так и не обосновал, какое отношение размещение данных иностранных компаний на серверах в РФ имеет отношение к защите персональных данных.

> Я дал линк на федеральный закон, который вносит изменения о которых мы и говорим.

Если хочешь нормального диалога - не подсовывай мне талмуд, а дай нормальную краткую цитату (как я ранее тебе, про доступ) или изложи тезисно свою мысль. В чем проблема-то, ты физически неспособен это сделать?

> С того, что ты вообзе должен с самого начала именно о нем и говорить, специалист.

Я никому и ничего не должен, врунишка.

Я излагаю здесь своё мнение, и привожу аргументы в его обоснование. Если вежливо попросят - могу, порывшись, предоставить ссылки на что-либо, если это требует доказательства. Если попросят невежливо - могу и проигнорировать, а то и послать.

> Жду опровержения патриотик акт.

Для начала изложи свою мысль с соблюдением правил русского языка и элементарной логики. Я не понимаю, с какого перепуга я должен "опровергать патриотик акт".