Ростелеком ТВ 

Гугл заблокирован что делать. Способы, как разблокировать одноклассники, вконтакте и прочие российские сервисы. Почему это произошло

Наши персональные данные давно стали валютой, в обмен на которую мы получаем определённые продукты и услуги, например возможность пользоваться Facebook или Google. Компании получают информацию, перепродают её другим и чаще всего делают это без нашего ведома. Большинство из нас имеют весьма призрачное понимание того, какими объёмами информации они владеют. В 2011 году австрийский студент юрфака Макс Шремс попросил Facebook предоставить ему все сохранённые ими данные о нём. В результате длительных переговоров он таки получил по почте CD, содержащий PDF-файл на 1 222 страницы, на которых содержалась информация о его трудоустройстве, отношениях с окружающими, деталях личной жизни, старая переписка и фотографии с координатами мест, где они были сняты. Шремса особенно поразило то, что большинство этих фотографий он когда-то собственноручно удалил из профайла, - оказалось, они всё равно сохраняются в базе данных.

Вместо того чтобы впадать в истерику по поводу
неизбежной утечки информации, можно научиться контролировать её потоки

Другой пример впечатляет не меньше. Немецкий депутат «Партии зелёных» Мальте Шпитц запросил у Deutsche Telecom информацию о данных, собранных о нём с помощью его смартфона за последние полгода. Он также получил CD, в котором был файл длиной в 36 000 строк, а затем обнародовал их на этом сайте. Информация, собранная провайдером, поражает своей глубиной и уровнем детализации. Можно узнать, в какой день Шпитц ездил за город, где и во сколько обедал, с кем разговаривал.

Вместо того чтобы впадать в истерику по поводу неизбежной утечки информации, можно научиться контролировать её потоки и, понимая её истинную ценность, попробовать извлечь из этого пользу. Правда, пока нельзя сказать, что это очень прибыльное дело. По оценке JPMorgan Chase, данные одного человека стоят $4 для Facebook и $24 для Google. Оценить условную стоимость своих данных можно, например, использовав калькулятор на Financial Times. Из него становится ясно, что, если вы не миллионер, не владеете недвижимостью и не состоите в браке, «ваша» стоимость для маркетологов условно составляет 22 цента. Так что покупка 1 000 профайлов с данными, аналогичных вашему, обойдётся им всего в $220. В последние годы появляются компании, которые стараются максимизировать выгоду от использования персональных данных их непосредственными владельцами. H&F нашёл несколько примеров подобных проектов.

Handshake


Устроено это так: пользователи регистрируются на сайте и вводят максимальное количество персональных данных, среди которых должен быть пол, возраст, род занятий и уровень дохода. Затем им предлагают участвовать в различных опросах, проводимых компаниями, в рамках которых они сообщают о себе дополнительную информацию за заявленную цену (можно торговаться). Тематика опросов варьируется от личных пристрастий в еде до привычек сна. Дункан считает, что люди, готовые потратить некоторое время на участие в подобных опросах, могут в среднем заработать за год от $1 000 до $5 000.

Datacoup


Основатель Datacoup Мэтт Хоган говорит, что важным преимуществом его сервиса является алгоритм, позволяющий выстраивать связи между разнородными данными. Например, выстроить последовательную цепочку событий, начиная с того, каким способом пользователь искал продукт в интернете, и заканчивая тем, где и когда он в итоге совершил покупку. Хоган уверен, что сможет заинтересовать своим «синтезирующим» подходом компании, покупающие персональные данные пользователей.

Personal


Personal, вероятно, наиболее зрелая и перспективная из компаний, позволяющих управлять персональными данными. Она предлагает пользователям создать защищённое хранилище всей личной информации, начиная с паролей и заканчивая данными из медицинской карты. Сервис не просто аккумулирует данные из всех источников, к которым вы откроете доступ, но и автоматически оформляет их в удобной для использования форме. Основная идея Personal в том, что пользователь может выбирать, кто имеет право доступа к определённым частям его информации: друзья, коллеги, бренды и т.д. Вместо того чтобы устанавливать настройки приватности на различных сайтах, можно будет делать это на одной платформе.

Фотография на обложке: ShutterStock

Вот она, еще одна интересная и неоднозначная тема, о которой частенько забывают заемщики. Разглашение персональных данных. Вправе ли банки продавать «плохие» кредиты, а, главное, вправе ли они распространять персональные данные своих заемщиков? Давайте узнаем вместе.

Да, 13.12.2014 года статья была обновлена! Читайте до конца, чтобы не упустить актуальные изменения!

Но, прежде чем дать ответ на сегодняшний вопрос, я думаю, будет правильнее, раскрыть сначала суть темы. Что такое персональные данные, почему государство так обеспокоено сохранением их в тайне, и (куда же без этого), каким законом они защищены.

В первую очередь, обратимся к первоисточнику. И это у нас будет Федеральный закон «О персональных данных» № 152-ФЗ, принятый Государственной Думой 08 июля 2006 года. По поводу действия этого Закона есть один нюанс. Как видите, принят-то он был еще 7 лет назад, но, фактически, действовать начал только в 2011 году. Я не скажу с чем это связано, да и не очень-то это интересно, если признаться. Меня больше интересует практическая сторона его реального применения. Вот о ней и будем говорить.

Закон, в частности, установил, что вся информация, относящаяся напрямую или косвенно к определенному физическому лицу является персональными данными этого физического лица. Такое общее понятие включает в себя: ФИО, дату и место рождения, место регистрации и место проживания, реквизиты всех документов физического лица, как-то паспорта, водительского удостоверения, карточки социального страхования и многое- многое другое.

Иными словами, заключая кредитный договор с банком, заемщик сообщает ему свои персональные данные, которые отражаются в договоре. Если Вы хотя бы раз подписывали кредитный договор, Вы должны понимать, о чем я говорю. Все вышеперечисленные реквизиты в нем присутствуют. И, в соответствии с Законом, банк берет на себя обязательство не разглашать персональные данные заемщиков. За одним, нет двумя исключениями.

Исключение 1

Для того, чтобы получить кредит, заемщик должен дать банку согласие на обработку своих персональных данных. Такой пункт есть в каждом кредитном договоре. Отказаться от подписания такого пункта можно, то в этом случае, кредит Вам не дадут.

Исключение 2

Для того, чтобы банк имел возможность продать кредит, допустим, коллекторам, он должен получить согласие заемщика на распространение его персональных данных, то есть, на их передачу третьим лицам. Такой пункт в кредитном договоре тоже есть, но практически всегда заемщики его не читают.

И вот, когда наступает тот момент, когда погашать кредит нечем, банк охотно использует свои права, предоставленные ему самим заемщиком. Что он делает? Правильно, банк продает кредит коллекторскому агентству. И вот только тогда у заемщика, чей долг был продан, возникает закономерный, но запоздалый вопрос: а правомерно ли банк передал персональные данные заемщика третьему лицу?

Как Вы могли уже увидеть из тех самых двух моментов, действия банка очень даже правомерны и, главное, законны. Заемщик ведь сам предоставил банку такую возможность.

Как защитить свои персональные данные от передачи третьим лицам?

Итак, если бы заемщики читали свои договоры, они бы знали, что каждый человек может не только дать согласие на обработку своих персональных данных, но так же и отозвать такое согласие, сделав дальнейшую обработку и использование своих персональных данных невозможными .

Дело в том, что передача персональной информации банку – является добровольным действием заемщика, и, если он такое согласие дал, то может его и забрать. Для этого от заемщика требуется всего лишь направить в банк письменный отзыв своего согласия на обработку персональных данных. То есть, нужно написать заявление примерно следующего содержания:

Я, ФИО, дата рождения, паспортные данные, с 00.00.0000 года отзываю свое согласие на обработку моих персональных данных, данное Банку при заключении кредитного договора № ——- от ——-.

Причем, направить в банк такое заявление заемщик может в любой момент. И это, пожалуй, единственный способ оградить свои персональные данные от передачи кому попало. Ведь, не имея согласия на обработку персональных данных, банк не сможет законно продать кредит в коллекторское агентство.

Обновление от 13.12.2014 года

Вот если бы все и было так как я описал в этой статье выше, жизнь постепенно превратилась бы в сказку, в которой гражданин — мера всех вещей, самый защищенный и обложенный правами по самые не хочу, правил бы этим миром. Но, мы живем в России, и сказки так и остаются сказками. О чем это я?

Дело в том, что описанная мною возможность отзыва согласия на обработку персональных данных действительно существовала. В ранних редакциях Федерального закона «О персональных данных», пункт 1 статьи 6 предусматривал, что субъект персональных данных, в данном случае, это заемщик, может отозвать свое согласие на обработку персональных данных. И все, без всяких исключений. И этим можно было пользоваться. Но позднее, если не ошибаюсь в 2011 году в Закон были внесены изменения, согласно которым отозвать согласие на обратотку своих персональных данных заемщик больше не может .

Давайте я объясню, в чем суть таких изменений.

Итак, пункт 2 статьи 9 ФЗ «О персональных данных» был дополнен таким условием: В случае отзыва субъектом персональных данных (заемщиком) согласия на обработку персональных данных оператор (банк или иной кредитор) вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6 Закона.

В статье 6 нас будет интересовать только пункт 5 части 1, который гласит: обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

Иными словами, пока действует кредитный договор, заемщик имеет право отозвать свое согласие на обработку персональных данных. Но банк, согласно тому же Закону, имеет право продолжить эту обработку до окончания действия кредитнгого договора.

Зачем тогда вообще отзывать свое согласие?

Да, с одной стороны, можно было бы и забыть о своих персональных данных, и оставить их банку. Если Вы не обращали внимания, я Вам расскажу. В кредитных договорах предусмотрено, что Вы, как заемщик, предоставляете банку свое согласие на обработку персональных данных либо на срок 10 лет, либо пожизненно. А это означает, что как только Вы погасили свой кредит, банк и дальше может доставать Вас своей рекламой, кредитными предложениями и прочей, порою, ненужной информацией. Так вот, если Вы, после погашения кредита, захотите оградить себя от дальнейшего общения с банком, вот тогда имеет смысл отозвать свое согласие. Такие дела. Законы меняются быстрее чем мы, юристы, успеваем их отлеживать, и тем более, обновлять.



С 1 июля увеличатся штрафы за нарушение закона «О персональных данных» и ускорится процедура привлечения к ответственности: Роскомнадзор сможет передавать дела в суд и блокировать сайты минуя прокуратуру. Как не повторить и не нарваться на штрафы? Рассказываем.

Кого это касается?

Под действие Федерального закона №152-ФЗ «О персональных данных» и изменений к нему подпадают все, кто собирает, обрабатывает и хранит сведения о гражданах, - независимо от источника, будь то найм или поиск работников, выдача пропусков, промоакции…

По информации Роскомнадзора, более 40% жалоб физических лиц поступает на банки, кредитные организации, МФО и коллекторские агентства. Турфирмам, интернет-сервисам, ретейлерам, активно применяющим почтовые рассылки, промо-акции, BTL, программы лояльности, нужно готовиться к проверкам Роскомнадзора.

Если ваш сайт или информационные системы с персональными данными «хостятся» полностью или частично за пределами РФ, Роскомнадзор их заблокирует.

Что делать?

Уточните, кто, от кого и зачем получает персональные данные в вашей компании, как обрабатывает и куда передает. Такие данные обычно гражданах аккумулируются у юристов, бухгалтеров, безопасников, айтишников, кадровиков, логистов, маркетологов и редакторов сайта.

Определите, в каких системах (1C, CRM, сайт) обрабатываются данные. Эта информация нужна при разработке модели угроз безопасности и технических требований по защите персональных данных.

Назначьте ответственных за обработку и защиту персональных данных (юристы, кадровики, айтишники и безопасники). Их задача - «причесать» ваши документы под требования закона и готовиться к проверке.

Составьте внутренние документы с правилами обработки и защиты персональных данных в вашей компании - приказы, положения, инструкции, регламенты, политика конфиденциальности, акты, перечни… Документы должны отражать специфику вашей работы с данными - поэтому их лучше составить самостоятельно, а не «надергать» из интернета (перечень документов, требуемых Роскомнадзором, обычно выглядит так). Обычно такую работу делают юристы и кадровики, но им может не хватить знаний, - подключите айтишников и безопасников или обратитесь к консультантам.

Получите согласие на обработку персональных данных у своих сотрудников и всех физических лиц, с которыми вы взаимодействуете.

Если вы поручаете обработку персональных данных сторонней компании - подпишите с ней соответствующее соглашение.

Ознакомьте всех своих сотрудников под подпись с внутренними документами о персональных данных.

Внедрите систему технической защиты персональных данных..

Отслеживайте изменения законодательства по защите персональных данных и, в случае необходимости, обновляйте внутреннюю документацию.

Что грозит нарушителям?

Штрафы. Для должностных лиц - до 20 000 рублей, для юридических лиц - до 75 000 рублей законодательства о персональных данных.

Блокировка сайта. По решению суда его включат в Реестр нарушителей прав субъектов персональных данных и закроют к нему доступ пользователей.

Приостановка обработки персональных данных и их удаление по требованию Роскомнадзора, если сведения о физических лицах были собраны незаконно. Если обработка персональных данных - ключевой процесс для компании, то ее работа фактически остановится.

«Популярные» ошибки

Считать, что дело в паспортных данных, - очень распространенное заблуждение российского бизнеса. В законе говорится о любой информации, относящейся «к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)»: адрес проживания и регистрации, место работы и занимаемые ранее должности, сведения о семейном положении, квалификации, интересах, судимости, номере телефона, адресе электронной почты, ИНН и СНИЛС. К персональным данным относятся сведения о браузере, посещенных страницах и cookie - это подтверждает судебное дело МГТС.

Многие операторы данных полагают, что закон распространяется только на работу их сайта или основную информационную систему (к примеру - CRM). Но Роскомнадзор может проверить все информационные системы компании.

Другая распространенная ошибка: учитывать требования закона только по основным аспектам взаимодействия с клиентами - непосредственному обслуживанию и продаже услуг, в то время как персональные данные используются при рассылке, промо-акциях, ретаргетинге.

По статистике Роскомнадзора, согласие на обработку персональных данных часто не соответствует требованиям закона: оно бессрочное и без четкого указания целей работы с данными (о формулировках вроде «во всех необходимых целях» забудьте), не упомянуты третьи лица, обрабатывающих персональные данные.

Еще одно «популярное» нарушение - утвержденная приказом политика компании относительно обработки персональных данных не представлена в открытом доступе - в офисах, на сайте и в мобильном приложении, - если на этих площадках ведется сбор данных (например, через форму обратной связи, заказ товаров или запрос на услугу).

В законодательство регулярно вносятся изменения, да и в самой компании многое меняется. Если компания не обновляет документацию в уведомлении (например, ответственным числится давно уволенный сотрудник), Роскомнадзор может нагрянуть с проверкой.

Опыт других стран

Законы, регулирующие персональные данные, есть во всех цивилизованных странах мира. В США, например, с 1996 года действует закон HIPAA (Health Insurance Portability and Accountability Act), регулирующий работу с и устанавливающий требования по защите медицинских данных пациентов. Штрафы за его нарушение - от $100 до $1,5 млн.

В странах Евросоюза с мая 2018 года вступает в силу новый регулирующий документ по защите персональных данных - General Data Protection Regulation (GDPR). В нем определено два уровня штрафов, - в зависимости от характера, частоты и от того, кем (оператором или обработчиком данных) допущено нарушение. ,. Максимальный штраф составит 4% мирового годового оборота организации, но не менее 20 млн евро (но не менее), минимальный - 2% мирового годового оборота или 10 млн евро.

В четверг днем российские провайдеры начали блокировать доступ к сайту google.ru. Информацию о блокировке агентству RNS сразу несколько интернет-операторов: ТТК, «МарьиноНет», «Наука и связь», «Максима телеком» и «Авакс». По словам представителей компаний, ограничение доступа связано с решением Роскомнадзора, который внес в реестр запрещенных ресурсов один из IP-адресов, принадлежащих Google.

При этом на сайте универсального сервиса для проверки ограничения доступа к сайтам появилось сообщение о том, что google.ru был внесен в Единый реестр заблокированных сайтов в июне 2016 года по решению Федеральной налоговой службы.

«Мы знаем о том, что некоторые пользователи испытывают проблемы с доступом к сайту Google.ru. На стороне Google технических проблем нет. Мы разбираемся в ситуации», — рассказала «Новой газете» представитель компании Google в России Светлана Анурова.

Пресс-секретарь Роскомнадзора Вадим Ампелонский узнал о блокировке google.ru от журналистов, которые обратились к нему за разъяснениями. Спустя некоторое время уже глава ведомства Александр Жаров «Ведомостям», что «у Google стоял редирект с сайта букмекерской компании», поэтому операторы начали его блокировать.

По его словам, Google уже убрал редирект, проблема была решена. Позднее Роскомнадзор удалил адрес google.ru из реестра.

По мнению главы движения Роскомсвобода Артема Козлюка, ситуация странная и продолжает оставаться странной, несмотря на заявление главы Роскомнадзора о том, что она разрешилась.

В реестр запрещенных сайтов www.google.ru внесла ФНС. С недавних пор налоговая служба может принимать решения о блокировке интернет ресурсов азартной направленности: покер, казино, тотализаторы и т.д.

«И ФНС сразу стала активным игроком на рынке интернет-блокировок, обогнав сразу множество ведомств. И вносит туда все подряд без разбору, в том числе всякие технические домены, которые напрямую не имеют отношения к таким сайтам, но через которые может проходить обработка каких-то движков, и так далее. Жаров не совсем прозрачно объясняет, что был какой-то редирект со стороны азартного сайта. Что это значит — непонятно, тут вопрос к нему», — объясняет Козлюк.

Обычно это происходит следующим образом: государственный орган, (например, налоговая) выносит решение, которое добавляется в закрытую часть реестра. Затем РКН отправляет уведомления хостеру или владельцу сайта, дав ему несколько дней на устранение нарушений. Если информацию не удаляют, то РКН переносит этот сайт в открытую часть реестра, то есть в выгрузку операторам связи для блокировки.

По словам Козлюка, это рутинная процедура, но в отдельных случаях, некоторые ресурсы там висят годами. Например, некоторые страницы Википедии туда были внесены еще в 2012 году, и находятся там до сих пор, также с некоторыми ссылками «Вконтакте».

«Эту закрытую часть видят только РКН, и для чего он их там хранит — непонятно», — отмечает он.

В данном случае Роскомнадзор выступал исполнителем решения, но как исполнитель допустил, что www.google.ru оказался в реестре запрещенных сайтов.

«И вот получилось так, что сайт из закрытой части по вине какого-то конкретного исполнителя - кто-то кнопу нажал или код сбойнул - попал вдруг в открытую часть. Возможно, вместе с ним там оказались и другие ресурсы. Операторы связи по сути получили указания от Роскомнадзора о блокировке google.ru, при этом сам РКН не ведает об этом. Это просто его недопущение. Скорее всего, это вышло случайно. Мы просто можем делать такие предположения», — добавил Козлюк.

Что происходило раньше

В начале июня из-за аналогичной проблемы у пользователей не было доступа к некоторым сайтам, в их числе — онлайн-кинотеатр Ivi и издание «Медуза». Механизм блокировки Роскомнадзора работает по доменным именам (Domain Name System — DNS), владелец заблокированного сайта может в базе данных доменных имен привязать к своему ресурсу любые IP-адреса. У тех провайдеров, которые не предусматривали эту уязвимость, автоматически блокировался доступ к разрешенным сайтам.

Позднее, 9 июня, возникли перебои в работе некоторых банков. В частности, не работали платежные терминалы «Сбербанка», клиенты других банков жаловались на сбои при оплате картами. Автор Telegram-канала «Сайберсекьюрити и Ко» Александр Литреев опубликовал список из сотен IP-адресов, которые могли использовать для блокировки адресов банков.

После этого региональные управления Роскомнадзора попросили провайдеров при блокировке не пользоваться базой доменных имен (DNS-резолвинг). Telegram-канала «Сайберсекьюрити и Ко» опубликовал письмо ведомства в Уральском федеральном округе. «до 16 июня 2017 года необходимо осуществлять ограничение доступа к интернет-ресурсам только по тем IP-адресам, которые указаны в Реестре (не осуществлять DNS-резолвинг)», — сказано в документе.

«Если говорить тактически, то это ошибка в действиях Роскомнадзора. Если стратегически, то это просто очередная дыра — каких до этого уже было много — в ментальной системе ограничения доступа к информации в целом, и в России в частности. Надзорному ведомству и законодателям не перестают говорить об этих проблемах, но никто не прислушивается к IT-отрасли. Эта система дырявая и ее нельзя продолжать латать заплатками из закона. Эти дыры ничем не закроешь, потому что эффективности в ограничениях нет никакой. И то, что происходит сейчас, будет со временем выпячиваться еще сильнее, и расти как снежный ком», — считает Козлюк.

Части российского интернета пришлось несколько часов провести без самого популярного поисковика в мире: Роскомнадзор заблокировал Google на территории РФ. Medialeaks поясняет, как такое могло случиться, зачем РКН решил заблокировать поисковик и почему в соцсетях это событие посчитали вопиющей некомпетентностью и стали шутить о новом виде запрещёнки.

Днём 22 июня пользователи ряда российских интернет-провайдеров пожаловались на невозможность открытия российской страницы интернет-поисковика Google (www.google.ru). Вместо сайта провайдеры показывали юзерам плашки, указывающие на то, что на страничке находится запрещённая к просмотру на территории РФ информация. Трафик поисковика просел на две третьих по сравнению с обычными показателями, пишет IT-специалист Александр Литреев.

Информация в едином реестре заблокированных Роскомнадзором сайтов указывала на то, что это не связано с ошибочной блокировкой множества не нарушавших закон сайтов, произошедшей в начале июня - Google был добавлен в реестр вручную ещё в июне прошлого года, а инициатором блокировки значилась Федеральная налоговая служба РФ. Неизвестно, почему поисковик заблокировали лишь спустя год после решения о блокировке. Провайдеры указали, что Google появился в списке запрещённых сайтов только сегодня.

После шквала жалоб глава РКН Александр Жаров назвал случившееся проблемой, но обвинил в произошедшем сам поисковик. По его словам, Google мог переводить пользователей на сайт букмекеров, поэтому и был заблокирован.

Проблема была, это не ложная блокировка. У Google стоял редирект с сайта букмекерской компании, поэтому операторы начали его блокировать. Google уже убрал редирект, проблема была быстро решена. - Александр Жаров, Глава РКН

Как пишет Литреев, причиной блокировки стала строка :

Она ведёт на сайт-зеркало букмекерской конторы FonBet, который на данный момент на территории России не заблокирован. IT-специалист указывает, что, вероятно, сотрудник налоговой службы, пожелавший бороться с букмекерами, допустил ошибку из области невероятной некомпетентности: вместо того, чтобы добавить в реестр сам сайт букмекеров, он добавил туда страничку, которая переводила на него из Google AdWords (рекламных блоков, выпадающих при поиске). Из-за этого вместо «вредного» сайта под ударом оказался весь российский сегмент поисковика.

Литреев отдельно подчёркивает, что это не уязвимость системы, а некомпетентность людей, занимающихся блокировкой. С ним согласились многие пользователи твиттера - неизвестно, как вышло, что никто в ФНС и РКН за целый год не обратил внимания на то, что ведомство получило указание заблокировать самую популярную поисковую систему в мире.

https://twitter.com/dikobaevn/status/877877463182970880