Как регистратор доменов «Регистратор Р01» сдает своих клиентов

в 3:31, , рубрики: DNS, Администрирование доменных имен, анонимность, безопасность, домены, закон, Законодательство в IT, информационная безопасность, Регистратор доменов, судебные споры

Как регистратор доменов «Регистратор Р01» сдает своих клиентов - 1

После регистрации домена в зоне .ru собственник-физическое лицо, проверяя его на whois сервисе, видит запись: 'person: Private Person', и на душе становится тепло и надежно. Private — это звучит серьезно.

Оказывается, эта защищенность иллюзорна — по крайней мере, когда дело касается третьего по величине в России регистратора доменных имен ООО "Регистратор Р01". И твои личные данные у него очень легко может узнать абсолютно любой человек.

В начале весны 2020 года мне попал в руки следующий, касающийся меня документ:

Как регистратор доменов «Регистратор Р01» сдает своих клиентов - 2

Должен отметить, что сайт у меня легальный, и имя мое как владельца, указано на нем самом в контактах. Но удивила легкость, с какой доменный регистратор в глубоком реверансе раскрыл третьим лицам так тщательно оберегаемую государством информацию.

FAQ по ситуации:

Кто такой г-н Созвариев А.А.?
Понятия не имею

Что он хотел?
По сути, вымогательство денег путем шантажа, как потом выяснилось. Но об этом в следующей статье

Законна ли выдача персональных данных при подобном запросе?
Номеров телефона и факса и адреса электронной почты — нет. ФИО и почтового адреса — отчасти

Что сказали в "Р01"?
Что все нормально. Запрос Созвариева А.А. показать отказались.

Что сказал Роскомнадзор?
Что закон о персональных данных нарушен, но истек срок привлечения к административной ответственности (3 месяца)

Фрагмент ответа РКН

Как регистратор доменов «Регистратор Р01» сдает своих клиентов - 3

Преступник с преступником совершают преступление, ждут немного, пока оно легализуется, и, используя незаконно полученное, живут дальше.

Что говорит закон?
В данном случае закон не то, что дышло, а непонятно что.

Закон о персональных данных запрещает какую-либо передачу их третьим лицам, кроме особых случаев (запросы правоохранительных органов, суда и прочее).

Но есть некие Правила регистрации доменных имен в доменах .RU и.РФ, утверждённые Администратором домена верхнего уровня .RU — Автономной некоммерческой организацией «Координационный центр национального домена сети Интернет».

И в этих Правилах есть пункт 9.1.5., гласящий:

Регистратор вправе сообщить информацию о полном наименовании (имени) администратора и его местонахождении (местожительстве) по письменному мотивированному запросу третьих лиц, содержащему обязательство использовать полученную информацию исключительно для целей предъявления судебного иска.

Каким образом внутренние правила какого-то АНО перекрывают федеральный закон абсолютно непонятно. Это, на самом деле, главный интересующий на данный момент вопрос.

Обращался ли г-н Созвариев А.А. в суд с иском ко мне?
Нет

Использовал ли г-н Созвариев А.А. полученную информацию в других (внесудебных) целях? Разгласил ли он ее другим лицам?
Да

Получается, любой гражданин может запросить информацию об администраторе любого домена, зарегистрированного в зоне .ru, обещая подать в суд, и регистратор ее выдаст?
Да. По крайней мере, «Регистратор Р01»

Осталось два извечных русских вопроса. Ответы на них уже не фактологические, а в виде моего субъективного мнения

Кто виноват?
Законодатель.

Конституционное право каждого на судебную защиту подразумевает, что пострадавший должен иметь возможность получить данные о ФИО и адресе владельца ресурса, чтобы указать это в иске. Поэтому данная норма (о выдаче регистратором указанных данных), конечно, нужна. Но решение о выдаче должно быть мотивированным.

Мне представляется следующая последовательность. Пострадавший запрашивает регистратора о данных собственника сайта. Тот обращается к владельцу домена. В течении определенного времени он может написать возражение. Регистратор анализирует запрос, возражение и принимает решение о раскрытии данных (если усматриваются основания для судебного спора) или об отказе в нем. Сообщает об этом обеим сторонам. У них уже есть возможность обжаловать данное решение (суд, РКН, прокуратура). Всё справедливо и подответственно.

Даже безжалостный Роскомнадзор перед блокировкой твоего ресурса пытается сконтактировать с тобой как-то, здесь же наблюдается совсем беспредел.

Что делать?
Не иметь доменов в зонах .ru и .рф, если возможно, и если дороги свои персональные данные.


Во всей этой истории более всего расстроил «Регистратор Р01». Судя по оперативности и продуманности ответов их юридического отдела на мои письма, восприняли они ситуацию достаточно серьезно, но признать нарушение и извиниться не захотели.

А значит, как и обещал, реклама на Хабре:

покупайте домены в ООО «Регистратор Р01»!

если хотите чтобы ваши персональные данные сливались всякому отребью

Львиная доля проблем в семейной жизни, обществе, бизнесе, политике, криминале происходит из-за психологической неспособности человека признать ошибку и извиниться. А ведь насколько проще бы стали отношения, да и вся жизнь.

Люди, давайте извиняться за свои косяки.

Автор: gmtd

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js