Максим Нечаев
см. мой другой комментарий. Практика разная, поэтому сравнение некорректно, как сказано выше, "притянуто за уши". В РФ twitter получил штраф за непредоставление данных, которые компания считает, что и не должна их предоставлять. В ЕС штраф до 4% за грубое нарушение хранения и обработки ПД, но у надзорных органов есть и набор других инструментов, например просто проконсультировать или выдать предписание. В любом случае санкция должна быть соразмерна ущербу. От хранения данных граждан не в РФ никто не пострадал, следовательно ущерба нет. От непредоставления информации РКН ущерба тоже не вижу.
"Вы сначала изучите вопрос". Давайте изучим вместе?
в GDPR:
- ключевые субъекты: юзер и провайдер, права и обязанности которых уточняются этим подзаконным актом, но не ограничиваются
- хранение и обработка ПД не запрещаются в других юрисдикциях, юзер должен только дать свое согласие
- о блокировках там мне ничего не известно. Не подскажете?
Теперь сравните с российским законом:
- ключевые субъекты - Роскомнадзор и условные таганско-басманные суды
- волеизъявление самих граждан РФ при этом вообще не учитывается. Роскомнадзор "защищает" (на самом деле нет, см. примеры ниже) их права без соответствующей на то доверенности
- требование хранить данные граждан РФ в одной юрисдикции противоречат здравому смыслу, экономическим и техническим реалиям (см. примеры ниже)
- блокировки, нарушающие сразу несколько прав юзера и провайдера (см. примеры ниже): ограничение права получать и распространять информацию, лишение тайны переписки, лишение контроля над своими ПД
Для наглядности несколько примеров из практики:
- у юзера есть учетная запись в американской LinkedIn, которую он мог создать при поездке в те же США, по условиям договора с LinkedIn определяется подсудность США. Тут вмешивается Роскомнадзор вопреки воле юзера и блокирует ему сервис. В результате юзер теряет доступ к своим данным, не может производить отписки от отдельных услуг, изменять и удалять свои данные. К этому можно добавить ущерб от потерянных бизнес-контактов и несостоявшихся сделок.
- у человека есть бизнес и недвижимость за рубежом, это отражено в соответствующих национальных реестрах тех стран. Реестры должны хранить данные в РФ?
- человек торгует на фондовых биржах Лондона, Чикаго и Токио. Биржи должны проводить клиринг и процессинг на территории РФ?
- человек в кругосветном путешествии. Авиакомпании, отели, службы такси всего мира должны хранить его паспортные данные на территории РФ?
Ну, и вишенка на торте:
- GDPR регулирует отношения любых провайдеров с любыми людьми, конкретно "should apply to natural persons, whatever their nationality or place of residence", а значит они могут быть и гражданами РФ. Достаточно ввести какие-либо свои данные через европейский сервис.
- GDPR обязывает хранить данные в надежных юрисдикциях, в которых они надежно защищены. Юрисдикция РФ может быть не признана таковой, учитывая масштаб различных сливов, взломов, фишингов и т.д. и т.п.
- храня данные в РФ, в случае их утечки twitter упрощенно говоря стал бы нарушителем GDPR.
Эта практика используется повсеместно.как видим практика всё же разная.
Имеется в виду независимыми от власти РФ, это важное уточнение.
Ну, во-первых, я не спорю, а разъясняю. Во-вторых, что значит ни о чем? Явно есть что разъяснить (особенно если опять): вы тут притянули за уши и ограничение оказалось запретом, один город распространился сначала на всю страну, потом перекочевал с одного континента на другой и получил приставку "евро". Так рождаются искажающие реальность предрассудки, а потом на основе таких предрассудков люди с искаженной картиной мира делают ложные суждения о той или иной налоговой практике, например. В действительности всё с точностью до наоборот: без свободы сдачи и взятия в аренду помещений в США сервис уровня AirBnb вообще там не появился бы. Сдавать можно что и сколько угодно, вопрос только в том КАК. Если кто-то сдает одну и более квартир на постоянной основе, то это уже считается гостиничным бизнесом, который регулируется иначе, чем предлагаемая AirBnb модель "have just one listing and share their space a few nights a month to help make ends meet". Там другие требования и отчисления. Вот и всё, собственно.
Если Вы читали внимательно, то наверное заметили, что закон не запрещает сдачу, а только ограничивает и не во всей стране, а только в одном отдельно взятом городе, на что есть определенные причины.
Хорошо, вот толковый план: судебная реформа, развитие институтов, приватизация СМИ, реформа монополизированных сфер деятельности с последующим расчленением и приватизацией бывших гос. монополий, сокращение численности силового аппарата, сворачивание политики милитаризма и войн.
Итоги: революция не нужна, потому что власть можно и так сменить на (честных, разумеется) выборах. Передел власти не нужен, потому что есть институт легитимной смены власти. Передел собственности не нужен, потому что а) у чиновников её нет в прежнем виде и б) институт собственности защищен независимой судебной системой. Меньше расходов на силовой аппарат, меньше вливаний в неэффективные гос. монополии, больше налоговых поступлений от частных компаний.
А теперь Вы скажете, что это всё наивно и нереализуемо и что такого нет ни в одной стране мира. Ага.
В странах с развитой рыночной экономикой малый и средний бизнес даёт 60-70% ВВП. Крупный бизнес является основой экономики преимущественно в олигархических странах.
Если по условиям лицензии иконки переходят в собственность покупателя, то пункт о передаче третьим лицам может не иметь значения, смотря что там стоит и в какой стране юридически признается сделка купли-продажи. Покупатель имеет своё законное право сдавать, отдавать, передавать и перепродавать свою собственность. Но не распространять. ;) Просто сравните иконки с машиной или квартирой.
И более того: одни продают продукт, а другие сервис, что совсем не одно и то же.
Киберпреступления - это не только кража, а чаще всего мошенничество, которому сопутствуют другие преступления: кража персональных данных, нарушение тайны переписки, подделка документов и другие. И в этом контексте не понятно, зачем что-то к чему-то приравнивать. Преступление есть преступление и не важно, где его совершили: в физическом мире или в интернете. И также не понятно, зачем всё упрощать до кражи, если в действительности это не только кража.
«Всем, кто испытывает энтузиазм по поводу опенсорса, хочу сказать, что большинство проектов — отстой, они не поддерживаются и не используются компаниями-энтерпрайзами.»
Как же это наивно.
в трактуемых\предлагаемых Вами обстоятельствах (...) очень грубое допущение, не имеющие под собой никакой правоприменительной практикиПо крайней мере по LinkedIn не допущение, а ущербная "правоприменительная практика" как есть.
Читая выдержки из GDPR, Вы упускаете самую главную деталь\обстоятельство. Этот закон касается тех субъектов которые работают\обрабатывают персональные данные граждан ЕС а не граждан РФ и\или любых иных. Я привел выдержку, где написано, что он касается всех физлиц, данные которых были обработаны, либо сохранены в ЕС. Иное означало бы дискриминацию по паспорту, потому что у неграждан было бы меньше прав по своим ПД. Вы можете это опровергнуть?
"- о блокировках там мне ничего не известно. Не подскажете?Скажу. Блокировка будет по решению суда а для начала штраф в размере (!!!!) 4% от" годового оборота.
Вот это уж точно грубое допущение. Потому что по букве закона санкция должна быть соразмерна ущербу и максимальная санкция и есть 4%. Блокировки не будет, потому что она не прописана как санкция. Либо вернемся к этому вопросу, когда в ЕС будет хоть одна блокировка за нарушение правил обращения с ПД.
Суть претензий к Твиттер, заключается в том, что они должны (и не выполнили) хранить все персональные данные граждан РФ на территории (серверах), расположенных в РФ. Последствия невыполнения этих требований в разных странах разная. Как и условия (территориальность) хранения этих данных.Суть претензий мне понятна. Не понятно только, с чего Вы взяли, что они должны были делать это? По букве и духу GDPR они должны оценивать риски и потенциальный ущерб при передаче ПД в третьи страны и я думаю, что именно это было и проделано и на основе чего было принято решение не строить дата-центры в РФ и не пользоваться услугами действующих.
За исключением этой правовой коллизии есть ещё понятие "направленности деятельности" в российском законодательстве и простого хранения данных граждан РФ недостаточно для того, чтоб предъявить компании направленность деятельности. Какие аргументы у Вас и Роскомнадзора?
Государство устанавливает правила работы для компании LinkedIn и им подобным. Не выполнение этих правил влечет за собой санкции для этих компаний. Точка.Если у этих компаний деятельность не направлена на территорию РФ, нет филиалов и представительств, доменов .ru, .рф и иных признаков, то государство РФ не имеет права устанавливать им какие-либо правила работы за рубежом. Тоже точка.