@vorlosha

Нарушают ли сервисы с двухфакторной аутентификацией фз152?

Правильно ли я понимаю, что если телефон относится к персональным данным, то все сервисы, которые используют двухфакторную аутентификацию через телефон (присылают смску) и не хранят данные на территории РФ - нарушают российское законодательство?

Предполагаю, что Github, Slack и иже с ними в этой ситуации. Неужели они теоретически под дамокловым мечем блокировки?
  • Вопрос задан
  • 104 просмотра
Пригласить эксперта
Ответы на вопрос 5
@mt_max
Вроде как, если речь идет только о номере телефона, то нет. Т.к. зная только лишь номер, нельзя однозначно идентифицировать человека. Если кроме номера хранится еще какая то информация, фио, паспортные данные, то да - нарушение.

P.S. но это не точно =)
Ответ написан
sniggering_deus
@sniggering_deus
Frontend Engineer & Fullstack Designer
На вопрос невозможно дать полностью однозначный ответ, но как мне показалось, эта статья по теме:

https://habr.com/ru/company/dataline/blog/446696/

А причём тут например Github? Это крупный сервис и с чего бы ему быть под дамокловым мечем? Может добавим ещё Facebook и другие крупные сайты? Брехня...
Ответ написан
CityCat4
@CityCat4
У тролля даже мозги - и то каменные!
что если телефон относится к персональным данным

Нет. Только номер телефона не позволяет однозначно идентифицировать человека. А вот набор "телефон-фио" или же "телефон-фио-мыло" (что обычная практика для многих сервисов) - уже будут ПДн.
Ответ написан
@beduin01
Чисто интересно, а если человек свои данные добровольно выкладывает. К примеру заполняя свой профиль на github или SO
Ответ написан
@other_letter
ЕСЛИ относится - то да, понимаете правильно.
НО суть в том ,что он к таковым не относится. Есть разные позиции у различных специалистов, разумеется. Но мы сейчас исходим из того, что обладая только знанием номера телефона обычный человек не может установить личность кого-либо. Согласно Договора с ОПСОСом номер вообще принадлежит ему (правда, я не в курсе тонкости этого момента в связи с переходом к другому оператору).

Теперь о второй части вопроса. Все разночтения возникают из-за попыток сделать коктейль из тёплого и мягкого на государственном уровне. Государство рассматривает своих граждан как некий пассив и упорно уверено, что данные об этом пассиве принадлежат собственно государству (прошу не вдаваться в тонкости терминов тут и далее. Конечно, сами ПДн принадлежат Персоне и этого никто не отрицает. Вопрос в том, что шит, призванный для защиты, используется как заслон). Отсюда и возникают казусы, когда человек (Персона, владелец ПДн) якобы теряет право распоряжаться своими же данными, передоверяя операции с ними кому-то, что не входит в Реестр.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы