Защита персональных данных

Работа с архивами, поиск и другие темы практической генеалогии

Модераторы: Genery, Elena Polyanskikh

Сообщение
Автор
Аватара пользователя
piotr
Сообщения: 438
Зарегистрирован: 27 июл 2010 17:20
Откуда: Петербург

Защита персональных данных

#1 Сообщение piotr » 23 ноя 2010 18:27

Уважаемые коллеги,
задумывался ли кто-нибудь всерьёз о проблемах с защитой персональных данных? У многих есть сайты в интернете, и на этих сайтах указаны сведения, которые, вообще говоря, все попадают под ФЗ-152 от 27.07.2006.
Да, там есть оговорка, что "действие закона не распространяется на отношения, возникающие при обработке персональных данных физическими лицами исключительно для личных и семейных нужд", но "если при этом не нарушаются права субъектов персональных данных".
Решить, нарушаются или не нарушаются их права, могут только сами субъекты, а в случае их смерти - их наследники.
Как быть?
Т.е прежде чем разместить дерево на 700 персон в интернете, я должен по каждому из них сделать письменный запрос субъекту или наследнику, предварительно уточнив его полномочия, и после получения всех ответов публиковать. Иначе я рискую получить иски о возмещении морального ущерба в связи с распространением чьих-то фамилий, дат рождения, и т.п.

Или я слишком сгущаю краски? Как известно, суровость закона компенсируется необязательностью его исполнения, не так ли?

Quasar
Сообщения: 121
Зарегистрирован: 11 авг 2009 20:21

#2 Сообщение Quasar » 23 ноя 2010 19:27

Удалите из дерева всех живущих людей и размещайте. Тогда, думаю, никто не будет подавать на Вас в суд, т.к. это того не стоит.

Аватара пользователя
Варвара
Сообщения: 116
Зарегистрирован: 24 июл 2008 03:16
Откуда: Пенза

#3 Сообщение Варвара » 23 ноя 2010 21:50

Мое мнение, надо создавать сайты с системой авторизации, либо размещать деревья на соответствующих этому принципу сервисах. Пароли раздавать только родственникам. Есть пароль - видишь информацию, нет пароля - не видишь. А еще лучше - с разными уровнями доступа к той или иной информауии. (Порой людям из одной ветки древа не рискнешь показать другую ветку.)
Сама создать такой сайт не умею, существующие сервисы мне не нравятся, именно поэтому до сих пор не выложила свое древо в интернет. Приходится жертвовать удобством при общении с потенциальными родственниками.
А если честно, мне было бы не очень приятно, если бы мои персональные данные появились в интернете без моего согласия.
Ищу Пищальниковых, Долгих, Блиновых, Итальянкиных, Анищенко
Открытия не заканчиваются, пока есть дороги, ведущие к ним!

Аватара пользователя
piotr
Сообщения: 438
Зарегистрирован: 27 июл 2010 17:20
Откуда: Петербург

#4 Сообщение piotr » 23 ноя 2010 22:46

Варвара, а если бы было выложено всё дерево без живых, это устроило бы Вас и родственников? Или для живых указывать только фамилию, имя, отчество и больше ничего, и без фотографии? Интересно знать, какой для большинства уровень допустимого открытия сведений.

Аватара пользователя
Варвара
Сообщения: 116
Зарегистрирован: 24 июл 2008 03:16
Откуда: Пенза

#5 Сообщение Варвара » 23 ноя 2010 23:38

"Древо без живых" с точки зрения защиты данных устроило бы. Но дело в том, что если убрать живых, умершие окажутся несвязанные между собой, будет много "кустиков". Неудобно.
Можно было бы указывать только ФИО. Но, опять же, родственные связи-то видны. Скажем, случаи усыновления. Их просто так публиковать нельзя. А указывать приемных детей как родных в программе, по идее, неправильно, ведь хочется собрать максимум достоверных сведений.
Можно, конечно, создать параллельный "парадный" файл, где усыновленные будут родными, а откровенные записи и комментарии стерты, но потом вести параллельно два файла - это риск запутаться и что-нибудь упустить.

Об уровнях доступа на сайте с авторизацией. В идеале я видела бы это так:
- неавторизованный видит у умерших ФИО, живых вообще не видит;
- первый уровень - "гостевой" - можно посмотреть дату и место рождения умерших, ФИО живых (например, тут усыновленных можно условно показывать как родных); удобно, когда начинаешь общаться с потенциальным родственником - не надо объяснять, кто кем приходится, дал ссылку - тот посмотрел и всё понял;
- второй уровень - "семейный" - доступна вся информация о кровных родственниках, включая комментарии, прикрепленные файлы с биографиями, адреса, телефоны и т.д.; для некровных - ФИО, дата и место рождения;
- третий уровень - админ - видит всё.

Как-то так. :))
Ищу Пищальниковых, Долгих, Блиновых, Итальянкиных, Анищенко
Открытия не заканчиваются, пока есть дороги, ведущие к ним!

Quasar
Сообщения: 121
Зарегистрирован: 11 авг 2009 20:21

#6 Сообщение Quasar » 24 ноя 2010 00:11

Варвара, любую систему аутентификации можно сломать. Генеалогические сайты для размещения деревьев сделаны любителями/полупрофессионалами. О безопасности на них почти никто не задумывается.
Если не хотите, чтобы чьи-то персональные данные из Вашего древа попали в открытый доступ - не размещайте информацию в интернете)))

Аватара пользователя
Варвара
Сообщения: 116
Зарегистрирован: 24 июл 2008 03:16
Откуда: Пенза

#7 Сообщение Варвара » 24 ноя 2010 00:14

Ну, это уже другой вопрос.))
Волков бояться - в лес не ходить.)
Ищу Пищальниковых, Долгих, Блиновых, Итальянкиных, Анищенко
Открытия не заканчиваются, пока есть дороги, ведущие к ним!

Quasar
Сообщения: 121
Зарегистрирован: 11 авг 2009 20:21

#8 Сообщение Quasar » 24 ноя 2010 00:22

Варвара писал(а):Ну, это уже другой вопрос.))
Волков бояться - в лес не ходить.)
Согласен)
Хотя тут надо взвесить: "удобство" против "возможной утечки данных".

Аватара пользователя
Варвара
Сообщения: 116
Зарегистрирован: 24 июл 2008 03:16
Откуда: Пенза

#9 Сообщение Варвара » 24 ноя 2010 00:25

Quasar писал(а):
Варвара писал(а):Ну, это уже другой вопрос.))
Волков бояться - в лес не ходить.)
Согласен)
Хотя тут надо взвесить: "удобство" против "возможной утечки данных".
Согласна)
Взвесить надо.
Ищу Пищальниковых, Долгих, Блиновых, Итальянкиных, Анищенко
Открытия не заканчиваются, пока есть дороги, ведущие к ним!

Аватара пользователя
piotr
Сообщения: 438
Зарегистрирован: 27 июл 2010 17:20
Откуда: Петербург

#10 Сообщение piotr » 26 ноя 2010 20:19

Я бы вообще не стал вносить "секретные данные", такие, как тайна усыновления, в древо. Я древо составляю не только для себя, но и для родственников и потомков. В какой-то момент меня тоже не станет, а древо останется. Если я знаю чьи-то секреты - путь уйдут вместе со мной.

Достоверных данных об истинном отцовстве Вы тоже не знаете, кроме случаев, когда оно на лице. Так что данные имеет смысл записывать в древо именно в публично известном виде. Как только генетический анализ станет популярен, мы можем открыть для себя много нового, но это будет потом.

Я согласен с Quasar, что защита на уровне доступа не 100% надёжна, и не склонен полагаться на неё. В интернет хочу выложить только то, что не обидит родственников, а "острые углы" так или иначе буду скруглять.

Те, кто ушёл, заслуживают того, чтобы их помнили, и, я думаю, по их поводу претензий не будет. Многие сведения о живых в нашем несовершенном мире и так общедоступны, поэтому честно говоря, не вижу криминала в публикации фамилии, имени, и отчества для всех, но в этом со мной многие, вероятно, не согласятся.

Аватара пользователя
gorvic
Сообщения: 49
Зарегистрирован: 17 июл 2006 19:54
Откуда: Казахстан
Контактная информация:

#11 Сообщение gorvic » 29 ноя 2010 22:16

Рад, что снова вернулись к этой теме - начинал её неоднократно, в том числе в ВГД и на этом форуме, да как-то всё благополучно улеглось, даже не начавшись толком. Наверное, время тогда ещё не пришло. Вопрос поднят очень серьёзный, и касается практически всех, кто занимается генеалогией. И каждый решает самостоятельно, ведь определённой концепции, как я понимаю, не существует. Насчёт уровней доступа на сайт - лично для меня заморочек слишком много. Расскажу о своей ситуации.
Есть сайт, над которым тружусь пятый год. В деревьях - лишь ФИО, иногда - фото. Отдельно - древо родственников, отдельно - раздел, посвящённый однофамильцам.
С родственниками ситуация неоднозначная - есть противники, поэтому древо показываю до поколения моих родителей (приблизительно 1920-40-е годы рождения). Раз в год рассылаю полное древо родственникам, для сверки и изменений. Как правило, отзывается каждый десятый, это в лучшем случае. Но это уже другая тема.
Что же касается однофамильцев - по их письмам составляю деревья, сейчас более сотни, от трёх до нескольких сотен персон. Группирую (если знаю) по губерниям и волостям начала 20-го века - так проще выявить общие корни. Ситуация крайне сложная. Познания многих ограничиваются именем деда. Если следовать правилу "показывать только умерших", то нужно ограничиться где-то 1920-м годом рождения, и тогда, боюсь, две трети моих однофамильцев выпадут из списка насовсем, а это тоже чьи-то ветви, и, возможно, их ищут родственники. Как вариант, можно предупредить, что, высылая информацию для древа, источник возлагает на себя ответственность за персоны, указанные в нём (т. е. источник сам отвечает за свою информацию). Но правильно ли это? Не напугает ли людей?

fert2
Сообщения: 20
Зарегистрирован: 22 ноя 2010 21:51

#12 Сообщение fert2 » 01 дек 2010 11:43

Ситуация в целом понятна. Вряд-ли кто-то будет судиться. Но уважать желания родственников необходимо. А желания эти могут быть прямо противоположными. Поэтому надо исходить из принципа разумности с учетом законности.
Думаю алгоритм должен быть следующим. Дерево с персональными данными нужно размещать на страницах с ограниченным доступом. По первому же требованию удалять информацию о персонах-владельцах.
В открытом доступе размещать информацию о персонах давших на то согласие (устное, по эл. почте, письменное или сведения, имеющееся в открытом доступе, например на одноклассниках, желательно с указанием адреса и возможно с сохранением копии страницы), и обезличивать ее по первому же требованию персоны-владельца. Для персон, от которых согласие не получено, в открытом доступе размещать только обезличенную информацию.
Отсюда вопрос. Имеются ли сайты с предоставлением хостинга (желательно бесплатного) с достаточным объемом дискового пространства, с удобной системой формирования и управления сайтом и предоставлением сервиса по разграничению доступа к страницам?

Аватара пользователя
veb
Сообщения: 263
Зарегистрирован: 13 сен 2007 16:47
Откуда: Москва

#13 Сообщение veb » 01 дек 2010 12:42

Спрошу здесь, потому как название темы соответствует.
Уровень конфиденциальности в 4 версии - это к чему ?
Я так понимаю, должна сохранять данные в зашифрованном виде, запароленном , не доступными к общему пользованию, отображению в интернете через экспорт и тд.

Аватара пользователя
Genery
Site Admin
Сообщения: 3208
Зарегистрирован: 23 янв 2005 06:17
Откуда: Новосибирск
Контактная информация:

#14 Сообщение Genery » 02 дек 2010 05:27

veb писал(а):Уровень конфиденциальности в 4 версии - это к чему ?
Я так понимаю, должна сохранять данные в зашифрованном виде, запароленном , не доступными к общему пользованию, отображению в интернете через экспорт и тд.
Можно использовать в фильтрах, например, чтобы сохранить в отдельный файл данных всех персон с уровнем конфиденциальности не выше указанного (будет в расширенной редакции). В будущем можно будет использовать и при построении дерева.
Дмитрий Киркинский, Genery Software

Аватара пользователя
veb
Сообщения: 263
Зарегистрирован: 13 сен 2007 16:47
Откуда: Москва

#15 Сообщение veb » 02 дек 2010 10:37

Отлично! Ну, конфиденциальность мне как-то не нужна.. а вот достоверность при построении дерева не помешает. Создать наглядное древо, например без пустышек, когда люди есть, известен лишь пол.

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя