Простая инструкция как защитить свой сайт или интернет-магазин от парсинга

Советы, которые позволят максимально сократить "паразитный" трафик.

2727

https://habr.com/ru/company/globalsign/blog/466911/

В США есть прецедент запрета на препятствие парсинга, и я думаю это правильно

3
Ответить

1. Применительно к вышеприведённому решению американского суда, предметом которого является парсинг персональных данных из общедоступных профилей пользователей LinkedIn, в России персональные данные даже, если они размещены в социальных сетях: ВКонтакте, Одноклассники, МойМир, Instragram, Twitter, а также на интернет-порталах Авито и Авто.ру, НЕ являются общедоступными, потому что:

1) их размещение в социальных сетях НЕ делает их автоматически общедоступными;

2)  без письменного согласия субъекта персональных данных не представляется возможным утверждать, что они предоставлены именно указанным субъектом;

3) социальные сети не являются источником общедоступных персональных данных применительно к положению статьи 8 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных", которой введено определение общедоступных источников персональных данных, согласно которой, в целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги), в общедоступные источники персональных данных с ПИСЬМЕННОГО СОГЛАСИЯ субъекта персональных данных могут включаться его фамилия, имя, отчество, год
и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных;

4) по условиям пользовательского соглашения соцсетей и Интернет-порталов  владелец персональных данных даёт согласие только на доступ к информации, которую он размещает на своей странице, но не на их обработку третьими лицами. 

2. Такое решение принял Арбитражный суд города Москвы 5 мая 2017 года по делу № А40-5250/17-144-51 по заявлению АО «Национальное Бюро Кредитных Историй» об обжаловании предписания Роскомнадзора № П-77/07/524-нд/1/230 от 26.08.2016 на основании  выявленного им нарушения в части соответствия деятельности по обработке персональных данных требованиям законодательства по результатам его плановой выездной проверки, потому что отсутствовало письменное согласие субъектов содержащихся в  открытых источниках – в вышеуказанных социальных сетях и интернет-порталах персональных данных на их обработку,.

2.1. Суд апелляционной инстанции согласился с выводами нижестоящего суда (постановление Девятого арбитражного апелляционного суда от 27 июля 2017 года по делу № А40-5250/17).

2.2. Суд кассационной инстанции и Верховный Суд РФ встали на сторону Роскомнадзора и не нашли оснований для отмены обжалуемых судебных актов. (постановление Арбитражного суда Московского округа от 9 ноября 2017 года по делу № А40-5250/2017, Определение ВС РФ от 29 января 2018 года по делу № 305-КГ17-21291). 

Ответить

Интересные в США законы, если суд толкует, что "закон о компьютерном мошенничестве и злоупотреблениях не применяется к информации, доступной для широкой общественности."!

Не удивлюсь, если в США, а потом в России появится аналогичный судебный прецедент в отношении защиты сайтов от DDos-атак!

 Теперь парсеры сайтов в Рунете возьмут эти доводы и аргументы на заметку, тем более, в России, оказывается такие прецеденты в отношении парсинга уже были!

Ответить