- PVSM.RU - https://www.pvsm.ru -

Обработка персональных данных? Нет, не к нам. Элегантное решение от Golos

На сей раз — статья не такая большая, но весьма актуальная.

Наверняка уже читали, слышали, видели или просто знаете, что персональные данные (они же — ПД) — священный грааль закона №152 от 27 июля 2006 года (дабы не нарушать спокойствие ряда Хаброжителей относительно не-сквозной нумерации).

При этом, не так давно на арену вышел интересный, для меня лично, блокчейн-проект — Golos.io. Помимо прочего, он отличается и подходом к обработке ПД.

Уникальность состоит в том, что G.io вообще не обрабатывает ПД.

Обработка персональных данных? Нет, не к нам. Элегантное решение от Golos - 1

Не буду рассказывать о сервисе: на сайте есть множество ссылок, постов и комментариев по этому направлению, отмечу лишь соглашение о конфиденциальности [1], которое меня, как it-юриста, заинтересовало.

Буквально в первом же разделе видим вот что:

  1. Техническая информация (буду далее писать — ТИ для краткости) не является персональными данными (п. 1.2);
  2. Пользователь предоставляет Сервису адрес электронной почты и логин (п. 1.4). Предоставленная информация не является персональными данными;
  3. При этом пользователи понимают, что передача ТИ может быть в том числе и трансграничной;
  4. Интересно, что «Сервис не продаёт и не передаёт информацию о Пользователях отдельно» (п. 3.3);
  5. Мошенники и недобропорядочные граждане при этом спокойны быть не могут (п. 4.2 и 4.3);

Соглашение — совсем крохотное.

И вспомнил я о нём по двум причинам:

  • Первая зовётся Airbnb [2] и заключается в том, что теперь ООО у этого сервиса в РФ нет;
  • Вторая — Linkedin [3], закрыли который как раз из-за «проблем» с ФЗ №152;
  • На самом деле есть и третья — это Минфин с их резким изменением позиции [4] относительно криптовалют (к этому ещё вернусь в следующих постах).

Весьма показательно, что у Golos’а — есть юридическое лицо с интересным именем Graciola Systems Inc. [5], зарегистрированное в Белизе: юрисдикция, весьма любима и Роскомнадзором и Росфинмониторингом, к слову.

Пользовательское соглашение вполне коррелирует с политикой конфиденциальности и устанавливает, в частности, что «при создании аккаунта на Сайте Сервис генерирует и хранит криптографическую пару секретный ключ – открытый ключ» (п. 4.1). Кроме того, как поясняется далее (п. 4.2.): «Секретный ключ уникальным образом совпадает с Учетными данными Пользователя». И далее — логичный вывод о том, что «Сервис не хранит Учетные данные Пользователей, а также секретные ключи».

Как и многие другие «спорные»-на-перспективу проекты, Голос при росте аудитории вполне может попасть в стоп-листы вышеуказанных государственных органов:

  1. за распространение «не того» контента;
  2. за токены «Голос», которые ни много — ни мало "… являются нематериальными цифровыми активами" (ср. с понятием «цифровых денег» от ЦБ РФ),
  3. по другим основаниям [6].

И в этом разрезе подобный лайфхак относительно обработки ПД видится весьма интересным и даже, как ни странно, перспективным: ст. 1 ФЗ №152 говорит, что «настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных…», а если отношений как таковых нет, то и сам НПА не применяется?

Правда, есть в этом законе другая статья, на которую ссылаются чаще — ст. 2: «целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну».

Пока не буду оценивать подход команды Golos, которая, кстати, начинала с Калининграда [7], т.е. территории РФ.

Знаю, что на Хабре немало людей, которые боятся/не хотят/не знают, как работать на территории РФ, если «проект непонятен или может вызывать сомнения» (читай — относится или категории «пограничных», как, например, vpn-сервисы; или же к «непонятным в принципе», это, безусловно, подавляющая часть блокчейн-стартапов), поэтому — можно присмотреться к правилам Голоса и переработать их для своих нужд.

Вариант — не идеальный, но он многим лучше, чем позиция «не делать ничего, пока возможно». В комментариях, быть может, кто-то добавит подобные жизненные уловки (удачные/неудачные попытки реализации) и по итогу — можно составить вполне законный список технических подходов к (не)обработке ПД. Безусловно, это будет полезно в свете последних событий.

P.S. Интересно, что подобную борьбу «брони и снаряда» можно, увидеть на примере разного рода сервисов, предоставляющих услуги по агрегации платежей и не ставшие на не твёрдые рельсы закона «О национальной платёжной системы». Или сервисов такси. Или в перспективе — в сфере товарных агрегаторов. Не всегда это будут ПД, но всегда — попытка прочтения закона по его букве. Или духу?

Автор: Владимир

Источник [8]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/personal-ny-e-danny-e/252915

Ссылки в тексте:

[1] соглашение о конфиденциальности: https://golos.io/ru--konfidenczialxnostx/@golos/politika-konfidencialnosti

[2] Airbnb: https://youtu.be/JIjABW-ZupU?t=1m57s

[3] Linkedin: https://habrahabr.ru/post/325554/

[4] позиции: https://habrahabr.ru/post/212369/

[5] Graciola Systems Inc.: https://golos.io/legal/terms_of_service.pdf

[6] основаниям: https://golos.io/golos/@itsynergis/golos-zakroyut-i-vot-pochemu

[7] Калининграда: https://www.youtube.com/watch?v=Wqbq_JXH4ys

[8] Источник: https://habrahabr.ru/post/326652/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best