Здравствуйте, Pavel Dvorkin, Вы писали:

PD>Я все же сомневаюсь, что этот закон применим к Интернету
IMHO применим потому что:

Статья 3. Сфера действия настоящего Федерального закона

1. Настоящий Федеральный закон регулирует отношения, связанные с созданием и эксплуатацией всех сетей связи и сооружений связи, использованием радиочастотного спектра, оказанием услуг электросвязи и почтовой связи на территории Российской Федерации и на находящихся под юрисдикцией Российской Федерации территориях.

сеть связи — технологическая система, включающая в себя средства и линии связи и предназначенная для электросвязи или почтовой связи;

электросвязь — любые излучение, передача или прием знаков, сигналов, голосовой информации, письменного текста, изображений, звуков или сообщений любого рода по радиосистеме, проводной, оптической и другим электромагнитным системам;

Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Если же эти данные украдут у вас — вы виновны. Причем, в отличие от ТТС, вам права хранить такую информацию никто не представлял, это с вашей строны чистая самодеятельность. Так что вопрос, на основании какого закона вы эти данные храните — возникнуть может.
Нет, не может. Поскольку у нас все, что не запрещено законом, разрешено. Это во-первых.
Во вторых, давайте несколько уточним аналогию с телефоном. Никто не имеет права ограничить меня в использовании, например, АОН для своего телефона. Далее, пока я не вижу никакого закона, который бы запретил мне не только хранить информацию о том, с каких номеров мне поступали какие звонки или СМС, но и делиться ею со всеми подряд. Более того, я подозреваю, что и ты, Павел, нисколько не стесняешься хранить у себя в телефоне историю входящих вызовов, использовать ее для идентификации хулиганов, и будешь, наверное, очень удивлен, если кто-то из твоих абонентов предъявит тебе иск за утерю твоего телефона, повлекшую передачу записной книжки третьим лицам. Аналогия ясна?
РСДН — это не только не оператор связи, но даже и не его аналог. Аналог оператора связи — это паркинг.ру и провайдер Павла Дворкина. Вот они обязаны хранить в тайне информацию о том, куда и что отправлял/принимал Павел, кроме случаев, предусмотренных Уголовным Кодексом РФ.

PD>Еще раз — все это ИМХО. И еще раз — проконсультируйтесь лучше с юристом. Потому что если на вас в суд подадут — вам же хуже будет. Аргумент "это все делают, почему к нам привязались" — в суде не работает.
Павел, в суде работают юридические нормы. Консультации юриста стоят денег. "Бесплатные консультации" — вещь несуществующая. Вместо них мы используем здравый смысл и самостоятельное чтение законов; пока что не было ни одного случая, чтобы это нас подвело. Желающих подать в суд на RSDN было вполне достаточно. Некоторые даже проконсультировались с юристами. Практика показала, что законы пишут тоже не клинические кретины, и в них как правило фиксируются вполне согласующиеся со здравым смыслом нормы.

Здравствуйте, AVM, Вы писали:

AVM>- ты можешь привлечь своего провайдера, если он показывает твой внутренний IP наружу своей подсетки;
AVM>- ты не можешь предьявлять никаких претензий если провайдер наружу показывает IP своего proxy;

А вот это уже интересно. Провайдер вообще-то ограничен в возможности "показывать внутренние IP", кроме случаев, явно предусмотренных протоколом IP-связи.

Для случая диал-ап, когда провайдер раздаёт клиентам IP-адреса из пула, адреса принадлежат подсети провайдера. Дальше идёт сфера клиентского ПО, протоколов, по которым оно работает, и уже передача им (ПО) внутренних адресов провайдера никоим образом не касается.

Для случаев ADSL либо выделенных радиолиний обычно стоит шлюз, включающий в себя NAT, DHCP и фильтр. Чтобы задействовать внутренние адреса, нужно таки настраивать клиентсвое ПО.

И самое интересное то, что т.н. "публичные" IP-адреса принадлежать подсети провайдера, а не гражданина, им пользующегося. Можно зарегистрировать и владеть доменным именем, но вот владеть IP-адресом.

Hello, AVM!


DI>> Мы отклонились от темы. Тут говорится о предоставлении третьим лицам,
DI>> а для собственных нужд, следовательно, РСДН имеет право собирать
DI>> IP-адреса, без всякого письменного согласия. Ибо мы и являемся тем
DI>> самым оператором связи.
A> RSDN не может являться оператором связи — у него лицензии нет

Это аналогия, а не прямое утверржедние. Оператор предоставляет услуги связи, мы предоставляем услуги пользования нашим сайтом, где те самые IP-шники и логины фигурируют.

