Roskomnadzor 警告个人数据运营商
Posted: Sat Jan 25, 2025 8:52 am
Roskomnadzor 在 2023 年 2 月 21 日第 22 号命令中批准了创建此类列表的程序。该文件指出,该列表的形成是“基于公开来源中发布的公开信息”。这是由“部门授权单位”完成的,该单位也有义务监控清单的相关性并及时进行补充。
九项清单的第一次迭代于 5 月 2 日出现。除了 Viber、WhatsApp、Telegram 和微信之外,还包括 Skype、Microsoft Teams、Snapchat、Discord 和 Threema。据该 部门称,黑名 太原手机号码数据 单中的五项服务在美国注册,Viber 在卢森堡注册,Threema 在瑞士注册。微信作为位于新加坡的同名公司的一项服务出现在文件中。从文件来看,部门官员无法确定 TelegramMessenger Inc. 在哪个国家注册。根据公开数据,该公司由 Nikolai 和 Pavel Durov 于 2013 年在俄罗斯创建,自 2017 年以来一直将总部设在迪拜。
(即收集、存储和处理此类数据的组织和个人),付款文件以及有关俄罗斯人的个人数据、其账户和存款的信息、有关汇款的数据和付款所需的信息。
“该机构建议运营商在对俄罗斯实施制裁的背景下使用国内信使,这将消除外国当局未经授权获取信息以及因外国实施制裁而单方面拒绝为信使提供服务所带来的风险。 ”,Roskomnadzor 网站上的新闻服务称。
根据 ComNews 的要求,Roskomnadzor 新闻服务部门解释说,该机构特别建议使用 VK Messenger、Yandex.Messenger、TamTam、My World 和 ICQ 等服务。
该新闻服务人员解释说,由于存在“与俄罗斯人个人数据泄露增加相关的风险”,因此需要引入禁令。据他介绍,该部门在 2021 年记录了 4 起此类事件,在 2022 年记录了 140 多起,在 2023 年的四个月内记录了 57 起。“受损数据库的内容揭示了俄罗斯公民的个人信息及其当前的社会关系,” - 说部门发言人。
咨询公司 B-152 的个人数据保护顾问 Zukhra Nigmedzyanova 表示:“在咨询公司 B-152 进行的审计中,多次发现使用 Roskomnadzor 名单中的外国即时通讯工具。”他补充说,我们正在讨论这种使用情况。机器人在 WhatsApp、Telegram 以及 Microsoft Team 中与客户进行通信,但她并不认为这是数据泄露的威胁,因为这种情况经常发生。服务使用机器人来回答常见问题(FAQ),这不属于《信息法》第 10 条第 8 部分规定的禁止使用即时通讯工具的条件。这项法律非常具体,要求非常具体。”Zukhra 澄清道,“与银行、非信贷金融组织、国有企业、公众持股超过 50% 的公司等相关。”尼格梅兹亚诺娃。
在她看来,任何公司的Messenger,无论是国外的还是国内的,都可能受到数据泄露的影响。 “但是,考虑到大多数外国即时通讯工具无法遵守的个人数据数据库本地化要求,根据《俄罗斯联邦法》第 13.11 条第 8 部分的规定,如果组织因过错而将这些信息传递给外国提供商,可能会被处以最高 600 万卢布的罚款。俄罗斯联邦行政违法法”,该顾问指出。
她还回顾说,国家杜马正在考虑一项联邦法律草案“关于使用被禁止的外国即时通讯工具传输付款文件、俄罗斯联邦公民个人数据和其他信息的责任”。 “对于这种违规行为,该法案的作者建议对官员处以最高 4 万卢布的罚款,对组织处以最高 70 万卢布的罚款,”她总结道。
AKTIV.CONSULTING 的首席信息安全顾问 Alexander Moiseev 坚信,由于安全机制薄弱、代码漏洞、未声明的软件功能和未经认证的加密技术,使用国外即时通讯工具确实可能威胁个人数据的泄露。 “用户数据可以成为广告活动的宝贵商品:例如,在用户不了解第三方平台的情况下,关键字或位置就可以货币化,”他解释道,并补充说,即使即时通讯软件中没有存储或处理任何敏感信息,“被劫持的帐户可用于垃圾邮件和各种欺诈活动。在回答ComNews关于从安全角度推荐国内即时通讯工具的问题时,首席顾问提到了限制竞争的规定,但仍将企业用户安全通信的ViPNet CSS Connect应用程序、TrueConf企业通讯工具和飞盘命名为ViPNet CSS Connect应用程序基于企业Messenger的协作平台。
“对通过这些信使传输个人数据的限制并不适用于所有俄罗斯法人实体,而仅适用于 149-FZ 第 10 条第 8 款所列的公司:这些公司是国家参与度超过 50% 的公司、预算和市政公司EBR LLC 知识产权业务首席法律顾问基里尔 (Kirill) 指出:利亚赫曼诺夫。同时,他指出,通过外国信使传输个人数据并不是增加风险的因素,特别是在受加密保护和自动删除已读消息的聊天中。 “此外,大多数上市信使属于股票上市公司:如果大规模泄密的原因是信使本身泄密或违反加密协议,其所有者将因信息泄露而蒙受损失。”导致证券价值暴跌,”他指出,并补充说,金融机构的最后手段是吊销其执照。 “然而,实施此类制裁的可能性很低,”专家总结道。
俄罗斯工商会(RF工商会)媒体传播领域创业委员会成员帕维尔·卡特科夫(Pavel Katkov)认为,任何信使都可以用于合法和非法目的,而且最有可能威胁可以是一个受欢迎的信使。 “在这种情况下,如果我正确理解Roskomnadzor的立场,问题不是以名单上的信使是‘欺诈’的方式提出的,而是他们不是俄罗斯人,不能受到该国当局的影响, “他建议道。当 ComNews 询问使用禁止名单中的通讯工具的责任时,律师回答说,很可能,肇事者将根据俄罗斯联邦《行政违法法典》的一项条款承担责任,该条款很快将被纳入该法典。 。 “法律的一般规定也有可能适用,特别是有关个人数据的立法,”他总结道。
九项清单的第一次迭代于 5 月 2 日出现。除了 Viber、WhatsApp、Telegram 和微信之外,还包括 Skype、Microsoft Teams、Snapchat、Discord 和 Threema。据该 部门称,黑名 太原手机号码数据 单中的五项服务在美国注册,Viber 在卢森堡注册,Threema 在瑞士注册。微信作为位于新加坡的同名公司的一项服务出现在文件中。从文件来看,部门官员无法确定 TelegramMessenger Inc. 在哪个国家注册。根据公开数据,该公司由 Nikolai 和 Pavel Durov 于 2013 年在俄罗斯创建,自 2017 年以来一直将总部设在迪拜。
(即收集、存储和处理此类数据的组织和个人),付款文件以及有关俄罗斯人的个人数据、其账户和存款的信息、有关汇款的数据和付款所需的信息。
“该机构建议运营商在对俄罗斯实施制裁的背景下使用国内信使,这将消除外国当局未经授权获取信息以及因外国实施制裁而单方面拒绝为信使提供服务所带来的风险。 ”,Roskomnadzor 网站上的新闻服务称。
根据 ComNews 的要求,Roskomnadzor 新闻服务部门解释说,该机构特别建议使用 VK Messenger、Yandex.Messenger、TamTam、My World 和 ICQ 等服务。
该新闻服务人员解释说,由于存在“与俄罗斯人个人数据泄露增加相关的风险”,因此需要引入禁令。据他介绍,该部门在 2021 年记录了 4 起此类事件,在 2022 年记录了 140 多起,在 2023 年的四个月内记录了 57 起。“受损数据库的内容揭示了俄罗斯公民的个人信息及其当前的社会关系,” - 说部门发言人。
