ФЗ "О персональных данных" подвергся изменениям

Николай Головко 05 Июля 2011 - 06:27

...

В конце прошлой рабочей недели Государственная Дума РФ приняла законопроект, который вносит ряд поправок в Федеральный закон №152. Основная цель вносимых корректировок - уточнение и дополнение некоторых положений, вызывавших нарекания как у операторов персональных данных, так и у чиновников профильных государственных ведомств.

Судьба этого ФЗ сложна: хотя он был принят еще в 2006 году, вступление его в силу несколько раз переносилось на более поздние сроки - в связи с тем, что операторы не успевали подготовить свои информационные системы к его требованиям, а законодательная власть не спешила дополнять нормативно-правовую базу необходимыми подзаконными актами. В итоге закон обрел полную силу лишь 1 июля сего года; тогда же российский парламент рассмотрел и вышеупомянутые поправки.

Законопроект № 282499-5 "О внесении изменений в Федеральный закон "О персональных данных" был принят во втором чтении. Согласно заявлению руководителя думского комитета по конституционному законодательству и госстроительству Владимира Плигина, это - "компромиссный, выверенный вариант"; он учитывает ряд замечаний, которые ранее высказывались относительно неоднозначных положений ФЗ №152.

В новой редакции закона конкретизированы определения базовых понятий ("персональные данные", "оператор" и др.), а также дополнен перечень случаев, когда допускается обработка персональных данных. В частности, в упомянутый перечень входят теперь такие условия, как достижение целей, предусмотренных международным договором РФ или законом, выполнение оператором возложенных на него обязательств и полномочий (опять-таки в рамках законодательства РФ), осуществление правосудия или исполнение судебного акта, а также совершение профессиональной деятельности (журналистской, научной, литературной и т.п. - при условии, что права и законные интересы субъекта не нарушаются).

Появились у операторов и новые обязанности. Так, в случае соответствующего запроса со стороны субъекта оператор должен в течение 30 дней предоставить ему информацию о том, какие относящиеся к нему персональные данные имеются в его распоряжении, а также обеспечить субъекту возможность с ними ознакомиться. Если же запрос не может быть выполнен, то в тот же срок субъекту должен быть дан мотивированный отказ в письменной форме.

Если же субъект предоставляет оператору сведения о том, что персональные данные, им обрабатываемые, являются неполными, то надлежащие изменения и дополнения необходимо будет внести в срок, не превышающий семи рабочих дней. В тот же срок оператор обязан и уничтожить персональные данные, если субъект или его представитель подтвердят, что данные были получены незаконно либо не являются необходимыми для заявленных целей обработки.

Pravo.Ru

Письмо автору

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Мая 2026 - 08:32

Шпионские программы Программы слежения Соответствие законодательству РФ Домашние пользователи Государство Соответствие требованиям регуляторов

МАКС на прослушке? Реверсер заявил о тайной записи звука во время звонков

Пользователь Хабра под ником zarazaexe опубликовал масштабный разбор APK российского мессенджера МАКС и заявил, что обнаружил в приложении функции скрытой записи звука во время звонков, сбора списка установленных приложений, отслеживания VPN, анализа адресной книги, работы с Mobile ID по открытому HTTP и серверного управления рядом важных параметров.

По словам автора реверс-инжиниринга, часть этих механизмов может использоваться без явного уведомления пользователя.

Контекст тут важный: МАКС с 1 сентября 2025 года стал обязательным для предустановки на продаваемые в России смартфоны и планшеты. В списке обязательного ПО он заменил «VK Мессенджер».

Как отметил zarazaexe, приложение собирает и отправляет на серверы VK-аналитики список установленных пользовательских приложений: packageName и время установки. Если список изменился, улетает полный обновлённый снапшот. Поставили VPN, банк, криптокошелёк или игру — приложение это заметит.

Отдельный блок — VPN. Автор пишет, что МАКС умеет определять активное VPN-соединение и по серверному флагу может ограничивать доступ к чатам, звонкам и мини-приложениям. В некоторых сценариях пользователь видит плашку «Отключите VPN, чтобы пользоваться МАКС».

Ещё веселее с адресной книгой. По словам zarazaexe, приложение следит за изменениями контактов через ContentObserver, отправляет размер телефонной книги и собирает хеши номеров, включая людей, которые вообще не зарегистрированы в МАКС. То есть даже если ваш знакомый МАКС не ставил, его номер всё равно может попасть в эту мясорубку в виде хеша.

Автор также описывает механизм принудительного обновления: серверный флаг может отправить пользователя на ForceUpdateScreen, заблокировав сообщения и звонки до установки новой версии с CDN МАКС. Формально это выглядит как защита от устаревших версий, неформально — как рубильник.

В разборе упоминаются и более экзотические вещи: управление NFC из мини-приложений, серверно включаемые фейковые чаты, возможность удалить сообщение из локальной базы пушем, проверка доступности сторонних сервисов вроде Telegram, серверные флаги для поведения TLS, Mobile ID через открытый HTTP, скрытый SDK trace_flow, сбор IP, отладочные команды, аудиодампы звонков и пр.

Самые острые заявления касаются аудио и идентификации устройства. По версии автора, в старых версиях APK присутствовал ML-стек для обработки аудио, включая ASR, KWS и распознавание динамика, а также инфраструктура загрузки моделей с сервера. Для снятия цифрового отпечатка якобы используется Widevine DRM ID — идентификатор из защищённой зоны процессора, который сложно сбросить обычными методами.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!