https://www.comnews.ru/content/108818/2017-07-20/rostelekomu-grozit-ugolovnoe-delo
В Нижнем Тагиле страсти-мордасти
В Нижнем Тагиле страсти-мордасти
www.comnews.ru
"Ростелекому" грозит уголовное дело
Оператор связи ЗАО "Тагил Телеком" направил в правоохранительные органы заявления относительно действий ПАО "Ростелеком". Представители нижнетагильского оператора обвиняют "Ростелеком" в том, что его сотрудники умышленно повредили волоконно-оптические линии…
Вскрылись новые интересные, с точки зрения изучения, но печальные для отрасли обстоятельства, которые отягощают необходимость изыскать (пока непонятно где) 10 триллионов рублей еще и рисками налететь на многомиллионные европейские штрафы за нарушение положений документа, который носит длинное название «Regulation (EU) 2016/679of the European Parliament and of the Council of 27April 2016on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation», а сокращенно называется Регламент ЕС о защите данных. Размеры штрафов либо 10 – 20 миллионов евро, либо 4% с оборота.
Разъяснения по рискам с некоторыми отступлениями.
Уважаемый Институт Исследований Интернета сделал и выложил в открытый доступ совершенно замечательный отчет «Зарубежный опыт нормативно-правового регулирования деятельности операторов связи в области сбора и хранения данных пользователей телекоммуникационных услуг (Telecommunications Data Retention Legislation) в контексте деятельности государственных правоохранительных органов».
Настоятельно рекомендую к прочтению, так как в отличии от многих инициатив, после ознакомления с которыми тянет подойти к зеркалу и посмотреть, не превратилось ли лицо в лицо с картины «Сын человеческий» Магритта, этот отчет разрабатывался широким кругом экспертов, включая юристов-международников.
Отчет можно найти по ссылке.
https://internetinstitute.ru/wp-content/uploads/2017/07/Telecom-Data-Retention-Leg.pdf
На страницах 93-94 отчета упоминается следующий документ «Регламент (ЕС) 2016/679 Европейского Парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46 / EC (Общие положения о защите данных)» (Regulation (EU) 2016/679of the European Parliament and of the Council of 27April 2016on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), который сокращенно называют «Общие положения о защите данных» или «Регламент о защите данных».
На 94 странице отчета поясняется различие между Регламентом и Директивой:
«Прежде всего это связано с тем, что в праве Европейского Союза Директивы (Directive), принимаемые Европейским Парламентом и Советом, имеют общенормативное значение, что в формально-юридическом плане означает, что Директивы должны быть имплементированы в национальное право государств-членов. Регламенты (Regulation) Европейского Парламента и Совета обладают иной правовой силой. Документы Европейского Союза, принятые в форме Регламента, непосредственно применяются в государствах-членах Европейского Союза, что, в свою очередь, предполагает гармонизацию национального права государств-членов. (Первые законодательные проекты, принятые в национальных юрисдикциях в связи с Регламентом о защите данных, опубликованы в Германии, Нидерландах и Польше).» (с)
Фактически это означает то, что положения этого Регламента будут обязательны к применению во всех государства-членах ЕС.
Кроме того, положения этого Регламента будут применяться в отношении защиты данных всех граждан ЕС, независимо от их местоположения.
Русский перевод Регламента можно найти в «Консультант Плюс» на платной основе.
Регламент достаточно объемный документ, поэтому досконально я изучить его не успела, но даже не столь глубокая проработка привела меня к мысли, что с законом Яровой все участники рынка, на которых распространяется действие этого закона, могут налететь на существенные штрафы, если это действие будет распространено на граждан ЕС, находящихся на территории Российской Федерации.
Штрафы, как я писала выше, достаточно серьезные: либо 10 – 20 миллионов евро, либо 4% с оборота.
ИНЫМИ СЛОВАМИ, ЗАТРАТАМИ В 10 ТРИЛЛИОНОВ РУБЛЕЙ ВСЕ НЕ ОГРАНИЧИТСЯ: ОТРАСЛЬ БУДЕТ ЕЩЕ ПЕРИОДИЧЕСКИ ВЫПЛАЧИВАТЬ ШТРАФЫ ЕВРОСОЮЗУ ЗА НАРУШЕНИЕ ЗАКОНОМ ЯРОВОЙ ПОЛОЖЕНИЙ РЕГЛАМЕНТА ЕС О ЗАЩИТЕ ДАННЫХ.
Разъяснения по рискам с некоторыми отступлениями.
Уважаемый Институт Исследований Интернета сделал и выложил в открытый доступ совершенно замечательный отчет «Зарубежный опыт нормативно-правового регулирования деятельности операторов связи в области сбора и хранения данных пользователей телекоммуникационных услуг (Telecommunications Data Retention Legislation) в контексте деятельности государственных правоохранительных органов».
Настоятельно рекомендую к прочтению, так как в отличии от многих инициатив, после ознакомления с которыми тянет подойти к зеркалу и посмотреть, не превратилось ли лицо в лицо с картины «Сын человеческий» Магритта, этот отчет разрабатывался широким кругом экспертов, включая юристов-международников.
Отчет можно найти по ссылке.
https://internetinstitute.ru/wp-content/uploads/2017/07/Telecom-Data-Retention-Leg.pdf
На страницах 93-94 отчета упоминается следующий документ «Регламент (ЕС) 2016/679 Европейского Парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46 / EC (Общие положения о защите данных)» (Regulation (EU) 2016/679of the European Parliament and of the Council of 27April 2016on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), который сокращенно называют «Общие положения о защите данных» или «Регламент о защите данных».
На 94 странице отчета поясняется различие между Регламентом и Директивой:
«Прежде всего это связано с тем, что в праве Европейского Союза Директивы (Directive), принимаемые Европейским Парламентом и Советом, имеют общенормативное значение, что в формально-юридическом плане означает, что Директивы должны быть имплементированы в национальное право государств-членов. Регламенты (Regulation) Европейского Парламента и Совета обладают иной правовой силой. Документы Европейского Союза, принятые в форме Регламента, непосредственно применяются в государствах-членах Европейского Союза, что, в свою очередь, предполагает гармонизацию национального права государств-членов. (Первые законодательные проекты, принятые в национальных юрисдикциях в связи с Регламентом о защите данных, опубликованы в Германии, Нидерландах и Польше).» (с)
Фактически это означает то, что положения этого Регламента будут обязательны к применению во всех государства-членах ЕС.
Кроме того, положения этого Регламента будут применяться в отношении защиты данных всех граждан ЕС, независимо от их местоположения.
Русский перевод Регламента можно найти в «Консультант Плюс» на платной основе.
Регламент достаточно объемный документ, поэтому досконально я изучить его не успела, но даже не столь глубокая проработка привела меня к мысли, что с законом Яровой все участники рынка, на которых распространяется действие этого закона, могут налететь на существенные штрафы, если это действие будет распространено на граждан ЕС, находящихся на территории Российской Федерации.
Штрафы, как я писала выше, достаточно серьезные: либо 10 – 20 миллионов евро, либо 4% с оборота.
ИНЫМИ СЛОВАМИ, ЗАТРАТАМИ В 10 ТРИЛЛИОНОВ РУБЛЕЙ ВСЕ НЕ ОГРАНИЧИТСЯ: ОТРАСЛЬ БУДЕТ ЕЩЕ ПЕРИОДИЧЕСКИ ВЫПЛАЧИВАТЬ ШТРАФЫ ЕВРОСОЮЗУ ЗА НАРУШЕНИЕ ЗАКОНОМ ЯРОВОЙ ПОЛОЖЕНИЙ РЕГЛАМЕНТА ЕС О ЗАЩИТЕ ДАННЫХ.
На стр. 31-44 отчета рассказывается, как филигранно прописывала Великобритания все положения своего закона «О следственных полномочиях» («The Investigatory Powers Act), чтобы вписаться в требования положений Регламента ЕС о защите данных и не налететь на штрафы.
Только нам почему-то неймется. И 10 триллионов не жаль, и миллионные штрафы не страшат.
Отсюда: https://www.facebook.com/permalink.php?story_fbid=989210447888439&id=100003984786349
Только нам почему-то неймется. И 10 триллионов не жаль, и миллионные штрафы не страшат.
Отсюда: https://www.facebook.com/permalink.php?story_fbid=989210447888439&id=100003984786349
Facebook
Olga Makarova
Вскрылись новые интересные, с точки зрения изучения, но печальные для отрасли обстоятельства, которые отягощают необходимость изыскать (пока непонятно где) 10 триллионов рублей еще и рисками налететь...
https://tvrain.ru/news/gosduma-440142/
Все. VPN с первого ноября сего года де-юре незаконно. Ну там еще Совфед должен и президент подписать. Но, как мы знаем, еще ни разу не было, чтоб не подписали. Так что рубрика #большеада становится постоянной
Все. VPN с первого ноября сего года де-юре незаконно. Ну там еще Совфед должен и президент подписать. Но, как мы знаем, еще ни разу не было, чтоб не подписали. Так что рубрика #большеада становится постоянной
Телеканал Дождь
Госдума приняла законы о запрете анонимайзеров и регулировании мессенджеров
Госдума приняла законы о запрете обхода блокировок через VPN и анонимайзеры и о регулировании мессенджеров. Трансляция заседаний велась на сайте Госдумы.
Тут в Питере Тимура Свирина задержали: https://www.fontanka.ru/2017/07/21/127/
За взятки. Просил 2 млн. отката с подрядчиков. Причем, в Северен-Телеком (дочка Ростелекома) его назачили буквально месяц назад. Одновременно числится как "Заместитель директора макрорегионального филиала – Директор по работе с корпоративным и государственным сегментами" в Ростелекоме.
https://www.rostelecom.ru/press/news_fill/d440695/
Свирина помню по работе в уральском Мегафоне. Неприятная личность, надо отметить.
За взятки. Просил 2 млн. отката с подрядчиков. Причем, в Северен-Телеком (дочка Ростелекома) его назачили буквально месяц назад. Одновременно числится как "Заместитель директора макрорегионального филиала – Директор по работе с корпоративным и государственным сегментами" в Ростелекоме.
https://www.rostelecom.ru/press/news_fill/d440695/
Свирина помню по работе в уральском Мегафоне. Неприятная личность, надо отметить.
www.fontanka.ru
В Петербурге задержан замдиректора Северо-Западного Ростелекома
В Петербурге задержан замдиректора Северо-Западного Ростелекома Тимур Свирин.По предварительным данным, он подозревается в получении «отката».Как стало известно «Фонтанке» 21 июля, Свирина задержали на рабочем месте после беседы с подрядчиком, который передал…
Ну, а Телеграм, тем временем, запилил решение по CDN. https://core.telegram.org/cdn
Сам он пишет следующее:
1. CDN это вообще не сервера, где что-либо хранится. Но раз "некоторым странам" (перечислены Иран и Россия) очень хочется, чтоб были "сервера" - ок. Пусть будут CDN
2. Весь трафик, кроме публичных каналов, при проходе через CDN шифруется. Ну, то есть, таки при некоторой сноровке - данные о содержании публичных каналов сможет быть доступной "спецслужбам". Но подождите... так оно и так доступно. На то и эти каналы называются "публичными".
3. Политика конфиденциальности - не изменяется.
Сам он пишет следующее:
1. CDN это вообще не сервера, где что-либо хранится. Но раз "некоторым странам" (перечислены Иран и Россия) очень хочется, чтоб были "сервера" - ок. Пусть будут CDN
2. Весь трафик, кроме публичных каналов, при проходе через CDN шифруется. Ну, то есть, таки при некоторой сноровке - данные о содержании публичных каналов сможет быть доступной "спецслужбам". Но подождите... так оно и так доступно. На то и эти каналы называются "публичными".
3. Политика конфиденциальности - не изменяется.
core.telegram.org
Encrypted CDNs for Speed and Security
Following the launch of version 4.2 of the official apps, Telegram client apps may be required to download popular files…
Палец вверх - если знаешь что это
Палец вниз - если нет.
КОЗА - наш ответ Яровой!
Палец вниз - если нет.
КОЗА - наш ответ Яровой!
Forwarded from IT и СОРМ
Очень хороший и правильный плакат на сегодняшней акции. Респект автору. Фото @popyachsa (подписывайтесь, кстати)
В общем, с этой "яровой" вообще нифига не понятно. Скорее всего - заволокитят. Ну, потому что фиг знает, как этот закон выполнять https://nag.ru/articles/article/32093/poetapnoe-vvedenie-zakona-yarovoy-predlojili-utverdit-resheniem-pravitelstva.html
nag.ru
Поэтапное введение "закона Яровой" предложили утвердить решением правительства
Предложение о переносе на 2023 год в правительственной комиссии, в итоге не поддержали, при этом заявили, что целесообразно введение "закона Яровой" поэтапно. Порядок, сроки и с...
Запоминайте нумера:
112 - единый номер службы спасения
101, 102, 103, 104 - экстренные телефоны (соответственно - пожарные, полиция, медпомощь, аварийная)
121 и 123 - "Ребенок в опасности"
115 - Госуслуги (служба техподдержки и вообще)
122 - Единая региональная информационно-справочная служба.
Все это должно заработать до 2020 года
112 - единый номер службы спасения
101, 102, 103, 104 - экстренные телефоны (соответственно - пожарные, полиция, медпомощь, аварийная)
121 и 123 - "Ребенок в опасности"
115 - Госуслуги (служба техподдержки и вообще)
122 - Единая региональная информационно-справочная служба.
Все это должно заработать до 2020 года