Здравствуйте, der Igel, Вы писали:

DI>Это аналогия, а не прямое утверржедние. Оператор предоставляет услуги связи, мы предоставляем услуги пользования нашим сайтом, где те самые IP-шники и логины фигурируют.

126-ФЗ, статья 2.

оператор связи — юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии;

РСДН — это юридическое лицо? Или предприниматель? Где можно ознакомится с "соответствующей лицензией" на право оказания услуг связи? Насколько я помню, гражданин придя в контору, предоставляющую услуги связи имеет право потребовать предъявить ему эту самую, её номер и т.п.

Здравствуйте, akasoft, Вы писали:

Честно говоря не уловил мысль

По поводу владения IP адресом: У меня в договоре с моим провайдером четко прописан номер моего IP-шника во внутренней сети. В соответствии с законом этот номер может трактоваться как "адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента". Поправь меня если это не так.

Что каcается пулов, dialup, xDSL и прочего динамического выделения IP адресов, то IMHO будет очень сложно доказать юридически, что этот адрес позволяет идентифицировать абонента. Хотя тут я полностью не уверен. Хотя если DHCP вместе с IP-адресом будет выдавать тебе бумагу с подписью и печатью, то не все потеряно

Hello, akasoft!

a> РСДН — это юридическое лицо? Или предприниматель? Где можно ознакомится
a> с "соответствующей лицензией" на право оказания услуг связи?
a> Насколько я помню, гражданин придя в контору, предоставляющую услуги
a> связи имеет право потребовать предъявить ему эту самую, её номер и т.п.

Аналогия

Здравствуйте, der Igel, Вы писали:

DI>Hello, AVM!


DI>>> Мы отклонились от темы. Тут говорится о предоставлении третьим лицам,
DI>>> а для собственных нужд, следовательно, РСДН имеет право собирать
DI>>> IP-адреса, без всякого письменного согласия. Ибо мы и являемся тем
DI>>> самым оператором связи.
A>> RSDN не может являться оператором связи — у него лицензии нет

DI>Это аналогия, а не прямое утверржедние. Оператор предоставляет услуги связи, мы предоставляем услуги пользования нашим сайтом, где те самые IP-шники и логины фигурируют.
RSDN не предоставляет услуги связи (или уже предоставляет? ). Следовательно он не является оператором связи, следовательно, насколько я понимаю, на него действие этого закона (в части которая тут цитировалась) не распрастраняется. Это сугубо мое IMHO.

Здравствуйте, der Igel, Вы писали:

DI>Это аналогия, а не прямое утверржедние. Оператор предоставляет услуги связи, мы предоставляем услуги пользования нашим сайтом, где те самые IP-шники и логины фигурируют.

Законы по аналогии не применяются

Здравствуйте, AVM, Вы писали:


Еще раз цитирую закон. Выделено мной

Сведения об абонентах-гражданах без их согласия в письменной форме не могут быть включены в данные для информационно-справочного обслуживания и не могут использоваться для оказания справочных и иных информационных услуг оператором связи или третьими лицами

Здравствуйте, Pavel Dvorkin, Вы писали:

PD>Здравствуйте, AVM, Вы писали:


PD>Еще раз цитирую закон. Выделено мной

PD>Сведения об абонентах-гражданах без их согласия в письменной форме не могут быть включены в данные для информационно-справочного обслуживания и не могут использоваться для оказания справочных и иных информационных услуг оператором связи или третьими лицами
Да согласен, слегка распространяется.
Следовательно, если RSDN начнет оказывать услуги по предоставлению, IP-адреса по логину пользователя без его согласия, то это будет незаконно. А что будет если у RSDN уведут его базу со списком IP-user login? Будет ли RSDN отвечать за то что у него эту базу увели?

Здравствуйте, Sinclair, Вы писали:

S>Здравствуйте, Pavel Dvorkin, Вы писали:
S>Нет, не может. Поскольку у нас все, что не запрещено законом, разрешено. Это во-первых.

Да.

S>Во вторых, давайте несколько уточним аналогию с телефоном. Никто не имеет права ограничить меня в использовании, например, АОН для своего телефона.

Да.

>Далее, пока я не вижу никакого закона, который бы запретил мне не только хранить информацию о том, с каких номеров мне поступали какие звонки или СМС, но и делиться ею со всеми подряд.

Если будет доказано, что ты передал эту информацию телефонным террористам — привлекут за соучастие.

>Более того, я подозреваю, что и ты, Павел, нисколько не стесняешься хранить у себя в телефоне историю входящих вызовов

Не храню. За ненадобностью.

>, использовать ее для идентификации хулиганов

Пока бог миловал.

>, и будешь, наверное, очень удивлен, если кто-то из твоих абонентов предъявит тебе иск за утерю твоего телефона,
повлекшую передачу записной книжки третьим лицам. Аналогия ясна?

Нет.

S>РСДН — это не только не оператор связи

Да.

>, но даже и не его аналог.

Ни о каких аналогах в законе речи нет, поэтому не обсуждаю.


S>Павел, в суде работают юридические нормы. Консультации юриста стоят денег.

Это не мои проблемы.

>"Бесплатные консультации" — вещь несуществующая.

Это тоже.

>Вместо них мы используем здравый смысл и самостоятельное чтение законов; пока что не было ни одного случая, чтобы это нас подвело.

Бога ради. Трактовать законы никому не возбраняется. Равно как и оказаться в ситуации, когда собственная трактовка не совпадает с мнением суда.

>Желающих подать в суд на RSDN было вполне достаточно.

Это их и ваши проблемы. Я подавать в суд ни на RSDN, ни на кого-то еще не намерен, пока никакой ущерб мне не нанесен.

>Некоторые даже проконсультировались с юристами. Практика показала, что законы пишут тоже не клинические кретины, и в них как правило фиксируются вполне согласующиеся со здравым смыслом нормы.

Это вы в случае чего в суде будете объяснять. Я не судья, поэтому меня это не касается.

В заключение. Поймите , господа (это я тебе и der Igel), простую вещь — вашим и моим рассуждениям в юридическом мире грош цена. Я могу трактовать так, вы иначе, сколько мы тут ни будем говорить — все в пользу бедных. Этот вопрос юридический, и решать его юристам. А наши рассуждения стоят не больше, чем рассуждения юристов о таблице дескрипторов. Так что лучше все же с ними и проконсультироваться. Если они скажут, что в этом нет нарушения закона — вперед и с песнями. Если скажут иное — лучше убрать пока не поздно. Потому что если это запрещено, а утечка произойдет и на вас в суд подадут — будет поздно.

Здравствуйте, AVM, Вы писали:

AVM>По поводу владения IP адресом: У меня в договоре с моим провайдером четко прописан номер моего IP-шника во внутренней сети. В соответствии с законом этот номер может трактоваться как "адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента". Поправь меня если это не так.

Понятие "внутреней сети" в законе не определено. Внутренний по отношению к кому, тебе, как пользователю, или оператору? Предположим, у меня есть внутренняя SOHO на 4 компьютера. Каким образом провайдер может узнать мои внутренние адреса и зачем они ему (не говоря уже об "опубликовать"), если я ему в этом буду противодействовать обычным шлюзом?

Да, если есть оконечное устройство (сетевая карта, модем, etc), то у него м.б. некий IP-адрес, но в законе ничего про IP-адресацию не говорится, как и про протоколы работы сети. Понятно, что без протоколов сеть ничто и бесполезна.

Вот статья 53.

Статья 53. Базы данных об абонентах операторов связи

1. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются конфиденциальной информацией и подлежат защите в соответствии с законодательством Российской Федерации.
К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента — юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.
2. Операторы связи вправе использовать созданные ими базы данных об абонентах для осуществления информационно-справочного обслуживания, в том числе для подготовки и распространения информации различными способами, в частности на магнитных носителях и с использованием средств телекоммуникаций.
При подготовке данных для информационно-справочного обслуживания могут быть использованы фамилия, имя, отчество абонента-гражданина и его абонентский номер, наименование (фирменное наименование) абонента — юридического лица, указанные им абонентские номера и адреса установки оконечного оборудования.
Сведения об абонентах-гражданах без их согласия в письменной форме не могут быть включены в данные для информационно-справочного обслуживания и не могут использоваться для оказания справочных и иных информационных услуг оператором связи или третьими лицами.
Предоставление третьим лицам сведений об абонентах-гражданах может осуществляться только с согласия в письменной форме абонентов, за исключением случаев, предусмотренных федеральными законами.

Под адресом абонента или адресом установки оконечного оборудования понимается физический адрес, т.е. почтовый — город, улица, дом, etc. Притянуть сюда за уши IP-адрес довольно неочевидно. Под абоненскими номерами понимается телефонные номера. Тут тоже сложно с IP-адресами. Вот под "другие данные, позволяющие идентифицировать абонента или его оконечное оборудование" IP-адреса подходят. Казалось бы, тут есть за что зацепиться, если бы основой IP-сетей была анонимность узлов. Увы, это не так. Основой является распределённость и асинхронность, но никак не анонимность.

Но посмотрим с другой стороны. Кто из пользователей сайта РСДН заключал с сайтом РСДН Договор об оказании услуг связи? Вообще каких-либо услуг? Учётные имена заводили, да. Но был ли Договор? При отсутствии договорных отношений как таковых (явных, неявных) сложно требовать их соблюдения.

Например, Корпорация Майкрософт практикует регистрацию и установку своего ПО с явным указанием согласия пользователей с Лицензионным соглашением Корпорации. Что-то не помню я, чтобы где-то ставил галочку при получении учётки на сайте РСДН. Забыл.

Иногда (с периодом в полгода) встречаю в медиа-новостях очередного пожелателя регламентировать Интернет в России отдельным федеральным законом, но пока что работа Сети регламентируется всякими RFC, всякими национальными службами да Сенатом США. Видимо, не так всё просто.

Здравствуйте, der Igel, Вы писали:

DI>Аналогия

Я знаю, что означает слово "аналогия". Действия оператора попадают под закон, а вот куда подпадают действия аналога оператора. Своим предыдущим сообщением я пытался показать абсурдность такого рода претензии. Законы по аналогии не применяются, только по прецедентам в судах.

Здравствуйте, AVM, Вы писали:

AVM>Здравствуйте, Pavel Dvorkin, Вы писали:

PD>>Здравствуйте, AVM, Вы писали:


PD>>Еще раз цитирую закон. Выделено мной

PD>>Сведения об абонентах-гражданах без их согласия в письменной форме не могут быть включены в данные для информационно-справочного обслуживания и не могут использоваться для оказания справочных и иных информационных услуг оператором связи или третьими лицами
AVM>Да согласен, слегка распространяется.
AVM>Следовательно, если RSDN начнет оказывать услуги по предоставлению, IP-адреса по логину пользователя без его согласия, то это будет незаконно. А что будет если у RSDN уведут его базу со списком IP-user login? Будет ли RSDN отвечать за то что у него эту базу увели?

Я думаю, что в этом случае первым делом возникнет вопрос — имел ли право RSDN такую базу вести вообще.

Все нижесказанное — непосредственно к RSDN не относится. Речь пойдет об абстрактной организации.

Допустим, эта организация создает БД, содержащие приватные данные. Например, есть фирма, которая хранит мои данные в своей БД, чтобы каждый раз меня не спрашивать. Разрешение на это я ей дал, хотя и не в письменной форме. Если спросят , дал ли я согласие , отвечу — дал. Но если я посчитаю нужным — потребую от них эти данные стереть, и они будут обязаны это сделать.

А теперь предположим, что эта фирма начинает эти адреса продавать или просто кому-то передавать. Это уже подпадает под нарушение закона. Кстати, когда моя прежняя фирма (из самых лучших побуждений) дала мой домашний телефон курьеру (он не сотрудник фирмы), я им устроил хорошую головомойку и прекратил пользоваться их услугами.

Или , например, ювелирный магазин. Хранит данные о покупателях. Ничего особенного. Но если он начнет их раздавать — вот, дескать, вам список всех богатеньких в нашем городе — это уже уголовщиной попахивает.

Или ICQ. Хранит БД о миллионах лиц. Если они ее продавать начнут — такой скандал в США будет, что не приведи господь.

А теперь рассмотрим ситуацию — увели. ИМХО что в лоб, что по лбу. Вы эти данные хранили, от вас они ушли в третьи руки — вот и отвечайте. А как именно они ушли — сами передали или же их украли — а мне-то какое дело ?

Или вы думаете, что та же ICQ может продать эту базу, а потом коль заявит, что ее увели — так ничего и не будет ? Сомневаюсь.

А впрочем, Россия не США. Тут только юритсы могут сказать, что законом разрешено, а что нет.

Примечание. Статьи привожу не полностью Полный текст —
http://www.nppgamma.ru/FzRf.htm

Все выделенное — мной.

Федеральный закон РФ «Об информации, информатизации и защите информации»

Статья 14. Доступ граждан и организаций к информации о них

Граждане и организации имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами.
Владелец документированной информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается. Ограничения возможны лишь в случаях, предусмотренных законодательством Российской Федерации
Отказ владельца информационных ресурсов субъекту в доступе к информации о нем может быть обжалован в судебном порядке.


Статья 15. Обязанности и ответственность владельца информационных ресурсов

Владелец информационных ресурсов обязан обеспечить соблюдение режима обработки и правил предоставления информации пользователю, установленных законодательством Российской Федерации или собственником этих информационных ресурсов, в соответствии с законодательством.


Владелец информационных ресурсов несет юридическую ответственность за нарушение правил работы с информацией в порядке, предусмотренном законодательством Российской Федерации

Статья 19. Сертификация информационных систем, технологий, средств их обеспечения и лицензирование деятельности по формированию и использованию информационных ресурсов


Информационные системы органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Порядок сертификации определяется законодательством Российской Федерации

Статья 21. Защита информации систем, обрабатывающих информацию с ограниченным доступом

Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Режим защиты информации устанавливаетсяв отношении конфиденциальной документированной информации — собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;

Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных негосударственных структурах, осуществляются органами государственной власти. Контроль осуществляется в порядке, определяемом Правительством Российской Федерации

в отношении персональных данных — федеральным законом.

Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство Российской Федерации. Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки

Статья 22. Права и обязанности субъектов в области защиты информации

Собственник документов, массива документов, информационных систем может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций.


Владелец документов, массива документов, информационных систем обязан оповещать собственника информационных ресурсов и (или) информационных систем о всех фактах нарушения режима защиты информации

Статья 24. Защита права на доступ к информации

Руководители, другие служащие органов государственной власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защиты информации, несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях.

Здравствуйте, Pavel Dvorkin, Вы писали:

PD>Потому что если это запрещено, а утечка произойдет и на вас в суд подадут — будет поздно.

Есть мнение, что проблемы всё же следует решать по мере их возникновения. Так сразу видно цену вопроса, и не ломает её заплатить, чтобы не повадно было.

Здравствуйте, akasoft, Вы писали:

A>Я знаю, что означает слово "аналогия". Действия оператора попадают под закон, а вот куда подпадают действия аналога оператора. Своим предыдущим сообщением я пытался показать абсурдность такого рода претензии. Законы по аналогии не применяются, только по прецедентам в судах.
В России прецедентное право касается только конституционного суда. Все другие суды на прецеденты, мягко говоря, плевали.

Здравствуйте, Pavel Dvorkin, Вы писали:

PD>Или вы думаете, что та же ICQ может продать эту базу, а потом коль заявит, что ее увели — так ничего и не будет ? Сомневаюсь.

Будет, только если докажут факт продажи. Более того — RSDN может выложить эту базу в публичный доступ, но рядом написать что брать низзя. Если кто возьмет — RSDN тут будет не при чем, по крайней мере в США.
Иначе, как уже справедливо заметили, можно будет судить за то, что у тебя украли мобильник. Согласись, это абсурд.

Здравствуйте, Pavel Dvorkin, Вы писали:

PD>В заключение. Поймите , господа (это я тебе и der Igel), простую вещь — вашим и моим рассуждениям в юридическом мире грош цена.
Большое спасибо за тщательно проведенную оценку своих рассуждений. Лично я не считаю цену своих рассуждений в юридическом мире столь же низкой. Мой опыт показывает, что ничего сверхъестественного в трактовке законов нет. Но это лично мой опыт, навязывать его никому я не собираюсь.
PD>Я могу трактовать так, вы иначе, сколько мы тут ни будем говорить — все в пользу бедных. Этот вопрос юридический, и решать его юристам. А наши рассуждения стоят не больше, чем рассуждения юристов о таблице дескрипторов. Так что лучше все же с ними и проконсультироваться.
Спасибо за рекомендацию. К сожалению, вынужден признаться, что команда RSDN вряд ли станет согласовывать свои действия с юристами до тех пор, пока здравый смысл и способность к усвоению информации путем чтения не подскажут иного.
PD>Если они скажут, что в этом нет нарушения закона — вперед и с песнями. Если скажут иное — лучше убрать пока не поздно. Потому что если это запрещено, а утечка произойдет и на вас в суд подадут — будет поздно.
А если завтра случится автокатастрофа? А у вас нет нотариально заверенного завещания? Лучше заверить, пока не поздно.