Задать вопрос
@vorlosha

Нарушают ли сервисы с двухфакторной аутентификацией фз152?

Правильно ли я понимаю, что если телефон относится к персональным данным, то все сервисы, которые используют двухфакторную аутентификацию через телефон (присылают смску) и не хранят данные на территории РФ - нарушают российское законодательство?

Предполагаю, что Github, Slack и иже с ними в этой ситуации. Неужели они теоретически под дамокловым мечем блокировки?
  • Вопрос задан
  • 144 просмотра
Подписаться 2 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 3
@mt_max
Вроде как, если речь идет только о номере телефона, то нет. Т.к. зная только лишь номер, нельзя однозначно идентифицировать человека. Если кроме номера хранится еще какая то информация, фио, паспортные данные, то да - нарушение.

P.S. но это не точно =)
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
что если телефон относится к персональным данным

Нет. Только номер телефона не позволяет однозначно идентифицировать человека. А вот набор "телефон-фио" или же "телефон-фио-мыло" (что обычная практика для многих сервисов) - уже будут ПДн.
Ответ написан
@other_letter
ЕСЛИ относится - то да, понимаете правильно.
НО суть в том ,что он к таковым не относится. Есть разные позиции у различных специалистов, разумеется. Но мы сейчас исходим из того, что обладая только знанием номера телефона обычный человек не может установить личность кого-либо. Согласно Договора с ОПСОСом номер вообще принадлежит ему (правда, я не в курсе тонкости этого момента в связи с переходом к другому оператору).

Теперь о второй части вопроса. Все разночтения возникают из-за попыток сделать коктейль из тёплого и мягкого на государственном уровне. Государство рассматривает своих граждан как некий пассив и упорно уверено, что данные об этом пассиве принадлежат собственно государству (прошу не вдаваться в тонкости терминов тут и далее. Конечно, сами ПДн принадлежат Персоне и этого никто не отрицает. Вопрос в том, что шит, призванный для защиты, используется как заслон). Отсюда и возникают казусы, когда человек (Персона, владелец ПДн) якобы теряет право распоряжаться своими же данными, передоверяя операции с ними кому-то, что не входит в Реестр.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы