Про германскую стартапщину
May. 15th, 2018 02:31 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vit_rПослушал вебинар про популярной ныне теме. Сначала вполуха, занимаясь другими делами, но на вопросах переключился полностью.
Итак, ещё одно "частное практическое мнение о новых законах ЕС о приватных данных, а о подробностях спрашивайте адвокатов".
- Должны ли госорганизации выполнять эти требования?
- Естественно. Движение изначально было за то, чтобы ограничить чиновников в возможностях слишком много знать о гражданах. Мы-то знаем, во что это выливается. Коммерческие фирмы были включены в законы для полноценности защиты приватной сферы.
- Для большинства мелких фирм вне ЕС проще отключить пользователей из ЕС и записать это в пользовательское соглашение. Что будет, если пользователи всё-таки будут использовать сервис вопреки договору и техническим средствам?
- Тут уже проблема пользователей. Они нарушают, на них и ответственность.
[Но горе тому, кто вынуждает пользователей идти на такие меры. Съедят и засудят, или засудят, а потом съедят. - vit_r]
- Если пользователь требует удалить данные, нужно ли затрагивать бекапы?
- Да. У одного телкомовского провайдера добавление удаления старых данных привело к проекту с бюджетом в трёхзначных миллионных числах.
- Законно ли сохранение данных для превентивных мер. Например, вычисление угроз от хакеров по базе IP.
- После того, как хакеры что-то сломали, их данные сохранять можно. До этого - сомнительно.
- Если в программе ошибка, которая приводит к нарушению новых законов, кто виноват: программист, архитектор, менеджер, ответственный за приватность? Что, если это специально заложенная закладка? На вкус и цвет ситуации неразличимы.
- Во-первых, ответственный не виноват. Это не его задача. [sic!]
В случае закладки виноваты все кроме него. И тут главное, чтобы всё было записано. И менеджер должен доказать, что он принял необходимые профилактические меры. И архитектор, что он сделал дизайн, исключающий ошибки. И программист, что он не сам.
Если же просто ошибка, то виноваты те же, но не очень.
И надо сразу сообщать начальству, и пользователям, и в органы контроля. Потому так важно всё документировать.
Вопросы без ответа.
- Достаточно ли согласия несовершеннолетних или всё должно быть подтверждено родителями?
- Могут родители инициировать удаление данных детей?
- Как, чёрт возьми, выяснить, что это родители, не нарушая законы?
- Если пользователь кого-то оскорбил и сразу требует удалить данные о себе, кого должен защищать владелец сайта? Оскорблённый не сможет подать в суд, потому что все улики будут уничтожены.
- Если кто-то влез в систему и попался на несанкционированных действиях, а теперь грозит судом за нарушение приватности, что выгоднее: удалить и забыть или пытаться с ним бороться?
Скоро, скоро пролетят по немецким фирмам письма счастья от адвокатов, обнаруживших признаки невыполнения законов. Уже в прошлом году каждый третий получил от них весточку и требования заплатить . Общество немецких фрилянсеров просило подписать петицию в Бундестаг по отмене этой практики выколачивания денег, но из требуемых пятидесяти тысяч подписей набрали меньше тридцати.
А там и суды подоспеют. Со штрафами до двадцати миллионов...
Посмотрим, переживёт ли эту катастрофу европейская интернет-индустрия.
Итак, ещё одно "частное практическое мнение о новых законах ЕС о приватных данных, а о подробностях спрашивайте адвокатов".
- Должны ли госорганизации выполнять эти требования?
- Естественно. Движение изначально было за то, чтобы ограничить чиновников в возможностях слишком много знать о гражданах. Мы-то знаем, во что это выливается. Коммерческие фирмы были включены в законы для полноценности защиты приватной сферы.
- Для большинства мелких фирм вне ЕС проще отключить пользователей из ЕС и записать это в пользовательское соглашение. Что будет, если пользователи всё-таки будут использовать сервис вопреки договору и техническим средствам?
- Тут уже проблема пользователей. Они нарушают, на них и ответственность.
[Но горе тому, кто вынуждает пользователей идти на такие меры. Съедят и засудят, или засудят, а потом съедят. - vit_r]
- Если пользователь требует удалить данные, нужно ли затрагивать бекапы?
- Да. У одного телкомовского провайдера добавление удаления старых данных привело к проекту с бюджетом в трёхзначных миллионных числах.
- Законно ли сохранение данных для превентивных мер. Например, вычисление угроз от хакеров по базе IP.
- После того, как хакеры что-то сломали, их данные сохранять можно. До этого - сомнительно.
- Если в программе ошибка, которая приводит к нарушению новых законов, кто виноват: программист, архитектор, менеджер, ответственный за приватность? Что, если это специально заложенная закладка? На вкус и цвет ситуации неразличимы.
- Во-первых, ответственный не виноват. Это не его задача. [sic!]
В случае закладки виноваты все кроме него. И тут главное, чтобы всё было записано. И менеджер должен доказать, что он принял необходимые профилактические меры. И архитектор, что он сделал дизайн, исключающий ошибки. И программист, что он не сам.
Если же просто ошибка, то виноваты те же, но не очень.
И надо сразу сообщать начальству, и пользователям, и в органы контроля. Потому так важно всё документировать.
Вопросы без ответа.
- Достаточно ли согласия несовершеннолетних или всё должно быть подтверждено родителями?
- Могут родители инициировать удаление данных детей?
- Как, чёрт возьми, выяснить, что это родители, не нарушая законы?
- Если пользователь кого-то оскорбил и сразу требует удалить данные о себе, кого должен защищать владелец сайта? Оскорблённый не сможет подать в суд, потому что все улики будут уничтожены.
- Если кто-то влез в систему и попался на несанкционированных действиях, а теперь грозит судом за нарушение приватности, что выгоднее: удалить и забыть или пытаться с ним бороться?
Скоро, скоро пролетят по немецким фирмам письма счастья от адвокатов, обнаруживших признаки невыполнения законов. Уже в прошлом году каждый третий получил от них весточку и требования заплатить . Общество немецких фрилянсеров просило подписать петицию в Бундестаг по отмене этой практики выколачивания денег, но из требуемых пятидесяти тысяч подписей набрали меньше тридцати.
А там и суды подоспеют. Со штрафами до двадцати миллионов...
Посмотрим, переживёт ли эту катастрофу европейская интернет-индустрия.
no subject
Date: 2018-05-15 02:00 pm (UTC)no subject
Date: 2018-05-15 02:10 pm (UTC)