咨询公司 B-152 的个人数据保护顾问 Zukhra Nigmedzyanova 表示:“在咨询公司 B-152 进行的审计中,多次发现使用 Roskomnadzor 名单中的外国即时通讯工具。”他补充说,我们正在讨论这种使用情况。机器人在 WhatsApp、Telegram 以及 Microsoft Team 中与客户进行通信,但她并不认为这是数据泄露的威胁,因为这种情况经常发生。服务使用机器人来回答常见问题(FAQ),这不属于《信息法》第 10 条第 8 部分规定的禁止使用即时通讯工具的条件。这项法律非常具体,要求非常具体。”Zukhra 澄清道,“与银行、非信贷金融组织、国有企业、公众持股超过 50% 的公司等相关。”尼格梅兹亚诺娃。
在她看来,任何公司的Messenger,无论是国外的还是国内的,都可能受到数据泄露的影响。 “但是,考虑到大多数外国即时通讯工具无法遵守的个人数据数据库本地化要求,根据《俄罗斯联邦法》第 13.11 条第 8 部分的规定,如果组织因过错而将这些信息传递给外国提供商,可能会被处以最高 600 万卢布的罚款。俄罗斯联邦行政违法法”,该顾问指出。
她还回顾说,国家杜马正在考虑一项联邦法律草案“关于使用被禁止的外国即时通讯工具传输付款文件、俄罗斯联邦公民个人数据和其他信息的责任”。 “对于这种违规行为,该法案的作者建议对官员处以最高 4 万卢布的罚款,对组织处以最高 70 万卢布的罚款,”她总结道。
AKTIV.CONSULTING 的首席信息安全顾问 Alexander Moiseev 坚信,由于安全机制薄弱、代码漏洞、未声明的软件功能和未经认证的加密技术,使用国外即时通讯工具确实可能威胁个人数据的泄露。 “用户数据可以成为广告活动的宝贵商品:例如,在用户不了解第三方平台的情况下,关键字或位置就可以货币化,”他解释道,并补充说,即使即时通讯软件中没有存储或处理任何敏感信息,“被劫持的帐户可用于垃圾邮件和各种欺诈活动。在回答ComNews关于从安全角度推荐国内即时通讯工具的问题时,首席顾问提到了限制竞争的规定,但仍将企业用户安全通信的ViPNet CSS Connect应用程序、TrueConf企业通讯工具和飞盘命名为ViPNet CSS Connect应用程序基于企业Messenger的协作平台。
“对通过这些信使传输个人数据的限制并不适用于所有俄罗斯法人实体,而仅适用于 149-FZ 第 10 条第 8 款所列的公司:这些公司是国家参与度超过 50% 的公司、预算和市政公司EBR LLC 知识产权业务首席法律顾问基里尔 (Kirill) 指出:利亚赫曼诺夫。同时,他指出,通过外国信使传输个人数据并不是增加风险的因素,特别是在受加密保护和自动删除已读消息的聊天中。 “此外,大多数上市信使属于股票上市公司:如果大规模泄密的原因是信使本身泄密或违反加密协议,其所有者将因信息泄露而蒙受损失。”导致证券价值暴跌,”他指出,并补充说,金融机构的最后手段是吊销其执照。 “然而,实施此类制裁的可能性很低,”专家总结道。
俄罗斯工商会(RF工商会)媒体传播领域创业委员会成员帕维尔·卡特科夫(Pavel Katkov)认为,任何信使都可以用于合法和非法目的,而且最有可能威胁可以是一个受欢迎的信使。 “在这种情况下,如果我正确理解Roskomnadzor的立场,问题不是以名单上的信使是‘欺诈’的方式提出的,而是他们不是俄罗斯人,不能受到该国当局的影响, “他建议道。当 ComNews 询问使用禁止名单中的通讯工具的责任时,律师回答说,很可能,肇事者将根据俄罗斯联邦《行政违法法典》的一项条款承担责任,该条款很快将被纳入该法典。 。 “法律的一般规定也有可能适用,特别是有关个人数据的立法,”他总结道。